论文部分内容阅读
摘要: 随着计算机技术与全球信息化的发展,网络信息安全事故不断发生,网络信息安全日渐成为人们关心的重要问题。如何有效防范网络信息安全问题是本文写作的出发点,从四个不同的方面对此进行探讨,为网络信息安全问题的防范提供有效途径。
关键词: 网络安全;信息安全;防范措施
中图分类号:TP3文献标识码:A文章编号:1671-7597(2010)1220112-01
随着计算机技术的深入发展,网络已经成为社会发展民众生活的重要部分。与此同时,伴随着全球信息化的推进,计算机病毒、信息窃取、数据篡改、黑客猖狂肆虐等问题的不断发生,网络信息安全的重要性变得日益重要。
2010年4月,瑞星公司发布2009年杀毒市场调查研究显示,有85%的网民在2009年遇到过假冒银行网站欺诈、QQ中奖骗局、挂马网站、电子邮件信息欺骗等类似的安全事故,在2010年这些问题仍然在继续着。众所周知,信息网络涉及到国家的政府、商业、军事、文化等诸多领域,网络信息安全一旦出现问题,将会带来无法预计的损失。而在一系列网络信息安全事件发生的背后,关于网民在网络中的信息安全问题让人堪忧,如何有效防范网络信息安全的问题成为人们关心的重要内容。总的来说,网络信息安全是一个系统性概念,它包括硬件方面的安全,主要是设备安全;软件方面的安全,如自动化管理系统、数据安全、网络通信安全等,还包括政策制定与人员管理安全等几个方面。对此,笔者通过以下几个方面的阐述,来实现计算机网络信息安全问题的有效防范。
1 加固网络设备安全
设备安全始终是信息网络安全的重要方面,通过控制网络中的设备来破坏系统和信息,是攻击者的常用手段。因此,对网络设备进行安全加固的目的就是为了减少攻击者的攻击机会,有效防范信息网络安全隐患。
网络设备主要包括主机和网络设施。主机的设备集中在服务器、工作站与PC的配置上,网络设施则主要体现在交换机、路由器等设备上。Windows主机系统加固,一般通过确保系统更新且安装了所需的安全补丁;停止或删除不需要的服务,如:SNMP服务、message服务、DHCPClient服务、DNSClient服务等;创建Autosharedel.bat文件,手工删除网络默认共享;限制匿名用户获得有关Windows 2000安全子系统的LSA组件的公用信息;在配置系统审核策略中,指定需要的审核策略等方式。
核心网络设施中的路由器加固内容,一般是关闭路由器上不需要的服务和功能,如关闭TCP小服务、关闭源地址路由、在接口上关闭ARP代理等;禁用AUX接口、增加Telnet的访问控制、修改Banner并启用本地认证以及增加SNMP访问控制。交换机的加固内容除了功能原理上与路由器的加固雷同外,还需要增加二层访问控制。
2 改善计算机网络系统的脆弱性
纵观近些年信息安全事件的发生,不难发现计算机网络系统脆弱是其重要原因之一。具体来说,计算机网络系统的脆弱性主要体现在计算机操作系统、数据库管理系统以及防火墙等几个方面。要解决计算机网络系统中的安全问题,关键在于建立和完善计算机网络信息安全防护体系,一个重要的方面就是必须从改善计算机网络系统的脆弱性入手。
对于计算机操作系统体现出脆弱性的一面,应该从系统的智能化入手,不断完善其体系结构。例如,对文件进行加密;同时,系统开发者和管理者在进程管理中,可以设定合法性验证原语,来提高操作系统的系统访问控制功能。
要改进数据库系统管理方面存在的脆弱性,需要在进行数据库设计的过程中,利用一些相关性分析算法和图形分析技术,根据数据中的特性构造出网络图,分析出各特性的相关性,并从不同的级别或不同的角度去抽象出有用的特征。[1]
一般来说,防火墙安全脆弱性主要体现在防火墙探测、绕过防火墙的攻击和破坏性攻击三个部分。对于这三个部分的安全性防范,可以采用嵌入带防火墙IDS的VPN,[2]即通过对带防火墙入侵检测系统与网络诱骗系统的嵌入,实现对虚拟专用网安全的改善和提高,由防火墙对外部恶意攻击进行有效控制、自动隔离或者断开,从而提高网络安全的性能与系数。
3 加强网络安全管理,健全网络信息安全法律体系
随着互联网技术的深入发展,我国在保护网络信息安全方面也出台了一些法律法规。尤其是2000年后,关于网络立法和建设方面的法律文件逐渐增多。但增多的这些法律文件仍然无法弥补互联网飞速发展带来的信息安全问题。信息安全法律作为信息安全领域的重要组成部分,是打击网络违法犯罪、维护网络社会安全稳定的重要武器和工具。为此,尽快加强网络安全管理势在必行。
