【文章內(nèi)容簡介】 。 技術(shù)問題影響計算機(jī)網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)問題包括通信安全技術(shù)和計算機(jī)安全技術(shù)兩個方面，二者共同維護(hù)信息安全。主要有信息加密技術(shù)、信息確認(rèn)技術(shù)、網(wǎng)絡(luò)控制技術(shù)、容錯計算機(jī)技術(shù)、安全操作系統(tǒng)。反病毒技術(shù)等。 威脅信息安全的因素計算機(jī)信息安全受到的威脅包括：黑客攻擊、計算機(jī)病毒、拒絕服務(wù)攻擊（Denial of ServiceAttack ）信息安全威脅主要表現(xiàn)為：1）非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機(jī)資源被看作是非授權(quán)訪問。主要有假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。2）竊聽：攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息。3）重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。4）偽造：攻擊者將偽造的信息發(fā)送給接收者。5）篡改：攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再發(fā)送給接收者。6）拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。7）行為否認(rèn)：通訊實體否認(rèn)已經(jīng)發(fā)生的行為。8）傳播病毒：通過網(wǎng)絡(luò)傳播計算機(jī)病毒。 威脅信息安全的主要途徑 電磁波輻射泄密計算機(jī)是靠高頻脈沖電路工作的,工作時電磁場的變化將會向外輻射電磁波,這些電磁波與計算機(jī)所執(zhí)行的操作相聯(lián)系,攜帶著計算機(jī)的工作信號。如果具有相應(yīng)的接收設(shè)備,就可以將電磁波接收,進(jìn)行特定的技術(shù)處理,對接收的信息進(jìn)行還原,就能從中竊得秘密信息。試驗表明,在1公里左右能接收和還原計算機(jī)顯示終端的信息, 在開闊地帶距其100 米外,用監(jiān)聽設(shè)備,就能收到輻射信號。接收或譯解計算機(jī)輻射的電磁波[5],現(xiàn)在已成為情報部門的一項常用竊密技術(shù),并已達(dá)到很高的水平。 存儲介質(zhì)泄密現(xiàn)在大量的秘密數(shù)據(jù)和檔案資料被存貯在計算機(jī)硬盤或其他存儲器里,變?yōu)榇判越橘|(zhì)和光學(xué)介質(zhì),很容易被復(fù)制、纂改和竊取。這些存儲設(shè)備積小、容量大,一旦被盜,損失巨大。計算機(jī)出故障時,。經(jīng)過數(shù)次消磁的軟盤,仍有辦法恢復(fù)原有記錄,用戶認(rèn)為已經(jīng)清除了磁盤上的信息,有時卻被別人恢復(fù)利用。 計算機(jī)網(wǎng)絡(luò)泄密互聯(lián)網(wǎng)絡(luò)是一個對全世界所有國家開放的網(wǎng)絡(luò),任何團(tuán)體和個人都可以在網(wǎng)上方便的傳送和獲取各種各樣的信息。而由于網(wǎng)絡(luò)迅速發(fā)展和自身的安全防護(hù)能力較弱,許多應(yīng)用系統(tǒng)處于防不勝防的狀態(tài),存在著極大的信息安全風(fēng)險和隱患,人類面臨著信息安全方面的巨大挑戰(zhàn)。計算機(jī)聯(lián)網(wǎng)后,傳輸線路大多由載波線路和微波線路構(gòu)成,竊取者在網(wǎng)絡(luò)中任意一條分支、節(jié)點、終端上進(jìn)行截取, 就可以獲得整個網(wǎng)絡(luò)傳送的信息,網(wǎng)絡(luò)越大,線路通道分支就越多,輸送信息的區(qū)域就越廣,截取信息的條件就越便利。因此,處理涉密信息的計算機(jī)系統(tǒng)與互聯(lián)網(wǎng)連接將使該系統(tǒng)的安全遭受嚴(yán)重的威脅。日本政府的網(wǎng)站及政府網(wǎng)頁近些年來數(shù)次被偷襲,美國國家安全局的計算機(jī)系統(tǒng)呈崩潰狀態(tài),設(shè)防極為嚴(yán)密的五角大樓僅1995年就被網(wǎng)絡(luò)“黑客”襲擊達(dá)25萬次之多。我國2002年涉嫌泄密的案件中1/3與網(wǎng)絡(luò)有關(guān)。由于我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,電腦行業(yè)嚴(yán)重依賴國外,我國信息安全行業(yè)面臨著巨大威脅。如果對引進(jìn)的技術(shù)設(shè)備缺乏必要的管理和技術(shù)改造,就給外國的情報機(jī)構(gòu)獲取我國的機(jī)密信息提供了潛在的可能。由于國外電腦硬件、軟件可能隱藏著“特洛伊木馬”，會在一定情況下控制網(wǎng)絡(luò)，不但會造成電腦網(wǎng)絡(luò)、電信系統(tǒng)癱瘓，而且會進(jìn)入聯(lián)網(wǎng)信息系統(tǒng)進(jìn)行竊密。有關(guān)人員由于不懂得計算機(jī)及互聯(lián)網(wǎng)會泄露秘密信息,工作時不采取任何措施,就給他人提供了竊密的機(jī)會。對計算機(jī)硬盤、軟盤管理不善,缺乏保密意識, 將存有秘密信息的媒體亂放或任人隨意查看,都給有意竊密者提供可乘之機(jī)。