购物 手机
佰佰安全网 > 佰佰知识 > 安全百科 > 信息安全 > 网络安全

主要特性有哪些

保密性

信息不泄露给非授权用户、实体或过程,或供其利用的特性。

完整性

数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性

可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;

可控性

对信息的传播及内容具有控制能力。

可审查性

出现安全问题时提供依据与手段

从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。

(1)网络拓扑不合理带来的安全隐患

企业网络中,应当做到内部网络与外部网络的安全隔离,体现在企业网络拓扑设计上就是统一采用服务器经过路由器和防火墙上网,原则上不允许企业内部用户从自己的电脑上通过拨号上网。因为这种直接拨号上网在无形之中就给整个企业网络开了一个后门。要想连接外部网络必须通过企业防火墙的过滤与监控。如果条件许可,可以采用尽可能安全的网络体系结构,甚至划分DMZ非军事区,在非军事区的两端分别过滤指定的数据包。

(2)OSI/RM参考模型中各层通信的安全隐患。

OSI/RM参考模型的每层都可能成为攻击的目标,因为在每层中运行的服务和协议都可能存一些安全漏洞。我们必须停靠相应的技术、产品和方案来加以弥补。具体OSI/RM参考模型中主要安全隐患分析参见本章前面的1.2节,具体的防护措施将在本书后面各章介绍。

影响网络安全的主要因素

1. 漏洞

漏洞是造成安全问题的重要隐患,绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此,防堵漏洞是提高系统及网络安全的关键之一。

当前的漏洞问题主要包括两个方面:一是软件系统的漏洞,如操作系统漏洞、IE 漏洞、Office 漏洞等,以及一些应用软件、数据库系统(如SQL Server)漏洞;二是硬件方面的漏洞,如防火墙、路由器等网络产品的漏洞。

2. 黑客的非法闯入

在日常故障统计中,工作人员使用不当而造成的问题占绝大多数,例如,有的工作人员在多台机器上使用U 盘、移动硬盘拷贝文件时,不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强,用户口令选择不慎,将自己的账号随意转借他人,甚至与别人共享账号,这些也会给网络安全带来威胁。

完善计算机网络安全问题的措施和方法

针对目前世界计算机系统的现实状况,完善计算机网络的安全隐患是亟待解决的重要问题。

规范计算机信息制度

①核查身份:对所有进行计算机信息传输的个体进行身份真实性核查,也就是我们常说的“网络实名制”。

②保障信息的秘密机制:对公民个人的身份信息,个人隐私等机密资料进行加密,确保不会外泄。

③系统使用的规范化管理:规范电脑信息处理和使用的方法,把错误操作和违规使用率降到最低,从而降低漏洞产生的机率。

④确保服务的有效机制:保证电脑使用者对个人信息的使用,严禁随意禁止和拒绝合法用户的正常操作。

⑤计算机网络信息的完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。

⑥可以审查信息的安全:要能够实现对出现问题的网络安全问题提供调查的依据和手段。

一方面,企业应该确保SSDP的安全使用。SSDP使用应该限于特定网络以及速率限制,以最大限度地减少在攻击中可产生的流量。企业可能还需要扫描其网络(类似于Shadowserver Project扫描互联网)以寻找不安全配置的设备,如果发现这种设备,SSDP应该要被禁用或者限制在受批准的网络。该设备可能还需要操作系统或软件更新来修复任何SSDP漏洞。

在另一方面,企业还必须知道如何抵御基本的DDoS攻击,企业需要在开发过程中或者生产环境中做好DDoS抵御计划。

然而,抵御网络相关的DDoS攻击还需要额外的步骤。首先,强大的互联网外围保护必须只允许受批准的入站网络连接。如果网络设备不能直接通过互联网来连接,那么,攻击者更难以让它们参与DDoS攻击。如果网络设备需要通过互联网来直接访问,它应该分隔在其自己的网络,并有网络访问限制。这个网络分段应该受到监控以发现潜在的恶意流量,当出现问题时,应立即采取行动。

就政府层面来说,解决网络安全问题应当尽快采纳以下几点建议:

a)在国家层面上尽快提出一个具有战略眼光的“国家网络安全计划”。充分研究和分析国家在信息领域的利益和所面临的内外部威胁,结合我国国情制定的计划能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系,并投入足够的资金加强关键基础设施的信息安全保护。

b)建立有效的国家信息安全管理体系。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况,提高政府的管理职能和效率。

c)加快出台相关法律法规。改变目前一些相关法律法规太笼统、缺乏操作性的现状,对各种信息主体的权利、义务和法律责任,做出明晰的法律界定。

d)在信息技术尤其是信息安全关键产品的研发方面,提供全局性的具有超前意识的发展目标和相关产业政策,保障信息技术产业和信息安全产品市场有序发展。

为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。

相关阅读