计算机网络的物理安全是整个网络系统安全的前提!

从整体上来看,计算机网络安全主要表现在以下几个方面:计算机网络的物理安全、计算机网络的拓扑结构安全、计算机网络的系统安全、计算机网络应用系统的安全和网络管理的安全等,其中:

(1)计算机网络的物理安全:物理安全的风险主要包括地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境、报警系统以及安全意识等。

(2)计算机网络的拓扑结构安全:网络拓扑结构设计直接影响到网络系统的安全性。例如:在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时,也将影响在同一网络上的许多其他系统。透过网络传播,还会影响连上Internet/Intrant的其他网络;影响所及,还可能涉及法律、金融等安全敏感领域。因此,在设计时有必要将公开服务器(Web、DNS、E-mail等)和外部网络以及内部其他业务网络进行必要的隔离,避免网络结构信息外泄;同时,还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务则在到达主机之前就应该遭到拒绝。

(3)计算机网络的系统安全:主要是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前没有绝对安全的操作系统可以选择,无论是Microsoft 的Windows或者商用UNIX操作系统等,开发厂商必然留有后门(Back-Door)。因此,没有完全安全的操作系统。不同的用户应从不同的方面对网络做出详尽的分析,选择安全性尽可能高的操作系统,不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置,而且还必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;此外,还应该严格地限制登录者的操作权限,将其完成的操作限制在最小的范围之内。

(4)计算机网络应用系统的安全:网络应用系统的安全涉及很多方面,由于网络应用系统是动态的、不断变化的。因此,网络应用系统的安全性及其所面临的风险也是动态的与不断变化的。例如,文件服务器可能面临如下安全风险:由于办公网络应用通常是共享网络资源,因此,可能存在员工有意或无意地把硬盘中的重要信息目录共享,使得这些信息长期暴露在网络邻居上,从而有可能被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密。而数据库服务器则可能面临如下安全风险:被非授权用户非法访问或者通过口令猜测获得系统管理员权限,以及数据库中的数据由于意外(硬件问题或软件崩溃)而导致不可恢复等。为此,需要针对不同的应用系统来检测安全漏洞,并采取相应的安全措施以降低应用系统的安全风险。

(5)网络管理的安全:管理方面的安全隐患主要包括内部管理人员或员工图方便省事,不设置用户口令,或者设置的口令过短和过于简单,将导致所设置的口令易被破解。而责任不清,或使用相同的用户名、口令等,则将导致权限管理混乱,信息泄密。另外,把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人也将带来信息泄漏的风险。此外,内部对公司不满的员工有的也可能造成极大的安全风险。管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵必需的部分。责权不明、管理上混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181207A0S96R00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券