网络安全技术在网络安全维护中的应用
2017-06-15◆周密
◆周 密
网络安全技术在网络安全维护中的应用
◆周 密
(镇江出入境检验检疫局 江苏 212000)
信息技术时代,计算机网络技术在社会生产和生活的各个领域获得的广泛的运用,计算机网络在给人们带来便利的同时,其安全问题也成为人们日益关注的焦点。本文结合实际的工作经验和文献研究,对镇江出入境检验检疫局的网络安全现状进行了分析,提出了有效的解决建议,以期促进本单位网络安全技术的应用和发展。
网络安全;安全技术;防火墙技术
0 前言
要做好一个单位的计算机网络安全管理与维护工作,首先就要正确认识网络安全的相关概念。计算机网络安全,按照国际标准化组织的定义为:为计算机数据处理系统采取管理和技术的保护措施,保护计算机网络硬件安全和软件数据不受到偶然或者恶意的更改、泄露和破坏。计算机网络安全核心内容包括三大部分即信息保密性、信息完整性、信息可用性,三者缺一不可,一般来说网络安全不仅仅包括硬件设施的安全也包括软件系统以及数据不受破坏、更改或者泄露,简单的可以这样认为网络安全就是网络系统能够可靠的运作,网络资源能够安全共享。
对于大多数单位或企业来说,网络安全问题都是最为尴尬的一个问题。毕竟,在互联网信息技术应用越来越为广泛越来越为深入的今天,网络信息安全已不容忽视。根据调查,当前各单位网络的诸多问题集中在防病毒、防攻击、带宽管理、行为控制等各种方面,由于以太网先天存在的漏洞,这些问题无法全面解决。最新调查显示,在受调查的单位和企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用,降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒,或者使得不法员工可以通过网络泄漏单位机密。另外,许多单位缺乏专门的IT部门和专业的网管人才,缺乏有效的安全管理人员和管理机制,使得这些单位的网络管理在安全性方面存在严重漏洞,容易受到网络病毒的侵害。尤其是单位员工网络安全意识欠缺,没有主动维护系统安全的习惯。
1 网络安全风险来源分析
1.1物理风险源
一般来说,我们将网络物理设备受到外界相关因素干扰进而诱发的相关风险来源称为物理风险源,物理风险源主要包括不可抗力因素对网络设备的破坏如自然灾害、环境事故、电路事故等,因此网络安全风险一个重要的来源就是物理风险,物理风险可以最大限度的避免但是无法杜绝。如果物理风险没有进行妥善的处理和控制,网络安全性无从谈起。
1.2操作系统风险源
主要是指计算机网络依赖的操作系统自身带有缺陷,比如微软的Windows操作系统存在的相关漏洞也在使用中不断的被发现,无论是何种操作系统无论其由哪家软件开发商开发,受到技术水平和动态链接等限制,操作系统存在漏洞(BUG)无法避免,但是可以对漏洞进行修补。
1.3其他风险源
包括计算机网络系统本身在信息传输过程中规则存在的漏洞(如TCP/IP协议)、应用服务存在的风险问题(Telnet、FTP、NFS、RPC、DNS、Java、Web、ActiveX等),以及与本单位网络安全较为密切的E-mail系统。另外就是黑客入侵,特别是某些部门涉及机密信息,黑客利用对加密措施和系统的安全漏洞对网络系统进行攻击,给单位网络系统安全性带来致命威胁。
2 网络安全的维护措施
2.1健全网络安全监管法律法规
加强网络安全监管和网络违法行为的打击力度,特别是在处理一些有代表性的网络违法犯罪活动时,要从严从重处罚,建立健全的网络安全管理法律法规,在制度上为社会网络安全做好防范,为网络安全运行创造良好的社会氛围。
2.2做好内部管理工作
由于单位内部计算机网络使用人员较多,管控难度较大,这客观上增大了网络安全的风险,要凸显对人的严格管理,要树立“安全意识、保密意识、大局意识,责任意识 ”,要管好人,政府各级单位要建立内部网络安全管理机制,并且要将相关责任落实到具体个人。
2.3关注设备管理与维护
