網(wǎng)絡(luò)安全管理與維護(hù)的相關(guān)分析.doc

網(wǎng)絡(luò)安全管理與維護(hù)的相關(guān)分析 文/陸路賈金嵐 摘要：如今，網(wǎng)絡(luò)管理相關(guān)專業(yè)猶如雨后春筍般出現(xiàn)在各大職業(yè)院校，這和信息社會的到來以及Inter的迅猛發(fā)展是分不開的。而網(wǎng)絡(luò)信息安全問題已成為網(wǎng)絡(luò)技術(shù)領(lǐng)域的重要研究課題，成為一個組織生死存亡或貿(mào)易盈虧成敗的決定性因素之一，網(wǎng)絡(luò)安全變得越來越重要。因此，本文提出，學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)知識前必須先了解網(wǎng)絡(luò)安全的重要性，這樣才能做到學(xué)以致用。 關(guān)鍵詞：信息安全網(wǎng)絡(luò)安全電子商務(wù)網(wǎng)絡(luò)管理技術(shù) 一、網(wǎng)絡(luò)安全的概念及特點 1.網(wǎng)絡(luò)安全的概念 網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)的正常運行以及網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)軟、硬件資源和信息資源的安全性，網(wǎng)絡(luò)安全涉及的內(nèi)容有技術(shù)方面的問題，也有管理方面的問題。 2.網(wǎng)絡(luò)安全的特點 一是攻擊與防守的不確定性；二是網(wǎng)絡(luò)安全的動態(tài)特性；三是攻擊與防御的經(jīng)濟(jì)性問題；人是網(wǎng)絡(luò)安全問題的核心。 二、防火墻的概念、作用與類型 1.防火墻的概念 防火墻是設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不用網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。 2.防火墻的作用 （1）保護(hù)脆弱的服務(wù)。防火墻通過包過濾路由器過濾不安全的服務(wù)來降低子網(wǎng)上主系統(tǒng)所冒的風(fēng)險。包過濾路由器只允許經(jīng)過選擇的協(xié)議通過防火墻，因此，子網(wǎng)網(wǎng)絡(luò)環(huán)境可經(jīng)受較少的外部攻擊。 （2）限制對系統(tǒng)的訪問。通過防火墻可以嚴(yán)格控制外部對主機(jī)的訪問請求，即使某些主機(jī)被允許外部訪問，也會同時禁止訪問其他的主機(jī)，比如某些特定的主機(jī)在特定的情形下肯定是不允許訪問的。 （3）安全管理集中化。企業(yè)想要利用防火墻對其內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，防火墻制定安全運行規(guī)則覆蓋整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)，不需要在每臺個體計算機(jī)上都安裝這種認(rèn)證軟件，用戶就可以通過這種認(rèn)證軟件實現(xiàn)對企業(yè)內(nèi)部網(wǎng)的安全管理。 （4）信息保密。保密對某些網(wǎng)絡(luò)信息點是非常重要的，一般被認(rèn)為無關(guān)大局的信息實際上常含有對攻擊者有用的線索。使用防火墻之后，某些網(wǎng)絡(luò)信息點希望封鎖某些服務(wù)，如Finger和域名服務(wù)。Finger顯示有關(guān)用戶的信息，但是，F(xiàn)inger也可能把用戶的信息泄露給攻擊者，所以防火墻系統(tǒng)不可缺少。 （5）對網(wǎng)絡(luò)存取和訪問進(jìn)行統(tǒng)計和記錄。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的具體內(nèi)容。 防火墻能有效地防止外來的入侵，它在網(wǎng)絡(luò)系統(tǒng)中有如下優(yōu)點：控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包，提供使用和流量的日志和審計，隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。 3.防火墻的類型 （1）包過濾防火墻（IPFiltingFirewall）。包過濾（PacketFilter）是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址，以及包所使用端口確定是否允許該類數(shù)據(jù)包通過。 （2）代理防火墻（ProxyServer）。代理服務(wù)器通常也稱作應(yīng)用級防火墻。包過濾防火墻可以按照IP地址來禁止未授權(quán)者的訪問，但是它不適合單位用來控制內(nèi)部人員訪問外界的網(wǎng)絡(luò)，對于這樣的企業(yè)來說，應(yīng)用級防火墻是更好的選擇。 （3）狀態(tài)監(jiān)視器（Statefullnspection）。