摘要:网络时刻面临着潜在的威胁,网络安全越来越受到人们的重视。本文研究了网络管理的内容,从管理因素、技术因素和人为因素3个方面分析了目前影响网络安全的主要因素,并从管理体制、设备配置、系统功能、技术措施、安全意识等几个方面提出了一系列相应的网络安全措施和网络管理技术,以保证网络系统的安全正常运行。
关键词:网络安全;影响因素;网络管理;安全措施
中图分类号:TP393.08 文献标识码:A
随着互联网的迅速发展,大量的信息在互联网上进行传播,人们在得益于网络方便、快捷的同时,网络上的信息也受到了黑客的破坏和篡改,结果不可避免地会侵犯到他人的合法权益,如果网络安全出现问题,造成数据泄密、丢失或破坏,所引起的风险更大。而且网络安全问题随着因特网的迅速普及而激增,因此网络安全显得日益重要。本文结合笔者在网络维护和管理工作中的一些经验体会,在分析影响网络安全因素的同时,提出了一些相关的安全防范措施,确保网络安全和信息安全。
1 网络安全与网络管理的涵义
1.1网络安全
网络安全就是通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。网络安全的本质就是网络的信息安全。
1.2网络管理
网络管理是指监督、组织和控制计算机网络通信服务以及信息处理所必需的各种活动的总称。其目的是确保计算机网络的持续正常运行,并在计算机网络系统运行出现异常现象时能及时响应和排除故障,对网络进行充分、完备和有序的管理。
2 影响网络安全的因素
从根本上说,网络的安全隐患多数是利用网络系统本身存在的安全弱点,而系统在使用、管理过程中的失误和疏漏更加剧了问题的严重性。影响网络安全的因素有很多,归纳起来主要有管理因素、技术因素和人为因素3个方面。
2.1 管理因素
网络管理上的漏洞。内部网络缺乏审计跟踪机制,网络管理员和系统管理员对日志和其他审计信息没有足够的重视。有些机构在设计内部网络时,把精力放在如何防御外部攻击上,而对内部攻击的防御不够重视。另外,管理人员素质低(对交换机的误操作,导致局部或全部断网现象)、管理措施不完善、用户安全意识淡薄等都会造成网络系统的瘫痪。
2.2 技术因素
(1)网络硬件存在安全方面的缺陷。如计算机的可靠性差,计算机的许多核心技术不过关,其关键的安全性参数是否有误还需经过检验。
(2)系统所固有的安全漏洞。任何软件系统,包括系统软件和应用软件,都无法避免安全漏洞的存在。目前流行的许多操作系统、浏览器等均存在网络安全漏洞,还有一些常用软件本身的漏洞以及加密解密、入侵检测等技术产品不完善等。几乎所有的病毒都是借助于系统或软件的漏洞进行攻击和传播的,许多病毒使用0day漏洞进行攻击,防不胜防。目前0day漏洞已经发现,但是官方还没发布补丁程序。
(3)系统配置不当造成的其它安全漏洞。如在网络中路由器配置错误,存在匿名FTP、Telnet的开放、口令文件缺乏安全的保护,保留了不必要的保密终端、命令的不合理使用等等,都会带来或多或少的安全漏洞。黑客大多都是利用这些漏洞攻击网络,比如MAC、IP、TCP的地址标识可以被其他用户窥探到,这为假冒身份提供了方便,使得用户认证不能依靠地址标识。
2.3 人为因素
(1)人为的无意失误。如操作员安全配置不当造成的安全漏洞,用户安全意识不强或者用户口令选择不慎,将自己的账号随意转借他人或与别人共享等,都会对网络安全带来威胁。所以,操作人员必须正确地执行安全策略,减少人为因素或操作不当而给系统带来不必要的损失或风险。
(2)人为的恶意攻击。网络病毒可以突破网络的安全防御,侵入到网络的主机上,导致计算机资源遭到严重破坏,甚至造成网络系统的瘫痪。当前计算机病毒主要通过网页、文件下载和邮件方式传播,使整个计算机网络都感染病毒,给计算机信息系统和网络带来灾难性的破坏。有些病毒还会删除与安全相关的软件或系统文件,导致系统运行不正常或造成瘫痪。