今年10月15日,第一届中国信息安全法律大会在西安举行,这为国家信息安全法制建设提供了基础、扎实的研究工作。目前,建立健全我国网络信息安全法律法规需要从以下几个方面进行考虑。首先是借鉴发达国家的经验,并结合我国实际发展情况,将《网络信息安全法》尽快纳入国家立法规划之中,使之成为网络信息安全领域的基本法。其次,要做好基础性的信息安全法律体系构建。加紧制定并出台数字签名认证法、数据库保护法、个人隐私保护法以及计算机犯罪法等配套法规,为网络信息的正常运作提供安全的空间环境。最后,加强信息安全监管体系,强化互联网安全的管控力度。通过健全的法律体系,规范政府、运营商、用户等信息网络行为,明确他们在网络和信息安全中的权利与义务,为网络和信息安全工作提供强有力的支撑。
4 提高信息安全防范意识与人才培养
虽然网络安全事件频繁发生并且造成较大损失,但网民的安全意识与以往相比较,重视程度仍然较低。《2009年中国网民网络信息安全状况系列报告》显示,仍有4.4%的网民个人计算机未安装任何安全软件;在2.33亿手机网民中,不足8%的手机网民安装有手机安全防护软件。[3]除了个人计算机网络安全问题外,网民对个人网络信息安全的重视程度也不高。有效防范计算机网络存在的信息安全隐患,亟待加强人们的信息安全防范意识。
伴随着信息科技的迅速发展,全球对信息安全专业人才的需求近年来一直呈现上升趋势,培养这方面的人才成为必需。为此,各级大中专院校要不断建立并完善信息安全专业学科建设,加大对信息安全教育的重视,将信息安全人才培养纳入国家人才培养的计划内教育范畴;对于有知识、有能力、懂技术的高素质信息安全专业人才和管理人才,国家要重点关注和培养;高校要积极与信息安全研究单位和企业展开多种形式的合作,在学、研、产、用各方面更加紧密配合,共同构建能够满足国家需求的信息安全人才培养体系。
参考文献:
[1]徐良华等,脆弱性数据库技术研究.计算机应用研究,2006,3.
[2]刘三满,防火墙脆弱性分析及对策研究,电脑开发与应用.
[3]2009年中国网民网络信息安全状况系列报告,上海信息化,2010(05).
关键词: 网络安全;信息安全;防范措施
中图分类号:TP3文献标识码:A文章编号:1671-7597(2010)1220112-01
随着计算机技术的深入发展,网络已经成为社会发展民众生活的重要部分。与此同时,伴随着全球信息化的推进,计算机病毒、信息窃取、数据篡改、黑客猖狂肆虐等问题的不断发生,网络信息安全的重要性变得日益重要。
2010年4月,瑞星公司发布2009年杀毒市场调查研究显示,有85%的网民在2009年遇到过假冒银行网站欺诈、QQ中奖骗局、挂马网站、电子邮件信息欺骗等类似的安全事故,在2010年这些问题仍然在继续着。众所周知,信息网络涉及到国家的政府、商业、军事、文化等诸多领域,网络信息安全一旦出现问题,将会带来无法预计的损失。而在一系列网络信息安全事件发生的背后,关于网民在网络中的信息安全问题让人堪忧,如何有效防范网络信息安全的问题成为人们关心的重要内容。总的来说,网络信息安全是一个系统性概念,它包括硬件方面的安全,主要是设备安全;软件方面的安全,如自动化管理系统、数据安全、网络通信安全等,还包括政策制定与人员管理安全等几个方面。对此,笔者通过以下几个方面的阐述,来实现计算机网络信息安全问题的有效防范。
1 加固网络设备安全
设备安全始终是信息网络安全的重要方面,通过控制网络中的设备来破坏系统和信息,是攻击者的常用手段。因此,对网络设备进行安全加固的目的就是为了减少攻击者的攻击机会,有效防范信息网络安全隐患。
网络设备主要包括主机和网络设施。主机的设备集中在服务器、工作站与PC的配置上,网络设施则主要体现在交换机、路由器等设备上。Windows主机系统加固,一般通过确保系统更新且安装了所需的安全补丁;停止或删除不需要的服务,如:SNMP服务、message服务、DHCPClient服务、DNSClient服务等;创建Autosharedel.bat文件,手工删除网络默认共享;限制匿名用户获得有关Windows 2000安全子系统的LSA组件的公用信息;在配置系统审核策略中,指定需要的审核策略等方式。
