網絡安全從其本質上來說就是網絡上的信息安全。信息系統是顺利获得計算機和網絡實現的,需要利用 Internet的各種基礎設施和標準,因此構成信息安全系統結構的底層是計算機網絡服務層。網絡服務層是各種網絡應用系統的基礎,它能给予信息傳輸功能���、用戶接入方式和安全通信服務,並保證網絡運行安全。
所謂網絡信息安全是指保障承載信息系統的計算機設備����、系統軟件平台和網絡環境能夠無故障運行,並且不受外部入侵和破壞。
一般來說,網絡信息安全主要包括系統實體安全����、系統運行安全和系統軟件安全。
1.系統實體安全
所謂系統實體安全(又稱物理安全),是指保護計算機設備����、設施(含網絡)以及其他媒體免遭自然災害��、人為破壞和環境威脅的措施或過程。實體安全是整個信息系統安全的前提,它是由環境安全���、設備安全和媒體安全3部分組成。
(1)環境安全:是指保護信息系統免受水��、火��、有害氣體��、地震���、雷擊����、高溫���、潮濕和靜電等災害的危害。這要求在建設機房和架設線路時全面考慮有可能對系統造成破壞的各種因素,並設計可行的防範措施。
(2)設備安全:是指對信息系統的設備進行安全保護,主要包括設備防盜����、設備防毀����、抗電磁干擾��、電源保護���、防電磁信息泄露及防止線路截獲等方面。設備防盜可顺利获得加強門禁管理����、安裝監控報警裝置實現;設備防毀包括防止設備跌落��、防止鼠害和防止人為破壞等;電源保護一般顺利获得加裝不間斷電源(UPS)實現。
(3)媒體安全:是指對被存儲信息和媒體本身的保護,控制敏感信息的記錄���、再生和銷毀的過程。如防止保存有重要信息的光盤或磁帶發霉��、損壞或被盜;防止重要數據被非法複製;對不再需要的媒體數據要進行銷毀,防止媒體數據刪除或丟棄後被他人恢復而泄露機密信息。
2.系統運行安全
運行安全是指為了保障系統功能的安全實現,给予一套安全措施來保護信息處理過程的安全。信息系統的運行安全具體由4方面組成。
(1)風險分析:旨在發現系統潛在的安全隱患,並在系統運行過程中測試���、跟蹤並記錄其活動,發現系統運行期間的安全漏洞;最後在系統運行後進行分析,给予相應的系統脆弱性分析報告。
(2)審計跟蹤:對系統進行人工或自動的審計跟蹤,保存審計記錄和維護詳盡的審計日誌。
(3)備份與恢復:给予對系統設備和系統數據的備份與恢復。
(4)應急響應:是指在緊急事件或安全事故發生時,保證信息系統繼續運行或緊急恢復所需要的策略。
3.系統軟件安全
與硬件安全相比,信息系統的軟件安全顯得更為重要,因為信息系統面臨的主要威脅是來自網上的黑客針對系統軟件進行的攻擊。
(1)操作系統安全:顺利获得建立用戶授權訪問機制��、審計等措施,控制系統資源的訪問權限,保障操作系統及其管理的資源能夠得到保護。如果計算機系統可供許多人使用,操作系統必須能區分用戶,以防相互干擾。安全性較高的操作系統應給每一位用戶分配獨立的賬戶,並不允許一個用戶取得由另一個用戶產生的數據。
(2)數據庫安全:由於信息系統中的資料都保存在數據庫中,因此數據庫是系統中非常重要又容易遭受攻擊的部分。數據庫系統安全是指對數據庫系統所管理的數據和資源给予安全保護,一般採用多種安全機制與操作系統安全相結合來保護數據庫安全。
這可從以下兩方面着手。
① 全數據庫系統:是指從系統設計����、實現��、使用和管理的各個階段都遵循一套完整的系統安全策略的安全數據庫系統。
②數據庫系統安全部件:是指以現有數據庫系統所给予的功能為基礎構建安全模塊,以增強安全性。此外,病毒防護����、訪問控制��、網絡傳輸安全(如加密)也是系統軟件安全的重要組成。
