返回
浅谈网络安全控制策略

浅谈网络安全控制策略

ID:44628482

大小:56.50 KB

页数:7页

时间:2019-10-24

浅谈网络安全控制策略_第1页
浅谈网络安全控制策略_第2页
浅谈网络安全控制策略_第3页
浅谈网络安全控制策略_第4页
浅谈网络安全控制策略_第5页
资源描述:

《浅谈网络安全控制策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈网络安全控制策略张磊(乌海市煤炭局,内蒙古自治区乌海市016000)【摘要】信息科技的迅速发展,使网络成为全球重要的信息传播工具。而随着Internet的飞速发展,网络安全问题也开始倍受当前网络用户的关注,越來越多的引起人们重视。文章基于网络安全的现状、威胁及影响网络安全的因素,提出相应的控制策略。【关键词】网络安全控制策略数据访问20卅:纪90年代屮期以來,随着网络技术突飞猛进的发展,特别是Internet的迅猛发展,各国的信息化进程急剧加快。我国的信息化热潮也随之高涨,信息的应用也从原来的军事、科技、文化和商业渗透到了社会的各个领域,在社会生产、生活中的作用口益显著。人们

2、在享受信息化带来的众多好处的同事,也面临日益突出的信息安全少保密的问题。一、网络安全简介1、网络安全的概念网络安全从本质上讲就是网络上的信息安全。在冃前的公用通信网络中存在着各种各样的安全漏洞和威胁。下面总结出网络安全的一个通用定义:网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统屮的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能连续可靠正常地运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。它主要考虑一下儿个方面的内容。1.网络系统的安全主要包扌舌一下几方面

3、问题。>网络操作系统安全性:忖前主流的操作系统均存在网络安全漏洞。>来自外部的安全威胁。>來自内部用户的安全威胁。>通信协议软件本身缺乏安全性(如TCP/IP协议)。>计算机病毒感染。>应用服务的安全:许多应用服务系统在访问控制及安全通信方面考虑的不周全。2.局域网安全局域网采用广播方式,在同一个广播域中可以侦听到在该局于网上传输的所冇信息包,这是一个不安全的因索。3.Internet互连安全非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒等都是在Internet上经常遇到的问题。4.数据安全无论何种网络,都必须注意数据的安全性问题,以保护本单位、本部

4、门的信息资源不会受到外来的侵害。绝对安全的计算机是根木不存在的,绝对安全的网络也是不可能有的。因此,在探讨网络安全的时候,实际上指的是一定程度的网络安全。网络安全性越高,网络管理就越复杂。网络安全性与网络管理便利性是一对矛厉。2、计算机安全的分级在美国国防部发表的橘皮li;——《可信计算机系统评测标准》中,计算机系统的安全级别被分为4个等级、7个级别,即D(最低保护等级)、C1(自主安全保护级)、C2(受控存取保护级)、B1(标记安全保护级)、B2(结构化保护级)、B3(安全域级)、A(验证设计级)。3、网络安全的重要性在信息社会中,信息具冇与能源、物源同等的价值,甚至冇些时候具

5、冇更高的价值。经济社会的发展要求各用户之间的通信和资源共享,需要将一批计算机练成网络,这样就隐含着很大的风险,包含了极大的脆弱性和复杂性,很容易遭到别有用心者的恶意攻击和破坏。随着国民经济信息化程度的提肓,相关的大量時报和商务信息都高度集中的存放在计算机屮,信息的泄露问题也变的I」益严重,因此,计算机网络的安全性问题就越来越重要。二、网络安全现状今年來,人们的网络安全意识逐不提高,用户根据个人的需要,逐步部署了防火墙、防病我和入侵检测系统等安全产品,但这并不能解决一切问题。我国网络安全问题日益突出,主要表现一下几个方面。1、安全事件不能及吋准确发现网络设备、安全设备及系统每天牛成

6、的H志可能有上万甚至儿十万条,这样人工对多个安全系统的大量日志进行实时审计、分析,再加上误报(典型的如NIDS、IPS)、漏报(如未知病毒、未知网络攻击、未知系统攻击)等问题,造成不能及时准确的发现安全事件。2、安全事件不能准确定位信息安全系统通常是由防火墙、入侵检测、漏洞扫描、安全审计、防病毒、流量监控等产品组成的,但是由于安全产品来口不同的厂商,没有统一的标准,所以安全产品Z间无法进行信息交流,于是形成许多安全孤岛和安全盲区。由于事件孤立,和互之间无法形成很好的集成关联,因而一个事件的出现不能关联真是问题。3、无法做集中的事件自动统计为了牛成某台服务器的安全情况报表、所有机房

7、发牛攻击事件的频率报表、网络屮利川次数最多的攻击方式报表、发生攻击事件的网段报表、服务器性能利用率最低的服务器列表,等等,需要管理员人为的对相关事件做统计记录,从而耗费大量人力。4、缺乏有效的事件处理查询没有对事件处理的整个过程做跟踪记录,信息部门主管不了解哪些管理员对该事件进行了处理,处理过程和结果也没有做记录,使得处理的知识经验不能得到共享,导致下次在发生类似的事件时,处理效率底下。5、缺乏专业的安全技能管理员发现问题后,往往因为安全知识的不足导致事件迟迟不能被处理,从而影响

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。