国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

試述通信網(wǎng)絡安全的重要性

2011-12-30 17:25肖偉成董子良
中國新技術新產(chǎn)品 2011年4期
關鍵詞:防火墻網(wǎng)絡安全信息

肖偉成 董子良

(上海民航新時代機場設計研究院有限公司,上海200335)

要實現(xiàn)信息化,就必須重視信息網(wǎng)絡安全。信息網(wǎng)絡安全絕不僅是IT行業(yè)的問題,而是一個社會問題,是一個包括多學科的系統(tǒng)安全工程問題,并直接關系到國家安全。通信網(wǎng)絡作為信息傳遞的一種主要載體,其安全性是信息安全中關鍵問題之一。

1 通信網(wǎng)絡安全的定義及其重要性

一般認為,信息網(wǎng)絡安全是指信息在利用網(wǎng)絡提供的服務進行傳遞的過程中,通信網(wǎng)絡自身(即承載網(wǎng)和業(yè)務網(wǎng))的可靠性、生存性;網(wǎng)絡服務的可用性、可控性;信息傳遞過程中信息的完整性、機密性和不可否認性。可以從不同角度對網(wǎng)絡安全作出不同的解釋。一般意義上,網(wǎng)絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性";控制安全則指身份認證、不可否認性、授權和訪問控制。

當今社會,通信網(wǎng)絡的普及和演進讓人們改變了信息溝通的方式,通信網(wǎng)絡作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關聯(lián)。這種關聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟價值,另一方面也意味著巨大的潛在危險。一旦通信網(wǎng)絡出現(xiàn)安全事故,就有可能使成千上萬人之間的溝通出現(xiàn)障礙,帶來社會價值和經(jīng)濟價值的無法預料的損失。

2 通信網(wǎng)絡安全分析

針對計算機系統(tǒng)及網(wǎng)絡固有的開放性等特點,加強網(wǎng)絡管理人員的安全觀念和技術水平,將固有條件下存在的安全隱患降到最低。安全意識不強,操作技術不熟練,違反安全保密規(guī)定和操作規(guī)程,如果明密界限不清,密件明發(fā),長期重復使用一種密鑰,將導致密碼被破譯,如果下發(fā)口令及密碼后沒有及時收回,致使在口令和密碼到期后仍能通過其進入網(wǎng)絡系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生,在網(wǎng)絡管理和使用中,要大力加強管理人員的安全保密意識。

軟硬件設施存在安全隱患。為了方便管理,部分軟硬件系統(tǒng)在設計時留有遠程終端的登錄控制通道,同時在軟件設計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞 (bug),加上商用軟件源程序完全或部分公開化,使得在使用通信網(wǎng)絡的過程中,如果沒有必要的安全等級鑒別和防護措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡系統(tǒng),破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施,那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外,在通信網(wǎng)建設和管理上,目前還普遍存在著計劃性差。審批不嚴格,標準不統(tǒng)一,建設質量低,維護管理差,網(wǎng)絡效率不高,人為因素干擾等問題。因此,網(wǎng)絡安全性應引起我們的高度重視。

3 通信網(wǎng)絡安全維護措施及技術

當前通信網(wǎng)絡功能越來越強大,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施,把網(wǎng)絡風險降到最低限度。于是,保護通信網(wǎng)絡中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統(tǒng)連續(xù)可靠地運行,網(wǎng)絡服務不中斷,就成為通信網(wǎng)絡安全的主要內容。

為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤,從通信線路的建立到進行信息傳輸我們可以運用到以下防衛(wèi)措施:"身份鑒別"可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡系統(tǒng)權限分級,權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽,從而達到網(wǎng)絡分級機制的效果;"網(wǎng)絡授權"通過向終端發(fā)放訪問許可證書防止非授權用戶訪問網(wǎng)絡和網(wǎng)絡資源;"數(shù)據(jù)保護"利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制,將密碼變得幾乎不可破解;"收發(fā)確認"用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認,以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí);"保證數(shù)據(jù)的完整性",一般是通過數(shù)據(jù)檢查核對的方式達成的,數(shù)據(jù)檢查核對方式通常有兩種,一種是邊發(fā)送接收邊核對檢查,一種是接收完后進行核對檢查;"業(yè)務流分析保護"阻止垃圾信息大量出現(xiàn)造成的擁塞,同時也使得惡意的網(wǎng)絡終端無法從網(wǎng)絡業(yè)務流的分析中獲得有關用戶的信息。

轉為了實現(xiàn)實現(xiàn)上述的種種安全措施,必須有技術做保證,采用多種安全技術,構筑防御系統(tǒng),主要有:

防火墻技術。在網(wǎng)絡的對外接口采用防火墻技術,在網(wǎng)絡層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網(wǎng)絡的安全保護,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡,防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內部,所以,防火墻是網(wǎng)絡安全的重要一環(huán)。

入侵檢測技術。防火墻保護內部網(wǎng)絡不受外部網(wǎng)絡的攻擊,但它對內部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善,IDS(入侵檢測系統(tǒng))是防火墻的合理補充,它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵,提高了信息安全性。

網(wǎng)絡加密技術。加密技術的作用就是防止公用或私有化信息在網(wǎng)絡上被攔截和竊取,是網(wǎng)絡安全的核心。采用網(wǎng)絡加密技術,對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性,它可解決網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內網(wǎng)的安全問題。

身份認證技術。提供基于身份的認證,在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(wǎng)(VPN)技術。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構、公司業(yè)務伙伴等跟公司的內網(wǎng)連接起來,構成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡的存在,仿佛所有的機器都處于一個網(wǎng)絡之中。

漏洞掃描技術。面對網(wǎng)絡的復雜性和不斷變化的情況,僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估,顯然是不夠的,我們必須通過網(wǎng)絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

結束語

目前解決網(wǎng)絡安全問題的大部分技術是存在的,但是隨著社會的發(fā)展,人們對網(wǎng)絡功能的要求愈加苛刻,這就決定了通信網(wǎng)絡安全維護是一個長遠持久的課題。我們必須適應社會,不斷提高技術水平,以保證網(wǎng)絡安全維護的順利進行。

[1]張詠梅.計算機通信網(wǎng)絡安全概述.中國科技信息,2006.

[2]楊華.網(wǎng)絡安全技術的研究與應用.計算機與網(wǎng)絡,2008

[3]姜濱,于湛.通信網(wǎng)絡安全與防護.甘肅科技,2006.

[4]艾抗,李建華,唐華.網(wǎng)絡安全技術及應用.濟南職業(yè)學院學報,2005.

猜你喜歡
防火墻網(wǎng)絡安全信息
構建防控金融風險“防火墻”
網(wǎng)絡安全
網(wǎng)絡安全人才培養(yǎng)應“實戰(zhàn)化”
上網(wǎng)時如何注意網(wǎng)絡安全?
在舌尖上筑牢抵御“僵尸肉”的防火墻
下一代防火墻要做的十件事
筑起網(wǎng)吧“防火墻”