(3)软件的漏洞和“后门”。软件不可能是百分之百的无缺陷和无漏洞,这些漏洞和缺陷常常是黑客进行攻击的首选目标。黑客利用公开协议或各种工具,对整个网络或子网进行扫描,寻找存在系统安全缺陷的主机,然后通过木马进行入侵,一旦获得了对系统的操作权后,可在系统上为所欲为,包括在系统上建立新的安全漏洞或后门或植入木马。
3 网络安全的保护措施
为了保证计算机系统、网络系统和信息的安全,针对网络攻击可以采取一些预防和保护措施,构建网络安全体系,解决安全需求的特定方面的问题。常见的安全技术主要包括防火墙、安全漏洞扫描、安全评估分析、网管软件、入侵检测、备份恢复和病毒防范等。在网络安全体系中各种安全技术要合理部署,互联互动,形成一个有机的整体。网络安全管理体系的构建是以安全策略为核心,以安全技术为支撑,以安全管理为手段,达到网络安全运行的目的。
3.1 建立严格的网络管理制度
制订网络建设方案、机房管理制度、各类人员职责分工、安全保密规定、口令管理制度、网络安全指南、用户上网使用手册、系统操作规程、应急响应方案、安全防护记录一系列的制度,保证网络的核心部门安全、可靠地运作。配备专门的安全管理人员,从内到外,层层落实,动态管理,随着网络拓扑结构、网络应用以及网络安全技术的不断发展,及时调整网络安全的管理策略。网络安全建设是“三分设备,七分管理”,没有切实可行的安全保障体系和制度,网络安全就变成了空谈。
3.2 配备完整的、系统的网络安全设备
在网内和网外接口处配置网络安全控制设备和监管设备,就可杜绝大部分的攻击和破坏。其中包括防火墙、入侵检测系统等。防火墙是近年发展起来的一种保护计算机网络安全的设备,是网络信息安全保障的重要部分,它是用以阻止网络中黑客访问的一道屏障,也可称之为控制进/出两个方向通信的门槛。防火墙负责网络中最基本的信息服务系统的安全,系统一旦被非法进入,存在着信息被窃取、泄密、篡改、损坏等巨大风险。通过防火墙,把这些信息系统地集中隔离到一个逻辑安全区中,在防火墙集中控制点处制定严格的访问控制策略,实施严格的数据流监控。防火墙的实现技术主要有数据包过滤、应用网关和协议管理等。
安全检测预警系统用于实时监视网络上的数据流,寻找具有网络攻击特征和违反网络安全策略的数据流。当它发现可疑数据流时按照系统安全策略规定的响应策略进行响应,包括实时报警、记录有关信息、实时阻断非法的网络连接、对事件涉及的主机实施进一步的跟踪等。
通过配置安全产品可以实现对网络进行系统的防护、预警和监控。如安全路由器提供了某些基于地址或服务的过滤机制,可以在一定程度上限制非法的网络访问。安全性分析工具用于自动发现网络上的安全漏洞,给出安全性分析报告,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
3.3 安装网络版桌面防病毒系统
网络作为一个管理实体,拥有众多的终端桌面用户和服务器系统,如果防病毒完全是分散的无管理的个体行为,效果并不十分理想,不少防护系统形同虚设。采用瑞星杀毒软件企业版,对网络的桌面防病毒系统进行集中管理,实现自动从服务器获取新的病毒库,实时具备最新的防护能力,无须用户再干预。通过管理端不仅可清楚地了解网络中感染病毒主机的情况,而且还可明确主机感染了何种病毒。
3.4 采取数据加密技术
信息加密技术是网络方面用得较多的一种安全技术,能提高网络系统数据的保密性,防止数据被外部解密,保证重要数据的安全。加密技术就是采用一种算法将数据变换为只能由相反算法解密的另一种数据格式,通常是将数据按照以密码钥匙为参数的函数进行运算,产生密码数据。采用加密技术处理后的数据无论是存储在计算机内或是在网络上传输都会比较安全,不会被非法用户轻易窃取。
