时间:2023-12-14 09:50:03
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇网络安全及信息安全范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
中图分类号:TP393.08文献标识码:A文章编号:16727800(2011)012014502
作者简介:张新豪(1982-),男,河南郑州人,黄河科技学院现代教育中心助教,研究方向为计算机应用;郭喜建(1978-),男,河南郑州人,黄河科技学院现代教育中心助教,研究方向为计算机应用;宋朝(1983-),男,河南郑州人,黄河科技学院现代教育技术中心职员,研究方向为信息服务质量管理。1网络信息安全
信息安全是指信息网络的硬件、软件及其系统中数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,信息服务不中断。信息安全是一门设计计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义上说,设计信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。
信息安全要实现的目标主要有:①真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别;②保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义;③完整性:保证数据的一致性,防止数据被非法用户篡改;④可用性:保证合法用户对信息和资源的使用不会被不正当的拒绝;⑤不可抵赖性:建立有效的责任机制,防止用户否认其行为;⑥可控制性:对信息的传播及内容具有控制能力;⑦可审查性:对出现的网络安全故障为您能够提供调查的依据和手段。
2网络信息安全性等级
2.1信息安全等级保护
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。国务院法规和中央文件明确规定,要实行信息安全等级保护,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度。信息安全等级保护是当今发达国家保护关键信息基础设施、保障信息安全的通行做法,也是我国多年来信息安全工作经验的总结。开展信息安全等级保护工作不仅是保障重要信息系统安全的重大措施,也是一项事关国家安全、社会稳定、国家利益的重要任务。
2.2DoD可信计算机系统评估准则
1983年,美国国家计算机中心发表了著名的“可信任计算机标准评价准则”(Trusted Computer Standards Evaluation Criteria,简称TCSEC,俗称橘皮书)。TCSEC是在20世纪70年代的基础理论研究成果Bell & La Padula模型基础上提出的,其初衷是针对操作系统的安全性进行评估。1985年,美国国防部计算机安全中心(简称DoDCSC)对TCSEC文本进行了修订,推出了“DoD可信计算机系统评估准则,DoD5200.28-STD”。
美国国防部计算机安全中心(DoDCSC)提出的安全性评估要求有:①安全策略:必须有一个明确的、确定的由系统实施的安全策略;②识别:必须唯一而可靠地识别每个主体,以便检查主体/客体的访问请求;③标记:必须给每个客体(目标)作一个“标号”,指明该客体的安全级别。这种结合必须做到对该目标进行访问请求时都能得到该标号以便进行对比;④可检查性:系统对影响安全的活动必须维持完全而安全的记录。这些活动包括系统新用户的引入、主体或客体的安全级别的分配和变化以及拒绝访问的企图;⑤保障措施:系统必须含实施安全性的机制并能评价其有效性;⑥连续的保护:实现安全性的机制必须受到保护以防止未经批准的改变。
根据以上6条要求,“可信计算机系统评估准则”将计算机系统的安全性分为A、B、C、D 4个等级,A、B3、B2、B1、C2、C1、D 7个级别,如表1所示。
表1网络安全性标准(DoD5200.28――STD)
等级名称主要特征A可验证的安全设计形式化的最高级描述和验证,形式化的隐密通道分析,非形式化的代码一致性证明B3安全域机制安全内核,高抗渗透能力B2结构化安全保护设计系统时必须有一个合理的总体设计方案,面向安全的体系结构,遵循最小授权原则,较好的抗渗透能力,访问控制应对所有的主体和客体提供保护,对系统进行隐蔽通道分析B1标号安全保护除了C2级别的安全需求外,增加安全策略模型,数据标号(安全和属性),托管访问控制C2受控的访问环境存取控制以用户为单位广泛的审计C1选择的安全保护有选择的存取控制,用户与数据分离,数据的保护以用户组为单位D最小保护保护措施很少,没有安全功能2.3计算机信息系统安全保护等级划分准则
在我国,以《计算机信息系统安全保护等级划分准则》为指导,根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度,针对信息的保密性、完整性和可用性要求及信息系统必须达到的基本的安全保护水平等因素,将信息和信息系统的安全保护分为5个等级。
第一级:用户自主保护级。本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。
第二级:系统审计保护级。与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。
第三级:安全标记保护级。本级的计算机信息系统可信计算基具有系统审计保护级所有功能。具有准确地标记输出信息的能力,消除通过测试发现的任何错误。
第四级:结构化保护级。本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,将第三级系统中的自主和强制访问控制扩展到所有主体与客体,同时考虑隐蔽通道。关于可信计算基则结构化为关键保护元素和非关键保护元素,必须明确定义可信计算基的接口。加强了鉴别机制,增强了配置管理控制,具有相当的抗渗透能力。
第五级:访问验证保护级。本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的,信息系统支持安全管理员职能,具有扩充审计机制,提供系统恢复机制。系统具有很高的抗渗透能力。
3结束语
信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,是维护国家信息安全的根本保障。通过开展信息安全等级保护工作,可以有效地解决我国信息安全面临的主要问题,将有限的财力、人力、物力投入到重要信息系统的安全保护中去。参考文献:
[1]赵鹏,李剑.国内外信息安全发展新趋势[J].信息网络安全,2011(7).
[2]肖国煜.信息系统等级保护测评实践[J].信息网络安全,2011(7).
[3]马力,毕马宁.安全保护模型与等级保护安全要求关系的研究[J].信息网络安全,2011(6).
