慧聪网首页所有行业资讯中心企业管理商务指南展会访谈行业研究博客慧聪吧找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

陈湘君:浅议企业网络安全技术与策略(上)

2005/9/23/11:52 来源:《城市电视台年会论文集》

    深圳电视台技术部  陈湘君

    随着计算机网络技术的不断发展以及网络应用的多样化,网络安全已成为网络使用者日益关注和必须解决的头等问题。对于网络运行中的不安全因素,人们已到了“谈虎色变“的程度,非法访问、病毒侵袭、恶意破坏等等已严重威胁着人们对网络的正常使用,对此我们常常有无可奈何之感。网络安全是一个相对的、历史的范畴,绝对的网络安全概念是不存在和不科学的。解决它的唯一可行的方法是制定和实施一套相对完善的网络安全策略。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全策略应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。

一、网络安全风险分析

    总体说来,计算机网络面对的威胁主要有两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响网络安全的因素有主客观两种,这些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有四:

    1、计算机硬件核心技术掌握在少数人手里,形成技术封锁和垄断;网络操作系统本身留有后门存在天然威胁。这种风险对我们来说是最大的威胁,我们尚无有效的对策和解决办法。

    2、人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

    3、人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。

    4、网络软件的漏洞和“后门”:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。

二、网络安全技术策略

    技术安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

    抑制和防止电磁泄漏(即TEMPEST技术)是技术安全策略的一个主要方面。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。除此物理防护方式之外,还有以下几个方面:

[1] [2] [3] 下一页 

我要评论

】 【打印