网络信息安全及其防护措施(一)

网络信息安全及其防护措施(一)

网络是现代社会中信息传输的主要工具，主要包括计算机网络和电信网络两大部分，随着互联网技术的发展，这两种网络之间的差异正在逐步缩小，一个统一的、能提供综合业务能力的信息传输网络，是其未来网络的发展形态！

网络信息安全问题已经越来越突出，在网络安全信息保障上，已经有小草上网行为管理软路由这样的专业安全管理软件服务提供商，为企业提供了全方位的上网行为管理、流量控制管理！

网络的基本结构

在本文中涉及到的主要是计算机网络。在典型的企业应用环境中，用户有两种主要的网络接入方式，即固定用户的直接接入方式和移动用户的拨号接入方式。下面分别对这两种接入方式下的网络基本结构进行分析。

在直接接入方式下，整个网络系统大致包括以下三个部分：

1)用户网络：是整个骨干网络的端系统，同时用户企业/部门内部的业务处理专用网络，包括了与用户企业日常业务处理直接相关的业务系统和信息资源，以及为支持这些系统的有效运行而建立的用户内部网络系统(可以是局域网或Intranet)。由于企业间合作的不断开展，用户网络之间需要进行大量的资源共享和交流，这一般需要通过骨干网络进行。

2)接入网络：是指实现用户网络到骨干网络接入的中间网络部分，是用户网络的应用信息通过骨干网络传输的一个中介。由于用户网络和骨干网络之间的安全性能上存在较大的差异，因此接入网络需要解决的一个重要的问题就是对用户网络及其内部的各种资源进行安全保护。本教程所指的接入网络概念与电信网络的术语“接入网”不完全相同。

3)骨干网络：是用户网络之间交换和传输应用信息的传输媒体，是通过在大量的用户网络之间共享网络传输带宽来实现信息的高速、廉价传输的。由于骨干网络应用环境的开放性特点，其安全性能一般无法保证。

对于移动用户远程接入的方式，整个网络结构主要包括以下二个部分：

1)接入网络：是实现移动用户接入到骨干网络的中间网络部分。典型的接入网络包括ISP/IAP以及移动用户到相应的ISP/IAP之间的电信网络传输网络部分(PSTN/IDSN)。

2)骨干网络：是移动用户与目标网络之间的信息传输媒体。

随着网络和信息技术在各个方面的全面应用，企业的组织方式将变得越来越灵活，而移动计算模式将逐步普及，因此在研究网络及信息安全问题时必须将移动用户的接入方式作为一个重点加以研究。

网络及信息安全问题的内涵

网络及信息的安全问题是一个相当广义的概念，其内容至少涉及以下几个方面：

1)物理安全：确保整个网络系统正常运行、安全工作的首要条件是确保计算机及其网络设备等关键性网络固件的物理安全，包括设备机房的防雷击、电磁屏蔽、抗灾性能、安全警卫等方面，要求整个网络系统从系统设计、安装施工、运行管理各方面加强对物理安全的精确控制与有效管理。

2)网络系统安全：骨干网络部分的主要功能在于向大量的用户网络提供可用的网络传输带宽，因此传输网络的安全性主要体现在对网络传输带宽可用性的保证上，主要是维持整个传输网络的路由机制和网络管理机制的正常运作。

3)计算机系统安全：用户网络的主要功能体现在企业内部信息资源的开发利用以及业务流程的辅助实施方面，不仅要满足内部用户的需求，还应根据企业发展战略的需要有针对性地向外部用户提供服务和资源。因此计算机系统安全主要体现在对应用系统和信息资源的安全保护两个方面，而对信息资源的安全性保护主要几种在数据的保密性、完整性和可用性方面。