开发者社区> 技术小胖子> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

构建和谐网络--关注网络安全

简介:
+关注继续查看

构建和谐网络--关注网络安全

 
安全”是时时刻刻、事事处处遍布于人们生产、生活的每一个角落,在我们的生活中无处不在、无时不有。人们外出时要注意交通安全;生活中要注意卫生防病安全;生产中要注意生命和财产的安全等等……,所以,安全是一个永不过时的话题。和谐网络是今年刚提出的新理念,主要是针对于现在企业网级别的网络(大型企业网络),在这里融入了最近几年在智能、安全方面的理念 
首先说信息安全,像网上的信息安全突发事件,这么多年来,在全球正在引起普遍的关注,信息安全的问题伴随着信息化,信息技术的应用,一开始就出现了。但是早期的一些所谓安全事件还是小儿科的,现在看起来的话已经发展的更复杂了,这是一个其中网页被篡改的实例,这是美国联邦的网页,96817号被人篡改了,这个网页变成法西斯的旗贴上去了,并且把联邦司法部变成联邦不公平部。法兰克说赶紧把我的坟墓迁走吧,我在这里得不到片刻安宁了。把希特勒为部长,把某个明星任命司法部部长。后来司法部说不能滥用信息问题,但是有些人不满,在美国式民主下搞了这么一番恶作剧。这是美国空军正常的网页。96929号被篡改成上面两个圆的是一个静止图片,如果动的话是一个来回转的,下面是一个南南女女群交的图片,还写着这就是你们整天干的事情。据说美国空军曾经搞神秘感的事情,某空军基地蒙着眼睛了,进去不知道是哪,出来也是这样的。曾经他们发现天外来客,后来又矢口否认有这样的事,纳税人对他们不满,制止于在网上用这种行为发射他们的不满。
    现在不是小儿科对网页做一点篡改就完了。从这两条线看起来,从80年代到现在工具的能力在不断的增强,工具手段从网上随便可以下载得到。由于有这些自动化的工具来去实施攻击,因此作为一个个体来讲,它需要的知识和技巧就越来越少,是这么一个新的形式。以至于说发展到现在,有一个公司给了一个图,90年代以天的时间去影响一些个别的网络,到了今天已经是更少的时间影响更多的网络,在未来秒的量计下影响全球性的经济措施,工具的手段是这样了
在例如,2003年,美国银行的ATM网遭入侵,损失惨重,2005年的4000万张卡用户信息被盗,这是美国最大的窃密事件,植入特洛伊木马、假冒消费;还有9.11事件,造成世贸中心1200家企业信息网络荡然无存。还有我们单位内部很多涉密信息敏感文件都存储在计算机中,有很的技术、业务的敏感信息存储在计算机中,不少人对内部计算机防护重视不够,缺乏审计、追查违规行为的机制,使得文件丢失。总之,信息网络的失窃密事件层出不穷。现在网上的很多色情网站,有害信息的污染,信息间谍的潜入等等这些网络威胁,都会社会的企业安全带来的很大的影响。
2006年第38个世界电信日暨首个世界信息社会日的主题是“Promoting Global Cybersecurity”:推进全球网络安全。这充分体现了人们已经意识到,网络安全已经不是一个潜在的问题,已经成为当前信息社会现实存在的重大问题;网络安全的问题不能依靠一个国家、一个企业或一种技术来解决,需要全世界范围共同努力来推进和保障。
随着我们国家信息化这样的快速发展,信息化正在深入到各行各业,试想如果几个Team的信息全没了的话,对企业来说,是很难弥补的。如果现在系统瘫痪的话,我们就全完了,这说明如果你不重视信息安全,一旦出了问题,会给企业的生存和发展造成致命的影响。所以对信息安全一定要并重,管理与技术并重,两手抓,一手抓网络应用发展,一手抓网络安全。首先要用信息化手段获得利润,促进生产,所以他会抓信息化生产。同时也要抓信息安全,进行对生产的保驾护航。同时还要进一步怎么建立各个领域,各个部门,各个企业的信息安全保障体系。要达到这样的目标,对一个企业信息安全的对策是什么?应该怎么办?我在这里先简化成为两大块。第一个按照国家提出来的作为一个企业如何构造你的信息安全的保障性,咱们有很多企业信息安全系统,有点头疼指医头,脚疼医脚。作为信息系统建设,企业要做好顶层设计。从安全上要从体系上做好设计。就是怎么样重视信息安全的顶层设计,构建一个强壮的信息安全保障系统,这对一个企业来说很重要。但是我建设完这些就行了吗?不是的同时要做好企业信息安全风险的评估。建设网络主要是为了应用,所以要以应用为本,安全、性能兼顾。我们要同时保障安全和性能,就像汽车一样,汽车最根本的出发点就是能够行使,其次才是越快越好,越安全越好。但是这些还是为了保障应用的。这个也是网络运营的根本。
应对网络安全,还要主动与被动相结合,促进系统有序化。在正常运行情况下,我们主要是应对突发事件,这个也是被动的。那么主动就是通过用户在接入网络之前,我们对它主动的安检。合法的用户才能够接入到网络里来,不符合网络要求的用户是不能接入网络的。做到使得非法入侵人员到了进不来、看不到、拿不走、读不懂,毁不掉的网络安全体系。




