網路信息安全有哪些重要性

Ⅰ 網路信息安全的重要性

截至2010年底，我國網民規模達到4.57億, 手機網民超過3億，已成為世界上互聯網使用人數最多、發展速度最快的國家。互聯網的迅速發展，在極大地推動經濟社會發展、方便人們生產生活的同時，也帶來了大量的網路信息安全問題，為政府部門實施社會管理、維護國家安全和利益帶來了新的問題和挑戰。
網路信息安全問題緣於信息技術的迅猛發展與廣泛應用，但又超出了信息技術自身的范疇，它不僅表現為對信息技術發展的強烈依賴，而且從網路信息安全概念提出之日起，就自然地表現為對物理環境、人的行為的強烈依賴。從微觀角度看，國家網路信息安全是一種融合了技術層面、物理環境和人的因素等多方面的綜合安全；從宏觀角度看，國家網路信息安全兼具「傳統安全」與「非傳統安全」的特徵，體現為國家對網路信息技術、信息內容、信息活動和方式以及信息基礎設施的控制力。
網路信息安全是一種基礎安全。隨著社會信息化程度的日益加深，無論是人們社會生產和生活的各種活動，還是國家機關、各種企業事業組織履行社會管理、提供社會服務以及自身的正常運轉，都越來越緊密地與計算機、信息網絡結合在一起；無論是經濟社會發展，還是國家政治外交、國防軍事等活動，都越來越依賴於龐大而脆弱的計算機網路信息系統。如今，網路信息系統已經成為一切政治、經濟、文化和社會活動的基礎平台和神經中樞，如果一個國家的金融通信、能源交通、國防軍事等關系國計民生和國家核心利益的關鍵基礎設施所依賴的網路信息系統遭到破壞，處於無法運轉或失控狀態，將可能導致國家金融體系癱瘓、通訊系統中斷、國防能力嚴重削弱，甚至引起政治動盪、經濟崩潰、社會秩序混亂、國家面臨生存危機等嚴重後果。
2010年，伊朗布希爾核電站的網路系統遭到「震網」病毒攻擊，一度無法正常運轉，被稱為世界上第一個針對現實世界中工業基礎設施的病毒攻擊。當「震網」被激活後，工業自動化系統會將生產線的相關數據傳輸到病毒設定的目的地，而核安全對一國國家安全的基礎性和重要性不言而喻。可以說，在信息時代中，沒有網路信息安全，國家的政治、經濟、軍事等安全都將無從談起，網路信息安全已經成為國家安全的核心內容和關鍵要素，並日益成為整個社會所有安全的基礎。
網路信息安全是一種整體安全。網路信息安全的整體性體現為網路中任何一個點、一個環節的安全都不可或缺。木桶理論是對網路信息安全的最好詮釋：木桶的盛水量取決於木桶中最短的木板的高度，同理，網路中最薄弱的點、最薄弱環節的安全水平代表了網路信息安全的整體水平。
網路信息安全的整體性還體現為一種「共同責任」。在傳統意義上，「安全」是一種重要的社會資源和公共產品，國傢具有供給責任，是「國家安全」當然的供給主體。但在網路化、全球化時代，網路信息安全已將國家安全責任主體大大延伸和擴展，輻射至包括各種企業事業組織、公民個人在內的信息化鏈條上所有的非國家行為體。這些非國家行為體對網路信息安全供給責任的承擔，不再是宣誓意義上的，而是體現為具體的參與行動。維護網路信息安全，不僅是網路信息安全主管機關、專門機構的責任，而且是網路信息安全管理者和被管理者的共同責任；不僅是國家責任，而且是全民、全社會的共同責任。同時，由於網路信息安全問題的跨國性，當一國無法「自掃門前雪」時，網路信息安全不僅是單一國家責任，而且是國際社會的共同責任。
網路信息安全是一種戰略安全。網路信息安全問題具有隱蔽性，其引發的後果具有延時性。比如，我國信息技術在核心、關鍵領域的自主控制能力尚不強，在國家關鍵基礎網路和重要信息系統中仍會一定程度上採用國外軟體、硬體設備，甚至相關配套技術服務也由國外公司承擔，而這些軟、硬體設備中可能留有的技術後門和隱藏指令，雖然不會立即對我國家安全造成危害，但長遠來看，難以避免在非常時期
有可能受制於人。
目前，網路信息安全觀念已從傳統的技術安全延伸至信息內容、信息活動和方式的安全，從被動的「消除威脅」發展到國家對相關方面的「控制力」和「影響力」。一些西方國家已經在國家戰略層面，將信息網路作為推廣其價值觀、進行意識形態滲透和爭奪的重要戰場和平台。比如，美國一直高度重視推行「E外交」，特別是利用Facebook、Twitter、YouTube等平台傳遞外交政策信息。具有濃厚官方背景的蘭德公司，多年前就已經開始研究被稱為「蜂擁」的非傳統政權更迭技術，即針對年輕人對互聯網、手機等新通訊工具的偏好，通過簡訊、論壇、博客和大量社交網路使易受影響的年輕人聯系、聚集在一起，聽從更迭政權的命令。從國內外媒體報道看，近期在突尼西亞、埃及等中東、北非國家發生的動盪和騷亂中，Facebook、Twitter等新興網路媒體都扮演了重要角色。
網路信息安全是一種積極安全。首先，網路信息技術總是不斷發展的，其日新月異的變化使任何安全都只是相對的。因此，國家網路信息安全只能是一種積極安全，只有不斷進行科技創新，才能佔領信息技術的制高點，任何消極應對的網路信息安全觀，帶來的「暫時安全」只能是未來的「不安全」。其次，網路信息安全問題的非對稱性，使任何組織或個人都可以通過網路與國家對抗。網路犯罪行為的成本低，方式手段簡單靈活，不受地域和國界限制，甚至一個人就可以製造一場影響廣泛的網路信息安全事件。這種非對稱性，使國家網路信息安全必須始終處於積極防禦的態勢，具有及時預警、快速反應和恢復的能力。再次，網路信息安全在一定意義上體現為網路話語權和信息制控權，其已顛覆了傳統安全觀中的國土安全概念，甚至延伸至國家主權管轄范圍之外，既在被動意義上包含對各種破壞和侵擾行為的抵禦，又在主動意義上涵蓋了一國自身的信息傳播力和影響力。

