朱亞朋

摘 要:信息是當(dāng)今社會發(fā)展的重要戰(zhàn)略資源,也是衡量一個國家綜合國力的重要標(biāo)志。信息資源共享和數(shù)據(jù)交換,都涉及到計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)安全的解決又是一個復(fù)雜性和綜合性的問題,因而網(wǎng)絡(luò)安全被受到越來越多的重視。文中簡單介紹了網(wǎng)絡(luò)存在的安全問題、特點(diǎn)及其應(yīng)對措施,與讀者共享。

關(guān)鍵詞:信息資源網(wǎng)絡(luò)安全

中圖分類號:TP391 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2012)05(a)-0049-01

計(jì)算機(jī)網(wǎng)絡(luò)是指互聯(lián)起來的獨(dú)立自主的計(jì)算機(jī)的集合?；ヂ?lián)意味著相互連接的兩臺計(jì)算機(jī)能夠互相交換信息。連接是物理的,由硬件實(shí)現(xiàn)。信息交換具有物理和邏輯的雙重性質(zhì)。在網(wǎng)絡(luò)結(jié)構(gòu)的最底層--物理層--信息交換表現(xiàn)為兩臺機(jī)器之間無結(jié)構(gòu)的比特流傳輸。隨著科技的進(jìn)步和信息化的深入發(fā)展,資源共享,信息交流,網(wǎng)絡(luò)安全日益凸顯。文中就網(wǎng)絡(luò)安全作一簡單介紹,希望起到拋磚引玉的作用。

1 網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會因偶然的或者惡意的原因而遭受到破壞、更改和泄露,系統(tǒng)能夠連續(xù)可靠地工作。從其本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、信息論等多種學(xué)科的綜合性學(xué)科。盡管網(wǎng)絡(luò)安全備受重視,但仍然存在一些問題。

1.1 安全措施不到位

法律政策和規(guī)章制度是網(wǎng)絡(luò)安全的基礎(chǔ),必須充分認(rèn)識到網(wǎng)絡(luò)安全教育的重要性,安全意識增強(qiáng)了,再加上必要的防護(hù)措施和相應(yīng)的安全設(shè)備,加強(qiáng)實(shí)施監(jiān)管的力度,堵塞一切可能造成泄露的后門,防患于未然。

1.2 黑客攻擊

到目前為止,在黑客攻擊與防護(hù)的網(wǎng)絡(luò)安全對抗中,黑客攻擊仍占據(jù)了上風(fēng),我們基本上都是在被動防護(hù),都是在遭受攻擊之后才發(fā)現(xiàn)問題,然后針對性地解決問題、提高網(wǎng)絡(luò)的安全防護(hù)水平,而后茫然地等待下一次攻擊的到來。為了爭取在攻擊與防護(hù)的安全對抗中占據(jù)主動地位,近來,取證、陷阱、攻擊定位、入侵偵測、反攻擊、容錯、自動恢復(fù)等主動防御技術(shù)得到重視和發(fā)展。

1.3 病毒入侵和競爭對手的攻擊

無論計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)多么復(fù)雜,只要有漏洞存在,就會給病毒入侵和競爭對手留下攻擊的對象。計(jì)算機(jī)一旦遭到病毒入侵和攻擊,存儲的數(shù)據(jù)就會被修改,甚至是極具破壞力和毀滅性的,導(dǎo)致系統(tǒng)無法正常運(yùn)行。

2 網(wǎng)絡(luò)安全特點(diǎn)

保密性:信息不泄露給非授權(quán)用戶、實(shí)體或過程,或供其利用的特性。

完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性:可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。

可控性:對信息的傳播及內(nèi)容具有控制能力。

3 網(wǎng)絡(luò)安全對策

目前最有代表性的安全技術(shù)對策主要有:建立健全法規(guī)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、防病毒技術(shù)、認(rèn)證技術(shù)等。

3.1 建立健全法規(guī)

國內(nèi)網(wǎng)絡(luò)用戶日益龐大,培養(yǎng)廣大網(wǎng)民的安全、文明上網(wǎng)習(xí)慣,自覺維護(hù)網(wǎng)絡(luò)環(huán)境,增強(qiáng)網(wǎng)絡(luò)安全意識,需要不斷完善我國的網(wǎng)絡(luò)安全管理制度。這樣也會更好地保障網(wǎng)絡(luò)信息安全,保證信息資源的最大化利用。

3.2 防火墻技術(shù)

防火墻作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個分離器、限制器和分析器,可以有效監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動,保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻通常是放在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,以保證內(nèi)部網(wǎng)絡(luò)的安全。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的基石。

數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下,才能解除密碼而獲得原來的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機(jī)數(shù)中選取的。按加密算法分為專用密鑰和公開密鑰兩種。常用的加密方法主要有以下幾種:數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、非對稱加密技術(shù)(RSA)、數(shù)字簽名算法(DSS)等。

3.4 防病毒技術(shù)

隨著網(wǎng)絡(luò)的迅猛發(fā)展,感染病毒的幾率也相應(yīng)的增大,防病毒技術(shù)也是不容忽視的一方面。這不僅僅對某一產(chǎn)品來說,也會涉及到網(wǎng)絡(luò)中的軟件、硬件和整個系統(tǒng)的防護(hù)性能。

3.5 認(rèn)證技術(shù)

認(rèn)證技術(shù)可以很好的保證合法用戶的使用權(quán)限,防止不合法用戶篡改和惡意攻擊,傳輸信息得到保護(hù)。同時,也為企業(yè)間競爭起到安全保障的作用。

4 結(jié)語

單一的網(wǎng)絡(luò)安全產(chǎn)品并不能保證網(wǎng)絡(luò)的安全性能,安全產(chǎn)品的簡單堆疊也不能帶來網(wǎng)絡(luò)的安全性能,只有以安全策略為核心,以安全產(chǎn)品的有機(jī)組合形成一個安全防護(hù)體系,并由安全管理保證安全體系的落實(shí)和實(shí)施,才能真正提高網(wǎng)絡(luò)系統(tǒng)的安全性能。近年來網(wǎng)絡(luò)安全市場迎來了高速發(fā)展期,一方面隨著網(wǎng)絡(luò)的延伸,網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大,安全問題變得日益復(fù)雜,建設(shè)可管、可控、可信的網(wǎng)絡(luò)也是進(jìn)一步推進(jìn)網(wǎng)絡(luò)應(yīng)用發(fā)展的前提;另一方面隨著網(wǎng)絡(luò)所承載的業(yè)務(wù)日益復(fù)雜,保證應(yīng)用層安全是網(wǎng)絡(luò)安全發(fā)展的新方向。

參考文獻(xiàn)

[1] 孫厚釗.網(wǎng)絡(luò)信息資源的信息安全問題研究[J].海軍工程大學(xué)學(xué)報(綜合版),Vol.8,No.3,2011.

[2] 王朔.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及防范措施[J].成功(教育),2011(16).

[3] 胡朝清.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及對策[J].德宏師范高等專科學(xué)校學(xué)報,2011(2).

[4] 趙慰寧.計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)措施[J].長春理工大學(xué)學(xué)報,Vol.6,No.12,2011.