- 相关推荐
影响网络安全的因素及防控措施
随着互联网的迅速发展,大量的信息在互联网上进行传播,人们在得益于网络方便、快捷的同时,网络上的信息也受到了黑客的破坏和篡改,结果不可避免地会侵犯到他人的合法权益,如果网络安全出现问题,造成数据泄密、丢失或破坏,所引起的风险更大。而且网络安全问题随着因特网的迅速普及而激增,因此网络安全显得日益重要。本文结合笔者在网络维护和管理工作中的一些经验体会,在分析影响网络安全因素的同时,提出了一些相关的安全防范措施,确保网络安全和信息安全。
1 网络安全与网络管理的涵义
1.1网络安全
网络安全就是通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。网络安全的本质就是网络的信息安全。
1.2网络管理
网络管理是指监督、组织和控制计算机网络通信服务以及信息处理所必需的各种活动的总称。其目的是确保计算机网络的持续正常运行,并在计算机网络系统运行出现异常现象时能及时响应和排除故障,对网络进行充分、完备和有序的管理。
2 影响网络安全的因素
从根本上说,网络的安全隐患多数是利用网络系统本身存在的安全弱点,而系统在使用、管理过程中的失误和疏漏更加剧了问题的严重性。影响网络安全的因素有很多,归纳起来主要有管理因素、技术因素和人为因素3个方面。
2.1 管理因素
网络管理上的漏洞。内部网络缺乏审计跟踪机制,网络管-理-员和系统管-理-员对日志和其他审计信息没有足够的重视。有些机构在设计内部网络时,把精力放在如何防御外部攻击上,而对内部攻击的防御不够重视。另外,管理人员素质低(对交换机的误操作,导致局部或全部断网现象)、管理措施不完善、用户安全意识淡薄等都会造成网络系统的瘫痪。
2.2 技术因素
(1)网络硬件存在安全方面的缺陷。如计算机的可靠性差,计算机的许多核心技术不过关,其关键的安全性参数是否有误还需经过检验。
(2)系统所固有的安全漏洞。任何软件系统,包括系统软件和应用软件,都无法避免安全漏洞的存在。目前流行的许多操作系统、浏览器等均存在网络安全漏洞,还有一些常用软件本身的漏洞以及加密解密、入侵检测等技术产品不完善等。几乎所有的病毒都是借助于系统或软件的漏洞进行攻击和传播的,许多病毒使用0day漏洞进行攻击,防不胜防。目前0day漏洞已经发现,但是官方还没发布补丁程序。
(3)系统配置不当造成的其它安全漏洞。如在网络中路由器配置错误,存在匿名FTP、Telnet的开放、口令文件缺乏安全的保护,保留了不必要的保密终端、命令的不合理使用等等,都会带来或多或少的安全漏洞。黑客大多都是利用这些漏洞攻击网络,比如MAC、IP、TCP的地址标识可以被其他用户窥探到,这为假冒身份提供了方便,使得用户认证不能依靠地址标识。
2.3 人为因素
(1)人为的无意失误。如操作员安全配置不当造成的安全漏洞,用户安全意识不强或者用户口令选择不慎,将自己的账号随意转借他人或与别人共享等,都会对网络安全带来威胁。所以,操作人员必须正确地执行安全策略,减少人为因素或操作不当而给系统带来不必要的损失或风险。
(2)人为的恶意攻击。网络病毒可以突破网络的安全防御,侵入到网络的主机上,导致计算机资源遭到严重破坏,甚至造成网络系统的瘫痪。当前计算机病毒主要通过网页、文件下载和邮件方式传播,使整个计算机网络都感染病毒,给计算机信息系统和网络带来灾难性的破坏。有些病毒还会删除与安全相关的软件或系统文件,导致系统运行不正常或造成瘫痪。
(3)软件的漏洞和“后门”。软件不可能是百分之百的无缺陷和无漏洞,这些漏洞和缺陷常常是黑客进行攻击的首选目标。黑客利用公开协议或各种工具,对整个网络或子网进行扫描,寻找存在系统安全缺陷的主机,然后通过木马进行入侵,一旦获得了对系统的操作权后,可在系统上为所欲为,包括在系统上建立新的安全漏洞或后门或植入木马。 3 网络安全的保护措施
