网络安全从其本质上来说就是网络上的信息安全。信息系统是通过计算机和网络实现的,需要利用 Internet的各种基础设施和标准,因此构成信息安全系统结构的底层是计算机网络服务层。网络服务层是各种网络应用系统的基础,它能提供信息传输功能、用户接入方式和安全通信服务,并保证网络运行安全。
所谓网络信息安全是指保障承载信息系统的计算机设备、系统软件平台和网络环境能够无故障运行,并且不受外部入侵和破坏。
一般来说,网络信息安全主要包括系统实体安全、系统运行安全和系统软件安全。
1.系统实体安全
所谓系统实体安全(又称物理安全),是指保护计算机设备、设施(含网络)以及其他媒体免遭自然灾害、人为破坏和环境威胁的措施或过程。实体安全是整个信息系统安全的前提,它是由环境安全、设备安全和媒体安全3部分组成。
(1)环境安全:是指保护信息系统免受水、火、有害气体、地震、雷击、高温、潮湿和静电等灾害的危害。这要求在建设机房和架设线路时全面考虑有可能对系统造成破坏的各种因素,并设计可行的防范措施。
(2)设备安全:是指对信息系统的设备进行安全保护,主要包括设备防盗、设备防毁、抗电磁干扰、电源保护、防电磁信息泄露及防止线路截获等方面。设备防盗可通过加强门禁管理、安装监控报警装置实现;设备防毁包括防止设备跌落、防止鼠害和防止人为破坏等;电源保护一般通过加装不间断电源(UPS)实现。
(3)媒体安全:是指对被存储信息和媒体本身的保护,控制敏感信息的记录、再生和销毁的过程。如防止保存有重要信息的光盘或磁带发霉、损坏或被盗;防止重要数据被非法复制;对不再需要的媒体数据要进行销毁,防止媒体数据删除或丢弃后被他人恢复而泄露机密信息。
2.系统运行安全
运行安全是指为了保障系统功能的安全实现,提供一套安全措施来保护信息处理过程的安全。信息系统的运行安全具体由4方面组成。
(1)风险分析:旨在发现系统潜在的安全隐患,并在系统运行过程中测试、跟踪并记录其活动,发现系统运行期间的安全漏洞;最后在系统运行后进行分析,提供相应的系统脆弱性分析报告。
(2)审计跟踪:对系统进行人工或自动的审计跟踪,保存审计记录和维护详尽的审计日志。
(3)备份与恢复:提供对系统设备和系统数据的备份与恢复。
(4)应急响应:是指在紧急事件或安全事故发生时,保证信息系统继续运行或紧急恢复所需要的策略。
3.系统软件安全
与硬件安全相比,信息系统的软件安全显得更为重要,因为信息系统面临的主要威胁是来自网上的黑客针对系统软件进行的攻击。
(1)操作系统安全:通过建立用户授权访问机制、审计等措施,控制系统资源的访问权限,保障操作系统及其管理的资源能够得到保护。如果计算机系统可供许多人使用,操作系统必须能区分用户,以防相互干扰。安全性较高的操作系统应给每一位用户分配独立的账户,并不允许一个用户获得由另一个用户产生的数据。
(2)数据库安全:由于信息系统中的资料都保存在数据库中,因此数据库是系统中非常重要又容易遭受攻击的部分。数据库系统安全是指对数据库系统所管理的数据和资源提供安全保护,一般采用多种安全机制与操作系统安全相结合来保护数据库安全。
这可从以下两方面着手。
① 全数据库系统:是指从系统设计、实现、使用和管理的各个阶段都遵循一套完整的系统安全策略的安全数据库系统。
②数据库系统安全部件:是指以现有数据库系统所提供的功能为基础构建安全模块,以增强安全性。此外,病毒防护、访问控制、网络传输安全(如加密)也是系统软件安全的重要组成。
