网络安全的重要性

1、大家好，我叫刘子凯。今天我讲的主题是：网络安全 的重要性 。不管公司内部连接的是至关重要的公司数 据库，还是仅仅承担公司内部的电话呼叫与 e-mail 的传输服务，保证网络上的数据传输都是非常重要的 工作。试想， 一个公司通过 WAN 连接到 Internet 上 进行销售或采购时，每一分钟的掉线都将给公司带来 成千上万的损失。网络存在的问题主要有三类：一是机房安全。机房是网络设备运行的关键地，如果 发生安全问题，如物理安全（火灾、雷击、盗贼等）、 电气安全（停电、负载不均等）等情况。二是病毒的侵入和黑客的攻击。 Internet 开拓性的发 展使病毒可能成为灾难。据美国国家计算机安全协会 （

2、NCSA）最近一项调查发现，几乎100%的美国大公司 都曾在他们的网络或台式机上经历过计算机病毒的危 害。黑客对计算机网络构成的威胁大体可分为两种： 一是对网络中信息的威胁； 二是对网络中设备的威胁 以各种方式有选择地破坏信息的有效性和完整性；进 行截获、窃取、破译，以获得重要机密信息。三是管理不健全而造成的安全漏洞。从广泛的网络安全意义范围来看，网络安全不仅仅是技术问题，更是一个管理问题。它包含管理机构、法律、技术、经济各方面。网络安全技术只是实现网络安全的工具。因此要解决网络安全问题，必须要有综合的解决方案。二、几种常用的网络安全技术1防火墙 (FireWall) 技术防火墙技术是指网络之

3、间通过预定义的安全策略，对 内外网通信强制实施访问控制的安全应用措施。它对 两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。由于它简单实用且透明度高， 可以在不修改原有网络应用系统的情况下，达到一定 的安全要求，所以被广泛使用。据预测近 5 年世界防 火墙需求的年增长率将达到 174% 。目前，市场上防火墙产品很多，一些厂商还把防火墙技术并入其硬件产品中，即在其硬件产品中采取功能更加先进的安全防范机制。可以预见防火墙技术作为 一种简单实用的网络信息安全技术将得到进一步发 展。然而，防火墙也并非人们想象的那样不可渗透。 在过去的统计

4、中曾遭受过黑客入侵的网络用户有三分 之一是有防火墙保护的，也就是说要保证网络信息的 安全还必须有其他一系列措施，例如对数据进行加密 处理。需要说明的是防火墙只能抵御来自外部网络的 侵扰，而对企业内部网络的安全却无能为力。要保证企业内部网的安全，还需通过对内部网络的有效控制 和管理来实现。2数据加密技术 数据加密技术就是对信息进行重新编码，从而隐藏信 息内容，使非法用户无法获取信息、的真实内容的一 种技术手段。数据加密技术是为提高信息系统及数据 的安全性和保密性，防止秘密数据被外部破析所采用 的主要手段之一。数据加密技术按作用不同可分为数据存储、 数据传输、 数据完整性的鉴别以及密匙管理技术 4

5、 种。数据存储 加密技术是以防止在存储环节上的数据失密为目的， 可分为密文存储和存取控制两种 ;数据传输加密技术 的目的是对传输中的数据流加密，常用的有线路加密 和端口加密两种方法 ;数据完整性鉴别技术的目的是 对介入信息的传送、存取、处理人的身份和相关数据内容进行验证，达到保密的要求，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对 数据的安全保护。数据加密在许多场合集中表现为密 匙的应用，密匙管理技术事实上是为了数据使用方便。 密匙的管理技术包括密匙的产生、分配保存、更换与 销毁等各环节上的保密措施。数据加密技术主要是通过对网络数据的加密来保障网 络的安全可靠性，能够有效地防

6、止机密信息的泄漏。 另外，它也广泛地被应用于信息鉴别、数字签名等技 术中，用来防止电子欺骗，这对信息处理系统的安全 起到极其重要的作用。 3系统容灾技术 一个完整的网络安全体系，只有防范和检测措施是不 够的，还必须具有灾难容忍和系统恢复能力。因为任 何一种网络安全设施都不可能做到万无一失，一旦发 生漏防漏检事件，其后果将是灾难性的。此外，天灾 人祸、不可抗力等所导致的事故也会对信息系统造成 毁灭性的破坏。这就要求即使发生系统灾难，也能快 速地恢复系统和数据，才能完整地保护网络信息系统 的安全。现阶段主要有基于数据备份和基于系统容错 的系统容灾技术。数据备份是数据保护的最后屏障， 不允许有任何闪

7、失。但离线介质不能保证安全。数据 容灾通过 IP 容灾技术来保证数据的安全。 数据容灾使 用两个存储器，在两者之间建立复制关系，一个放在 本地，另一个放在异地。本地存储器供本地备份系统 使用，异地容灾备份存储器实时复制本地备份存储器 的关键数据。二者通过 IP 相连，构成完整的数据容灾 系统，也能提供数据库容灾功能。集群技术是一种系统级的系统容错技术，通过对系统 的整体冗余和容错来解决系统任何部件失效而引起的 系统死机和不可用问题。集群系统可以采用双机热备 份、本地集群网络和异地集群网络等多种形式实现，分别提供不同的系统可用性和容灾性。其中异地集群 网络的容灾性是最好的。存储、备份和容灾技术的

8、充 分结合，构成的数据存储系统，是数据技术发展的重 要阶段。随着存储网络化时代的发展，传统的功能单 一的存储器，将越来越让位于一体化的多功能网络存 储器。4漏洞扫描技术 漏洞扫描是自动检测远端或本地主机安全的技术，它 查询 TCP/IP 各种服务的端口，并记录目标主机的响 应，收集关于某些特定项目的有用信息。这项技术的 具体实现就是安全扫描程序。扫描程序可以在很短的 时间内查出现存的安全脆弱点。扫描程序开发者利用 可得到的攻击方法，并把它们集成到整个扫描中，扫 描后以统计的格式输出，便于参考和分析5物理安全 为保证信息网络系统的物理安全，还要防止系统信息 在空间的扩散。通常是在物理上采取一定的防护措施， 来减少或干扰扩散出去的空间信号。为保证网络的正 常运行， 在物理安全方面应采取如下措施 :产品保障 方面:主要指产品采购、 运输、安装等方面的安全措施。 运行安全方面 :网络中的设备， 特别是安全类产品在 使用过程中，必须能够从生成厂家或供货单位得到迅 速的技术支持服务。对一些关键设备和系统，应设置 备份系统。 防电磁辐射方面 :所有重要涉密的设备都 需安装防电磁辐射产品，如辐射干扰机。保安方面 主要是防盗、 防火等，还包括网络系统所有网络设备、 计算机