为了保证计算机系统、网络系统和信息的安全,针对网络攻击可以采取一些预防和保护措施,构建网络安全体系,解决安全需求的特定方面的问题。常见的安全技术主要包括防火墙、安全漏洞扫描、安全评估分析、网管软件、入侵检测、备份恢复和病毒防范等。在网络安全体系中各种安全技术要合理部署,互联互动,形成一个有机的整体。网络安全管理体系的构建是以安全策略为核心,以安全技术为支撑,以安全管理为手段,达到网络安全运行的目的。
《影响网络安全的因素及防控措施》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
3.1 建立严格的网络管理制度
制订网络建设方案、机房管理制度、各类人员职责分工、安全保密规定、口令管理制度、网络安全指南、用户上网使用手册、系统操作规程、应急响应方案、安全防护记录一系列的制度,保证网络的核心部门安全、可靠地运作。配备专门的安全管理人员,从内到外,层层落实,动态管理,随着网络拓扑结构、网络应用以及网络安全技术的不断发展,及时调整网络安全的管理策略。网络安全建设是“三分设备,七分管理”,没有切实可行的安全保障体系和制度,网络安全就变成了空谈。
3.2 配备完整的、系统的网络安全设备
在网内和网外接口处配置网络安全控制设备和监管设备,就可杜绝大部分的攻击和破坏。其中包括防火墙、入侵检测系统等。防火墙是近年发展起来的一种保护计算机网络安全的设备,是网络信息安全保障的重要部分,它是用以阻止网络中黑客访问的一道屏障,也可称之为控制进/出两个方向通信的门槛。防火墙负责网络中最基本的信息服务系统的安全,系统一旦被非法进入,存在着信息被窃取、泄密、篡改、损坏等巨大风险。通过防火墙,把这些信息系统地集中隔离到一个逻辑安全区中,在防火墙集中控制点处制定严格的访问控制策略,实施严格的数据流监控。防火墙的实现技术主要有数据包过滤、应用网关和协议管理等。
安全检测预警系统用于实时监视网络上的数据流,寻找具有网络攻击特征和违反网络安全策略的数据流。当它发现可疑数据流时按照系统安全策略规定的响应策略进行响应,包括实时报警、记录有关信息、实时阻断非法的网络连接、对事件涉及的主机实施进一步的跟踪等。
通过配置安全产品可以实现对网络进行系统的防护、预警和监控。如安全路由器提供了某些基于地址或服务的过滤机制,可以在一定程度上限制非法的网络访问。安全性分析工具用于自动发现网络上的安全漏洞,给出安全性分析报告,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
3.3 安装网络版桌面防病毒系统
网络作为一个管理实体,拥有众多的终端桌面用户和服务器系统,如果防病毒完全是分散的无管理的个体行为,效果并不十分理想,不少防护系统形同虚设。采用瑞星杀毒软件企业版,对网络的桌面防病毒系统进行集中管理,实现自动从服务器获取新的病毒库,实时具备最新的防护能力,无须用户再干预。通过管理端不仅可清楚地了解网络中感染病毒主机的情况,而且还可明确主机感染了何种病毒。
3.4 采取数据加密技术
信息加密技术是网络方面用得较多的一种安全技术,能提高网络系统数据的保密性,防止数据被外部解密,保证重要数据的安全。加密技术就是采用一种算法将数据变换为只能由相反算法解密的另一种数据格式,通常是将数据按照以密码钥匙为参数的函数进行运算,产生密码数据。采用加密技术处理后的数据无论是存储在计算机内或是在网络上传输都会比较安全,不会被非法用户轻易窃取。
3.5 做好数据的备份工作
不管任何时候都必须有完整的数据备份,这对网络工作是非常重要的一点,在系统遭到攻击或系统出现故障时,能迅速恢复系统功能,防患于未然。
当服务器受到损坏或数据受损的时候,最有效的方法就是有一个备份系统能保证网络继续运行。数据备份可以通过使用操作系统中的相关工具完成。通常分为以下4种情况:①拷贝。把服务器上的所选文件都复制到安全存储介质上,但对这些文件不作任何备份标记。②完全备份。把服务器上的所选文件都复制到安全存储介质上,并对复制过的文件作上标记。③增量备份。只复制所选文件中自上次备份以来被修改的文件,并对这些文件作上标记。④差分备份。只复制所选文件中自上次备份以来被修改的文件,但对这些文件不
