如何保证网络的安全什么是网络安全呢?网络安全的定义为:计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、显露,系统能连续正常运行.”因此,所谓网络安全就是指基于网络的互联互通和运作而涉及的物理线路和连接的安全,网络系统的安全,操作系统的安全,应用服务的安全和人员管理的安全等几个方面。但总的说来,计算机网络的安全性是由数据的安全性、通信的安全性和管理人员的安全意识三部分组成。 一、产生网络安全的问题的几个因素 1、信息网络安全技术的进展滞后于信息网络技术 网络技术的进展可以说是日新月异,新技术、新产品层出不穷,但是这些投入对产品本身的安全性来说,进展不大,有的还在延续第一代产品的安全技术,以 Cisco 的路由器为例,其低端路由产品从 Cisco2500 系列到 7500 系列,其密码加密算法基本一致,仅仅是将数据吞吐能力及数据交换速率提高数倍。还有 IPS 防备系统等,考虑到经济预算、实际要求等并未采纳安全性能最好的产品,从而在硬件条件上落后于网络黑客技术的更新。 2、操作系统及 IT 业务系统本身的安全性,来自 Internet 的邮件夹带的病毒及Web 浏览可能存在的恶意 Java/ActiveX 控件 目前流行的许多操作系统均存在网络安全漏洞,还有许多数据库软件、office 办公软件等都存在系统漏洞,这些漏洞都能为黑客侵入系统所用。而来自外部网络的病毒邮件及 web 恶意插件主要是是伪装官方邮件或者网站,从而达到利用计算机网络作为自己繁殖和传播的载体及工具。企业很多计算机用户并不太懂电脑的安全使用,安全意识缺乏,计算机系统漏洞不及时修复,计算机密码不常常修改且未符合策略要求,下班后未关闭计算机,这都为网络安全留下了隐患. 3、来自内部网用户的安全威胁以及物理环境安全威胁 来自内部用户的安全威胁远大于外部网用户的安全威胁,特别是一些安装了防火墙的网络系统,对内部网用户来说一点作用也没有。再强大的入侵防备系统对于自然灾害、人为破坏都是无可奈何的。 4、缺乏有效的手段监视、评估网络系统的安全性 完整准确的安全评估是网络安全防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查,查找其中是否有系统漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络系统安...
