前言：本站為你精心整理了網(wǎng)絡(luò)信息安全管控解析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:闡述了計算機網(wǎng)絡(luò)安全的管理及控制,提出了計算機網(wǎng)絡(luò)安全的表現(xiàn)形式和計算機網(wǎng)絡(luò)安全規(guī)劃的原則,并詳盡地從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全及安全管理等多方面提出許多方法和措施。

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息安全;控制策略

中圖分類號:TP393·08文獻標(biāo)識碼:A文章編號:1009-8984(2006)02-0075-03

計算機網(wǎng)絡(luò)作為現(xiàn)代社會的基礎(chǔ)設(shè)施,越來越多地出現(xiàn)在人們的工作、學(xué)習(xí)、生活中,其作用越來越重要,并且不可替代。但由于人們的安全意識與資金方面的原因,在信息網(wǎng)絡(luò)的安全方面往往沒有太多的投入與設(shè)置。在信息網(wǎng)絡(luò)形成的初期,由于信息資源和用戶數(shù)量不多,信息網(wǎng)絡(luò)的安全問題顯得還不突出。隨著應(yīng)用的深入及用戶數(shù)量的不斷增加,各種各樣的安全問題開始困擾網(wǎng)絡(luò)管理人員,信息資源數(shù)據(jù)的丟失、系統(tǒng)運行效率下降、系統(tǒng)癱瘓的事情時有發(fā)生。因此,如何建立一個安全、穩(wěn)定、高效的計算機信息網(wǎng)絡(luò)系統(tǒng),就顯得十分迫切并成為重要的問題。

1計算機網(wǎng)絡(luò)安全的內(nèi)涵

計算機網(wǎng)絡(luò)安全包涵“網(wǎng)絡(luò)安全”和“信息安全”2部分。

“網(wǎng)絡(luò)安全”(NetworkSecurity)和“信息安全”(In-formationSecurity)是指確保網(wǎng)絡(luò)上的硬件資源、軟件資源和信息資源不被非法用戶破壞和使用。網(wǎng)絡(luò)安全涉及的內(nèi)容眾多、范圍廣泛,如合理的安全策略和安全機制。網(wǎng)絡(luò)安全技術(shù)包括訪問控制和口令、加密、數(shù)字簽名、認(rèn)證、內(nèi)容過濾、包過濾、防(殺)毒軟件以及防火墻等。網(wǎng)絡(luò)安全,特別是信息安全,強調(diào)的是網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性、可控性、不可否認(rèn)性以及保密性。信息安全的內(nèi)涵也已發(fā)展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎(chǔ)理論和實施技術(shù)。網(wǎng)絡(luò)安全防范的內(nèi)容也不再僅僅局限于硬件安全,具體說主要包含了物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全6個方面。

網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提;鏈

路傳輸安全主要保障數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)恼鎸嵭浴?/p>

可靠性、機密性、完整性;網(wǎng)絡(luò)結(jié)構(gòu)的安全則體現(xiàn)在

內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)時來自外部網(wǎng)絡(luò)的安全威

脅及來自內(nèi)部網(wǎng)絡(luò)自身的安全威脅二個方面;系統(tǒng)

安全指的是網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全;應(yīng)用的

安全不是一成不變的,要隨時針對不同的應(yīng)用檢測

安全漏洞,采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)

險;管理安全指的是通過安全管理制度的制定、責(zé)權(quán)

的制定、管理工作的執(zhí)行來降低安全的風(fēng)險。

2計算機網(wǎng)絡(luò)安全的表現(xiàn)形式

2·1不良信息的傳播

隨著網(wǎng)絡(luò)范圍的不斷擴大,應(yīng)用水平的不斷加深,越來越多的人進入到了Internet這個大家庭。目前,Internet上各種信息良莠不齊,其中有些不良信息違反人類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī),對世界觀和人生觀正在形成的年輕人來說危害非常大。如果不采取安全措施,會導(dǎo)致這些信息在網(wǎng)絡(luò)上傳播,侵蝕年輕人的心靈。

