安全防范知识之网络安全及其防范措施
1 网络安全的含义及防范内容
计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。建立网络安全保护措施的目的,是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
网络安全防范的重点有两个方面:一是计算机病毒,二是黑客犯罪。计算机病毒是大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序;黑客犯罪是指个别人利用计算机高科技手段,盗取密码侵入他人计算机网络,非法获得信息、盗用特权等。随着网络经济的发展和电子商务的运行,严防黑客入侵,切实保障网络交易的安全,不仅关系到个人的资金安全、商家的货物安全,还关系到国家的经济安全和秩序稳定。因此,各级组织和部门必须给予高度重视。
2 网络安全的防范措施
在网络安全领域,攻击随时可能发生,系统随时可能被攻破,对网络的安全采取防范措施是很有必要的。常用的防范措施有以下几种。
2.1 防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制、防止外部网络用户以非法手段进入内部网络、保护内部网络操作环境的特殊网络互联设备,它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴,负责网络间的安全认证与传输。随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,还能为各种网络应用提供相应的安全服务。另外,还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。
2.2 安装网络杀毒软件
计算机网络中的病毒不但会使系统的处理速度变慢,甚至还可能导致整个计算机网络系统的瘫痪,从而破坏软件系统和数据文件。互联网上病毒的传播速度极快,病毒的发展也在加速。因此,要想保护网络的安全,就应该安装网络杀毒软件。
2.3 加密技术
信息交换加密技术分为两类:对称加密和非对称加密。
在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法,如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。最具有代表性是RSA公钥密码体制。
2.4 安全隔离
面对新型网络攻击手段的不断出现和高安全网络的特殊需求,全新安全防护理念——“安全隔离技术”应运而生。它的目标是,在确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成网络间信息的安全交换。
隔离概念的出现是为了保护高安全度网络环境。隔离产品发展至今共经历了5代。第一代完全隔离。采用完全独立的设备、存储和线路来访问不同的网络,做到了完全地物理隔离,但需要多套网络和系统,建设和维护成本较高。第二代硬件卡隔离。通过硬件卡控制独立存储和分时共享设备与线路来实现对不同网络的访问,它仍然存在使用不便、可用性差等问题,有的设计上还存在较大的安全隐患。第三代数据转播隔离。利用转播系统分时复制文件的途径来实现隔离,切换时间较长,甚至需要手工完成,不仅大大降低了访问速度,更不支持常见的网络应用,只能完成特定的基于文件的数据交换。第四代空气开关隔离。该技术是通过使用单刀双掷开关,通过内外部网络分时访问临时缓存器来完成数据交换的,但存在支持网络应用少、传输速度慢和硬件故障率高等问题,往往成为网络的瓶颈。第五代安全通道隔离。此技术通过专用通信硬件和专有交换协议等安全机制来实现网络间的隔离和数据交换,不仅解决了以往隔离技术存在的问题,并且在网络隔离的同时实现高效的内外网数据的安全交换,它透明地支持多种网络应用,成为当前隔离技术的发展方向。