摘要:網(wǎng)絡(luò)時刻面臨著潛在的威脅,網(wǎng)絡(luò)安全越來越受到人們的重視。本文研究了網(wǎng)絡(luò)管理的內(nèi)容,從管理因素、技術(shù)因素和人為因素3個方面分析了目前影響網(wǎng)絡(luò)安全的主要因素,并從管理體制、設(shè)備配置、系統(tǒng)功能、技術(shù)措施、安全意識等幾個方面提出了一系列相應(yīng)的網(wǎng)絡(luò)安全措施和網(wǎng)絡(luò)管理技術(shù),以保證網(wǎng)絡(luò)系統(tǒng)的安全正常運行。
關(guān)鍵詞:網(wǎng)絡(luò)安全;影響因素;網(wǎng)絡(luò)管理;安全措施
中圖分類號:TP393.08 文獻標(biāo)識碼:A
隨著互聯(lián)網(wǎng)的迅速發(fā)展,大量的信息在互聯(lián)網(wǎng)上進行傳播,人們在得益于網(wǎng)絡(luò)方便、快捷的同時,網(wǎng)絡(luò)上的信息也受到了黑客的破壞和篡改,結(jié)果不可避免地會侵犯到他人的合法權(quán)益,如果網(wǎng)絡(luò)安全出現(xiàn)問題,造成數(shù)據(jù)泄密、丟失或破壞,所引起的風(fēng)險更大。而且網(wǎng)絡(luò)安全問題隨著因特網(wǎng)的迅速普及而激增,因此網(wǎng)絡(luò)安全顯得日益重要。本文結(jié)合筆者在網(wǎng)絡(luò)維護和管理工作中的一些經(jīng)驗體會,在分析影響網(wǎng)絡(luò)安全因素的同時,提出了一些相關(guān)的安全防范措施,確保網(wǎng)絡(luò)安全和信息安全。
1 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理的涵義
1.1網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全就是通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。建立網(wǎng)絡(luò)安全保護措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)的信息安全。
1.2網(wǎng)絡(luò)管理
網(wǎng)絡(luò)管理是指監(jiān)督、組織和控制計算機網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。其目的是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行,并在計算機網(wǎng)絡(luò)系統(tǒng)運行出現(xiàn)異?,F(xiàn)象時能及時響應(yīng)和排除故障,對網(wǎng)絡(luò)進行充分、完備和有序的管理。
2 影響網(wǎng)絡(luò)安全的因素
從根本上說,網(wǎng)絡(luò)的安全隱患多數(shù)是利用網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。影響網(wǎng)絡(luò)安全的因素有很多,歸納起來主要有管理因素、技術(shù)因素和人為因素3個方面。
2.1 管理因素
網(wǎng)絡(luò)管理上的漏洞。內(nèi)部網(wǎng)絡(luò)缺乏審計跟蹤機制,網(wǎng)絡(luò)管理員和系統(tǒng)管理員對日志和其他審計信息沒有足夠的重視。有些機構(gòu)在設(shè)計內(nèi)部網(wǎng)絡(luò)時,把精力放在如何防御外部攻擊上,而對內(nèi)部攻擊的防御不夠重視。另外,管理人員素質(zhì)低(對交換機的誤操作,導(dǎo)致局部或全部斷網(wǎng)現(xiàn)象)、管理措施不完善、用戶安全意識淡薄等都會造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。
2.2 技術(shù)因素
(1)網(wǎng)絡(luò)硬件存在安全方面的缺陷。如計算機的可靠性差,計算機的許多核心技術(shù)不過關(guān),其關(guān)鍵的安全性參數(shù)是否有誤還需經(jīng)過檢驗。
(2)系統(tǒng)所固有的安全漏洞。任何軟件系統(tǒng),包括系統(tǒng)軟件和應(yīng)用軟件,都無法避免安全漏洞的存在。目前流行的許多操作系統(tǒng)、瀏覽器等均存在網(wǎng)絡(luò)安全漏洞,還有一些常用軟件本身的漏洞以及加密解密、入侵檢測等技術(shù)產(chǎn)品不完善等。幾乎所有的病毒都是借助于系統(tǒng)或軟件的漏洞進行攻擊和傳播的,許多病毒使用0day漏洞進行攻擊,防不勝防。目前0day漏洞已經(jīng)發(fā)現(xiàn),但是官方還沒發(fā)布補丁程序。