Research on Network Information Security
2网络信息安全的内涵和目标
2.1网络信息安全的概念和内涵网络信息安全定义是:不因偶然或恶意的因素,使网络信息遭受非法篡改、插入、删除或显现,以保证信息的完整性、安全保密性和可用性[1]。同时网络信息安全是涉及计算机技术、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论、社会心理等多种技术的边缘性的综合学科。就总体而言,信息安全主要包括信息本体安全、计算机系统安全、网络安全、管理体系安全四个层次的内容。只有通过对上述诸多研究领域长期的知识积累,才能确保网络信息安全合理的共享。本文主要将叙述其中的应用协议、数据加密、病毒学、防火墙、入侵检测等技术。
2.2网络信息安全的主要目标综观国内外有关信息安全事件,网络信息安全的研究目标应主要集中在以下五个方面:
(1)、网络的可靠性这是网络安全最基本的要求之一。目前,对于网络可靠性的研究基本上偏重于硬件可靠性方面,研制高可靠性元器件设备,采取合理的冗余备份措施仍是最基本可靠性对策。但有资料表明,系统失效性很大一部分是由人为因素造成的。
(2)、网络的可用性
网络最基本的功能是向用户提供所需信息和通信服务,必须随时满足用户通信的要求。为此网络需要采用科学合理的网络拓扑结构、冗余容错和备份措施以及网络自愈技术、负荷分担、各种完善的物理安全和应急措施等,保障网络安全。
(3)、信息的保密性
采用访问控制技术,可以有效地防止网络信息资源不被非法使用和访问。访问控制包括入网访问控制、网络权限控制、服务器控制等多种技术手段。
(4)、信息的完整性
由于网络本身的不安全,会导致信息在传输过程中遭受非法用户的窃取、破坏,而通过信息加密技术,即使信息被窃取,加密后的信息也不易泄漏,可将损失降到最低点。
(5)、信息的不可抵赖性
随着通信业务不断扩大,电子商务、电子金融和办公自动化等许多信息处理过程都需要通信双方对信息内容的真实性进行认同,需要对此应采用数字签名、认证等有效措施。
3现行主要信息安全技术
3.1通信协议安全
便捷和高效的互联网络一直是网络标准制定者力求达到的目标,网络的安全是影响这两者的最重要因素。IPv6作为下一代互联网通信协议,具有很强安全性。IPv6强制实施Internet安全协议IPSec,它主要由3个部分组成,即认证协议(AH)、封装安全载荷(ESP)和Internet密钥交换协议(IKEhIPSec为IPv6提供了具有极强的互操作能力、高质量和基于密码的安全,在IP层实现多种安全服务,包括访问控制、无连接完整性、数据源验证、抗重播、加密和有限的业务流机密性。和网络协议不同,网络信息安全目前还没有统一的标准,但美国国防部的计算机安全橙皮书(1985)得到广泛支持,成为制定计算机安全标准的基础。橙皮书将计算机安全分为A、B、C、D四个安全级别,每个级别内还可再细分。其中C2级已成为事实上的工业标准,许多计算机厂商都采用C2标准中各项准则和原理来完善自己的系统安全特性。GSSP是另一组重要的信息安全标准,它是由美国信息系统安全协会GSSP委员会为实现信息安全制定的一组原理,与C2标准不同,GSSP更强调个人管理而不是系统管理。
3.2密码技术
密码技术是信息安全的核心与关键。一般而言,密码体制分为单钥(对称密码)、双钥(不对称密码)、混合密码(单双钥的混合实现)三种体制。采用加密技术网络系统的优点在于:不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程中也不会对所经过网络路径的安全程度作出要求,从而真正实现了网络通信过程端到端的安全保障。当前网络信息加密主要使用的是不对称密码或混合密码。
3.2.1公钥密码曾经作为美国联邦信息处理标准的DES算法在1997年被攻破。IDEA作为DES的一种改进方法,具有128bit的密钥和更强的安全性。为了保证公钥密码RSA的安全性,公钥长度至少要600bit,实现速度比DES至少要慢两个数量级。近来提出的一种基于Montgomery算法的RSA公钥密码可以同时进行乘法和模减运算,取代原先的除法运算模式,使得运算速度大幅提高,成为现今广泛采用的RSA密码。基于椭圆曲线的公钥密码ECC是密码学研究和应用的热门领域,很多厂商己经开发出符合IEEEP1363标准的椭圆曲线公钥密码。己有将ECC的数字签名应用于电子政务中的可行方案,并且椭圆曲线密码从试验结果来看加密性和运行速度均优于RSA算法[3],很有可能取代RSA的地位,成为主流的公钥加密算法,目前己有ECC在CDMA和IC智能卡上的应用方案提出。
3.2.2Hash函数王小云于2005年给出了SHA-0的碰撞,以及SHA-1的理论破解,将破解SHA-1的计算量降低了3个数量级,这对评估Hash函数的安全现状以及未来Hash函数的设计会产生极大影响。MD5和SHA-1的破解,动摇了目前数字签名的理论根基,对现有的数字签名方法构成了威胁。美国国家技术与标准局(NIST)计划在2010年前逐步淘汰SHA-1,换用其他更长更安全的算法(如SHA-384,SHA-512)来替代。
3.2.3量子密码将来有可能取代公钥加密算法的还有一种加密方法,即量子加密系统。量子加密是两个用户各自产生一个私有的随机数字字符串。第1个用户向第2个用户的接收装置发送代表数字字符串的单个量子序列(光脉冲),接收装置从2个字符中取出相匹配的比特值,这些比特值就组成了密钥的基础。量子加密法的先进之处在于这种方法依赖的是量子力学定律,传输的量子是无法被窃听的,如果有人窃听,通信双方会得知,这是因为窃听动作本身会对通信系统造成干扰,使通信系统的量子状态出现不可挽回的变化,这样通信双方会结束通信,生成新的密钥。试验证明,这种加密方法在卫星通信中也是可行的,但只有在宽带光纤通信中才可以进行量子密钥的发送。在实际的应用中,通过光纤传输的量子密钥可以用于加密普通宽带数据信道所传送的信息。2004年6月,美国BBN公司建立的世界上第一个量子密码通信网络在马塞诸塞州剑桥城正式投入运行,它标志着量子密码通信技术己进入实际应用阶段。
3.2.4其它加密体制其它一些领域的研究也对信息加密产生了积极的影响,甚至可能带来革命性转变,其中较引人注意的有混沌密码、DNA密码和神经网络在密码学上的应用。
1)混沌密码:由于混沌系统对初值及参数极其敏感,同时还具有非周期性和伪随机性的特点,可针对现有方法数据运算量大的缺陷,在运用整数计算代替浮点数计算减低计算量,提供了一种新的实现方法,已引起了密码学领域的广泛关注。
2)DNA密码:DNA密码是近年来伴随着DNA计算的研究而出现的密码学新领域,其特征是以DNA为信息载体,以现代生物技术为实现工具,挖掘DNA固有的高存储密度和高并行性等优点,实现加密、认证及签名等密码学功能。2000年,加拿大DNATechnology公司把DNA序列用到了悉尼奥运会的产品认证上。DNA密码现在仍处于发展阶段,它的广泛应用还有待各方面技术的进一步发展。
3)神经网络:目前神经网络在许多学科领域都获得了成功的应用,其中通信及保密通信就是神经网络的重要研究领域,并己成为神经网络应用研究的一个热点。
3.3计算机病毒
