資源描述:
《淺談網(wǎng)絡(luò)安全與信息安全》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫����。
1���、網(wǎng)絡(luò)安全與信息安全淺析網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞�、更改、泄露����,系統(tǒng)連續(xù)可靠正常地運行�,網(wǎng)絡(luò)服務(wù)不中斷����。一、主要特性保密性信息不泄露給非授權(quán)用戶����、實體或過程,或供其利用的特性��。完整性數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性�。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性����。可用性可被授權(quán)實體訪問并按需求使用的特性�����。即當需要時能否存取所需的信息���。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)����、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊�����?��?煽匦詫π畔⒌膫鞑ゼ皟?nèi)容具有控制能力���。可審查性出現(xiàn)安全問題時提供依據(jù)與手段����。
2、從網(wǎng)絡(luò)運行和管理者角度說��,希望對本地網(wǎng)絡(luò)信息的訪問�����、讀寫等操作受到保護和控制�,避免出現(xiàn)“陷門”、病毒�����、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅�,制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說��,他們希望對非法的���、有害的或涉及國家機密的信息進行過濾和防堵�,避免機要信息泄露����,避免對社會產(chǎn)生危害,對國家造成巨大損失��。隨著計算機技術(shù)的迅速發(fā)展�����,在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學運算���、文件處理����,基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復雜的內(nèi)部網(wǎng)(Intranet)�����、企業(yè)外部網(wǎng)(Extranet)�����、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級計算機處
3�����、理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理����。在系統(tǒng)處理能力提高的同時���,系統(tǒng)的連接能力也在不斷的提高����。但在連接能力信息�����、流通能力提高的同時,基于網(wǎng)絡(luò)連接的安全問題也日益突出�,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全��、網(wǎng)絡(luò)系統(tǒng)安全���、應用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等�。因此計算機安全問題���,應該像每家每戶的防火防盜問題一樣���,做到防范于未然。甚至不會想到你自己也會成為目標的時候�,威脅就已經(jīng)出現(xiàn)了,一旦發(fā)生����,常常措手不及,造成極大的損失�����。二、市場規(guī)模2014年全球網(wǎng)絡(luò)安全市場規(guī)模有望達到956億美元(約合人民幣5951.3億元)�����,并且在未來5年�,年復合增長
4、率達到10.3%���,到2019年,這一數(shù)據(jù)有望觸及1557.4億美元(約合人民幣9695.1億元)�����。其中�����,到2019年����,全球無線網(wǎng)絡(luò)安全市場規(guī)模將達到155.5億美元(約合人民幣969.3億元),年復合增長率約12.94%�����。從行業(yè)來看,航空航天���、國防等領(lǐng)域仍將是網(wǎng)絡(luò)安全市場的主要推動力量����。從地區(qū)收益來看����,北美地區(qū)將是最大的市場。同時���,亞太地區(qū)�����、中東和非洲地區(qū)有望在一定的時機呈現(xiàn)更大的增長速度�����。報告中指出����,云服務(wù)的快速普及�、無線通訊��、公共事業(yè)行業(yè)的網(wǎng)絡(luò)犯罪增加以及嚴格的政府監(jiān)管措施出臺都是這一市場發(fā)展的主要因素�����。因此��,今后批準的網(wǎng)絡(luò)安全解決方案將不斷增加以防范和打擊專業(yè)
5�、對手創(chuàng)造的先進和復雜的威脅�����。此外���,由于網(wǎng)絡(luò)犯罪逐漸增長導致智力及金融資產(chǎn)的損失,并可能損害國家的基礎(chǔ)設(shè)施和經(jīng)濟���,因此云服務(wù)提供商和垂直行業(yè)����,如能源�,石油和天然氣等都將加大網(wǎng)絡(luò)安全解決方案的投入。三����、主要關(guān)系通常�,系統(tǒng)安全與性能和功能是一對矛盾的關(guān)系�。如果某個系統(tǒng)不向外界提供任何服務(wù)(斷開),外界是不可能構(gòu)成安全威脅的��。但是���,企業(yè)接入國際互連網(wǎng)絡(luò)�,提供網(wǎng)上商店和電子商務(wù)等服務(wù)�,等于將一個內(nèi)部封閉的網(wǎng)絡(luò)建成了一個開放的網(wǎng)絡(luò)環(huán)境,各種安全包括系統(tǒng)級的安全問題也隨之產(chǎn)生�。構(gòu)建網(wǎng)絡(luò)安全系統(tǒng),一方面由于要進行認證�����、加密����、監(jiān)聽,分析����、記錄等工作�,由此影響網(wǎng)絡(luò)效率��,并且降低客戶應用
6���、的靈活性��;另一方面也增加了管理費用�����。但是�,來自網(wǎng)絡(luò)的安全威脅是實際存在的��,特別是在網(wǎng)絡(luò)上運行關(guān)鍵業(yè)務(wù)時���,網(wǎng)絡(luò)安全是首先要解決的問題。全方位的安全體系:與其它安全體系(如保安系統(tǒng))類似�����,企業(yè)應用系統(tǒng)的安全體系應包含:訪問控制:通過對特定網(wǎng)段��、服務(wù)建立的訪問控制體系���,將絕大多數(shù)攻擊阻止在到達攻擊目標之前��。檢查安全漏洞:通過對安全漏洞的周期檢查����,即使攻擊可到達攻擊目標,也可使絕大多數(shù)攻擊無效��。攻擊監(jiān)控:通過對特定網(wǎng)段�����、服務(wù)建立的攻擊監(jiān)控體系���,可實時檢測出絕大多數(shù)攻擊��,并采取相應的行動(如斷開網(wǎng)絡(luò)連接�、記錄攻擊過程����、跟蹤攻擊源等)。加密通訊:主動的加密通訊�,可使攻擊者不能了
7、解�、修改敏感信息�����。認證:良好的認證體系可防止攻擊者假冒合法用戶���。備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時����,盡快地恢復數(shù)據(jù)和系統(tǒng)服務(wù)。多層防御:攻擊者在突破第一道防線后��,延緩或阻斷其到達攻擊目標���。隱藏內(nèi)部信息:使攻擊者不能了解系統(tǒng)內(nèi)的基本情況����。設(shè)立安全監(jiān)控中心:為信息系統(tǒng)提供安全體系管理��、監(jiān)控���,渠護及緊急情況服務(wù)。四����、安全分析網(wǎng)絡(luò)分析系統(tǒng)是一個讓網(wǎng)絡(luò)管理者��,能夠在各種網(wǎng)絡(luò)安全問題中����,對癥下藥的網(wǎng)絡(luò)管理方案��,它對網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進行檢測�、分析、診斷��,幫助用戶排除網(wǎng)絡(luò)事故�,規(guī)避安全風險,提高網(wǎng)絡(luò)性能���,增大網(wǎng)絡(luò)可用性價值��。管理者不用再擔心網(wǎng)絡(luò)事故難以解決
