網絡安全是壹個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。“家門就是國門”,安全問題刻不容緩。
網絡安全是壹門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
網絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱,? 問和破壞。
從網絡運行和管理者角度說,他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅,制止和防禦網絡黑客的攻擊。
對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。
從社會教育和意識形態角度來講,網絡上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
編者按:"千裏之提,潰於蟻穴"。配置再完善的防火墻、功能再強大的入侵檢測系統、結構再復雜的系統密碼也擋不住內部人員從網管背後的壹瞥。"微軟被黑案"的事例證明,當前企業網絡最大的安全漏洞來自內部管理的不嚴密。因此網絡安全,重在管理。那麽如何管理呢?請仔細研讀下文。
網絡安全的重要性及現狀
隨著計算機網絡的普及和發展,我們的生活和工作都越來越依賴於網絡。與此相關的網絡安全問題也隨之凸現出來,並逐漸成為企業網絡應用所面臨的主要問題。那麽網絡安全這壹要領是如何提到人們的議事日程中來的呢?
1. 網絡安全的概念的發展過程
網絡發展的早期,人們更多地強調網絡的方便性和可用性,而忽略了網絡的安全性。當網絡僅僅用來傳送壹般性信息的時候,當網絡的覆蓋面積僅僅限於壹幢大樓、壹個校園的時候,安全問題並沒有突出地表現出來。但是,當在網絡上運行關鍵性的如銀行業務等,當企業的主要業務運行在網絡上,當政府部門的活動正日益網絡化的時候,計算機網絡安全就成為壹個不容忽視的問題。
隨著技術的發展,網絡克服了地理上的限制,把分布在壹個地區、壹個國家,甚至全球的分支機構聯系起來。它們使用公***的傳輸信道傳遞敏感的業務信息,通過壹定的方式可以直接或間接地使用某個機構的私有網絡。組織和部門的私有網絡也因業務需要不可避免地與外部公眾網直接或間接地聯系起來,以上因素使得網絡運行環境更加復雜、分布地域更加廣泛、用途更加多樣化,從而造成網絡的可控制性急劇降低,安全性變差。
隨著組織和部門對網絡依賴性的增強,壹個相對較小的網絡也突出地表現出壹定的安全問題,尤其是當組織的部門的網絡就要面對來自外部網絡的各種安全威脅,即使是網絡自身利益沒有明確的安全要求,也可能由於被攻擊者利用而帶來不必要的法律糾紛。網絡黑客的攻擊、網絡病毒的泛濫和各種網絡業務的安全要求已經構成了對網絡安全的迫切需求。
2. 解決網絡安全的首要任務
但是,上面的現狀僅僅是問題的壹個方面,當人們把過多的註意力投向黑客攻擊和網絡病毒所帶來的安全問題的時候,卻不知道內部是引發安全問題的根源,正所謂 "禍起蕭墻"。國內外多家安全權威機構統計表明,大約有七八成的安全事件完全或部分地由內部引發。在壹定程度上,外部的安全問題可以通過購置壹定的安全產品來解決,但是,大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門的網絡安全體系是解決網絡安全的首要任務。
網絡安全存在的主要問題
任何壹種單壹的技術或產品者無法滿足無法滿足網絡對安全的要求,只有將技術和管理有機結合起來,從控制整個網絡安全建設、運行和維護的全過程角度入手,才能提高網絡的整體安全水平。
無論是內部安全問題還是外部安全問題,歸結起來壹般有以下幾個方面:
1. 網絡建設單位、管理人員和技術人員缺乏安全防範意識,從而就不可能采取主動的安全 措施加以防範,完全處於被動挨打的位置。
2. 組織和部門的有關人員對網絡的安全現狀不明確,不知道或不清楚網絡存在的安全隱 患,從而失去了防禦攻擊的先機。
3. 組織和部門的計算機網絡安全防範沒有形成完整的、組織化的體系結構,其缺陷給攻擊 者以可乘之機。
4. 組織和部門的計算機網絡沒有建立完善的管理體系,從而導致安全體系和安全控制措施 不能充分有效地發揮效能。業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。
5. 網絡安全管理人員和技術有員缺乏必要的專業安全知識,不能安全地配置和管理網絡, 不能及時發現已經存在的和隨時可能出現的安全問題,對突發的安全事件不能作出積極、有序和有效的反應。
網絡安全管理體系的建立
實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為壹個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。
1. 安全需求分析 "知已知彼,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合於自己的安全體系結構,從而有效地保證網絡系統的安全。
2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估,以組織和部門可以接受的投資,實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網絡安全策略。
4. 定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次,由於網絡安全是壹個動態的過程,組織和部門的計算機網絡的配置可能經常變化,因此組織和部門對安全的需求也會發生變化,組織的安全策略需要進行相應地調整。為了在發生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。 5. 外部支持計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持,將使網絡安全體系更加完善,並可以得到更新的安全資訊,為計算機網絡安全提供安全預警。
6. 計算機網絡安全管理 安全管理是計算機網絡安全的重要環節,也是計算機網絡安全體系結構的基礎性組成部分。通過恰當的管理活動,規範組織的各項業務活動,使網絡有序地進行,是獲取安全的重要條件。
推薦壹些書:
實戰網絡安全——實戰網絡技術叢書 ¥30.40元
本書闡述了網絡所涉及的安全問題,還通過實例、實訓來增強讀者的理解及動手能力。主要內容包括網絡安全基礎知識、物理與環境安全、操作系統安全、網絡通信安全、Web安全、數據安全、病毒及其預防、黑客攻擊與防範、防火墻技術及有關網絡安全的法律法規。本書不僅?...