近2年来,随着网络广泛融入各个经济金融领域,计算机病毒的攻击技术也越来越复杂,破坏力越来越强,并且更多地以获取经济利益为目标,例如窃取银行账户信息,盗取网游密码等。在网络游戏市场,网上虚拟装备交易十分活跃,一件好的装备或高级别的账号卖出上万元人民币并不鲜见,大批针对网络游戏的木马病毒因此而出现,如2007年初爆发的窃取“魔兽世界”游戏帐号木马。该木马破解了游戏的加密算法,主动截取局域网中的数据包,通过分析游戏里的通讯协议来获得玩家的账号、密码和装备等信息。并且局域网中1台计算机一旦感染了魔兽木马,其余的计算机用户也会感染,该病毒还可以阻止防毒软件的运行。2006年8月出现了针对AMD芯片的病毒w32.bounds和w64bounds,病毒感染计算机后能够获得比操作系统更高的权限,即可以躲避处理器或软件的防毒功能而进行肆意的传播和破坏。它的出现是一个病毒由通过软件漏洞传播转向通过硬件漏洞传播的标志,相信这种形式的传播将具有更强的攻击性。目前,快速更新病毒库和增强杀毒软件自行识别新病毒的能力是作为防范病毒攻击的两种较为有效方法。
3.4防火墙技术
防火墙技术是在内部与外部网络间非常有效的实施访问控制的一种手段,它逻辑上处于内部网和外部网之间,是为确保内部网正常安全运行的一组软硬件的有机组合[6]。它可提供存取控制和保密服务,从而为企业网提供了抵抗外部侵袭的能力。由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。在引入防火墙之后,内部网和外部网之间的通信必须经过防火墙进行,当某企业决定设置防火墙时,首先需由网络决策者及网络专家共同决定本企业网的安全策略,即确定什么类型的信息不允许通过防火墙。防火墙的职责就是根据这一安全策略,对外部网络与内部网络交流的信息进行检查,符合的予以放行,不符合的拒之门外。
防火墙技术主要分三大类:
⑴包过滤技术(Packetfiltering):作用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址,目的IP地址,TCP/UDP源端口号、TCP/UDP目的端口号,及数据包头中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。
(2)(Proxy)服务技术用来提供应用层服务的控制,起到外部网络向内部网络申请服务时中间转接作用,内部网络只接受提出的服务请求,拒绝外部网络其它节点的直接请求。运行服务的主机被称为应用网关,服务还可以用于实施较强的数据流监控、过滤、记录等功能。
(3)状态监控(StateInspection)技术它是一种新的防火墙技术,在网络层完成所有必要的防火墙功能一一包过滤和网络服务。目前最有效的实现方法一般采用CheckPoint提出的虚拟机方式(InspectVirtualMachine)。
防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展,但防火墙只是静态安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的响应,不能提供完全的网络安全性,它不能阻止所有的外部入侵;它不能防病毒;有经验的黑客也会破“墙”而入。在过去的统计中曾遭受过“黑客”入侵的网络用户有三分之一是有防火墙保护的[7]。防火墙对内部袭击毫无防范作用,需要有特殊的相对较为封闭的网络拓扑结构支持,也就是说还必须有例如对数据加密处理、对内部网络的有效控制和管理一系列措施来实现网络安全。
3.5入侵检测技术
入侵检测系统是对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程[8]。它不仅监测来自外部的入侵行为,同时也对内部用户的未授权活动进行检测,还能对网络入侵事件和过程做出实时响应,是网络动态安全的核心技术。
根据不同的分类标准,入侵检测技术主要有基于行为的入侵检测和基于知识的入侵检测两类:基于行为的入侵检测(也称异常检测)是指根据使用者的行为或资源使用状况的正常程度来判断是否发生入侵;基于知识的入侵检测(也称误用检测)是指运用己知的攻击方法通过分析入侵迹象来加以判断是否发生入侵。通过对迹象的分析,不仅对己发生的入侵行为有帮助,而且对即将发生的入侵也会产生警戒作用。
21世纪是互联网信息高速发展的时代,随着计算机网络的不断发展,信息网络化与全球化成为了世界潮流。计算机的广泛应用把人类带入了一个全新的时代,特别是计算机网络的社会化已成为信息时代的主要推动力。网络信息的安全问题日益突出,解决网络信息安全问题是值得我们深思的重要课题。
一、网络信息安全之现状
1、病毒的危害
计算机病毒是专门用来破坏计算机正常工作,具有高级技巧的程序。它并不独立存在,而是寄生在其他程序之中,它具有隐蔽性、潜伏性、传染性和极大的破坏性。常见的计算机病毒有:
1.1系统病毒:系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的*.exe和*.dll文件,并通过这些文件进行传播。如CIH病毒。
1.2木马病毒、黑客病毒:木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。
1.3蠕虫病毒:蠕虫病毒的前缀是:Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
2、信息安全管理制度不完善
在有关机构进行的信息安全调查中,2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的46%,登录密码过于简单或未修改密码导致发生安全事件的占19%。信息安全管理制度的重要性并不低于信息技术本身,而是能在很大程度上能够弥补技术缺陷本身所带来的安全隐患。
3、黑客的威胁和攻击
计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能使用各种计算机工具。境内外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵入重要信息系统,窃听、获取、攻击侵入网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。黑客问题的出现并非黑客能够制造入侵的机会,从没有路的地方走出一条路,只是他们善于发现漏洞。
二、网络信息安全之防护技术
1、防火墙技术
1.1是网络安全的屏障
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
1.2防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。
1.3可强化网络安全策略
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。
2、身份认证技术
身份认证(Authentication)是系统核查用户身份证明的过程,其实质是查明用户是否具有它所请求资源的存储使用权。身份识别(Adentification)是指用户向系统出示自己的身份证明的过程.这两项工作通常被称为身份认证。
身份认证至少应包括验证协议和授权协议。网络中的各种应用和计算机系统都需要通过身份认证来确认合法性,然后确定它的个人数据和特定权限。对于身份认证系统来说,最重要的技术指标是合法用户的身份是否易于被别人冒充.用户身份被冒充不仅可能损害用户自身的利益,也可能损害其他用户的利益或整个系统。因此,身份认证是授权控制的基础。只有有效的身份认证,才能保证访问控制、安全审计、入侵防范等安全机制的有效实施。身份认证技术有以下几种:基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡和智能密码钥匙(USB KEY)的认证技术、基于生物特征识别的认证技术。
3、信息加密技术