Ⅱ 大數據時代下網路安全的重要性

隨著互聯網的飛速發展，出現了海量的數據信息，人類 社會 也逐步邁進了大數據時代。大數據時代可以為人們帶來更多的關於時代發展的實時信息，使人類的思想能夠跟上時代發展的腳步，為人們之間的交流與溝通帶來便利。即使大數據時代互聯網技術自身擁有諸多的優點，但是在應用過程中依然存在很多的網路信息安全風險，這將會導致信息數據不真實，同時又會對人們使用信息的時效性造成不良影響。所以，在大數據時代，我們應該更加重視網路信息的安全性，依託科學合理的網路信息安全管理方案來防止網路安全問題的發生，從而加快中國現代化信息建設的腳步。

大數據時代網路存在的安全問 題

由於網路具有較強的開放性特質，能夠實現跨越時空的交流與互動，但於此同時，也容易遭受不同空間與主題的入侵和攻擊，這就會導致數據信息發生泄露，繼而造成嚴重的網路安全問題。其次就是人為操作失誤，由於網民在上網過程中沒有清晰的安全意識，容易下載並點擊危險的軟體和網站，導致手機或電腦遭受病毒的襲擊，進而丟失私人信息、賬戶信息等。再次就是網路黑客問題，黑客能夠通過竊取網路信息或網路密鑰的方式，破壞用戶的網路系統，使用戶的私人信息受到威脅，甚至會導致整個網路系統出現故障或癱瘓。

大數據時代下網路安全的防護措施

1、使用安全的殺毒軟體和加強監管工作

計算機不僅需要採用適當的防火牆技術，營造優良的網路運營氛圍，且還需要安裝殺毒軟體。這樣一來便可詳細檢查計算機當中的數據信息，全面提高計算機的安全性，防止因為病毒入侵帶來的安全隱患。另一方面，企業也需要做好計算機網路安全的監管工作，集中管理企業現有賬號，強化自身安全管理的意識。

