互聯網的迅猛發展和廣泛應用推進了數據信息在全球范圍的共享,人們通過客戶端即可搜索和獲取所需信息,并通過計算機技術上傳。公共通信網絡具備豐富的傳輸和存儲功能,在為人們提供有效信息的同時也增添了信息泄露的風險,存在不法分子利用通信平臺來毀壞或竊聽相關信息,使得個人和隱秘信息遭遇泄露,造成財產或文化上的種種損失。政府、銀行等事業單位系統對數據安全的要求極高,一旦傳輸和存儲過程出現問題即會引發重大的信息泄露隱患,將客戶或部門信息置于危險的邊緣,所以構建敏感系統和部門的網絡安全體系至關重要。數據信息安全問題并不是阻止人們使用互聯網的原因,為了正確看待網絡的利與弊,需要在資源利用和效率提高上深入分析,進一步研發更科學、有效的安全系統。在網絡信息化過程中縮短服務端和用戶端之間的距離,使得全球用戶能夠隨時隨地獲取自己所需的資源和信息。網絡信息系統在早期建設過程中并未考慮用戶的身份和目的,所以埋下了一定的安全隱患,而現階段只有真正意識到問題的重要性并投入研究和設計才能解決用戶安全問題,不斷提高人們對互聯網技術的信心。
1、網絡安全特征與網絡安全體系結構
計算機網絡安全特征眾多,為用戶安全設置了多層保障。最基本的真實性、保密性是技術運用的基礎,除授權用戶外其他人不能接觸到相關信息。可用性和可靠性是實行保密性的前提,可控性和不可否認性是為網絡使用的后續工作提供借鑒和屬性,七項網絡主要安全特征決定了其安全體系結構的好壞。
真實性要求使用網絡的用戶身份得到確認,網絡并不會單純相信用戶口頭或單方面的身份承認,因為要考慮到冒充和鑒別問題,所以真實性要重點致力于用戶實體身份的確定。完整性要求用戶在未授權的情況下不能修改、刪除、破壞網絡信息,進一步保證信息的安全性和正確性,這提高了網絡系統的警惕度,當出現人為攻擊、設備故障、誤碼等情況時能及時阻止和調整過來。對可靠性的定義更多是從規定范圍出發,指在一定條件或時間下實現某類功能達到的程度,網絡信息系統穩定運行和投入建設都需要極強的可靠性才能實現。被授權實體或用戶在擁有訪問需求時會選擇所需功能或模塊,可用性決定了用戶能否實現自身需求的機會,在安全性上也有所保障,滿足用戶在時間、實體等方面的要求。為了有效判斷實用性,一般對比工作時間和系統正常使用時間的差值,以便做出準確判斷。不可否認性是指用戶與用戶之間如果參與了信息交互活動,那么要對參與者信任并配合,保證彼此的真實統一性,不能對完成的操作或承諾做出否認,而為了防止一方用戶抵賴的事情發生,可以將所持證據和信息保存傳輸給終端,幫助解決糾葛,而現階段常用數字簽名技術來予以保護。可控性重點把握控制范圍,將不良內容或信息阻止在外,保證和控制公共網絡的清潔度、科學性。
計算機網絡安全體系結構側重功能的實現與服務的安排,使得安全機制和安全服務符合相關法律法規,同時能真正提供有效數據信息和維護用戶信息安全。系統安全元素是組成整個系統的根基之一,所以不但要保證各個元素的實現,還要聯系和維護好元素之間的關系。無論是國家公眾信息網還是企業內外聯網,都需要一個完善的安全機制來提供服務,安全機制和安全服務之間已經搭建起了穩定的橋梁,兩者相輔相成、相得益彰。安全服務能夠有效地處理數據及數據傳輸問題,要利用信息網絡來保證安全性。安全功能匯總起來即為安全服務,底層協議會保證安全服務的如序進行,對進入系統的信息實施屏蔽活動,讓安全體系穩定運行,而這個過程實現了五類安全服務,以數據保密、認證、訪問控制等服務為主。安全管理并不是單純從安全或管理角度出發,而是兩者的綜合體,實現安全的管理和管理的安全并重,為用戶提供分配密鑰參數及認證服務,針對有激活加密要求的客戶進行相關介紹和配合,而為了保證管理的安全,要從系統和信息兩方面出發,真正意義上打造可靠的計算機網絡安全體系結構。
2、網絡安全體系的三維結構
設計出合理的網絡安全體系框架才能實現用戶和終端需求的安全需求。網絡安全主要是指軟件或系統數據的安全問題,網絡安全結構的構建并不是從體系或功能上就能實現的,而需要從安全服務、實體單元、協議層次3個方面共同完成。圖1所示的計算機網絡安全體系三維結構模式很清晰地羅列出了三者及其分支項目的關系,以進一步鞏固安全體系。
(1)國際標準組織早期推出的一款安全體系結構模型就羅列了安全服務平面這一項,而安全服務一項在認證、抗抵賴的基礎上增加了可用性。應用環境會在用戶動態要求或市場變化中發生變化,而這種變化會直接導致安全服務需求的改變。但是考慮到安全服務之間的依賴性,所以完全獨立和依賴的情況都不可能出現,當出現特殊情況時不同安全服務之間會根據具體要求進行組合,保證最終提供的服務能滿足終端和用戶的雙層要求。
(2)網絡通訊協議為協議層次平面提供了分層基礎,分層的安全管理主要從物理層、網絡層、應用層等方面出發,形成環環相扣的聯系和服務。雖然提供的安全服務不同,可因為各項之間的依賴性而彼此存在著。
