网络安全的重要性及实用技巧

本章重点：

1.网络安全标准

2.网络安全策略

3.网络管理协议

目前，网络安全问题日益严重，已经成为信息系统安全中最为突出和关键的一个方面，严重阻碍了计算机网络的应用和发展。以Internet为代表的全球性信息化浪潮所带来的影响日益深刻，信息网络技术的应用正日益普及，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型的、关键业务系统扩展，典型的如党政部门信息系统、金融业务系统、企业商务系统等。伴随网络的普及，安全日益成为影响网络效能的重要因素，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求，这主要表现在两个方面。

1）开放性的网络，导致网络的技术是全开放的，任何组织和个人都可能获得，因而网络所面临的破环和攻击可能是多方面的。例如，任何具有不良企图的黑客可以对物理传输线路实施攻击，也可以对网络通信协议实施攻击；可以对软件实施攻击，也可以对硬件实施攻击。网络的国际化还意味着网络的攻击不仅仅来自本地网络用户，它可以来自Internet上的任何一台主机，也就是说，网络安全所面临的是一个国际化的挑战。

2）自由意味着网络最初对用户的使用并没有提供任何的技术约束，用户可以自由地访问网络，自由地使用和发布各种类型的信息。用户只对自己的行为负责，而不受任何的法律限制。(www.xing528.com)

网络必须有足够强大的安全措施，无论是局域网还是广域网，无论是单位还是个人，网络安全的目标是全方位地防范各种威胁以确保网络信息的保密性、完整性和可用性。

网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的机密性、完整性及可使用性受到保护。要做到这一点，必须保证网络系统软件、应用软件、数据库系统具有一定的安全保护功能，并保证网络部件，如终端、调制解调器、数据链路的功能仅仅能被那些被授权的人访问。网络的安全问题实际上包括两方面的内容，一是网络的系统安全；二是网络的信息安全，而保护网络的信息安全是最终目的。

从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。保密性指确保信息不暴露给未授权的实体或进程。完整性则意味着只有得到授权的实体才能修改数据，并且能够判别出数据是否已被篡改。可用性说明得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。可控性表示可以控制授权范围内的信息流向及行为方式。可审查性指对出现的网络安全问题提供调查的依据和手段。

网络安全的具体含义随观察者角度不同而不同。从用户（个人、企业等）的角度来说，希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和不可否认性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯，即用户的利益和隐私不被非法窃取和破坏。从网络运行和管理者角度说，希望其网络的访问、读写等操作受到保护和控制，避免出现“后门”、病毒、非法存取、拒绝服务，网络资源非法占用和非法控制等威胁，制止和防御黑客的攻击。对安全保密部门来说，希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，避免给国家造成损失。从社会教育和意识形态角度来讲，网络上不健康的内容会对社会的稳定和人类的发展造成威胁，必须对其进行控制。

在当今各种网络安全技术中，作为保护局域网的第一道屏障与实现网络安全的一个有效手段，防火墙技术应用最为广泛，也倍受青睐。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。在保护计算机网络安全技术性措施中，是最成熟、最早产品化的，并越来越多地应用于专用网络与公用网络的互联环境之中，尤其在局域网接入Interact网络时应用最多。

本章的主要内容有国际及国内的网络安全标准，网络安全策略，网络管理协议，防火墙的相关概念，防火墙关键技术技术，防火墙分类，防火墙的体系结构和防火墙发展的新技术趋势。