2、加強網路安全意識

相關工作人員應深入了解計算機的操作步驟和注意事項，注意可能存在的危險，不下載、不點擊來源不明的鏈接，提升自身的網路安全意識。此外，還需要強化學習，拓展知識面，提升防範能力，養成正確的使用計算機的習慣。

3、加強網路管控能力

影響計算機安全的主要原因是工作人員對網路維護的重視程度不夠，只是計算機安全受到影響。網路管理者應加強對信息安全的維護力度，構建出相應的網路管控機制。可通過相關的防控軟體對網路病毒、黑客入侵的行為進行監控，同時該系統也能夠對用戶所參與的網路活動進行分析和把控，及時彈出安全彈窗，以此避免網路安全問題的發生。

4、加強網路安全管理

加強網路安全管理，注重技術應用，為網路安全提供基礎保障。即通過網路維護，定期檢查網路安全問題，提升對網路安全及數據安全的管理力度，保障信息網路的正常運作。在這個過程中，網路管理者需要定期檢查系統漏洞，及時地更新殺毒軟體的病毒庫等。

結語

Ⅲ 簡述信息安全的重要性

信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、信息認證、數據加密等），直至安全系統，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論，以及基於新一代信息網路體系結構的網路安全服務體系結構。
重要性
積極推動信息安全等級保護
信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對於人類具有特別重要的意義。信息安全的實質就是要保護信息系統或信息網路中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據國際標准化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業都必須十分重視的問題，是一個不容忽視的國家安全戰略。但是，對於不同的部門和行業來說，其對信息安全的要求和重點卻是有區別的。 我國的改革開放帶來了各方面信息量的急劇增加，並要求大容量、高效率地傳輸這些信息。為了適應這一形勢，通信技術發生了前所未有的爆炸性發展。目前，除有線通信外，短波、超短波、微波、衛星等無線電通信也正在越來越廣泛地應用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息，運用偵察台、偵察船、偵察機、衛星等手段，形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網，截取我國通信傳輸中的信息。 從文獻中了解一個社會的內幕，早已是司空見慣的事情。在20世紀後50年中，從社會所屬計算機中了解一個社會的內幕，正變得越來越容易。不管是機構還是個人，正把 信息安全策略
日益繁多的事情託付給計算機來完成 ，敏感信息正經過脆弱的通信線路在計算機系統之間傳送，專用信息在計算機內存儲或在計算機之間傳送，電子銀行業務使財務賬目可通過通信線路查閱，執法部門從計算機中了解罪犯的前科，醫生們用計算機管理病歷，所有這一切，最重要的問題是不能在對非法（非授權）獲取（訪問）不加防範的條件下傳輸信息。 傳輸信息的方式很多，有局域計算機網、互聯網和分布式資料庫，有蜂窩式無線、分組交換式無線、衛星電視會議、電子郵件及其它各種傳輸技術。信息在存儲、處理和交換過程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應用各種保密措施，即通過技術的、管理的、行政的手段，實現信源、信號、信息三個環節的保護，藉以達到秘密信息安全的目的。

Ⅳ 互聯網信息安全的重要性有哪些

網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」，安全問題刻不容緩。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，訪問和破壞。從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

Ⅳ 網路安全的重要性

網路安全重要性是通過通信鏈路和數據的加密技術，形成了數據安全管理制度。

資料庫安全和信息安全服務都是採用可信的，形成了計算機網路和信息安全協議，包括身份驗證、信息安全和信息安全。數據安全的集合在應用系統和網路安全系統之間的相互配合，包括網路連接、IP地址、資料庫、安全運行等。

資料庫安全審計和信息安全審計的核心是以大數據中心業務的重要系統。DBSS提供的DBSS專項審計功能包括：資料庫用戶訪問、操作許可權控制和賬戶操作審計。

網路安全的特點

DBSS專項報表資料庫專項報表通過SSO單點登錄資料庫，實現對資料庫操作行為進行審計，並獲知客戶響應的潛在風險。同時，資料庫運維會收到的資料庫資源和操作請求，自動生成的資料庫資源賬戶，並將資料庫資源和歷史會話日誌備份到資料庫。

