計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本理念及預(yù)防措施
評(píng)論: 更新日期:2015年12月27日
內(nèi)容提要:計(jì)算機(jī)網(wǎng)絡(luò)信息安全要靠技術(shù),更要靠管理���,要把技術(shù)和管理相結(jié)合���,要以人為本,提高安全意識(shí)��,才能真正增強(qiáng)網(wǎng)絡(luò)信息安全的保障��。
關(guān)鍵詞:網(wǎng)絡(luò)信息安全 基本理念 保障措施
在過(guò)去幾年中���,無(wú)論是蔓延網(wǎng)絡(luò)的“熊貓燒香”病毒����,還是英國(guó)政府遭史上最大資料外泄使2500萬(wàn)人受到影響的事件����,都說(shuō)明網(wǎng)絡(luò)安全面臨著病毒更毒,黑客更黑的嚴(yán)重局面����。諸如從間諜軟件�����、網(wǎng)游木馬、流氓軟件����、IM通訊病毒、病毒郵件的肆虐�,到性質(zhì)極為嚴(yán)重的網(wǎng)絡(luò)銀行釣魚(yú)和針對(duì)性很強(qiáng)的木馬、蠕蟲(chóng)病毒的不斷出現(xiàn)����。俗話說(shuō):“道高一尺,魔高一丈”��,網(wǎng)絡(luò)系統(tǒng)的安全性問(wèn)題之所以頭疼����,是因?yàn)橹竿ㄟ^(guò)一勞永逸解決所有安全問(wèn)題是不可能實(shí)現(xiàn)的。
一���、網(wǎng)絡(luò)信息安全的基本理念
網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理�����、控制或用技術(shù)措施保障一個(gè)網(wǎng)絡(luò)環(huán)境里的信息數(shù)據(jù)的保密性�、完整性和可用性。具體地說(shuō)�,網(wǎng)絡(luò)安全要確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在存儲(chǔ)、處理���、傳輸信息數(shù)據(jù)的保密性、完整性和可用性����,確保對(duì)授權(quán)合法用戶(hù)的服務(wù)和限制非授權(quán)用戶(hù)的服務(wù)。
網(wǎng)絡(luò)安全包括兩方面內(nèi)容�����,即網(wǎng)絡(luò)的系統(tǒng)安全和網(wǎng)絡(luò)的信息安全����。系統(tǒng)安全包括系統(tǒng)的軟、硬件和固件的安全性��,包括計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的CPU操作系統(tǒng)�、存儲(chǔ)器、路由器等的安全�;而信息安全包括信息數(shù)據(jù)的存儲(chǔ)�����、處理����、傳輸?shù)陌踩?���,包括信息的保密性����、完整性和可用性?br />
以下主要對(duì)網(wǎng)絡(luò)信息安全的基本理念及預(yù)防措施做詳細(xì)分析研究。
(一)����、網(wǎng)絡(luò)信息安全的基本概念
信息安全包括信息數(shù)據(jù)的存儲(chǔ)、處理���、傳輸?shù)陌踩?���,包括信息的保密性�����、完整性和可用性。信息保密性目的是為了防止非授?quán)者獲取���、破壞信息系統(tǒng)中的秘密信息�;信息完整性是解決信息的精確���、有效�����,防止信息數(shù)據(jù)被篡改和破壞��;信息可用性是保證網(wǎng)絡(luò)資源在需要時(shí)即可使用�,不因?yàn)橄到y(tǒng)的故障或誤操作而使資源丟失或不能被使用�����,還包括具有某些不正常情況下系統(tǒng)的繼續(xù)運(yùn)行的能力�。
(二)、網(wǎng)絡(luò)信息安全的發(fā)展變化
網(wǎng)絡(luò)信息安全是在信息技術(shù)的發(fā)展和對(duì)抗中不斷發(fā)展和充實(shí)的�。信息安全的發(fā)展大體經(jīng)歷了三個(gè)階段,即通信保密階段、計(jì)算機(jī)系統(tǒng)安全階段以及計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全階段��。
