摘要:網絡時刻面臨著潛在的威脅���,網絡安全越來越受到人們的重視�。本文研究了網絡管理的內容�,從管理因素���、技術因素和人為因素3個方面分析了目前影響網絡安全的主要因素���,并從管理體制���、設備配置�、系統功能�����、技術措施���、安全意識等幾個方面提出了一系列相應的網絡安全措施和網絡管理技術�,以保證網絡系統的安全正常運行���。
關鍵詞:網絡安全;影響因素;網絡管理;安全措施
中圖分類號:TP393.08 文獻標識碼:A
隨著互聯網的迅速發展,大量的信息在互聯網上進行傳播����,人們在得益于網絡方便����、快捷的同時���,網絡上的信息也受到了黑客的破壞和篡改�����,結果不可避免地會侵犯到他人的合法權益�����,如果網絡安全出現問題��,造成數據泄密�、丟失或破壞�,所引起的風險更大。而且網絡安全問題隨著因特網的迅速普及而激增����,因此網絡安全顯得日益重要��。本文結合筆者在網絡維護和管理工作中的一些經驗體會,在分析影響網絡安全因素的同時�����,提出了一些相關的安全防范措施��,確保網絡安全和信息安全�。
1 網絡安全與網絡管理的涵義
1.1網絡安全
網絡安全就是通過采用各種技術和管理措施��,使網絡系統正常運行�����,從而確保網絡數據的可用性、完整性和保密性��。建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生增加���、修改�����、丟失和泄露等�����。網絡安全的本質就是網絡的信息安全���。
1.2網絡管理
網絡管理是指監督�����、組織和控制計算機網絡通信服務以及信息處理所必需的各種活動的總稱����。其目的是確保計算機網絡的持續正常運行�����,并在計算機網絡系統運行出現異?��,F象時能及時響應和排除故障��,對網絡進行充分�����、完備和有序的管理。
2 影響網絡安全的因素
從根本上說�,網絡的安全隱患多數是利用網絡系統本身存在的安全弱點��,而系統在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性�����。影響網絡安全的因素有很多����,歸納起來主要有管理因素���、技術因素和人為因素3個方面�����。
2.1 管理因素
網絡管理上的漏洞���。內部網絡缺乏審計跟蹤機制�����,網絡管理員和系統管理員對日志和其他審計信息沒有足夠的重視。有些機構在設計內部網絡時,把精力放在如何防御外部攻擊上����,而對內部攻擊的防御不夠重視��。另外,管理人員素質低(對交換機的誤操作,導致局部或全部斷網現象)、管理措施不完善、用戶安全意識淡薄等都會造成網絡系統的癱瘓�����。
2.2 技術因素
(1)網絡硬件存在安全方面的缺陷���。如計算機的可靠性差���,計算機的許多核心技術不過關�,其關鍵的安全性參數是否有誤還需經過檢驗。
(2)系統所固有的安全漏洞。任何軟件系統,包括系統軟件和應用軟件�,都無法避免安全漏洞的存在�。目前流行的許多操作系統����、瀏覽器等均存在網絡安全漏洞����,還有一些常用軟件本身的漏洞以及加密解密、入侵檢測等技術產品不完善等�。幾乎所有的病毒都是借助于系統或軟件的漏洞進行攻擊和傳播的����,許多病毒使用0day漏洞進行攻擊�����,防不勝防�����。目前0day漏洞已經發現,但是官方還沒發布補丁程序�。
(3)系統配置不當造成的其它安全漏洞�。如在網絡中路由器配置錯誤����,存在匿名FTP、Telnet的開放����、口令文件缺乏安全的保護����,保留了不必要的保密終端、命令的不合理使用等等�,都會帶來或多或少的安全漏洞���。黑客大多都是利用這些漏洞攻擊網絡�,比如MAC�、IP���、TCP的地址標識可以被其他用戶窺探到�����,這為假冒身份提供了方便���,使得用戶認證不能依靠地址標識���。
2.3 人為因素
(1)人為的無意失誤���。如操作員安全配置不當造成的安全漏洞�����,用戶安全意識不強或者用戶口令選擇不慎,將自己的賬號隨意轉借他人或與別人共享等�����,都會對網絡安全帶來威脅����。所以,操作人員必須正確地執行安全策略��,減少人為因素或操作不當而給系統帶來不必要的損失或風險�。