狀態(tài)監(jiān)視器安全特性最佳，它采用了一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎（也稱為檢測模塊）。檢測模塊在不影響網(wǎng)絡(luò)正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實時監(jiān)測，抽取部分?jǐn)?shù)據(jù)，即狀態(tài)信息，并動態(tài)的保存起來作為以后制訂安全決策的參考。 三、電子商務(wù)交易安全 隨著國際互聯(lián)網(wǎng)的高速發(fā)展，各國電子商務(wù)交易市場的發(fā)展從內(nèi)容到形式煥然一新，以Inter為應(yīng)用平臺的電子商務(wù)已經(jīng)成為世界電子商務(wù)發(fā)展的重要方向。但與此同時，安全問題也越來越嚴(yán)峻。 電子商務(wù)交易安全可以從兩個方面來實現(xiàn)：計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和商務(wù)交易安全。 1.計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全 （1）操作系統(tǒng)安全配置不規(guī)范。主機(jī)默認(rèn)情況下安裝的操作系統(tǒng)，必須對操作系統(tǒng)進(jìn)行專門的安全設(shè)置，才能使系統(tǒng)的安全性得到保證。一般的防火墻往往存在漏洞，而“黑客”們往往最喜歡攻擊漏洞多的操作系統(tǒng)，因為這樣代價最小。 （2）web程序源代碼審計。Web漏洞掃描服務(wù)能夠為系統(tǒng)進(jìn)行安全漏洞的監(jiān)測，如發(fā)現(xiàn)存在高危漏洞、系統(tǒng)重要數(shù)據(jù)存在丟失可能等隱患時，可以憑借其強(qiáng)大的計算能力進(jìn)行最終評估，尋找安全解決方案和漏洞修復(fù)的解決方案。 （3）分布式拒絕服務(wù)攻擊。這些攻擊利用IP地址來實現(xiàn)定位，如果用戶和國際互聯(lián)網(wǎng)服務(wù)器建立了正常的連接，攻擊者就偽裝成正常的IP地址向服務(wù)器發(fā)送TCP數(shù)據(jù)段，而服務(wù)器收到這些數(shù)據(jù)以后，則會認(rèn)為正確的IP地址發(fā)生了錯誤，從而會斷開正常的連接。這樣就使得服務(wù)器停止了正常的服務(wù)，給用戶帶來損失。 （4）網(wǎng)絡(luò)安全管理制度不完善。完備的網(wǎng)絡(luò)安全需要同樣完備的管理制度來保障，兩者相輔相成，缺一不可。網(wǎng)絡(luò)管理員必須加強(qiáng)學(xué)習(xí)，進(jìn)一步提高維護(hù)網(wǎng)絡(luò)信息安全的警惕性。 2.商務(wù)交易安全 （1）信息竊取。用戶在網(wǎng)絡(luò)上傳送信息時如果安全意識不強(qiáng)，沒有對重要或敏感的信息進(jìn)行加密，而是采用了直接傳送的方式，“黑客”們從網(wǎng)關(guān)或路由器中截取了這部分信息，經(jīng)過專業(yè)的軟件進(jìn)行加工提取分析，可以從中獲取重要的資料，對這些資料加以利用，并從中獲利。這會給用戶帶來金錢或者名譽(yù)上的損失，這種案例很常見。 （2）信息篡改。跟上面的手法類似，“黑客”們截取了有利用價值的信息后，發(fā)現(xiàn)了其中的規(guī)律，通過技術(shù)手段對這些有規(guī)律的信息數(shù)據(jù)進(jìn)行了篡改，然后在偽裝成正常信息那樣發(fā)送出去。當(dāng)另外一端的用戶收到信息后，這種信息已經(jīng)是帶有陷阱的信息了，一旦數(shù)據(jù)被讀取或使用，會帶來嚴(yán)重的后果。 （3）冒名頂替。截取了信息之后，“黑客”們可以冒名頂替，冒充合法用戶發(fā)送錯誤信息，甚至發(fā)送含有木馬病毒的信息，而另一端的用戶則很難分辨出這種信息。 （4）惡意破壞。“黑客”們掌握了信息的內(nèi)部構(gòu)造，對信息進(jìn)行了篡改之后，甚至可以潛入到網(wǎng)站內(nèi)部進(jìn)行惡意破壞，造成網(wǎng)絡(luò)癱瘓，影響網(wǎng)站的正常使用，造成不可估量的損失。 四、網(wǎng)絡(luò)安全管理技術(shù)的研究現(xiàn)狀和動向 通過網(wǎng)絡(luò)安全技術(shù)管理手段，最大限度地減少風(fēng)險，增加攻擊者的成本，給用戶帶來安全感，并使正常的交易、業(yè)務(wù)能進(jìn)行下去，就是網(wǎng)絡(luò)安全防御的目標(biāo)。 從被保護(hù)對象的角度來說，安全沒有絕對的、統(tǒng)一的標(biāo)準(zhǔn)，因為每個人的利益是不同的，每個組織或單位的利益也是不同的。一個系統(tǒng)是否安全，取決于它所采取的安全措施是否實現(xiàn)了既定的安全政策。 相關(guān)學(xué)校開設(shè)網(wǎng)絡(luò)管理相關(guān)專業(yè)是為迎合社會經(jīng)濟(jì)發(fā)展大潮，還是真正靜下心來培養(yǎng)專職的網(wǎng)絡(luò)管理員