網(wǎng)絡(luò)安全方案(二)網(wǎng)絡(luò)安全分析
----安全分析
- 來(lái)源: 陜西神州嘉杰信息科技有限公司 作者: zhangyu 時(shí)間: 2019/8/30 12:03:57 點(diǎn)擊率: 1576
- 關(guān)鍵詞: 你的網(wǎng)絡(luò)真的安全嗎?
- 摘要: 所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò) 操作系統(tǒng)和網(wǎng)絡(luò) 硬件平臺(tái)是否可靠且值得信任
5、解決方案
分析我們的網(wǎng)絡(luò)對(duì)安全性有極高的要求,網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用和關(guān)鍵數(shù)據(jù)越來(lái)越多,如何保障關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全性成為網(wǎng)絡(luò)運(yùn)維中非常關(guān)鍵的工作。 
網(wǎng)絡(luò)安全
6、安全分析
網(wǎng)絡(luò)分析系統(tǒng)是一個(gè)讓網(wǎng)絡(luò)管理者,能夠在各種網(wǎng)絡(luò)安全問(wèn)題中,對(duì)癥下藥的網(wǎng)絡(luò)管理方案,它對(duì)網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進(jìn)行檢測(cè)、分析、診斷,幫助用戶排除網(wǎng)絡(luò)事故,規(guī)避安全風(fēng)險(xiǎn),提高網(wǎng)絡(luò)性能,增大網(wǎng)絡(luò)可用性價(jià)值。
管理者不用再擔(dān)心網(wǎng)絡(luò)事故難以解決,科來(lái)網(wǎng)絡(luò)分析系統(tǒng)可以幫助企業(yè)把網(wǎng)絡(luò)故障和安全風(fēng)險(xiǎn)會(huì)降到最低,網(wǎng)絡(luò)性能會(huì)逐步得到提升。
物理安全
網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在 校園網(wǎng)工程建設(shè)中,由于網(wǎng)絡(luò)系統(tǒng)屬于 弱電工程,耐壓值很低。因此,在 網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中,必須優(yōu)先考慮保護(hù)人和 網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害;考慮布線系統(tǒng)與照明電線、動(dòng)力電線、 通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全;必須建設(shè)防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還必須考慮 計(jì)算機(jī)及其他 弱電耐壓設(shè)備的防雷。總體來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)主要有,地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯(cuò)誤;設(shè)備被盜、被毀; 電磁干擾;線路截獲;高 可用性的 硬件;雙機(jī)多冗余的設(shè)計(jì);機(jī)房環(huán)境及 報(bào)警系統(tǒng)、 安全意識(shí)等,因此要注意這些安全隱患,同時(shí)還要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。
網(wǎng)絡(luò)結(jié)構(gòu)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的 安全性。假如在外部和 內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí),內(nèi)部網(wǎng)絡(luò)的 機(jī)器安全就會(huì)受到威脅,同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播,還會(huì)影響到連上Internet/Intranet的其他的網(wǎng)絡(luò);影響所及,還可能涉及法律、 金融等安全敏感領(lǐng)域。因此,我們?cè)谠O(shè)計(jì)時(shí)有必要將公開(kāi) 服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾,只允許正常通信的 數(shù)據(jù)包到達(dá)相應(yīng) 主機(jī),其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。
系統(tǒng)的安全
所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò) 操作系統(tǒng)和網(wǎng)絡(luò) 硬件平臺(tái)是否可靠且值得信任。恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇,無(wú)論是Microsoft 的Windows NT或者其它任何商用 UNIX操作系統(tǒng),其開(kāi)發(fā)廠商必然有其Back-Door。因此,我們可以得出如下結(jié)論:沒(méi)有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析,選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和 硬件平臺(tái),并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且,必須加強(qiáng)登錄過(guò)程的認(rèn)證(特別是在到達(dá)服務(wù)器 主機(jī)之前的認(rèn)證),確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。
應(yīng)用系統(tǒng)
應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性,它包括很多方面。
——應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。
應(yīng)用的安全涉及方面很多,以Internet上應(yīng)用最為廣泛的 E-mail系統(tǒng)來(lái)說(shuō),其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種 方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上,主要考慮盡可能建立安全的 系統(tǒng)平臺(tái),而且通過(guò)專業(yè)的安全工具不斷發(fā)現(xiàn) 漏洞,修補(bǔ)漏洞,提高系統(tǒng)的安全性。
——應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。