網(wǎng)絡(luò)管理者安全保密意識不強(qiáng)或缺乏精湛的技術(shù)知識,造成網(wǎng)絡(luò)管理的漏洞[6], 也將嚴(yán)重的威脅著整個系統(tǒng)安全。外國情報機(jī)關(guān)常常通過各種手段收買別國的計算機(jī)工作人員以竊取其秘密信息,這比利用電子監(jiān)聽、攻擊網(wǎng)絡(luò)等辦法有利得多。一些大的集團(tuán)或公司也經(jīng)常利用收買對方內(nèi)部工作人員的方法獲取對手的機(jī)密。如果計算機(jī)操作人員被收買,對方就可以得知計算機(jī)系統(tǒng)軟件保密措施,獲得計算機(jī)的口令和密鑰,從而進(jìn)入計算機(jī)網(wǎng)絡(luò),竊取信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密。工作人員也可能向外直接提供秘密情報, 或給外人提供接近計算機(jī)來裝置竊密設(shè)備的機(jī)會等。犯罪分子竊取情報的手段是很多也是非常高明的,我們自己可能想象不到。由于我國的許多現(xiàn)代產(chǎn)品譬如電視、手機(jī)、電腦等為外國進(jìn)口,這給外國人竊取信息提供可能。它們的出現(xiàn)在給我們的生活帶來便利的同時,也給我們的國家機(jī)密帶來一些威脅。隨著Internet 在全世界的迅猛發(fā)展和廣泛應(yīng)用,這一問題越來越嚴(yán)重。計算機(jī)黑客的入侵,網(wǎng)絡(luò)病毒的泛濫、保密信息的泄露、網(wǎng)絡(luò)事故等,不僅給單位和個人造成難以彌補(bǔ)的經(jīng)濟(jì)損失,而且破壞和擾亂了正常的社會經(jīng)濟(jì)秩序和人們的正常工作和生活秩序,嚴(yán)重的甚至威脅著國家政治、經(jīng)濟(jì)和軍事安全、危及國家主權(quán)。網(wǎng)絡(luò)信息安全已成為亟待解決、影響國家全局和長遠(yuǎn)利益的重大關(guān)鍵問題。它不但是發(fā)展信息革命帶來的高效率、高效益的有力保證,而且也是對抗霸權(quán)主義、抵御信息侵略的重要保障。網(wǎng)絡(luò)信息安全問題如果解決不好,將全方位地危及各國政治、軍事、經(jīng)濟(jì)、文化等各方面的安全,使國家處于信息戰(zhàn)和經(jīng)濟(jì)金融風(fēng)險的威脅之中。隨著信息化的不斷發(fā)展,信息安全的重要性也就表現(xiàn)得更加突出了。不夸張地說,信息安全在一定程度上就是國家和社會安全,就是公民利益的安全隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)已成為工業(yè)、農(nóng)業(yè)和國防等領(lǐng)域信息交換的手段,但是在網(wǎng)絡(luò)中進(jìn)行信息交換時,存在諸多不安全因素,比如信息被竊聽、篡改和偽造等。一方面可以在物理方面采取一些措施,如增強(qiáng)物理線路和網(wǎng)絡(luò)中間接點的安全性,另一方面,可采取積極主動的防護(hù)措施,即對傳輸中的信息進(jìn)行加密。3 策略與防范技術(shù)防火墻是一道介于內(nèi)部網(wǎng)絡(luò)與Internet之間起隔離以保護(hù)網(wǎng)絡(luò)和信息安全的屏障。它位于內(nèi)網(wǎng)與外網(wǎng)之間，在內(nèi)外網(wǎng)進(jìn)行通訊時嚴(yán)格執(zhí)行一種訪問控制和安全策略的機(jī)制，過濾帶有病毒或木馬程序的數(shù)據(jù)包，控制不安全的服務(wù)和非法用戶訪問，保護(hù)網(wǎng)絡(luò)避免基于路由的攻擊，阻止攻擊者進(jìn)行口令探尋攻擊，關(guān)閉不必要的端口。目前防火墻常見三種類型：包過濾防火墻、應(yīng)用層網(wǎng)關(guān)、狀態(tài)檢測。1)包過濾技術(shù)是根據(jù)數(shù)據(jù)包的源地址[7]、目的地址、封裝協(xié)議和端口號等，來決定是否允許此數(shù)據(jù)包通過。路由設(shè)備在完成路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)外，還要進(jìn)行包過濾。其優(yōu)點是簡單實用、成本較低。缺點是對網(wǎng)絡(luò)的保護(hù)有限，只能對網(wǎng)絡(luò)層的數(shù)據(jù)包過濾，不能對網(wǎng)絡(luò)更高層協(xié)議的信息進(jìn)行分析和處理，無法阻止高層的惡意侵入。2)應(yīng)用層網(wǎng)關(guān)又稱為代理服務(wù)器，它位于客戶機(jī)和服務(wù)器之間，完全阻擋二者間的直接數(shù)據(jù)通訊，其工作過程是：當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時，首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。優(yōu)點是有較好的安全訪問控制，對應(yīng)用層的惡意侵入很有效。缺點是缺乏“透明度”，每種協(xié)議需要相應(yīng)代理軟件，工作量大，效率不高。3）狀態(tài)檢測是對各層的數(shù)據(jù)進(jìn)行主動、實時的檢測并分析，有效地判斷出各層中的非法侵入，在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)節(jié)點之中安置分布式探測器，不僅能檢測出來自外網(wǎng)的攻擊，而且對來自內(nèi)網(wǎng)的惡意破壞也有極強(qiáng)的防范。其工作流程是：在網(wǎng)關(guān)上執(zhí)行