摘要:網(wǎng)絡技術的發(fā)展促使網(wǎng)絡應用的大量成長,也使得高效能網(wǎng)絡封包處理的需求持續(xù)地增加。高階網(wǎng)絡設備通常用來解決這樣的網(wǎng)絡問題。如果網(wǎng)絡設備也要處理機密的電子商務資料或影音服務資料,它一定要提供安全處理功能,例如加密與解密。這意指每一個網(wǎng)絡設備需要一個或多個能夠有效地處理密碼算法與網(wǎng)絡安全協(xié)議功能的安全處理器。
關鍵詞:計算機網(wǎng)絡;信息管理;安全問題
一、計算機網(wǎng)絡信息管理的概念界定
網(wǎng)絡技術的發(fā)展促使網(wǎng)絡應用的大量成長,也使得高效能網(wǎng)絡封包處理的需求持續(xù)地增加。高階網(wǎng)絡設備通常用來解決這樣的網(wǎng)絡問題。如果網(wǎng)絡設備也要處理機密的電子商務資料或影音服務資料,它一定要提供安全處理功能,例如加密與解密。這意指每一個網(wǎng)絡設備需要一個或多個能夠有效地處理密碼算法與網(wǎng)絡安全協(xié)議功能的安全處理器。
網(wǎng)絡技術的蓬勃發(fā)展與寬帶網(wǎng)絡的普及化,使得大量的信息傳遞、交?,盡在彈指之間,網(wǎng)絡已成為當前與未來人類不可或缺的工具。但伴隨而至的網(wǎng)絡安全問題卻持續(xù)發(fā)燒,如蠕蟲式(worm)網(wǎng)絡病毒的蔓延、以占用主機資源或網(wǎng)絡頻寬,導致主機無法對外提供服務的阻斷式攻擊(Denial of Service,DoS)、分布式阻斷服務攻擊(Distributed DoS,DDoS)及日新月?的入侵方式等,層出不窮的網(wǎng)絡安全問題,長久以來,似乎是沒有百分之百的解決方法,如何有效的解決這些網(wǎng)絡安全的問題,成為重要的研究課題[2]。
二、計算機網(wǎng)絡信息管理中安全問題的重要性
多樣化的網(wǎng)絡攻擊方式,使得在單一的節(jié)點或者在單一的內(nèi)部網(wǎng)絡(Intranet)作好網(wǎng)絡安全的防護措施,已不足以有效的解決網(wǎng)絡安全的問題,?如入侵偵測系統(tǒng)(Intrusion Detection System; IDS)或入侵防御系統(tǒng)(Intrusion Prevention System, IPS),須通過收集封包的數(shù)量或特征,進行統(tǒng)計分析比對等技術,來偵測攻擊的事件,但分布式的網(wǎng)絡攻擊型態(tài),使得單一節(jié)點的IDS/IPS在短時間內(nèi)搜集到的?常攻擊封包有限,很容?造成誤判或判定攻擊封包的時間過長,讓入侵者有機可乘,如果能通過分散在不同地點的IDS/IPS,通過資料的交換與分享,就能較迅速的掌握警訊,提升偵測攻擊的事件的正確?,及時的作好防范措施,目前已有部份文獻,通過共同合作(collaboration)的概念,如IDS/IPS 交換各自所偵測搜集的資料,以達協(xié)防之目的。目前許多的網(wǎng)絡防御系統(tǒng)在安裝及執(zhí)行上需特定人員才能使用,使得許多的網(wǎng)絡服務主機無法易于使用相關的網(wǎng)絡安全防御系統(tǒng)。進而造成網(wǎng)絡攻擊事件層出不窮。最后產(chǎn)生出網(wǎng)絡服務勒索事件[3]。
網(wǎng)絡上的資源,凡是從個人計算機或服務器上的掃毒的能力、編碼、譯碼的能力、防火墻的設備、IDS/IPS 的節(jié)點、具有追蹤等功能的路由器、具有封包轉(zhuǎn)送的節(jié)點及封包過濾器等資源,都可視為可用于防范網(wǎng)絡安全的資源。但如何整合網(wǎng)絡上可用于防御網(wǎng)絡安全的各種資源,并可依需求的運用整合的資源,來解決網(wǎng)絡安全的問題,實為一重要挑戰(zhàn)。
近年來,P2P的系統(tǒng)被廣泛的應用在資源的分享,如常見的檔案分享、多媒體串流的撥放、網(wǎng)絡電視、多點傳播等應用,當越多的網(wǎng)絡節(jié)點參與,就越容易取得分享的資源。因此,將此概念延伸,當網(wǎng)絡的分享資源,不再設限于只是檔案型態(tài)的方式存在,而是可用于防范網(wǎng)絡安全的資源服務,越多的網(wǎng)絡節(jié)點參與來共同防范網(wǎng)絡安全,越能有效的解決網(wǎng)絡安全的問題。以此概念來解決網(wǎng)絡安全的問題,就是共同協(xié)防的想法,但目前的相關研究不多,只限于整合特定的防御網(wǎng)絡安全的資源,如IDS/IDP,而且基于安全的考慮,使用的工具軟件過于封閉,無法普遍廣泛的被運用[4]。
