影响网络安全的几个因素
《现代图书情报技术》 2003年 年刊
网络资源与建设
总第101期
影响网络安全的几个因素
黄建中
(云南省科学技术情报研究所 昆明650051)
【摘要】 阐述了制定网络安全体系的基本思路,并提出了实施办法。
【关键词】 网络安全 防火墙 局域网 【分类号】 250.72
SeveralFactorsofAffectingNetworkSecurity
HuangJianzhong
(InstituteofScientificandTechnicalInformationofYunnanProvince,K,China)
【Abstract】 Thepaperputsforwardbasicthoughtaboutframnetwooffersthe
executivemeasures.
【Keywords】 Networksecurity Firewall 随着计算机网络的发展和Internet,网相连。拓展业务,已经成为政府办公、企业发展的重要手段。、电子商务的快速发展,使网络安全问题越来越突出。据统计,我国90%以上的网站存在安全漏洞。很多网站也曾受到过黑客的攻击和计算机病毒的侵害,给国家和企业都造成了较大的损失。所以全社会都应重视计算机信息系统的安全保护。网络安全是摆在网络工作者面前的一项重要课题。
;超过50%的安全威胁来自内部;只有17%的公司愿意报告黑客入侵,其它的公司由于担心负面影响而未声张。
3 产生网络安全问题的几个方面
3.1 信息网络安全技术的发展滞后于信息网络技术
网络技术的发展可以说是日新月异,新技术、新产品层出不穷,世界各国及一些大的跨国公司都在这方面投入了不少心力,可对产品本身的安全性来说,进展不大,有的还在延续第一代产品的安全技术,以Cisco公司为例,其低端路由产品从Cisco2500系列到7500系列,其密码加密算法基本一致。而其它功能,特别是数据吞吐能力及数据交换速率提高之大,令人瞠目。在我国,许多大的应用系统也是建立在国外大型操作系统的基础之上。如果我们的网络安全产品也从国外引进,会使我们的计算机信息系统完全暴露在外。后果堪忧。
3.2 TCP IP协议未考虑安全性
1 什么是网络安全
国际标准化组织(ISO)将计算机安全定义为“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”我国自己提出的定义是:“计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、显露,系统能连续正常运行。”因此,所谓网络安全就是指基于网络的互联互通和运作而涉及的物理线路和连接的安全,网络系统的安全,操作系统的安全,应用服务的安全和人员管理的安全等几个方面。但总的说来,计算机网络的安全性,是由数据的安全性、通信的安全性和管理人员的安全意识三部分组成。
在TCP IP中,安全不是涉及的一个初始目标,它只是美国军方开发的一个基础部分,目的是为战争中的通信提供一种不易被破坏的连接方式,它从一开始就是一种松散的、无连接的、不可靠的方式,这一特点造成在网上传送的信息很容易被拦截、偷窥和篡改。
3.3 操作系统本身的安全性
目前流行的许多操作系统均存在网络安全漏洞,如
2 网络不安全所造成的危害
根据美国FBI的调查,美国每年因为网络安全造成的经济损失超过170亿美元。其中75%的公司报告财政损失是由
Unix,MSNT和Windows。黑客往往就是利用这些操作系统
本身所存在的安全漏洞侵入系统。
3.4 要对来自Internet的邮件夹带的病毒及Web浏览可能
存在的恶意Java ActiveX控件进行有效控制
从1999年的“梅莉莎”病毒、“CIH”病毒及2000年的“爱虫”病毒到2001年的“欢乐时光”、“红色代码”、“兰色代码”和
收稿日期:2002-04-23
・97・
《现代图书情报技术》 2003年 年刊
网络资源与建设
总第101期
“尼姆达”,计算机病毒纷纷利用计算机网络作为自己繁殖和传播的载体及工具,呈现出愈演愈烈的势头,且造成的危害也越来越大。如“尼姆达”病毒就是利用MSOutlook邮件程序的安全漏洞进行传播。因此,对计算机病毒的防治也是计算机网络安全所要面对的重要课题之一。
3.5 来自内部网用户的安全威胁
②网络地址翻译 网络地址翻译和数据包过滤通常是结合在一起的。它可将局域网中的虚拟IP地址转换成因特网上合法的IP地址,即能够增加专用网络中可用的IP地址数,又能够达到隐藏主机真实IP地址的目的。
③应用级代理 网络地址翻译不能完全约束通过防火墙的数据包,也无法防范在应用层的攻击,如电子邮件缓冲区溢出和恶意的
javascript等,而应用层代理则能够避免上述问题的发生。
来自内部用户的安全威胁远大于外部网用户的安全威胁,特别是一些安装了防火墙的网络系统,对内部网用户来说一点作用也不起。
3.6 缺乏有效的手段监视、评估网络系统的安全性
④身份认证 通过身份认证可以实现对用户的访问控制,进而实施特定的安全策略。
⑤虚拟专用网 虚拟专用网(VPN)是一种通过公共网络(因特网)实现的具有授权检查和加密技术的通信方式。这种方式能够安全的连接因特网上两个物理上分离的网络,并且传送的数据不会被非法窃取。
(2)病毒防护 网络的病毒防护应该是一个多层次、全方位、立
完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络系统安全性能的过程。评估分析技术是一种非常行之有效的安全技术。
3.7 使用者缺乏安全意识,体的计算机病毒防范措施,检测和阻:
、调制解调器连接。
、。客户端工作站平台上实、可移动磁盘、光盘、网络映射驱动器、调制解调器所收发文件的病毒防护,并实现客户端与服务器端相配合的网络病毒防护构架。
③互联网防护 要求实现对所收发的文件、电子邮件以及通过
Internet进入或发出的HTML文档的病毒防护。
(3)建立网站监控与恢复系统 建立网站监控和恢复系统能够
安全通信方面考虑较少,并且,,成损失
,。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,内部人员有意无意的泄漏给黑客带来可乘之机等,都可能使网络安全机制形同虚设。
在系统受到攻击时具备继续完成既定任务的能力,可及时发现入侵行为并做出快速、准确的响应,预防同类事件的再发生。在灾难发生后,使用完善的备份机制确保内容的可恢复性,将损失降至最低。
(4)重视网络安全的管理 首先是加强立法,及时补充和修订现
4 应对措施
如何才能使我们的网络百分之百的安全呢?对这个问题的最简单的回答是:不可能。因为迄今还没有一种技术可完全消除网络安全漏洞。网络的安全实际上是理想中的安全策略和实际的执行之间的一个平衡。从广泛的网络安全意义范围来看,网络安全不仅是技术问题,更是一个管理问题,它包含管理机构、法律、技术、经济各方面。我们可从提高网络安全技术和人员素质入手,从目前来看。应注重以下几方面:
(1)建立防火墙 网络工作就像一座办公楼或者一栋住宅的安
有的法律法规。用法律手段打击计算机犯罪。其次是加强计算机人员安全防范意识,提高人员的安全素质。另外还需要有健全的规章制度和有效、易于操作的网络安全管理平台。
5 结束语
网络安全与网络的发展戚戚相关。计算机网络系统是一个人机系统,安全保护的对象是计算机,而安全保护的主体则是人,应重视对计算机网络安全的硬件产品开发及软件研制,建立一个好的计算机网络安全系统,也应注重树立人的计算机安全意识,才可能防微杜渐,把可能出现的损失降低到最低点。参考文献:
[1]李占全.网络管理与防火墙技术.北京:人民邮电出版社,2000[2]汪文娟.谈21世纪的网络安全.科技情报开发与经济,2001,(3)
全工作一样。你需要首先在门上安装一把锁,以便让未经容许的人和不受欢迎的人不能进入。这把“锁”就是“防火墙”。防火墙能够控制网络上来往的信息,而仅仅容许合法用户进出局域网,它最好具备以下基本功能:
①数据包过滤 主要是防止IP欺骗,TCP同步泛滥等。
・98・