国网山西技培中心大同分部 山西大同 037039
摘要:计算机网络系统提供了资源共享性,系统的可靠性和可扩充性,然而正是这些特点增加了计算机网络系统安全的脆弱性和复杂性。本文探讨了计算机网络系统安全策略与发展方向。
关键词:计算机网络;安全策略;发展方向
1新时代的网络安全问题
1.1常见的网络安全问题
新时期,网络安全面临着越来越多的威胁,如数据窃取、DDOS攻击、病毒勒索等,主要表现在黑客攻击、病毒感染、安全体系不完善等方面。
1.1.1黑客攻击
在发展过程中,互联网经常受到黑客的攻击。攻击的主要表现是对目标计算机和服务器的人身伤害,导致目标对象不能高效运行,甚至会窃取存储在计算机中的关键数据和信息,这将带来非常严重的后果。对此我们应该高度重视。特别是在新时期,黑客产业链中存在着巨大的利益,这使得一些道德低下、法律意识淡薄的计算机爱好者或专业人士加入进来,导致黑客攻击日益频繁。因此,必须进一步加强管理和控制。
1.1.2病毒感染
目前,网络病毒的存在和威胁仍然不容忽视,网络病毒也呈现出日益活跃的迹象,给互联网的使用带来了极大的威胁。从目前网络病毒的实际影响机制来看,它主要依靠一些专门的程序来实现对计算机软硬件的破坏,使存储在计算机中的数据或文件遭到破坏和窃取,进而导致严重后果。现阶段,网络病毒种类不断增多,在互联网上的传播速度也在加快。如果不加以控制和防范,危害将十分突出,影响网络安全。
1.1.3安全体系不完善
在新的时代条件下,网络安全面临着严峻的挑战,存在的危害和攻击日益增多,这对网络结构和信息基础设施的建设提出了更高的要求。从互联网及相关信息基础设施建设的现状来看,虽然总体发展取得了一些成绩,各层次都比较高,但由于个体差异和外部环境的影响,还存在一些缺陷和问题,其中无法形成较为理想和安全的防护效果,主要体现在无法应对黑客攻击和病毒感染。特别是随着软件数量的不断增加,所涉及的信息越来越复杂,给安全体系建设带来了巨大的压力,许多缺陷和漏洞需要修补。
1.2网络安全犯罪
手机、电脑等工具的出现给网络的发展带来了新的空间。网络空间本身是一个非常复杂的组合体,它的主体是客观的,客体是虚拟的。进入新时代后,随着各种技术的进步,网络空间也遇到了一些新的挑战和机遇。网络安全的研究逐渐从理论阶段转向实践过程。由于网络空间本身没有边界,各种资源可以在其中共享,因此会出现一些高科技犯罪,其中最典型的就是网络犯罪。网络本身是全球资源共享的重要平台,突破了时间和地域的限制,因此实际治理的总体难度很大。对此,有必要全面分析网络安全犯罪及其安全问题,探讨新时期网络安全的发展策略。
目前,网络安全面临的最大威胁是网络犯罪。网络犯罪不仅给网络安全带来危害,而且影响公共安全行为。它有多种形式。特别是随着各种技术的不断更新和发展,网络犯罪已经逐渐渗透到生活的各个领域,其实际影响也在不断加深。目前,这些问题主要依赖于电子通信、电子商务、社交网络和门户网站。在电子通信方面,是通过各种不正当手段获取信息,然后通过发送垃圾信息攻击目标系统加以制止;在门户网站方面,是利用非法网站,赶走一些不真实的信息,谋取非法利益;在电子商务方面,是利用非法网站来获取信息,它是利用非法网站传播一些不真实的信息,即在社交网络方面通过出售个人信息牟利,是利用非法网站赶走一些不真实的信息牟利,通过其巨大的舆论效应在网络上传播危害公共安全的信息,进而导致犯罪网络暴力。
2网络安全策略
面对日新月异的网络安全威胁和网络安全应用的不断深入,单纯的安全产品组合或堆叠已不能满足需要。目前,网络安全产品具有以下特点:一是网络安全源于安全政策和技术的多样化,如果采用统一的技术和策略,就不安全;二是网络安全机制和技术要不断变化;三是随着技术的延伸网络在社会的各个方面,有越来越多的手段进入网络,网络安全技术是一项非常复杂的系统工程。