DBA智能運維審計採用可視化的細粒度許可權管理機制，為用戶預置命令、命令、格式或命令類型的資料庫，對資料庫主機、應用、應用、資料庫資源、管控進行審計和運維審計。文件傳輸全程可視化管理資料庫運維操作，無需編寫和維護資料庫運維資料庫操作。

Ⅵ 網路安全的意義

網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」，安全問題刻不容緩。
網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私， 訪問和破壞。

從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。

對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

Ⅶ 網路安全的重要性

進入21世紀，隨著信息化建設和IT技術的快速發展，各種網路技術的應用更加廣泛深入，同時出現很多網路安全問題，致使網路安全技術的重要性更加突出，網路安全已經成為各國關注的焦點，不僅關繫到機構和個人用戶的信息資源和資產風險，也關繫到國家安全和社會穩定，已成為熱門研究和人才需求的新領域。必須在法律、管理、技術、道德各方面採取切實可行的有效措施，才能確保網路建設與應用「又好又快」地穩定發展。
網路空間已經逐步發展成為繼陸、海、空、天之後的第五大戰略空間，是影響國家安全、社會穩定、經濟發展和文化傳播的核心、關鍵和基礎。網路空間具有開放性、異構性、移動性、動態性、安全性等特性，不斷演化出下一代互聯網、5G移動通信網路、移動互聯網、物聯網等新型網路形式，以及雲計算、大數據、社交網路等眾多新型的服務模式。
網路安全已經成為世界熱門研究課題之一，並引起社會廣泛關注。網路安全是個系統工程，已經成為信息化建設和應用的首要任務。網路安全技術涉及法律法規、政策、策略、規范、標准、機制、措施、管理和技術等方面，是網路安全的重要保障。
信息、物資、能源已經成為人類社會賴以生存與發展的三大支柱和重要保障，信息技術的快速發展為人類社會帶來了深刻的變革。隨著計算機網路技術的快速發展，我國在網路化建設方面取得了令人矚目的成就，電子銀行、電子商務和電子政務的廣泛應用，使計算機網路已經深入到國家的政治、經濟、文化和國防建設的各個領域，遍布現代信息化社會的工作和生活每個層面，「數字化經濟」和全球電子交易一體化正在形成。網路安全不僅關繫到國計民生，還與國家安全密切相關，不僅涉及到國家政治、軍事和經濟各個方面，而且影響到國家的安全和主權。隨著信息化和網路技術的廣泛應用，網路安全的重要性尤為突出。因此，網路技術中最關鍵也最容易被忽視的安全問題,正在危及網路的健康發展和應用，網路安全技術及應用越來越受到世界的關注。
網路安全是一門涉及計算機科學、網路技術、信息安全技術、通信技術、計算數學、密碼技術和資訊理論等多學科的綜合性交叉學科，是計算機與信息科學的重要組成部分，也是近20年發展起來的新興學科。需要綜合信息安全、網路技術與管理、分布式計算、人工智慧等多個領域知識和研究成果，其概念、理論和技術正在不斷發展完善之中。
隨著信息技術的快速發展與廣泛應用，網路安全的內涵在不斷的擴展，從最初的信息保密性發展到信息的完整性、可用性、可控性和可審查性，進而又發展為「攻（攻擊）、防（防範）、測（檢測）、控（控制）、管（管理）、評（評估）」等多方面的基本理論和實施技術。

Ⅷ 網路信息安全—重中之重

現今的時代，互聯網技術的發展千變萬化，在給 社會 發展帶來眾多快捷便利的同時，也帶來了許多隱藏的威脅，其中最大的威脅之一就是網路信息安全問題。為了能有一個和諧干凈的網路環境，處理網路信息安全問題將是當今 社會 的首要任務、重中之重。

