浅析计算机网络安全管理

2010-08-15 00:52
科技传播 2010年18期
关键词:防火墙计算机网络网络安全

刘 明

大连边防检查站,辽宁 大连 116001

近年来,随着计算机网络的飞速发展,网络的安全问题也日益严重。网络安全问题不仅影响到个人用户的信息安全,也对国民经济、军事等重要领域构成严重的威胁。目前,计算机网络用户均提高了对网络安全管理的重视,计算机网络安全管理亟待深入开展。

1 计算机网络安全

1.1 网络安全

网络安全是指以电磁信号为主要形式的,在计算机网络系统中进行获取、处理、存储、传输和利用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的机密性、完整性、可用性、可审查性和可抗抵赖性的与人、网络、环境有关的技术和管理规程的有机集合[1]。从根本上来说,网络安全主要涉及到的是计算机网络中所存储和传输的信息的安全。网络安全的基本要求就是要保证计算机网络中信息的保密性、完整性、可用性、真实性和可控性。

1.2 网络的不安全因素

计算机网络中的不安全因素较多,分布广泛。其中既有人为因素,也有网络的自身安全问题,主要包括以下几个方面:

1)人为因素

人为因素是网络安全问题的主观与最主要的因素。例如怀有不端目的的人对网络的恶意攻击,而一般人员的不自觉失误也会给网络安全带来诸多不利因素,尤其会给非法用户造成可乘之机。由于计算机网络用户极其复杂众多,因此人为因素非常难以管理和控制。

2)网络的硬件环境因素

计算机网络庞大复杂,设备与线路众多且分布广泛,系统硬件的缺陷、网络系统的电磁辐射、通信线路的安全性均对网络的安全构成一定的威胁。在一些特殊的使用场合,单纯的电磁辐射便会造成秘密信息的泄露,从而对网络的信息安全构成严重威胁。

3)网络软件与操作系统因素

计算机网络的运作和管理有赖于各种软件与操作系统,网络信息的存储和传输均由它们进行控制。随着软件复杂性的提高,人们越来越无法保证软件系统的绝对安全性,因此,绝大多数软件存在漏洞和缺陷,而这些缺陷和漏洞恰恰给黑客进行网络攻击提供了可能,给网络安全带来了很大的隐患。

2 计算机网络安全管理

鉴于以上的网络安全问题的普遍存在,网络安全管理技术现在己经成为一种网络关键技术。由于网络安全对网络信息系统的性能、管理的关联与影响趋于更复杂、更严重,所以网络安全管理受到业界及用户日益广泛地关注。

2.1 几种常见的网络安全管理技术

伴随计算机网络安全问题的日益凸显,网络安全技术也在不断地发展和改进,各式各样的安全管理技术的广泛使用也在一定程度上改善了计算机网络的安全问题。

1)防火墙

防火墙是一个由软件和硬件设备组合而成的,在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可以建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。例如互联网是不可信任的区域,而内部网络是高度信任的区域。

2)虚拟专用网

虚拟专用网(VPN)是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接。

3)安全扫描

网络安全扫描技术是为使系统管理员能够及时了解系统中存在的安全漏洞,并采取相应防范措施,从而降低系统的安全风险而发展起来的一种安全技术。利用安全扫描技术,可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行扫描,系统管理员可以了解在运行的网络系统中存在的不安全的网络服务,在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检测主机系统中是否被安装了窃听程序,防火墙系统是否存在安全漏洞和配置错误。

4)实时监控

网络实时监控技术对网络中传输的数据进行不间断监视并与已有的入侵数据特征库进行比对,一经发现异常迹象,便立即做出相应的反映(如调整控制策略、断开网络等)。为保持该技术对新型入侵技术的辨识,需要及时更新网络攻击数据特征库。由于实时监控技术的主要功能是及时发现入侵时间,所以需要与其他技术(如防火墙)配合使用来构成相对完整的网络安全管理方案。

5)防病毒

病毒是在网络应用中最常见、也是造成危害极大的一种网络不安全因素。而且计算机网络使病毒的传播速度更快、扩散面更广、危害更大。为防止病毒进入内部网络,可对流经网关的数据信息进行病毒扫描和查杀;邮件系统防毒可有效防止病毒进入内部邮件及公共文件夹或数据库中;计算机终端加装杀毒软件是反病毒的基本措施,也能起到很大的防病毒作用。

除了以上几种网络安全技术之外,安全隔离、身份认证、数据加密、安全审计等安全防护和管理措施也在网络安全管理中得到了广泛应用[2]。

2.2 计算机网络安全管理的发展趋势

随着网络安全管理技术的不断更新和深入,安全管理技术正在从简单的点、面形态向一个有机互动的立体化体系形态发展,网络安全管理体系朝着以下几个方面发展:安全设备和安全软件网络化集中管理、全面实施实时监控、保障安全设备和系统正常运转;深入分析收集到的安全信息;实现系统的动态反应和应急

处理;制订和实施安全设备和系统的运行策略,确保安全设备和系统高效运转;各种安全资源实现集中管理。总体来说,网络安全管理正从通用网管系统中分离出来并自成体系。

3 结论

计算机网络的产生和发展不仅对人们的日常生活工作,并将对整个人类社会的发展和进步产生重大的影响。为保证计算机网络的正常运行及功能的发挥,计算机网络的安全也成关注的热点,受到高度重视。本文从分析影响计算机网络安全的不利因素入手,分析计算机网络安全管理与有效运行的管理措施,确保计算机网络功能的正常发挥,并推动计算机网络功能的拓展和长足发展。

[1]戴宗坤,罗万伯,等.信息系统安全.北京:电子工业出版社,2002,11.

[2]孙学磊.复合式网络安全管理平台的设计与实现.北京邮电大学学位论文,2007,3.

猜你喜欢
防火墙计算机网络网络安全
构建防控金融风险“防火墙”
网络安全
网络安全人才培养应“实战化”
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
上网时如何注意网络安全?
计算机网络技术的应用探讨
在舌尖上筑牢抵御“僵尸肉”的防火墙
我国拟制定网络安全法
下一代防火墙要做的十件事