信息网络安全问题及相关的策略浅析.docVIP

信息网络安全问题及相关的策略浅析 　　摘要:随着信息网络技术的不断发展和应用,网络管理和安全防范问题也越来越复杂。本文主要是结合信息网络管理工作的实际,从威胁网络安全的因素及维护网络安全的策略两个方面,对网络管理的安全作一分析,提出一些保障网络安全的策略。 　　关键词: 网络 安全策略 数据 访问 　　 　　一、前言 　　 　　以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何构建安全稳固的信息网络,已成为确保信息化健康发展所要考虑的重要事情之一。本人结合多年来在网络维护管理中逐步摸索、积累的一些经验和教训,谈谈如何加强信息网络安全管理。 　　 　　二、威胁信息网络安全的因素 　　 　　1、物理安全风险分析 　　网络物理安全是整个网络系统安全的前提。物理安全的风险主要有: 　　?地震、水灾、火灾等环境事故造成整个系统毁灭; 　　?电源故障造成设备断电以至操作系统引导失败或数据库信息丢失; 　　?设备被盗、被毁造成数据丢失或信息泄漏; 　　?电磁辐射可能造成数据信息被窃取或偷阅; 　　2、链路传输风险分析 　　网络安全不仅是入侵者进入网络内部进行攻击、窃取或其它破坏,他们完全有可能在传输线路上安装窃听装置,窃取在网上传输的重要数据,再通过一些技术读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性。 　　3、网络结构的安全风险分析 　　3.1 来自与公网互联的安全危胁 　　如果网络与Internet公网有互连,那么基于Internet公网的开放性、国际性与自由性,内部网络将面临更加严重的安全危胁。内部网络的一台机器安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。 　　3.2 内部局域网的安全威胁 　　据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。比如内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;内部员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。 　　4、系统的安全风险分析 　　所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统,其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些后门或安全漏洞都将存在重大安全隐患。 　　5、应用的安全风险分析 　　应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。 　　5.1 资源共享 　　网络系统内部必有自动化办公系统,而办公网络应用通常是共享网络资源,比如文件共、打印机共享等。由此就可能存在着:员工有意、无意把硬盘中重要信息目录共享,长期暴露在网络邻居上,被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密。 　　5.2 电子邮件系统 　　用户进行电子邮件发送和接收,就可能被黑客跟踪或收到一些特洛伊木马、病毒程序等。由于用户安全意识比较淡薄,对一些来历不明的邮件,没有警惕性,给入侵者提供机会,给系统带来不安全因至素。 　　5.3 病毒侵害 　　网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。 　　6、管理的安全风险分析 　　内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人,带来信息泄漏风险。 　　管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵必须的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。 　　 　　三、网络安全策略 　　 　　安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。 　　1、物理安全策略 　　保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施