发布时间 : 星期日 文章网络安全系统的构建更新完毕开始阅读
网络安全系统的构建
摘要:
随着科学技术的发展,尤其是计算机技术、网络技术的发展以及Internet的普及,传统的信息技术产业从根本上得到改变,信息交流变得越来越便捷。技术是把双刃剑,在给人们生活和工作带来便利的同时,也对信息保密和安全提出了更高的要求。网络信息安全受到挑战,网络安全系统的构建成为当务之急。本文从对网络安全系统面临威胁的分析入手,对网络安全系统的构建进行了有意义的探讨。
关键词:网络;安全系统;构建 一、网络安全系统面临的威胁
Internet 的飞速发展和人们对计算机网络的依赖性越来越强,计算机网络安全信息问题也日益突出,如信息泄密、信息篡改、传输非法信息、非法使用网络资源、错误使用网络资源等等。
计算机网络面临的主要威胁,有物理的安全威胁和信息的安全威胁两个方面。
(一)物理的安全威胁。
例如空气的温度和湿度、尘土等环境造成的系统故障,设备故障,电源故障,电磁干扰,线路截获等等。 (二)信息的安全威胁。
1、病毒威胁。这是最常见的一种安全威胁。病毒会破坏业务的有效性和连续性。如今,病毒变得越来越智能,具有越来越大的破坏性,传播速度也不断加快,甚至能够在片刻之间使信息处理陷于瘫痪。同时,病毒的处理和清除也需要一定的时间。
2、黑客威胁。黑客指的是那些精通计算机网络技术并借以窃取他人或其他部门重要数据信息、从中获利的人。黑客攻击主要包括网络监听、系统入侵、拒绝服务攻击和密文破解等。
网络安全面临着严峻的挑战,要求各部门和个人建立安全的网络系统,抵御不良侵害。
二、网络安全系统的构建
为消除网络安全威胁,企业、部门和个人要建立一系列的防御体系。从目前的网络技术状况来看,网络安全系统主要由以下几种技术构成。 (一)密码技术。
密码技术是网络中最基本、最常用的安全技术。在信息传输的过程中,首先由发送方通过加密设备或者加密算法,使用加密密钥,将信息进行加密,然后发送出去。接收方在接收到密文后,用解密密钥将密文解密,恢复为明文。如果在传输中信息被窃取,窃取方也只能得到无法理解的密文。通过这种方法对信息进行保密。
(二)病毒防范技术。
计算机病毒是一种恶意程序,防病毒技术能够识别这种程序并消除它所带来的不良影响。根据防病毒产品对病毒的作用,可以将防病毒技术分为为病毒预防技术,病毒检测技术以及病毒清除技术。
1、病毒预防技术。
计算机病毒的预防,是对病毒的规则进行分类处理,在程序的运作过程中,一旦有类似的规则出现,都会被认定为计算机病毒。这种技术包括:磁盘引导区保护、加密可执行程序、系统监控技术和读写控制技术等。
2、病毒检测技术。
病毒检测技术可以分为两种。一种是是根据计算机病毒的关键字、病毒特征及传染方式、文件长度的变化、特征程序段内容等,在特征分类的基础上所建立的病毒检测技术。另一种是针对具体病毒程序的自身校验技术。即对某个文件或者数据段进行检验和计算并保存其结果,以后定期或不定期地以保存的结果对该文件或数据段进行检验。如果出现差异,就表明该文件或数据段的完整性遭到了破坏,染上了病毒,从而检测到病毒的存在。
3、病毒清除技术。
病毒清除技术是指,在计算机感染病毒后,对病毒进行清理,以减少其损害的技术。病毒清理技术是病毒检测技术发展到一定阶段的必然结果,是病毒传染程度的逆过程。目前的病毒清除技术具有一定的滞后性,大都是在一种病毒出现后,对其进行分析研究,然后研制出来的具有清理能力的软件。由于计算机软件对精确性具有较高的要求,所以杀毒软件还具有局限性,对一些具有变化性的病
