網(wǎng)絡(luò)安全的重要性

1、大家好，我叫劉子凱。今天我講的主題是：網(wǎng)絡(luò)安全 的重要性 。不管公司內(nèi)部連接的是至關(guān)重要的公司數(shù) 據(jù)庫(kù)，還是僅僅承擔(dān)公司內(nèi)部的電話呼叫與 e-mail 的傳輸服務(wù)，保證網(wǎng)絡(luò)上的數(shù)據(jù)傳輸都是非常重要的 工作。試想， 一個(gè)公司通過 WAN 連接到 Internet 上 進(jìn)行銷售或采購(gòu)時(shí)，每一分鐘的掉線都將給公司帶來(lái) 成千上萬(wàn)的損失。網(wǎng)絡(luò)存在的問題主要有三類：一是機(jī)房安全。機(jī)房是網(wǎng)絡(luò)設(shè)備運(yùn)行的關(guān)鍵地，如果 發(fā)生安全問題，如物理安全（火災(zāi)、雷擊、盜賊等）、 電氣安全（停電、負(fù)載不均等）等情況。二是病毒的侵入和黑客的攻擊。 Internet 開拓性的發(fā) 展使病毒可能成為災(zāi)難。據(jù)美國(guó)國(guó)家計(jì)算機(jī)安全協(xié)會(huì) （

2、NCSA）最近一項(xiàng)調(diào)查發(fā)現(xiàn)，幾乎100%的美國(guó)大公司 都曾在他們的網(wǎng)絡(luò)或臺(tái)式機(jī)上經(jīng)歷過計(jì)算機(jī)病毒的危 害。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成的威脅大體可分為兩種： 一是對(duì)網(wǎng)絡(luò)中信息的威脅； 二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅 以各種方式有選擇地破壞信息的有效性和完整性；進(jìn) 行截獲、竊取、破譯，以獲得重要機(jī)密信息。三是管理不健全而造成的安全漏洞。從廣泛的網(wǎng)絡(luò)安全意義范圍來(lái)看，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，更是一個(gè)管理問題。它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。網(wǎng)絡(luò)安全技術(shù)只是實(shí)現(xiàn)網(wǎng)絡(luò)安全的工具。因此要解決網(wǎng)絡(luò)安全問題，必須要有綜合的解決方案。二、幾種常用的網(wǎng)絡(luò)安全技術(shù)1防火墻 (FireWall) 技術(shù)防火墻技術(shù)是指網(wǎng)絡(luò)之

3、間通過預(yù)定義的安全策略，對(duì) 內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對(duì) 兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高， 可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下，達(dá)到一定 的安全要求，所以被廣泛使用。據(jù)預(yù)測(cè)近 5 年世界防 火墻需求的年增長(zhǎng)率將達(dá)到 174% 。目前，市場(chǎng)上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制?？梢灶A(yù)見防火墻技術(shù)作為 一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā) 展。然而，防火墻也并非人們想象的那樣不可滲透。 在過去的統(tǒng)計(jì)

4、中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分 之一是有防火墻保護(hù)的，也就是說要保證網(wǎng)絡(luò)信息的 安全還必須有其他一系列措施，例如對(duì)數(shù)據(jù)進(jìn)行加密 處理。需要說明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的 侵?jǐn)_，而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制 和管理來(lái)實(shí)現(xiàn)。2數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信 息內(nèi)容，使非法用戶無(wú)法獲取信息、的真實(shí)內(nèi)容的一 種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù) 的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用 的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、 數(shù)據(jù)傳輸、 數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù) 4

5、 種。數(shù)據(jù)存儲(chǔ) 加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的， 可分為密文存儲(chǔ)和存取控制兩種 ;數(shù)據(jù)傳輸加密技術(shù) 的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密 和端口加密兩種方法 ;數(shù)據(jù)完整性鑒別技術(shù)的目的是 對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì) 數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密 匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。 密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與 銷毀等各環(huán)節(jié)上的保密措施。數(shù)據(jù)加密技術(shù)主要是通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng) 絡(luò)的安全可靠性，能夠有效地防

6、止機(jī)密信息的泄漏。 另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技 術(shù)中，用來(lái)防止電子欺騙，這對(duì)信息處理系統(tǒng)的安全 起到極其重要的作用。 3系統(tǒng)容災(zāi)技術(shù) 一個(gè)完整的網(wǎng)絡(luò)安全體系，只有防范和檢測(cè)措施是不 夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿?何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失，一旦發(fā) 生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi) 人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成 毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快 速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng) 的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò) 的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障， 不允許有任何閃

7、失。但離線介質(zhì)不能保證安全。數(shù)據(jù) 容災(zāi)通過 IP 容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。 數(shù)據(jù)容災(zāi)使 用兩個(gè)存儲(chǔ)器，在兩者之間建立復(fù)制關(guān)系，一個(gè)放在 本地，另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng) 使用，異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器 的關(guān)鍵數(shù)據(jù)。二者通過 IP 相連，構(gòu)成完整的數(shù)據(jù)容災(zāi) 系統(tǒng)，也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù)，通過對(duì)系統(tǒng) 的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失效而引起的 系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備 份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群 網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的

8、充 分結(jié)合，構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重 要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展，傳統(tǒng)的功能單 一的存儲(chǔ)器，將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò)存 儲(chǔ)器。4漏洞掃描技術(shù) 漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它 查詢 TCP/IP 各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響 應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的 具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的 時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用 可得到的攻擊方法，并把它們集成到整個(gè)掃描中，掃 描后以統(tǒng)計(jì)的格式輸出，便于參考和分析5物理安全 為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息 在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施， 來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正 常運(yùn)行， 在物理安全方面應(yīng)采取如下措施 :產(chǎn)品保障 方面:主要指產(chǎn)品采購(gòu)、 運(yùn)輸、安裝等方面的安全措施。 運(yùn)行安全方面 :網(wǎng)絡(luò)中的設(shè)備， 特別是安全類產(chǎn)品在 使用過程中，必須能夠從生成廠家或供貨單位得到迅 速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置 備份系統(tǒng)。 防電磁輻射方面 :所有重要涉密的設(shè)備都 需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。保安方面 主要是防盜、 防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、 計(jì)算機(jī)