您好,欢迎访问三七文档
对网络安全的看法网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从广义方面来看,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。近年来,随着计算机网络的普及与发展,我们的生活和工作都越来越依赖于网络。国家政府机构、各企事业单位不仅建立了自己的局域网系统,而且通过各种方式与互联网相连。但是,我们不得不注意到,网络虽然功能强大,也有其脆弱易受到攻击的一面。所以,我们在利用网络的同时,也应该关注网络安全问题,加强网络安全防范,防止网络的侵害,让网络更好的为人们服务。1.网络安全威胁来源网络安全威胁的来源在于网络内运行的多种网络协议,因为这些网络协议并非专为安全通讯而设计。因此,网络可能存在的安全威胁来自以下方面:操作系统的安全性,目前流行的许多操作系统均存在网络安全漏洞,如:UNIX服务器,NET服务器及Windows桌面PC,可能会引起蠕虫,病毒及木马的多种攻击;防火墙的安全性、防火墙通常会被放置在每一个内外网路的出入口处,将内部网与外部网(如互联网)隔离,并按照用户定义的安全策略控制出入网络的信息流,防火墙产品自身是否安全、是否设置错误,需要经过检验;来自内部网用户的安全威胁,主要表现为移动存储介质的无序管理;过多开设服务器端口;内部的网络攻击等待,其次由于内部员工的计算机水平参差不齐,一旦某太电脑感染病毒,很容易蔓延整个内网;缺乏有效的手段监视、评估网络系统的安全性,目前大多数安全评估都是以主机的安全、系统加锁、应用安全、应急响应、管理层面的安全等为主,对于网络系统的安全评估却很少,采用的TCP/IP协议簇软件,本身缺乏安全性,网络的开放性,TCP/IP协议完全公开,TCP/IP从一开始设计的时候就没有考虑到安全设计,其远程访问使许多攻击者无须到现场就能得手。2.网络安全需求分析对于各种各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,并且提供跟踪攻击的手段,是保证安全需要解决的问题,网络基本安全要求主要表现为:网络正常运行,在受到攻击的情况下,能够保证网络系统继续运行,网络管理/网络部署的资料不被窃取、破坏;具备先进的入侵检测及跟踪体系,提供灵活儿高效的内外通讯服务。应用系统事网络功能的核心,对于应用系统应该具有最高的网络安全措施,其安全体系应包含:访问控制;检查安全漏洞;攻击监控;加密通讯;认证;备份和恢复;多层防御等。网络平台支持多种应用系统,对于每种系统均在不同程度上要求充分考虑平台安全,通常,系统安全羽性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务,外接是不可能构成安全威胁的,但是,若要提供更多的服务,将网络建成了一个开放的网络环境,各种安全包括系统级的安全问题也随之产生。构建平台安全系统,一方面由于要进行认证、加密、监听、分析、记录等工作,由此影响网络效率,并且降低客户应用的灵活性,另一方面也增加了管理费用。但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。选择适当的技术和产品、制定灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。采用适当的安全体系设计和管理计划,能狗有效降低网络安全对网络性能的影响并降低管理费用。3.网络安全设计原则网络的除了满足高可靠性功能外,还应具有高保密性、管理安全性、高响应性以及可扩充性等特性。能满足企事业单位当前和未来信息持续增加的需求,以及高速增长的业务需求,因此,遵循以下几个原则:1)安全可靠性:使用的安全产品能够稳定可靠在系统中常年运行。2)技术先进性:采用的安全技术必须有足够的先进性。3)高效性:系统应在合理的性价比下,至少满足系统性能的需求。4)可管理性:安全产品应该易于管理,非专业安全技术人员也能在指导下使用。5)可扩展性:在系统升级或扩容时,能保持一定的扩充性能。6)安全行:系统应该在技术和管理上确保系统各个环节的安全性。网络的内部部署了众多的网络设备、服务器,保证这些设备的正常运行,维护主要业务系统的安全,是网络的基本安全需求。最后需要指出的是,在当今网络飞速发展的今天,不论是办公还是生活,人们都无法离开网络,要想保证自己的信息安全不受侵犯,除了需要完备的网络安全策略和高素质的网络管理人才外,我们自身的网络安全意识也要不断加强。
本文标题:对网络安全的认识
链接地址:https://www.777doc.com/doc-6992667 .html