網絡安全CISCO解決方案 ¥33.25元
雖然Cisco Systems公司通過推出Cisco Secure產品系列來幫助客戶建立安全的網絡,但到目前為止,國內尚沒有使用cisco Secure產品系列來解決因特網安全性問題的出版物,本書的出版填補了這壹空白。本書英文原版的作者都是具有高深資深的網絡安全專家,其中主筆人 Andrew ...
Microsoft,UNIX及Oracle主機和網絡安全 ¥75.05元
本書凝聚了數十位權威的國際安全專家的實戰經驗和技術總結。它不僅提供了Windows系統、UNIX系統和Oracle系統的主機及網絡安全解決方案,而且包括了企業的安全管理規範和原則;它既高屋建瓴地描述了企業內部網整體面臨的安全威脅和漏洞,又細致地介紹了Windows,UNIX ...
黑客大曝光:網絡安全機密與解決方案(第3版,1CD) ¥75.05元
本書從攻擊者和防禦者的不同角度系統地闡述了計算機和網絡入侵手段以及相應的防禦措施。學習本書中,可以研磨著名安全專家Stuart McClure,Joel Scambary和George Kurtz提供的最新的最為詳細的滲透和攻擊實例,並向他們學習如何壹步步地保護系統。此外,書中還增添?...
MICROSOFF,UNIX及ORACLE主機和網絡安全 ¥75.05元
本書凝聚了數十位權威的國際安全專家的實戰經驗和技術總結。它不僅提供了Windows系統、UNIX系統和Oracle系統的主機及網絡安全解決方案,而且包括了企業的安全管理規範和原則;它既高屋建瓴地描述了企業內部網整體面臨的安全威脅和漏洞,又細致地介紹了Windows,UNIX,O ...
網絡安全概論——安全技術大系 ¥39.90元
本書全面系統地介紹了網絡安全的概念、原理及體系架構,詳細論述了密碼技術、公鑰基礎設施(PKI)、特權管理基礎設施(PMI)、網絡層安全性問題,以及Web、電子郵件、數據庫安全和操作系統的安全性問題,並對最新的防火墻技術、網絡攻擊技術和黑客入侵檢測技術、計算機?...
網絡安全實用教程 (第二版) ¥42.75元
本書介紹的知識可以保護您的數字化知識、數據和功能不被誤用和篡改。本書詳細介紹了防火墻實現方法、無線網絡、桌面保護系統、生物識別技術和大量最新的核心安全措施。理解攻擊的4種方式以及每壹種攻擊方式對機構造成的損害,有助於保護信息和系統的基本安全服務。通過?...
網絡安全——公眾世界中秘密通信 ¥42.75元
本書全面闡述了信息安全理論,全書***分五個部分,即密碼學、認證、標準、電子郵件以及其他安全機制。其中,第壹部分闡述了密碼算法的基本原理以及各種經典的和現代的加密算法。第二部分介紹了如何在網絡中證明身份、人在向設備證明自己的身份時可能碰到的問題、認證握手 ...
計算機網絡安全 ¥17.10元
隨著計算機網絡技術的廣泛應用和飛速發展,計算機信息網絡已成為現代信息社會的基礎設施。它作為進行信息交流、開展各種社會活動的基礎工具,已深入到人們工作和生活當中。同時,計算機安全問題也隨之日益突出,計算機病毒擴散、網絡黑客攻擊、計算機網絡犯罪等違法事件 ...
移動網絡安全技術與應用 ¥30.40元
本書從實際應用角度出發,先從整體上對移動網絡、移動網絡面臨的安全威脅、移動網絡相對於有線網絡的特點等做了簡要介紹,並給讀者提供了必要的基礎知識,然後從移動安全技術、移動安全攻與防、部署移動安全、移動安全應用四個方面對移動網絡安全做了細致的描述和討論。 ...
密碼學與網絡安全(影印版) ¥45.60元
本書清晰易懂地介紹了密碼學和網絡安全的基本概念和實際問題,探討了加密、解密、對稱和不對稱密鑰,詳細分析和解釋了各種主要密碼算法,包括數據加密標準(DES),國際數據加密算法(IDEA),RC5,Blowfish,先進加密標準(AES),RSA,數字簽名算法(DSA)等,並討論了主要用?...
網絡安全——公眾世界中的秘密通信(第二版) ¥42.75元
本書全面闡述了信息安全理論,全書***分五個部分,即密碼學、認證、標準、電子郵件以及其他安全機制。其中,第壹部分闡述了密碼算法的基本原理以及各種經典的和現代的加密算法。第二部分介紹了如何在網絡中證明身份、人在向設備證明自己的身份時可能碰到的問題、認證握?...