信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、 破壞 信息完整性、假冒、破壞系統(tǒng)的 可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機(jī)密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很?chē)?yán)重的。因此,對(duì)用戶使用 計(jì)算機(jī)必須進(jìn)行 身份認(rèn)證,對(duì)于重要信息的通訊必須授權(quán),傳輸必須加密。采用多層次的 訪問(wèn)控制與權(quán)限控制手段,實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù);采用 加密技術(shù),保證網(wǎng)上傳輸?shù)男畔ⅲò?管理員口令與帳戶、上傳信息等)的機(jī)密性與 完整性。
管理風(fēng)險(xiǎn)
管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明,安全 管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等),無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、 報(bào)告與預(yù)警。同時(shí),當(dāng)事故發(fā)生后,也無(wú)法提供 黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄,及時(shí)發(fā)現(xiàn)非法入侵行為。
建立全新網(wǎng)絡(luò)安全機(jī)制,必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行,使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí),所造成的對(duì)整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。因此,網(wǎng)絡(luò)的安全建設(shè)是校園網(wǎng)建設(shè)過(guò)程中重要的一環(huán)。
7、主要類型
網(wǎng)絡(luò)安全相關(guān)圖片 網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種:
系統(tǒng)安全
運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。
網(wǎng)絡(luò)的安全
網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計(jì)。安全問(wèn)題跟踩。計(jì)算機(jī)病毒防治,數(shù)據(jù)加密等。
信息傳播安全
網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全,包括信息過(guò)濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。
網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽(tīng)、冒充、詐騙等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。
8、影響因素
自然災(zāi)害、意外事故; 計(jì)算機(jī)犯罪; 人為行為,比如使用不當(dāng),安全意識(shí)差等; 黑客” 行為:由于黑客的入侵或侵?jǐn)_,比如非法訪問(wèn)、拒絕服務(wù)計(jì)算機(jī) 病毒、非法連接等;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等; 網(wǎng)絡(luò)協(xié)議中的缺陷,例如 TCP/IP協(xié)議的安全問(wèn)題等等。
網(wǎng)絡(luò)安全威脅主要包括兩類: 滲入威脅和 植入威脅。 滲入威脅主要有:假冒、旁路控制、授權(quán)侵犯;
植入威脅主要有: 特洛伊木馬、 陷門(mén)。
陷門(mén):將某一“特征”設(shè)立于某個(gè)系統(tǒng)或系統(tǒng)部件之中,使得在提供特定的輸入數(shù)據(jù)時(shí),允許 安全策略被違反。
目前我國(guó)網(wǎng)絡(luò)安全存在幾大隱患:影響網(wǎng)絡(luò)安全性的因素主要有以下幾個(gè)方面。
網(wǎng)絡(luò)結(jié)構(gòu)因素
網(wǎng)絡(luò)基本 拓?fù)浣Y(jié)構(gòu)有3種:星型、總線型和環(huán)型。一個(gè)單位在建立自己的 內(nèi)部網(wǎng)之前,各部門(mén)可能已建 造了自己的局域網(wǎng),所采用的 拓?fù)浣Y(jié)構(gòu)也可能完全不同。在建造 內(nèi)部網(wǎng)時(shí),為了實(shí)現(xiàn) 異構(gòu)網(wǎng)絡(luò)間信息的通信,往往要犧牲一些安全機(jī)制的設(shè)置和實(shí)現(xiàn),從而提出更高的網(wǎng)絡(luò)開(kāi)放性要求。
網(wǎng)絡(luò)協(xié)議因素
在建造 內(nèi)部網(wǎng)時(shí),用戶為了節(jié)省開(kāi)支,必然會(huì)保護(hù)原有的 網(wǎng)絡(luò)基礎(chǔ)設(shè)施。另外,網(wǎng)絡(luò)公司為生存的需要,對(duì)網(wǎng)絡(luò)協(xié)議的 兼容性要求越來(lái)越高,使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信。這在給用戶和廠商帶來(lái)利益的同時(shí),也帶來(lái)了安全隱患。如在一種協(xié)議下傳送的有害程序能很快傳遍整個(gè)網(wǎng)絡(luò)。
地域因素由于 內(nèi)部網(wǎng)Intranet既可以是LAN也可能是WAN(內(nèi)部網(wǎng)指的是它不是一個(gè)公用網(wǎng)絡(luò),而是一個(gè) 專用網(wǎng)絡(luò)),網(wǎng)絡(luò)往往跨越城際,甚至國(guó)際。地理位置復(fù)雜,通信線路質(zhì)量難以保證,這會(huì)造成信息在傳輸過(guò)程中的損壞和丟失,也給一些“ 黑客”造成可乘之機(jī)。
用戶因素
企業(yè)建造自己的 內(nèi)部網(wǎng)是為了加快信息交流,更好地適應(yīng)市場(chǎng)需求。建立之后,用戶的范圍必將從企業(yè)員工擴(kuò)大到客戶和想了解企業(yè)情況的人。用戶的增加,也給網(wǎng)絡(luò)的安全性帶來(lái)了威脅,因?yàn)檫@里可能就有商業(yè)間諜或“黑客。”
主機(jī)因素
建立 內(nèi)部網(wǎng)時(shí),使原來(lái)的各局域網(wǎng)、單機(jī)互聯(lián),增加了 主機(jī)的種類,如工作站、服務(wù)器,甚至 小型機(jī)、大中型機(jī)。由于它們所使用的操作系統(tǒng)和 網(wǎng)絡(luò)操作系統(tǒng)不盡相同,某個(gè)操作系統(tǒng)出現(xiàn)漏洞(如某些系統(tǒng)有一個(gè)或幾個(gè)沒(méi)有口令的賬戶),就可能造成整個(gè)網(wǎng)絡(luò)的大隱患。
單位安全政策
實(shí)踐證明,80%的安全問(wèn)題是由網(wǎng)絡(luò)內(nèi)部引起的,因此,單位對(duì)自己 內(nèi)部網(wǎng)的安全性要有高度的重視,必須制訂出一套安全管理的規(guī)章制度。
人員因素
人的因素是安全問(wèn)題的薄弱環(huán)節(jié)。要對(duì)用戶進(jìn)行必要的安全教育,選擇有較高 職業(yè)道德修養(yǎng)的人做 網(wǎng)絡(luò)管理員,制訂出具體措施,提高安全意識(shí)。
其他
其他因素如自然災(zāi)害等,也是影響網(wǎng)絡(luò)安全的因素。
(未完待續(xù))
