標籤: 暫無標籤

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

1 網路安全 - 特徵

防犯策略 1. 安全技術手段 (1) 物理措施:例如,保護網路關鍵設備(如交換機、大型計算機等),制定嚴格的網路安全規章制度,採取防輻射、防火以及安裝不間斷電源(UPS)等措施。 (2) 訪問控制:對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權等等。 (3) 數據加密:加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網路病毒,安裝網路防病毒系統。 (4) 其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。 2. 安全防範意識   擁有網路安全意識是保證網路安全的重要前提。許多網路安全事件的發生都和缺乏安全防範意識有關。網路安全

1.保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
2.完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
3.可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關係統的正常運行等都屬於對可用性的攻擊;
4.可控性:對信息的傳播及內容具有控制能力。
5.可審查性:出現的安全問題時提供依據與手段

2 網路安全 - 面臨威脅

1.非授權訪問。指對網路設備及信息資源進行非正常使用或越權使用等。
2.冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用許可權,以達到佔用合法用戶資源的目的。

3.破壞數據的完整性。指使用非法手段,刪除、修改、重發某些重要信息,以干擾用戶的正常使用。
4.干擾系統正常運行。指改變系統的正常運行方法,減慢系統的響應時間等手段。
5.病毒與惡意攻擊。指通過網路傳播病毒或惡意Java、XActive等。
6.線路竊聽。指利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。

3 網路安全 - 安全缺口

安全策略經常會與用戶方便性相矛盾,從而產生相反的壓力,使安全措施與安全策略相脫節。這種情況稱為安全缺口。為什麼會存在安全缺口呢?有下面四個因素:
網路設備種類繁多——當前使用的有各種各樣的網路設備,從Windows NT和UNIX 伺服器到防火牆、路由器和Web伺服器,每種設備均有其獨特的安全狀況和保密功能;
訪問方式的多樣化——一般來說,您的網路環境存在多種進出方式,許多過程拔號登錄點以及新的Internet訪問方式可能會使安全策略的設立複雜化;
網路的不斷變化——網路不是靜態的,一直都處於發展變化中。啟用新的硬體設備和操作系統,實施新的應用程序和Web伺服器時,安全配置也有不盡相同;
用戶保安專業知識的缺乏——許多組織所擁有的對網路進行有效保護的保安專業知識十分有限,這實際上是造成安全缺口最為主要的一點

4 網路安全 - 主要表現

網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。
因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。

5 網路安全 - 分析

 物理安全分析 網路的物理安全是整個網路系統安全的前提。在校園網工程建設中,由於網路系統屬於弱電工程,耐壓值很低。因此,在網路工程的設計和施工中,必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建築物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬體;雙機多冗餘的設計;機房環境及報警系統、安全意識等,因此要盡量避免網路的物理安全風險。
網路結構安全分析 網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時,內部網路的機器安全就會受到威脅,同時也影響在同一網路上的許多其他系統。透過網路傳播,還會影響到連上Internet/Intrant的其他的網路;影響所及,還可能涉及法律、金融等安全敏感領域。因此,我們在設計時有必要將公開伺服器(WEB、DNS、EMAIL等)和外網及內部其它業務網路進行必要的隔離,避免網路結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
系統安全分析 所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇,無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統,其開發廠商必然有其Back-Door。因此,我們可以得出如下結論:沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析,選擇安全性儘可能高的操作系統。因此不但要選用儘可能可靠的操作系統和硬體平台,並對操作系統進行安全配置。而且,必須加強登錄過程的認證(特別是在到達伺服器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的範圍內。 
應用系統安全分析 應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多,以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上,主要考慮儘可能建立安全的系統平台,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。
應用的安全性涉及到信息、數據的安全性。
信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。採用多層次的訪問控制與許可權控制手段,實現對數據的安全保護;採用加密技術,保證網上傳輸的信息(包括管理員口令與帳戶、上傳信息等)的機密性與完整性。
管理安全風險分析 管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制 必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網路的損失都是難以估計的。因此,網路的安全建設是校園網建設過程中重要的一環。
網路安全措施 物理措施:例如,保護網路關鍵設備(如交換機、大型計算機等),以及安裝不間斷電源(UPS)等措施。
訪問控制:對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權,等等。
數據加密:加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。
防止計算機網路病毒,安裝網路防病毒系統。
其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來,圍繞網路安全問題提出了許多解決辦法,例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密,到達目的地后再解密還原為原始數據,目的是防止非法用戶截獲后盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權,從而保護網路資源。其他安全技術包括密鑰管理、數字簽名、認證技術、智能卡技術和訪問控制等等 。