網路信息安全與國家重要文件信息保護機密、 社會 安全穩定、民族發展、 社會 經濟發展等方面有著密切的關系。隨著信息全球化的發展，網路信息安全的重要性將越來越明顯。目前，網路信息安全問題已經對廣大互聯網用戶的合法權益造成了一定程度的干擾，已經影響到眾多網民的日常生活。

隨著眾多共享性網站的活躍，越來越多的用戶已經習慣性地注冊了各大網站的賬號，以此來獲取所需的資源和訊息。但凡是都存在利弊，雖然網民們可以通過網站來了解各種實時信息，但是伴隨而來就是自身信息泄露的風險，其中以電腦病毒和木馬攻擊最為多見，使得網民的合法權益和個人隱私得不到保障，更嚴重的可能會影響到用戶的個人財產。而這些問題的存在都繞不開黑客兩個字，無論是電腦病毒還是木馬攻擊，這都是由黑客直接發起的，黑客通過這些方式盜取網民的賬戶信息，並同時竊取網民的個人資料和財產賬戶信息，侵害網民的合法權益，嚴重影響網民的正常工作和生活，同時，也阻礙了互聯網行業的發展。而在龐大的網路信息中，存在很多較為敏感的信息，有的還關系著國家機密，如果讓一些不法分子竊取了這方面的信息，他們極有可能會已用這些信息攻擊國家政府，給國家造成巨大的損失。同時，對於互聯網技術犯罪，一般很難查詢到黑客留下犯罪的痕跡，所以網路犯罪的幾率會越來越高。對此保障網路信息安全已成為當下 社會 的重中之重。而中國移動作為互聯網行業的領頭者，對與網路信息安全的整治肯定身先士卒。

中國移動的通信網路和支撐系統是國家基礎信息設施，為了保障企業和國家的網路信息安全，也為了保障用戶的利益，加強網路安全建設已刻不容緩。對此中國移動特別建立了網路信息安全管理體系，以風險管理為核心，預防為主，技術手段為支撐，圍繞信息和信息系統生命周期，逐步建立由安全組織、管理規定和技術指南、運行和技術防護手段構成的具有自主創新能力和拓展能力的安全體系，保障公司安全發展的同時保障國家和人民的安全利益。體系中將網路信息安全細分為分為八個模塊，第一個模塊是建立好組織與人員，成立專項工作部門，特別處理安全問題。第二個模塊是網路與信息資產管理，強化信息資源管理，保障信息源的安全。第三個模塊是物理及環境安全，加強網路防護建設，不給黑客可乘之機。第四個模塊是通道和運營管理安全，確保信息傳輸的實時與安全。第五個模塊是網路與信息系統訪問控制，建設防護大閘。第六個模塊系統開發與軟體維護的安全，從系統源頭解決安全問題。第七個模塊，安全事件響應及業務連續性管理，確保安全治理的及時性和徹底性。第八個模塊安全審計，重重把關，杜絕安全風險。在這擁有八大模塊的安全體系的治理下，相信網路信息安全問題將被全面性解決，還網民們一個安全純凈的網路環境。

