文档介绍:网络信息安全及其防护措施(二)
在上一篇中,我们已经初步了解了网络信息安全,由于网络及信息安全问题的涉及的领 域具有相当的广泛性,其安全问题的来源和因由也是相当复杂的,小草上网行为管理软路由 在网络信息安全,也被是企业网络信息安全保障上有深入的研究,下面仅列出部分主要的安 全问题成因,给大家对此有一个初步的了解:
网络及信息安全问题的技术成因主要包括以下几个方面:
1) 电磁信号的辐射:由于网络设备以及计算机信息系统的特殊构造与工作方式,它不可 避免地会向邻近空间辐射电磁波。这些泄露出来的电磁辐射信号频谱成分丰富,携带大量信 息,从而对某些信息处理的信息安全性造成威胁。目前网络通信中涉及到的传输电缆、计算 机设备、网络系统设备均会不同程度的产生电磁场辐射向外泄露,对此只需要简单的仪器设 备就可以在通信双方毫不知情的情况下对通信内容实施监听。
2) 网络协议的安全性:网络协议是计算机之间为了互联彼此共同遵守的通信规则。目前 的互联网络所采用的主流协议TCP/IP协议构架主要是面向信息资源的共享的。由于在其设 计之初人们过分强调其开发性和便利性,而对其安全性的设计上没有深思熟虑,因此相当部 分的网络协议都存在严重的安全漏洞,给互联网留下了许多安全隐患。事实上,这已经成为 当前网络及信息安全问题最主要根源之一。另外,某些网络协议缺陷造成的安全漏洞往往被 黑客直接利用发起安全攻击。比较典型的如FTP、SMTP, Telnet等应用协议,用户的口令等 信息是以明文形式在网络中传输的,同时这些协议底层所依赖的TCP协议自身也并不能确保 信号传输过程的安全。
3) 工作环境的安全漏洞:现有的操作系统和数据库系统等典型的企业用户工作环境,由 于本身就是软件产品,软件产品的特殊性造成了其必然存在一定的已知及未知安全漏洞,包 括自身的体系结构问题、对特定网络协议实现的错误以及系统开发过程中遗留的***和陷门o 这些来自系统底层的安全漏洞带来的安全隐患,有可能会使用户精心构建部署的应用系统毁 于一旦。
4) 安全产品自身的问题:对于用户网络内部已经采用的网络及信息安全产品,其自身实 现过程中的安全漏洞或错误都有可能引发用户内部网络安全防范机制的失效。同时,即使安
全产品自身的安全漏洞可以忽略,在产品的实际使用过程中由于用户的配置或操作不当均可 能造成产品安全性能的降低或丧失。
5)缺乏总体的安全规划:目前的各种网络及信息安全技术和产品一般基于不同的原理和 安全模型工作,虽然独立来看都是功能不错的产品,但当所有这些产品整合到一起,应用到 同一个网络系统中时,彼此之间在互操作性及兼容性上往往无法得到有效保证,从而带来许 多意想不到的新安全问题。
6)信息的共享性:信息资源的网络共享确实在促进国际间的信息交流与技术合作上起到 了前所未有的成功,大力推动了全世界科技水平的提高,但同时这也成为网络及信息安全问 题的一个重要成因。各种计算机病毒、各种攻击小软件都可以便捷地从互联网上获取,甚至 网络黑客们还专门成立了虚拟社区,通过讨论组、BBS等形式交流黑客经验。在这各方面可 以说信息共享起到了推波助澜的负面作用。
网络及信息安全的管理成因
网络及信息安全问题的管理成因主要包括以下几个方面:
1) 互联网缺乏有效的管理:国际互联网是全球性的分布式网络。在技术