政府部门计算机网络风险来源是多样的,特别是其中的物理风险,这客观上要求要关注网络设备的管理与维护,特别是一些重要的硬件设施如交换机、主机、路由器等,要做到设备责任能够落实都具体个人,保障每天能够对关键设备进行检查,对已经发现问题的关键硬件设备要及时维修与更换,要保证接口无异物或者灰尘,这些都是设备管理与维护的关键所在,要对服务器进行重点维护和对关键应用软件静态杀毒,定期跟换设备口令和密码禁止无关人员进入主机房等。针对广域网和局域网设计不同的安全级别,局域网要将关注重点放在监控交换机端口地址限制方式上,而局域网要将重点放在路由器控制列表防火墙设置上。
2.4重点防范黑客攻击和病毒
病毒和黑客攻击已经成为全球计算机网络安全关注的重点领域,两者存在着千丝万缕的关系,有时候黑客攻击就是在利用病毒实现目标,政府部门计算机网络应采用以下几种形式避免网络受到威胁:一是采用访问权限设置,不同权限拥有不同访问级别;二是要设置防火墙,对跨越或者入侵的数据程序进行监测;三是要对软件进行定期杀毒,要保证杀毒软件数据库更新,基于网络的病毒特点,要树立整体防范观念,在计算机硬件和软件、 LAN服务器、服务器上的网关、 Internet层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。
本单位计算机网络安全与维护要重视安全意识的养成,特别是要重视相关法律法规的建设,也要加强对风险源的控制,重视技术在防范风险、化解风险中的作用,网络安全人员要有责任意识,要充分认识到网络安全风险管理任重而道远,需要全单位人员的共同参与。
3 网络中的关键安全技术
本单位外网拓扑结构图如图1所示。其中,采用的关键技术有两个:一是防火墙技术,二是病毒查杀技术。
图1 外网拓扑结构图
3.1防火墙技术
防火墙技术是应用最为广泛的计算机网络安全处理技术,主要包括有应用级防火墙和包过滤防火墙两类。包过滤防火墙是指经过路由器传输到计算机主机的数据进行安全隐患的过滤,由于数据都需要经路由器传输到计算机,这种安全技术可以很好的拦截危险和未知的数据,并告知用户,提高安全防范意识。应用级防火墙,主要安全在服务器上,从源头对进入服务器的数据进行扫描,当发现不正常或者恶意的攻击行为时,即将代理服务器与内网服务器之间的传输中断,阻挡病毒进行传播,保护网络用户的安全。
3.2病毒查杀技术
计算机病毒是计算机网络安全的一大隐患,当前以计算机防毒软件如金山毒霸、卡巴斯基防毒等为代表的计算机病毒查杀技术,是一项重要的计算机网络安全技术。首先,计算机用户要及时的更新计算机操作系统,接收最新的系统补丁安装,减少系统漏洞;安装正版的防病毒软件并及时的进行病毒数据库的更新;对网络下载的不明文件或者不明邮件要首先进行病毒的查杀,确认没有威胁后才能进行使用;减少对不良网站的访问以防止一些病毒和木马程度利用其进行传播;杜绝随意下载盗版网络软件,对计算机安装的软件进行及时的更新和升级,保证计算机处于最新的状态,减少系统的综合漏洞。
4 总结
随着新的安全技术手段不断出现,新的攻击手段也会层出不穷。网络安全是一个综合、交叉的学科领域,它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果进行自主创新研究,与其他学科相比,信息安全的研究更强调自主性和创新性。随着信息化、网络化进程的不断推进,我们对信息系统建设中的网络安全问题认识会在技术实践上、理论上、管理实践上不断地深化,为企业的信息安全保驾护航。本文从本单位网络安全的实际情况出发,结合工作实际,浅谈本单位网络安全威胁的应对。
[1]陈世华,朱佳齐.计算机网络安全隐患与应对措施[J].福建电脑,2009.
[2]胡世昌.计算机安全隐患分析与防范措施探讨[J].信息与电脑,2010.
[3]石志国.计算机网络安全教程[M].清华大学出版社,2008.
[4]徐宝宁.浅析维护企业网络安全[J].计算机应用,2010.
[5]李学勇.网络安全的现状及发展趋势[J].电子科技大学出版社,2010.