迟海蛟
摘 要:本文将对目前网络信息安全存在的主要问题进行剖析,并提出相应的安全防范措施。
关键词:网络信息安全;防范措施
随着互联网建设的不断发展,计算机网络的不断推广使用,计算机网络越来越发挥着重要作用,为日常工作学习提供可靠、快捷的信息保证,与此同时,网络的信息安全问题也成为我们不得不高度重视的问题。许多计算机网络的失泄密事件,为我们敲响了警钟。因此保证网络信息安全成为当前不可忽视的重要问题。本文将对网络信息安全存在的问题进行深入剖析,并提出相应的安全防范措施。
1 网络信息安全面临的不安全因素
对计算机网络构成不安全的因素很多,其中包括人为因素、自然因素和各种偶发因素。其中人为因素是利用计算机网络存在的漏洞非法入侵计算机系统,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对网络信息安全威胁最大的因素。自然因素是指计算机网络硬件和各种通讯设施极易遭受各种自然环境因素影响,如地震、火灾、泥石流灾害等。偶发因素是指电源故障,设备状态失常,软件开发过程中留下的某些漏洞等对网络正常运行构成的严重威胁。
网络安全面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络硬件设备的威胁。总起来说可归结如下几点:一是人为疏忽,如操作员配置不当造成安全漏洞,例如防火墙配置不当,导致防火墙失效,给外来攻击提供机会,用户安全意识不强,口令选择不慎,或者不及时更新安防系统都会构成对网络安全的威胁。二是人为恶意攻击,这是对网络构成的最大威胁,此类攻击可分为两种,一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。主动攻击比较容易被发现,而被动攻击则很难被发现。三是操作系统及软件漏洞,网络中使用的服务器及终端电脑一般采用windows操作系统居多,而众所周知,windows操作系统是存在漏洞的,这就使其很容易成为黑客攻击的对象,绝大多数网络入侵事件都是由于安全措施不完善,没有及时补上系统漏洞造成的。此外软件开发人员为了便于维护而设置的软件后门,也可能成为网络安全的很大隐患。四是计算机病毒,计算机病毒程序有着巨大的破坏性,其危害性早已被人们所认识。单机病毒就已经让人们“谈毒色变”了,而通过网络传播的病毒,无论是在传播速度、破坏性,还是在传播范围等方面都是单机病毒所不能比拟的。计算机病毒是数据安全的头号敌人,具有寄生性、隐蔽性、触发性、传染性、破坏性等特点,提高对病毒防范是一个刻不容缓的问题。五是管理不当,规章制度不健全、安全管理水平低,操作失误等因素对网络信息安全造成威胁。
2 针对网络信息安全隐患的对策措施
2.1 从思想上提高防范意识
计算机网络系统是一个人机系统,安全保护的对象是计算机,而安全保护的主体则是人,应注重树立人的计算机安全意识,才可能防微杜渐。把可能出现的损失降低到最低点。因此首先要加强对维护和使用人员的计算机安全防范意识教育,通过对维护和使用人员网络安全教育,提高网络管理人员素质,使其充分认识网络安全重要性,提高他们的思想觉悟和安全意识,从而在人员素质上避免出现安全问题,了解并掌握一定的网络安全防范措施。
2.2 从制度上加强对计算机网络使用的安全管控
为保障网络信息安全,必须确定专职领导人员,协调全网的安全事宜,负责监督各项安全制度和措施的落实,负责并领导经常性的网络安全管理工作。根据网络安防实际情况,建立和健全各种安全管理制度,例如:机房安全管理制度、病毒防范制度、安全操作规程和工作守则、保密设备安全管理制度、维护和维修管理制度、安全考核制度等。严格遵守操作规程。禁止使用来源不可靠的存储介质,以防止计算机病毒的侵入。值班员每日记录好安防工作日志,以进行有效的追踪、监督和审计。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2.3 从技术手段上提高网络信息安全防护水平