(2)人為的惡意攻擊。網絡病毒可以突破網絡的安全防御��,侵入到網絡的主機上��,導致計算機資源遭到嚴重破壞,甚至造成網絡系統的癱瘓���。當前計算機病毒主要通過網頁、文件下載和郵件方式傳播�,使整個計算機網絡都感染病毒����,給計算機信息系統和網絡帶來災難性的破壞����。有些病毒還會刪除與安全相關的軟件或系統文件,導致系統運行不正常或造成癱瘓。
(3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞��,這些漏洞和缺陷常常是黑客進行攻擊的首選目標�。黑客利用公開協議或各種工具,對整個網絡或子網進行掃描,尋找存在系統安全缺陷的主機,然后通過木馬進行入侵�,一旦獲得了對系統的操作權后��,可在系統上為所欲為,包括在系統上建立新的安全漏洞或后門或植入木馬。
3 網絡安全的保護措施
為了保證計算機系統��、網絡系統和信息的安全�����,針對網絡攻擊可以采取一些預防和保護措施���,構建網絡安全體系�����,解決安全需求的特定方面的問題。常見的安全技術主要包括防火墻����、安全漏洞掃描����、安全評估分析����、網管軟件、入侵檢測、備份恢復和病毒防范等���。在網絡安全體系中各種安全技術要合理部署,互聯互動,形成一個有機的整體��。網絡安全管理體系的構建是以安全策略為核心�,以安全技術為支撐,以安全管理為手段,達到網絡安全運行的目的。
3.1 建立嚴格的網絡管理制度
制訂網絡建設方案、機房管理制度�����、各類人員職責分工��、安全保密規定����、口令管理制度����、網絡安全指南、用戶上網使用手冊、系統操作規程、應急響應方案���、安全防護記錄一系列的制度,保證網絡的核心部門安全、可靠地運作。配備專門的安全管理人員�����,從內到外�����,層層落實,動態管理����,隨著網絡拓撲結構�����、網絡應用以及網絡安全技術的不斷發展,及時調整網絡安全的管理策略���。網絡安全建設是“三分設備,七分管理”��,沒有切實可行的安全保障體系和制度�����,網絡安全就變成了空談�。
3.2 配備完整的�����、系統的網絡安全設備
在網內和網外接口處配置網絡安全控制設備和監管設備���,就可杜絕大部分的攻擊和破壞�。其中包括防火墻���、入侵檢測系統等���。防火墻是近年發展起來的一種保護計算機網絡安全的設備�,是網絡信息安全保障的重要部分,它是用以阻止網絡中黑客訪問的一道屏障��,也可稱之為控制進/出兩個方向通信的門檻�。防火墻負責網絡中最基本的信息服務系統的安全����,系統一旦被非法進入����,存在著信息被竊取�、泄密、篡改��、損壞等巨大風險�。通過防火墻,把這些信息系統地集中隔離到一個邏輯安全區中����,在防火墻集中控制點處制定嚴格的訪問控制策略�����,實施嚴格的數據流監控。防火墻的實現技術主要有數據包過濾���、應用網關和協議管理等。
安全檢測預警系統用于實時監視網絡上的數據流�,尋找具有網絡攻擊特征和違反網絡安全策略的數據流���。當它發現可疑數據流時按照系統安全策略規定的響應策略進行響應�����,包括實時報警、記錄有關信息�、實時阻斷非法的網絡連接�、對事件涉及的主機實施進一步的跟蹤等�。
通過配置安全產品可以實現對網絡進行系統的防護、預警和監控�。如安全路由器提供了某些基于地址或服務的過濾機制�����,可以在一定程度上限制非法的網絡訪問�����。安全性分析工具用于自動發現網絡上的安全漏洞�����,給出安全性分析報告,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網絡的故障可以迅速定位并解決����。
3.3 安裝網絡版桌面防病毒系統
網絡作為一個管理實體����,擁有眾多的終端桌面用戶和服務器系統���,如果防病毒完全是分散的無管理的個體行為��,效果并不十分理想��,不少防護系統形同虛設。采用瑞星殺毒軟件企業版,對網絡的桌面防病毒系統進行集中管理�����,實現自動從服務器獲取新的病毒庫��,實時具備最新的防護能力�����,無須用戶再干預����。通過管理端不僅可清楚地了解網絡中感染病毒主機的情況,而且還可明確主機感染了何種病毒���。
3.4 采取數據加密技術
