欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

信息时代,企业如何利用好网络安全技术

 

640.webp.jpg

计算机的普及与应用给人们带来了众多的好处,但计算机网络会非常容易遭受到不法分子的恶意攻击。因此网络通讯中的安全威胁与计算机防御研究成为了在计算机使用过程中企业非常注重的问题。


一、计算机网络安全的特征分析

1.1 真实性与可靠性

真实性质的网络安全通常是针对客户的,是真实的授权用户相关信息。真实性的网络安全是为了在网络大环境中,避免有造假或者冒名顶替的情况发生。对此,网络用户的真实身份能够有效的对不真实的身份信息进行甄别。可靠性是计算机系统在一定的时间以及条件下将任务完成,这也是该系统安全的基本要求,更是建设安全防御的基础前提目标。


1.2 保密性与完整性

这两种性质是计算机系统安全信息保护的重要任务,是保障好网络安全的关键途径。其中保密性是指网络在使用当中,重要的信息不会泄漏,只有授权的用户可以接受,对信息进行应用,并且在使用的全部过程当中,不会遭受到信息的非法窃取以及共享。完整性是在使用过程当中,相关信息不会遭到篡改,使信息在传送、运输的过程当中不丢失、不损坏。


1.3 可控性与占有性

这两种性质是对传播信息,使用时的操控能力,对相关安全性有重要的把控作用。其中,可控性是坚决不让非法信息利用网络进行传播和散发,以减少不良信息散播带来的不良影响,对网络大环境的健康运用以及稳定发展带来阻碍。占有性是,授权的用户可以享受到相关的信息服务,用户可以通过对网络信息的编辑进行访问。该性质是面向用户的一种特殊性能,不但能够为用户提供基本的信息服务,还能够提供多种多样的信息服务。


二、建立网络安全防御系统

我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。


2.1 物理安全

物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。

为保证网络的正常运行,在物理安全方面应采取如下措施:

1.产品保障方面:主要指产品采购、运输、安装等方面的安全措施。

2.运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。

3.防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。

4.保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。


2.2 防火墙和防毒墙技术的建立

作为一种网络隔离技术,防火墙是所有安全策略中的根本基础,防火墙会对外部网络与内部网络实施强制性的主动控制,它一般分为三种技术手段:过滤技术、状态检测技术、网关技术。所谓的过滤技术是指运用网络层对数据包进行过滤与筛选,就是通过先前预订的过滤逻辑,检测每一个通过数据的源地址、目标地址和其适用的端口来确定是否通过;所谓状态检测技术就是防火墙通过一个网关执行网络安全策略的检测引擎而获得非常好的安全检测,状态检测技术中一经出现链接失误就会停止整个运行操作;所谓应用网络信息技术,是指系统利用数据安全查杀工作站将用户的网站给隔离保护链接,通过这种保护以便实现网络安全。防火墙技术一般来讲是指过滤用户网络的入口与整个网络的传输过程。防火墙技术被广泛应用于企业局域网与互联网的交接地,防火墙虽然可以清除网络病毒,对用户信息实施安全保护,但是在一定程度上却严重影响了用户的网络速度,为用户带来了不便。


2.3 VPN技术

VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现,可以保证企业员工安全地访问公司网络。

VPN有三种解决方案:

(1)如果企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务,就可以考虑使用远程访问虚拟网(AccessVPN)。AccessVPN通过一个拥有专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。

(2)如果要进行企业内部各分支机构的互连,使用企业内部虚拟网(IntranetVPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务范围越来越广时,网络结构也趋于复杂,所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的IntranetVPN。利用Internet的线路保证网络的互联性,利用隧道、加密等VPN特性可以保证信息在整个InternetVPN上安全传输。

(3)如果提供B2B之间的安全访问服务,则可以考虑外联网VPN。利用VPN技术可以组建安全的外联网。既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络安全。外联网VPN通过一个使用专用连接的共享基础设施,将客户,供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策,包括安全、服务质量(QOS)、可管理性和可靠性。