網路信息安全是你我 健康 工作生活的前提，只有每個人都行動起來才能建立起一個真正安全純凈的網路環境，才能保護好自己及家人的利益。共同努力，共享安全。

Ⅸ 信息安全有多重要

健全的網路與信息安全保障措施 隨著企業網路的普及和網路開放性，共享性，互連程度的擴大，網路的信息安全問題也越來越引起人們的重視。一個安全的計算機網路應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網路不僅要保護計算機網路設備安全和計算機網路系統安全，還要保護數據安全。網路安全風險分析 計算機系統本身的脆弱性和通信設施的脆弱性共同構成了計算機網路的潛在威脅。信息網路化使信息公開化、信息利用自由化，其結果是信息資源的共享和互動，任何人都可以在網上發布信息和獲取信息。這樣，網路信息安全問題就成為危害網路發展的核心問題，與外界的網際網路連接使信息受侵害的問題尤其嚴重。 目前企業網路信息的不安全因素來自病毒、黑客、木馬、垃圾郵件等幾個方面。 計算機病毒是一種危害計算機系統和網路安全的破壞性程序。它可以直接破壞計算機數據信息，也可以大量佔用磁碟空間、搶占系統資源從而干擾了系統的正常運行。 隨著Internet技術的發展、企業網路環境的日趨成熟和企業網路應用的增多，病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽，尤其是Internet環境和企業網路環境為病毒傳播、生存提供了環境。 黑客攻擊已經成為近年來經常發生的事情，網路中伺服器被攻擊的事件層出不窮。黑客利用計算機系統、網路協議及資料庫等方面的漏洞和缺陷，採用破解口令(password cracking)、天窗(trapdoor)、後門(backdoor)、特洛伊木馬(Trojan horse)等手段侵入計算機系統，進行信息破壞或佔用系統資源，使得用戶無法使用自己的機器。一般大型企業的網路都擁有Internet連接，同時對外提供的WWW和EMAIL等服務。因此企業內部網路通過Internet連接外部進行大量的信息交換，而其中大約80%信息是電子郵件，郵件中又有一半以上的郵件是垃圾郵件，這一比例還在逐年上升。 企業區域網內部的信息安全更是不容忽視的。網路內部各節點之間通過網路共享網路資源，就可能因無意中把重要的涉密信息或個人隱私信息存放在共享目錄下，因此造成信息泄漏；甚至存在內部人員編寫程序通過網路進行傳播，或者利用黑客程序入侵他人主機的現象。因此，網路安全不僅要防範外部網，同時更防範內部網。網路安全措施 由此可見，有眾多的網路安全風險需要考慮，因此，企業必須採取統一的安全策略來保證網路的安全性。一個完整的安全技術和產品包括：身份認證、訪問控制、流量監測、網路加密技術、防火牆、入侵檢測、防病毒、漏洞掃描等；而造成安全事件的原因則包括技術因素、管理因素以及安全架構設計上的疏漏等問題。 1.外部入侵的防範措施 (1)網路加密(Ipsec) IP層是TCP/IP網路中最關鍵的一層，IP作為網路層協議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網路安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協議。IPSec允許提供逐個數據流或者逐個連接的安全，所以能實現非常細致的安全控制。對於用戶來說，便可以對於不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網路數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務，使得數據在通過公共網路傳輸時，不用擔心被監視、篡改和偽造。 IPSec是通過使用各種加密演算法、驗證演算法、封裝協議和一些特殊的安全保護機制來實現這些目的，而這些演算法及其參數是保存在進行IPSec通信兩端的SA(Security Association，安全聯盟)，當兩端的SA中的設置匹配時，兩端就可以進行IPSec通信了。 在虛擬專用網(VPN)中主要採用了IPSec技術。 (2)防火牆 防火牆是一種網路安全保障手段，是網路通信時執行的一種訪問控制尺度，其主要目標就是通過控制進、出一個網路的許可權，在內部和外部兩個網路之間建立一個安全控制點，對進、出內部網路的服務和訪問進行控制和審計，防止外部網路用戶以非法手段通過外部網路進入內部網路，訪問、干擾和破壞內部網路資源。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網路和Internet之間的任何活動，保證了內部網路的安全。 