加密是实现信息存储和传输保密性的一种重要手段。信息加密的方法有对称密钥加密和非对称密钥加密,两种方法各有所长,可以结合使用,互补长短。对称密钥加密,加密解密速度快、算法易实现、安全性好,缺点是密钥长度短、密码空间小、“穷举”方式进攻的代价小。非对称密钥加密,容易实现密钥管理,便于数字签名,缺点是算法较复杂,加密解密花费时间长。加密技术中的另一重要的问题是密钥管理,主要考虑密钥设置协议、密钥分配、密钥保护、密钥产生及进入等方面的问题。
总而言之,在当前网络时代,保障计算机网络信息安全是非常有必要的。除了上述几点,我们还应加快网络信息安全技术手段的研究和创新,从而使网络的信息能安全可靠地为广大用户服务。
中图分类号:TP393 文献标识码:A 文章编号:1003-9082(2014)04-0009-01
一、网络信息安全的具体概念
1.完整性
信息在传递、提取和存储的过程中并没有丢失与残缺的现象出现,这样就要求保持信息的存储方式、存储介质、传播媒体、读取方式、传播方法等的完全可靠。因为信息是以固定的方式来传递、提取与记录的,它以多样的形式被储存与各种物理介质中,并随时通过其他方式来传递。
2.机密性
就是信息不被窃取和泄露。人们总希望某些信息不被别人所知,所以会采取一些方法来进行阻止,例如把信息加密,把这些文件放置在其他人无法取到的地方,这些都是信息加密的方法。
3.有效性
一种是对存储信息的有效性保证,用规定的方法实现准确的存储信息资源;另一种是时效性,指信息在规定的时间内能够存储信息的主体等。
二、网络安全需要解决的问题
1.物理安全
是指在关于物理介质的层次上对传输和储存的信息的安全上的保护。对于计算机的网络设施和设备等免于被人为或自然的破坏。主要是由环境安全,指自然环境对于计算机的影响;设备安全,指防止设备被毁坏、窃取、电磁辐射、窃听、电磁干扰等;媒体安全,指保证媒体自身及所在数据的安全性
2.安全服务
安全机制就是利用一种密码算法对敏感而重要的数据实现处理。通过保护网络信息来为目标的数据进行解密和加密;以保证信息来源的合法性和真实性。
安全连接是只在进行安全处理前和通信方间的连接的过程。它为安全处理提供了重要的准备工作。
安全协议能使在网络的大环境下,不够相互信任的通信双方达到相互配合,并且通过安全机制和安全连接的实现来使通信过程达到公平、可靠、安全。
安全策略是安全连接、安全协议和安全机制的有机组合,是网络信息安全的完整解决方案。
三、网络信息安全的技术
1.防火墙技术
是指在公众访问网和内部局域网间设置的屏障,实际上它是一种重要的隔离技术。它是一种访问控制尺度,能够允许主体同意的数据和人进入网络,与此同时,也能够将你不同意的数据和人挡在外面,从而阻止黑客来访问计算机,防止他们进行拷贝、更改和损坏你的信息。它的基本原则有:一切未被阻止的就是允许的;一切允许的就是被阻止的。
服务是设计在网络防火墙的网关的专用代码。他准许网管员拒绝或允许的一个应用程序或特定功能。防火墙应用层的连接是通过服务的链接来实现的,这样就成功的是防火墙实现了隔离的功能。与此同时,服务也可用于对较强数据的过滤、监控、报告和记录等功能。
应用网关是建立在网络应用基础上的协议过滤。他能够对数据包形成并分析出具体的报告。它对一些易于控制和登陆所有输出和输入的通信环境都能提供严格的控制。从而防止有价值的数据和程序被盗取。
包过滤是在网络中对数据包的实施具有选择性的通过。依据系统自身事先以定的过滤逻辑,检查完数据包后,根据原地址、所有的TCP链路状态和TCP端口、目的地址等因素来对是否允许通过数据包的决定。它作为防火墙的应用分为三大类:一是设备在完成路由的选择数据的转发外,与此同时也进行包过滤,这种方式较为常用。二是工作站中对软件使用包过滤。三是在屏蔽路由器启用包过滤功能。
数据加密技术它是最普通的网络安全技术,主要通过对传输的信息进行加密,从而保障其的安全性,它是种主动防御策略,用较小的代价就可以实现对信息的巨大安全保护。加密是一种对网上数据传输访问权的限制的一种技术。原始数据被密钥加密和加密设备实施后,从而产生有编码的数据,这种数据称为密文。解密是加密的反向处理,同时解密者要利用同类型的密钥和加密设备对密文实现解密的功能。
对称算法就是解密密钥能推算出加密密钥,反之成立。这些算法同时也可称为单密钥算法或秘密密钥算法。他要求接受者或发送者在通信安全之前,商定出一个真实密钥。同时只要通信需保密,密钥就必须得到保密。对称算法又可分为两类:序列算法和分组算法。
非对称算法又叫公开密钥算法,使用一对密钥对信息进行解密,加密的不同于解密的,并且解密的密钥并不能根据合理的财力和时间计算出来。按作用不同,还可分为数据存储、传输、以及完整性的鉴别。
3.身份认证技术
身份认证是一种系统对身份证明核查的过程,其本质是对用户是否拥有它所需求的存储资源的过程。身份识别是指自己的身份的证明被系统作出具体证明的过程。此两项工作被称为身份认证。
4.安全协议
安全协议的完善和建立是安全的保密系统踏上标准化和规范化道路的最基本因素。
4.1加密协议
据有两个要素:一是把保密数据最终转换为公开的数据,得到自由输送。二是能用于控制授权,其他人员并无法解读。
4.2密钥管理协议
包括密钥的分发、生成、存储、公正等协议。
四、结束语
随着网络的普及,以及人们对于网络的安全意识的具体增强,许多技术都得到了发展和完善。但从总体来看,很多单位对网络安全的意识还处于较为初级的阶段,有的甚至并不对外界设防。所以,在对网络信息安全的技术的提高的同时,也要加强人们对其的认识,这是很必要的。当前,一种情况要针对安全性要求应用的不同,综合多种安全的技术来制定不同的方案来解决问题,以及针对具体内部人员的安全问题来提出安全策略;另一种是安全理论的具体进步,并能在技术上得以具体实现,例如新的生物识别技术及加密技术等。
参考文献
[1]李刚,张魏.加强网络信息安全的技术问题思考[J].软件(教育现代化)(电子版) ,2013,(7):98-98.
由于网络的快速发展和计算机的普及,让我们的生活和工作都发生了巨变。但是网络的高速发展,也会产生各种网络信息技术安全问题,从而影响计算机日常的使用和运行。因此在平常的使用和运行中,我们需要了解和认识到计算机网络信息技术安全防范和管理的必要性,并对计算机网络信息安全问题制定相应合理的防范和管理应用措施,才能让我们在生活和工作中安心的享受网络所带来的便利性。
一、计算机网络信息安全面临着的问题分析
(一)计算机病毒
计算机病毒可以使计算机的数据丢失或损坏,从而使计算机无法正常运行文件。它具有隐蔽性高,破坏性强,传播性高等一系列较为突出的特点。具体的特点如下:1)隐蔽性高,大部分地计算机病毒在侵袭计算机成功之后,立刻就会被激活,但也有小部分地计算机病毒在侵袭计算机成功之后会马上隐藏起来,需要在相关操作或特殊设定时间的条件下被动激活,令计算机不能及时发现计算机病毒,令计算机网络始终处于危境当中。2)破坏性强,计算机病毒在侵袭计算机成功后,会对计算机中的文件程序进行破坏,使文件程序遭到破坏,从而无法正常运行,令计算机陷入瘫痪。3)传播性高,计算机病毒在成功侵袭计算机后,无视任何限制,会直接传染计算机系统中的重要文件,即使我们使用杀毒软件进行全面的清理,也不能保证计算机中的病毒是否已经清理干净,甚至还会将被传染的重要文件直接清除,导致重要文件丢失和损坏,而未被清理干净的计算机病毒则会继续传染其他文件,进行循环传染。[1]
(二)计算机木马
1)植入性强,一般情况下计算机木马都是依附在文件或程序软件中,直到被人为下载启动之后,计算机木马才会被立刻激活。2)顽固性高,计算机一旦被计算机木马侵袭到,就会出现难清理的现象,即使我们用杀毒软件进行了清理,还是会发现计算机木马依然在运行。[2]
