資源描述:
《淺談網(wǎng)絡安全與信息安全》由會員上傳分享��,免費在線閱讀���,更多相關內(nèi)容在學術論文-天天文庫��。
1��、網(wǎng)絡安全與信息安全淺析網(wǎng)絡安全網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護��,不因偶然的或者惡意的原因而遭受到破壞����、更改���、泄露����,系統(tǒng)連續(xù)可靠正常地運行�����,網(wǎng)絡服務不中斷。一���、主要特性保密性信息不泄露給非授權用戶�、實體或過程�����,或供其利用的特性����。完整性數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改����、不被破壞和丟失的特性���??捎眯钥杀皇跈鄬嶓w訪問并按需求使用的特性���。即當需要時能否存取所需的信息��。例如網(wǎng)絡環(huán)境下拒絕服務��、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊��?����?煽匦詫π畔⒌膫鞑ゼ皟?nèi)容具有控制能力��?����?蓪彶樾猿霈F(xiàn)安全問題時提供依據(jù)與手段����。
2、從網(wǎng)絡運行和管理者角度說�,希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制�,避免出現(xiàn)“陷門”、病毒�����、非法存取����、拒絕服務和網(wǎng)絡資源非法占用和非法控制等威脅�����,制止和防御網(wǎng)絡黑客的攻擊���。對安全保密部門來說,他們希望對非法的���、有害的或涉及國家機密的信息進行過濾和防堵�,避免機要信息泄露����,避免對社會產(chǎn)生危害,對國家造成巨大損失�。隨著計算機技術的迅速發(fā)展,在計算機上處理的業(yè)務也由基于單機的數(shù)學運算���、文件處理,基于簡單連接的內(nèi)部網(wǎng)絡的內(nèi)部業(yè)務處理�、辦公自動化等發(fā)展到基于復雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)�����、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級計算機處
3、理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務處理����。在系統(tǒng)處理能力提高的同時,系統(tǒng)的連接能力也在不斷的提高��。但在連接能力信息�����、流通能力提高的同時��,基于網(wǎng)絡連接的安全問題也日益突出����,整體的網(wǎng)絡安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡的物理安全、網(wǎng)絡拓撲結構安全���、網(wǎng)絡系統(tǒng)安全��、應用系統(tǒng)安全和網(wǎng)絡管理的安全等���。因此計算機安全問題�,應該像每家每戶的防火防盜問題一樣����,做到防范于未然。甚至不會想到你自己也會成為目標的時候���,威脅就已經(jīng)出現(xiàn)了��,一旦發(fā)生���,常常措手不及,造成極大的損失����。二、市場規(guī)模2014年全球網(wǎng)絡安全市場規(guī)模有望達到956億美元(約合人民幣5951.3億元)���,并且在未來5年�����,年復合增長
4、率達到10.3%�,到2019年���,這一數(shù)據(jù)有望觸及1557.4億美元(約合人民幣9695.1億元)。其中��,到2019年�����,全球無線網(wǎng)絡安全市場規(guī)模將達到155.5億美元(約合人民幣969.3億元)�,年復合增長率約12.94%。從行業(yè)來看�,航空航天、國防等領域仍將是網(wǎng)絡安全市場的主要推動力量�。從地區(qū)收益來看,北美地區(qū)將是最大的市場��。同時�����,亞太地區(qū)���、中東和非洲地區(qū)有望在一定的時機呈現(xiàn)更大的增長速度���。報告中指出���,云服務的快速普及、無線通訊����、公共事業(yè)行業(yè)的網(wǎng)絡犯罪增加以及嚴格的政府監(jiān)管措施出臺都是這一市場發(fā)展的主要因素。因此����,今后批準的網(wǎng)絡安全解決方案將不斷增加以防范和打擊專業(yè)
5、對手創(chuàng)造的先進和復雜的威脅�。此外,由于網(wǎng)絡犯罪逐漸增長導致智力及金融資產(chǎn)的損失��,并可能損害國家的基礎設施和經(jīng)濟����,因此云服務提供商和垂直行業(yè),如能源���,石油和天然氣等都將加大網(wǎng)絡安全解決方案的投入����。三、主要關系通常���,系統(tǒng)安全與性能和功能是一對矛盾的關系。如果某個系統(tǒng)不向外界提供任何服務(斷開)���,外界是不可能構成安全威脅的����。但是����,企業(yè)接入國際互連網(wǎng)絡,提供網(wǎng)上商店和電子商務等服務�����,等于將一個內(nèi)部封閉的網(wǎng)絡建成了一個開放的網(wǎng)絡環(huán)境��,各種安全包括系統(tǒng)級的安全問題也隨之產(chǎn)生�����。構建網(wǎng)絡安全系統(tǒng)�����,一方面由于要進行認證、加密���、監(jiān)聽����,分析��、記錄等工作�����,由此影響網(wǎng)絡效率�����,并且降低客戶應用
6���、的靈活性����;另一方面也增加了管理費用�。但是����,來自網(wǎng)絡的安全威脅是實際存在的��,特別是在網(wǎng)絡上運行關鍵業(yè)務時����,網(wǎng)絡安全是首先要解決的問題���。全方位的安全體系:與其它安全體系(如保安系統(tǒng))類似�,企業(yè)應用系統(tǒng)的安全體系應包含:訪問控制:通過對特定網(wǎng)段�����、服務建立的訪問控制體系���,將絕大多數(shù)攻擊阻止在到達攻擊目標之前����。檢查安全漏洞:通過對安全漏洞的周期檢查�����,即使攻擊可到達攻擊目標,也可使絕大多數(shù)攻擊無效���。攻擊監(jiān)控:通過對特定網(wǎng)段�����、服務建立的攻擊監(jiān)控體系�����,可實時檢測出絕大多數(shù)攻擊����,并采取相應的行動(如斷開網(wǎng)絡連接�����、記錄攻擊過程�����、跟蹤攻擊源等)��。加密通訊:主動的加密通訊�����,可使攻擊者不能了
7、解�、修改敏感信息。認證:良好的認證體系可防止攻擊者假冒合法用戶���。備份和恢復:良好的備份和恢復機制�,可在攻擊造成損失時����,盡快地恢復數(shù)據(jù)和系統(tǒng)服務����。多層防御:攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標�����。隱藏內(nèi)部信息:使攻擊者不能了解系統(tǒng)內(nèi)的基本情況���。設立安全監(jiān)控中心:為信息系統(tǒng)提供安全體系管理���、監(jiān)控�����,渠護及緊急情況服務���。四、安全分析網(wǎng)絡分析系統(tǒng)是一個讓網(wǎng)絡管理者�����,能夠在各種網(wǎng)絡安全問題中����,對癥下藥的網(wǎng)絡管理方案,它對網(wǎng)絡中所有傳輸?shù)臄?shù)據(jù)進行檢測�����、分析��、診斷���,幫助用戶排除網(wǎng)絡事故�,規(guī)避安全風險,提高網(wǎng)絡性能�,增大網(wǎng)絡可用性價值。管理者不用再擔心網(wǎng)絡事故難以解決
