陳海州

[摘要]隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用,信息安全問(wèn)題正日益突出顯現(xiàn)出來(lái),受到越來(lái)越多的關(guān)注。介紹網(wǎng)絡(luò)信息安全的現(xiàn)狀,探討網(wǎng)絡(luò)信息安全的內(nèi)涵,分析網(wǎng)絡(luò)信息安全的主要威脅,最后給出網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措施,以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全,從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)安全安全管理密鑰安全技術(shù)

中圖分類(lèi)號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)0710045-01

一、網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)?？梢?jiàn),網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種。靜態(tài)安全是指信息在沒(méi)有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性;動(dòng)態(tài)安全是指信息在傳輸過(guò)程中不被篡改、竊取、遺失和破壞。

二、影響網(wǎng)絡(luò)安全的主要因素

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)安全問(wèn)題成了人們關(guān)心的焦點(diǎn),影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有:1.TCP/IP的脆弱性。作為所有網(wǎng)絡(luò)安全協(xié)議基石的TCP/IP協(xié)議,其本身對(duì)于網(wǎng)絡(luò)安全性考慮欠缺,這就使攻擊者可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。2.軟件系統(tǒng)的不完善性造成了網(wǎng)絡(luò)安全漏洞,給攻擊者打開(kāi)方便之門(mén)。3.網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。由于因特網(wǎng)采用了網(wǎng)間網(wǎng)技術(shù),因此當(dāng)兩臺(tái)主機(jī)進(jìn)行通信時(shí),攻擊者利用一臺(tái)處于用戶(hù)數(shù)據(jù)流傳輸路徑上的主機(jī),就可以劫持用戶(hù)的數(shù)據(jù)包。4.缺乏安全意識(shí)和策略。由于人們普遍缺乏安全意識(shí),網(wǎng)絡(luò)中許多安全屏障形同虛設(shè)。如為了避開(kāi)防火墻的額外認(rèn)證,直接進(jìn)行PPP連接,給他人留下可乘之機(jī)等。5.管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)任其自然。

三、網(wǎng)絡(luò)信息安全的現(xiàn)狀

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)13日發(fā)布了《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示,截至2008年底,中國(guó)網(wǎng)民數(shù)達(dá)到2.98億,手機(jī)網(wǎng)民數(shù)超1億達(dá)1.137億。iResearch艾瑞市場(chǎng)咨詢(xún)根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示,2006年中國(guó)(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶(hù)提及率最高的選項(xiàng),達(dá)20.9%,其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%,“系統(tǒng)使用受限”16.1%,“密碼被盜”13.1%,另外“受到病毒非法遠(yuǎn)程控制”提及率為6.1%,“無(wú)影響”的只有4.2%。

(一)計(jì)算機(jī)犯罪案件逐年遞增。計(jì)算機(jī)犯罪對(duì)全球造成了前所未有的新威脅,犯罪學(xué)家預(yù)言未來(lái)信息化社會(huì)犯罪的形式將主要是計(jì)算機(jī)網(wǎng)絡(luò)犯罪。我國(guó)自1986年深圳發(fā)生第一起計(jì)算機(jī)犯罪案件以來(lái),計(jì)算機(jī)犯罪呈直線上升趨勢(shì),犯罪手段也日趨技術(shù)化、多樣化,犯罪領(lǐng)域也不斷擴(kuò)展,許多傳統(tǒng)犯罪形式在互聯(lián)網(wǎng)上都能找到影子,而且其危害性已遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)犯罪。

(二)計(jì)算機(jī)病毒危害突出。計(jì)算機(jī)病毒是一種人為編制的程序,能在計(jì)算機(jī)系統(tǒng)運(yùn)行的過(guò)程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi),給計(jì)算機(jī)系統(tǒng)帶來(lái)某種故障或使其完全癱瘓,它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。隨著互聯(lián)網(wǎng)的發(fā)展,計(jì)算機(jī)病毒的種類(lèi)急劇增加,擴(kuò)散速度大大加快,受感染的范圍也越來(lái)越廣。據(jù)粗略統(tǒng)計(jì),全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒的種類(lèi)有上萬(wàn)種,并且正以平均每月300-500的速度瘋狂增長(zhǎng)。近年來(lái)先后爆發(fā)的CIH病毒、愛(ài)蟲(chóng)病毒、求職信病毒、尼姆達(dá)病毒等對(duì)網(wǎng)絡(luò)造成的危害極大,許多網(wǎng)絡(luò)系統(tǒng)遭病毒感染,造成了極大的損失。

