摘要：計(jì)算機(jī)和互聯(lián)網(wǎng)已成為當(dāng)今社會(huì)巨大變化的最主要推動(dòng)力。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問題也日益突出。電子文檔因存儲(chǔ)密度大、傳遞速度快、共享程度高等特點(diǎn)，被廣泛的應(yīng)用于辦公系統(tǒng)中，極大地提高了辦公效率，但也給安全保密帶來了諸多隱患。針對(duì)電子文件的泄密隱患，采取行之有效的防范對(duì)策，確保信息安全保密，是最大限度地發(fā)揮電子文件效能的當(dāng)務(wù)之急。

關(guān)鍵詞：電子文檔；信息安全；技術(shù)；保護(hù)措施

中圖分類號(hào)：ITP391文獻(xiàn)標(biāo)識(shí)碼：A

1 網(wǎng)絡(luò)安全概念及特征

1.1 網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)。

1.2 網(wǎng)絡(luò)安全的特征

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需網(wǎng)絡(luò)安全解決措施的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)安全問題時(shí)提供依據(jù)與手段。

從網(wǎng)絡(luò)運(yùn)行和管理者角度說，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。對(duì)安全保密部門來說，他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大損失。從社會(huì)教育和意識(shí)形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互聯(lián)網(wǎng)（Internet）的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時(shí)，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。

2 Internet的不安全因素分析

2.1 Internet是一個(gè)開放的、無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客（Hacker）經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。

2.2 Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。

2.3 Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會(huì)直接影響安全服務(wù)。

2.4 在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的。

2.5 電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。

2.6 計(jì)算機(jī)病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

3 網(wǎng)絡(luò)安全控制技術(shù)及特征

3.1 生物識(shí)別技術(shù)

生物識(shí)別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗(yàn)證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無(wú)可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。除了指紋識(shí)別技術(shù)外，近年來視網(wǎng)膜識(shí)別技術(shù)和簽名識(shí)別技術(shù)的研究也取得了驕人的成績(jī)。

3.2 防火墻技術(shù)

防火墻是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用以分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)，通過使用不同的密鑰，可用同一加密算法將同一明文加密成不同的密文。

3.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為了保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

3.5 網(wǎng)絡(luò)安全漏洞掃描技術(shù)

漏洞檢測(cè)和安全風(fēng)險(xiǎn)評(píng)估技術(shù)，因其可預(yù)知主體受攻擊的可能性和具體地指證將要發(fā)生的行為和產(chǎn)生的后果，而受到網(wǎng)絡(luò)安全業(yè)界的重視。這一技術(shù)的應(yīng)用可幫助識(shí)別檢測(cè)對(duì)名氣的系統(tǒng)資源，分析這一資源被攻擊的可能指數(shù)，了解支撐系統(tǒng)本身的脆弱性，評(píng)估所有存在的安全風(fēng)險(xiǎn)。

3.6 安全審計(jì)技術(shù)

安全審計(jì)(Security Auditing)技術(shù)使用某種或幾種安全檢測(cè)工具(通常稱為掃描器(Scanner)，采取預(yù)先掃描漏洞的方法，檢查系統(tǒng)的安全漏洞，得到系統(tǒng)薄弱環(huán)節(jié)的檢查報(bào)告，并采用相應(yīng)的增強(qiáng)系統(tǒng)安全性的措施。

4 加密技術(shù)的應(yīng)用

4.1 在電子商務(wù)方面的應(yīng)用

為了保證顧客在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)，不必?fù)?dān)心自己的信用卡會(huì)被人盜用，現(xiàn)在人們開始用RSA(一種公開/私有密鑰)的加密技術(shù)，提高信用卡交易的安全性。NETSCAPE公司提供了一種基于RSA和保密密鑰的應(yīng)用于因特網(wǎng)的技術(shù)，被稱為安全插座層(SSL)。SSL同時(shí)使用“對(duì)稱”和“非對(duì)稱”加密方法，在客戶與電子商務(wù)的服務(wù)器進(jìn)行溝通的過程中，客戶會(huì)產(chǎn)生一個(gè)Session Key(SK)，然后客戶用服務(wù)器端的公鑰將SK進(jìn)行加密，再傳給服務(wù)器端，在雙方都知道SK后，傳輸?shù)臄?shù)據(jù)都是以SK進(jìn)行加密與解密的，但服務(wù)器端發(fā)給用戶的公鑰必需先向有關(guān)發(fā)證機(jī)關(guān)申請(qǐng)，以得到公證。

4.2 加密技術(shù)在VPN中的應(yīng)用

當(dāng)數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時(shí)，該數(shù)據(jù)首先被用戶端連接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬件加密，數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的，當(dāng)達(dá)到目的LAN的路由器時(shí)，該路由器就會(huì)對(duì)數(shù)據(jù)進(jìn)行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

結(jié)束語(yǔ)

信息安全問題涉及到國(guó)家安全、社會(huì)公共安全，世界各國(guó)已經(jīng)認(rèn)識(shí)到信息安全涉及重大國(guó)家利益，隨著互聯(lián)網(wǎng)在各個(gè)領(lǐng)域的廣泛應(yīng)用，信息安全技術(shù)已成為目前面臨的迫切需求。相信在21世紀(jì)，網(wǎng)絡(luò)信息安全技術(shù)會(huì)有更大的提高，信息安全得到更大的發(fā)展。

參考文獻(xiàn)

[1]劉益和.基于角色管理的安全模型[J].計(jì)算機(jī)應(yīng)用研究，2007（05）.

[2]王玲.網(wǎng)絡(luò)服務(wù)系統(tǒng)日志安全分析技術(shù)研究[D].中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所），2006.