扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:张友生 来源:希赛网 2008年6月30日
关键字: 数据安全
网络信息安全的定义
自从网络出现,安全问题就始终伴随着Internet的发展而成长,Internet提供了世界范围内的信息共享,也带来了世界范围内的网络安全隐患。根据权威机构统计,平均每20秒就要发生一起Internet入侵,美国每年因为Internet安全问题造成的损失达数百亿美元。并且,这些数字都呈现上升的趋势。
随着社会信息化的发展,掌握了信息,就能够在军事、经济、政治上取得主动权。国家、集团,乃至个体,为了各自的利益,都将通过技术手段和传统手段攻击网络系统。比如,通过Internet进行攻击,安放“木马”;偷窃、抢劫以直接获得被攻击目标的存储介质。
针对这些可能,网络信息安全必须能够网络系统整体的安全。具体的说,就是要保护网络数据、设备、程序,免受非法访问和使用。一方面加强设备管理,有效阻击传统手段;另外一方面要建立技术防范措施,通过身份验证、防火墙等加强网络系统的安全性。
网络信息安全的目标
采取必要的手段,确保网络系统的信息安全,这是网络信息安全的目标。一方面,我们要保证静态存储的信息安全;另外,还需要保证信息在传输的过程中不被监听、篡改等等。
对于静态存储的信息,必须要通过一些手段保证它们经过授权调用。比如,设置访问权限、进行身份识别。另外,数据备份也是不容忽略的。金融、证券行业在信息化应用中,每时每刻都有大量的数据产生,一旦发生数据丢失的灾难,将带来无法估量的损失。因此,建立完善的备份方案,有助于降低信息存储的风险。
网络系统特殊的架构,使得信息的传递都是通过网络传输实现的,所以要非常注重信息在传输过程的安全问题,从下面几个方面进行考虑:完善网络操作系统、消除电磁辐射、严格身份认证、加强网络管理、传输加密、电子签名、安全防范技术。
网络系统的安全问题和网络系统本身密不可分,由于网络系统在最初的设计中缺乏相应的安全构想,操作系统、应用程序,以及通信协议本身都存在着安全漏洞,网络系统继承了网络系统各种元素的所有安全性问题。
就一个安全的网络系统来说,产品的安全性是非常重要的一环,没有安全的产品,就不能保证整个系统,但这绝不是唯一的保证,完整的管理制度与安全的产品完整的结合才能对整个系统提供最好的保护。在建立Internet服务于信息化的进程中,除去考虑网络的高性能,高可靠性和可用性,丰富的应用系统和信息资源外,也不要忘记系统的安全、用户使用制度和相应的管理制度。安全系统的用户身份认证、系统审计和系统安全监测的功能只有在完整的管理制度和在对其切实认真执行的情况下才能对整个系统的安全提供可靠的保证。
最终建立起来的网络信息安全性,是基于多方面考虑的。因为网络信息不同于以往的任何东西,它不需要取走任何物理的东西,可能仅仅是复制,并且这种复制可以在远程操作完成。所以,必须技术、管理和法律上综合考虑,防止因为人类本身的失误产生网络信息安全问题。同时,在采用一些网络安全技术的时候,势必影响到网络系统的性能。要能够很好的平衡,既保证网络系统的畅通、快捷,充分发挥它的性能,为社会生产服务好,又要具有良好的安全性。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。