2·2病毒的危害

計算機病毒是一種人為制造的,寄生于計算機應(yīng)用程序或操作系統(tǒng)中的可執(zhí)行部分,并且能夠自我復(fù)制、傳播的程序。通過網(wǎng)絡(luò)傳播的病毒在傳播速度、破壞性和傳播范圍等方面都遠(yuǎn)遠(yuǎn)超過單機病毒。網(wǎng)絡(luò)中的計算機在運行、下載程序和電子郵件時都有可能感染病毒,一旦感染病毒,就有可能造成主機系統(tǒng)的癱瘓或者崩潰。

2·3遭受非法入侵及惡意破壞

一些人因為好奇心、功力心或者惡意心的驅(qū)使,利用網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的安全漏洞以及管理上的疏漏,使用各種非法手段訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)。對這些行為如不及時加以控制,也有可能造成主機系統(tǒng)的癱瘓或者崩潰,給用戶帶來嚴(yán)重的不良后果及損失。

2·4設(shè)備、線路損壞

主要是指對網(wǎng)絡(luò)硬件設(shè)備的穩(wěn)定性。網(wǎng)絡(luò)設(shè)備包括服務(wù)器、交換機、集線器、路由器、工作站、電源等。線路包括光纖線路、電纜線路、衛(wèi)星線路等。它們分布在整個網(wǎng)絡(luò)內(nèi),管理起來非常困難。由于人為或者不可抗力(如天氣、自然災(zāi)害等原因)的因素,設(shè)備、線路會發(fā)生損壞或故障,這樣會造成網(wǎng)絡(luò)全部或部分癱瘓。

3計算機網(wǎng)絡(luò)安全規(guī)劃原則

在對計算機網(wǎng)絡(luò)安全進行設(shè)計時,既安全、可靠又不加大投資,是我們應(yīng)該堅持的總的原則。此外,在進行網(wǎng)絡(luò)安全方面的規(guī)劃時應(yīng)當(dāng)考慮的原則還包括:

3·1需求、風(fēng)險、代價平衡分析的原則

對一個計算機網(wǎng)絡(luò)系統(tǒng)所面臨的威脅、安全需求、所承擔(dān)的風(fēng)險和所要付出的代價一定要進行定性和定量統(tǒng)一的分析,確保系統(tǒng)的安全策略、保護成本以及所要保護內(nèi)容的價值必須平衡。

3·2綜合性、整體性原則

對計算機網(wǎng)絡(luò)的安全性設(shè)計一定要將系統(tǒng)內(nèi)的設(shè)備資源、軟件資源、信息資源和人力資源整體規(guī)劃、綜合考慮。只有從整體的角度綜合地考慮問題,才有可能獲得行之有效的解決措施,最大限度地保護用戶的投資效益。

3·3一致性原則

主要是指網(wǎng)絡(luò)安全問題應(yīng)該與整個網(wǎng)絡(luò)的運行周期并存,制定的安全體系結(jié)構(gòu),必須與網(wǎng)絡(luò)的安全需求相一致。

3·4易操作性原則

目前,計算機網(wǎng)絡(luò)系統(tǒng)任何的安全措施的最后實施者都是人,如果過程過于煩瑣,本身就降低了系統(tǒng)的安全性。其次,所采取的安全措施不能影響整個計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。

3·5適應(yīng)性、靈活性原則

安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)容易修改。

3·6多層保護原則

對任意一個網(wǎng)絡(luò)來說,絕對的安全難以達到,任何的措施都不是絕對安全的,都可能被攻破。但是如果建立的是一個多層保護系統(tǒng),各層之間相互補充,整個系統(tǒng)的安全系數(shù)也可以隨之增大。4計算機網(wǎng)絡(luò)安全管理的策略