因此,建立网络安全体系需要对整个网络安全问题进行统一规划和管理,并制定一套措施和方法。安全网的建立过程一般可以分为以下三个步骤,如图1所示。
2.1进行安全评估,了解网络缺陷
全面检查企业网络安全运行情况(或当前状态的“快照”)。这个过程有助于确定网络中存在哪些安全缺陷,它们在哪里,以及如何修复它们。安全评估通常包括外部和内部环境检查。在测试外部环境时,安全专家利用黑客技术和特殊工具,试图从互联网渗透到公司的网络中。通过这种方式,他们可以判断周围网络(如防火墙、路由器、主机和其他设备的状态和配置)抵御外部攻击的能力。外部评估还包括对物理环境的审查,即未经授权用户许可进入it设施?在评估内部环境时,需要对企业安全策略和实践与行业最佳实践和规则进行比较。这些审查通常需要检查安全培训和安全意识的水平。
安全评估项目通常是外包的。除非公司拥有合格的网络安全专家并支付高薪(由于缺乏安全认证专业人员,成本非常高),否则公司无法进行全面评估。一些融合技术(如IP支持的PBX应用、IP语音、VoIP、集成通信和CRM应用)尤其需要更集中的安全解决方案。另外,外部审核员具有更大的客观性,这是评价网络安全的必要条件。
2.2制定安全策略,管理风险,确保必要的控制措施到位
企业在制定安全策略的过程中,应制定网络安全策略,并在系统和网络架构中实施,以保护企业的资产和知识产权。除提供一般安全政策声明外,公司还应确定用户和访问控制,并分析风险水平(以确定适当的安全投资水平)。安全策略开发是一个持续的过程,包括监视网络和用户实践,并在必要时进行更改。它还将指定企业如何应对安全违规和业务连续性流程。ISO17799安全标准(包括安全的其他方面)使您能够清楚地了解组织的安全策略应该涵盖哪些方面。
2.3安全架构和设计为安全解决方案的实施提供了蓝图
在安全体系结构和设计阶段,企业为安全基础设施的成功实施规划蓝图。在将网络安全需求(在安全评估阶段测量)与设定的目标和标准进行比较后,安全体系结构的设计应考虑公司IT基础设施的特殊需求。网络安全体系结构的设计包括服务器、Internet/网络设备、远程访问设备和共享工作站。该计划还包括本组织的实际访问和安全控制机制。
2.4 其它措施
除了以上三个统筹过程外,还要制定统一的安全规章制度,这对保障网络安全可靠运行将起到非常有效的作用。网络安全管理制度包括:确定安全管理等级和安全管理范围,制定相关网络操作规程和人员出入管理制度,制定网络系统维护制度和应急措施,对公司员工进行安全培训,使安全观念逐步发展成为公司的集体意识和文化。通过修复安全政策,将安全意识融入企业文化,可以引进新应用、新技术,加快业务流程,提高生产效率,不断增强企业的安全防护能力。
结束语
总之,互联网与人们日常生活和实践的全面耦合,使得现实与虚拟的界限不再清晰,二者相互依存,甚至虚拟空间与现实空间在一定程度上重叠。在这方面,公众以网络的形式进行的话语表达和行为展示比现实中更加立体。对此,要有效把握新时期网络安全的发展和建设,必须分析网络的内在逻辑,厘清网络安全建设的基本情况,从而推动网络和网络安全的发展,进一步维护国家安全。
参考文献:
[1]申海元.基于新时期计算机网络安全面临的威胁及防范措施[J].数码世界,2020(06):252.
[2]张妍妍,孟士杰.新时代下网络安全与社会管理能力研究[J].网络安全技术与应用,2020(01):8-10.
[3]曲洁,范春玲,陈广勇,赵劲涛.新时代下网络安全服务能力体系建设思路[J].信息网络安全,2019(01):83-87.
[4]张先颖.筑牢网络安全底线建设网络强国新时代[J].考试周刊,2018(48):196.
[5]秦安.聚焦网络安全四大任务开启2018年国家网络治理新格局[J].网络空间安全,2018,9(02):24-25.