发布者:李梦尼 发布时间:2023-07-31 浏览数( 0) 【举报】
网络连接的安全问题随着计算机技术的迅速发展日益突出,从网络运行和管理者角度说,他 们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门 ”、病毒、非法存 取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密 部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄 露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健
康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
准确地说,关于信息安全或者信息保障主要有两个要素:首先,正确配置系统和网络并且保 持这种正确配置,因为这一点很难做到完美 ;第二个要素就是清楚知道进出网络的流量。这样的
话,当发生严重的问题时,你就能检测出问题错在。
保护,我们应该尽可能正确地配置我们的系统和网络检测,我们需要确认配置是否被更改, 或者某些网络流量出现问题反应,在确认问题后,我们应该立即解决问题,尽快让系统和网络回
到安全的状态纵深防御。
因为我们并不能实现绝对的安全,所以我们需要接受一定级别的风险。风险的定义就是系 统漏洞带来威胁的可能性,风险是很难计算的,不过我们可以通过分析已知的攻击面、可能被攻 击者获取或者利用的漏洞等因素来确定大概的风险级别。漏洞扫描器或者渗透测试可以帮助我们 衡量或者定义攻击面,可以帮助我们降低风险以及改进系统安全状况的方法就是采用多层防御措
施,主要有五种基本因素来建立纵深防御:
纵深防御保护方法一般都会采用防火墙将内部可信区域与外部互联网分离,大多数安全部 署都会在服务器和计算机的邮件存储和发送进行防病毒检测,这意味着所有的内部主机都受到计 算机网络基础设施的相同级别的保护。这是最常见且最容易部署的安全措施,但是从实现高水准 信息安全保障的角度来看,这也是实用率最低的方式,因为所有计算机包含的信息资产对于企业
并不是相等重要的。
职责分离,服务分离。当人们在处理金钱的时候经常会采用职责分离方法,这样就能够减 少错误的发生。因为信息也可以很简单地被购买和兜售,因此信息也需要采用职责分离这种方式。 如果你的系统管理员表示他们的职责不能分离的话,需要让他们了解这样做的重要性。在过去, 服务器是很昂贵的,通常是在一台服务器上运行多个服务。只要这台服务器崩溃,在服务器上运
行的多个服务都会失效。后来,大家开始采用一个服务一台服务器的方式,邮件服务器和文件服
务器等。现在,随着虚拟机和服务导向的网络架构的发展,我们又回到了一台服务器运行多个服 务的年代,甚至运行比以前更多的服务。不过只要部署了适当的措施还是能够避免错误的发生,
例如操作分离、灾难恢复等等。
网络的安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你 自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。希
望大家多多学习网络安全的知识,尽可能少的避免困扰。