4·1物理安全

在計算機網(wǎng)絡(luò)當(dāng)中,保證各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)安全的前提。所謂的物理安全就是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施等免遭人為、自然災(zāi)害或各種計算機犯罪行為的破壞。具體可以包括以下幾個方面:

4·1.1環(huán)境安全

主要是指計算機網(wǎng)絡(luò)系統(tǒng)所在環(huán)境的安全保護。在對網(wǎng)絡(luò)系統(tǒng)進行規(guī)劃、設(shè)計、施工時一定要按照國家規(guī)范和標(biāo)準(zhǔn)進行。

4·1.2設(shè)備安全

設(shè)備安全主要是指應(yīng)將一些重要的網(wǎng)絡(luò)設(shè)備,如各種服務(wù)器、核心交換機、路由器等盡量實行集中管理。對集中管理的設(shè)備要做好防火、防盜、防毀措施,保證設(shè)備所處房間的正常溫度、濕度。各種室外通信線路盡量實行深埋、穿線或架空,并有明顯標(biāo)記,防止無意損壞。對于終端設(shè)備,如工作站、小型交換機、集線器和其它轉(zhuǎn)接設(shè)備基本建設(shè)投資落實到人,進行嚴(yán)格管理。如果有條件,樓宇內(nèi)的網(wǎng)絡(luò)線路應(yīng)在基礎(chǔ)建設(shè)時就進行合理設(shè)計,綜合布線。同時,在進行網(wǎng)絡(luò)布線施工時一定要有詳細(xì)的線路圖紙,以備檢查維修時使用。

4·2系統(tǒng)安全

4·2.1網(wǎng)絡(luò)結(jié)構(gòu)安全

網(wǎng)絡(luò)結(jié)構(gòu)安全主要是指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理、線路是否有冗余等。主要通過合理設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)來達到提高網(wǎng)絡(luò)安全的目的。

4·2.2操作系統(tǒng)安全

操作系統(tǒng)安全主要是指計算機網(wǎng)絡(luò)系統(tǒng)中可網(wǎng)管交換機、路由器、服務(wù)器等采取的安全配置、權(quán)限限制、補丁程序安裝等。

4·2.3應(yīng)用系統(tǒng)安全

在計算機網(wǎng)絡(luò)系統(tǒng)中使用的服務(wù)器種類繁多,各服務(wù)器應(yīng)關(guān)閉掉一些不常用的協(xié)議或協(xié)議端口號。同時,應(yīng)加強網(wǎng)絡(luò)系統(tǒng)內(nèi)用戶的身份認(rèn)證,確定網(wǎng)內(nèi)用戶的合法性。

4·3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是整個計算機網(wǎng)絡(luò)安全解決方案的關(guān)鍵,主要有訪問控制、入侵檢測、網(wǎng)絡(luò)安全掃描系統(tǒng)和防病毒系統(tǒng)等4個方面。

4·3.1訪問控制

通過對計算機網(wǎng)絡(luò)內(nèi)各種可網(wǎng)管的交換機、路由器、服務(wù)器、內(nèi)容過濾器、防火墻等設(shè)備進行嚴(yán)密的訪問規(guī)則的制定和劃分虛擬局域網(wǎng)(VLAN)的方式來進行細(xì)致的訪問控制。

(1)運用交換機、路由器的訪問控制技術(shù)

可在計算機網(wǎng)絡(luò)內(nèi)的可網(wǎng)管交換機及路由器上可使用訪問控制列表(ACL)技術(shù)對網(wǎng)絡(luò)內(nèi)的用戶來進行訊問控制。如:允許哪能些用戶進行訪問?允許用戶訪問哪些資源?是否允許管理人員以Tel-net、Web等方式進行遠(yuǎn)程管理?以及可進行遠(yuǎn)程管理的IP地址限制等。

