陳東林

中國空間技術(shù)研究院 ，北京 100094

關(guān)于航天網(wǎng)絡(luò)信息安全與保密探討

陳東林

中國空間技術(shù)研究院 ，北京 100094

本文針對網(wǎng)絡(luò)信息安全中存在的威脅進行分析和闡述，指出航天網(wǎng)絡(luò)信息安全的對策。

網(wǎng)絡(luò)信息安全；威脅

1 網(wǎng)絡(luò)信息安全存在的威脅

1.1 惡意攻擊

認為的惡意攻擊其實是具有一定故意性的。主動和被動是惡意攻擊中所劃分出的兩種內(nèi)容。所謂主動攻擊，就是選擇各種方式，將信息破壞掉，例如，修改、刪除、偽造、添加、重放、亂序、冒充、病毒等；所謂被動攻擊，就是對于網(wǎng)絡(luò)信息系統(tǒng)的正常各種不會產(chǎn)生任何影響，進行竊取、截獲、破譯、業(yè)務(wù)流量分析和電磁泄漏。

1.2 安全缺陷

計算機技術(shù)和通信技術(shù)相結(jié)合，就是網(wǎng)絡(luò)信息系統(tǒng)。在網(wǎng)絡(luò)信息系統(tǒng)安全隱患的出現(xiàn)中，計算機系統(tǒng)中存在的缺陷和通信鏈路的安全缺陷都起著決定性的作用。自然和人為對于計算機硬件資源都能夠產(chǎn)生很大的副作用；計算機病毒的侵擾以及非授權(quán)用戶在軟件資源和數(shù)據(jù)信息中都會產(chǎn)生嚴重的影響和損壞。計算機的正常工作，都可能會受到計算機在運行時候的電磁輻射和軟硬件的一些損壞。對主動攻擊和被動攻擊進行采取，通信鏈路的信息就可以有所獲得，并且還會分發(fā)進入計算機獲取一些機密性的信息。

1.3 軟件漏洞

硬件和軟件是組成網(wǎng)絡(luò)信息系統(tǒng)的主要部分。因為軟件程序具有一定的復(fù)雜性和多樣性，在網(wǎng)絡(luò)信息系統(tǒng)軟件中，一些不容易被發(fā)現(xiàn)的安全漏洞就會殘留在其中，這樣的話，網(wǎng)絡(luò)信息的安全和保密很明顯就會受到軟件漏洞的影響，其中出現(xiàn)最為頻繁的漏洞就是存在與操作系統(tǒng)、數(shù)據(jù)庫、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)服務(wù)、口令設(shè)置中。

1.4 操作系統(tǒng)的安全漏洞

操作系統(tǒng)是硬件和軟件應(yīng)用程序之間接口的程序模塊，是整個網(wǎng)絡(luò)信息系統(tǒng)的核心控制軟件，系統(tǒng)的安全體現(xiàn)在整個操作系統(tǒng)之中。操作系統(tǒng)的安全是深層次的安全，主要的安全功能包括存儲器保護、文件保護、訪問控制、用戶認證。

2 加強航天網(wǎng)絡(luò)信息安全的對策

存在于航天計算機網(wǎng)絡(luò)中的安全問題想要得到一定的解決，最主要的就是要將計算機網(wǎng)絡(luò)信息安全防護體系建立起來，并且具有一定的完善性，站在技術(shù)的角度上進行分析，想要將使建立起來的網(wǎng)絡(luò)安全解決方案具有完整性，就需要通過總體對策得以實現(xiàn)，站在管理的角度上進行分析，網(wǎng)絡(luò)安全管理制度的制定一定要具備可靠性。

2.1 技術(shù)對策

2.1.1 采用安全性較高的系統(tǒng)和使用數(shù)據(jù)加密技術(shù)。美國國防部技術(shù)標準把操作系統(tǒng)安全等級劃分為Dl, Cl, C2, B1, B2,B3, A級，安全等級由低到高。目前主要的操作系統(tǒng)等級為 C2 級，在使用 C2 級系統(tǒng)時，應(yīng)盡量使用C2 級的安全措施及功能對操作系統(tǒng)進行安全配置。對涉密信息在網(wǎng)絡(luò)中的存儲和傳輸可以使用傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)來提供安全保證。在傳發(fā)、保存涉密信息的過程中，不但要用加密技術(shù)隱藏信息內(nèi)容，還要用信息隱藏技術(shù)來隱藏信息的發(fā)送者、接收者甚至信息本身。通過隱藏術(shù)、數(shù)字水印、數(shù)據(jù)隱藏和數(shù)據(jù)嵌入、指紋和標桿等技術(shù)手段可以將秘密資料先隱藏在普通的文件中，然后再通過網(wǎng)絡(luò)來傳遞，提高信息保密的可靠性。

