永紅

摘 要:網(wǎng)絡(luò)安全有許多“別名”,信息安全、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全攻防、網(wǎng)絡(luò)安全服務(wù)和網(wǎng)絡(luò)安全技術(shù)等都是在不同應(yīng)用場(chǎng)合和不同用戶對(duì)象中對(duì)網(wǎng)絡(luò)安全的說法。網(wǎng)絡(luò)安全包括一切解決或緩解計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中存在的安全威脅的技術(shù)手段或管理手段,也包括這些安全威脅本身及相關(guān)的活動(dòng).網(wǎng)絡(luò)安全的不同“別名”代表網(wǎng)絡(luò)安全不同角度和不同層面的含義,網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全含義最基本的表現(xiàn)。

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2012)06(a)-0034-01

所謂網(wǎng)絡(luò)安全方面的威脅主要是針對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)所要面臨的以及來自已經(jīng)發(fā)生的安全威脅或者對(duì)于將來可能出現(xiàn)及潛在的安全事件,并且不利于計(jì)算機(jī)和系統(tǒng)網(wǎng)絡(luò)的負(fù)面影響,在通常情況下,又可以分為現(xiàn)實(shí)威脅和潛在威脅。針對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)的安全威脅種類較多,所帶來的負(fù)面影響也不相同,從原因上看也是形形色色的。

要想解決或者解除這種針對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的威脅就必須采用一定的手段和方法,手段和方法就是網(wǎng)絡(luò)安全技術(shù),也就是能夠具備抵御或者防范網(wǎng)絡(luò)威脅的功能的網(wǎng)絡(luò)安全服務(wù),有時(shí)也稱為網(wǎng)絡(luò)安全特性。網(wǎng)絡(luò)安全的基本特性主要是機(jī)密性、完整性、可用性,相對(duì)比較關(guān)鍵的是網(wǎng)絡(luò)安全的重要特征,也就是網(wǎng)絡(luò)安全的可認(rèn)證性、可核查性和可靠性。

1 網(wǎng)絡(luò)安全威脅的主要形式

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的廣泛普及和應(yīng)用,在許多部門和企業(yè)會(huì)產(chǎn)生大量的數(shù)據(jù),比如政府部門、軍隊(duì)及政法系統(tǒng)大量的機(jī)密文件和重要數(shù)據(jù);有些企業(yè)的商業(yè)秘密,特別是大企業(yè),乃至個(gè)人信息都存儲(chǔ)在計(jì)算機(jī)中,一些好奇的又預(yù)謀的無意的人員就會(huì)“闖人”網(wǎng)絡(luò),對(duì)機(jī)密文件、重要數(shù)據(jù),企業(yè)信息,個(gè)人信息等進(jìn)行竊取和破壞。據(jù)有關(guān)部門的統(tǒng)計(jì)分析,80%的國(guó)內(nèi)網(wǎng)站是不安全的,或者對(duì)于一些人員有可乘之機(jī),大于40%的網(wǎng)站可以輕易被人侵。這些威脅不但會(huì)對(duì)人們生活帶來不愉快和尷尬,更可以作為一種武器加以利用,近段時(shí)間某國(guó)對(duì)伊朗核系統(tǒng)的病毒侵入,對(duì)石油系統(tǒng)的侵入等一些發(fā)生在戰(zhàn)爭(zhēng)邊緣的利用也日益突出。存儲(chǔ)在計(jì)算機(jī)和系統(tǒng)中的信息被刪除修改、計(jì)算機(jī)卻不知道何故突然“死機(jī)”等等。

網(wǎng)絡(luò)安全威脅形式有以下幾種最為常見:(1)網(wǎng)絡(luò)通信協(xié)議的弱點(diǎn):公開的網(wǎng)絡(luò)協(xié)議設(shè)計(jì)是面向封閉專用的網(wǎng)絡(luò)環(huán)境,一般來說缺乏密碼等類似認(rèn)證等基本安全特性,直接的網(wǎng)絡(luò)攻擊可以直接利用這些弱點(diǎn)。(2)操作系統(tǒng)的漏洞:系統(tǒng)的更新不及時(shí),計(jì)算機(jī)漏洞的增多,操作系統(tǒng)不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信的程序?qū)崿F(xiàn)。一般來說,對(duì)于所有操作系統(tǒng)的代碼規(guī)模都很大,這也會(huì)使得系統(tǒng)中存在的缺陷和漏洞。(3)應(yīng)用系統(tǒng)設(shè)計(jì)的漏洞:相同的道理,在應(yīng)用程序的設(shè)計(jì)過程中也會(huì)帶來很多由于設(shè)計(jì)的局限性、盲目性所導(dǎo)致的缺陷或漏洞也會(huì)越來越多。(4)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷:網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)中一般會(huì)先注重節(jié)約資源的情況,然后才會(huì)考慮提供較好的安全性,所以在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中如果兼顧資源和安全就會(huì)有網(wǎng)絡(luò)的安全威脅不合理的網(wǎng)絡(luò)設(shè)計(jì)。(5)惡意攻擊:一些組織或者個(gè)人有意識(shí)的進(jìn)行惡意的攻擊是對(duì)網(wǎng)絡(luò)安全威脅比較重要的表現(xiàn)。(6)網(wǎng)絡(luò)物理設(shè)備:物理層次的網(wǎng)絡(luò)威脅一般隱患較小,但是在設(shè)備換代或者老化的過程中也會(huì)程序先一定的漏洞,漏洞的出現(xiàn)也給了一些不安分分子的可乘之機(jī)。(7)管理不當(dāng):由于在管理上的疏忽造成設(shè)備丟失,停電或者防火墻關(guān)閉等不及時(shí)恢復(fù)的情況下,會(huì)對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)待了嚴(yán)重的安全隱患。

