【正文】 機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及, 網(wǎng)絡(luò)信息存儲(chǔ)和傳輸安全的重要性就尤為突出。主要對(duì)網(wǎng)絡(luò)信息安全加以論述。著重討論了目前廣泛研究與應(yīng)用的幾種網(wǎng)絡(luò)信息安全防范技術(shù)。 Preventation technology1前言全球化的信息技術(shù)浪潮使整個(gè)社全發(fā)生了巨大的變化，國(guó)家的政治、經(jīng)濟(jì)、教育等紛紛卷入網(wǎng)中，信息為他人享用成為可能，信息安全受到威脅。將信息安全放在戰(zhàn)略高度來(lái)進(jìn)行審視，是我們當(dāng)前面臨的十分緊迫的任務(wù)。網(wǎng)絡(luò)信息安全從其本質(zhì)上來(lái)講,就是網(wǎng)絡(luò)上的信息安全。 相對(duì)性。 綜合性。因此,網(wǎng)絡(luò)安全是一個(gè)綜合性的問(wèn)題,它的各個(gè)環(huán)節(jié)緊密銜接在一起。如防黑客的產(chǎn)品不能用來(lái)防病毒等。因?yàn)榫W(wǎng)絡(luò)的攻防是此消彼長(zhǎng),道高一尺、魔高一丈的事情。需要對(duì)黑客的行為模式不斷研究[1],盡量作到技術(shù)上的及時(shí)跟進(jìn)和維護(hù)支持。顯然, 安全保護(hù)越好就越不方便, 然而我們不能因此放棄利用網(wǎng)絡(luò)帶來(lái)的優(yōu)勢(shì)。 黑盒性。網(wǎng)絡(luò)安全工具和設(shè)備在運(yùn)行時(shí)對(duì)用戶是不可見(jiàn)的,到底能防多少黑客、系統(tǒng)會(huì)受到多少傷害、是否帶來(lái)新的不安全因素等,包括整個(gè)安全體系都是很模糊的,用戶不知如何管理。據(jù)行業(yè)主管部門(mén)估計(jì),中國(guó)電腦病毒的感染率高達(dá)55%以上,60%的行政事業(yè)單位的網(wǎng)站可以進(jìn)入,經(jīng)濟(jì)部門(mén)中70%信息安全的設(shè)備是進(jìn)口的,計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)信息安全問(wèn)題不僅會(huì)造成巨大的經(jīng)濟(jì)損失,甚至?xí)＜皣?guó)家的安全和社會(huì)的穩(wěn)定,因此網(wǎng)絡(luò)信息安全問(wèn)題在今天成為一個(gè)異常嚴(yán)峻的課題[2]。網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛, 任何個(gè)人或部門(mén)都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面的監(jiān)控。如果是包含數(shù)據(jù)的軟盤(pán)、光碟、主機(jī)等被盜, 更會(huì)引起數(shù)據(jù)的丟失和泄露。Internet網(wǎng)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足,因?yàn)槠滟?lài)以生存的TCP/IP協(xié)議,缺乏相應(yīng)的安全機(jī)制,而且Internet 最初的設(shè)計(jì)基本沒(méi)有考慮安全問(wèn)題[3],因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適性。計(jì)算機(jī)系統(tǒng)一般在DOS 或Windows操作系統(tǒng)下進(jìn)行,其操作系統(tǒng)本身具有很多漏洞和缺陷?？傊Y源共享和分布增加了網(wǎng)絡(luò)受威脅、攻擊的可能性 網(wǎng)絡(luò)信息安全的特性必然導(dǎo)致安全問(wèn)題 網(wǎng)絡(luò)信息可以在全球范圍內(nèi)傳遞聲像、圖文并茂的多媒體信息,具有速度快、使用方便和難以監(jiān)控的特點(diǎn),因此它成為許多不法分子傳播色情信息的工具與場(chǎng)所,色情在電腦網(wǎng)絡(luò)可以說(shuō)已到了無(wú)孔不入的地步 由于信息網(wǎng)絡(luò)的自由開(kāi)放性,任何人都可以在網(wǎng)絡(luò)上發(fā)表作品,任何機(jī)構(gòu)都無(wú)權(quán)干涉他人在網(wǎng)絡(luò)上發(fā)表作品,因而在網(wǎng)絡(luò)世界中剽竊抄襲他人作品發(fā)表比現(xiàn)實(shí)世界要容易得多,另外,信息滲透也是導(dǎo)致網(wǎng)絡(luò)信息安全的一大問(wèn)題,通過(guò)信息網(wǎng)絡(luò)進(jìn)行政治滲透和價(jià)值觀的推銷(xiāo),既方便又有效。