3.5 做好数据的备份工作
不管任何时候都必须有完整的数据备份,这对网络工作是非常重要的一点,在系统遭到攻击或系统出现故障时,能迅速恢复系统功能,防患于未然。
当服务器受到损坏或数据受损的时候,最有效的方法就是有一个备份系统能保证网络继续运行。数据备份可以通过使用操作系统中的相关工具完成。通常分为以下4种情况:①拷贝。把服务器上的所选文件都复制到安全存储介质上,但对这些文件不作任何备份标记。②完全备份。把服务器上的所选文件都复制到安全存储介质上,并对复制过的文件作上标记。③增量备份。只复制所选文件中自上次备份以来被修改的文件,并对这些文件作上标记。④差分备份。只复制所选文件中自上次备份以来被修改的文件,但对这些文件不作任何标记。
3.6 建立漏洞补丁管理和发布系统
软件程序缺陷和漏洞对互联的计算机系统是个灾难,利用系统漏洞的攻击危害性极大,尤其是近年来病毒借用了这种具有黑客攻击的技术后,给网络带来了严重的后果,甚至是整个网络陷于瘫痪状态。以Windows操作系统为例,设置专门的Windows系统漏洞补丁管理和发布服务器,统一管理,及时发现系统漏洞和系统缺陷,及时下载更新补丁程序。为避免补丁程序更新不及时或其它意外因素,对重大的漏洞补丁程序可以通过网络公告等方式发布并提供直接下载,有效地避免恶性安全事件的大范围发生。
3.7 加强网络技术培训
网络安全是一门综合性的技术,网络管理人员必须不断地学习新的网络知识,掌握新的网络产品的功能,了解交换机和防火墙功能、操作系统性能、常见病毒攻击方式等,才能更好地管理好网络。
3.8 加强用户的安全意识
网络安全最大的威胁是网络用户对网络安全知识的缺乏,必须加强用户的安全意识,引导用户自觉安装防病毒软件,为操作系统打补丁,对不熟悉的软件不要轻易安装下载。因为用户的安全意识是信息系统是否安全的重要因素。
4 结束语
随着计算机技术和通信技术的发展,计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域。随着网络的发展,网络安全与管理越来越重要,网络上的任何一个漏洞,都有可能导致网络的安全事故,为此每年全球因网络侵害造成的损失是十分巨大的。但网络安全是一项复杂的系统工程,需要多种技术的相互补充配合使用,才能达到理想的效果。计算机网络安全应遵循整体安全性原则,不能简单地通过一系列的网络安全设备来解决,必须把网络安全建设融入到基础网络平台建设过程中,根据规定的安全策略制定出合理的网络安全体系结构,一个完善的而且能够严格执行的网络安全管理体系,才是网络安全的核心。网络管理人员要增强安全防范意识,加强网络安全管理,跟踪最新的安全产品和技术,为网络提供强大的安全服务。总之,网络的发展与网络的安全管理是密不可分的,在确保安全性的前提下,网络才会有利于社会的发展,才能加快信息化建设的步伐。
参考文献:
[1] 杨力平.网络安全管理概要探讨[J].信息网络安全,2008(2):31-34.
[2] 杨月江,刘士杰,耿子林.网络安全管理的分析与研究[J].商场现代化,2008(2):118.
[3] 张伟.网络不安全因素该如何控制和管理[J].中国制造业信息化,2006(16):74-75.
[4] 孙晓玲.谈局域网的安全管理[J].赤峰学院学报(自然科学版),2007,23(3):57-59.
[5].赵立勋.浅谈网络管理[J].机械管理开发,2007(4):122-123.
[6].刘姝,蒋洪亮.论网络安全问题及对策[J].时代文学,2007(3):201-202.
[7] 杨克.论网络安全管理的重要性[J].法制与社会,2007(2):604.