精品-- 对网络安全的看法 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从广义方面来看,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 近年来,随着计算机网络的普及与发展,我们的生活和工作都越来越依赖于网络。国家政府机构、各企事业单位不仅建立了自己的局域网系统,而且通过各种方式与互联网相连。但是,我们不得不注意到,网络虽然功能强大,也有其脆弱易受到攻击的一面。所以,我们在利用网络的同时,也应该关注网络安全问题,加强网络安全防范,防止网络的侵害,让网络更好的为人们服务。 1.网络安全威胁来源 网络安全威胁的来源在于网络内运行的多种网络协议,因为这些网络协议并非专为安全通讯而设计。因此,网络可能存在的安全威胁来自以下方面: 操作系统的安全性,目前流行的许多操作系统均存在网络安全漏洞,如:UNIX服务器,NET服务器及Windows桌面PC,可能会引起蠕虫,病毒及木马的多种攻击;防火墙的安全性、防火墙通常会被放置在每一个内外网路的出入口处,将内部网与外部网(如互联网)隔离,并按照用户定义的安全策略控制出入网络的信息流,防火墙产品自身是否安全、是否设置错误,需要经过检验;来自内部网用户的安全威胁,主要表现为移动存储介质的无序管理;过多开设服务器端口;内部的网络攻击等待,其次由于内部员工的计算机水平参差不齐,一旦某太电脑感染病毒,很容易蔓延整个内网;缺乏有效的手段监视、评估网络系统的安全性,目前大多数安全评估都是以主机的安全、系统加锁、应用安全、应急响应、管理层面的安全等为主,对于网络系统的安全评估却很少,采用的TCP/IP协议簇软件,本身缺乏安全性,网络的开放性,TCP/IP协议完全公开,TCP/IP从一开始设计的时候就没有考虑到安全设计,其远程访问使许多攻击者无须到现场就能得手。 2.网络安全需求分析 对于各种各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,并且提供跟踪攻击的手段,是保证安全需要解决的问题,网络基本安全要求主要表现为:网络正常运行,在受到攻击的情况下,能够保证网络系统继续运行,网络管理/网络部署的资料不被窃取、破坏;具备先进的入侵检测及跟踪体系,提供灵活儿高效的内外通讯服务。 应用系统事网络功能的核心,对于应用系统应该具有最高的网络安全措施,其安全体系应包含:访问控制;检查安全漏洞;攻击监控;加密通讯;认证;备份和恢复;多层防御等。 网络平台支持多种应用系统,对于每种系统均在不同程度上要求充分考虑平台安全,通常,系统安全羽性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务,外接是不可能构成安全威胁的,但是,若要提供更多的服务,将网络建成了一个开放的网络环境,各种安全包括系统级的安全问题也随之产生。 构建平台安全系统,一方面由于要进行认证、加密、监听、分析、记录等工作,由此影响网络效率,并且降低客户应用的灵活性,另一方面也增加了管理费用。但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。选择适当的技术和产品、制定灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。采用适当的安全体系设计和管理计划,能狗有效降低网络安全对网络性能的影响并降低管理费用。 3.网络安全设计原则 --精品 精品-- 网络的除了满足高可靠性功能外,还应具有高保密性、管理安全性、高响应性以及可扩充性等特性。能满足企事业单位当前和未来信息持续增加的需求,以及高速增长的业务需求,因此,遵循以下几个原则: 1)安全可靠性:使用的安全产品能够稳定可靠在系统中常年运行。 2)技术先进性:采用的安全技术必须有足够的先进性。 3)高效性:系统应在合理的性价比下,至少满足系统性能的需求。 4)可管理性:安全产品应该易于管理,非专业安全技术人员也能在指导下使用。 5)可扩展性:在系统升级或扩容时,能保持一定的扩充性能。 6)安全行:系统应该在技术和管理上确保系统各个环节的安全性。 网络的内部部署了众多的网络设备、服务器,保证这些设备的正常运行,维护主要业务系统的安全,是网络的基本安全需求。 最后需要指出的是,在当今网络飞速发展的今天,不论是办公还是生活,人们都无法离开网络,要想保证自己的信息安全不受侵犯,除了需要完备的网络安全策略和高素质的网络管理人才外,我们自身的网络安全意识也要不断加强。 --精品 本文来源:https://www.wddqw.com/doc/6dc10bc1a100a6c30c22590102020740bf1ecdd7.html