(三)黑客攻擊手段多樣。網(wǎng)絡(luò)空間是一個(gè)無(wú)疆界的、開(kāi)放的領(lǐng)域,無(wú)論在什么時(shí)間,跨部門(mén)、跨地區(qū)、跨國(guó)界的網(wǎng)上攻擊都可能發(fā)生。目前世界上有20多萬(wàn)個(gè)黑客網(wǎng)站,其攻擊方法達(dá)幾千種之多,每當(dāng)一種新的攻擊手段產(chǎn)生,便能在一周內(nèi)傳遍世界,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成各種破壞。在國(guó)內(nèi)經(jīng)濟(jì)、金融領(lǐng)域,黑客通過(guò)竊取網(wǎng)絡(luò)系統(tǒng)的口令和密碼,非法進(jìn)入網(wǎng)絡(luò)金融系統(tǒng),篡改數(shù)據(jù)、盜用資金,嚴(yán)重破壞了正常的金融秩序。在國(guó)家安全領(lǐng)域內(nèi),黑客利用計(jì)算機(jī)控制國(guó)家機(jī)密的軍事指揮系統(tǒng)成為可能。

四、安全防范重在管理

在網(wǎng)絡(luò)安全中,無(wú)論從采用的管理模型,還是技術(shù)控制,最重要的還是貫徹始終的安全管理。管理是多方面的,有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等,它的作用也是最關(guān)鍵的,是網(wǎng)絡(luò)安全防范中的靈魂。

在機(jī)構(gòu)或部門(mén)中,各層次人員的責(zé)任感,對(duì)信息安全的認(rèn)識(shí)、理解和重視程度,都與網(wǎng)絡(luò)安全息息相關(guān)。所以信息安全管理至少需要組織中的所有雇員的參與,此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專(zhuān)家建議。在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去,則成本會(huì)更低、效率會(huì)更高。

五、網(wǎng)絡(luò)信息系統(tǒng)的安全防御

(一)防火墻技術(shù)。根據(jù)CNCERT/CC調(diào)查顯示,在各類(lèi)網(wǎng)絡(luò)安全技術(shù)使用中,防火墻的使用率最高達(dá)到76.5%。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜,易安裝,并可在線升級(jí)等特點(diǎn)。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

(二)認(rèn)證技術(shù)。認(rèn)證是防止主動(dòng)攻擊的重要技術(shù),它對(duì)開(kāi)放環(huán)境中的各種消息系統(tǒng)的安全有重要作用,認(rèn)證的主要目的有兩個(gè):

1.驗(yàn)證信息的發(fā)送者是真正的主人。

2.驗(yàn)證信息的完整性,保證信息在傳送過(guò)程中未被竄改、重放或延遲等。目前有關(guān)認(rèn)證的主要技術(shù)有:消息認(rèn)證,身份認(rèn)證和數(shù)字簽名。消息認(rèn)證和身份認(rèn)證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問(wèn)題。數(shù)字簽名能夠防止他人冒名進(jìn)行信息發(fā)送和接收,以及防止本人事后否認(rèn)已進(jìn)行過(guò)的發(fā)送和接收活動(dòng),數(shù)字簽名使用的是公鑰密碼技術(shù)RSA非對(duì)稱(chēng)加密法,安全性很高。

(三)信息加密技術(shù)。加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段。信息加密的方法有對(duì)稱(chēng)密鑰加密和非對(duì)稱(chēng)密鑰加密,兩種方法各有所長(zhǎng),可以結(jié)合使用,互補(bǔ)長(zhǎng)短。對(duì)稱(chēng)密鑰加密,加密解密速度快、算法易實(shí)現(xiàn)、安全性好,缺點(diǎn)是密鑰長(zhǎng)度短、密碼空間小、“窮舉”方式進(jìn)攻的代價(jià)小。非對(duì)稱(chēng)密鑰加密,容易實(shí)現(xiàn)密鑰管理,便于數(shù)字簽名,缺點(diǎn)是算法較復(fù)雜,加密解密花費(fèi)時(shí)間長(zhǎng)。加密技術(shù)中的另一重要的問(wèn)題是密鑰管理,主要考慮密鑰設(shè)置協(xié)議、密鑰分配、密鑰保護(hù)、密鑰產(chǎn)生及進(jìn)入等方面的問(wèn)題。

六、結(jié)語(yǔ)

隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月異的飛速發(fā)展,新的安全問(wèn)題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來(lái)保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶(hù)服務(wù)。

參考文獻(xiàn):

[1]朱理森、張守連,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專(zhuān)利文獻(xiàn)出版社,2001.

[2]劉占全,網(wǎng)絡(luò)管理與防火墻[M].北京:人民郵電出版社,1999.

[3]張千里、陳光英,網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.

[4]陳愛(ài)民,計(jì)算機(jī)的安全與保密[M].北京:電子工業(yè)出版社,2002.