网络安全解决方案探讨.docVIP

网络安全解决方案探讨 　　摘 要： 信息产业的飞速发展早已将网络安全问题抛向人们面前，而安全威胁的形势也越来越严峻。对网络安全的解决方案从一个系统的观念进行探讨，并对具体设计进行分析。 　　关键词： 网络安全；解决方案；建议 　　中图分类号：P231 文献标识码：A 文章编号：1671－7597（2012）0610171－02 　　0 引言 　　随着科学技术的发展，信息技术已经成为人们工作生活中必不可少的一个部分，而这种必要性使得计算机网络更呈现突飞猛进的发展趋势。而网络的发展以及其伴随而来的网络安全问题越来越受到人们的关注，由于网络安全所造成的严重损失已经有目共睹，所以如何在推广网络应用的同时提高网络的安全性打造安全网络成为广大计算机网络用户关心的话题，这不但关系着网络应用领域是否会受限，同时也关系着网络是否能够保持正常速度发展，以及是否能够在现代化建设中发挥应有的作用。 　　1 网络安全威胁概述 　　1）安全威胁的产生 　　主要是由于因特网的全球性、开放性、无缝连通性、共享性、动态性发展，使得网络安全威胁从网络诞生就一直伴随着成长起来，而且随着网络发展速度不断加快，网络安全威胁问题也日益严重。而且随着互联网的应用领域日益广泛，如金融、政府部门以及电子商务的盛行，使得网络数据的安全重要性日益突出，如果网络安全无法保障，则互联网应用推广必将遇到致命的瓶颈问题。如果从安全威胁的来源来看，可以将安全威胁主要分为自然威胁和人为威胁，自然威胁如天气、环境、设备等；人为威胁如人为攻击，通过寻找系统的弱点，以便破坏、欺骗、窃取数据等。 　　2）网络安全面临的威胁 　　网络安全面临的主要威胁可分为四个方面：即中断、窃听、篡改和伪造。中断是对系统的可用性进行攻击，如破坏计算机硬件、线路和文件管理系统等；窃听是对系统的保密性进行攻击，如搭线窃听、对文件或程序的非法拷贝，包括获取消息的内容，进行业务流分析，获得消息的格式、通信双方的位置和身份、通信的次数和消息的长度等；篡改是对系统的完整性进行攻击，如修改数据文件中的数据，替换某一程序使其执行不同的功能、修改网络中传送的消息内容等，通常包括假冒合法实体通过防线、截获合法数据后进行拷贝或重新发送、通信数据在传输过程中被改变、删除或替代、业务拒绝即对通信设备的使用和管理被无条件的拒绝；伪造是对系统的真实性进行攻击，如在网络中插入伪造的消息或在文件中插入伪造的记录等。以上所划分的网络安全威胁的四个方面，其实可以从一个更加通俗地角度来说明，中断就是故意破坏对方之间的通信，而自己不需要获取这些信息，其目的就是让第三方也无法正确获得这些信息；而窃听就是不影响对方接收信息，但是希望获知对方的通信内容，所以对于窃听而言要讲究隐蔽性，即最好的情况就是第三方之间的通信丝毫没有觉察到他们之间的通信内容被己方所接收；篡改则更进一步，不但要窃听到对方的通信内容，而且需要将这些信息根据己方利益最大化的原则进行修改。 　　3）安全业务——安全防护措施 　　保密业务：保护数据以防被动攻击，保密业务流；加密机制，按照密钥的类型不同，对称密钥算法和非对称密钥算法两种，按照密码体制的不同，分为序列密码算法和分组密码算法两种；认证业务：保证通信的真实性，确保发送方或接收方的身份；完整性业务：防止对消息（流）的篡改和业务拒绝；不可否认业务：防止通信某一方对传输的否认；访问控制：防止对网络资源的非授权访问，使用认证。 　　2 网络安全解决方案建议 　　1）整体安全体系构建的几个方面 　　网络本身就是一个体系，是一个系统性的概念，在网络通信中也涉及到多个实体或者协议，所以网络安全涉及到多个方面，为了打造安全的网络，就需要构建网络安全的整体保护体系，只有这样才能够有效保护网络的安全性。一般来说，网络安全体系的构建可以从如下几个方面加以考虑，也就是保护、检测、响应、恢复，这四者构成了一个完整的体系，如果每一部分都能够做好，则打造一个安全的计算机网络不再是一句空话。保护是通过使用加解密技术、访问控制技术、数字签名技术，以及可验证的信息交换过程等到方面对数据及其网上操作加以保护，保护也可以理解为对故意中断网络或者破坏数据的一种防护措施。检测是对信息传输的内容的可控性的检测，对信息平台访问过程的甄别检测，对违规与恶意攻击的检测，对系统与网络弱点与漏洞的检测等等，如果有对网络通信的恶意窃听发生也需要及时检测到。及时响应是网络的一个重要指标，响应是在复杂的信息环境中，保证在任何时候信息平台能高效正常运行，要求安全体系提供强有力的响应机制。无论防护措施多么严密，网络安全技术如何卓越，我们都无法承诺网络永远不会受到破坏，所以此时有效的恢复就显得尤为重要，恢复是指灾难恢复，在系统受到攻击的时候，评估系统受到的危害与损失，按紧急响应预案进行数据与系统恢复，启动