网络信息安全与防护手段

网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了。第二，网络的安全机制与技术要不断地变化。第三，随着网络在社会各个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此，建立有中国特色的网络安全体系，需要国家政策和法规的支持及安全产品生产集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
　　
　　1 网络安全现状
　　
　　由于政务网、商务网所有业务应用系统都基于一个企业网络系统实现，因此，应用与应用之间难以有效地隔离；同时，用户情况复杂，有的用户属于重要应用岗位，有的属于一般岗位。虽然这些用户对应用的安全服务要求不同，但他们均混杂在一个局域网络，因此对用户较难以分别控制。此外，政务网、商务网应用是基于开放的平台实现的，开放系统平台和开放的通讯协议存在安全缺陷及漏洞，同时也造成了这些应用存在着安全上的隐患。总之，各种应用之间可能存在信息非法访问、存取的机会，这都给政务网、商务网的信息应用的安全运行带来巨大的风险。这些风险包括用户对信息的误用、滥用、盗用以及破坏。对于政务网、商务网等信息应用系统来说，面临的攻击、威胁的主要手段有：病毒、破坏硬件设备、冒充、篡改、窃取等。在网络系统中，无论任何调用指令，还是任何反馈均是通过网络传输实现的，所以网络信息传输上的安全就显得特别重要。信息的传输安全主要是指信息在动态传输过程中的安全。为确保政务网、商务网网络信息的传输安全，主要应注意对网络上信息的监听。对网上传输的信息，攻击者只需在网络的传输链路上通过物理或逻辑的手段，就能对数据进行非法的截获与监听，进而获得用户或服务方的敏感信息。计算机网络上的通信面临以下四种威胁：截获——从网络上窃听他人的通信内容。中断——有意中断他人在网络上的通信。篡改——故意篡改网络上传送的报文。伪造——伪造信息在网络上传送。
　　
　　2 网络安全管理监控
　　
　　信息系统安全性起于好的管理。这包括检查所有重要文件和目录的所有者和许可权限，监视特权账户的使用，检查信息的使用及占有情况等。在一个信息系统运行中，影响系统安全的因素很多，但其中50％与管理因素有关。政务网、商务网信息系统较为复杂，一旦信息处理的某个节点或环节出现问题，很可能导致信息系统降低效率或瘫痪。而信息系统单纯依靠人工管理存在较大困难和诸多安全隐患，因此，需要一种手段和技术来保证信息系统的可管理性，并减少信息系统维护的费用。在政务网、商务网等信息系统中，分布式结构和网络计算占了重要地位。随着信息系统规模的扩大，我们会发现一个问题，就是策略的统一性、连续性。我们知道，对于政务网、商务网而言，整个信息系统是一个整体，想保证整体系统的可靠性、可用性和安全性，那么必须保持每一个局部的网络或者主机的安全性和可靠性。现在很多安全方面的隐患是由于整体信息系统的策略实施的不统一造成的。因此，当政务网、商务网制订了企业的整体安全策略时，除了通过规章制度把这些想法传达下去，还要具备相应的技术手段来保证这一点。
　　对于政务网、商务网这样的用户必须建立一个集中式管理的概念，就是数据和处理能力可以是分散的，但对于管理而言，应该是集中的。而所管理的内容应该包括企业网络中一些重要的信息，如：系统的集中管理、网络的集中管理、应用的集中管理、防火墙系统的集中管理、网络用户的集中管理，以及和这些相关的管理信息的复制、更新和同步。

全球网络节点知名服务商imperva已开通中国官网https://www.imperva-incapsula.cn