首页 > IT资讯 > 网络安全 > 正文
网络安全概述以及目前国内网络安全现状分析
2013-12-25     我来说两句       作者:
   我要投稿

一、网络安全概述

21世纪已经是数字的时代,信息的时代,全世界已经进入网络化的时代,Internet的信息爆炸的方式已经改变了人们的许多的生活方式,网络也慢慢的进入了我们的生活,我们可以通过网络购物、查询信息、网络电子商务…………  网络同样也是一个国家国力的表现,在如今综合国力竞争非常激烈的时代,一个国家的网络技术水平,同样也制约着一个国家的经济和国力的发展。

网络安全的定义:

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,网络服务不中断。

网络安全的分类:物理安全、逻辑安全、操作系统安全、联网安全

A、物理安全

1.防盗

像其他的物体一样,计算机也是偷窃者的目标,例如盗走软盘、主板等。计算机偷窃行为所造成的损失可能远远超过计算机本身的价值,因此必须采取严格的防范措施,以确保计算机设备不会丢失。

2.防火

计算机机房发生火灾一般是由于电气原因、人为事故或外部火灾蔓延引起的。电气设备和线路因为短路、过载、接触不良、绝缘层破坏或静电等原因引起电打火而导致火灾。人为事故是指由于操作人员不慎,吸烟、乱扔烟头等,使充满易燃物质(如纸片、磁带、胶片等)的机房起火,当然也不排除人为故意放火。外部火灾蔓延是因外部房间或其他建筑物起火而蔓延到机房而引起火灾。

3.防静电

静电是由物体间的相互摩擦、接触而产生的,计算机显示器也会产生很强的静电。静电产生后,由于未能释放而保留在物体内,会有很高的电位(能量不大),从而产生静电放电火花,造成火灾。还可能使大规模集成电器损坏,这种损坏可能是不知不觉造成的。

4.防雷击

利用引雷机理的传统避雷针防雷,不但增加雷击概率,而且产生感应雷,而感应雷是电子信息设备被损坏的主要杀手,也是易燃易爆品被引燃起爆的主要原因。雷击防范的主要措施是,根据电气、微电子设备的不同功能及不同受保护程序和所属保护层确定防护要点作分类保护;根据雷电和操作瞬间过电压危害的可能通道从电源线到数据通信线路都应做多级层保护。

5.防电磁泄漏

电子计算机和其他电子设备一样,工作时要产生电磁发射。电磁发射包括辐射发射和传导发射。这两种电磁发射可被高灵敏度的接收设备接收并进行分析、还原,造成计算机的信息泄露。 屏蔽是防电磁泄漏的有效措施,屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽三种类型。

B、逻辑安全

计算机的逻辑安全需要用口令字、文件许可、查账等方法来实现。可以限制登录的次数或对试探操作加上时间限制;可以用软件来保护存储在计算机文件中的信息;限制存取的另一种方式是通过硬件完成,在接收到存取要求后,先询问并校核口令,然后访问列于目录中的授权用户标志号。此外,有一些安全软件包也可以跟踪可疑的、未授权的存取企图,例如,多次登录或请求别人的文件。  

C、操作系统安全

操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。如果计算机系统可提供给许多人使用,操作系统必须能区分用户,以便于防止他们相互干扰。 一些安全性较高、功能较强的操作系统可以为计算机的每一位用户分配账户。通常,一个用户一个账户。操作系统不允许一个用户修改由另一个账户产生的数据。

D、联网安全

联网的安全性只能通过以下两方面的安全服务来达到:

1.访问控制服务:用来保护计算机和联网资源不被非授权使用。

2.通信安全服务:用来认证数据机要性与完整性,以及各通信的可信赖性。

网络安全的基本属性:数据保密性、数据完整性、数据可靠性、数据可用性

网络安全问题主要有以下几个方面:

(1)病毒,特别是网络病毒泛滥;

(2)内部威胁和无意破坏;

(3)系统漏洞和“后门”;

(4)网络黑客;

(5)拒绝服务;

针对网络安全问题我们指定的策略:

   1)物理安全策略

   物理安全策略其目的是保护计算机系统、网络服务器、打印机等硬件实体和通讯链路免受自然灾害、人为破坏和搭线攻击。主要策略有:验证用户的身份和使用权限,防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种盗窃、破坏活动的发生。抑制和防止电磁泄露是物理安全策略的一个主要问题。

   2)访问控制策略

   访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。它包括入网访问控制、网络权限控制及客户端安全保护策略。

   3)安全的信息传输

   网络上的任何信息都是经过重重中介分段传送到目的地。由于网络信息的传输无固定传输路径,而是取决于网络的流量状况,且通过哪些中介也难以查证,因此任何中间节点均可能拦截、读取、甚至破坏和篡改封包的信息。所以应该利用加密技术确保信息传输的安全。

   4)网络服务器安全策略

   网络服务器的设立与状态的设置相当复杂,而一台配置错误的服务器将对网络安全造成极大的威胁。

   5)操作系统及网络软件安全策略

   可以通过“防火墙”技术来保护操作系统及网络软件的安全。

   6)网络安全管理策略

   加强网络的安全管理,制定相关规章制度,对于确保网络的安全、可靠运行,将起到十分有效的作用。网络安全管理包括确定安全管理等级和安全管理范围、制定相关网络操作使用和人员入机房管理制度、制定网络系统的维护制度及应急措施等。

                                           

                                       二、目前国内的网络安全状况分析

总述:网络起步晚,网络安全状况已经到了触目惊心的地步,我国的网络安全应该未雨绸缪。

原因:1、国内网络起步晚,相对其他国家技术比较落后

   

