【中圖分類號】R857.3【文獻標(biāo)識碼】A【文章編號】1672-8602（2014）07-0359-02

在信息化無處不在的今天，信息安全問題就自然而然地凸現(xiàn)出來，并隨之出現(xiàn)了眾多相應(yīng)的解決辦法。隨著信息數(shù)量的急劇膨脹，并且當(dāng)其影響到各個相對獨立主體重要利益的時候，信息安全問題更顯得特別重要。

1 信息安全概念

理解信息安全的概念有利于人們更容易地了解各種名目繁多及眾多延伸出來的信息安全理論及其方法技術(shù)。信息安全一般認為：

（1）信息的完整性（Integrity）

信息在存儲、傳遞和提取的過程中沒有殘缺、丟失等現(xiàn)象的出現(xiàn)，這就要求信息的存儲介質(zhì)、存儲方式、傳播媒體、傳播方法、讀取方式等要完全可靠。

（2）信息的機密性（Confidentiality）

就是信息不被泄露或竊取。這也是一般人們所理解的安全概念。采用一些方法來防止，比如把秘密的信息進行加密，都是實現(xiàn)信息機密性的方法。

（3）信息的有效性（Availability）

信息的存取有效性的保證，即以規(guī)定的方法能夠準(zhǔn)確無誤地存取特定的信息資源；信息的時效性，指信息在特定的時間段內(nèi)能被有權(quán)存取該信息的主體所存取。

2 網(wǎng)絡(luò)信息安全所要解決的問題

計算機網(wǎng)絡(luò)安全的層次上大致可分為：物理安全、安全控制、安全服務(wù)三個方面。

2.1 物理安全

物理安全是指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護。對于計算機網(wǎng)絡(luò)設(shè)備、設(shè)施等等免于遭受自然或人為的破壞。設(shè)備安全是指防止設(shè)備被盜竊、毀壞、電磁輻射、電磁干擾、竊聽等；媒體安全，保證媒體本身以及媒體所載數(shù)據(jù)的安全性。

（1）自然災(zāi)害、物理損壞、設(shè)備故障

特點是突發(fā)性、自然性、非針對性。這種不安全因素對網(wǎng)絡(luò)信息的保密性影響卻較小，在一般情況下，物理上的破壞將銷毀網(wǎng)絡(luò)信息本身。解決此類不安全隱患的有效方法是采取各種防護措施、制定安全規(guī)章、隨時備份數(shù)據(jù)等。

（2）操作失誤、意外疏漏

其特點是：人為實施的無意性和非針對性。主要破壞了網(wǎng)絡(luò)信息的完整性和可用性，而對保密性影響不大。主要采用狀態(tài)檢測、報警確認、應(yīng)急恢復(fù)等來防范。

2.2安全控制

安全控制是指在網(wǎng)絡(luò)信息系統(tǒng)中對存儲和傳輸輻射信息的操作和進程進行控制和管理。在網(wǎng)絡(luò)信息處理層次上對信息進行安全保護。

（1）操作系統(tǒng)的安全控制

包括對用戶合法身份的核實，對文件讀寫權(quán)限的控制等。此類控制主要是保護被存儲數(shù)據(jù)的安全。

（2）網(wǎng)絡(luò)接口模塊的安全控制

在網(wǎng)絡(luò)環(huán)境下對來自其他機器的網(wǎng)絡(luò)通信進程進行安全控制。此類控制主要包括身份認證、客戶權(quán)限設(shè)置與判別、日志審計等手段。

2.3 安全服務(wù)

安全服務(wù)是指在應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和真實性進行保護和鑒別，防止各種安全威脅和攻擊，其可以在一定程度上彌補和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。

（1）安全機制是利用密碼算法對重要而敏感的數(shù)據(jù)進行處理。以保護網(wǎng)絡(luò)信息的保密性為目標(biāo)的數(shù)據(jù)加密和解密；以保證網(wǎng)絡(luò)信息來源的真實性和合法性為目標(biāo)的數(shù)字簽名和簽名驗證；以保護網(wǎng)絡(luò)信息的完整性，防止和檢測數(shù)據(jù)被修改、插入、刪除和改變的信息認證等。

（2）安全連接是在安全處理前與網(wǎng)絡(luò)通信方之間的連接過程。安全連接為安全處理進行了必要的準(zhǔn)備工作。安全連接主要包括會話密鑰的分配和生成以及身份驗證。

（3）安全協(xié)議使網(wǎng)絡(luò)環(huán)境下互不信任的通信方能夠相互配合，并通過安全連接和安全機制的實現(xiàn)來保證通信過程的安全性、可靠性、公平性。

3 網(wǎng)絡(luò)信息安全技術(shù)

面對網(wǎng)絡(luò)信息安全的諸多問題，計算機專家們采取了多種的防范措施來解決很多問題。

（1）防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可以信任的企業(yè)內(nèi)部網(wǎng)和不可以信任的外部網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列軟件或硬件的組合。在邏輯上它是一個限制器和分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動，保證內(nèi)部網(wǎng)絡(luò)的安全。

①雙主機防火墻，是把一臺主機作為本地網(wǎng)和Internet之間的分界。這臺主機使用兩塊獨立網(wǎng)卡把每個網(wǎng)絡(luò)連接起來。

②主機屏蔽防火墻，建立此類防火墻應(yīng)把屏蔽路由器加到網(wǎng)絡(luò)上并使主機遠離Internet，即主機并不直接與Internet相連，如果網(wǎng)絡(luò)用戶需要連接到Internet，則必須先通過與路由器相連的主機。

③子網(wǎng)屏蔽防火墻， 此結(jié)構(gòu)把內(nèi)部網(wǎng)絡(luò)與Internet隔離開來。它把兩臺獨立的屏蔽路由器和一臺代理服務(wù)器連接起來。一臺路由器控制從本地到網(wǎng)絡(luò)的傳輸，另一臺屏蔽路由器監(jiān)測并控制進入Internet和Internet出來的傳輸。

（2）網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù)

目前，信息在網(wǎng)絡(luò)傳輸時被竊取，是個人和公司面臨的最大安全風(fēng)險。為防止信息被竊取，則必須對所有傳輸?shù)男畔⑦M行加密。

加密體系可分為：常規(guī)單密鑰加密體系和公用密鑰體系。

①常規(guī)單密鑰加密體系。是指在加密和解密.過程中都必須用到同一個密鑰的加密體系，此加密體系的局限性在于，在發(fā)送和接收方傳輸數(shù)據(jù)時必須先通過安全渠道交流密鑰，保證在他們發(fā)送或接收加密信息之前有可供使用的密鑰。

②公用密鑰體系。公用密鑰需要兩個相關(guān)的.密碼，一個密碼作為公鑰，一個密碼作為私鑰，在公用密鑰體系中，你的伙伴可以把他的公用密鑰放到任意地方，或者用非加密的郵件發(fā)給你，你用他的公鑰加密信息然后發(fā)給他，他則用他自己的私鑰解密信息。

（3）數(shù)字簽名

通過加密，我們可以保證某個接收者能夠正確地解密發(fā)送者發(fā)送的加密信息，但是我們收到的信息的聲明者是否該信息的實際作者，這就要求對傳輸進行鑒定和證實。