计算机网络安全对策及其纵深防御思想研究
雷承鑫 覃勇
摘要:纵深防御是网络安全的经典思想。随着国家政治、经济等领域对计算机网络依赖程度的增加,计算机网络安全问题已经受到了社会各界的广泛关注。故此,研究针对计算机网络安全问题的相关对策有着十分重要的意义,而纵深防御作为计算机网络安全对策中的重要思想,更是应该被首先研究和分析。本文以计算机技术相关理念为基础,结合互联网系统安全知识,为了更有效地解决互联网安全问题,对“纵深防御”的特点及思想体系进行了深入的研究。
关键词:互联网;网络安全;纵深防御
引言:
网络入侵具有专业性、隐蔽性、瞬间发生作用等特点,单纯的物理加密与静态防护手段已经无法适应当前网络安全问题的需要了。故此,建立以纵深防御系统为核心的网络安全体系,已经刻不容缓。计算机网络安全体系的建立原则是:计算机网络安全体系应具备全方位配置、突发事件快速响应、完整的备份与恢复、网络纵深防御等功能。
一、网络安全发展现状
2019年6月,首届“中国互联网基础资源大会”在京召开,大会指出,回顾二十五年互联网发展历程,推進“网络强国”战略的实施已经刻不容缓。截止至2019年6月,我国网民人数已达到8.54亿人,较前一年增长了2500余万人。2019年9月16日,中央宣传部、中央网信办、教育部等部门联合举办了为期一周的“国家网络安全宣传周”活动,旨在增强国民网络安全意识。由此可见,互联网安全问题已经引起了国家的重视。
二、网络信息安全威胁分析
(一)来自周边系统的威胁
当企业的网络系统日益开放时,来自周边系统的安全威胁也会逐渐增多,这些威胁包括:来自企业其他部门的威胁、来自电信系统的威胁与来自公用网络的威胁。相比于外界的威胁,来自企业其他部门的威胁从客观角度分析是更加难以防范的,想要应对这些威胁,企业就必须全面做好信息系统的维护工作。
(二)来自企业内部的威胁
网络信息安全中,来自企业内部的威胁主要包括:管理不力、网络存在缺陷、软件存在漏洞。首先,网络管理问题是应对网络安全威胁的重要问题,然而,在我国,许多企事业单位与相关机构都忽视了网络管理的重要作用。企业因为管理上的疏忽,没有对网络的软件、硬件系统做定期的检查与维护,导致的经济损失,在企业亏损总额中占有很大的比重。
其次,因特网本身所具备的特性,为使用者在使用过程中埋下了隐患。TCP/IP等相关协议存在安全机制上的不足,导致用户个人信息数据很容易通过互联网发生外泄。
最后,相关电脑软件存在漏洞。随着软件系统的发展与演变,以Windows为首的许多操作系统都存在大量的安全漏洞。除此之外,许多软件在设计过程中就存在着巨大的漏洞。有些手机软件在运行之后,会允许用户之外的人对用户的设备进行远程操作,泄露用户的秘密信息或相关密码,给用户造成巨大的精神伤害,为用户带来巨大的财产损失。
除此之外,来自本地系统的内部威胁也会给公司造成巨大的损失。这种威胁通常指入侵者通过U盘、光盘拷贝的方式窃取主机的机密数据,或者将U盘、光盘上的病毒拷贝到对应的主机上进行恶意传播,给企业造成不可估量的伤害与损失。
三、以纵深防御应对安全威胁
(一)纵深防御关键技术的使用
应用纵深防御体系保护相关网络,是应对计算机网络安全问题的主要对策。纵深系统所应用的关键技术主要包括五种,即防火墙技术、入侵检测技术、病毒防护技术、数据加密技术、VPN技术。其中,最关键的技术应属防火墙技术。防火墙作为不同网络或相关安全域间信息的唯一通道,本身具有一定的抗攻击能力。防火墙在网络系统中发挥着分离、限制程序的作用,同时又能对相关程序进行简易分析处理,在很大程度上保证了内部网络的安全。其作为阻塞点与控制点,能够对不安全的服务进行有效的过滤,进而充分地提升内部网络的安全性。只有少数安全性较高的应用协议才能顺利通过防火墙,以NFS为首的不安全应用协议是无法自由出入防火墙的,受到防火墙的保护,网络能够免于大多数基于路由的攻击。除了防火墙技术外,有效的病毒防护技术能够增加网络系统的安全性,完善的数据加密技术则能够更好地保护用户的隐私。
(二)纵深防御思想体系的应用
纵深防御的思想体系包括:预警、保护、检测、反应、恢复五部分。纵深防御体系的构建原则是:将分散的系统整合成一个异构的整体网络系统,在漏洞防治、应对攻击、修复损坏部分三方面为用户提供解决网络安全问题的整体方案,能够降低网络管理的复杂程度,减轻网络管理人员的工作负担;并且能够在很大程度上自动适应网络攻击的相应变化,形成动态的防护体系。相比于传统的静态网络安全防护技术,纵深防御系统能够更好地检测本地网络存在的非法信息流,对网络进行实时监控;能够及时对系统进行恢复,有效地降低各种网络攻击给企业造成的损失;能够在保护数据安全的同时对网络攻击的实施者进行反向攻击,这些攻击包括并不限于阻塞类攻击、控制类攻击、病毒类攻击。
结语:
本文根据互联网安全发展现状,针对网络安全相关威胁进行了分析,并将纵深防御体系作为应对此类威胁的主要对策进行了深入的研究。展望未来,纵深防御思想将继续对互联网安全事业发挥指导作用。
参考文献:
[1]张伯驹.新形势下铁路网络安全工作探索与发展展望[J].铁路计算机应用,2020,29(08):1-5.
[2]耿延军,王俊,周红亮.云数据中心网络纵深防御研究[J].信息安全与通信保密,2019(07):22-29.
[3]邵力.网络纵深防御方法的研究与实践[D].四川大学,2005.
[4]蒋蘋,胡华平,王奕.计算机信息系统安全体系设计[J].计算机工程与科学,2003(01):38-41.
基金项目:广西壮族自治区二轻城镇集体工业联合社2019年度重点立项:《校企“双元”育人机制下,网络实训课程质量体系的建设与探究》,课题编号:GXEQLS2019A02,项目负责人:沈仁良。
作者简介:
雷承鑫(1989.5-),男,汉族,广西桂林人,学历:本科,职称:讲师,从事计算机网络及网络安全方面教学及研究。
覃勇(1980.10-),男,汉族,广西桂林人,学历:本科,职称:讲师,从事计算机网络及影视后期制作方面教学及研究。
(广西二轻工业管理学校 广西桂林 541000)
猜你喜欢网络安全互联网全国多地联动2020年国家网络安全宣传周启动计算机世界(2020年36期)2020-09-27“互联网+”时代人事档案管理信息化建设探究办公室业务(2020年1期)2020-03-31“互联网+”时代下人力资源管理的新趋势及对策分析现代企业文化·理论版(2019年15期)2019-08-15新量子通信线路保障网络安全科学大众(中学)(2019年2期)2019-04-08档案管理原理在“互联网+”时代的应用科技传播(2018年24期)2018-01-08O2O模式下消费性服务业发展探讨商业经济研究(2017年16期)2017-08-30全省教育行业网络安全培训班在武汉举办湖北教育·综合资讯(2017年7期)2017-07-29保护个人信息安全,还看新法瞭望东方周刊(2017年22期)2017-06-22基于微信公共平台的微课程开发与应用研究大陆桥视野·下(2016年10期)2016-12-16电商扶贫的可行性探析商(2016年28期)2016-10-27