(三)人为操作不当
从目前情况来看,虽然计算机用户已经逐渐了解到计算机使用过程中,网络信息安全所占有的重要性,但仍然还有大部分的人,不能及时的做出合理有效的网络信息安全防范及管理措施,致使在使用计算机的过程中会频频出现一系列的不恰当操作。如:现在有许多的非法分子经常会注册大量邮箱,并冒充官方邮箱名称海量散布邮件,这些邮件无论是账户名还是内容信息,一眼看上去都具有较高的正规性,如果不能有效地辨别邮件,且按照邮件中的要求回复了对方就会泄漏个人信息和账户信息,稍不留神就会被非法入侵分子乘机而入。[3]
二、计算机网络信息安全的防护对策
(一)制定计算机病毒及木马的防护措施
1)安装正版杀毒软件。使用计算机必须要安装正版的杀毒软件,定期对计算机进行计算机病毒和木马的查杀,及时有效发现并清除计算机病毒和木马。2)使用防火墙技术。防火墙主要功能就是防止非计算机使用者未经计算机使用者授权,私自进入到计算机内部网络进行访问或获取资源,因此使用者在计算机使用过程中,必须使防火墙处于开启状态,用来规避不必要的伤害。3)及时修复系统漏洞。不管是计算机的操作系统,还是其它应用软件都会存在自身漏洞,技术超高的黑客会利用他们自身的技术特长,对这些漏洞进行网络信息安全问题攻击,在这种情况下,那我们自身在使用过程中必须使用正版操作系统及软件外,还要及时地进行对操作系统的更新和升级,降低黑客对计算机进行网络信息安全问题攻击的风险。4)设置访问权限。设置用户访问权限,给予用户访问的权利和限制,用户只可以访问权限设置范围内的相应资源和文件,将一些非法入侵分子阻挡在访问权限大门之外,降低计算机被入侵的可能性,增强网络信息的安全性。
(二)增强用户的网络信息安全意识
中图分类号:TB文献标识码:Adoi:10.19311/ki.16723198.2016.24.099
1信息网络安全的概述
目前关于计算机信息网络安全管理的定义存在很多版本,但是分析其本质内容主要是指计算机网络系统的硬件、软件以及数据等不受到各种因素的影响,以此保证系统能够持续可靠的运行,网络服务不中断。结合公安系统计算机网络管理的本质要求,信息网络安全主要包括以下几个方面:一是计算防护层面。公安计算机系统要包含阻值软件或者硬件受到外界病毒等侵入的技术,以此保证系统数据的保密性、完整性以及可用性等。二是法律法规层面。政府部门要出台关于保证公安系统计算机网络安全的相关法律法规,以此实现网络的安全应用。三是组织管理层面。人是操作计算机的主体,加强对人的管理是降低计算机安全风险的重要因素。
2公安计算机信息网络安全管理存在的问题
2.1计算机网络系统的防病毒手段滞后
随着网络技术的不断发展,可以说计算机病毒的更新速度非常快,很多时候在我们研制出查杀某种计算机病毒的时候,其高级版本就会出现,可以说计算机病毒是伴随着计算机应用的全过程的,由于计算机病毒具有传染性、破坏性以及隐蔽性,因此在计算机网络管理中往往会因为计算机病毒防治工作的不合理而导致计算机信息被外界盗取。当然在公安系统中由于受到经费等方面的制约,公安系统的计算机网络系统技术也比较落后,这样导致一些先进的病毒防范措施不能及时的应用到公安网络管理中。
2.2公安信息网络安全管理制度建设还不完善
目前公安信息网络安全管理往往将工作重点放在技术安全防范层面,而忽视了制度安全防范的重要性:首先是网络安全管理缺乏完善的法律法规。通过对现有立法的现状分析,针对公安网络安全管理的法律存在滞后性问题,具有较强的计划经济色彩,远远不能适应市场经济社会管理工作的需要。其次缺乏完整的公安专网安全标准体系。其主要是在计算机软件、硬件配置上存在安全标准不统一的问题,例如公安网络安全建设的标准设置不高。三是缺乏健全的安全管理体制,最终导致安全网络管理工作落实不到实处。
2.3安全管理人员的专业技能不高,安全管理意识偏差
公安信息网络安全管理紧紧提高网络安全管理人员的专业技能是不够的,而且还必须要提高终端操作人员的专业技能:一方面我国安全管理人员的专业技能不高,主要是针对他们在操作计算机系统时缺乏安全操作的技能,例如很多基层公安人员不懂得基本的计算机应用知识,结果导致计算机系统经常会出现人为强制关机等问题,从而容易出现信息安全问题;另一方面则是计算机管理人员缺乏安全意识。在实践中经常会出现公安基层人员随意调取公民信息,导致公民信息被泄露的问题。而且部分人员也经常利用公安内网浏览各种不安全的网页或者下载一些不安全文件等,从而容易导致公安内网被外界病毒侵入,最终导致计算机网络系统出现瘫痪或者信息被泄露。
结合相关文献资料,导致公安计算机信息网络安全管理所存在问题的原因主要是:一是政府部门要加强对公安计算机网络安全的资金投入力度,建立有效的安全管理机制。在计算机网络安全管理中需要政府部门的资金投入,尤其是对于计算机网络安全的维护需要较大的资金,所以政府部门要建立专项资金提高对计算机网络的安全管理。二是计算机管理人员与使用人员之间缺乏有效的沟通。在计算机信息网络安全管理中,任何一个环节出现问题都会影响计算机网络安全的管理工作,根据实践计算机网络安全不安全很大一部分与操作人员的不规范使用有关,因此计算机网络管理人员一定要加强与终端操作人员的沟通,及时告知操作人员如何规范进行操作,并且告知其下载杀毒软件的流程等。三是提高操作人员的安全意识,规范他们的操作技能。导致计算机网络信息安全的很大原因是由于操作人员的安全意识淡薄引起的,例如管理人员对岗位使用需求的不了解会直接影响信息安全管理。在公安组织系统中每个岗位都具有明确的权限和任务,而部分人员没有对自己的岗位进行清晰的认识,结果导致各种不规范行为的操作。
3提高公安计算机信息网络安全管理的具体对策
3.1加快信息网络安全立法建设,健全我国信息网络安全管理法规体系
随着我国计算机技术的不断发在,公安网络安全防范措施也在不断完善,但是实现网络的相对安全必须要依靠完善的法律法规体系,因此我国要积极出台系列的相关法律法规体系:一是立法机关要尽快对我国现存的法律进行修改,及时根据互联网技术发展制定符合公安计算机网络安全管理的法律体系,形成系统的法律保障体系。同时地方政府也要尽快出台关于完善公安计算机网络安全的规则,以此促进公安计算机网络的安全管理。二是要进一步完善相关的安全管理制度。一方面要完善相应的安全保密制度,提高对信息使用者和管理者操作流程的规范管理,对于违规操作的人员要追究其责任,形成强大的震慑力。另一方面要完善应急响应机制,保证在安全事故发生的第一时间能够快速的做出相应的反应。
3.2提高公安计算机信息安全防范技术
计算机网络安全管理必须要从技术提高入手:一方面要建立完善的防入侵检测系统,实现对公安网络系统的全天24小时检测,在外界不安全因素入侵时可
3.3加强对用户名以及密码的管理
在对公安网进行安全管理的过程中,要想实现更加安全的管理效果,就要重视起用户名以及密码的管理,这是其中不容忽视的一项环节。加强用户名以及密码的保护有助于提高安全管理的水平。具体的工作可以从以下几个环节中做起。首先是对公安网中的信息管理采取加设密码的保护方式,其次是在登录公安网查询信息时,需要输入相应的用户名以及密码,以起到限制性的作用,不符合数字证书的要求应该限制其登录。除此之外,密码的安全等级也具有一定的要求,采用数字与字母结合的方式可以有效的提高密码的安全系数。
3.4建立一支专业的安全管理队伍