三、計算機網(wǎng)絡信息管理的常用安全策略
(一)網(wǎng)絡信息防病毒
當前,病毒仍然是網(wǎng)絡信息安全受到威脅的主要原因。因此,防毒殺毒仍然十分重要,而對于殺毒軟件來說其更新速度永遠是在病毒之后,所以如果完全依賴于殺毒軟件來進行病毒防控,只怕很難取得良好效果。因此要在計算機網(wǎng)絡當中進行層層設防,即在每一入口與出口設置強行防護策略,即必須完成病毒的查殺才可以進行數(shù)據(jù)交換,通過這種防殺結(jié)合的方式,來最大限度保護計算機網(wǎng)絡信息的安全。
(二)訪問控制
訪問控制是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。它保證了網(wǎng)絡資源不被非法使用和訪問,各種安全策略必須配合才能真正起到保護作用。它包括:
1.入網(wǎng)訪問控制;
2.網(wǎng)絡的權限控制;
3.目錄級安全控制;
4.屬性安全控制;
5.網(wǎng)絡服務器安全控制;
6.網(wǎng)絡監(jiān)測控制;
7.網(wǎng)絡端口和節(jié)點的安全控制;
8.防火墻控制。
(三)數(shù)據(jù)備份
數(shù)據(jù)遭到破壞可以說是難以避免的,那么在研究防控的同時,還要想到數(shù)據(jù)備份策略。即將數(shù)據(jù)進行備份,使其與網(wǎng)絡獨立出來,一旦發(fā)生攻擊,系統(tǒng)數(shù)據(jù)可以免受侵害。具體做法可以運用NAS網(wǎng)絡存儲系統(tǒng)。將NAS網(wǎng)絡存儲系統(tǒng)通過HUB連接到網(wǎng)絡系統(tǒng)當中,實現(xiàn)數(shù)據(jù)備份。
(四)信息加密
信息加密一直是計算機網(wǎng)絡信息管理安全的主要手段,其目的是就是為了保護網(wǎng)內(nèi)的數(shù)據(jù)安全。通過鏈路加密、節(jié)點加密等常用的網(wǎng)絡加密方法使得在網(wǎng)絡不如傳輸?shù)臄?shù)據(jù)可以被主動加密,通過這樣的方法保障數(shù)據(jù)安全。
(五)網(wǎng)絡入侵檢測
防止人為的惡意攻擊或誤操作導致網(wǎng)絡系統(tǒng)破壞或癱瘓的主要防御方法。它是在網(wǎng)絡中安裝網(wǎng)絡入侵檢測系統(tǒng),提供防范、檢測,對入侵攻擊做出反應,自動抗擊的工具。網(wǎng)絡入侵檢測系統(tǒng)一般與防火墻配合使用。
四、計算機網(wǎng)絡信息管理安全系統(tǒng)設計實例
根據(jù)以上對網(wǎng)絡信息管理及其安全策略的研究,我們設計了基于web的網(wǎng)絡信息管理的安全構(gòu)架,此構(gòu)架重復兼顧了訪問控制和安全監(jiān)測兩個方面。此外,為了有效地管理這些信息,我們利用LDAP目錄服務來解決網(wǎng)絡信息管理中的冗余問題以滿足查詢需求。
該系統(tǒng)主要由管理服務器、目錄服務器、證書服務器和應用服務器(可以多個)組成。在系統(tǒng)設計中,我們遵循PKI的規(guī)定,通過簽發(fā)各種身份證書、角色證書和權限證書,實現(xiàn)了層次化的安全訪問控制。
五、小結(jié)
網(wǎng)絡技術的發(fā)速發(fā)展促進了全社會的共同進步,而當前在全面實現(xiàn)網(wǎng)絡化的時代,對于信息安全的關注度越來越高。如果網(wǎng)絡中存在安全隱患,對于企業(yè)來說有可能就是致命的露洞,因此,一定要分析企業(yè)網(wǎng)絡特點,設計合理的網(wǎng)絡信息安全管理方案,這樣才能在保證信息化、網(wǎng)絡化辦公的前提下,保證信息安全。
參考文獻:
[1]塔林夫. 計算機網(wǎng)絡信息管理及其安全[J]. 網(wǎng)絡安全技術與應用,2015,04:121-122
[2]麥賢毅. 關于計算機網(wǎng)絡信息管理及其安全問題的探討[J]. 信息通信,2015,04:171
[3]孟穎. 計算機網(wǎng)絡信息管理及其安全防護策略[J]. 信息與電腦(理論版),2013,09:61-62
作者簡介:周玉濤(1975-):女,吉林省遼源市人,講師,學歷:大學本科計算機及應用專業(yè)?,F(xiàn)就職于遼源職業(yè)技術學院,主要研究方向 :計算機教學。