基于网络信息安全技术的探讨

关键词： 新颖性

自从计算机技术和通迅技术相结合的产物——计算机网络延生以来,网络安全问题就一直被人们关注和研究,之所以如此,一是由于网络概念的新颖性、发展性、相对性,二是由于安全概念的牢固性、发展性、相对性。在传统意义上网络安全多是指计算机系统或网络系统的稳定安全。但新世纪的到来,以TCP/IP为基础协议和以分组交换为基本形式的新一代网络系统的网络概念得到了广泛的认可,自由、开放的网络观念也逐步深入人心。

1 网络安全的概念

国际标准化组织(I S O)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容.其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申.即网络安全是对网络信息保密性、完整性和可用性的保护。网络安全是由安全的操作系统、应用系统、以及防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复和安全扫描等安全组件构成的、一个单独的组件是无法确保信息网络安全的,基于网络连接的安全问题也日益突出。

2 计算机网络安全问题产生的原因

计算机网络之所以产生各种安全问题,既有网络和系统方面本身的问题,又有人为的因素,还有各种安全威胁形式的存在等多种因素,下列是其中的几个主要因素。

(1)网络的共享性和开放性。资源共享是构建计算机网络的主要目的之一,但也为攻击者利用共享资源进行破坏活动提供了机会。网络的开放性导致了网络环境下的计算机系统存在很多安全问题。这些安全隐患主要可以归结为以下几点。

(1)每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具.它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问。防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为.防火墙是很难发觉和防范的。

(2)安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。

(3)系统的后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题.多数情况下.这类入侵行为可以堂而皇之经过防火墙而很难被察觉

(4)只要有程序,就可能存在B U G。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来。程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。

(5)黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。

(2)系统的复杂性。随着网络规模的飞速扩大,网络技术的更新发展,应用领域的不断扩大,使得网络的结构越来越复杂,导致网络的安全管理更加困难。

(3)TCP协议本身存在的许多安全隐患和脆弱性。telnet力求简单高效的设计初衷使得T C P/I P协议簇中的许多安全因素未得以完善,其主要表现为:第一,TCP/IP协议数据流中全部采用明文传输,攻击者可以截取数据包进行攻击,这种信息传输方式无法保障信息的完整性和保密性。第二,TCP/IP协议以IP地址作为网络节点唯一标识,这种方法缺乏对节点上的每个用户进行有效的身份认证,也就是说,信息和用户身份的真实情况无法得以保证,容易导致伪造和欺骗。可见T C P/I P协议中存在的安全缺陷目前是导致Intemet不安全的一个重要原因。

4)管理上的失误。对安全问题的全部疏落,没有安全策略。大多数网络系统缺少合格的安全管理员,特别是高素质的网络管理员。另外,也缺少网络安全管理的技术规范,缺少定期的安全测试与检查以及缺少安全的监控。

3 网络安全防护分析

随着网络技术的发展,因特网规模的不断扩大,网络带宽的急剧增加,软硬件平台下安全漏洞的发现,使得网络安全的攻击性手段将日益先进。

网络安全防护的对象不是一般系统,而是开放的,人在其中的,与社会系统紧密耦合的复杂的、巨大的系统。安全防护须处处设防,而攻击者可以攻其一点,从而使网络安全的复杂性大大提高。所以单一网络的安全产品并不能保证网络的安全性能。只有以安全策略为核心、以安全产品的有机组合形成智能化,互联互动和互相配合的安全体系,并由安全管理保证安全体系的落实和实施,才能真正提高网络安全性能防护。

网络安全防护的途径是开发和应用先进的安全工具。安全工具的作用是减轻人的劳动强度,自动完成高速作业和重复性工作。可它绝不是万能的,它只是对安全策略、技术规范和安全管理制度等的一个有益补充和可行途径。

网络安全防护的方式是建立统一的安全防范管理体系。要实现整体网络安全,必须依靠统一管理的防范体系。防范体系的建立设计,主要包括安全策略、安全技术和安全管理3方面,其中以安全策略体系设计为中心,管理体系设计为关键,安全技术体系设计为支撑。很多网络安全事件都反映出因特网对全程全网管理体系的迫切要求,需要全网步调一致的管理体系和技术手段。因此为了保证全网安全,全软硬件必须符合技术规范,建立统一的防范管理体系。

4 网络安全产品的特点

(1)网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了。

(2)网络的安全机制与技术要不断地变化。

(3)随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。

5 结语

网络安全和数据保护这些防范措施都有一定的限度,并不是越安全就越可靠。因而,在看一个内部网是否安全时不仅要考察其手段,更重要的是对该网络所采取的各种措施,其中不光是物理防范,还有人员的素质等其他“软”因素,进行综合评估,从而得出是否安全的结论。信息安全是一个综合性课题,涉及立法、技术、管理、使用等许多方面,一种技术只能解决一方面的问题,而不是万能的。这些对网络信息安全保护提出了更高的要求,也使网络信息安全学科的地位越显重要,网络信息安全必然随着网络应用的发展而不断发展。

摘要：探讨了网络安全的概念,详细阐叙了安全问题由来,从几个方面说明了目前网络安全问题所存在的严重隐患和漏洞及防护意识的重要性。

关键词：网络安全,原因,BUG