毒无能为力。加强新型病毒清除软件的研制对保障网络安全具有重要意义,这需要技术的不断进步。 (三)身份认证技术。
在网络环境中,信息传至接收方后,接收方首先对信息发送方的合法身份进行确认,才能与其建立起一条信息通路。通过身份认证技术建立起身份认证系统,可以实现网络用户的统一集中授权,防止未经过授权的非法用户介入并使用网络资源。身份认证技术主要包括:数字签名、数字证明、病毒检测技术。 (四)防火墙技术。
防火墙指的是,设置在不同的网络或者网络安全域之间的,一系列不见的组合。它本身具有较强的抗攻击能力,是不同网络或者网络安全域之间的信息的唯一出入口,能根据安全策略对出入网络的信息流进行有效的控制,是提供信息安全服务、实现网络信息安全的基础设施。防火墙有效地监控网络内部和Internet 之间的活动,通过过滤不安全服务来降低安全风险,使网络环境变得更安全。 (五)漏洞扫描技术。
漏洞扫描技术是指,对系统中重要的文件、数据等进行检查,从中发现可能被黑客利用的漏洞。漏洞检测技术指的是,通过对网络信息系统进行检测,查找系统的安全漏洞的技术。这种技术能够预先评估和分析系统中存在的安全隐患,有重要的预防作用。
随着黑客入侵手段的日渐复杂,预先对系统进行安全检查就具有了越来越大的意义,也成为网络管理员的重要需求。漏洞扫描技术可以氛围主动式和被动式。
1、主动式。指的是基于网络的主动检测,通过执行脚本文件,对系统进行攻击,并记录系统的反应,从而发现其中的漏洞。
2、被动式。指的是基于主机的检测,对系统中存在的脆弱的口令、不恰当的设置以及其他同安全规则相抵触的对象进行检查。 三、加强对网络使用者的安全教育
要做好网络安全的保护工作,提高计算机风险的防范能力,仅仅从技术层面进行研究是不够的,因为网络的主体是人,只有从根本上提高网络使用者的安全防范意识,才能使网络安全系统真正发挥作用。对网络使用者的教育可以从一下两个方面入手。
(一)加强网络安全知识教育。
可以采用问卷调查等方式,掌握公众对于防火墙、杀毒软件等常见的网络安全工具的认知程度,了解他们对网络安全知识的了解程度,从而有针对性地开展网络安全知识培训。可采用现场讲解、演示的方式,让公众真正了解网络安全的基本常识,指导使用者正确使用网络安全产品。 (二)加强网络安全意识教育。
在网络使用者心目中树立起网络安全防范意识是十分重要的,使用者一旦具有了这种意识,就能够在日常的使用中,加强防范,将威胁扼杀在萌芽状态,从根本上杜绝危险的产生,防患于未然。
网络安全意识教育的内容主要有:向使用者提供网络的安全性信息,介绍杀毒软件、个人防火墙等的设置方法;强调网络密码的重要性,指导使用者如何正确设置和保护密码、个人识别码和其他涉密数据等。 结语:
网络安全问题之所以受到普遍的关注,是因为网络在成为人们日常生活中不可分割的一部分的同时,网络技术还不够完善,还存在许多问题,难以满足人们的需求。网络安全系统的构建是一个复杂的系统工程,需要我们从改进技术和加强意识两个方面入手,进行综合的防范和治理,只有这样,才能形成一个高效、安全的系统,才能够在计算机网络安全水平上迈上更高的发展平台。 参考文献:
[1]叶小明.谈谈网络安全[J].经济视窗,2007(07)
[2]程宜康.网络安全系统的探索及思考[J].经济世界,2006(09) [3]管平.我国网络安全的发展之路[M].北京:教育出版社,2009 [4]程宜康.现代网络安全的体系与发展[J].计算机世界,2008(06) [5]陈彦学.信息安全理论与实务[J].北京:中国铁道出版社,2001