  本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/78671,如需转载请自行联系原作者
 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
nmap扫描端口命令详解linux网络探测之网络安全
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件 [Nessus](https://ba
0 0
基于阿里云云平台快速实现网络入侵检测 (IDS) 及网络安全监视 (NSM)
数据包捕获是一个重要组件,可以实施网络入侵检测系统 (IDS) 并执行网络安全监视 (NSM)。 我们可以借助开源 IDS 工具来处理数据包捕获,并检查潜在网络入侵和恶意活动的签名。 使用网络观察程序提供的数据包捕获,可以分析网络中是否存在任何有害入侵或漏洞,Suricata 就是这样的一种开源工具,它是一个 IDS 引擎,可使用规则集来监视网络流量,每当出现可疑事件时,它会触发警报。 Suricata 提供多线程引擎,意味着它能够以更高的速度和效率执行网络流量分析,在本文中将会介绍到如何在 ECS 中使用Suricata来对网络进行入侵检测,同时并根据Suricata中给定的威胁规则匹配的
0 0
带你读《网络防御与安全对策:原理与实践(原书第3版)》之一:网络安全概述
本书全面介绍了网络防御和保护网络的方法,内容包括网络安全的基本知识、虚拟专用网络、物理安全和灾备、恶意软件防范以及防火墙和入侵检测系统,加密的基础知识,对网络的攻击、用于确保安全的设备和技术,安全策略的概貌如何评估网络安全,基于计算机的取证等。每一章的末尾都给出了多项选择题、练习、项目和一个案例研究。
855 0
网络基础技术实践#网络安全基础技术实践课程
网络安全涉及的范围非常的广泛,涉及了IT领域中操作系统、网络、数据库、应用、开发等众多方面,因此在学习网络安全技术知识前,就需要我们掌握一定的基础IT技术知识。但掌握多少、掌握多深,成为了很多同学的难点。前面我们给大家对Linux基础技术进行了介绍,接下来是网络基础技术。
470 0
2019年网络安全威胁和网络犯罪预测分析
随着互联网的快速发展,网络已融入了我们生活的每一个角落,给我们带来了很多的便利,但同时网络安全威胁也一直给我们带来各种不利的影响。近几年来,网络安全威胁日益严重,网络攻击频率和规模逐年增加,在新的2019年里这种情况可能变得更加严峻。今天墨者安全就来说说2019年网络安全威胁和网络犯罪预测分析。
1520 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
可预期数据中心网络
立即下载
可编程网络视角的网络创新研究
立即下载
思科软件定义访问:实现基于业务意图的园区网络
立即下载