(2)運用內(nèi)容過濾器和防火墻

由于上網(wǎng)人員的種類繁雜,有些人的法律意識不強,對網(wǎng)絡(luò)中的一些非法內(nèi)容鑒別力不高,因此有必要在互聯(lián)網(wǎng)的接口處使用內(nèi)容過濾器。內(nèi)容過濾器的主要用途是對一些不良網(wǎng)站或非法網(wǎng)站的內(nèi)容進行過濾,從而達到凈化網(wǎng)絡(luò)目的信息資源的目的,保證網(wǎng)絡(luò)信息安全。

配置防火墻則是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。

使用防火墻的目的就是阻止來自不安全網(wǎng)絡(luò)的未經(jīng)授權(quán)的信息或不安全的信息進入專用網(wǎng)絡(luò),同時也可阻止專用網(wǎng)絡(luò)內(nèi)的不安全信息進入其它網(wǎng)絡(luò)。

(3)運用VLAN技術(shù)

目前的局域網(wǎng)主要采用的都是以太網(wǎng)技術(shù),而以太網(wǎng)技術(shù)是以CSMA/CD(載波偵聽多路訪問/沖突檢測)的形式為技術(shù)基礎(chǔ)的。任何二個主機之間的通信同時也可被同一網(wǎng)絡(luò)上的其它主機所截獲而用于非法目的。

為了克服以太網(wǎng)的廣播問題,可以運用VLAN技術(shù),減小網(wǎng)絡(luò)廣播的范圍,防止大部分基于網(wǎng)絡(luò)偵聽的入侵。同時也可以防止病毒的大范圍擴散。

4·3.2入侵檢測

目前的入侵檢測系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息特征代碼對進出網(wǎng)段的所有操作行為進行實時監(jiān)控和記錄,并按管理人員業(yè)已制定的檢測策略實時響應(yīng)(切斷會話、報警等),從而防止針對網(wǎng)絡(luò)的攻擊與非法行為。

4·3.3掃描系統(tǒng)

通過使用各種掃描系統(tǒng)對網(wǎng)絡(luò)中的服務(wù)器、路由器等設(shè)備進行攻擊性掃描、分析和評估,發(fā)現(xiàn)并報告系統(tǒng)存在的漏洞和弱點,評估安全風(fēng)險,建議補救措施。

4·3.4病毒防護

在網(wǎng)絡(luò)環(huán)境下,計算機病毒有不可估量的威脅性和破壞力。目前,最好的病毒防護辦法就是安裝防(殺)毒軟件并及時更新。同時及時更新、安裝操作系統(tǒng)的補丁程序。

4·4應(yīng)用安全

為了保證應(yīng)用的安全,應(yīng)嚴(yán)格控制內(nèi)部人員開放本機的共享資源,不要輕易開放共享目錄。例如,為了達到控制目的,可在三層交換機或路由器上對常用的135、136、138、139等端口的使用進行限制。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)必須經(jīng)常進行安全備份。

4·5安全管理

制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證。但除了建立起一套嚴(yán)格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識的網(wǎng)管隊伍。網(wǎng)絡(luò)管理人員通過對所有用戶設(shè)置資源使用權(quán)限與口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式有效地保證系統(tǒng)的安全。

網(wǎng)絡(luò)內(nèi)使用的IP地址做為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。

在計算機網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的。只能通過網(wǎng)絡(luò)使用人員與管理人員的共同努力,運用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強安全技術(shù)建設(shè),全面強化使用人員和管理人員的安全防范意識。只有共同努力,才能使計算機網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

參考文獻

[1]謝希仁·計算機網(wǎng)絡(luò)[M]·大連:大連理工大學(xué)出版社,2003·

[2]趙暉·計算機網(wǎng)絡(luò)安全與防護[J]·通信技術(shù),2004,(3):25—26·

[3]戚文靜·網(wǎng)絡(luò)安全與管理[M]·北京:中國水利水電出版社,2003·

[4]袁家政.計算機網(wǎng)絡(luò)[M].西安:西安電子科技大學(xué)出版社,2001·77盧航,等:計算機網(wǎng)絡(luò)安全及控制策略