夏雨
(河南省財經(jīng)學(xué)校,河南 鄭州 450012)
信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護,以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代,計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而,由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術(shù)弱點和人為的疏忽,致使網(wǎng)絡(luò)易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅,必須考慮信息的安全這個至關(guān)重要的問題。
網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。
1.1.1 硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護這些硬設(shè)施不受損害,能夠正常工作。
1.1.2 軟件安全。即計算機及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會失效,不被非法復(fù)制。
1.1.3 運行服務(wù)安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測,發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài),保障網(wǎng)絡(luò)系統(tǒng)正常運行。
1.1.4 數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的女全。要保護網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。
1.2.1 保密性。保密性是指信息不泄露給非授權(quán)人、實休和過程,或供其使用的特性。
1.2.2 完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進行攻擊的最終目的就是破壞信息的完整性。
1.2.3 可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息。
1.2.4 可控性。可控性是指授權(quán)機構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性,可以控制授權(quán)范圍內(nèi)的信息流向以及方式。
1.2.5 可審查性。在信息交流過程結(jié)束后,通信雙方不能抵賴曾經(jīng)做出的行為,也不能否認曾經(jīng)接收到對方的信息。
在網(wǎng)絡(luò)安全中.無論從采用的管理模型,還是技術(shù)控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理、制度的管理、機構(gòu)的管理等.它的作用也是最關(guān)鍵的.是網(wǎng)絡(luò)安全防范中的靈魂。
在機構(gòu)或部門中.各層次人員的責(zé)任感.對信息安全的認識、理解和重視程度,都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計階段就將安全要求和控制一體化考慮進去.則成本會更低、效率會更高那么做好網(wǎng)絡(luò)信息安全管理。
3.1 防火墻技術(shù)
根據(jù)CNCERT/CC調(diào)查顯示.在各類網(wǎng)絡(luò)安全技術(shù)使用中.防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況.以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。
3.2 認證技術(shù)
認證是防止主動攻擊的重要技術(shù).它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認證的主要目的有兩個:
3.2.1 驗證信息的發(fā)送者是真正的主人
3.2.2 驗證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。
3.3 信息加密技術(shù)
加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長??梢越Y(jié)合使用,互補長短。
訪問控制根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限,即按事先確定的規(guī)則決定主體對客體的訪問是否合法,當(dāng)一主體試圖非法使用一個未經(jīng)授權(quán)使用的客體時,該機制將拒絕這一企圖,其主要通過注冊口令、用戶分組控制、文件權(quán)限控制三個層次完成。此外,審計、日志、入侵偵察及報警等對保護網(wǎng)絡(luò)安全起一定的輔助作用,只有將上述各項技術(shù)很好地配合起來,才能為網(wǎng)絡(luò)建立一道安全的屏障。
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用.信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內(nèi)容中.但不影響原內(nèi)容的價值和使用。并且不能被人的感覺系統(tǒng)覺察或注意到。
人侵檢測系統(tǒng) (Intrusion DetectionSystem簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息.再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認為是防火墻之后的第二道安全閘門。它能使在入侵攻擊對系統(tǒng)發(fā)生危害前。檢測到入侵攻擊。并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊:在入侵攻擊過程中。能減少入侵攻擊所造成的損失:在被入侵攻擊后。收集入侵攻擊的相關(guān)信息。作為防范系統(tǒng)的知識。添加入策略集中。增強系統(tǒng)的防范能力。避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù)。是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
隨著網(wǎng)絡(luò)和計算機技術(shù)日新月易的飛速發(fā)展,新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進步與應(yīng)用、自身管理制度的不斷完善和加強、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新。從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。
[1]李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社,2004.
[2]王麗輝.網(wǎng)絡(luò)安全及相關(guān)技術(shù)[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報,2005.
[3]何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].甘肅農(nóng)業(yè),2005.