摘要: 文中就信息網(wǎng)絡安全內涵發(fā)生的根本變化,闡述我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡安全體系的必要性。文中論述了防火墻部署原則,并從防火墻部署的位置闡述了其的選擇標準。
關鍵詞: 網(wǎng)絡安全;防火墻;辦公自動化
1 淺析網(wǎng)絡安全技術
1.1 概述 21世紀全世界的計算機都將通過Internet 連到一起,信息安全的內涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在。一個國家的信息安全體系實際上包括國家的法規(guī)和政策,以及技術與市場的發(fā)展平臺。我國在構建信息防衛(wèi)系統(tǒng)時,應著力發(fā)展自己獨特的安全產品,我國要想真正解決網(wǎng)絡安全問題,最終的辦法就是通過發(fā)展民族的安全產業(yè),帶動我國網(wǎng)絡安全技術的整體提高。網(wǎng)絡安全產品有以下幾大特點:第一,網(wǎng)路安全源于安全策略與技術的多樣化,如果采用一種統(tǒng)一的技術和策略也就不安全了;第二,網(wǎng)絡的安全機制與技術不斷地變化;第三,隨著網(wǎng)絡在社會各個方面的延伸,安全進入網(wǎng)絡的手段也越來越多,因此,網(wǎng)絡安全技術是一個十分復雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產業(yè)。
1.2 防火墻 網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡,訪問內部網(wǎng)絡資源,保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其他途徑的攻擊,不能防止來自內部節(jié)變者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅動型的攻擊。
1.3 防火墻的選擇 選擇防火墻的標準有很多,但最重要的是以下幾條:
1.3.1 總擁有成本 防火墻產品作為網(wǎng)絡系統(tǒng)的安全屏障,其總擁有成本(TCO)不應該超過受保護網(wǎng)絡系統(tǒng)可能遭受最大損失的成本。當然,對于關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內。如僅作粗略估算,非關鍵部門的防火墻購置成本不應超過網(wǎng)絡系統(tǒng)的建設總成本,關鍵部門則應另當別論。
1.3.2 防火墻本身是安全的 作為信息系統(tǒng)安全產品,防火墻本身也應該保證安全,不給外部入侵者以可乘之機。通常,防火墻的安全問題來自兩個方面:一是防火墻本身的設計是否合理。二是使用不當。
1.3.3 管理與培訓 管理和培訓是評價一個防火墻好壞的重要方面。人員的培訓和日常維護費用通常會在TCO中占較大比例。一家優(yōu)秀的安全產品供應商必須為其用戶提供良好的培訓和售后服務。
1.3.4 可擴充性 隨著網(wǎng)絡的擴容和網(wǎng)絡應用的增加,網(wǎng)絡的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產品。如早期購置的防火墻沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產品應該留給用戶足夠的彈性空間,在安全水平不高的情況下,可只選購基本系統(tǒng),而隨著要求的提高,用戶仍然有進一步增加選件的余地。這樣不僅能夠保護用戶的投資,對提高防火墻產品的廠商來說,也擴大了產品覆蓋面。
1.3.5 防火墻的安全性 防火墻產品最難評估的方面是防火墻的安全性能。這一點同防火墻自身的安全性一樣,普通用戶通常無法判斷。所以用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了權威認證測試的產品。
2 辦公自動化網(wǎng)絡系統(tǒng)的安全設計
網(wǎng)絡系統(tǒng)的安全是保證數(shù)據(jù)與信息的完整性、消除整個系統(tǒng)的安全威脅是每一個計算機應用系統(tǒng)必須考慮的問題。計算機系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個方面:數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失,具有完全的可靠性和準確性;系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù),計算機系統(tǒng)通常使用安全產品和措施來保證數(shù)據(jù)免受威脅。
2.1 數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析
2.1.1 數(shù)據(jù)完整性威脅因素 人類自身方面:主要是意外操作、缺乏經驗、蓄意破壞等;自然災難方面:包括地震、水災、火災、電磁等;邏輯問題方面:包括應用軟件錯誤、文件損壞、數(shù)據(jù)交換錯誤、操作系統(tǒng)錯誤、容量錯誤、不恰當?shù)挠脩粜枨蟮?硬件故障方面:主要指構成硬件系統(tǒng)的各個組成部分,如硬盤、芯片、主板、存儲介質、電源、I/O控制器等發(fā)生故障;網(wǎng)絡工作方面:網(wǎng)絡故障包括連接問題(如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞),網(wǎng)絡接口卡和驅動程序問題以及輻射問題等。
2.1.2 系統(tǒng)安全影響因素 物理設備影響:是指偷竊設備、直接讀取設備、間諜行為等以直接方式對系統(tǒng)信息造成的影響;線纜連接影響:包括撥號進入、連接或非連接(如磁場分析)竊聽方式竊取重要信息;身份鑒別影響:包括口令被破解、加密算法不周、隨意設置口令等漏洞性因素;病毒或編程影響:病毒襲擊目前已成為計算機系統(tǒng)的最大威脅。此外,有的編程技術人員為了某種目的,故意編寫一段程序代碼隱藏在系統(tǒng)中,對系統(tǒng)安全構成了威脅。
2.2 辦公自動化網(wǎng)絡系統(tǒng)的安全設計 由于眾多的因素造成了對數(shù)據(jù)完整性威脅和安全威脅,因此,辦公自動化系統(tǒng)必須建設一套完整的策略和安全措施來保障整個系統(tǒng)的安全:建立一套安全措施;加強對外安全防護;加強內部安全防護。
3 結束語
網(wǎng)絡安全技術在21世紀將成為信息網(wǎng)絡發(fā)展的關鍵技術,21世紀人類步入信息社會后,信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡安全技術的有力保障,才能形成社會發(fā)展的推動力。在我國信息網(wǎng)絡安全技術的研究和產品開發(fā)仍處于起步階段,仍有大量的工作需要我們去研究、開發(fā)和探索,以走出有中國特色的發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網(wǎng)絡的安全,推動我國國民經濟的高速發(fā)展。
參考文獻:
[1]袁鵬飛.Intranet網(wǎng)絡建設與應用開發(fā)[M].北京:人民郵電出版社.
[2]黃光奇.CGI編程指南[M].北京:電子工業(yè)出版社.
[3]蔡奇玉等.CGI編程指南[M].北京:機械工業(yè)出版社.
[4]戚文靜主編.網(wǎng)絡安全與管理(第二版)[M].北京:中國水利水電出版社.