首先,选用具有较高计算机应用水平和责任心较强的员工担任各个基层单位和部门的网络信息安全的管理员,与所属的领导相互配合,将会计算机信息安全管理工作做好。其次,还要定期培训网络信息安全管理员,提供其出国深造的机会,接触国外先进的安全管理知识,从而使自身的知识水平完善,自我素质得打提升,进而能够做好我国的公安计算机信息安全管理工作。最后,将计算机网络信息安全管理的具体职责明确到安全管理人员身上,使其加强对网络信息安全管理的重视,从事提升其的工作责任意识,一旦发现单位和部门出现违规行为,就要及时的进行通报,对同类事件的发生起到警惕作用
4结束语
公安计算机信息网络作为公安信息化工作中一个重要部分,许多公安机关通过加大网络安全管理的投入资金来提高信息网络系统的安全保密性,可以看出信息网络的安全管理工作已经成为目前的工作重心。公安部门可以通过有效的技术和行政管理制度来强化信息网络的安全管理工作,从根本上加强管理人员的安全管理意识,认识到网络安全的重要性,配备必要的信息网络安全管理人员,建立专门的信息网络管理机构等措施来提高公安计算机信息网络的安全管理水平。
参考文献
无论是在局域网还是在广域网中,都存在着诸多因素的安全威胁,如何确保网络信息的保密性、完整性和可用性成为当前必须要解决和长期维护必要的课题。
一、计算机网络安全面临的困难
计算机网络技术本身就是一种技术集合,肯定存在着一定的安全隐患,再加上一些人的人为因素,使得网络信息的安全受到严重的挑战。纵观目前出现的网络安全问题,我们归纳总结以下5点,来对网络安全面临的问题进行诠释:
一是来自不可抗力因素威胁。主要体现在来自自然灾害的破坏,如地震、雷击、洪水及其他天灾造成的损害。
二是来自操作不当带来的损失。主要是操作人员操作不当造成的系统文件被删除,磁盘被格式化等,还有就是因为网络管理员对网络的设置存在漏洞,造成网络高手潜入威胁,有些用户网络安全意识不强,对用户口令的选择考虑不周,或者将自己的帐号没有防备的轻信他人,造成与别人共享等,都会给网络安全带来威胁。
三是网络“黑客”有意威胁。网络“黑客”是目前计算机网络所面临的最大敌人,他们以各种方式进行有选择地破坏电脑系统,造成计算机系统信息的不完整性;还有就是他们在不影响你电脑网络正常工作情况下,在秘密进行截获电脑传送、窃取电脑储存内容、破译电脑程序以获得更有效的攻击目标。
二、计算机网络的安全策略分析
随着计算机系统功能的不断完善,网络体系化不断加强,人们对网络的依赖越来越强,网络对人们的生活产生了巨大的影响,提高计算机网络的防御能力,增强网络的安全措施,已成为当前急需解决的问题。
1、计算机网络安全的物理安全特性
物理安全是计算机安全的前提,是指计算机存在的环境和操作基本要求,包括自然环境,使用环境,关联环境等,自然环境是要求设备在天灾因素下的保护设施要求,更多的是考虑由于自然环境的变化引起的不必要的其他损害;使用环境强调的是建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生,更加防止计算机人为操作带来的破坏和搭线攻击,验证用户的身份和使用权限、防止用户越权操作;关联环境强调的是确保计算机系统有一个良好的电磁兼容工作环境,打印机、扫描仪、关联设备的安全。
2、控制访问策略
控制访问是网络安全防范和保护的主要策略,目的是保证计算机正常使用,网络资源不被非法使用和非常访问。也是维护网络系统安全、保护网络资源的重要手段,控制访问可以说是保证网络安全最重要的核心策略之一,只有电脑操作者严格控制访问限制,保护自己的网络网络安全是没有问题的。
一是限制入网访问权利。入网访问控制是网络安全第一道防线。用户名或用户帐号是所有计算机系统中最基本的入网许可证据,是最安全形式之一。它控制一些用户能够登录到服务器并获取网络资源,控制一些用户入网的时间和准许他们在哪台工作站入网等。用户可以修改自己的口令,但系统管理员可以控制口令的最小长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数等。
二是文件目录属性级别安全设置。当文件、目录和网络设备在网络系统管理员赋予一定的指定访问属性后。用户的权限被限制在对所有文件和子目录有效,还可进一步对指定目录下的子目录和文件的权限进行控制。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性,来抵御来自各个方面的网络破坏。
3、网络信息安全的技术保障策略
不安全的网络一旦遭到恶意攻击,将会造成巨大的损失。目前,适应各个行业和不同用户的网络软件技术措施仍是最直接、最常用和有效的的网络屏障,也是最有效的保护措施,下面就基本的措施做简单总结。
一是采用先进的密码技术。密码技术体现在网络使用者身上有加密需要,还要有解密技术。加密是网络与信息安全保密的重要基础,是防止被破坏网络的有效措施。它是将需要保护的对象采用一些既定方式进行某种编排和篆写,形成独又的一种密文,保护自己的产品不被攻击。
二是进行数字签名确认。对于网络上自由传输的电子文档,完全可以使用数字签名的方法来实现传输内容的确认。数据签名一般采用不对称加密技术,通过双方认可或者约定的认可来证明身份的真实性,来确保文件传输的有效性和合法性,杜绝因此产生的流氓、抵赖、交换等行为的发生。
三、计算机网络安全防范预警
一是必须拒绝不明服务攻击。通过以上分析,对不明服务要提高警惕,黑客攻击的主要目标是计算机网络安全意识不够的客户,目的是让你的计算机及网络无法提供正常的使用。它基本上可以破坏计算机网络使用的硬件设备,消耗计算机及网络中不可再生的资源等,让计算机处于瘫痪状态。
二是坚决拒绝欺骗攻击。黑客会利用TCP/IP协议本身的缺陷进行网络攻击,或者进行DNS设置进行欺骗和Web页面进行欺骗,打破常规预防措施,提高警惕,以免上当受骗。
三是监测功能对移动设备的攻击。日前,通过手机、PDA及其他无线设备感染恶意软件的数量在不断增加,破坏移动设备的正常使用,达到其不法传播的目的,提高使用者的安全防范迫在眉睫。
纵上所述,只有加强网络与信息安全管理,增强安全意识,不断改进和发展网络安全保密技术,才能防范于未然,避免不必要的损失。
参考文献:
1.网络通信安全内涵
网络通信安全内涵可由不同角度作出解释,国际组织定义网络通信安全为信息的可用性、完整性、可靠性及保密性。而从一般意义层面来讲,计算机网络通信的可靠安全性主要指依据网络特性借助安全措施与技术有效预防计算机网络通信中的操作系统、硬件、软件应用与数据信息等遭到不良破坏威胁,杜绝非法用户对相应服务的窃取。即借助各类安全措施技术预防计算机网络通信遭到人为因素或自然因素的破坏,进而确保网络通信系统的持续正常服务运行。由网络运行具体环节来讲,网络通信安全包含传输数据信息安全、设备安全、用户安全识别等。
2.影响网络通信安全的主体因素
2.1软件、硬件设施问题
网络通信中一些软硬件系统为了管理方便会预留某些远程终端便于控制登录的通道,这样便给病毒攻击者、黑客入侵者带来了可乘之机,其可利用该类漏洞展开入侵攻击。同时较多软件在初期设计阶段中虽然尽可能多的考虑了各类安全因素,然而在长时间的服务运行后还会出现较多缺陷与漏洞问题,一旦发现该类问题软件商会采用补丁方式进行漏洞弥补,或新一轮软件版本对旧版本中包含的风险或问题进行纠正。同时一些商用软件源程序会为了令形态完全公开化或部分公开而令别用用心的不法分子找到容易进攻窃取的漏洞并展开威胁攻击。上述因素均会令网络通信系统面临严重的影响及安全威胁,并破坏了其运行的秩序性与可靠性。
2.2人为破坏影响及TCP/IP协议问题
网络通信运行中相关计算及管理人员、安全技术人员由于欠缺必要的安全意识令人为破坏对系统安全的影响日益加剧。一些不法分子、黑客会利用窃取账号、密码手段采用合法身份入侵网络,展开有目的的窃取、恶意篡改攻击,对数据信息进行破坏,进而对网络通信造成了较大的安全威胁。互联网络的基础协议为TCP/IP协议,其在设计上注重实效因而难免忽略了对安全因素的综合考量,这是由于安全因素的引入会提升代码量,进而令TCP/IP协议的运行效率有所下降。因此可以说该协议本身设计层面就包含较多安全隐患问题。而较多基于该协议的应用服务,例如FTP服务、电子邮件系统服务等也会由于该因素的影响而不同程度包含安全问题,并被对协议较为了解的别有用心之人所利用。
3.网络通信安全技术发展应用
3.1数据加密技术
作为数据核心安全技术的数据加密技术在当前数字货币、电子商务、网络通信、电子银行等业务中得到了广泛的应用,其具体加密过程即是由明文向密文转变的过程。相对于加密的环节为解密,即将密文恢复为明文的具体过程,两类环节均需要通过密码算法得以实现。数据加密技术在网络通信中的应用可促进各项数据通信、网络平台应用的安全高效,通信双方可在其安全保护下令信息不被泄密或破坏。同时该技术还可对软件实施加密,当加密程序自身受到病毒感染便无法检查出数据或程序是否包含数字签名或被加过密,因此应确保该类检查机制的保密性,并将该加密技术应用在杀毒软件或部分反病毒软件之中。对网络数据库实施加密具有现实必要性,这是由于数据通信传输中存储系统与公共信道较为脆弱,因此可应用数据加密技术实施保护。传统保护数据库方式为设定访问权限及口令,该类问题解决关键在于对数据的自身加密,这样一来即便数据丢失或泄漏也较难被破译。因此数据加密技术对于系统内部与外部的安全管理尤为重要。随着数据加密技术的飞速发展,还应促进其与VPN技术的有效结合,令数据以密文形式在互联网上实现通信传送,待其达到局域网目的路由器时,便会解密数据,进而令局域网用户进行明文查阅,这样一来便实现了局域网与广域网的有效连接并确保了网络通信数据传输的保密性与安全性。
3.2数字签名技术与访问控制机制
数字签名技术是一种对网络通信信息论证的科学方式手段,通过单向函数处理传送报文,进而获取报文认证来源并核实其是否产生变化。数字网络通信中数字签名技术成为一项认证技术的关键环节,可良好解决伪造、冒充、否认、篡改等安全问题,确保传输信息进程中的可靠完整性,并为发送信息者提供身份认证,具有良好的不可抵赖性。当前数字签名技术在网络通信电子政务与商务中得到了广泛的应用,发展技术相对较为成熟,且具有高度的可操作性,实践应用中我们应采用科学化、规范化的程序方式鉴定签名方身份,核准通讯信息内容,确保其真实性、安全性及不可否认性,进而实现良好的控制管理。另外网络通信实践运行中还应科学引入访问控制机制,应用实体的能力、类别与标识确定相应权限,确保计算机网络的可靠安全运行,建立绝对安全的操作策略与保障机制并有效预防非法入侵者的不良攻击行为。
4.结语
网络通信安全问题近年来普遍受到了人们的广泛关注,安全的通信环境是信息化社会持续发展的必要保证,因此我们只有科学明晰影响网络通信安全的主体因素,针对相关安全技术探讨科学实践发展策略,才能真正促进网络通信系统的可靠安全运行并令其实现可持续的全面发展。
现在的网络安全技术往往不具备预防攻击的能力,仅能对付被分析过的、已知的攻击,在新病毒层出不穷的今天,并不能在大规模攻击爆发的初期就进行有效制止。对于日益突出的网络连接安全问题,这里主要从以下几个方面进行探讨。
1.影响计算机网络安全因素探讨
1.1 网络开放性的安全问题思考
网络环境下计算机系统具有很多安全问题,这部分原因是由于Internet的开放性所致。尽管为了解决上述问题,研发了一些安全策略、安全机制和工具,但是,仍存在比较大的隐患在网络安全中,主要表现在以下几个方面[1]:
(1)人为因素影响到安全工具的使用。使用者很大程度上决定了安全工具能不能实现期望效果,这包括普通用户和系统管理者,不安全的因素往往是由于不正当的设置。同时,安全工具也存在一定的漏洞,也需要进行定期的更新。
(2)安全机制都存在一定的应用环境和应用范围。对于安全工具的防火墙来说,能够起到内部网络结构隐蔽,外部网络到内部网络访问得到限制的作用。但是,防火墙不能作用于内部网络之间的访问。所以,防火墙则一般很难发现和防范内部网络之间的入侵行为,以及相关的内外勾结的入侵行为。
(3)BUG必然会在程序中存在。黑客经常利用系统中的BUG,这种攻击很难追查,因为往往不产生日志。
(4)传统安全工具往往难以考虑到系统的后门。这类安全问题在防火墙中很难考虑到,这种入侵能够穿越防火墙而难被察觉。
(5)面对不断更新的黑客攻击手段,系统安全问题随时出现。具有更加灵活的攻击手段,相对集中的攻击源。在日益紧密结合的计算机病毒技术和黑客手段要求下,病毒往往能够进行机密信息盗取或者替黑客进行后门的安装,能够达到企业私有网络空间。这种混合攻击出现越来越多,也具有强大的攻击效果。安全工具更新速度太慢,跟不上黑客的攻击手段和病毒的发展速度。
1.2 操作系统漏洞及网络安全设计
网络安全漏洞在很多操作系统中都存在,许多的系统入侵就是由黑客利用操作系统的漏洞而完成的。在利用网络系统进行相关设计和使用过程中,不合理、不规范、缺乏安全性的考虑都能造成网络安全的影响。其他人员容易在缺少必要的网络安全管理认证的基础上造成滥用网络安全情况,这就是网络安全隐患中的人为因素。
1.3 有效评估网络系统安全性的方法缺乏
进行准确、科学地利用硬件设备进行整个网络的安全防护性能进行评估的手段和方法还比较欠缺,也没有完善的能够实施保障的安全策略方面的可行性、经济性方面内容。
1.4 计算机病毒问题
计算机系统的瘫痪往往是由于计算机病毒所致,造成计算机程序数据的严重损坏或者盗取,降低网络使用效率,造成功能损坏。在计算机网络中,各种各样的计算机病毒层出不穷,已经在我们日常生活中带来巨大安全隐患。
2.网络安全体系思考
企业的网络安全设计人员在制定网络安全策略的时候,一定要站的更高,想的更远,网络安全之大策略一定要设定好相应的企业的网络安全基础建设。所以,网络的自身价值的实现离不开相应的安全策略,网络赖以生存的保障就是安全。所以,在分析上述网络安全存在的问题的基础上,重点探讨了几种常见的网络安全策略[2,3]。
第一,防入侵措施。应该对于重要文件的处理进行重点控制,对于文件处理的限制需要进一步加强。为了有效防止非法者进入安全密码侵入系统,违反安全规程的行为可以通过报警系统进行有效检测。
第二,传输线路进行保护。线路应该远离辐射源,埋于地下或者具有露天保护措施,这样能够电磁干扰引起的数据错误尽量减少。在受监视的地方放置交换机和集中器,为了避免搭线窃听、外连或破坏行为的出现,发生需要定期检查连接设备。金属导管应该使用在电缆铺设中,这样能够减轻对发送线路的干扰以及各种辐射引起的电磁泄漏。
第三,访问控制。所谓的访问控制,则是通过相应的鉴别机制提供的信息,能够获得或者实现个体或过程特权。特别对于文件和数据库的共享机型划分,设置相应的安全属性,对于用户使用方式进行一定限制,包括相应的只读、读/写、执行等。存取控制在数据库方面,则不同的等级包括分库、结构、文件、记录和数据项等,并要及时清除到其用户。
第四,加密技术。
(1)对称加密技术,所谓的对称加密技术能够体现出一把钥匙开一把锁的特点,相同的密钥应用在对信息的加密和解密中。加密处理过程通过这种方法而得以简化,交换专用的加密算法则不必被信息交换双方而仔细研究。为了保证报文完整性、机密性,一定不要泄露交换阶段私有密钥。
(2)非对称加密/公开密钥加密,密钥被分解为私有密钥和公开密钥,这则是非对称加密体系的特点。公开密钥(加密密钥)则是这对密钥中任何一把,向他人公开则是通过非保密的方式进行,而保存另外一把作为私有密钥(解密密钥)。其中,加密则是使用公开密钥,而解密则是利用私有密钥,广泛公布公开密钥,而生成密钥的交换方掌握私有密钥,同时,公开密钥仅仅只对应于生成密钥的交换方。通信双方无须事先交换密钥,利用非对称加密方式就可以建立安全通信,在相应的数字签名、身份认证等领域广泛应用,RSA公钥密码体制则是最具有代表性的一种。
第五,防火墙技术。网络之间访问控制加强可以通过网络防火墙技术来实现,外部网络用户以非法手段进入内部网络能够得以有效遏制,从而更好对于内部网络资源进行保护,这是一种能够保护内部网络操作环境的特殊网络互联设备,主要包括以下几种类型。
(1)包过滤型,这种类型则为防火墙的初级产品,对于分割成为一定大小的数据包的数据来说,这是由于以“包”为单位进行在网络上的数据传输,特定的信息肯定在数据包中包含,比如目标端口、TCP/UDP源端口、目标地址、源地址等;
(2)服务器也是对于型防火墙的别称,相比于包过滤型产品,其安全性能要高一些,并且已经在应用层发展。对于位于客户机与服务器之间的服务器来说,二者间的数据交流能够被完全阻挡。在服务器的角度,服务器为客户机;在客户机来看,服务器相当于一台真正的服务器。服务器上的数据被客户及所需要时,应该数据请求首先发给客户机,服务器则应该在请求的命令下,把数据从服务器中索取出来,然后,数据传输则是由服务器完成发送给客户机。在企业内部网络系统能够有效避免外部的恶意侵害,这是由于直接的数据通道在外部系统与内部服务器之间并不存在。
(3)监测型。新一代的产品的监测型防火墙,已经超越了相应的防火墙定义。能够实时、主动地监测各层的数据,监测型防火墙并加以分析这些数据,从而能够科学判断出各层中的非法侵入。另外,在其他网络的节点和各种应用服务器所配置的分布式探测器具有重要作用,一方面能够对于网络外部的攻击进行监测,另外一方面,能够很好防范来自内部的恶意破坏。
3.结束语
只有通过网络安全技术的有力保障,才能有效促进信息社会的不断发展,信息网络发展的关键技术之一就是网络安全技术,保证计算机网络在安全可靠地运行,就一定要坚持这项长期而艰巨的任务,要了解不断升级的黑客装备,不断发展我们的计算机网络安全。
参考文献
1 问题引入
随着互联网终端由电脑向智能手机过度,并日益普及,许多人的日常生活中已经离不开网络。网上购物、网上办公、网上学习对于现代网络社会的人来说早已司空见惯。但是,网络在给人带来便捷和高效的同时,本身也存在着许多让人担忧的问题,其中最大的隐患便是网络安全隐患。网络攻击轻则导致个人信息丢失,严重则会给个人财产、个人安全甚至国家安全造成重大危害。所以,在我国当前网络安全监管体系尚不健全的背景下,以计算机信息管理技术加强网络安全显得尤其重要。所以本文就将在对常见网络安全漏洞进行分析的基础上,有针对性地研究计算机信息管理技术在学校网络安全中的应用。
2 学校常见的网络安全漏洞及原因
导致网络安全出现问题的原因,一部分在于网络使用者本身的主观原因,例如安全意识淡薄、缺乏必要的网络安全防护技术,还有一个很重要的外部原因便是黑客的恶意攻击。而且,近年来随着支付宝等网络支付和金融平台的普及,网络攻击和网络犯罪更是呈高发趋势。统计数据显示,自我国接入互联网二十余年时间,尤其是自2010年以来,网络犯罪率快速攀升,造成的直接和间接经济损失更是无法估量。所以,分析常见的网络安全漏洞是研究计算机信息管理技术在网络安全中应用的第一步。
2.1 网络信息访问权限漏洞
网络信息访问权限是指对网络访问者信息进行识别,网络信息仅供权限内部人员使用的计算机信息管理技术。是维护网络信息安全的重要技术手段,也是基础性手段。一般来讲,网络信息根据自身密级和重要程度的不同,对访问者权限的设置也会不同,而且根据信息相关人员的需要,访问权限的识别内容也会有所不同。但是,我国目前许多网络信息缺少访问权限设置,许多个人也没有网络信息访问权限设置意识。当今社会,随着网络技术开发程度的提高,网络技术使用门越来越低,远程访问操作对于许多网络使用者来说已经不是什么困难的事情。在这种情况下网络信息访问权限的漏洞就更容易被利用。
2.2 网络信息安全监管漏洞
网络空间虽然是虚拟空间,但由于其信息来源的广泛性,其监管复杂性丝毫不亚于现实空间,甚至由于网络自身的隐蔽性特点,其监管难度甚至高于现实空间。 我国目前的网络信息安全监管体系尚不健全,网络信息安全监管技术开发也比较滞后。具体来讲,网络信息安全监管体系没有建立起常态化监管与突发事件监管相结合的体系,应对网络突发状况的能力比较低,监管内容也不够深入具体。例如前些年的熊猫烧香病毒,就是由于监管漏洞导致其快速传播,瘫痪大量计算机并造成严重的经济损失。
2.3 计算机及网络自身系统漏洞
网络由于其自身对信息开放性和信息共享性的追求,因此在一些网络协议例如文本传输协议等,设计之初就缺乏对于信息安全度审查的考虑,所以这也是网络系统本身的安全漏洞,也是网络信息安全出现问题的最根本原因。许多黑客正是利用网络系统本身的漏洞,窃取网络信息。因此,解决网络共享性和信息安全之间的矛盾是保障网络信息安全最根本的手段。
2.4 外来的网络系统攻击
目前,恶性网络攻击主要有以下几类,第一种是网络黑客制造大量虚假信息并向网络终端进行发送,网络终端由于大量信息处理识别而造成网络系统繁忙甚至服务器瘫痪,个人无法接入网络;其次,一些黑客还经常利用远程操控入侵防护等级较低的网络终端,窃取用户数据信息,最后一些黑客还会将木马病毒进行包装在网络空间传播,造成网络数据信息被恶意删改,甚至失窃。
3 总结:如何以计算机信息管理技术改善网络安全环境
3.1 防火墙在网络安全中的基础性作用
防火墙是最为重要的网络信息安全技术手段之一,也是普通网络用户最容易操作的网络信息安全技术手段。现在许多免费的杀毒软件以及网络终端本身就带有防火墙功能,防火墙可以对计算机信息使用者权限以及计算机输入输出的网络信息的大值类型和内容进行识别,防止权限外人员窃取计算机信息,防止伪装的木马病毒窃取和删改计算机信息。
3.2 以加密技术保障重要信息安全
使用特定的计算机算法对计算机数据信息进行加密是维护计算机信息安全的重要渠道,相比防火墙的简单防护,计算机数据信息加密的防范能力更强,即使信息失窃可能也不会造成严重损失,但计算机信息加密使用的技术门槛相对较高。当前的计算机信息加密主要有公开秘钥和对称秘钥两种。公开秘钥的加密解密过程所花费的时间相对较长,但是秘钥管理相对方便;对称秘钥的加密解密过程比较简单,且安全性比较可靠,但是秘钥设定范围比较小。根据计算机信息特点可以自行进行选择,甚至两种秘钥搭配使用。
3.3 以技术控制和网络信息访问权限管理加强网络安全
技术控制是以计算机信息管理技术维护网络安全的最关键措施,以技术控制手段维护网络安全要充分考虑到网络运行的各个环节,技术手段的覆盖范围一定要全面。以技术手段维护计算机和网络信息安全的关键是要建立完善的网络信息安全系统,由于网络信息安全系统涉及环节较多,相关内容也比较复杂,因此一定要加强网络信息安全系统负责人员的技术水平和业务能力。对登陆服务器的用户信息和用户权限要加强识别,建立健全信息访问权限识别系统。
3.4 以明确的网络信息安全技术系统确保网络安全
以计算机信息管理技术维护网络安全一定要注意技术的系统化和组合化运用,建立起从杀毒软件研发更新,病毒检测插件更新,到计算机和网络信息安全动态分析的一整套技术系统。另外还要建立规范化的计算机和网络信息管理规章制度。全面保障计算机和网络信息安全。
参考文献
[1]高永强,郭世泽等编著.网络安全技术与应用大典[M].北京:人民邮电出版社,2003.
[2]武庆利,王飞编著.跟我学网络黑客防范[M].北京:机械工业出版社,2002.