網絡安全的具體含義會隨著“角度”的變化而變化。比如從用戶角度(個人、企業等。),他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,以防止他人或對手利用竊聽、冒充、篡改、否認等手段侵犯用戶的利益和隱私。
網絡安全應具備以下五個特征:
機密性:信息不被未授權的用戶、實體或流程披露或使用的特征。
完整性:未經授權不能更改數據的特征。也就是說,信息在存儲或傳輸過程中保持不變、不被破壞和丟失。
可用性:授權實體可以訪問並根據需要使用的功能。即需要時是否能訪問到所需的信息。比如網絡環境下的拒絕服務,破壞網絡和相關系統的正常運行,都是對可用性的攻擊;
可控性:控制信息傳播和內容的能力。
可審計性:在出現安全問題時提供依據和手段。
從網絡運營和管理者的角度來看,他們希望對本地網絡信息的訪問、讀寫進行保護和控制,以避免“陷阱門”、病毒、非法訪問、拒絕服務和非法占用控制網絡資源等威脅,阻止和防禦網絡黑客的攻擊。對於安全部門來說,他們希望過濾和阻止非法的、有害的或涉及國家機密的信息,從而避免機密信息的泄露,避免對社會造成危害,給國家造成重大損失。從社會教育和意識形態的角度來看,網絡上不健康的內容會阻礙社會穩定和人類發展,必須加以控制。
隨著計算機技術的飛速發展,在計算機上處理的業務也從單壹的基於計算機的數學運算、文件處理、內部業務處理和基於簡單內網的辦公自動化發展到基於復雜的內網、外網和互聯網的企業級計算機處理系統,信息共享和業務處理遍布全球。在系統處理能力提高的同時,系統的連接能力也在不斷提高。然而,隨著連接信息和流通能力的提高,基於網絡連接的安全問題日益突出。整體網絡安全主要表現在以下幾個方面:網絡物理安全、網絡拓撲安全、網絡系統安全、應用系統安全和網絡管理安全。
所以電腦安全問題要防患於未然,就像家家戶戶的防火防盜壹樣。甚至在妳沒有想到自己會成為目標的時候,威脅就已經出現了。壹旦發生,往往會措手不及,造成巨大損失。
物理安全分析
網絡的物理安全是整個網絡系統安全的前提。在校園網工程建設中,由於網絡系統屬於弱電工程,所以耐壓值很低。因此,在網絡工程的設計和建設中,必須優先考慮保護人員和網絡設備免受電、火和雷電的危害;考慮布線系統與照明線、電源線、通訊線、暖氣管、冷熱風管的距離;考慮布線系統和絕緣線、裸線、接地、焊接的安全性;必須建壹個防雷系統,不僅要考慮建築物的防雷,還要考慮計算機等弱電耐壓設備的防雷。壹般來說,人身安全的風險主要包括地震、洪水、火災等環境事故;停電;人為錯誤或失誤;設備被盜或毀壞;電磁幹擾;線路攔截;高可用性硬件;雙機多冗余設計;機房環境及報警系統、安全意識等。,所以盡量避免網絡的物理安全風險。
網絡結構的安全性分析
網絡拓撲的設計也直接影響到網絡系統的安全性。如果內外網互通,內網的機器安全就會受到威脅,也會影響到同壹網絡上的很多其他系統。通過網絡傳播也會影響其他連接到Internet/intranet的網絡;影響還可能涉及法律和金融等安全敏感領域。因此,我們有必要隔離公共服務器(WEB、DNS、EMAIL等)。)從外部網絡和其他內部業務網絡,以避免網絡結構信息的泄露。同時對外網的服務請求進行過濾,只允許正常通信的數據包到達對應的主機,其他請求的服務在到達主機之前都要被拒絕。
系統的安全性分析
所謂系統安全,是指整個網絡操作系統和網絡硬件平臺是否可靠可信。目前恐怕還沒有絕對安全的操作系統可供選擇。無論是Microsfot Fot的Windows NT,還是其他任何商用UNIX操作系統,其開發者都必須有自己的後門。因此,我們可以得出以下結論:不存在完全安全的操作系統。不同的用戶應該從不同的方面對自己的網絡進行詳細的分析,盡可能選擇安全性最高的操作系統。因此,我們不僅要選擇盡可能可靠的操作系統和硬件平臺,還要安全地配置操作系統。而且壹定要加強登錄過程中(尤其是到達服務器主機之前)的認證,保證用戶的合法性;其次,應該嚴格限制操作者的操作權限,將他所完成的操作限制在最低限度。
應用系統的安全性分析
應用系統的安全與具體應用相關,涉及面很廣。應用系統的安全性是動態的,不斷變化的。應用安全還涉及到信息安全,信息安全包括很多方面。
-應用系統的安全性是動態的,不斷變化的。
應用程序安全涉及許多方面。對於目前互聯網上廣泛使用的電子郵件系統,有二十多種解決方案,如sendmail、Netscape Messaging Server、Software.Com郵政。Office、Lotus Notes、Exchange Server和SUN CIMS。其安全手段涉及LDAP、DES、RSA等方式。應用系統在不斷發展,應用類型在不斷增加。在應用系統的安全性方面,主要考慮盡可能建立壹個安全的系統平臺,通過專業的安全工具不斷發現和修復漏洞,提高系統的安全性。
-應用安全涉及信息和數據的安全。
信息安全涉及機密信息的泄露、非授權訪問、破壞信息完整性、偽造、破壞系統可用性等等。在壹些網絡系統中,涉及到大量的機密信息。如果壹些重要信息被竊取或破壞,其經濟、社會和政治影響將非常嚴重。因此,用戶在使用計算機時必須進行身份認證,重要信息的交流必須授權,傳輸必須加密。采用多級訪問控制和權限控制手段,實現數據的安全保護;采用加密技術,確保在互聯網上傳輸的信息(包括管理員密碼和賬戶、上傳的信息等)的機密性和完整性。).
管理的安全風險分析
管理是網絡安全最重要的部分。權責不清、安全管理制度不完善、缺乏可操作性,都可能造成管理安全風險。當網絡受到其他安全攻擊或威脅(如內部人員非法操作)時,無法實時檢測、監控、報告和預警。同時,在事故發生時,不能提供跟蹤線索和破解黑客攻擊案件的依據,即缺乏網絡的可控性和可審計性。這就需要我們對網站的訪問活動進行多層次的記錄,及時發現非法入侵。
要建立全新的網絡安全機制,必須深入了解網絡,並提供直接的解決方案。所以,最可行的辦法就是把健全的管理制度和嚴格的管理結合起來。確保網絡的安全運行,使其成為壹個具有良好的安全性、可擴展性和可管理性的信息網絡成為首要任務。壹旦上述安全風險成為現實,對全網造成的損失難以估計。因此,網絡安全建設是校園網建設的重要組成部分。