欢迎来到天天文库
浏览记录
ID:24010438
大小:27.50 KB
页数:4页
时间:2018-11-12
《网络安全及防护》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络安全及防护一、网络信息安全的内涵和内容网络的安全性问题实际上包括两方面的内容:一是网络的系统安全,二是网络的信息安全。国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采取的技术和管理的安全保护,使计算机硬件、软件、数据不因偶然和恶意的原因而遭破坏、更改和显露。这个定义偏重于静态信息保护。从动态意义描述计算机系统安全的定义为:计算机硬件、软件、数据不因偶然和恶意等原因而破坏、更改和显露,系统能连续正常运行。计算机网络最重要的资源是它向用户提供的服务及所拥有的信息。根据美国计算机安全专家提出的一种全新的安全框架,计算机网络的安全性应由5部分组成。
2、1.保密性保密性指静态信息防止非授权访问和动态信息防止被截取解密。规定哪些信息不能被窥探,哪些资源不能被末授权的用户访问。2.完整性完整性是指信息在存贮或传输时不被修改、破坏,或不发生信息包丢失、乱序等。信息的完整性是信息安全的基本要求,破坏信息的完整性是影响信息安全的常用手段。3.可用性可用性一般指主机存放静态信息有可用性和可操作性。病毒就常常破坏信息的可用性,使系统不能正常运行,数据文件面目全非。4.实用性实用性即信息加密密钥不可丢失(不是泄密),丢失了密钥的信息也就丢失了信息的实用性,成为垃圾。5.真实性真实性也就是可靠性,指信息的可用度,包括信息的完整性、准确
3、性和发送人的身份证实等方面,它也是信息安全性的基本要素。从技术角度看,网络安全的内容大致包括4个方面:网络实体安全。如机房的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等。软件安全。如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改,不受病毒的侵害等。网络中的数据安全。如保护网络信息的数据安全不被非法存取,保护其完整一致等。网络安全管理。如运行时突发事件的安全处理等包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。二、影响网络安全性的因素目前网络安全存在几大隐患:信息安全意识淡薄,对相关问题
4、缺少紧迫感和明确认识,在网络连接与接入上常常混淆了内网与外网的界限。信息安全基础设施薄弱,缺少必要的物质条件。安全管理特别是内部管理松懈,缺少对用户的认证与权限的管理,也缺少对信息内容的保密级别的划分和设定。缺少必要的网络安全监控程序系统。政府信息安全主管部门对防火墙之类的信息安全产品应加强评测与认证,因为一些信息安全产品本身就有漏洞或后门。对于计算机网络的安全问题,一方面,计算机网络具有资源的共享性,提高了系统的可靠性,通过分散负荷,提高了工作效率,并具有可扩充性;另一方面,正是由于这些特性而增加了网络的脆弱性和复杂性:资源共享和分布增加了网络受攻击的可能性。由于内
5、部网Intranet多是在单位原有网络基础上建立的,并且很多又直接连接在国际互联网Internet上,网络结构一般没有固定的模式,协议使用也较为复杂,地域广、用户多,主机品种不尽一致,安全问题就显得更为突出。影响网络安全性的因素主要有以下几个方面。1.网络结构因素网络基本拓扑结构有3种:星型、总线型和环型。一个单位在建立自己的内部网之前,各部门可能已建造了自己的局域网,所采用的拓扑结构也可能完全不同。在建造内部网时,为了实现异构网络间信息的通信,往往要牺牲一些安全机制的设置和实现,从而提出更高的网络开放性要求。2.网络协议因素在建造内部网时,用户为了节省开支,必然会保
6、护原有的网络基础设施。另外,网络公司为生存的需要,对网络协议的兼容性要求越来越高,使众多厂商的协议能互联、兼容和相互通信。这在给用户和厂商带来利益的同时,也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。3.地域因素由于内部网Intranet既可以是LAN也可能是WAN(内部网指的是它不是一个公用网络,而是一个专用网络),网络往往跨越城际,甚至国际。地理位置复杂,通信线路质量难以保证,这会造成信息在传输过程中的损坏和丢失,也给一些“黑客”造成可乘之机。4.用户因素企业建造自己的内部网是为了加快信息交流,更好地适应市场需求。建立之后,用户的范围必将从企业
7、员工扩大到客户和想了解企业情况的人。用户的增加,也给网络的安全性带来了威胁,因为这里可能就有商业间谍或“黑客”5.主机因素建立内部网时,使原来的各局域网、单机互联,增加了主机的种类,如工作站、服务器,甚至小型机、大中型机。由于它们所使用的操作系统和网络操作系统不尽相同,某个操作系统出现漏洞(如某些系统有一个或几个没有口令的账户),就可能造成整个网络的大隐患。6.单位安全政策实践证明,80%的安全问题是由网络内部引起的,因此,单位对自己内部网的安全性要有高度的重视,必须制订出一套安全管理的规章制度。7.人员因素人的因素是安全问题的薄弱环节。要对用户进行
此文档下载收益归作者所有