核心网络设施中的路由器加固内容,一般是关闭路由器上不需要的服务和功能,如关闭TCP小服务、关闭源地址路由、在接口上关闭ARP代理等;禁用AUX接口、增加Telnet的访问控制、修改Banner并启用本地认证以及增加SNMP访问控制。交换机的加固内容除了功能原理上与路由器的加固雷同外,还需要增加二层访问控制。
2 改善计算机网络系统的脆弱性
纵观近些年信息安全事件的发生,不难发现计算机网络系统脆弱是其重要原因之一。具体来说,计算机网络系统的脆弱性主要体现在计算机操作系统、数据库管理系统以及防火墙等几个方面。要解决计算机网络系统中的安全问题,关键在于建立和完善计算机网络信息安全防护体系,一个重要的方面就是必须从改善计算机网络系统的脆弱性入手。
对于计算机操作系统体现出脆弱性的一面,应该从系统的智能化入手,不断完善其体系结构。例如,对文件进行加密;同时,系统开发者和管理者在进程管理中,可以设定合法性验证原语,来提高操作系统的系统访问控制功能。
要改进数据库系统管理方面存在的脆弱性,需要在进行数据库设计的过程中,利用一些相关性分析算法和图形分析技术,根据数据中的特性构造出网络图,分析出各特性的相关性,并从不同的级别或不同的角度去抽象出有用的特征。[1]
一般来说,防火墙安全脆弱性主要体现在防火墙探测、绕过防火墙的攻击和破坏性攻击三个部分。对于这三个部分的安全性防范,可以采用嵌入带防火墙IDS的VPN,[2]即通过对带防火墙入侵检测系统与网络诱骗系统的嵌入,实现对虚拟专用网安全的改善和提高,由防火墙对外部恶意攻击进行有效控制、自动隔离或者断开,从而提高网络安全的性能与系数。
3 加强网络安全管理,健全网络信息安全法律体系
随着互联网技术的深入发展,我国在保护网络信息安全方面也出台了一些法律法规。尤其是2000年后,关于网络立法和建设方面的法律文件逐渐增多。但增多的这些法律文件仍然无法弥补互联网飞速发展带来的信息安全问题。信息安全法律作为信息安全领域的重要组成部分,是打击网络违法犯罪、维护网络社会安全稳定的重要武器和工具。为此,尽快加强网络安全管理势在必行。
今年10月15日,第一届中国信息安全法律大会在西安举行,这为国家信息安全法制建设提供了基础、扎实的研究工作。目前,建立健全我国网络信息安全法律法规需要从以下几个方面进行考虑。首先是借鉴发达国家的经验,并结合我国实际发展情况,将《网络信息安全法》尽快纳入国家立法规划之中,使之成为网络信息安全领域的基本法。其次,要做好基础性的信息安全法律体系构建。加紧制定并出台数字签名认证法、数据库保护法、个人隐私保护法以及计算机犯罪法等配套法规,为网络信息的正常运作提供安全的空间环境。最后,加强信息安全监管体系,强化互联网安全的管控力度。通过健全的法律体系,规范政府、运营商、用户等信息网络行为,明确他们在网络和信息安全中的权利与义务,为网络和信息安全工作提供强有力的支撑。
4 提高信息安全防范意识与人才培养
虽然网络安全事件频繁发生并且造成较大损失,但网民的安全意识与以往相比较,重视程度仍然较低。《2009年中国网民网络信息安全状况系列报告》显示,仍有4.4%的网民个人计算机未安装任何安全软件;在2.33亿手机网民中,不足8%的手机网民安装有手机安全防护软件。[3]除了个人计算机网络安全问题外,网民对个人网络信息安全的重视程度也不高。有效防范计算机网络存在的信息安全隐患,亟待加强人们的信息安全防范意识。
伴随着信息科技的迅速发展,全球对信息安全专业人才的需求近年来一直呈现上升趋势,培养这方面的人才成为必需。为此,各级大中专院校要不断建立并完善信息安全专业学科建设,加大对信息安全教育的重视,将信息安全人才培养纳入国家人才培养的计划内教育范畴;对于有知识、有能力、懂技术的高素质信息安全专业人才和管理人才,国家要重点关注和培养;高校要积极与信息安全研究单位和企业展开多种形式的合作,在学、研、产、用各方面更加紧密配合,共同构建能够满足国家需求的信息安全人才培养体系。
参考文献:
[1]徐良华等,脆弱性数据库技术研究.计算机应用研究,2006,3.
[2]刘三满,防火墙脆弱性分析及对策研究,电脑开发与应用.
[3]2009年中国网民网络信息安全状况系列报告,上海信息化,2010(05).