2.1.2 安裝防病毒軟件和防火墻。在主機上安裝防病毒軟件能對病毒進行定時或?qū)崟r的掃描及漏洞檢測，變被動清毒為主動截殺，既能查殺未知病毒，又可對文件、郵件、內(nèi)存、網(wǎng)頁進行實時監(jiān)控，發(fā)現(xiàn)異常情況及時處理。防火墻是硬件和軟件的組合，它在內(nèi)外部絡(luò)網(wǎng)之間建立起安全屏障，過濾數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)到目的地。它能控制網(wǎng)絡(luò)進出的信息流向，提供網(wǎng)絡(luò)使用狀況和流量的審計、隱藏內(nèi)部IP 地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié)；可以幫助系統(tǒng)進行有效的網(wǎng)絡(luò)安全隔離，通過安全過濾規(guī)則嚴格控制外網(wǎng)用戶非法訪問，并只打開必須的服務(wù)。同時，防火墻可以通過時間安全規(guī)則變化策略，以控制內(nèi)網(wǎng)用戶訪問外網(wǎng)時間，并通過設(shè)置

IP地址與 MAC 地址綁定來防止目的IP 地址欺騙。更為重要的是，防火墻所發(fā)揮的作用不僅僅只是使惡意攻擊無法造成傷害，而且對于網(wǎng)絡(luò)內(nèi)部的不良行為也可以發(fā)揮一定的屏蔽作用，這樣的話，某些保密的信息想要在外部網(wǎng)絡(luò)中活動是絕對不可能的。

2.2 管理對策

2.2.1 使思想教育得到強化，并且要使相關(guān)的制度得到廣泛的應(yīng)用，這對于網(wǎng)絡(luò)安全管理工作來講石是尤為重要的。想要將航天網(wǎng)絡(luò)安全管理工作做到位，最重要的就是將人作為工作中的重點。航天企業(yè)員工對于相關(guān)法規(guī)文件和安全教材一定要有深刻的了解和掌握，只有這樣，網(wǎng)絡(luò)安全保密意識才能有一定的提升，對于網(wǎng)絡(luò)安全保密知識才會引起足夠的重視，使網(wǎng)絡(luò)安全保密環(huán)境真正得到很好地完善。通過舉辦信息安全技術(shù)培訓(xùn)、組織專家到基層部門宣講網(wǎng)絡(luò)信息安全保密知識、舉辦網(wǎng)上信息知識競賽等系列活動，使廣大航天企業(yè)員工牢固樹立信息安全領(lǐng)域沒有和平期的觀念。

2.2.2 制定出來的信息安全管理制度一定要具有嚴格性。對于信息安全管理機構(gòu)來講，安全措施的確定一定要具有專業(yè)性，方針、政策、策略的制定都是其中所包含的內(nèi)容，而且協(xié)調(diào)、監(jiān)督、檢查安全措施的實施；負責(zé)分配具體管理系統(tǒng)的工作，包括信息安全管理員、信息保密員和系統(tǒng)管理員等。

2.2.3 確立安全管理的原則。要讓多人負責(zé)同一個項目，其實也就是在開展各項安全相關(guān)活動的時候，在場的人數(shù)一定要在2人以上；任期有限，其實就是不管是什么樣的人，都不能長期負責(zé)安全相關(guān)的工作，應(yīng)該在一定時間內(nèi)，主動換人去負責(zé)，例如，計算機的編程與操作、秘密資料的傳送和接收、操作與存儲介質(zhì)保密、系統(tǒng)管理與安全管理等工作職責(zé)應(yīng)當由不同人員負責(zé)。

3 結(jié)語

總而言之，對于網(wǎng)絡(luò)來講，安全一直以來都發(fā)揮著重要的作用。只要網(wǎng)絡(luò)存在，風(fēng)險也就會出現(xiàn)，沒有風(fēng)險，其實網(wǎng)絡(luò)也就不會發(fā)揮應(yīng)有的作用，其中最主要的問題就是怎么樣才能使兩者之間達到平衡，我們能夠?qū)⒓夹g(shù)、管理和法律充分地利用起來，找到最合適的防范措施，風(fēng)險必定會得到一定的降低，網(wǎng)絡(luò)所能夠發(fā)揮的效用也就會是最大的。

參考資料

[1]沈昌祥.關(guān)于加強信息安全保障體系的思考[J].計算機安全,2002(09)

[2]丁麗川,曹暉,王清標,高峰.計算機網(wǎng)絡(luò)信息安全探析[J].科技創(chuàng)新導(dǎo)報,2010(35)

[3]毛茫茫.淺談網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)[J].知識經(jīng)濟,2010(17)

[4]田婧禹.計算機網(wǎng)絡(luò)安全建設(shè)研究[J].中小企業(yè)管理與科技(下旬刊),2011(09)

10.3969/j.issn.1001-8972.2012.09.059