网络论文发表探讨网络隔离技术的新管理应用发展措施及意义

来源:期刊VIP网所属分类:计算机网络发布时间:2015-03-25浏览:

  摘要:互联网是全球性的。这就意味着这个网络不管是谁发明了它,是属于全人类的。互联网的结构是按照“包交换”的方式连接的分布式网络。因此,在技术的层面上,互联网绝对不存在中央控制的问题。也就是说,不可能存在某一个国家或者某一个利益集团通过某种技术手段来控制互联网的问题。反过来,也无法把互联网封闭在一个国家之内-除非建立的不是互联网。然而,与此同时,这样一个全球性的网络,必须要有某种方式来确定联入其中的每一台主机。在互联网上绝对不能出现类似两个人同名的现象。这样,就要有一个固定的机构来为每一台主机确定名字,由此确定这台主机在互联网上的“地址”。然而,这仅仅是“命名权”,这种确定地址的权力并不意味着控制的权力。负责命名的机构除了命名之外,并不能做更多的事情。

  关键词:互联网,网络科技,科技论文发表

  计算机网络是由许多计算机组成的,要实现网络的计算机之间传输数据,必须要作两件事,数据传输目的地址和保证数据迅速可靠传输的措施,这是因为数据在传输 过程中很容易丢失或传错,Internet使用一种专门的计算机语言(协议),以保证数据安全、可靠地到达指定的目的地,这种语言分两部TCP(Transmission Control Protocol 传输控制协议)和 IP (Internet Protocl网间协议)。 (1)TCP/IP协议的数据传输过程:TCP/IP协议所采用的通信方式是分组交换方式。所谓分组交换,简单说就是数据 在传输时分成若干段,每个数据段称为一个数据包,TCP/IP协议的基本传输单位是数据包,TCP/IP协议主要包括两个主要的协议,即TCP协议和IP协议,这两个协议可以 联合使用,也可以与其他协议联合使用,它们在数据传输过程中主要完成以下功能:

  1)首先由TCP协议把数据分成若干数据包,给每个数据包写上序号,以便接收端 把数据还原成原来的格式。

  2)IP协议给每个数据包写上发送主机和接收主机的地址,一旦写上的源地址和目的地址,数据包就可以在物理网上传送数据了。IP协议还具有利用路由算法进行路由选择的功能。

  3)这些数据包可以通过不同的传输途径(路由)进行传输,由于路径不同,加上其它的原因,可能出现顺序颠倒、数据丢失、数据失真甚至重复的现象。这些问题都由TCP协议来处理,它具有检查和处理错误的功能, 必要时还可以请求发送端重发。简言之,IP协议负责数据的传输,而TCP协议负责数据的可靠传输。

  互联网在现实生活中应用很广泛。在互联网上可以聊天、玩游戏、查阅东西等。更为重要的是在互联网上还可以进行 广告宣传和购物。互联网给现实生活带来很大的方便。网民在互联网上可以在数字知识库里寻找自己学业上、事业上的所需,从而帮助网民的工作与学习。互联网在现实的应用很广泛,每天有数以亿计的人使用互联网,大家用它来聊天,了解资讯,购物等种种,也不乏一些人利用互联网为自己的产品宣传,因此也促使了一些新兴行业的诞生,例如网络营销等等,互联网的影响正在日益影响着我们的生活,我们也将因此而获得更大的改变

  一、网络隔离的观念

  当内部网络与因特网连接后,就陆续出现了很多的网络安全问题,在没有解决网络安全问题之前,一般来说最简单的作法是先将网路完全断开,使得内部网络与因特网不能直接进行网络联机,以防止网络的入侵攻击。因此对网络隔离的普遍认知,是指在两个网络之间,实体线路互不连通,互相断开。但是没有网络联机就没有隔离的必要,因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现,只要将网络完全断开,互不联机即可达成。但在需要数据交换的网络隔离却不容易实现。在本研究所探讨的网络隔离技术,是指需要数据交换的网络隔离技术。

  事实上在大多数的政府机关或企业的内部网络,仍然需要与外部网络(或是因特网)进行信息交换。实施网络断开的实体隔离,虽然切断两个网络之间的直接数据交换,但是在单机最安全的情况下,也可能存在着复制数据时遭受病毒感染与破坏的风险。

