网络安全建设莫小视 |
---|
http://www.sina.com.cn 2004年10月13日08:43 人民网 |
王洛泰 刘成素 确保网络信息安全意义重大。目前,在窃密与反窃密斗争十分复杂的新形势下,要做好网络安全工作,除了提高网络安全意识、加强网络管理以外,更应突出网络安全建设,综合采取硬件配置、软件研制、系统监测和信息加密等措施。一句话,网络安全建设决不可小视。 重视硬件配置杜绝底层隐患即在设计应用计算机和计算机网络的物理结构时就有严格防护措施。也就是,从计算机物理结构的最底层就防范可能出现的各种隐患。通常,要采用网络分段技术,建立安全的网络拓扑结构,将一个大的网络分成若干个小网络,实现相互隔离,使某个网段一旦被病毒感染或被探测器截获,其他网段仍保证安全。还有在计算机网络工作站和网络接口等处安装防病毒卡和病毒过滤器等设备,其主要功能是对硬盘提供写保护,实时监视系统资源和可执行文件等重要数据,利用特定的病毒识别机制来发现病毒。此外,对于核心网络大都采用双网隔离系统,以实现内外网的切换,从根本上保证系统运行的安全。由于硬件配置可先于任何非法攻击之前建立,所以能有效地防止病毒寄生,不给任何非法入侵留有“后门”,因而能从根本上杜绝计算机网络的不安全问题。 加强软件研制严防病毒传播主要是加强系统软件和应用软件的研制开发和使用,以确保系统和软件运行正常。在条件允许的情况下,可集中一定的人力和资金,研制具有专门用途的操作系统。在使用当前流行的操作系统和数据库系统时,应选择可靠性高、效率高的,并做到安全使用,正规操作,严格设定使用权限,并针对不断出现新病毒的特点及传播途径,有针对性地开发各种反病毒软件,以达到防毒、杀毒目的。然而,反病毒软件往往是针对已出现的病毒设计的,所以一定要使用功能强大的正版反毒软件,而且要不断升级、不断更新病毒库,同时要启用防杀病毒软件的实时监控功能,对从网上下载的文件必须进行防毒检测,对重要数据资料应及时备份,以做到有效防范。 严格系统检测全维动态防护对网络访问者必须严格检测,坚决杜绝非法用户访问,一旦发现非法入侵立即发出警报并采取应急措施,从而达到对网络的全维动态防护。系统检测技术大体上有以下几种:一是身份认证,主要涉及识别和验证。识别就是指明确访问者是谁?验证就是在访问者声称自己的身份后,系统还必须对其身份进行验证,从而将非法用户拒之门外。身份认证是网络系统安全的第一道防线,通常以电子技术、生物技术以及电子技术与生物技术组合来阻止非授权用户进入。二是访问控制,就是对计算机用户使用信息系统或信息资源进行有效的控制,是维护信息系统安全运行、保护信息资源的重要技术手段,它是继用户身份认证后的第二道防线。访问控制功能主要通过操作系统和数据库系统来实现,并成为网络操作系统和数据库系统一个重要的安全机制。三是防火墙,是在受保护的内部网和不被信任的外部网络之间设立的安全屏障,从而实现内部网与外部网的可控性隔离,保护内部网络的安全。四是入侵检测,是一种主动保护己方免受黑客攻击的网络安全技术,能够在不影响网络性能的情况下实时、动态地监视网络状态,可提供对内、外部攻击和误操作的实时保护。 重视信息加密搞好信息伪装信息伪装是指对计算机网络信息进行加密,以保证信息在存储、传输和接收过程中的安全。主要有网络传输加密,包括链路加密、节点对节点加密和端对端加密几种加密方式。可通过对原信息进行“伪装”,“改头换面”进行传输,当信息到达接收端以后,再用相应的解密算法和解密密钥把信息转化还原,即使中途信息被窃取或被泄露也无妨。此外,还有存储加密和验证加密等,均有良好的网络防护作用。来源:《解放军报》 |