70年代以前的通信保密階段主要采用密碼技術(shù)解決數(shù)據(jù)在電信網(wǎng)上傳輸?shù)谋C苄?�。這一階段主要的安全威脅是外部的竊聽(tīng)�、接收破譯及內(nèi)部操作員的違規(guī)通信。 在70-80年代的計(jì)算機(jī)系統(tǒng)安全階段����,則主要采用密碼技術(shù)、訪問(wèn)控制技術(shù)�����、身份鑒定技術(shù)等安全措施�,保障信息的保密性和完整性�����,保障計(jì)算機(jī)系統(tǒng)為授權(quán)用戶(hù)所使用��。這一階段的主要威脅來(lái)自外部的非法訪問(wèn)�,操作員使用脆弱口令等。90年代以后��,隨著計(jì)算機(jī)網(wǎng)絡(luò)尤其是因特網(wǎng)發(fā)展��,構(gòu)成網(wǎng)絡(luò)信息系統(tǒng)的安全保障系統(tǒng),不僅需要確保信息系統(tǒng)存儲(chǔ)����、處理、傳輸信息數(shù)據(jù)的保密性��、完整性和可用性�,還要解決對(duì)合法用戶(hù)的服務(wù)和限制非授權(quán)用戶(hù)的服務(wù),解決身份的真實(shí)性���,解決信息傳輸過(guò)程的不可否認(rèn)性�。此外����,信息系統(tǒng)還要設(shè)置必要的防御攻擊的措施。這階段的主要威脅是外部的網(wǎng)絡(luò)入侵�、病毒破壞、信息對(duì)抗以及內(nèi)部的違規(guī)操作和惡意報(bào)復(fù)����。
(三)、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全威脅的來(lái)源
與70年代之前通信保密階段安全威脅的來(lái)源�,現(xiàn)在的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全威脅也主要來(lái)自外部因素和內(nèi)部原因。外部威脅一是無(wú)組織的黑客攻擊,二是有組織的網(wǎng)絡(luò)攻擊����。前者是個(gè)人行為,后者則發(fā)展為信息戰(zhàn)���。兩者都是憑借計(jì)算機(jī)技術(shù)和通信技術(shù)侵入到計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中����,但黑客攻擊相對(duì)獨(dú)立無(wú)組織�����,而網(wǎng)絡(luò)攻擊是有組織的軍事斗爭(zhēng)手段�����,是信息戰(zhàn)的一種形態(tài)��。外部攻擊有兩種目的:一是以刺探����、破壞信息為目的�����,另一是獲取信息內(nèi)的秘密文件,進(jìn)而為篡改文件命令��,即獲取情報(bào)為目的�����。前著主要表現(xiàn)為各種計(jì)算機(jī)病毒���,后者則是秘密地竊取情報(bào)�,和前者相比���,更不容易被發(fā)現(xiàn)�,所造成的危害也就更深遠(yuǎn)一些��。
內(nèi)部人員的威脅行為分為違規(guī)操作和惡意報(bào)復(fù)�。其中違規(guī)操作是造成外部威脅得逞的主要原因。如內(nèi)部人員擅自通過(guò)實(shí)名計(jì)算機(jī)直接進(jìn)入因特網(wǎng)����,造成計(jì)算機(jī)內(nèi)存儲(chǔ)的秘密文件被竊;又如不經(jīng)病毒過(guò)濾擅自從互聯(lián)網(wǎng)上下載多媒體影音數(shù)據(jù)����,造成計(jì)算機(jī)的感染���。另外,內(nèi)部人員的惡意報(bào)復(fù)在企業(yè)也時(shí)有發(fā)生����,如對(duì)企業(yè)不滿(mǎn)的計(jì)算機(jī)工作人員惡意破壞數(shù)據(jù)庫(kù)軟件,造成數(shù)據(jù)丟失和系統(tǒng)故障�����;企業(yè)的工業(yè)間諜還通過(guò)信息系統(tǒng)獲取工業(yè)秘密�,造成企業(yè)的重大損失;銀行內(nèi)部的計(jì)算機(jī)員工利用計(jì)算機(jī)對(duì)銀行業(yè)務(wù)的識(shí)別進(jìn)行計(jì)算機(jī)犯罪等���。
二���、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的保障措施
保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全網(wǎng)絡(luò)安全有兩個(gè)支柱��,一個(gè)是技術(shù)����、一個(gè)是管理��。而我們?nèi)粘L峒熬W(wǎng)絡(luò)安全時(shí)����,多是在技術(shù)相關(guān)的領(lǐng)域�,例如IDS入侵檢測(cè)技術(shù)、Firewall防火墻技術(shù)���、Anti-Virus防病毒技術(shù)����、加密技術(shù)��、CA認(rèn)證技術(shù)等等����。但正如“木桶原理”所示,你的能力是由你最弱的那個(gè)環(huán)節(jié)決定的��,我們?cè)诒Wo(hù)網(wǎng)絡(luò)安全時(shí)����,也應(yīng)該從上述二個(gè)方面全面考量,而不能只偏重其中的某一個(gè)部分�。
(一)���、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)方面
1、網(wǎng)絡(luò)安全應(yīng)用結(jié)構(gòu)優(yōu)化
談到網(wǎng)絡(luò)安全�����,很多人會(huì)直接想到反病毒軟件�、防火墻等產(chǎn)品。實(shí)際上����,網(wǎng)絡(luò)優(yōu)化也是。以業(yè)務(wù)效能和應(yīng)用連續(xù)性為目標(biāo)����,整體性的網(wǎng)絡(luò)和應(yīng)用安全與優(yōu)化是IT網(wǎng)絡(luò)安全價(jià)值提升的重要途徑。網(wǎng)絡(luò)優(yōu)化所涉及的技術(shù)與架構(gòu)的更新���,包括全網(wǎng)流量監(jiān)測(cè)����、應(yīng)用流量管理�����、安全威脅管理�。 網(wǎng)絡(luò)安全應(yīng)用結(jié)構(gòu):如今幾乎所有的CIO都把關(guān)鍵應(yīng)用的保障,或者說(shuō)網(wǎng)絡(luò)的可用性列為頭等大事����。 一般來(lái)說(shuō),網(wǎng)絡(luò)體系結(jié)構(gòu)包括六個(gè)方面:應(yīng)用性能管理����;安全內(nèi)容管理;安全事件管理�����;用戶(hù)接入管理��;網(wǎng)絡(luò)資源管理��;端點(diǎn)安全管理���。
2����、全網(wǎng)流量監(jiān)測(cè)��。
眾所周知,網(wǎng)絡(luò)安全問(wèn)題80%發(fā)生在網(wǎng)絡(luò)的內(nèi)部�。對(duì)于較大規(guī)模的網(wǎng)絡(luò)而言,網(wǎng)絡(luò)內(nèi)部的不良流量也可能非常嚴(yán)重地影響到網(wǎng)絡(luò)關(guān)鍵應(yīng)用的運(yùn)行�。因此,進(jìn)行全網(wǎng)的流量監(jiān)測(cè)是非常重要而且是必要的���。通過(guò)全網(wǎng)流量檢測(cè)���,能夠了解網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)流狀況,包括流量大小����、來(lái)源和目的、由何種應(yīng)用產(chǎn)生�、數(shù)據(jù)量的大小等。
(二)����、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理
隨著信息化建設(shè)的展開(kāi),網(wǎng)絡(luò)安全成為不得不面臨的嚴(yán)峻問(wèn)題�����。安全體系的建立其實(shí)涉及到了管理和技術(shù)兩個(gè)層面,而管理層面的體系建設(shè)是首當(dāng)其沖的�。技術(shù)上的建設(shè)和加強(qiáng)只是網(wǎng)絡(luò)安全的一方面,而且單純的實(shí)現(xiàn)技術(shù)不是目的����,技術(shù)只是圍繞企業(yè)具體的工作業(yè)務(wù)來(lái)開(kāi)展應(yīng)用�。保障業(yè)務(wù)流程的網(wǎng)絡(luò)安全,從而進(jìn)一步促進(jìn)IT在企業(yè)應(yīng)用層面的拓展����,這才我們應(yīng)用安全技術(shù)最根本的目的。因此���,“抓管理還是上技術(shù)”的最終定格為“三分技術(shù)���、七分管理”,構(gòu)建一個(gè)健全的網(wǎng)絡(luò)安全管理體系是擺在我們面前的重要一環(huán)���。
“三分技術(shù)七分管理”�����,一直是安全領(lǐng)域的至理名言����。三分技術(shù),防治的更多的是已知的各種安全威脅;七分管理����,則主要針對(duì)人,無(wú)論是通過(guò)各種安全制度約束�����,還是利用各項(xiàng)技術(shù)對(duì)人進(jìn)行管理�����,目的都是約束“人”的行為�����,不給安全威脅可乘之機(jī)����。
1、安全意識(shí)最重要
面對(duì)不斷襲來(lái)的安全威脅��,除了購(gòu)買(mǎi)安全產(chǎn)品以外���,我們還應(yīng)該做些什么呢��?這里需要指出:“安全意識(shí)最重要����!”。安全設(shè)施的建立只是企業(yè)信息安全的第一步�,如何在安全體系中有效徹底的貫徹安全制度�����,以及不斷深化全員安全意識(shí)才是關(guān)鍵所在����。光依靠技術(shù)不能完全解決安全問(wèn)題,因?yàn)檫^(guò)了一段時(shí)間����,一些先進(jìn)的技術(shù)可能就過(guò)時(shí)了,應(yīng)該積極培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)�。加強(qiáng)安全意識(shí)的培訓(xùn),首先領(lǐng)導(dǎo)����、決策者認(rèn)識(shí)到網(wǎng)絡(luò)信息安全問(wèn)題,另外也要對(duì)廣大的一般操作人員加強(qiáng)培訓(xùn),統(tǒng)一認(rèn)識(shí)����。培養(yǎng)員工的安全意識(shí),養(yǎng)成良好的上網(wǎng)習(xí)慣��,比如及時(shí)打好系統(tǒng)補(bǔ)丁�����、使用殺毒軟件進(jìn)行計(jì)算機(jī)病毒查殺�、不得使用各類(lèi)移動(dòng)存儲(chǔ)設(shè)備在互聯(lián)網(wǎng)和內(nèi)網(wǎng)之間傳播不安全程序、文件等等��;對(duì)相關(guān)的技術(shù)管理人員進(jìn)行技能培訓(xùn)�����,對(duì)于重要數(shù)據(jù)一定要做好數(shù)據(jù)備份��,否則會(huì)導(dǎo)致災(zāi)難性的后果���。
2��、網(wǎng)絡(luò)行為規(guī)范化管理
網(wǎng)絡(luò)行為的根本立足點(diǎn)�,不是對(duì)設(shè)備的保護(hù),也不是對(duì)數(shù)據(jù)的看守����,而是規(guī)范企業(yè)員工網(wǎng)絡(luò)行為,這已經(jīng)上升到了對(duì)人的管理的階段����。要實(shí)現(xiàn)網(wǎng)絡(luò)行為規(guī)范化管理,可考慮使用網(wǎng)絡(luò)操作行為管理軟件產(chǎn)品�,通過(guò)計(jì)算機(jī)軟件管理,可以對(duì)內(nèi)部“人”的行為進(jìn)行細(xì)致�、有效的管理��,為員工劃清安全的道路�,封閉可能帶來(lái)安全隱患的渠道,讓人的行為可控�,從而實(shí)現(xiàn)更加安全的目標(biāo)。
3�����、要在網(wǎng)絡(luò)信息安全上投入足夠資金
要確保足夠資金投資于IT系統(tǒng)的安全項(xiàng)目��。例如防病毒軟件����、防火墻服務(wù)器���、加密軟件、入侵檢測(cè)系統(tǒng)���、集中安全管理���、網(wǎng)絡(luò)操作行為管理軟件等產(chǎn)品。決策者有時(shí)會(huì)對(duì)網(wǎng)絡(luò)信息安全工作不夠重視�����。實(shí)際上���,至關(guān)重要的計(jì)算機(jī)設(shè)施出現(xiàn)安全問(wèn)題造成嚴(yán)重?fù)p害的故障只是個(gè)時(shí)間問(wèn)題�。對(duì)于網(wǎng)絡(luò)安全�,生于憂(yōu)患,死于安樂(lè)的意識(shí)并不是傳說(shuō)中的事情��,
總之���,計(jì)算機(jī)網(wǎng)絡(luò)信息安全要靠技術(shù)���,更要靠管理�����,要把技術(shù)和管理相結(jié)合�����,要以人為本�����,提高安全意識(shí)��,才能真正增強(qiáng)網(wǎng)絡(luò)信息安全的保障�。
參考文獻(xiàn):
(1) 周仲義�����、《信息化建設(shè)》期刊�、2003年10月