⑴有效使用防火墙技术。防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙技术实质上是一种隔离技术,是安全网络(被保护的内网)与非安全网络(外部网络)之间的一道屏障,以预防发生不可预测的、潜在的网络入侵。它对两个或多个网络之间传输的数据包,如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙一般分为包过滤型防火墙、应用代理型防火墙、基于状态检测的包过滤防火墙。防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足,如无法防范来自网络内部的网络攻击,它只提供了网络边缘的防护;其次,防火墙也不能阻止未知的恶意代码的攻击,如病毒、特洛伊木马等。
⑵使用网络版杀毒软件。在网络环境下,病毒传播扩散速度极快,仅用单机版防病毒软件已经很难彻底清除网络病毒,因此必须选择适合于局域网的全方位安全防护软件。网络版杀毒软件可以有效阻止病毒的传播,保护用户进行网络访问。具有最新功能和数据库的杀毒软件还能够对已知病毒进行查杀,对未知病毒进行隔离和检测,保护用户使用网络中的数据信息安全。使用网络杀毒软件,还可以有效对网络中的计算机终端进行监控,定时查杀,对终端计算机病毒库及时更新,可以通过服务器端管理控制台软件对整个网络服务器及终端进行防杀病毒操作,可以使病毒库的升级,全网同步进行,使每台终端防病毒能力处于相同水平,只要控制中心升级了,全网病毒软件也会同步升级。使用网络杀毒软件还可以对安全态势进行监视,对病毒的种类,发作次数通过管理日志文件进行分析,并有针对性的采取相应解决方案。对于病毒高发的计算机终端,实施可实施断网、隔离,使用专杀工具进行彻底查杀。
⑶入侵检测技术。除了安装防护软件外,为系统配备以入侵检测为主的安全技术也是提高网络安全防护水平的有效手段。该技术包括入侵检测、入侵防御、漏洞扫描等。入侵检测和入侵防御技术是防火墙技术的有效补充,它可以主动对恶意行为进行识别和处理。而漏洞扫描技术则是对现有主机系统进行漏洞检测,以确定系统是否可靠,对于存在漏洞的系统按照预定规则进行修复。
⑷信息加密与用户授权访问控制技术。与防火墙相比,信息加密与用户授权访问控制技术更加适用于提高网络节点间的数据传输的安全性。信息加密的目的是保护网内数据、文件口令等信息保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密目的是对源端用户到目的端用户数据提供保护;节点加密是对源节点到目的节点之间的传输链路提供保护。信息加密过程是由各种加密算法来具体实现的。用户授权访问控制主要用于对静态信息的保护,利用访问控制策略,用户可以对入网访问权限进行控制。通过设定不同的访问规则可以有效预防网络非法用户对网络和信息的访问。当用户对网络信息进行访问时需要进行身份和访问权限认证,只有通过认证的用户才能对网络进行操作。这种访问控制策略可以有效保障网络信息的机密性、完整性和可控性。
⑸确保与最新的软件补丁和升级同步。网络和操作系统本身所具有的各种安全漏洞和错误(bug),都为非法入侵者提供了便利,所以需要网络维护人员不断的修复网络、操作系统和应用软件的错误和漏洞,消除其bug,这就是我们俗称的打补丁,通过下载安装最新的操作系统补丁,可以有效消除常见漏洞,提高网络安全性和稳定性。
此外,还需从物理手段上提高网络防护水平,如在机房建设上,采用抗静电地板,机柜接地,电源防雷方面要考虑信号和电源防雷标准,在配电、空调、门禁和防火设施和机房电磁屏蔽等方面都要给予充分考虑。
总之,网络安全的问题,不仅仅是技术层面的问题,更是安全管理方面的问题。我们必须综合考虑各方面因素,制定相应的目标和技术规范,同时加强对人员的安全教育和管控,只要这样才能构建一个安全的网络环境,降低网络安全事故风险,保证网络信息安全。endprint