單位安全政策
實踐證明,80%的安全問題是由網(wǎng)絡內部引起的����,因此�,單位對自己內部網(wǎng)的安全性要有高度的重視,必須制訂出一套安全管理的規(guī)章制度����。
人員因素
人的因素是安全問題的薄弱環(huán)節(jié)。要對用戶進行必要的安全教育�����,選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡管理員,制訂出具體措施����,提高安全意識。
其他
其他因素如自然災害等�,也是影響網(wǎng)絡安全的因素。
(6)��、網(wǎng)絡安全的關鍵技術
網(wǎng)絡安全性問題關系到未來網(wǎng)絡應用的深入發(fā)展��,它涉及安全策略�、移動代碼、指令保護��、密碼學�、操作系統(tǒng)、軟件工程和網(wǎng)絡安全管理等內容�。一般專用的內部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技 術。
“防火墻”是一種形象的說法�����,其實它是一種計算機硬件和軟件的組合��,使互聯(lián)網(wǎng)與內部網(wǎng)之間建立起 一個安全網(wǎng)關,從而保護內部網(wǎng)免受非法用戶的侵入�����。
能夠完成“防火墻”工作的可以是簡單的隱蔽路由器�,這種“防火墻”如果是一臺普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級上阻止網(wǎng)間或主機間通信����,起到一定的過濾作用。 由于隱蔽路由器僅僅是對路由器的參數(shù)做些修改�����,因而也有人不把它歸入“防火墻”一級的措施��。
真正意義的“防火墻”有兩類���,一類被稱為標準“防火墻”;一類叫雙家網(wǎng)關�。標準”防火墻”系統(tǒng)包括一個Unix工作站�,該工作站的兩端各有一個路由器進行緩沖�����。其中一個路由器的接口是外部世界,即公用網(wǎng);而另一個則聯(lián)接內部網(wǎng)���。標準“防火墻”使用專門的軟件�,并要求較高的管理水平�,而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關則是對標準“防火墻”的擴充����。雙家網(wǎng)關又稱堡壘主機或應用層網(wǎng)關,它是一個單個的系統(tǒng)����,但卻能同時完成標準“防火墻”的所有功能。其優(yōu)點是能運行更復雜的應用�,同時防止在互聯(lián)網(wǎng)和內部系統(tǒng)之間建立的任何直接的連接,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡到達內部網(wǎng)絡����,反之亦然。
隨著“防火墻”技術的進步��,在雙家網(wǎng)關的基礎上又演化出兩種“防火墻”配置��,一種是隱蔽主機網(wǎng)關���,另一種是隱蔽智能網(wǎng)關(隱蔽子網(wǎng))����。隱蔽主機網(wǎng)關當前也許是一種常見的“防火墻”配置。顧名思義�����,這種配置一方面將路由器進行隱藏����,另一方面在互聯(lián)網(wǎng)和內部網(wǎng)之間安裝堡壘主機。堡壘主機裝在內部網(wǎng)上���,通過路由器的配置����,使該堡壘主機成為內部網(wǎng)與互聯(lián)網(wǎng)進行通信的唯一系統(tǒng)����。目前技術最為復雜而且安全級別最高的”防火墻”當屬隱蔽智能網(wǎng)關。所謂隱蔽智能網(wǎng)關是將網(wǎng)關隱藏在公共系統(tǒng)之后����,它是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過這個隱藏在公共系統(tǒng)之后的保護軟件來進行的���。一般來說���,這種“防火墻”是最不容易被破壞的。
與“防火墻”配合使用的安全技術還有數(shù)據(jù)加密技術���。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性����,防止秘密數(shù)據(jù)被外部破析所采用的主要技術手段之一�����。隨著信息技術的發(fā)展��,網(wǎng)絡安全與信息保密日益引起人們的關注�����。目前各國除了從法律上�、管理上加強數(shù)據(jù)的安全保護外,從技術上分別在軟件和硬件兩方面采取措施�����,推動著數(shù)據(jù)加密技術和物理防范技術的不斷發(fā)展。按作用不同��,數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸�����、數(shù)據(jù)存儲����、數(shù)據(jù)完整性的鑒別以及密鑰管理技術4種。
與數(shù)據(jù)加密技術緊密相關的另一項技術則是智能卡技術���。所謂智能卡就是密鑰的一種媒體��,一般就像信用卡一樣����,由授權用戶所持有并由該用戶賦予它一個口令或密碼字�。該密碼字與內部網(wǎng)絡服務器上注冊的密碼一致。當口令與身份特征共同使用時��,智能卡的保密性能還是相當有效的。
這些網(wǎng)絡安全和數(shù)據(jù)保護的防范措施都有一定的限度�����,并不是越安全就越可靠�。因而����,看一個內部網(wǎng)是否安全時不僅要考慮其手段,而更重要的是對該網(wǎng)絡所采取的各種措施�����,其中不僅是物理防范����,而且還有人員素質等其他“軟”因素,進行綜合評估���,從而得出是否安全的結論����。[3]
相關推薦:
軟考系統(tǒng)分析師歷年真題匯總(2007年-2010年)
2011軟考系統(tǒng)分析師整理資料:面向對象匯總
2010年下半年軟考成績查詢時間及方式匯總
2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡安全匯總