2.4 身份认证和访问控制技术的建立

身份认证和访问控制技术的建立目前来讲计算机网络安全的最重要组成部分就是身份认证与访问控制,计算机网络会通过对使用者身份的辨别来确定使用者的身份。这种技术在计算机使用中被频繁运用,不同的操作权限设定不一样登陆口令,以避免不法分子非法使用相关重要的权限实施不正当的网络攻击。一般情况下登录口令是由字母与数字共同组成的,用户定期地对口令进行更改与保密以便对口令进行正当的维护。用户应当避免在邮件或者传递信息中将口令泄露,一旦被黑客得到相应的信息,就会带来一定网络安全隐患。由此看来,口令认证并不是绝对安全的,黑客有可能通过网络传播与其他途径对口令进行窃取,从而危害网络安全。这时我们可以运用访问控制来有效阻止黑客,这种控制根据用户本人进行身份限定,确定其权限,按照确定的规则来确认访问者的身份是否合法,通过注册口令、对用户分组、控制文件权限来实现2.5 数据加密技术应用于网络数据库加密

现阶段,在金融系统以及各大银行系统主要采用的就是数据加密技术。网络数据库管理系统平台多为WindowsNT或者Unix,平台操作系统的安全级别通常为CI级或02级,故计算机存储系统和数据传输公共信道极其脆弱,易被PC机等类似设备以一定方式窃取或篡改有用数据以及各种密码。在计算机运行过程中,电脑会自动将信息资料传输到存储设备中,然后计算机系统会分析这些信息所运行的环境是否安全,如果存在安全隐患,系统会自动将信息反馈到操作端,从而保护数据信息不被更改。所以,数据加密对于系统内外部的安全管理具有重要的保护作用,网络数据库用户应当通过访问权限或设定口令字等方式对关键数据进行加密保护。


2.6 操作系统中密钥密码技术的应用

操作系统中密钥密码技术的应用密钥技术室当前非常重要的数据加密形式,具有较高的安全性。它包括数据的加密和解密,在当前计算机网络中的应用非常广泛,尤其是购物中应用更多,这也与其分类有关。

密钥可以分为公用密钥和私人密钥两种。在购物过程中,商家一般使用的是公用密钥,而私人密钥由于在使用过程中加密和解密使用的都是同一个密钥,所以其安全性也较公用密钥高。但是,私人密钥同样也会出现缺陷。例如,当用户由于不同的使用目的而需要不同的密钥时,系统可能会出现错误或麻烦。遇到这种情况的时候,用户可以使用公用密钥来解决这一问题。在操作的时候,传输信息的用户可以用公用密钥对所要传输的信息进行加密,当信息传输到接收方时,接收方用户利用私人密钥对传输文件进行解密。这种方式简单并且实用,既避免了传输方要用很多私人密钥的麻烦,也避免私人密钥的泄漏。

简单的例子就是在商场利用信用卡购物时,一般情况下,对于信用卡中存储的个人信息,商场终端的解密密钥基本都可以解读并且读取。商场终端会在读取用户信息之后将信息传输到发卡银行,银行确认信用卡及用户信息。这样一来,商场终端就会将客户的个人信息存储下来,就给用户个人信息安全带来了隐患,导致很多用户担心自己的信用卡号会被不良商家盗用。

密钥密码技术的使用解决了这一问题,要求商场在使用过程中使用两个密钥解读加密数据以确保用户信息的安全性。两个解密密钥一个由商场来掌握并使用,另一个由信用卡开卡银行来掌握并使用。两个密钥使用的权限各不相同,商场终端密钥只能读取到用户所用信用卡是否是某银行开卡用户,对于用户的个人信息资料不能读取。但是信用卡公司通过密钥解密就可以读取到信用卡持卡人的所有信息,以此确认持卡人是否具有使用这张信用卡的权限。这种技术的应用明显提高了信用卡交易过程中的安全性。


三、总结

网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强监管和建立保护屏障不可或缺。可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。信息安全的重要性怎么强调都不过分,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。

9999.jpg


暂无

您可能还会对下面的文章感兴趣: