楊鷗++白彪++丁東++孫章才++車勇波++姚莉

摘 要在我國(guó)信息化水平日益提升的環(huán)境中，網(wǎng)絡(luò)與信息安全的重要性也日趨增強(qiáng)?，F(xiàn)代社會(huì)人脈對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的依賴越來(lái)越多，此外信息化對(duì)經(jīng)濟(jì)發(fā)展、社會(huì)生活、健康文化等領(lǐng)域具有重要影響，一旦網(wǎng)絡(luò)通信不安全時(shí)，我們的個(gè)人信息各種資源都會(huì)被截取復(fù)制，包含財(cái)產(chǎn)密碼或身份證號(hào)碼等，就會(huì)威脅到我們的財(cái)產(chǎn)安全，甚至?xí)绊憞?guó)家經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、國(guó)防安全。但是，我們也不能否認(rèn)信息化以來(lái)帶給我們的方便和快捷，網(wǎng)絡(luò)與信息安全在電力行業(yè)顯得很重要，針對(duì)網(wǎng)絡(luò)與信息安全帶來(lái)的影響、風(fēng)險(xiǎn)、損失及存在的問(wèn)題，本文給出了電力系統(tǒng)安全策略。因此，本篇文章在通信技術(shù)安全性問(wèn)題上進(jìn)行討論。

【關(guān)鍵詞】信息安全 網(wǎng)絡(luò)通信

1 引言

1.1 網(wǎng)絡(luò)信息技術(shù)研究環(huán)境

從計(jì)算機(jī)的層面來(lái)考量，其涵蓋的網(wǎng)絡(luò)功能較多，譬如數(shù)據(jù)通信、增強(qiáng)設(shè)備可靠性、共享資源、提升分布處理效率等?？蛻襞c服務(wù)器在進(jìn)程上是相互獨(dú)立的。服務(wù)器接收客戶發(fā)出的指令，并且會(huì)自動(dòng)進(jìn)行回應(yīng)。通過(guò)引入套接字編程接口，能提升網(wǎng)絡(luò)間進(jìn)程通信問(wèn)題的處理效率。相比于日常的電話系統(tǒng)，套接字與其具有很多相似特征。相互通信的兩個(gè)進(jìn)程可以被看成通信雙方。

1.2 我國(guó)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀

我國(guó)信息技術(shù)發(fā)展迅速，現(xiàn)在已經(jīng)到了完全離不開(kāi)計(jì)算機(jī)的境界，因此，我國(guó)很多公共場(chǎng)所都配備了免費(fèi)通訊網(wǎng)絡(luò)，但是這些網(wǎng)絡(luò)的安全性得不到應(yīng)有得保障，很容易受到網(wǎng)絡(luò)的病毒的影響，網(wǎng)絡(luò)中可能含有流氓軟件，此外最近流行的勒索病毒、震網(wǎng)三代、暗云都是與網(wǎng)絡(luò)安全息息相關(guān)。同時(shí)我國(guó)的主機(jī)設(shè)備采用的多為盜版的操作系統(tǒng)，本身的安全性就較低，所以更容易受到病毒的侵?jǐn)_。

另外，網(wǎng)絡(luò)本身具有虛擬性和隱蔽性，從而給犯罪分子有機(jī)可趁，警察在追捕網(wǎng)絡(luò)犯罪人員的時(shí)候，因?yàn)槿肭值暮圹E不好判斷，不能及時(shí)正確追捕罪犯，所以加劇了網(wǎng)絡(luò)違法犯罪分子的猖獗。但近幾年國(guó)家新出臺(tái)相應(yīng)的管理政策，如上網(wǎng)實(shí)名制，手機(jī)卡實(shí)名制等相關(guān)規(guī)定，這大大降低了違法犯罪事件的發(fā)生。

2 信息安全問(wèn)題

信息安全的基礎(chǔ)原則為保障訊息，泄漏數(shù)據(jù)信息主要分為：人為主動(dòng)泄露和網(wǎng)絡(luò)攻擊泄露。

人為的信息泄露途徑可歸納為：

（1）電子信息違規(guī)操作導(dǎo)致信息泄露；

（2）USB存儲(chǔ)設(shè)備操作導(dǎo)致信息泄露；3.終端非法外聯(lián)導(dǎo)致信息泄露；

（3）非審核文件打印導(dǎo)致信息泄露；

（4）筆記本私自帶出導(dǎo)致信息泄露；

（5）外來(lái)人員電腦接入內(nèi)部網(wǎng)絡(luò)導(dǎo)致信息泄露；

（6）非法軟件安裝隨意、病毒木馬滋生；

（7）保存紙質(zhì)信息移失等都將導(dǎo)致信息泄露。

從網(wǎng)絡(luò)方面來(lái)看，更多屬于計(jì)算機(jī)或其他設(shè)備的安全問(wèn)題，比如設(shè)備自身的硬件安全問(wèn)題、設(shè)備軟件安全漏洞問(wèn)題、TCP協(xié)議的安全性能較低問(wèn)題等，這些問(wèn)題也將導(dǎo)致數(shù)據(jù)信息的泄露。下面我們將對(duì)計(jì)算機(jī)存在的安全問(wèn)題進(jìn)行解答。

2.1 設(shè)備的硬件安全問(wèn)題

信息化之所以能高速發(fā)展，一定程度上依靠了通訊設(shè)備的普及，PC和智能手機(jī)的快速發(fā)展帶動(dòng)信息化的發(fā)展，但是信息化安全技術(shù)的發(fā)展卻比較緩慢，帶來(lái)的后果就是信息存儲(chǔ)的簡(jiǎn)單化，雖然一方面加快了數(shù)據(jù)的讀寫速度，方便了人們的日常使用，但是在很多存儲(chǔ)設(shè)備數(shù)據(jù)被刪除后，文件其實(shí)并沒(méi)有真正意義上的刪除，可能只是被標(biāo)注為可以覆蓋的區(qū)域，所以可以很容易的恢復(fù)這些數(shù)據(jù)。

2.2 設(shè)備軟件安全漏洞問(wèn)題

軟件系統(tǒng)維護(hù)不當(dāng)會(huì)對(duì)數(shù)據(jù)泄漏造成負(fù)面影響，為了減輕技術(shù)人員的后期管理壓力，軟件工程師在開(kāi)發(fā)軟件之前會(huì)增設(shè)安全通道。安全通道具備一定的保障功能，但是也存在很多漏洞。根據(jù)大數(shù)據(jù)調(diào)研數(shù)據(jù)顯示，近五分之三的病毒以安全通道為載體入侵電腦。因此現(xiàn)在很多開(kāi)發(fā)商都意識(shí)到這一點(diǎn)，都在軟件推出后迅速賦予軟件的修復(fù)功能，確保在使設(shè)備能在安全的環(huán)境中運(yùn)行。值得注意的是，信息技術(shù)更新頻率較快，落后的技術(shù)常常被淘汰。

2.3 TCP協(xié)議的安全性能較低

TCP協(xié)議能保障不同網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)在傳輸期間能構(gòu)建共同的溝通語(yǔ)言。該協(xié)議對(duì)全體用戶開(kāi)放，不會(huì)單獨(dú)設(shè)立使用權(quán)限。由于任何人都可以進(jìn)行操作，因此其安全性仍受到質(zhì)疑。

3 網(wǎng)絡(luò)與信息安全研究分析

近年來(lái)，隨著全球?qū)π畔⑸鐣?huì)的依附性不斷提升，網(wǎng)絡(luò)與信息安全這一課題也越來(lái)越重要。就網(wǎng)絡(luò)與信息安全研究而言，主要包括下列方向：

3.1 基礎(chǔ)理論、算法的研究

基礎(chǔ)理論與算法涵蓋很多模塊。其中，相對(duì)重要的部分包括：安全體系框架理論研究、密碼技術(shù)研究及密碼學(xué)研究。

對(duì)于安全體系框架理論而言，該理論探討的內(nèi)容是以形式化為載體的數(shù)學(xué)描述及分析方法構(gòu)建的信息系統(tǒng)安全體系框架。西方發(fā)達(dá)國(guó)家對(duì)計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)層面的研究有一套成熟的體系：上個(gè)世紀(jì)70年代，美國(guó)部署了與計(jì)算機(jī)保密模型相關(guān)的工作。隨后以美國(guó)、英國(guó)為主的國(guó)家整合優(yōu)化了幾項(xiàng)先進(jìn)技術(shù)，頒布了“信息技術(shù)安全評(píng)價(jià)公共準(zhǔn)則”，雖然該準(zhǔn)則在安全屬性的模型構(gòu)建上還有很多不足之處，但是到近幾年內(nèi)，該準(zhǔn)則依舊占據(jù)權(quán)威地位。值得注意的是，在通信網(wǎng)絡(luò)與NGN中，安全層面上的理論研究、體系結(jié)構(gòu)依舊是熱門研究課題。

在數(shù)據(jù)加密機(jī)密算法體系中，密碼學(xué)被劃分為學(xué)科類型。密碼技術(shù)涵蓋以下內(nèi)容：密鑰交換、加解密算法等。密碼學(xué)與密碼技術(shù)能從很大程度上保障信息內(nèi)容的安全性?；趪?guó)際視角，如今密碼研究的趨勢(shì)為：以數(shù)學(xué)計(jì)算為基準(zhǔn)的傳統(tǒng)密碼技術(shù)、非基于數(shù)學(xué)計(jì)算的密碼技術(shù)。前者被包含于傳統(tǒng)密碼學(xué)中，涉及數(shù)字簽名、非對(duì)程密鑰機(jī)制等。發(fā)展到如今，該技術(shù)是信息完整性的關(guān)鍵內(nèi)容。對(duì)于后者而言，其涉及內(nèi)容為：圖像疊加、生物特征識(shí)別等，但是該技術(shù)普及面不廣，還有很大的進(jìn)步空間。

3.2 技術(shù)綜合應(yīng)用研究