(3)系統(tǒng)配置不當(dāng)造成的其它安全漏洞。如在網(wǎng)絡(luò)中路由器配置錯誤,存在匿名FTP、Telnet的開放、口令文件缺乏安全的保護,保留了不必要的保密終端、命令的不合理使用等等,都會帶來或多或少的安全漏洞。黑客大多都是利用這些漏洞攻擊網(wǎng)絡(luò),比如MAC、IP、TCP的地址標(biāo)識可以被其他用戶窺探到,這為假冒身份提供了方便,使得用戶認證不能依靠地址標(biāo)識。
2.3 人為因素
(1)人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強或者用戶口令選擇不慎,將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等,都會對網(wǎng)絡(luò)安全帶來威脅。所以,操作人員必須正確地執(zhí)行安全策略,減少人為因素或操作不當(dāng)而給系統(tǒng)帶來不必要的損失或風(fēng)險。
(2)人為的惡意攻擊。網(wǎng)絡(luò)病毒可以突破網(wǎng)絡(luò)的安全防御,侵入到網(wǎng)絡(luò)的主機上,導(dǎo)致計算機資源遭到嚴(yán)重破壞,甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。當(dāng)前計算機病毒主要通過網(wǎng)頁、文件下載和郵件方式傳播,使整個計算機網(wǎng)絡(luò)都感染病毒,給計算機信息系統(tǒng)和網(wǎng)絡(luò)帶來災(zāi)難性的破壞。有些病毒還會刪除與安全相關(guān)的軟件或系統(tǒng)文件,導(dǎo)致系統(tǒng)運行不正?;蛟斐砂c瘓。
(3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞,這些漏洞和缺陷常常是黑客進行攻擊的首選目標(biāo)。黑客利用公開協(xié)議或各種工具,對整個網(wǎng)絡(luò)或子網(wǎng)進行掃描,尋找存在系統(tǒng)安全缺陷的主機,然后通過木馬進行入侵,一旦獲得了對系統(tǒng)的操作權(quán)后,可在系統(tǒng)上為所欲為,包括在系統(tǒng)上建立新的安全漏洞或后門或植入木馬。
3 網(wǎng)絡(luò)安全的保護措施
為了保證計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和信息的安全,針對網(wǎng)絡(luò)攻擊可以采取一些預(yù)防和保護措施,構(gòu)建網(wǎng)絡(luò)安全體系,解決安全需求的特定方面的問題。常見的安全技術(shù)主要包括防火墻、安全漏洞掃描、安全評估分析、網(wǎng)管軟件、入侵檢測、備份恢復(fù)和病毒防范等。在網(wǎng)絡(luò)安全體系中各種安全技術(shù)要合理部署,互聯(lián)互動,形成一個有機的整體。網(wǎng)絡(luò)安全管理體系的構(gòu)建是以安全策略為核心,以安全技術(shù)為支撐,以安全管理為手段,達到網(wǎng)絡(luò)安全運行的目的。
3.1 建立嚴(yán)格的網(wǎng)絡(luò)管理制度
制訂網(wǎng)絡(luò)建設(shè)方案、機房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護記錄一系列的制度,保證網(wǎng)絡(luò)的核心部門安全、可靠地運作。配備專門的安全管理人員,從內(nèi)到外,層層落實,動態(tài)管理,隨著網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,及時調(diào)整網(wǎng)絡(luò)安全的管理策略。網(wǎng)絡(luò)安全建設(shè)是“三分設(shè)備,七分管理”,沒有切實可行的安全保障體系和制度,網(wǎng)絡(luò)安全就變成了空談。
3.2 配備完整的、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備
在網(wǎng)內(nèi)和網(wǎng)外接口處配置網(wǎng)絡(luò)安全控制設(shè)備和監(jiān)管設(shè)備,就可杜絕大部分的攻擊和破壞。其中包括防火墻、入侵檢測系統(tǒng)等。防火墻是近年發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的設(shè)備,是網(wǎng)絡(luò)信息安全保障的重要部分,它是用以阻止網(wǎng)絡(luò)中黑客訪問的一道屏障,也可稱之為控制進/出兩個方向通信的門檻。防火墻負責(zé)網(wǎng)絡(luò)中最基本的信息服務(wù)系統(tǒng)的安全,系統(tǒng)一旦被非法進入,存在著信息被竊取、泄密、篡改、損壞等巨大風(fēng)險。通過防火墻,把這些信息系統(tǒng)地集中隔離到一個邏輯安全區(qū)中,在防火墻集中控制點處制定嚴(yán)格的訪問控制策略,實施嚴(yán)格的數(shù)據(jù)流監(jiān)控。防火墻的實現(xiàn)技術(shù)主要有數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和協(xié)議管理等。
安全檢測預(yù)警系統(tǒng)用于實時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流,尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流。當(dāng)它發(fā)現(xiàn)可疑數(shù)據(jù)流時按照系統(tǒng)安全策略規(guī)定的響應(yīng)策略進行響應(yīng),包括實時報警、記錄有關(guān)信息、實時阻斷非法的網(wǎng)絡(luò)連接、對事件涉及的主機實施進一步的跟蹤等。
通過配置安全產(chǎn)品可以實現(xiàn)對網(wǎng)絡(luò)進行系統(tǒng)的防護、預(yù)警和監(jiān)控。如安全路由器提供了某些基于地址或服務(wù)的過濾機制,可以在一定程度上限制非法的網(wǎng)絡(luò)訪問。安全性分析工具用于自動發(fā)現(xiàn)網(wǎng)絡(luò)上的安全漏洞,給出安全性分析報告,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網(wǎng)絡(luò)的故障可以迅速定位并解決。
3.3 安裝網(wǎng)絡(luò)版桌面防病毒系統(tǒng)
網(wǎng)絡(luò)作為一個管理實體,擁有眾多的終端桌面用戶和服務(wù)器系統(tǒng),如果防病毒完全是分散的無管理的個體行為,效果并不十分理想,不少防護系統(tǒng)形同虛設(shè)。采用瑞星殺毒軟件企業(yè)版,對網(wǎng)絡(luò)的桌面防病毒系統(tǒng)進行集中管理,實現(xiàn)自動從服務(wù)器獲取新的病毒庫,實時具備最新的防護能力,無須用戶再干預(yù)。通過管理端不僅可清楚地了解網(wǎng)絡(luò)中感染病毒主機的情況,而且還可明確主機感染了何種病毒。
3.4 采取數(shù)據(jù)加密技術(shù)
信息加密技術(shù)是網(wǎng)絡(luò)方面用得較多的一種安全技術(shù),能提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性,防止數(shù)據(jù)被外部解密,保證重要數(shù)據(jù)的安全。加密技術(shù)就是采用一種算法將數(shù)據(jù)變換為只能由相反算法解密的另一種數(shù)據(jù)格式,通常是將數(shù)據(jù)按照以密碼鑰匙為參數(shù)的函數(shù)進行運算,產(chǎn)生密碼數(shù)據(jù)。采用加密技術(shù)處理后的數(shù)據(jù)無論是存儲在計算機內(nèi)或是在網(wǎng)絡(luò)上傳輸都會比較安全,不會被非法用戶輕易竊取。
3.5 做好數(shù)據(jù)的備份工作
不管任何時候都必須有完整的數(shù)據(jù)備份,這對網(wǎng)絡(luò)工作是非常重要的一點,在系統(tǒng)遭到攻擊或系統(tǒng)出現(xiàn)故障時,能迅速恢復(fù)系統(tǒng)功能,防患于未然。
當(dāng)服務(wù)器受到損壞或數(shù)據(jù)受損的時候,最有效的方法就是有一個備份系統(tǒng)能保證網(wǎng)絡(luò)繼續(xù)運行。數(shù)據(jù)備份可以通過使用操作系統(tǒng)中的相關(guān)工具完成。通常分為以下4種情況:①拷貝。把服務(wù)器上的所選文件都復(fù)制到安全存儲介質(zhì)上,但對這些文件不作任何備份標(biāo)記。②完全備份。把服務(wù)器上的所選文件都復(fù)制到安全存儲介質(zhì)上,并對復(fù)制過的文件作上標(biāo)記。③增量備份。只復(fù)制所選文件中自上次備份以來被修改的文件,并對這些文件作上標(biāo)記。④差分備份。只復(fù)制所選文件中自上次備份以來被修改的文件,但對這些文件不作任何標(biāo)記。
3.6 建立漏洞補丁管理和發(fā)布系統(tǒng)
軟件程序缺陷和漏洞對互聯(lián)的計算機系統(tǒng)是個災(zāi)難,利用系統(tǒng)漏洞的攻擊危害性極大,尤其是近年來病毒借用了這種具有黑客攻擊的技術(shù)后,給網(wǎng)絡(luò)帶來了嚴(yán)重的后果,甚至是整個網(wǎng)絡(luò)陷于癱瘓狀態(tài)。以Windows操作系統(tǒng)為例,設(shè)置專門的Windows系統(tǒng)漏洞補丁管理和發(fā)布服務(wù)器,統(tǒng)一管理,及時發(fā)現(xiàn)系統(tǒng)漏洞和系統(tǒng)缺陷,及時下載更新補丁程序。為避免補丁程序更新不及時或其它意外因素,對重大的漏洞補丁程序可以通過網(wǎng)絡(luò)公告等方式發(fā)布并提供直接下載,有效地避免惡性安全事件的大范圍發(fā)生。
3.7 加強網(wǎng)絡(luò)技術(shù)培訓(xùn)
網(wǎng)絡(luò)安全是一門綜合性的技術(shù),網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識,掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解交換機和防火墻功能、操作系統(tǒng)性能、常見病毒攻擊方式等,才能更好地管理好網(wǎng)絡(luò)。
3.8 加強用戶的安全意識
網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏,必須加強用戶的安全意識,引導(dǎo)用戶自覺安裝防病毒軟件,為操作系統(tǒng)打補丁,對不熟悉的軟件不要輕易安裝下載。因為用戶的安全意識是信息系統(tǒng)是否安全的重要因素。
4 結(jié)束語
隨著計算機技術(shù)和通信技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段,滲透到社會生活的各個領(lǐng)域。隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全與管理越來越重要,網(wǎng)絡(luò)上的任何一個漏洞,都有可能導(dǎo)致網(wǎng)絡(luò)的安全事故,為此每年全球因網(wǎng)絡(luò)侵害造成的損失是十分巨大的。但網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,需要多種技術(shù)的相互補充配合使用,才能達到理想的效果。計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,不能簡單地通過一系列的網(wǎng)絡(luò)安全設(shè)備來解決,必須把網(wǎng)絡(luò)安全建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)過程中,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu),一個完善的而且能夠嚴(yán)格執(zhí)行的網(wǎng)絡(luò)安全管理體系,才是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)管理人員要增強安全防范意識,加強網(wǎng)絡(luò)安全管理,跟蹤最新的安全產(chǎn)品和技術(shù),為網(wǎng)絡(luò)提供強大的安全服務(wù)。總之,網(wǎng)絡(luò)的發(fā)展與網(wǎng)絡(luò)的安全管理是密不可分的,在確保安全性的前提下,網(wǎng)絡(luò)才會有利于社會的發(fā)展,才能加快信息化建設(shè)的步伐。
參考文獻:
[1] 楊力平.網(wǎng)絡(luò)安全管理概要探討[J].信息網(wǎng)絡(luò)安全,2008(2):31-34.
[2] 楊月江,劉士杰,耿子林.網(wǎng)絡(luò)安全管理的分析與研究[J].商場現(xiàn)代化,2008(2):118.
[3] 張偉.網(wǎng)絡(luò)不安全因素該如何控制和管理[J].中國制造業(yè)信息化,2006(16):74-75.
[4] 孫曉玲.談局域網(wǎng)的安全管理[J].赤峰學(xué)院學(xué)報(自然科學(xué)版),2007,23(3):57-59.
[5].趙立勛.淺談網(wǎng)絡(luò)管理[J].機械管理開發(fā),2007(4):122-123.
[6].劉姝,蔣洪亮.論網(wǎng)絡(luò)安全問題及對策[J].時代文學(xué),2007(3):201-202.
[7] 楊克.論網(wǎng)絡(luò)安全管理的重要性[J].法制與社會,2007(2):604.