6 網路安全 - 網路安全技術

◆ 防火牆:防火牆是一種訪問控制產品。主要技術有:包過濾技術,應用網關技術,代理服務技術。防火牆能夠較為有效地防止黑客利用不安全的服務對內部網路的攻擊,並且能夠實現數據流的監控、過濾、記錄和報告功能,較好地隔斷內部網路與外部網路的連接。但它其本身可能存在安全問題,也可能會是一個潛在的瓶頸。
◆網路安全隔離:網路隔離有兩種方式,一種是採用隔離卡來實現的,一種是採用網路安全隔離網閘實現的。隔離卡主要用於對單台機器的隔離,網閘主要用於對於整個網路的隔離。這兩者的區別可參見參考資料。網路安全隔離與防火牆的區別可參看參考資料。 
◆ 虛擬專用網(VPN):虛擬專用網(VPN)是在公共數據網路上,通過採用身份認證技術、數據加密技術和訪問控制技術,實現兩個或多個可信內部網之間的互聯。VPN的構築通常都要求採用具有加密功能的路由器或防火牆,以實現數據在公共通道上的可信傳遞。
◆ 入侵檢測系統(IDS):入侵檢測,用於檢測可能的入侵等不尋常的網路行為和事件。

7 網路安全 - 防護措施

1、儘可能不對外人透露電腦賬號和密碼。
2、安裝殺毒軟體和防火牆,並定期殺毒。
3、注意升級操作系統。
4、不要隨便在網路上下載不知名的文件。
5、安裝正版的操作系統,很多破解版的系統有被黑客安裝了「後門」。

8 網路安全 - 工具與法律

      維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的殺毒軟體等構成。在法律方面有中華人民共和國計算機信息系統安全保護條例、中華人民共和國電子簽名法等。


 

9 網路安全 - 網路安全現狀與發展


  隨著國民經濟對信息網路和系統的依賴性增強,網路安全成為關係經濟平穩運行和安全的重要因素。當前,中國重要信息系統和工業控制系統多使用國外的技術和產品,這些技術和產品的漏洞不可控,使網路和系統更易受到攻擊,致使敏感信息泄露、系統停運等重大安全事件多發,安全狀況堪憂。
  據統計,中國晶元、高端元器件、通用協議和標準等80%左右依賴進口,防火牆、加密機等10類信息安全產品65%來自進口,2010年中國集成電路產品進口額為1569 .9億美元,是最大宗單項進口產品。當前,針對重要信息系統和工業控制系統的網路攻擊持續增多,一旦網路攻擊發生將可能導致重要信息系統和工業控制系統等癱瘓,給中國經濟發展和產業安全等帶來嚴峻挑戰。

10 網路安全 - 防犯策略

1. 安全技術手段
(1)      物理措施:例如,保護網路關鍵設備(如交換機、大型計算機等),制定嚴格的網路安全規章制度,採取防輻射、防火以及安裝不間斷電源(UPS)等措施。
(2)      訪問控制:對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權等等。
(3)      數據加密:加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網路病毒,安裝網路防病毒系統。
(4)      其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。
2.       安全防範意識
擁有網路安全意識是保證網路安全的重要前提。許多網路安全事件的發生都和缺乏安全防範意識有關。

3.對網路黑客產業鏈的防範措施

中國互聯網路信息中心15日發布的《第31次中國互聯網路發展狀況統計報告》顯示,2012年中國網購用戶達到2 .42億人,增長4807萬,增長率高達24.8%。但與此同時,網購消費欺詐等問題卻日益嚴重。
上一篇[支原體]    下一篇 [阿諾德事件]

相關評論

同義詞:暫無同義詞