網絡信息安全與防禦手段

網絡安全產品有如下幾大特色：第一，網絡安全來源於安全策略與技術的多樣化，若是採用一種統一的技術和策略也就不安全了。第二，網絡的安全機制與技術要不斷地變化。第三，隨着網絡在社會各個方面的延伸，進入網絡的手段也愈來愈多，所以，網絡安全技術是一個十分複雜的系統工程。爲此，創建有中國特點的網絡安全體系，須要國家政策和法規的支持及安全產品生產集團聯合研究開發。安全與反安全就像矛盾的兩個方面，老是不斷地向上攀升，因此安全產業未來也是一個隨着新技術發展而不斷髮展的產業。信息安全是國家發展所面臨的一個重要問題。對於這個問題，咱們尚未從系統的規劃上去考慮它，從技術上、產業上、政策上來發展它。政府不只應該看見信息安全的發展是我國高科技產業的一部分，並且應該看到，發展安全產業的政策是信息安全保障系統的一個重要組成部分，甚至應該看到它對我國將來電子化、信息化的發展將起到很是重要的做用。
　　
　　1 網絡安全現狀
　　
　　因爲政務網、商務網全部業務應用系統都基於一個企業網絡系統實現，所以，應用與應用之間難以有效地隔離；同時，用戶狀況複雜，有的用戶屬於重要應用崗位，有的屬於通常崗位。雖然這些用戶對應用的安全服務要求不一樣，但他們均混雜在一個局域網絡，所以對用戶較難以分別控制。此外，政務網、商務網應用是基於開放的平臺實現的，開放系統平臺和開放的通信協議存在安全缺陷及漏洞，同時也形成了這些應用存在着安全上的隱患。總之，各類應用之間可能存在信息非法訪問、存取的機會，這都給政務網、商務網的信息應用的安全運行帶來巨大的風險。這些風險包括用戶對信息的誤用、濫用、盜用以及破壞。對於政務網、商務網等信息應用系統來講，面臨的攻擊、威脅的主要手段有：病毒、破壞硬件設備、冒充、篡改、竊取等。在網絡系統中，不管任何調用指令，仍是任何反饋均是經過網絡傳輸實現的，因此網絡信息傳輸上的安全就顯得特別重要。信息的傳輸安全主要是指信息在動態傳輸過程當中的安全。爲確保政務網、商務網網絡信息的傳輸安全，主要應注意對網絡上信息的監聽。對網上傳輸的信息，攻擊者只需在網絡的傳輸鏈路上經過物理或邏輯的手段，就能對數據進行非法的截獲與監聽，進而得到用戶或服務方的敏感信息。計算機網絡上的通訊面臨如下四種威脅：截獲——從網絡上竊聽他人的通訊內容。中斷——有意中斷他人在網絡上的通訊。篡改——故意篡改網絡上傳送的報文。僞造——僞造信息在網絡上傳送。
　　
　　2 網絡安全管理監控
　　
　　信息系統安全性起於好的管理。這包括檢查全部重要文件和目錄的全部者和許可權限，監視特權帳戶的使用，檢查信息的使用及佔有狀況等。在一個信息系統運行中，影響系統安全的因素不少，但其中50％與管理因素有關。政務網、商務網信息系統較爲複雜，一旦信息處理的某個節點或環節出現問題，極可能致使信息系統下降效率或癱瘓。而信息系統單純依靠人工管理存在較大困難和諸多安全隱患，所以，須要一種手段和技術來保證信息系統的可管理性，並減小信息系統維護的費用。在政務網、商務網等信息系統中，分佈式結構和網絡計算佔了重要地位。隨着信息系統規模的擴大，咱們會發現一個問題，就是策略的統一性、連續性。咱們知道，對於政務網、商務網而言，整個信息系統是一個總體，想保證總體系統的可靠性、可用性和安全性，那麼必須保持每個局部的網絡或者主機的安全性和可靠性。如今不少安全方面的隱患是因爲總體信息系統的策略實施的不統一形成的。所以，當政務網、商務網制訂了企業的總體安全策略時，除了經過規章制度把這些想法傳達下去，還要具有相應的技術手段來保證這一點。
　　對於政務網、商務網這樣的用戶必須創建一個集中式管理的概念，就是數據和處理能力能夠是分散的，但對於管理而言，應該是集中的。而所管理的內容應該包括企業網絡中一些重要的信息，如：系統的集中管理、網絡的集中管理、應用的集中管理、防火牆系統的集中管理、網絡用戶的集中管理，以及和這些相關的管理信息的複製、更新和同步。

全球網絡節點知名服務商imperva已開通中國官網https://www.imperva-incapsula.cn