网络安全管理与维护的相关分析

文/陆 路 贾金岚

摘 要：如今，网络管理相关专业犹如雨后春笋般出现在各大职业院校，这和信息社会的到来以及Internet的迅猛发展是分不开的。而网络信息安全问题已成为网络技术领域的重要研究课题，成为一个组织生死存亡或贸易盈亏成败的决定性因素之一，网络安全变得越来越重要。因此，本文提出，学生在学习网络知识前必须先了解网络安全的重要性，这样才能做到学以致用。

教育期刊网 http://www.jyqkw.com
关键词 ：信息安全 网络安全 电子商务 网络管理技术

一、网络安全的概念及特点

1.网络安全的概念

网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络的正常运行以及网络服务不中断。网络安全包括网络软、硬件资源和信息资源的安全性，网络安全涉及的内容有技术方面的问题，也有管理方面的问题。

2.网络安全的特点

一是攻击与防守的不确定性； 二是网络安全的动态特性；三是攻击与防御的经济性问题；人是网络安全问题的核心。

二、防火墙的概念、作用与类型

1.防火墙的概念

防火墙是设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不用网络或网络安全域之间信息的唯一出入口，能根据企业的安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。

2.防火墙的作用

（1）保护脆弱的服务。防火墙通过包过滤路由器过滤不安全的服务来降低子网上主系统所冒的风险。包过滤路由器只允许经过选择的协议通过防火墙，因此，子网网络环境可经受较少的外部攻击。

（2）限制对系统的访问。通过防火墙可以严格控制外部对主机的访问请求，即使某些主机被允许外部访问，也会同时禁止访问其他的主机，比如某些特定的主机在特定的情形下肯定是不允许访问的。

（3）安全管理集中化。企业想要利用防火墙对其内部网实现集中的安全管理，防火墙制定安全运行规则覆盖整个内部网络系统，不需要在每台个体计算机上都安装这种认证软件，用户就可以通过这种认证软件实现对企业内部网的安全管理。

（4）信息保密。保密对某些网络信息点是非常重要的，一般被认为无关大局的信息实际上常含有对攻击者有用的线索。使用防火墙之后，某些网络信息点希望封锁某些服务，如Finger和域名服务。Finger显示有关用户的信息，但是，Finger也可能把用户的信息泄露给攻击者，所以防火墙系统不可缺少。

（5）对网络存取和访问进行统计和记录。如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的具体内容。

防火墙能有效地防止外来的入侵，它在网络系统中有如下优点：控制进出网络的信息流向和信息包，提供使用和流量的日志和审计，隐藏内部IP地址及网络结构的细节。

3.防火墙的类型

（1）包过滤防火墙（IP Filting Firewall）。包过滤（Packet Filter）是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据流中的每个数据包，根据数据包的源地址、目标地址，以及包所使用端口确定是否允许该类数据包通过。

（2）代理防火墙（Proxy Server）。代理服务器通常也称作应用级防火墙。包过滤防火墙可以按照IP地址来禁止未授权者的访问，但是它不适合单位用来控制内部人员访问外界的网络，对于这样的企业来说，应用级防火墙是更好的选择。

（3）状态监视器（State fullnspection）。状态监视器安全特性最佳，它采用了一个在网关上执行网络安全策略的软件引擎（也称为检测模块）。检测模块在不影响网络正常工作的前提下，采用抽取相关数据的方法对网络通信的各层实时监测，抽取部分数据，即状态信息，并动态的保存起来作为以后制订安全决策的参考。

三、电子商务交易安全

随着国际互联网的高速发展，各国电子商务交易市场的发展从内容到形式焕然一新，以Internet为应用平台的电子商务已经成为世界电子商务发展的重要方向。但与此同时，安全问题也越来越严峻。

电子商务交易安全可以从两个方面来实现：计算机网络系统安全和商务交易安全。

1.计算机网络系统安全

（1）操作系统安全配置不规范。主机默认情况下安装的操作系统，必须对操作系统进行专门的安全设置，才能使系统的安全性得到保证。一般的防火墙往往存在漏洞，而“黑客”们往往最喜欢攻击漏洞多的操作系统，因为这样代价最小。

（2）web程序源代码审计。Web漏洞扫描服务能够为系统进行安全漏洞的监测，如发现存在高危漏洞、系统重要数据存在丢失可能等隐患时，可以凭借其强大的计算能力进行最终评估，寻找安全解决方案和漏洞修复的解决方案。

（3）分布式拒绝服务攻击。这些攻击利用IP地址来实现定位，如果用户和国际互联网服务器建立了正常的连接，攻击者就伪装成正常的IP地址向服务器发送TCP数据段，而服务器收到这些数据以后，则会认为正确的IP地址发生了错误，从而会断开正常的连接。这样就使得服务器停止了正常的服务，给用户带来损失。

（4）网络安全管理制度不完善。完备的网络安全需要同样完备的管理制度来保障，两者相辅相成，缺一不可。网络管理员必须加强学习，进一步提高维护网络信息安全的警惕性。

2.商务交易安全

（1）信息窃取。用户在网络上传送信息时如果安全意识不强，没有对重要或敏感的信息进行加密，而是采用了直接传送的方式，“黑客”们从网关或路由器中截取了这部分信息，经过专业的软件进行加工提取分析，可以从中获取重要的资料，对这些资料加以利用，并从中获利。这会给用户带来金钱或者名誉上的损失，这种案例很常见。

（2）信息篡改。跟上面的手法类似，“黑客”们截取了有利用价值的信息后，发现了其中的规律，通过技术手段对这些有规律的信息数据进行了篡改，然后在伪装成正常信息那样发送出去。当另外一端的用户收到信息后，这种信息已经是带有陷阱的信息了，一旦数据被读取或使用，会带来严重的后果。

（3）冒名顶替。截取了信息之后，“黑客”们可以冒名顶替，冒充合法用户发送错误信息，甚至发送含有木马病毒的信息，而另一端的用户则很难分辨出这种信息。

（4）恶意破坏。“黑客”们掌握了信息的内部构造，对信息进行了篡改之后，甚至可以潜入到网站内部进行恶意破坏，造成网络瘫痪，影响网站的正常使用，造成不可估量的损失。

四、网络安全管理技术的研究现状和动向

通过网络安全技术管理手段，最大限度地减少风险，增加攻击者的成本，给用户带来安全感，并使正常的交易、业务能进行下去，就是网络安全防御的目标。

从被保护对象的角度来说，安全没有绝对的、统一的标准，因为每个人的利益是不同的，每个组织或单位的利益也是不同的。一个系统是否安全，取决于它所采取的安全措施是否实现了既定的安全政策。

相关学校开设网络管理相关专业是为迎合社会经济发展大潮，还是真正静下心来培养专职的网络管理员，这值得学校认真思考。究竟教师应当怎样教，学生应当怎样学，决不能墨守成规，把普通专业的培养思维植入到网络安全管理专业里来。只有结合时代发展的脚步，严谨治学，理实教学一体化，在教授学生理论知识的同时，也能注重对学生动手能力、技能的培养，这样才能锻炼出称职的网络安全管理员。

（作者单位：江苏省扬州技师学院）