這些異質(zhì)文化被各國(guó)國(guó)民模仿,而各國(guó)自己古老的風(fēng)俗、傳統(tǒng)習(xí)慣、純樸的生活方式被瓦解和同化[4],因而電子文化更多地強(qiáng)化了歐美中心意識(shí)。 法律政策問(wèn)題要使信息安全運(yùn)行、傳遞，需要必要的法律建設(shè)，以法制化來(lái)強(qiáng)化信息安全。法律是信息安全的第一道防線。組織建設(shè)是指有關(guān)安全管理機(jī)構(gòu)的建設(shè)。 技術(shù)問(wèn)題影響計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)問(wèn)題包括通信安全技術(shù)和計(jì)算機(jī)安全技術(shù)兩個(gè)方面，二者共同維護(hù)信息安全。反病毒技術(shù)等。主要有假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。3）重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。5）篡改：攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再發(fā)送給接收者。7）行為否認(rèn)：通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。 威脅信息安全的主要途徑 電磁波輻射泄密計(jì)算機(jī)是靠高頻脈沖電路工作的,工作時(shí)電磁場(chǎng)的變化將會(huì)向外輻射電磁波,這些電磁波與計(jì)算機(jī)所執(zhí)行的操作相聯(lián)系,攜帶著計(jì)算機(jī)的工作信號(hào)。試驗(yàn)表明,在1公里左右能接收和還原計(jì)算機(jī)顯示終端的信息, 在開(kāi)闊地帶距其100 米外,用監(jiān)聽(tīng)設(shè)備,就能收到輻射信號(hào)。 存儲(chǔ)介質(zhì)泄密現(xiàn)在大量的秘密數(shù)據(jù)和檔案資料被存貯在計(jì)算機(jī)硬盤(pán)或其他存儲(chǔ)器里,變?yōu)榇判越橘|(zhì)和光學(xué)介質(zhì),很容易被復(fù)制、纂改和竊取。計(jì)算機(jī)出故障時(shí),。 計(jì)算機(jī)網(wǎng)絡(luò)泄密互聯(lián)網(wǎng)絡(luò)是一個(gè)對(duì)全世界所有國(guó)家開(kāi)放的網(wǎng)絡(luò),任何團(tuán)體和個(gè)人都可以在網(wǎng)上方便的傳送和獲取各種各樣的信息。計(jì)算機(jī)聯(lián)網(wǎng)后,傳輸線路大多由載波線路和微波線路構(gòu)成,竊取者在網(wǎng)絡(luò)中任意一條分支、節(jié)點(diǎn)、終端上進(jìn)行截取, 就可以獲得整個(gè)網(wǎng)絡(luò)傳送的信息,網(wǎng)絡(luò)越大,線路通道分支就越多,輸送信息的區(qū)域就越廣,截取信息的條件就越便利。日本政府的網(wǎng)站及政府網(wǎng)頁(yè)近些年來(lái)數(shù)次被偷襲,美國(guó)國(guó)家安全局的計(jì)算機(jī)系統(tǒng)呈崩潰狀態(tài),設(shè)防極為嚴(yán)密的五角大樓僅1995年就被網(wǎng)絡(luò)“黑客”襲擊達(dá)25萬(wàn)次之多。由于我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱,電腦行業(yè)嚴(yán)重依賴(lài)國(guó)外,我國(guó)信息安全行業(yè)面臨著巨大威脅。由于國(guó)外電腦硬件、軟件可能隱藏著“特洛伊木馬”，會(huì)在一定情況下控制網(wǎng)絡(luò)，不但會(huì)造成電腦網(wǎng)絡(luò)、電信系統(tǒng)癱瘓，而且會(huì)進(jìn)入聯(lián)網(wǎng)信息系統(tǒng)進(jìn)行竊密。