防火牆有軟、硬體之分，實現防火牆功能的軟體，稱為軟體防火牆。軟體防火牆運行於特定的計算機上，它需要計算機操作系統的支持。基於專用的硬體平台的防火牆系統，稱為硬體防火牆。它們也是基於PC架構，運行一些經過裁剪和簡化的操作系統，承載防火牆軟體。 (3)入侵檢測 部署入侵檢測產品，並與防火牆聯動，以監視區域網外部繞過或透過防火牆的攻擊，並及時觸發聯動的防火牆及時關閉該連接；同時監視主伺服器網段的異常行為，以防止來自區域網內部的攻擊或無意的誤用及濫用行為。入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力。 2.內部非法活動的防範措施 (1)身份認證 網路安全身份認證是指登錄計算機網路時系統對用戶身份的確認技術。是網路安全的第一道防線，也是最重要的一道防線。用戶在訪問安全系統之前，首先經過身份認證系統識別身份，然後訪問監控器根據用戶的身份和授權資料庫決定用戶是否能夠訪問某個資源。授權資料庫由安全管理員按照需要進行配置。審計系統根據審計設置記錄用戶的請求和行為，同時入侵檢測系統實時或非實時地檢測是否有入侵行為。訪問控制和審計系統都要依賴於身份認證系統提供的用戶的身份。身份認證在安全系統中的地位極其重要，是最基本的安全服務，其它的安全服務都要依賴於它。一旦身份認證系統被攻破，那麼系統的所有安全措施將形同虛設。黑客攻擊的目標往往就是身份認證系統，因此身份認證實在是網路安全的關鍵。 (2)訪問控制 訪問控制決定了用戶可以訪問的網路范圍、使用的協議、埠；能訪問系統的何種資源以及如何使用這些資源。在路由器上可以建立訪問控制列表，它是應用在路由器介面的指令列表，這些指令列表用來告訴路由器哪些數據包可以接收、哪些數據包需要拒絕。至於數據包是被接收還是被拒絕，可以由類似於源地址、目的地址、埠號、協議等特定指示條件來決定。建立訪問控制列表後，可以限制網路流量，提高網路性能，對通信流量起到控制的手段，這也是對網路訪問的基本安全手段。由於訪問控制列表ACL(Access Control List)的表項可以靈活地增加，所以可以把ACL當作一種網路控制的有力工具，用來過濾流入和?鞽雎酚善鶻涌詰氖蒞?在應用系統中，訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日誌和審計。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據，根據授予的許可權限制其對資源的利用范圍和程度。 (3)流量監測 目前有很多因素造成網路的流量異常，如拒絕服務攻擊(DoS)、網路蠕蟲病毒的傳播、一些網路掃描工具產生的大量TCP連接請求等，很容易使網路設備癱瘓。這些網路攻擊，都是利用系統服務的漏洞或利用網路資源的有限性，在短時間內發動大規模網路攻擊，消耗特定資源，造成網路或計算機系統癱瘓。因此監控網路的異常流量非常重要。流量監測技術主要有基於SNMP的流量監測和基於Netflow的流量監測。基於SNMP的流量信息採集，是通過提取網路設備Agent提供的MIB(管理對象信息庫)中收集一些具體設備及流量信息有關的變數。 基於SNMP收集的網路流量信息包括：輸入位元組數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協議包數、輸出位元組數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等。基於Netflow流量信息採集是基於網路設備提供的Netflow機制實現的網路流量信息採集，在此基礎上實現的流量信息採集效率和效果均能夠滿足網路流量異常監測的需求。基於以上的流量檢測技術，目前有很多流量監控管理軟體，此類軟體是判斷異常流量流向的有效工具，通過流量大小變化的監控，可以幫助網管人員發現異常流量，特別是大流量異常流量的流向，從而進一步查找異常流量的源、目的地址。處理異常流量最直接的解決辦法是切斷異常流量源設備的物理連接，也可以採用訪問控制列表進行包過濾或在路由器上進行流量限定的方法控制異常流量。 (4)漏洞掃描 對一個網路系統而言，存在不安全隱患，將是黑客攻擊得手的關鍵因素。就目前的網路系統來說，在硬體、軟體、協議的具體實現或系統安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時檢測出網路中每個系統的安全漏洞是至關重要的。安全掃描是增強系統安全性的重要措施之一，它能夠有效地預先評估和分析系統中的安全問題。