王　悦

[摘要]以Internet为代表的全球性信息化趋势日益明显,信息网络技术的应用正逐渐地在银行、证券等金融行业得到普及和广泛。但随着应用的不断深入,网络安全风险不断暴露出来,愈演愈烈的黑客攻击事件以及非法信息的不断蔓延、网络病毒的爆发、邮件蠕虫的扩散,也给网络蒙上阴影。目前在高速发展的企业网及网络系统中也同样存在着威胁网络安全的诸多因素,网络安全防护不容忽视。主要从病毒入侵、网络流量、关键资源等方面阐述的网络的危害性,并从网关、网络以及主机三个层面介绍如何加强网络安全防护的措施。

[关键词]病毒 网关 网络监控

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0910064-01

随着网络的普遍应用,网络安全问题也日益突出,其防护的重要性也越来越受到关注。安全防护也已经从底层或简单数据层面上升到了应用层面,这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴,越来越多的安全技术已经与应用相结合。

一、现阶段网络安全技术的局限性

谈及网络安全技术,就必须提到网络安全技术的三大主流防火墙技术、入侵检测技术以及防病毒技术。任何一个用户,在刚刚开始面对安全问题的时候,考虑的往往就是这“老三样”。可以说,这三种网络安全技术为整个网络安全建设起到了功不可没的作用,但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。

首先,从用户角度来看,虽然系统中安装了防火墙,但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。其次,未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足,且在精确定位和全局管理方面还有很大的空间。 再次,虽然很多用户在单机、终端上都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。

所以说,虽然“老三样”已经立下了赫赫战功,且仍然发挥着重要作用,但是用户已渐渐感觉到其不足之处。其次,从网络安全的整体技术框架来看,网络安全技术同样面临着很大的问题,“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全,需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。

二、网络中存在的种种隐患

一般来讲,对于企业网而言,需要加强安全防范和管理的体现在三个方面:

(一)防范病毒入侵。目前,网络中存在的病毒已经不计其数,并且日有更新。而随着红色代码、Nimda、SQL Slammer等病毒的一再出现,病毒已经成为一种集成了蠕虫、病毒和黑客工具的大威胁,同时其利用邮件这一应用最广泛的手段,随时准备毁坏数据、致瘫网络。

(二)监控网络流量。Internet的开放性使得网络信息错综复杂,企业员工可以轻而易举地访问和浏览各类站点,包括色情、暴力及游戏等不良站点。各种非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪说等,都会通过Internet肆无忌惮地涌入,甚至可能为不法分子所利用。

(三)保护关键资源。企业资料、人力档案、交易数据、财务信息等重要数据是一个企业中最宝贵的关键资源,也是非法入侵者的攻击对象。特别是银行、证券、高新技术企业等信息敏感型企事业单位,往往拥有大量的机密信息,一旦泄漏就会造成巨大的经济损失和负面影响,甚至对国家安全和社会稳定构成威胁。因此,迫切需要加强网络防护以确保网络内部敏感信息的安全,又保障内部网络的畅通,充分利用网络的开放性和灵活性。

三、网络安全防护措施

通过以上对网络安全问题的分析,可见网络中各个环节都存在着安全隐患,但要做到全面防护也是有章可循的,整体而言,应该从网关、网络以及主机三个层面进行立体的安全防护。

(一)网关防护,御敌门外事半功倍

网关,就像是一所企业的大门,是企业网络联通到Internet的出入口,同时,也是大部分病毒和入侵行为的必经之地。所以把好安全第一关,可以极大地减轻企业网内部的安全防范压力,起到事半功倍的作用。在这道至关重要的关卡上,我们应该部署防火墙以及邮件过滤网关。防火墙应采用集多种功能于一体的高性能硬件防火墙,支持NAT、透明模式等多种工作方式,并且应具有状态检测、用户认证、NAT/PAT、虚拟防火墙、透明代理等功能特点,还应具有丰富的防火墙增值功能,如虚拟专用网、流量整型、防病毒、入侵检测、DNS和DHCP服务、WEBCache服务等。

(二)网络监控,非法访问一目了然

对于企业网而言,了解员工在网络中都浏览了哪些内容并制定针对不良信息的访问规则是十分重要的,网络中应部署入侵检测系统是一款非常出色的入侵预防及网络监控手段,它能监控网络流量、实时检测可疑的网络活动和入侵攻击,它还可同路由器、防火墙等设备实现联动,协调各种安全保护措施,使其最大程度地发挥整体安全的作用;除此之外,入侵检测系统能检测网络流量中的病毒,防止病毒在网络上的传播,而且还拥有防止资源滥用能力,比如动态URL限制。利用入侵检测系统强大的网络检测、分析、报告和管理能力为网络安全提供可靠保障。

(三)防止非法信息访问

1.加强企业网络安全管理的同时,我们应该监测企业网内所有计算机正在浏览的网页:是否浏览不良页面,通过察看各种违反规定的信息,可以看到浏览网页的人、计算机、时间和内容,并进一步加强管理,提高员工安全意识。

2.下载众多个网站,将与工作内容无关的网站添加到URL列表中限制访问,并建议URL列表库每两天升级一次。

3.获取不良网站信息直接添加入限制列表,限制访问。

4.可以根据不同的用户要求,在网络中制定策略。根据不同的人、不同的时间、访问的不同内容来进行管理。

(四)邮件安全防护措施

1.不要轻易打开陌生人来信中的附件,尤其是一些EXE类的可执行文件。2.对于比较熟悉的朋友发来的邮件,如果其信中带有附件却未在正文中说明,也不要轻易打开附件,因为它的系统也许已经染毒。3.不要盲目转发邮件。给别人发送程序文件甚至电子贺卡时,可先在自己的电脑中试一试,确认没有问题后再发,以免无意中成为病毒的传播者。4.随时注意反病毒警报,及时更新杀毒软件的病毒代码库。从技术手段上,可安装具有监测邮件系统的反病毒实时监控程序,随时监测系统行为,如使用最新版本的杀毒实时软件来查杀该附件中的文件。

参考文献:

[1]陈兵,《网络安全与电子商务》,北京大学出版社版,2002年1月,第1版.

[2]刘晓辉,《网管天下网络安全管理实践》,电子工业出版社,2007年3月.

[3]李涛,《网络安全概论》,电子工业出版社,2004年11月.

[4](美)麦克卢尔(McClure,s.)、斯卡姆布智(Scambray,J.)、库尔茨(Kurtz,g.)著,王吉军、张玉亭、周维续译,《黑客大曝光:网络安全机密与解决方案(第5版)》,清华大学出版社,2006年4月19日.

[5]林山,《Windows Xp网络安全应用实践与精通》,清华大学,2003年.