自21世紀初以來,信息安全的重點壹直是保護信息,確保信息在存儲、處理和傳輸過程中不被破壞,確保為合法用戶提供服務並限制為未授權用戶提供服務,以及采取必要措施防禦攻擊。信息的保密性、完整性、可用性和可控性成為關鍵因素。
互聯網的開放性等因素導致網絡環境下的計算機系統存在許多安全問題。為了解決這些安全問題,已經開發並應用了各種安全機制、策略和工具。然而,即使在這種情況下,網絡安全仍然存在很大的隱患。
企業網絡的主要安全風險
隨著企業信息化的快速興起,由於企業信息化投入不足、缺乏高水平軟硬件專業人才、企業員工安全意識不強等多種原因,網絡安全成為中小企業必須重視和有效防範的問題。病毒、間諜軟件、垃圾郵件...這些都是企業信息主管的擔憂。
1.安全機制
每種安全機制都有壹定的應用範圍和應用環境。防火墻是壹種有效的安全工具,它可以隱藏內部網絡結構,小心翼翼地將外部網絡接入內部網絡。但是對於內部網絡之間的訪問,防火墻往往無能為力,難以檢測和防範。
2.安全工具
安全工具的使用受到人為因素的影響。壹個安全工具能否達到預期的效果,很大程度上取決於用戶,包括系統管理員和普通用戶。設置不當會產生不安全因素。
3.安全漏洞和系統後門
操作系統和應用軟件中通常存在壹些bug,別有用心的員工或客戶可能會利用這些bug攻擊企業網絡,導致某個程序或網絡失去功能。有的甚至竊取機密數據,直接威脅企業網絡和企業數據的安全。連安全工具都有這樣的問題。幾乎每天都有新的bug被發現和發布,程序員在修改已知bug的同時也可能產生新的bug。系統漏洞經常被黑客利用,這種攻擊通常不會產生日誌,也沒有證據可查。現有的軟件和工具缺陷攻擊很難被有效地阻止。
系統的後門是傳統安全工具難以考慮的。防火墻很難考慮這樣的安全問題。在大多數情況下,這種入侵可以穿過防火墻而不被發現。
第二頁:網絡安全討論(二)
4.病毒、蠕蟲、特洛伊木馬和間諜軟件
這些都是當前網絡中最常見的安全問題。病毒是可執行代碼,可以破壞計算機系統。它們通常通過偽裝成合法附件的電子郵件發送,有些還通過即時通訊網絡發送。
蠕蟲類似於病毒,但比病毒更常見。蠕蟲往往利用被感染系統的文件傳輸功能進行自動傳播,導致網絡流量大幅增加。
特洛伊木馬程序可以捕獲密碼和其他個人信息,這樣未經授權的遠程用戶就可以訪問特洛伊木馬安裝的系統。
間諜軟件是惡意病毒代碼,它可以監控系統性能,並將用戶數據發送給間諜軟件開發人員。
5.拒絕服務攻擊
雖然企業在不斷加強網絡的安全性,但是黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這種攻擊會向服務器發送大量偽造的請求,導致服務器過載,無法為合法用戶提供服務。這種攻擊也是目前常見的攻擊方式。
6.誤用和濫用
很多情況下,企業的員工會因為壹些不經意的行為而損害企業的信息資產。尤其是中小企業,員工的信息安全意識相對落後。在大多數情況下,企業管理層不能很好地識別企業信息資產。從更高的層面來說,中小企業無法將信息安全的理念融入到企業整體的經營理念中,導致企業的信息管理出現大量的安全盲區和誤區。
網絡安全體系探討
1.防火墻
防火墻是企業網絡和互聯網之間的安全屏障。防火墻的主要目的是攔截不必要的流量,例如準備感染具有特定弱點的計算機的蠕蟲。此外,許多硬件防火墻還提供其他服務,如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等。
在沒有防火墻的環境下,網絡安全完全取決於主系統的安全。在某種意義上,所有主要系統必須協同工作,以實現統壹和壹致的高級安全性。子網越大,保持所有主系統處於同壹安全級別就越難管理。隨著安全失誤和錯誤變得越來越普遍,入侵時有發生。
防火墻有助於提高主系統的整體安全性。防火墻的基本思想不是保護每壹個主機系統,而是讓所有對系統的訪問都通過某壹個點,並且保護這個點,盡可能的屏蔽外界對網絡的信息和結構。
防火墻是壹種有效且廣泛使用的網絡安全機制,用於防止互聯網上的不安全因素擴散到局域網內部。防火墻可以從各個層次的通信協議和應用中獲取、存儲和管理相關信息,從而實現對系統的訪問安全決策控制。防火墻技術經歷了三個階段,即包過濾技術、代理技術和狀態監控技術。
第三頁:網絡安全討論(三)
2.網絡病毒的預防
在網絡環境下,病毒傳播速度加快,僅靠單機殺毒軟件很難徹底清除網絡病毒。必須有適合局域網的全方位殺毒產品。如果用電子郵件在網絡中交換信息,就需要壹套基於郵件服務器平臺的殺毒軟件。所以最好使用全方位的殺毒產品,針對網絡中所有可能的病毒攻擊點設置相應的殺毒軟件,定期或不定期更新病毒庫,保護網絡免受病毒侵害。
3.系統漏洞
要解決網絡層安全問題,首先要知道網絡存在哪些安全風險和弱點。面對大型企業的復雜性和變化性,僅僅依靠管理員的技能和經驗來發現安全漏洞和進行風險評估是不現實的。最好的方法是使用安全掃描工具來查找漏洞並提出更改建議。此外,實時給操作系統和軟件打補丁,也可以彌補壹些漏洞和隱患。有經驗的管理員還可以使用黑客工具模擬對網絡的攻擊,從而找到網絡的薄弱點。
4.入侵檢測
入侵檢測技術是為保證計算機系統的安全而設計和配置的技術,能夠及時發現並報告系統中未經授權或異常的現象,也是用於檢測計算機網絡中違反安全策略的技術。在入侵檢測系統中使用審計記錄可以識別任何不良行為,從而限制這些活動,保護系統安全。
5.內部網系統安全
網絡外部的入侵可以通過安裝防火墻來解決,但是對於網絡內部的入侵卻無能為力。在這種情況下,我們可以為每個子網制作壹個具有壹定功能的審計文件,為管理員分析自己的網絡運行狀況提供依據。為子網設計壹個專用的監聽器,用來監聽子網內計算機之間的互聯,並為系統中每臺服務器的審計文件提供備份。
企業的信息安全需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展,中小企業面臨的安全問題會進壹步復雜化和深化。隨著越來越多的中小型企業在其信息設施的基礎上構建其知識資產,對信息安全的需求也將快速增長。
總之,網絡安全是壹個系統工程。不能僅僅依靠防火墻等單壹系統,需要仔細考慮系統的安全需求,將各種安全技術與科學的網絡管理相結合,生成壹個高效、通用、安全的網絡系統。