漏洞掃描系統是用來自動檢測遠程或本地主機安全漏洞的程序，按功能可分為：操作系統漏洞掃描、網路漏洞掃描和資料庫漏洞掃描。網路漏洞掃描系統，是指通過網路遠程檢測目標網路和主機系統漏洞的程序，它對網路系統和設備進行安全漏洞檢測和分析，從而發現可能被入侵者非法利用的漏洞。定期對網路系統進行漏洞掃描，可以主動發現安全問題並在第一時間完成有效防護，讓攻擊者無隙可鑽。 (5)防病毒 企業防病毒系統應該具有系統性與主動性的特點，能夠實現全方位多級防護。考慮到病毒在網路中存儲、傳播、感染的方式各異且途徑多種多樣，相應地在構建網路防病毒系統時，應利用全方位的企業防毒產品，實施集中控制、以防為主、防殺結合的策略。具體而言，就是針對網路中所有可能的病毒攻擊設置對應的防毒軟體，通過全方位、多層次的防毒系統配置，使網路沒有薄弱環節成為病毒入侵的缺口。實例分析 大慶石化區域網是企業網路，覆蓋大慶石化機關、各生產廠和其他的二級單位，網路上運行著各種信息管理系統，保存著大量的重要數據。為了保證網路的安全，針對計算機網路本身可能存在的安全問題，在網路安全管理上我們採取了以下技術措施： 1.利用PPPOE撥號上網的方式登錄區域網 我們對網路用戶實施了身份認證技術管理。用戶採用 PPPOE撥號方式上區域網，即用戶在網路物理線路連通的情況下，需要通過撥號獲得IP地址才能上區域網。我們選用華為ISN8850智能IP業務交換機作為寬頻接入伺服器(BAS)，RADIUS伺服器作用戶認證系統，每個用戶都以實名注冊，這樣我們就可以管理用戶的網上行為，實現了對乙太網接入用戶的管理。 2.設置訪問控制列表 在我們的網路中有幾十台路由交換機，在交換機上我們配置了訪問控制列表，根據信息流的源和目的 IP 地址或網段，使用允許或拒絕列表，更准確地控制流量方向，並確保 IP 網路免遭網路侵入。 3.劃分虛擬子網 在區域網中，我們把不同的單位劃分成不同的虛擬子網(VLAN)。對於網路安全要求特別高的應用，如醫療保險和財務等，劃分獨立的虛擬子網，並使其與區域網隔離，限制其他VLAN成員的訪問，確保了信息的保密安全。 4.在網路出口設置防火牆在區域網的出口，我們設置了防火牆設備，並對防火牆制定安全策略，對一些不安全的埠和協議進行限制，使所有的伺服器、工作站及網路設備都在防火牆的保護之下，同時配置一台日誌伺服器記錄、保存防火牆日誌，詳細記錄了進、出網路的活動。 5.部署Symantec防病毒系統 我們在大慶石化區域網內部署了Symantec防病毒系統。Symantec系統具有跨平台的技術及強大功能，系統中心是中央管理控制台。通過該管理控制台集中管理運行Symantec AntiVirus 企業版的伺服器和客戶端；可以啟動和調度掃描，以及設置實時防護，從而建立並實施病毒防護策略，管理病毒定義文件的更新，控制活動病毒，管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。 6.利用高效的網路管理軟體管理全網大慶石化區域網的網路環境比較復雜，含有多種cisco交換設備、華為交換設備、路由設備以及其他一些接入設備，為了能夠有效地網路，我們採用了BT_NM網路資源管理系統。 該系統基於SNMP管理協議，可以實現跨廠商、跨平台的管理。系統採用物理拓撲的方法來自動生成網路的拓撲圖，能夠准確和直觀地反映網路的實際連接情況，包括設備間的冗餘連接、備份連接、均衡負載連接等，對拓撲結構進行層次化管理。通過網路軟體的IP地址定位功能可以定位IP地址所在交換機的埠，有效解決了IP地址盜用、查找病毒主機網路黑客等問題。 通過網路軟體還可實現對網路故障的監視、流量檢測和管理，使網管人員能夠對故障預警，以便及時採取措施，保證了整個網路能夠堅持長時間的安全無故障運行。 7.建立了VPN系統 虛擬專用網是對企業內部網的擴展。它可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，並保證數據的安全傳輸。虛擬專用網可用於實現企業網站之間安全通信的虛擬專用線路，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。為了滿足企業用戶遠程辦公需求，同時為了滿足網路安全的要求，我們在石化區域網中建立了VPN系統。VPN的核心設備為Cisco的3825路由器，遠端子公司採用Cisco的2621路由器，動態接入設備採用Cisco的1700路由器。 8.啟動應用伺服器的審計功能在區域網的各應用中我們都啟用了審計功能，對用戶的操作進行審核和記錄，保證了系統的安全。