     2、根据国内一些网络安全研究机构的资料,国内大部分的ISP、ICP、IT公司、政府、教育和科研机构等都没有精力对网络安全进行必要的人力和物力投入;很多重要站点的管理员都是Internet的新手,一些操作系统如UNIX,在那些有经验的系统管理员的配置下尚且有缺陷,在这些新手的操作中更是漏洞百出。很多服务器至少有三种以上的漏洞可以使入侵者获取系统的最高控制权。

     3、tools hacker多,真正掌握原理的安全技术人员少

解决的方法:

  事实上,面对如此猖獗的黑客攻击,国内IT企业、政府、教育、科研部门没有精力也没必要对网络安全进行大量的人力和物力投入,因为社会的分工越来越细,大家只需要专注做好自己的事情,其他事情可由专业公司来完成,这样既节省了投资又能得到最好的效果,在网络安全界也一样。这方面的工作一般由安全咨询顾问公司来完成,由于网络安全涉及很多方面,包括网络设备、网络拓扑、安全产品、安全研究、漏洞解决、系统加固、系统应用、管理培训等一系列专有技术,需要投入大量的人力和物力才能做的很好,这是其他公司、企业或部门所无法替代的。诚然,在网络上也曾流行不少简单的安全处理办法,但那几乎都起不了多大作用;只有安全顾问公司,才能为您量体裁衣,制定完整的安全方案。合适的安全产品选型和部署,完善的系统加固处理,良好的安全管理培训及快速的安全事件响应,才是安全确有保障的解决之道。因此,要想很好地保护网站系统需要从以下几个方面着手:

1、成立网络安全领导小组

  要从上到下把网络安全重视起来,由行政领导牵头,技术部门负责,系统和管理员参与,成立安全管理领导监督小组。加强网络安全项目的建设和管理,负责贯彻国家有关网络安全的法律、法规,落实各项网络安全措施;督促有关部门对网络用户的安全教育,监督、检查、指导网络安全工作;监督网络安全管理制度的执行和贯彻,查处违反网络安全管理的违纪、违规行为;协助、配合公安机关查处网络犯罪行为。

2、制订一套完整的安全方案

  一套完整的安全方案是整个系统安全的有力保障,要结合自己实际的网络状况,从人力、物力、财力做好部署与配置,由于安全方案涉及到了安全理论、安全产品、网络技术、系统技术实现等多方面专业技能,并且要求要有较高的认知能力,大多数企业、公司、政府等可能不具备此能力,此时可以聘请专业安全顾问公司来完成,大多安全顾问公司在做安全方案方面有着丰富的经验,能够制订出符合需要的合理的安全方案来。

3、用安全产品和技术处理加固系统

  说到底,要达到网络系统是安全的目的,就必须对系统进行一系列的处理,比如:安装防火墙和入侵检测系统等安全产品、为系统打补丁堵塞安全漏洞、用户和文件目录权限管理、设置安全策略等系统安全处理,以求消除隐患,加固系统。由于这种系统加固服务需要非常专业的安全技能,一般的企业和公司要想做好是不现实的,而大多安全咨询顾问公司都提供有这种服务。主要加固项目如下:

◆ 网络拓扑路由分析

◆ 防火墙内外部隔离

◆ 入侵检测系统跟踪

◆ 网站恢复系统监控

◆ 系统安全加固处理

◆ 应用系统安全检测

◆ 整体网络安全评估

4、制定并贯彻安全管理制度

  在对系统安全方案和系统安全处理的同时,还必须制定出一套完整的安全管理制度,如:外来人员网络访问制度,服务器机房出入管理制度,管理员网络维护管理制度等等。约束普通用户等网络访问者,督促管理员很好地完成自身的工作,增强大家的网络安全意识,防止因粗心大意或不贯彻制度而导致安全事故。尤其要注意制度的监督贯彻执行,否则就形同虚设。

5、建立完善的安全保障体系

  建立完善的安全保障体系是系统安全所必需的,如管理人员安全培训、可靠的数据备份、紧急事件响应措施、定期系统安全评估及更新升级系统,如此这些都为系统的安全提供了有力的保障,确保系统能一直处于最佳的安全状态,即便系统受到攻击,也能最大程度地挽回损失。

6、选择一个好的安全顾问公司

  可以说,在两年前国内还没有一家具有真正意义上的网络安全顾问公司,但由于目前形势的需要,国内的安全顾问公司可以说是蓬勃发展,百花齐放,但不外主要是从以下几种转型而来的:

(1)网络安全产品公司兼做网络安全顾问服务

(2)传统系统集成公司设立网络安全顾问部门

(3)自由黑客组织转型为专业网络安全顾问公司

(4)国家科研教育机构成立的网络安全顾问公司

  选择安全顾问公司是要必须非常谨慎的,要从安全公司的背景、理念、实力、管理等多方面进行考查,不仅要看一个安全公司的技术和资金实力,而且还要看公司人员的组成,因为一旦你的系统交给了安全公司,其实你的系统就等于对其百分之百的开放,但大多网络安全公司人员层次不齐,即便技术和资金很强,但若管理不善,人员流失较大,就会使得其客户的系统资料就处于不可控状态,从而带来极大的安全隐患,所以一旦选择失误,不仅不能带来安全保障,而且可能会带来无尽的梦魇


点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:计算机网络安全基本设置
下一篇:中国的网络安全现状堪忧
相关文章
图文推荐
排行
热门
文章
公告
读书
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。