  二、网络安全管理

  (一)网络控制措施

  在「10.6.1网络控制措施」控件中,说明应采用的控制措施,对于网络应该要适当的加以管理与控制,使其不会受到安全的威胁,并且维护网络上所使用的系统与应用程序的安全(包括传输中的资讯)。

  建议组织应采用适当的作法,以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制,以确保网络传输数据的安全,保护网络连线作业,防止未经授权的系统存取。特别需列入考虑的项目如下:

  1、尽可能将网络和计算机作业的权责区隔,以降低组织设备遭未经授权的修改或误用之机会;2、建立远程设备(包括使用者区域的设备)的管理责任和程序,例如管制远程登入设备,以避免未经授权的使用;3、建立安全的加密机制控制措施,保护透过公众网络或无线网络所传送数据的机密性与完整性,并保护联机的系统与应用程序,以维持网络服务和所联机计算机的正常运作;4、实施适当的录像存录与监视,以取得相关事件纪录;5、密切协调计算机及网络管理作业,以确保网络安全措施可在跨部门的基础架构上运作。

  (二)网络服务的安全

  1、组织应赋予管理者稽核的权力,透过定期的稽核,监督管理负责网络服务的厂商;2、组织应确认负责网络服务的厂商,有实作特殊的服务所必需的安全措施,例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施,建议组织在网络安全的控管措施,主要以采用防火墙、入侵侦测系统等控制措施,及运用网络服务安全性的技术,例如认证、加密及网络联机控制技术等,以建立安全的网络环境与网络联机的安全。

  三、网络隔离技术与应配合之控制措施

  (一)采用完全实体隔离的管理措施

  1、安全区域作业程序。组织需根据存取政策订定安全区域的标准作业程序,以便相关人员能够据以确实执行,避免人为疏忽造成数据泄漏。标准作业程序应制作成文件让需要的所有使用者都可以取得。对于每一位使用者,都需要清楚的定义存取政策,这个政策必须依照组织的要求,设定允许存取的权限,一般的原则为仅提供使用者必要的权限,尽可能减少不必要的权限。并应区分职务与责任的范围,以降低遭受未经授权或故意的进入安全区域之机会;2、资料存取稽核。数据存取的记录,包括成功及不成功之登入系统之纪录、存取资料之纪录及使用的系统纪录等。在完全实体隔离的作业下相关的稽核记录,需要实施人工的稽核作业,特别是登入错误时的纪录,需要逐笔的稽核作业。并不定期稽核数据存取作业是否符合组织的存取政策与标准作业程序,并且需要特别稽核下列事项:(1)对于被授权的特权使用者,其存取纪录应定期稽核;(2)对于特权存取事件,应检查是否被冒用的情形发生。

  (二)网络存取控制措施

  在实体隔离的政策要求下,将内部网络与外部网络隔离为两个互不相连的网络,数据交换时透过数据交换人员定时,或是不定时根据使用者的申请,至数据交换作业区域之专属设备,以人工执行数据交换作业。因为内部网络与外部网络间采用网络线路的实体隔离作业,主要的网络存取控制措施则着重在作业区域的管理控制措施。

  为确保数据交换作业区域的数据存取安全,除将内部网络与外部网络隔离为两个互不相连的网络外,对数据交换作业区域的专属设备,需实施不同于外部网络及内部网络的存取安全政策,确保网络安全环境,以降低可能的安全风险。例如:内部网络处理机敏性数据、外部网络处理一般办公环境数据及数据交换作业区域的安全环境。机敏性数据建置于内部网络的专属数据库或档案区内,机敏性信息系统亦仅限于内部网络运用,员工必须在内部网络的计算机进行信息处理作业。另为防止机敏性数据的外泄,在内部网络的终端计算机需要禁止使用下列设备,包含磁盘片、光盘片、随身碟或行动碟等可携式储存媒体。

  为防止因特网的直接存取数据交换作业区域的专属计算机,应依照组织的存取政策,采用逻辑隔离技术,将不同等级的作业分隔在不同的网段,例如:将数据交换作业与一般信息作业的网段区隔,藉由适当的封包过滤机制,防止未经授权的网络流量互相流通,同时可管制数据的存取,避免数据被误用之机会。而且需要建置入侵侦测系统,侦测组织内网络封包的进出,以便提早发现可能的入侵行为。

期刊VIP网,您身边的高端学术顾问

文章名称: 网络论文发表探讨网络隔离技术的新管理应用发展措施及意义

文章地址: http://www.qikanvip.com/jisuanjiwangluo/29606.html