(3)實體安全單元管理從應用系統、計算機系統、計算機網絡三方面出發來設計和執行。基本單元的分層為安全技術和系統運行提供了有效條件,使其成為三維結構中的基礎工程。
(4)安全管理包括安全服務和安全機制、協議層次三方面,但它并不處于正常通信的范圍內,而是一類為正常通信業務提供安全索引和保障的服務。執行安全機制或平面管理都需要依靠安全管理展開活動,保證整個網絡信息系統的有序運行。
計算機網絡安全體系三維結構模型依靠三個平面來形成穩固的結構。為了提供最科學、有效的用戶身份驗證服務,客戶會選擇隨意的3個坐標來表明自身身份,這項服務在初始進入網絡系統時就會出現,用戶直接輸入用戶名和用戶口令,驗證正確后就能順利進入下一個界面。網絡層會提供計算機系統有效的身份驗證服務,使得用戶端和服務端能形成良好的互動和契合,使得對IP地址的認證變得更加簡單便捷。對防火墻系統的應用通常會采取訪問控制模式,使得計算機網絡系統授權范圍安全可靠。
3、網絡安全體系構建
3.1加強訪問控制策略
訪問控制是為用戶和終端做出的強制性行為,旨在進一步防范不良信息的侵入,這種保護措施從源頭就掐斷了危險,防止非法訪問對網絡系統或用戶造成傷害。訪問控制的目的是為了構建起一層網絡系統安全屏障,被授權用戶擁有自己的賬號和El令,以此作為鑒別授權和非授權用戶之間區別的標志,網絡訪問權限將無訪問權的用戶排除在外,針對設備、目錄、文件都會設置不同的訪問空間,而并非全部開放給用戶。通過加強訪問控制策略來保護網絡資源,對互聯網的長期、穩定發展都是有益的,不斷從內部防御上尋找方法,形成有效的驗證和甄別功能。
3.2信息加密技術
對網絡安全體系的構建不僅要從策略上加強,還需要開發出具有強大功能的信息加密技術,真正意義上做到對有效網絡資源的保護。為了解決非法用戶截取、刪除、修改、打亂網絡數據的問題,應該使用密碼、口令、文件的形式來設置屏障,而信息加密技術正是為了阻止傳輸過程中的不法行為,經常使用節點、端點、鏈路3種加密方式來提升網絡系統可靠性。信息數據的安全性尤為重要,所以從資源上進行保護是首要選擇。Windows XP系統是微軟公司重點推出的一款產品,它在信息加密上的作用十分顯著,一旦出現非法截獲的情況,信息傳輸并未完全受到非法影響,此時解密規則會建立起相應的保護屏障,非法截獲者在無解密規則的前提下無法對傳輸的任何信息實施不良的措施,通過信息加密技術來保障計算機網絡安全無疑是一種科學、有效的方式。
3.3病毒防范體系
為了解決系統漏洞問題,建立起相應的病毒防范系統很有必要,預防信息泄露、系統崩潰的情況出現。現階段網絡技術快速發展,病毒侵入的概率也越來越大,為研究和開發專門針對病毒的檢測軟件提供了巨大的空間。網絡系統中的病毒防范體系涉及多方面的工作,最基本的功能包括病毒的預防、清理和查殺,還需要定時或不定時地檢測和修補漏洞,降低和組織病毒入侵系統的概率。針對病毒庫的管理也不是單純檢測或修補可以完成的,還應該不斷更新換代,以便提高對新型病毒的防御能力,同時能快速地處理好頑固病毒,以免出現二次傳播的情況,構建病毒防范體系無疑對提高系統安全性有重要作用。
3.4防火墻技術
防火墻是一類解決不同區域網絡保護問題的技術,通過屏蔽路由器、代理服務器來形成一道關卡,使得本地和外地網絡能抵抗非法訪問和控制。代理防火墻和包過濾防火墻最為常見,在企業網絡安全體系中應用廣泛,而雙穴防火墻較少使用。包過濾防火墻的優點在于能有效地對網絡信息流進行調配,缺點是不具備內容檢查功能。代理防火墻則具備了良好的內容檢查功能,因此將兩種防火墻技術結合起來能很好地保護企業計算機網絡系統。
3.5建立安全實時防御和恢復系統
計算機系統附帶的檢測系統漏洞、查殺病毒功能并不能完全將所有病毒阻擋在外,目前病毒更新的速度極快,無疑增加了系統被病毒侵入的風險。網絡資源作為一個對多數用戶開放的空間,要完全做到保密是不切實際的,而為了提高網絡系統安全性,建立安全實時防御和恢復系統很有必要,使系統在意外遭受病毒侵害時能最快速、有效地恢復傳輸信息和數據,降低系統侵入損失程度。首先要建立安全反映機制,使得系統第一時間接收入侵部分信息,通過人侵檢測機制和安全檢測預警機制來構建預防系統,繼而發揮安全恢復機制的作用,保證信息恢復的速度和質量。
4、結語
網絡技術的快速發展促進了各種應用軟件和程序的研究和開發,幫助計算機網絡系統擴寬了涉足領域,網絡技術在各大領域的廣泛使用促進了網絡安全體系的構建,使得網絡信息安全管理變得至關重要。近年來,網絡系統遭遇非法用戶人侵和破壞的事情屢見不鮮,病毒的更新換代更是增加了安全檢查和修補的難度,為了從真正意義上保護網絡資源和用戶信息安全,從源頭和結構上構建起雙重安全保護體系很有必要,要通過多個安全服務機制來加強防范,形成用戶信賴的異構安全管理體系。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:網絡安全體系及其構建
相關文章
