论网络安全防范体系及设计
摘 要:本文分析了网络安全攻击的方式、设计原则,并探讨了网络安全技术措施等问题。
毕业论文网 关键词:网络安全 防范体系 设计原则 随着社会的发展,计算机互联网技术的不断创新进步,电脑信息处理技术和数字技术已深入到社会的每一个领域,办公无纸化、电子化已经成为一种发展趋势。
但紧随信息化发展而来的网络安全问题日渐凸出,网络的安全问题已成为信息时代人类共同面临的挑战,维护网络信息安全已成为当务之急,如果不很好的解决这个问题,定会阻碍信息化的发展进程。
一、网络安全攻击 一般的企业网络都由内网、外网及广域网组成,网络结构较复杂,经常受到各种安全威胁。
下面是几种典型的攻击方式: (一)密码破解。
密码破解是先设法获取对方机器上的密码文件,然后再设法运用密码破解工具获得密码。
除此之外,攻击者也有可能通过猜测或者网络窃听等方式来获取密码。
(二)网络窃听。
网络窃听是直接或者间接的截获网络上特定数据包并进行分析来获取所需的信息。
(三)数据篡改。
数据篡改是截获并修改网络上特定数据包来破坏目标数据的完整性。
(四)地址欺骗。
地址欺骗是攻击者将自的IP伪装成目标机器信任机器的IP地址,以此来获得对方信任。
(五)垃圾邮件。
垃圾邮件主要是黑客利用其在网络上所控制的计算机来向企业的邮件服务器发送大量的垃圾邮件,或利用企业的邮件服务器把垃圾邮件发送给网络其它的服务器上。
(六)非法入侵。
非法入侵是指黑客利用企业网络安全的漏洞,未经允许就非法访问企业内部网络或者数据资源,来从事删除、复制甚至毁坏数据活动。
二、网络安全防范体系设计准则 (一)网络信息安全的木桶原则。
这一原则指的是对信息均衡与全面的保护。
网络信息系统其本身在物理上、操作上及管理上的种种漏洞构成了系统安全的脆弱性,攻击者使用的“最易渗透原则”,定会在系统最薄弱的地方进行攻击。
所以,充分、全面及完整的对系统的安全漏洞与安全威胁进行分析,评估及检测是设计信息安全系统的必要前提条件。
这一原则要求在网络发生被攻击与破坏事件时,需尽可能快速的恢复网络信息中心的服务,减少其损失。
信息的安全系统应包括安全防护机制、安全检测机制、安全恢复机制。
安全体系设计要正确处理需求、风险与代价的关系,做到安全性和可用性相容,做到组织上可执行。
评价信息是否安全,没有绝对的评判标准及衡量指标,只能决定于系统的用户需求与具体的应用环境,具体取决于系统的规模与范围,系统的性质与信息重要的程度。
(四)标准化与一致性原则。
网络系统是一个庞大的系统工程,其安全体系的设计必须遵循一定的标准,才能确保各个分系统的一致性,使整个系统安全的互联互通及信息共享。
因此,必须将各种安全技术和运行管理机制以及人员思想教育与技术培训结合起来。
(六)统筹规划,分步实施原则。
随着时间、条件的变化及攻击手段的进步,安全防护无法做到一步到位,须在比较全面的安全规划下,根据网络实际需要,建立基本安全体系,保证基本和必须的安全性。
(七)动态发展原则。
需根据网络安全变化来不断调整安全的措施,以满足新的网络安全需求。
(八)易操作性原则。
网络安全措施需人为去完成,如过于复杂,要求过高,本身就降低了安全性。
而且措施的采用不能影响系统正常的运行。
数据加密技术以密码学为基础,通过使用各种加密算法将要传输的数据转化成为密文,再进行传输,到达接收方再使用解密算法进行解密,将密文转化成明文来读取。
防火墙技术介于内网与外网之间,是目前使用最广泛的一种保护计算机网络安全的技术性措施。
防火墙技术是在两个网络通信时执行的一种访问控制尺度,能最大限度的保护内网安全。
其由硬件与软件两部分组成,根据其防护原理的不同可分成包过滤防火墙、应用级防火墙及电路级防火墙。
入侵检测技术,即实时检测技术,其是网络安全技术与信息技术结合的产物。
使用这一技术可实时监视网络系统的某些区域,当受到攻击时,能及时检测及立即响应。
访问控制是网络安全保护与防范的核心策略之一,其主要目的是确保网络资源不被非法访问与非法利用。
访问控制技术包括网络登录控制、网络使用权限控制、目录级安全控制,以及属性安全控制等。
(五)安全扫描。
安全扫描是对计算机系统或其它网络设备进行相关安全检测,以查找安全隐患和可能被攻击者利用的漏洞。
其既是保证计算机系统与网络安全必不可少的技术方法,也是攻击者攻击系统的技术手段之一。