計算機網絡安全 ¥27.55元
本書以網絡安全通常采取的安全措施(對策)為主線,系統地介紹了網絡安全知識和技術,重點介紹了網絡系統的安全運行和網絡信息的安全保護,內容包括操作系統安全、數據庫與數據安全、網絡實體安全、數據加密與鑒別、防火墻安全、網絡病毒防治、入侵檢測與防護、黑客攻擊及 ...
計算機網絡安全 ¥27.55元
...
黑客大曝光:網絡安全機密與解決方案(第5版) ¥74.10元
因特網是壹個脆弱的生態系統,沒有什麽人能夠確保贏得勝利。作為壹家全球性的信息安全技術公司的總裁,我曾經親眼目睹Nimda、Blaster 和Fun Love等蠕蟲像納粹德國發動的閃電戰那樣洗劫了無數的公司。在這類攻擊活動剛爆發時的關鍵而又混亂的幾個小時裏,全世界的信息安全 ...
密碼學與網絡安全 ¥40.85元
Atul Kahate在印度和世界IT業中已經有8年的工作經驗,他取得了統計學學士學位和計算機系統專業的MBA學位。這是他撰寫的第二部IT專著,他過去曾為 Tata McGraw-Hill出版公司與他人合寫了“Web Technologies -TCP/IP to Internet Application Architectures”壹書。目前,?...
網絡安全實用教程(第二版) ¥42.75元
本書介紹的知識可以保護您的數字化知識、數據和功能不被誤用和篡改。本書詳細介紹了防火墻實現方法、無線網絡、桌面保護系統、生物識別技術和大量最新的核心安全措施。理解攻擊的4種方式以及每壹種攻擊方式對機構造成的損害,有助於保護信息和系統的基本安全服務通過指?...
網絡安全實用技術標準教程 ¥23.75元
本書詳細闡述了計算機網絡安全的相關機制,整體安全機制分為防禦、攻擊、網絡安全管理和整體安全體系幾個部分。第1部分從常見的防禦機制出發,從網絡安全產品入手介紹了防火墻、入侵偵測系統,同時從網絡層次體系的角度出發,詳細描述了網絡層的協議、面臨的攻擊和相應?...
網絡安全設計標準教程 ¥23.75元
本書詳細敘述利用Windows Server 2003構建安全網絡的基礎知識。內容主要分為兩部分:第壹部分介紹網絡安全和操作系統的基本概念,包括網絡安全概論、網絡攻擊的目的、方法和原理以及操作系統概論和Windows Server 2003的簡要介紹;第二部分詳細介紹有關Windows Server 2 ...
網絡安全——技術與實踐 ¥46.55元
全書***分3篇15章。第1篇為網絡安全基礎篇,***3章,主要討論了網絡安全的基礎知識,並從網絡協議安全性的角度出發,闡述了當今計算機網絡中存在的安全威脅;第2篇為保密學基礎,***5章,較詳細地討論了網絡安全中涉及的各種密碼技術;第3篇為網絡安全實踐,***7章,主要介?...
網絡安全與電子商務 ¥19.95元
本書從網絡安全的概念和基本知識入手,介紹了網絡及通信安全、黑客及其防範、病毒及其防治、防火墻和加密技術、數字簽名與身份認證、操作系統與數據安全、安全電子交易協議和網絡安全管理等內容。在編寫體例方面,網絡安全在前,電子商務安全在後,網絡安全威脅在前,防 ...
Cisco 網絡安全 ¥28.31元
實用的、權威的Cisco網絡安全指南。本書是關於Cisco網絡安全中關鍵要素的實現和配置的最實用、最方便的指南!資深網絡安全顧問James Pike為Cisco安全產品的實現和配置提供了循序漸進的指南——包括使用PIX防火墻的深入介紹。 ...
計算機網絡安全與管理 ¥31.35元
本書針對計算機學科的特點,主要介紹加密算法在該領域的基本實現和應用。書中不過多講述原理,而是在綜合介紹各種網絡攻擊和防範技術的基礎上,進壹步強調如何用動態的手段來解決動態發展的網絡安全問題。所應用的管理手段包括對設備、技術、人員、業務等各個方面的 ...
計算機網絡安全技術(第二版) ¥24.70元
本書是對第壹版內容進行更新後形成的第二版。本書詳細介紹了計算機網絡安全技術的基礎理論、原理及其實現方法。內容包括計算機網絡安全技術概論、計算機網絡安全基礎、實體安全與硬件防護技術、密碼技術與壓縮技術、數據庫系統安全、網絡存儲備份技術、計算機 ...
家用電腦網絡安全防護與隱私保護掌中寶 ¥9.50元
全書分為網絡安全基礎篇、網絡防護實戰篇和個人隱私保護篇。從家用電腦使用過程中經常碰到的各類問題著手,針對與網絡安全相關的病毒、黑客、木馬、郵件炸彈、個人隱私等內容進行詳細介紹,並提出了各種相關的防範措施。 本書適合於家用電腦網絡用戶以及有壹 ...
參考資料: