网络安全与信息安全浅析.doc

网络安全与信息安全浅析 网络安全 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破 坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 主要特性 保密性 信息不泄露给非授权用户、实体或过程，或供其利用的特性。 主整性 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性 可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破 坏网络和有关系统的正常运行等都属于对可用性的攻击。 可控性 对信息的传播及内容具有控制能力。 可审查性 出现安全问题时提供依据与手段。 从网络运行和管理者角度说，希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现’‘陷门〃、 病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全 保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露， 避免对社会产生危害，对国家造成巨大损失。 随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接 的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet \企业外部网（Extranet \ 全球互联网（Internet 全球互联网（Internet）的企业级计算机处理系统和世界范 内的信息共享和业务处理。 在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时， 基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络 拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。 因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会 成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。 市场规模 2014年全球网络安全市场规模有望达到956亿美元（约合人民币5951.3亿元）,并且在未来5年，年复 合增长率达到10.3% ,到2019年，这一数据有望触及1557.4亿美元（约合人民币9695.1亿元\其中, 到2019年,全球无线网络安全市场规模将达到155.5亿美元（约合人民币969.3亿元）,年复合增长率约 12.94%。 从行业来看，航空航天、国防等领域仍将是网络安全市场的主要推动力量。从地区收益来看，北美地区将 是最大的市场。同时，亚太地区、中东和非洲地区有望在一定的时机呈现更大的增长速度。 报告中指出，云服务的快速普及、无线通讯、公共事业行业的网络犯罪增加以及严格的政府监管措施出台 都是这一市场发展的主要因素。因此，今后批准的网络安全解决方案将不断增加以防范和打击专业对手创 造的先进和复杂的威胁。 此外，由于网络犯罪逐渐增长导致智力及金融资产的损失，并可能损害国家的基础设施和经济，因此云服 务提供商和垂直行业，如能源，石油和天然气等都将加大网络安全解决方案的投入。 三、 主要关系 通常，系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务（断开），外界是不 可能构成安全威胁的。但是，企业接入国际互连网络，提供网上商店和电子商务等服务，等于将一个内部 封闭的网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。 构建网络安全系统，一方面由于要进行认证、加密、监听，分析、记录等工作，由此影响网络效率,并且 降低客户应用的灵活性；另一方面也增加了管理费用。 但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时，网络安全是首先要解决的问 题。 与其它安全体系（如保安系统）类似，企业应用系统的安全体系应包含: 访问控制：通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。 检查安全漏洞：通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。 攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动 （如断开网络连接、记录攻击过程、跟踪攻击源等）。 加密通讯：主动的加密通讯，可使攻击者不能了解、修改敏感信息。 认证：良好的认证体系可防止攻击者假冒合法用户。 备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。 多层防御:攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。 隐藏内部信息：使攻击者不能了解系统内的基本情况。 设立安全监控中心：为信息系统提供安全体系管理、监控,渠护及紧急情况服务。 网络分析系统是一个让网络管理者，能够在各种网络安全问题中，对症下药的网络管理方案，它对网络中 所有传输的数据进行检