信息加密技術是網絡方面用得較多的一種安全技術,能提高網絡系統數據的保密性�,防止數據被外部解密���,保證重要數據的安全��。加密技術就是采用一種算法將數據變換為只能由相反算法解密的另一種數據格式�,通常是將數據按照以密碼鑰匙為參數的函數進行運算���,產生密碼數據�。采用加密技術處理后的數據無論是存儲在計算機內或是在網絡上傳輸都會比較安全,不會被非法用戶輕易竊取。
3.5 做好數據的備份工作
不管任何時候都必須有完整的數據備份,這對網絡工作是非常重要的一點�����,在系統遭到攻擊或系統出現故障時���,能迅速恢復系統功能���,防患于未然�。
當服務器受到損壞或數據受損的時候,最有效的方法就是有一個備份系統能保證網絡繼續運行。數據備份可以通過使用操作系統中的相關工具完成。通常分為以下4種情況:①拷貝。把服務器上的所選文件都復制到安全存儲介質上,但對這些文件不作任何備份標記��。②完全備份����。把服務器上的所選文件都復制到安全存儲介質上,并對復制過的文件作上標記��。③增量備份���。只復制所選文件中自上次備份以來被修改的文件���,并對這些文件作上標記��。④差分備份。只復制所選文件中自上次備份以來被修改的文件�,但對這些文件不作任何標記����。
3.6 建立漏洞補丁管理和發布系統
軟件程序缺陷和漏洞對互聯的計算機系統是個災難�����,利用系統漏洞的攻擊危害性極大�,尤其是近年來病毒借用了這種具有黑客攻擊的技術后�,給網絡帶來了嚴重的后果,甚至是整個網絡陷于癱瘓狀態���。以Windows操作系統為例,設置專門的Windows系統漏洞補丁管理和發布服務器���,統一管理,及時發現系統漏洞和系統缺陷���,及時下載更新補丁程序。為避免補丁程序更新不及時或其它意外因素�,對重大的漏洞補丁程序可以通過網絡公告等方式發布并提供直接下載�,有效地避免惡性安全事件的大范圍發生���。
3.7 加強網絡技術培訓
網絡安全是一門綜合性的技術�,網絡管理人員必須不斷地學習新的網絡知識,掌握新的網絡產品的功能�����,了解交換機和防火墻功能����、操作系統性能���、常見病毒攻擊方式等�,才能更好地管理好網絡。
3.8 加強用戶的安全意識
網絡安全最大的威脅是網絡用戶對網絡安全知識的缺乏��,必須加強用戶的安全意識����,引導用戶自覺安裝防病毒軟件,為操作系統打補丁����,對不熟悉的軟件不要輕易安裝下載�����。因為用戶的安全意識是信息系統是否安全的重要因素����。
4 結束語
隨著計算機技術和通信技術的發展��,計算機網絡將日益成為工業��、農業和國防等方面的重要信息交換手段,滲透到社會生活的各個領域�。隨著網絡的發展��,網絡安全與管理越來越重要,網絡上的任何一個漏洞����,都有可能導致網絡的安全事故��,為此每年全球因網絡侵害造成的損失是十分巨大的�。但網絡安全是一項復雜的系統工程,需要多種技術的相互補充配合使用�,才能達到理想的效果�����。計算機網絡安全應遵循整體安全性原則,不能簡單地通過一系列的網絡安全設備來解決,必須把網絡安全建設融入到基礎網絡平臺建設過程中����,根據規定的安全策略制定出合理的網絡安全體系結構����,一個完善的而且能夠嚴格執行的網絡安全管理體系�����,才是網絡安全的核心���。網絡管理人員要增強安全防范意識���,加強網絡安全管理�����,跟蹤最新的安全產品和技術,為網絡提供強大的安全服務?���?傊?��,網絡的發展與網絡的安全管理是密不可分的,在確保安全性的前提下����,網絡才會有利于社會的發展�����,才能加快信息化建設的步伐。
參考文獻:
[1] 楊力平.網絡安全管理概要探討[J].信息網絡安全��,2008(2):31-34.
[2] 楊月江����,劉士杰,耿子林.網絡安全管理的分析與研究[J].商場現代化���,2008(2):118.
[3] 張偉.網絡不安全因素該如何控制和管理[J].中國制造業信息化,2006(16):74-75.
[4] 孫曉玲.談局域網的安全管理[J].赤峰學院學報(自然科學版)����,2007���,23(3):57-59.
[5].趙立勛.淺談網絡管理[J].機械管理開發���,2007(4):122-123.
[6].劉姝���,蔣洪亮.論網絡安全問題及對策[J].時代文學��,2007(3):201-202.
[7] 楊克.論網絡安全管理的重要性[J].法制與社會��,2007(2):604.
