如何保证网络的安全.pdfVIP

如何保证网络的安全 什么是网络安全呢？网络安全的定义为：计算机系统的硬件、软件、数据受到保 护，不因偶然的或恶意的原因而遭到破坏、更改、显露，系统能连续正常运行。”因 此，所谓网络安全就是指基于网络的互联互通和运作而涉及的物理线路和连接的安 全，网络系统的安全，操作系统的安全，应用服务的安全和人员管理的安全等几个方 面。但总的说来，计算机网络的安全性是由数据的安全性、通信的安全性和管理人员 的安全意识三部分组成。 一、产生网络安全的问题的几个因素 1、信息网络安全技术的发展滞后于信息网络技术 网络技术的发展可以说是日新月异，新技术、新产品层出不穷，但是这些投入对 产品本身的安全性来说，进展不大，有的还在延续第一代产品的安全技术，以 Cisco 的 路由器为例，其低端路由产品从 Cisco2500 系列到 7500 系列，其密码加密算法基本一 致，仅仅是将数据吞吐能力及数据交换速率提高数倍。还有 IPS 防御系统等，考虑到 经济预算、实际要求等并未采用安全性能最好的产品，从而在硬件条件上落后于网络 黑客技术的更新。 2、操作系统及 IT 业务系统本身的安全性，来自 Internet 的邮件夹带的病毒及 Web 浏览可能存在的恶意 Java/ActiveX 控件 目前流行的许多操作系统均存在网络安全漏洞，还有许多数据库软件、 office 办公 软件等都存在系统漏洞，这些漏洞都能为黑客侵入系统所用。而来自外部网络的病毒 邮件及 web 恶意插件主要是是伪装官方邮件或者网站，从而达到利用计算机网络作为 自己繁殖和传播的载体及工具。企业很多计算机用户并不太懂电脑的安全使用，安全 意识缺乏，计算机系统漏洞不及时修复，计算机密码不经常修改且未符合策略要求， 下班后未关闭计算机，这都为网络安全留下了隐患。 3、来自内部网用户的安全威胁以及物理环境安全威胁 来自内部用户的安全威胁远大于外部网用户的安全威胁，特别是一些安装了防火 墙的网络系统，对内部网用户来说一点作用也没有。再强大的入侵防御系统对于自然 灾害、人为破坏都是无可奈何的。 4 、缺乏有效的手段监视、评估网络系统的安全性 完整准确的安全评估是网络安全防范体系的基础。它对现有或将要构建的整个网 络的安全防护性能作出科学、准确的分析评估，并保障将要实施的安全策略技术上的 可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行 检查，查找其中是否有系统漏洞，对系统安全状况进行评估、分析，并对发现的问题 提出建议从而提高网络系统安全性能的过程。如今正在进行的系统划级等保工作，就 是对单位内使用的应用系统进行评估预测并作出相对应的防御措施。 5、使用者缺乏安全意识，许多应用服务系统在访问控制及安全通信方面考虑较 少，并且如果系统设置错误，很容易造成损失。 在一个安全设计充分的网络中，人为因素造成的安全漏洞无疑是整个网络安全性 的最大隐患。网络管理员或网络用户都拥有相应的权限，利用这些权限破坏网络安全 的隐患也是存在的。如操作口令的泄漏，磁盘上的机密文件被人利用，临时文件未及 时删除而被窃取，内部人员有意无意的泄漏给网络攻击带来可乘之机等，都可能使网 络安全机制形同虚设。 那么针对以上越来越多的网络漏洞、网络攻击、信息泄密，我们应该如何着手信 息安全工作呢？以下将围绕如何保障企业网络安全环境进行研究，主要从硬件安全、 人员管理安全、安全防御系统部署等几个方面进行阐述。 二、网络安全的几点做法和管理方法 1、硬件安全 网络安全的防护中，硬件安全是最基础的也是最简单的。定时检查网络安全以防 链路的老化，人为破坏，被动物咬断。及时修复网络设备自身故障。常见的硬件安全 保障措施主要有使用 UPS 电源，以确保网络能够以持续的电压运行；防雷、防水、防 火、防盗、防电磁干扰及对存储媒体的安全防护。 2、系统安全 网络设备应使用大小写字母和数字以及特殊符号混合的密码，且安装防病毒软件 并及时对系统补丁进行更新，对于不必要的服务及权限尽可能的关闭，对于外来的存 储介质