網(wǎng)絡信息安全規(guī)劃
1、網(wǎng)絡的基本結構
在本文中涉及到的主要是計算機網(wǎng)絡。在典型的企業(yè)應用環(huán)境中,用戶有兩種主要的網(wǎng)絡接入方式,即固定用戶的直接接入方式和移動用戶的撥號接入方式。下面分別對這兩種接入方式下的網(wǎng)絡基本結構進行分析。
在直接接入方式下,整個網(wǎng)絡系統(tǒng)大致包括以下三個部分:
1)用戶網(wǎng)絡:是整個骨干網(wǎng)絡的端系統(tǒng),同時用戶企業(yè)/部門內(nèi)部的業(yè)務處理專用網(wǎng)絡,包括了與用戶企業(yè)日常業(yè)務處理直接相關的業(yè)務系統(tǒng)和信息資源,以及為支持這些系統(tǒng)的有效運行而建立的用戶內(nèi)部網(wǎng)絡系統(tǒng)(可以是局域網(wǎng)或Intranet)。由于企業(yè)間合作的不斷開展,用戶網(wǎng)絡之間需要進行大量的資源共享和交流,這一般需要通過骨干網(wǎng)絡進行。
2)接入網(wǎng)絡:是指實現(xiàn)用戶網(wǎng)絡到骨干網(wǎng)絡接入的中間網(wǎng)絡部分,是用戶網(wǎng)絡的應用信息通過骨干網(wǎng)絡傳輸?shù)囊粋€中介。由于用戶網(wǎng)絡和骨干網(wǎng)絡之間的安全性能上存在較大的差異,因此接入網(wǎng)絡需要解決的一個重要的問題就是對用戶網(wǎng)絡及其內(nèi)部的各種資源進行安全保護。本教程所指的接入網(wǎng)絡概念與電信網(wǎng)絡的術語“接入網(wǎng)”不完全相同。
3)骨干網(wǎng)絡:是用戶網(wǎng)絡之間交換和傳輸應用信息的傳輸媒體,是通過在大量的用戶網(wǎng)絡之間共享網(wǎng)絡傳輸帶寬來實現(xiàn)信息的高速、廉價傳輸?shù)摹S捎诠歉删W(wǎng)絡應用環(huán)境的開放性特點,其安全性能一般無法保證。
對于移動用戶遠程接入的方式,整個網(wǎng)絡結構主要包括以下二個部分:
1)接入網(wǎng)絡:是實現(xiàn)移動用戶接入到骨干網(wǎng)絡的中間網(wǎng)絡部分。典型的接入網(wǎng)絡包括ISP/IAP以及移動用戶到相應的ISP/IAP之間的電信網(wǎng)絡傳輸網(wǎng)絡部分(PSTN/IDSN)。
2)骨干網(wǎng)絡:是移動用戶與目標網(wǎng)絡之間的信息傳輸媒體。
隨著網(wǎng)絡和信息技術在各個方面的全面應用,企業(yè)的組織方式將變得越來越靈活,而移動計算模式將逐步普及,因此在研究網(wǎng)絡及信息安全問題時必須將移動用戶的接入方式作為一個重點加以研究。
2、網(wǎng)絡及信息安全問題的內(nèi)涵
網(wǎng)絡及信息的安全問題是一個相當廣義的概念,其內(nèi)容至少涉及以下幾個方面:
1)物理安全:確保整個網(wǎng)絡系統(tǒng)正常運行、安全工作的首要條件是確保計算機及其網(wǎng)絡設備等關鍵性網(wǎng)絡固件的物理安全,包括設備機房的防雷擊、電磁屏蔽、抗災性能、安全警衛(wèi)等方面,要求整個網(wǎng)絡系統(tǒng)從系統(tǒng)設計、安裝施工、運行管理各方面加強對物理安全的精確控制與有效管理。
2)網(wǎng)絡系統(tǒng)安全:骨干網(wǎng)絡部分的主要功能在于向大量的用戶網(wǎng)絡提供可用的網(wǎng)絡傳輸帶寬,因此傳輸網(wǎng)絡的安全性主要體現(xiàn)在對網(wǎng)絡傳輸帶寬可用性的保證上,主要是維持整個傳輸網(wǎng)絡的路由機制和網(wǎng)絡管理機制的正常運作。
3)計算機系統(tǒng)安全:用戶網(wǎng)絡的主要功能體現(xiàn)在企業(yè)內(nèi)部信息資源的開發(fā)利用以及業(yè)務流程的輔助實施方面,不僅要滿足內(nèi)部用戶的需求,還應根據(jù)企業(yè)發(fā)展戰(zhàn)略的需要有針對性地向外部用戶提供服務和資源。因此計算機系統(tǒng)安全主要體現(xiàn)在對應用系統(tǒng)和信息資源的安全保護兩個方面,而對信息資源的安全性保護主要幾種在數(shù)據(jù)的保密性、完整性和可用性方面。
3、網(wǎng)絡及信息安全問題的主要成因
由于網(wǎng)絡及信息安全問題的涉及的領域具有相當?shù)膹V泛性,其安全問題的來源和因由也是相當復雜的,下面僅列出部分主要的安全問題成因,給大家對此有一個初步的了解:
3.1 網(wǎng)絡及信息安全的技術成因
網(wǎng)絡及信息安全問題的技術成因主要包括以下幾個方面:
1)電磁信號的輻射:由于網(wǎng)絡設備以及計算機信息系統(tǒng)的特殊構造與工作方式,它不可避免地會向鄰近空間輻射電磁波。這些泄露出來的電磁輻射信號頻譜成分豐富,攜帶大量信息,從而對某些信息處理的信息安全性造成威脅。目前網(wǎng)絡通信中涉及到的傳輸電纜、計算機設備、網(wǎng)絡系統(tǒng)設備均會不同程度的產(chǎn)生電磁場輻射向外泄露,對此只需要簡單的儀器設備就可以在通信雙方毫不知情的情況下對通信內(nèi)容實施監(jiān)聽。
2)網(wǎng)絡協(xié)議的安全性:網(wǎng)絡協(xié)議是計算機之間為了互聯(lián)彼此共同遵守的通信規(guī)則。目前的互聯(lián)網(wǎng)絡所采用的主流協(xié)議TCP/IP協(xié)議構架主要是面向信息資源的共享的。由于在其設計之初人們過分強調(diào)其開發(fā)性和便利性,而對其安全性的設計上沒有深思熟慮,因此相當部分的網(wǎng)絡協(xié)議都存在嚴重的安全漏洞,給互聯(lián)網(wǎng)留下了許多安全隱患。事實上,這已經(jīng)成為當前網(wǎng)絡及信息安全問題最主要根源之一。另外,某些網(wǎng)絡協(xié)議缺陷造成的安全漏洞往往被黑客直接利用發(fā)起安全攻擊。比較典型的如FTP、SMTP、Telnet等應用協(xié)議,用戶的口令等信息是以明文形式在網(wǎng)絡中傳輸?shù)模瑫r這些協(xié)議底層所依賴的TCP協(xié)議自身也并不能確保信號傳輸過程的安全。
3)工作環(huán)境的安全漏洞:現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境,由于本身就是軟件產(chǎn)品,軟件產(chǎn)品的特殊性造成了其必然存在一定的已知及未知安全漏洞,包括自身的體系結構問題、對特定網(wǎng)絡協(xié)議實現(xiàn)的錯誤以及系統(tǒng)開發(fā)過程中遺留的后門和陷門。這些來自系統(tǒng)底層的安全漏洞帶來的安全隱患,有可能會使用戶精心構建部署的應用系統(tǒng)毀于一旦。
4)安全產(chǎn)品自身的問題:對于用戶網(wǎng)絡內(nèi)部已經(jīng)采用的網(wǎng)絡及信息安全產(chǎn)品,其自身實現(xiàn)過程中的安全漏洞或錯誤都有可能引發(fā)用戶內(nèi)部網(wǎng)絡安全防范機制的失效。同時,即使安全產(chǎn)品自身的安全漏洞可以忽略,在產(chǎn)品的實際使用過程中由于用戶的配置或操作不當均可能造成產(chǎn)品安全性能的降低或喪失。
5)缺乏總體的安全規(guī)劃:目前的各種網(wǎng)絡及信息安全技術和產(chǎn)品一般基于不同的原理和安全模型工作,雖然獨立來看都是功能不錯的產(chǎn)品,但當所有這些產(chǎn)品整合到一起,應用到同一個網(wǎng)絡系統(tǒng)中時,彼此之間在互操作性及兼容性上往往無法得到有效保證,從而帶來許多意想不到的新安全問題。
6)信息的共享性:信息資源的網(wǎng)絡共享確實在促進國際間的信息交流與技術合作上起到了前所未有的成功,大力推動了全世界科技水平的提高,但同時這也成為網(wǎng)絡及信息安全問題的一個重要成因。各種計算機病毒、各種攻擊小軟件都可以便捷地從互聯(lián)網(wǎng)上獲取,甚至網(wǎng)絡黑客們還專門成立了虛擬社區(qū),通過討論組、BBS等形式交流黑客經(jīng)驗。在這各方面可以說信息共享起到了推波助瀾的負面作用。
3.2 網(wǎng)絡及信息安全的管理成因
網(wǎng)絡及信息安全問題的管理成因主要包括以下幾個方面:
1)互聯(lián)網(wǎng)缺乏有效的管理:國際互聯(lián)網(wǎng)是全球性的分布式網(wǎng)絡。在技術層面上,不存在某個國家或某個利益集團通過某種技術手段來達到控制互聯(lián)網(wǎng)的目的。由于互聯(lián)網(wǎng)是分布式的,各個節(jié)點由各類民間組織以自愿形式進行管理,同時不同國家民族在地域、法律、文化等方面的巨大差異存在,導致了互聯(lián)網(wǎng)在整體上缺乏一個有效的安全管理規(guī)劃,給網(wǎng)絡黑客留下了充分的活動空間,使他們可以低成本的進行信息安全犯罪活動而逍遙法外。
2)配套的管理體制尚未建立:傳統(tǒng)的政府部門的行政管理體制一般是建立在地域劃分和部門條塊分割基礎上,實施監(jiān)督管理的職能。而超越地域空間限制的網(wǎng)絡環(huán)境使得傳統(tǒng)的管理模式捉襟見肘,監(jiān)管部門的管理職能難以有效發(fā)揮作用。同時信息化社會中原有的法規(guī)政策在具體實施和操作中會遇到或多或少的種種困難,所有這些客觀上使得網(wǎng)絡黑客活動一定程度上具備了逃避法規(guī)監(jiān)管的可能,助長了網(wǎng)絡黑客的氣焰。
責任編輯:黎陽錦
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