作任何标记。
3.6 建立漏洞补丁管理和发布系统
软件程序缺陷和漏洞对互联的计算机系统是个灾难,利用系统漏洞的攻击危害性极大,尤其是近年来病毒借用了这种具有黑客攻击的技术后,给网络带来了严重的后果,甚至是整个网络陷于瘫痪状态。以Windows操作系统为例,设置专门的Windows系统漏洞补丁管理和发布服务器,统一管理,及时发现系统漏洞和系统缺陷,及时下载更新补丁程序。为避免补丁程序更新不及时或其它意外因素,对重大的漏洞补丁程序可以通过网络公告等方式发布并提供直接下载,有效地避免恶性安全事件的大范围发生。
3.7 加强网络技术培训
网络安全是一门综合性的技术,网络管理人员必须不断地学习新的网络知识,掌握新的网络产品的功能,了解交换机和防火墙功能、操作系统性能、常见病毒攻击方式等,才能更好地管理好网络。
《影响网络安全的因素及防控措施》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
3.8 加强用户的安全意识
网络安全最大的威胁是网络用户对网络安全知识的缺乏,必须加强用户的安全意识,引导用户自觉安装防病毒软件,为操作系统打补丁,对不熟悉的软件不要轻易安装下载。因为用户的安全意识是信息系统是否安全的重要因素。
4 结束语
随着计算机技术和通信技术的发展,计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域。随着网络的发展,网络安全与管理越来越重要,网络上的任何一个漏洞,都有可能导致网络的安全事故,为此每年全球因网络侵害造成的损失是十分巨大的。但网络安全是一项复杂的系统工程,需要多种技术的相互补充配合使用,才能达到理想的效果。计算机网络安全应遵循整体安全性原则,不能简单地通过一系列的网络安全设备来解决,必须把网络安全建设融入到基础网络平台建设过程中,根据规定的安全策略制定出合理的网络安全体系结构,一个完善的而且能够严格执行的网络安全管理体系,才是网络安全的核心。网络管理人员要增强安全防范意识,加强网络安全管理,跟踪最新的安全产品和技术,为网络提供强大的安全服务。总之,网络的发展与网络的安全管理是密不可分的,在确保安全性的前提下,网络才会有利于社会的发展,才能加快信息化建设的步伐。
影响大型企业办公网络安全的主要因素及防范措施2017-04-07 21:53 | #2楼
在互联网的体系结构中, 企业办公网络(局域网)处于网络结构的最底层,是与用户最为接近的一个环节,具有最广的用户面。由于企业局域网的通信具有多样性的特点,使得局域网协议缺陷以及其他诸多方面的因素威胁着企业用户上网的安全。大型企业的业务能否顺利运行、企业的效能以及企业核心竞争力的发挥都与办公网络的安全有重要关联。因此,企业办公人员应当提高办公网络安全意识,了解企业局域网安全的相关防范措施。
1 企业办公网络的结构及特点简介
1.1 企业办公网络的分区
企业办公网络的合理分区,有助于对不同局域网区域安全问题采取不同的措施或策略。企业办公局域网一般可分为核心区、DMZ区(缓冲区)以及接入区三个区域,如图1所示。核心区放置存储系统、备份服务器以及数据库服务器等关键服务器;接入区用于internet、其它系统等的接入;而DMZ区则实现核心区同接入区间的缓冲连接,用于需提供外部访问的代理服务器、DNS等服务器。
图1 企业办公网络拓扑结构图
1.2 大型企业办公网络特点
大型企业办公网络一般具有网络结构复杂、覆盖范围广、办公网络的用户众多、用户素质水平差异大等特点。企业局域网内商业信息、机密文件的传输量很大,而企业办公网络用户的网络安全意识普遍较低,使得企业机密容易泄露或者遭遇恶意篡改等网络安全问题。而且,企业办公局域网同互联网一般都存在一定程度的连接,因此,企业局域网同时也受到来自互联网的网络威胁。
2 影响企业办公网络安全的因素
2.1 计算机病毒的感染、传播
