随着计算机通信技术的发展,网络系统已普遍应用于社会各个领域,在带来便利的同时,其安全问题也变得日益突出和复杂,由于网络自身的脆弱性及在系统平台搭建过程中存在的不稳定因素,可能导致非法入侵、病毒传播、数据丢失甚至平台崩溃。根据《2010年全国信息网络安全状况与计算机病毒疫情调查分析报告》分析,54%的被调查单位发生过信息网络安全事件,其中发生过3次以上的占22%。因此,如何避免和解决网络中存在的安全问题,提高系统的安全性和可靠性,使其免受破坏,已成为当前亟待解决的问题。
一、网络系统安全的定义
网络系统安全是指硬件、软件及其系统中的数据受到保护,不受偶然或恶意原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断, 其包括网络的系统安全和网络的信息安全。在实际应用中,由于网络协议本身的缺陷、计算机软件的安全漏洞,以及人们对网络安全的忽视等因素,使网络面临严重的安全问题,给网络系统带来极大的风险。
二、网络系统安全面临的风险
(1)物理环境。计算机网络作为一个综合系统,所处的物理条件、工作环境及设施的安全标准、计算机硬件、附属设备及网络传输线路易受自然灾害、意外事故及环境(温度、湿度、振动、冲击、污染)的影响。由于电磁辐射干扰,导致网络信噪比下降,误码率增加的现象也时有发生,信息的安全性、完整性和可用性受到威胁。
(2)网络入侵。采用非法手段入侵网络系统,窃听、获取、攻击重要的信息和数据,对网络服务系统进行干扰,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,影响用户正常使用,包括假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
(3)恶意代码。包括计算机病毒、木马程序等,通过移动存储介质、网络、电子邮件等进行传播或被隐藏在软件包内,发作后会修改、破坏、删除数据资料,导致系统工作效率下降或死机或崩溃,甚至造成计算机主板、硬盘等部件的损坏,据调查,84%的网络安全事件是由计算机病毒和木马程序所引起。
(4)数据丢失。网络系统在存储、传递数据信息的过程中,很容易遭受到篡改、伪造、窃取、销毁等不法行为的威胁。由于存储介质具有信息存储量大、复制容易且不留痕迹的特点,泄密的隐患相当大。另外,不少计算机网络系统在建设完成后,数据信息缺乏有效的保护手段,一旦系统存储介质发生故障,极易造成数据损坏或丢失。
三、网络信息安全对策
针对网络系统安全存在的问题,应在网络设计阶段制定各种规划,从技术和管理两个方面制定相应的对策,建立一套包含多个安全组件的综合性保护系统,保证网络系统的安全稳定运行。
(1)物理安全策略。机房是网络系统的核心部分,为保证信息系统的安全,需采取一定的物理防护措施,包括在机房内安装火灾自动报警和气体灭火系统、监控报警系统、空调系统、UPS系统、防雷接地系统等设施。并构建一个良好的电磁兼容工作环境,所有重要涉密的设备都需安装防电磁辐射装置。建立完备的安全管理制度,防止各种偷窃、破坏活动的发生。
(2)防火墙。防火墙是一个负责访问控制、内外隔离的安全设备,在底层包过滤,应对超大ICMP包、IP伪装、碎片攻击,端口控制等方面有着不可替代的作用,可以有效阻止外界对内部网络资源的非法访问,也可以控制内部对外部特殊站点的访问。要充分发挥防火墙的作用需要网络管理人员合理的配置防火墙,尽量少开端口,采用过滤严格的WEB程序以及加密的HTTP协议。
(3)数据加密。主要用于保证数据存储和传输过程中的保密性,它通过变换和置换方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。
(4)入侵检测。入侵检测系统是从计算机网络系统中收集信息,通过这此信息分析入侵特征的网络安全系统,通过监视分析用户及系统活动,帮助网络系统快速发现网络攻击事件,查找非法用户和合法用户的越权操作,检测系统配置的正确性和安全漏洞,实时地对检测到的入侵行为进行反应,收集入侵攻击的相关信息,增强系统的防范能力,避免系统再次受到同类型的入侵。
(5)安全防护软件。网络系统是一个实时、动态运行的系统,随时会受到病毒、木马等恶意程序的威胁,由于在网络中存储、传播、感染的方式各异而且途径多种多样,应采用企业级防护产品,定期对其升级并修补系统漏洞。同时对于不明来历的软件、程序及陌生邮件,不要轻易打开或执行。
(6)安全漏洞扫描。安全漏洞扫描技术可以自动检测远程或本地主机安全性上的弱点,让网络管理人员能在入侵者发现安全漏洞之前,找到并修补这些安全漏洞。安全漏洞扫描软件有主机漏洞扫描,网络漏洞扫描,以及专门针对数据库作安全漏洞检查的扫描器。各类安全漏洞扫描器都要注意安全资料库的更新,只有及时更新才能完全的扫描出系统的漏洞。
(7)网络管理。在采取技术手段防范网络风险的同时,管理工作同样不容忽视,通过制定网络管理规章制度和应急措施、落实网络管理人员的职责、规划网络的安全策略、控制用户访问权限等手段,对于确保网络的安全、可靠运行将起到十分有效的作用。
在计算机网络系统中,绝对的安全是不存在的,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理全面的技术方案和管理制度。尽可能去控制、减小非法的行为,把不安全的因素降到最低,确保网络信息系统的安全和稳定。
参考文献:
[1]刘远生.计算机网络安全[M]北京:清华大学出版社,2006
[2]黄中伟.计算机网络管理与安全技术[M]北京:人民邮电出版社,2005
作者简介:
郭磊,男,学士,中国人民武装警察部队黄金第二支队助理工程师,主要从事网络维护和管理工作。