2 有關(guān)網(wǎng)絡(luò)安全核心要素的分析

網(wǎng)絡(luò)安全中重點(diǎn)是保證傳輸信息的安全性,它涉及機(jī)密性、完整性和真實(shí)性,還包括可靠性、可用性、不可抵賴性、有效性及可控性等,它們共同構(gòu)成了網(wǎng)絡(luò)安全的核心要素。

2.1 機(jī)密性

機(jī)密性是要保證在網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐恍孤?防止非法竊取。通常采用信息加密技術(shù),來防止信息泄露。此外,還采用防竊聽和防輻射等預(yù)防措施。

2.2 完整性

完整性是通過多種技術(shù)手段防止信息的丟失、偽造、篡改、竊取及破壞等情況發(fā)生,保證收發(fā)數(shù)據(jù)的一致性。

2.3 真實(shí)性

真實(shí)性就是在網(wǎng)絡(luò)環(huán)境中能夠?qū)τ脩羯矸菁靶畔⒌恼鎸?shí)性進(jìn)行鑒別,防止偽造情況的發(fā)生。

2.4 可靠性

可靠性是網(wǎng)絡(luò)系統(tǒng)安全的基本要求,是要保證網(wǎng)絡(luò)系統(tǒng)在規(guī)定的時(shí)間和條件下能夠完成規(guī)定的功能?？煽啃陨婕坝?jì)算機(jī)系統(tǒng)硬件可靠性、計(jì)算機(jī)系統(tǒng)軟件可靠性、網(wǎng)絡(luò)可靠性、環(huán)境可靠性和人員可靠性等內(nèi)容。

2.5 可用性

可用性是要保證合法用戶權(quán)益,在合法用戶需要時(shí)能夠保證及時(shí)得到所需資源,合理要求不會(huì)被拒絕?？捎眯钥梢酝ㄟ^身份認(rèn)證、訪問控制、數(shù)據(jù)流控制、審計(jì)跟蹤等措施予以保證。

2.6 不可抵賴性

不可抵賴性是保證在網(wǎng)絡(luò)環(huán)境中參與者不能對(duì)其曾經(jīng)進(jìn)行的操作或承諾進(jìn)行抵賴或否認(rèn),防止否認(rèn)行為。特別是在電子商務(wù)應(yīng)用中該特性十分重要,是保證電子商務(wù)正常開展的基礎(chǔ)。不可抵賴性通常采用數(shù)字簽名、身份認(rèn)證、數(shù)字信封及第三方確認(rèn)等機(jī)制予以保證。

2.7 有效性

有效性能夠?qū)W(wǎng)絡(luò)故障、誤操作、應(yīng)用程序錯(cuò)誤、計(jì)算機(jī)系統(tǒng)故障、計(jì)算機(jī)病毒以及惡意攻擊等產(chǎn)生的潛在威脅予以控制和防范,在規(guī)定的時(shí)間和地點(diǎn)能夠保證網(wǎng)絡(luò)系統(tǒng)是有效的。

3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的防范措施

3.1 身份認(rèn)證技術(shù)

身份認(rèn)證是系統(tǒng)防御威脅的一種有效手段,也就是系統(tǒng)對(duì)用戶身份證明的核查的過程,通過對(duì)用戶是否具有權(quán)限進(jìn)行它所請(qǐng)求資源的存儲(chǔ)使用權(quán)進(jìn)行查明。操作過程中,使用者向計(jì)算機(jī)或者網(wǎng)絡(luò)系統(tǒng)輸入自己的的身份信息,然后進(jìn)行認(rèn)證的過程就是所謂的身份識(shí)別。身份認(rèn)證技術(shù)有以下幾種:基于智能卡和智能密碼鑰匙的認(rèn)證技術(shù)、基于口令的認(rèn)證技術(shù)、基于生物特征識(shí)別的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)。由此可知,身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ),而且還是整個(gè)信息安全體系的基礎(chǔ)。

3.2 病毒的安全與防范技術(shù)

對(duì)于網(wǎng)絡(luò)環(huán)境來說,防范計(jì)算機(jī)病毒必須采用多種方法來進(jìn)行,特別要想徹底清除網(wǎng)絡(luò)病毒,就必須選擇全方位防病毒產(chǎn)品。如果在防范內(nèi)部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件,這是遠(yuǎn)遠(yuǎn)不夠的,還需要針對(duì)各種桌面操作系統(tǒng)的防病毒軟件;除了需要網(wǎng)關(guān)的防病毒軟件,還必須計(jì)算機(jī)的安全進(jìn)行強(qiáng)化;由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。

4 結(jié)語(yǔ)

計(jì)算機(jī)的使用使機(jī)密和財(cái)富集中于計(jì)算機(jī),計(jì)算機(jī)網(wǎng)絡(luò)的使用也使這些機(jī)密和財(cái)富隨時(shí)受到網(wǎng)絡(luò)攻擊的威脅。計(jì)算機(jī)網(wǎng)絡(luò)本身由于系統(tǒng)主體和客體的原因可能存在不同程度的脆弱性,為各種動(dòng)機(jī)的入侵、騷擾或破壞提供了可利用的途徑和方法。因此,我們作為從業(yè)者有責(zé)任,建立一套高效、安全的計(jì)算機(jī)網(wǎng)絡(luò)。

參考文獻(xiàn)

[1] 張友純.計(jì)算機(jī)網(wǎng)絡(luò)安全.2006.

[2] 溫世讓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全認(rèn)識(shí)與防范.2000.

[3] 龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.2006.