网络安全最主要的影响因素之一就是计算机病毒。早期的病毒主要是感染存储设备中的文件,并通过移动设备传播,病毒的“发作”会损坏软、硬件系统。计算机病毒发展到现在,破坏性变得更强,且隐蔽性更好、感染性更强、传播效率更高。病毒的传播除通过U盘、恶意网页、电子邮件等途径外,还能利用网络共享、操作系统漏洞等在局域网内快速的扩散。同时由于其强隐蔽性的特点,用户很难发现。此外,新病毒及病毒变种的产生速度非常快以至于很多杀毒软件都不能很好的起到作用。
2.2 管理、制度漏洞
企业网络管理漏洞会使企业外部人员有机会通过一定途径取得本企业相关权限,非法窃取企业信息、数据,破坏企业网络,对企业网络系统安全造成威胁。
2.3 黑客入侵
尽管大型企业的办公网络同互联网的连接相对较少,但黑客入侵企业网络的可能性仍很高。一旦遭遇黑客的入侵,整个企业网络将面临巨大的安全风险。
2.4 设备软硬件故障
服务器硬件故障、应用软件故障、操作系统崩溃等故障都会导致企业用户无法正常使用网络,负荷不均或过重会使系统响应能力降低。路由器、交换机等网络设备、光纤、双绞线等传输介质等故障都会引起网络通信故障。
2.5 数据的破坏、窃取
企业用户由于操作疏忽或不熟练造成的误操作会导致部分数据的丢失或破坏,外在因素如自然灾害和设备硬件的损坏也会引起数据损坏。
3 安全防范措施
3.1 服务器安全
要把握最小服务的原则配置服务器,关闭非必要网络服务,从而降低安全风险。服务可用性的保障,可采取负载均衡+主机备份的模式部署,对日常数据建立备份。定期检测维护硬件,以提高服务器的安全性、稳定性。
3.2 调整、优化网络结构
按照企业地理位置或组织架构划分为相互独立的多个子网,以减小企业不同区域、部门网络间的相互影响。对子网间网络设备的访问设置特定的规则,使其能按管理的要求约束各个子网间的访问权限,防止外部用户非法访问机密数据。
3.3 安全意识
依靠技术、建立安全设施解决企业的网络安全问题仅仅是企业网络安全的第一步,在安全体系中能有效的贯彻安全制度、不断提高企业用户的安全意识才能全面提高企业的网络安全。
3.4 管理要求
企业管理层要从根本上加强对网络安全的重视。对企业办公网络的应用系统建立严格的、完善的帐号管理和审查制度。对员工定期培训,提高企业员工整体网络安全意识。完善企业网络安全保密制度,规范员工的网络使用行为,杜绝人为破坏网络以及企业信息泄密现象的发生。
3.5 设备的配置
企业网络的第一道防线是防火墙,防火墙的配置可仅允许外部用户访问公开的网络服务,屏蔽常见病毒用到的IP地址、端口等,降低病毒感染和被木马攻击的机率。VPN防火墙利用VPN功能能保证企业内部办公网络的安全,而且用户远程访问也更安全。合理配置交换机、路由器,设置满足安全规范的使用密码也是十分有效的防范措施。
3.6 机密数据的安全
要备份机密数据,不能在网络中传播机密数据,应当用高强度加密算法对机密数据加密,然后通过安全渠道传输数据,接触机密数据的人员越少越好。此外,密钥的安全管理、钥分发方式以及更换的及时性都对数据的安全有重要影响。
3.7 终端安全
计算机病毒木马通常以终端作为实施破坏和攻击的柄息地,病毒攻击途径可通过关闭非必要的网络服务来减少,系统的安全性则可通过定期更换、禁用Guest用户来提高。网络共享服务尽量关闭,传送文件采取其他较为安全的方式。系统补丁要及时更新,安装性能优异的杀毒软件以提高终端的安全防护。
结束语
信息时代大环境下的企业网络安全问题随时变化,企业办公网络安全的维护不仅要从技术、设备上采取防范措施,还应当更加重视企业网络的安全管理和提高企业员工的网络安全意识,这样才能全面提高企业办公网络的安全性。
=
【影响网络安全的因素及防控措施】相关文章:
手术室医院感染因素及防控措施09-22
风险及防控措施09-28
廉洁防控措施09-22
火灾防控措施09-22
风险防控措施09-22
疫情防控措施02-14
管控区防控措施04-26
隔离区防控措施06-08
甲流防控措施09-22