浅谈网络信息安全与防御手段

网络安全产品有如下几大特色：第一，网络安全来源于安全策略与技术的多样化，若是采用一种统一的技术和策略也就不安全了。第二，网络的安全机制与技术要不断地变化。第三，随着网络在社会各个方面的延伸，进入网络的手段也愈来愈多，所以，网络安全技术是一个十分复杂的系统工程。为此，创建有中国特点的网络安全体系，须要国家政策和法规的支持及安全产品生产集团联合研究开发。安全与反安全就像矛盾的两个方面，老是不断地向上攀升，因此安全产业未来也是一个随着新技术发展而不断发展的产业。信息安全是国家发展所面临的一个重要问题。对于这个问题，咱们尚未从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不只应该看见信息安全的发展是我国高科技产业的一部分，并且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国将来电子化、信息化的发展将起到很是重要的做用。 　　 　　1 网络安全现状 　　 　　因为政务网、商务网全部业务应用系统都基于一个企业网络系统实现，所以，应用与应用之间难以有效地隔离；同时，用户状况复杂，有的用户属于重要应用岗位，有的属于通常岗位。虽然这些用户对应用的安全服务要求不一样，但他们均混杂在一个局域网络，所以对用户较难以分别控制。此外，政务网、商务网应用是基于开放的平台实现的，开放系统平台和开放的通信协议存在安全缺陷及漏洞，同时也形成了这些应用存在着安全上的隐患。总之，各类应用之间可能存在信息非法访问、存取的机会，这都给政务网、商务网的信息应用的安全运行带来巨大的风险。这些风险包括用户对信息的误用、滥用、盗用以及破坏。对于政务网、商务网等信息应用系统来讲，面临的攻击、威胁的主要手段有：病毒、破坏硬件设备、冒充、篡改、窃取等。在网络系统中，不管任何调用指令，仍是任何反馈均是经过网络传输实现的，因此网络信息传输上的安全就显得特别重要。信息的传输安全主要是指信息在动态传输过程当中的安全。为确保政务网、商务网网络信息的传输安全，主要应注意对网络上信息的监听。对网上传输的信息，攻击者只需在网络的传输链路上经过物理或逻辑的手段，就能对数据进行非法的截获与监听，进而得到用户或服务方的敏感信息。计算机网络上的通讯面临如下四种威胁：截获——从网络上窃听他人的通讯内容。中断——有意中断他人在网络上的通讯。篡改——故意篡改网络上传送的报文。伪造——伪造信息在网络上传送。 　　 　　2 网络安全管理监控 　　 　　信息系统安全性起于好的管理。这包括检查全部重要文件和目录的全部者和许可权限，监视特权帐户的使用，检查信息的使用及占有状况等。在一个信息系统运行中，影响系统安全的因素不少，但其中50％与管理因素有关。政务网、商务网信息系统较为复杂，一旦信息处理的某个节点或环节出现问题，极可能致使信息系统下降效率或瘫痪。而信息系统单纯依靠人工管理存在较大困难和诸多安全隐患，所以，须要一种手段和技术来保证信息系统的可管理性，并减小信息系统维护的费用。在政务网、商务网等信息系统中，分布式结构和网络计算占了重要地位。随着信息系统规模的扩大，咱们会发现一个问题，就是策略的统一性、连续性。咱们知道，对于政务网、商务网而言，整个信息系统是一个总体，想保证总体系统的可靠性、可用性和安全性，那么必须保持每个局部的网络或者主机的安全性和可靠性。如今不少安全方面的隐患是因为总体信息系统的策略实施的不统一形成的。所以，当政务网、商务网制订了企业的总体安全策略时，除了经过规章制度把这些想法传达下去，还要具有相应的技术手段来保证这一点。 　　对于政务网、商务网这样的用户必须创建一个集中式管理的概念，就是数据和处理能力能够是分散的，但对于管理而言，应该是集中的。而所管理的内容应该包括企业网络中一些重要的信息，如：系统的集中管理、网络的集中管理、应用的集中管理、防火墙系统的集中管理、网络用户的集中管理，以及和这些相关的管理信息的复制、更新和同步。