對(duì)計(jì)算機(jī)硬盤(pán)、軟盤(pán)管理不善,缺乏保密意識(shí), 將存有秘密信息的媒體亂放或任人隨意查看,都給有意竊密者提供可乘之機(jī)。外國(guó)情報(bào)機(jī)關(guān)常常通過(guò)各種手段收買(mǎi)別國(guó)的計(jì)算機(jī)工作人員以竊取其秘密信息,這比利用電子監(jiān)聽(tīng)、攻擊網(wǎng)絡(luò)等辦法有利得多。如果計(jì)算機(jī)操作人員被收買(mǎi),對(duì)方就可以得知計(jì)算機(jī)系統(tǒng)軟件保密措施,獲得計(jì)算機(jī)的口令和密鑰,從而進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò),竊取信息系統(tǒng)、數(shù)據(jù)庫(kù)內(nèi)的重要秘密。犯罪分子竊取情報(bào)的手段是很多也是非常高明的,我們自己可能想象不到。它們的出現(xiàn)在給我們的生活帶來(lái)便利的同時(shí),也給我們的國(guó)家機(jī)密帶來(lái)一些威脅。計(jì)算機(jī)黑客的入侵,網(wǎng)絡(luò)病毒的泛濫、保密信息的泄露、網(wǎng)絡(luò)事故等,不僅給單位和個(gè)人造成難以彌補(bǔ)的經(jīng)濟(jì)損失,而且破壞和擾亂了正常的社會(huì)經(jīng)濟(jì)秩序和人們的正常工作和生活秩序,嚴(yán)重的甚至威脅著國(guó)家政治、經(jīng)濟(jì)和軍事安全、危及國(guó)家主權(quán)。它不但是發(fā)展信息革命帶來(lái)的高效率、高效益的有力保證,而且也是對(duì)抗霸權(quán)主義、抵御信息侵略的重要保障。隨著信息化的不斷發(fā)展,信息安全的重要性也就表現(xiàn)得更加突出了。一方面可以在物理方面采取一些措施,如增強(qiáng)物理線路和網(wǎng)絡(luò)中間接點(diǎn)的安全性,另一方面,可采取積極主動(dòng)的防護(hù)措施,即對(duì)傳輸中的信息進(jìn)行加密。它位于內(nèi)網(wǎng)與外網(wǎng)之間，在內(nèi)外網(wǎng)進(jìn)行通訊時(shí)嚴(yán)格執(zhí)行一種訪問(wèn)控制和安全策略的機(jī)制，過(guò)濾帶有病毒或木馬程序的數(shù)據(jù)包，控制不安全的服務(wù)和非法用戶訪問(wèn)，保護(hù)網(wǎng)絡(luò)避免基于路由的攻擊，阻止攻擊者進(jìn)行口令探尋攻擊，關(guān)閉不必要的端口。1)包過(guò)濾技術(shù)是根據(jù)數(shù)據(jù)包的源地址[7]、目的地址、封裝協(xié)議和端口號(hào)等，來(lái)決定是否允許此數(shù)據(jù)包通過(guò)。其優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用、成本較低。2)應(yīng)用層網(wǎng)關(guān)又稱(chēng)為代理服務(wù)器，它位于客戶機(jī)和服務(wù)器之間，完全阻擋二者間的直接數(shù)據(jù)通訊，其工作過(guò)程是：當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)，首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。缺點(diǎn)是缺乏“透明度”，每種協(xié)議需要相應(yīng)代理軟件，工作量大，效率不高。其工作流程是：在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎，稱(chēng)為檢測(cè)模塊，在不影響網(wǎng)絡(luò)正常工作的前提下，采用抽取相關(guān)狀態(tài)信息的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè)，并動(dòng)態(tài)保存狀息作為以后制定安全決策的參考。缺點(diǎn)是在進(jìn)行記錄、測(cè)試和分析信息包時(shí)可能造成網(wǎng)絡(luò)連接的遲滯，實(shí)現(xiàn)成本較高，且不易管理。作為對(duì)防火墻的補(bǔ)充，入侵檢