精选文章

专家视角:网络安全基本原理浅析

2020-05-22 17:24:09 | 来源:中培企业IT培训网

善攻者,敌不知其所守;善守者,敌不知其所攻。―― 孙子兵法 ● 虚实篇


迅猛发展的信息时代赋予了“网络”新的角色,大国之间的博弈已经不仅仅局限于传统领域,网络已经演变成为了全新的、举足轻重的竞争领域。 



与传统战场一样,“网络”战场的攻防同样惨烈,我们是爱好和平的民族,自不会无端生是非,但网络安全的建设是关乎国家安全的重要举措,因此,我不做善攻者,但必须要做善守者,而要做到“敌不知其所攻”,很重要的一点就是要转换角色,换位思考,从“攻”的角度去审视问题,充分了解、研究“攻”的对象,只有这样才能做到有的放矢,真正使敌不知其所攻。


一、“网络”及“网络安全”的概念


我们所说的网络通常是指因特网(Internet),其兴起于上个世纪五、六十年代,最早应用于美国军方,后来逐渐发展到了全世界的各个领域,现在它已经是人们日常生活中不可或缺的重要组成部分了。


网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。


随着技术的不断发展,万物互联已经再是天方夜谭了,任何事物的发展都有其利弊,网络亦然,最能引起我们共鸣的除了“便捷”之外,就是“安全”的问题了,网络安全已经发展成为了小到个人大至国家都不能忽视的重大课题了。



人们对网络的了解越来越深入,对其依赖性也越来越大,在应用过程中或多或少都会遇到过这样的问题:账号密码被恶意盗取、家里的WIFI被“蹭”、电脑文件被窃取或损坏等等,这些都是网络安全的范畴。而大到国家层面同样面临着同样的问题,而且更加严峻,远的不说,“棱镜门”事件相信刷新了大家对网络安全的认知,这里就不再赘述,因此“网络安全”已经成为一个各行各业谁都避不开的话题。 


二、“网络”的构成元素及特点


网络是一个有机的整体,概括来说它由三大部分组成:


1、通信主体


通信的主体是构成网络的基本元素,由不少于两个、具有独立功能的计算机或是智能终端便能构成网络。


2、通信载体


信息传递需要载体,常见的通信载体有光纤、双绞线、无线电波、路由器、交换机、网卡等等。



3、通信协议


网络协议指的是计算机网络中互相通信的对等实体之间交换信息时所必须遵守的规则的集合。当今互联网中使用频率最高、最重要的一组协议是TCP/IPC,它可以说是互联网的基础协议。TCP/IP协议内容非常多,建议学子们研究一下《TCP/IP详解》这套丛书,对网络安全的理解和掌握大有裨益。 


三、“网络安全”的内涵


随着时代的发展,“网络安全”的内涵也逐渐丰富多样,当下谈及“网络安全”主要包含以下几点:


1、设备的安全


设备是网络的基础,它们的安全与否决定着网络能否存在以及能否发挥其真正意义,设备的安全应该从机房建设着手,机房内设备应充分考虑防水、防火、防雷、防尘、防人(非工作人员禁止进入机房)电力供应等方面充分考虑。 



2、网络的安全


一个健全的网络应该有合适的网络架构,拓扑图应该根据实际应用场景进行论证选择,网络的架构造就的应该是符合业务发展的高效、稳定的平台。对关键结点设备应该采用至少双机热备的组网方式,结合业务特点及网络架构配置细致的安全策略。


3、系统的安全


系统是设备平稳运行的关键,它是人与设备之间沟通的纽带,其安全的重要性不言而喻,系统的安全漏洞要及时更新,对系统的维护、升级等应制定详细的计划,并且要慎之又慎。


4、数据的安全


数据是具有实际价值的核心部分,在传输过程要充分考虑安全性,采取相应的加密手段以保证数据不被窃取,对数据的内容要采取安全可靠的校验工具来确保数据的完整性。



数据的存储也是不可忽视的,911事件发生后,数据的灾备才被世人重视起来,而当时数据的灾备,911事件之后,世贸大厦里的海量数据顷刻间化为乌有,由此造成的损失不可估量,只有Morgan Stanley等少数金融机构具有数据灾备的措施,自此以后,数据的灾备也被高度重视起来。


四、如何保障“网络安全” 


网络的安全与我们国家、个人都息息相关,我国也颁布了《网络安全法》,我们应该重新审视“网络安全”的大课题,提高对“网络安全”的认识,应该将“网络安全”当成一个严谨的系统工程来建设。


硬件建设应采取多层次、多样化的方式,尤其是对边界设备、敏感区域设备等,而软件也要从身份验证、权限、口令复杂性等多方面进行管理。



另外要全面提高我们的安全意识,尤其是直接与网络有关的人员。人是最容易被忽略的网络生态的组成部分,而又恰恰是最脆弱的一环,想必大家对Kevin David Mitnick都比较熟悉,他曾指出人为因素是安全的软肋,而实际生活中采用网络攻击手段无法渗透的安全堡垒却屡屡被使用社会工程学的手段攻破的案例并不罕见。国家也极其重视安全意识的教育、培养,举办安全宣传周等活动来提升国民的安全意识。


没有规矩不成方圆,无论是设备还是人员,都需要规范、严谨的制度进行约束,设备的访问控制、安全原则、人员权限的授予与约束以及相关的法律法规等等,都应该成文以行。“网络安全”是一个动态发展的过程性概念,不可能一劳永逸,网络的安全只能在不断接受挑战的过程不断完善。