陳超
摘要計算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為當(dāng)前社會中的一大重要問題。計算機(jī)的廣泛應(yīng)用將人們帶入了一個信息化時代,給人們的生活帶來了重大影響,網(wǎng)絡(luò)已經(jīng)成為人們生活工作中的重要組成部分。因此,文章對計算機(jī)網(wǎng)絡(luò)安全的概念進(jìn)行闡釋,分析了計算機(jī)網(wǎng)絡(luò)安全的特征,并探討了計算機(jī)網(wǎng)絡(luò)安全應(yīng)該堅持的主要原則和計算機(jī)網(wǎng)絡(luò)安全的體系,通過對企業(yè)計算機(jī)網(wǎng)絡(luò)安全問題的探討,以期為企業(yè)的計算機(jī)網(wǎng)絡(luò)安全的管理和運(yùn)行提供一定的借鑒。
關(guān)鍵詞企業(yè);計算機(jī);網(wǎng)絡(luò)安全;問題
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)11-0143-01
計算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人們生活和社會生活的各個方面,人類社會對計算機(jī)網(wǎng)絡(luò)的依賴程度大大提高,縱觀世界各國來看,各個國家的政治、經(jīng)濟(jì)、文化、社會、軍事等方面的發(fā)展都離不開計算機(jī)網(wǎng)絡(luò)技術(shù)。因此,加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全管理刻不容緩,如何采取有效措施保護(hù)重要的信息和數(shù)據(jù)并在此基礎(chǔ)上提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為企業(yè)在計算機(jī)網(wǎng)絡(luò)應(yīng)用方面必須著手解決的一大重要問題。
1計算機(jī)網(wǎng)絡(luò)安全的概念
計算機(jī)網(wǎng)絡(luò)安全的本質(zhì)就是計算機(jī)網(wǎng)絡(luò)信息的安全,從廣度來講,只要是涉及到網(wǎng)絡(luò)信息的完整性、保密性、真實(shí)性等理論和主要技術(shù)都是計算機(jī)網(wǎng)絡(luò)安全研究的重要領(lǐng)域。綜合來看,計算機(jī)網(wǎng)絡(luò)安全指的是整個網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及系統(tǒng)中的數(shù)據(jù)都要受到保護(hù),防止偶然或惡意的行為使網(wǎng)絡(luò)系統(tǒng)遭到破壞、泄漏,使系統(tǒng)能夠連續(xù)不間斷的正常運(yùn)行,防止不良有害信息的傳播及造成的后果,在本質(zhì)上維護(hù)了國家利益和法律法規(guī)的要求。網(wǎng)絡(luò)信息內(nèi)容安全是網(wǎng)絡(luò)安全的一個重要方面,在本質(zhì)上是保護(hù)用戶的個人隱私和自身利益。計算機(jī)網(wǎng)絡(luò)安全與保護(hù)的信息對象密切相關(guān),其結(jié)構(gòu)層次包括物理安全、安全控制、安全服務(wù)等三個方面。
2計算機(jī)網(wǎng)絡(luò)安全的特征
計算機(jī)網(wǎng)絡(luò)安全有其自己的特征,主要表現(xiàn)在以下五個方面。
1)完整性,即所存儲的信息和信息傳輸?shù)倪^程不能被修改也不能被破壞,不能被延遲、不亂序的數(shù)據(jù)特征。
2)可用性,即網(wǎng)絡(luò)信息是可以被用戶所訪問和按照規(guī)定的要求程序加以使用的,但是要強(qiáng)調(diào)的是使用信息的用戶必須是合法用戶,當(dāng)他們在需要時可以去使用所需要的網(wǎng)絡(luò)信息。
3)保密性,即網(wǎng)絡(luò)信息只能給非授權(quán)的實(shí)體或者個人使用,要求在使用過程中要進(jìn)行保密,不能泄露有關(guān)的關(guān)鍵信息。
4)可控性,即網(wǎng)絡(luò)信息是可以被授權(quán)機(jī)構(gòu)隨時控制的,例如美國政府倡導(dǎo)采取密鑰恢復(fù)的措施對網(wǎng)絡(luò)信息的安全進(jìn)行有效控制。
5)可靠性,即網(wǎng)絡(luò)信息能夠被信息用戶所認(rèn)可,其質(zhì)量能夠連續(xù)服務(wù)于信息用戶,但是也有人持有不同觀點(diǎn),認(rèn)為可靠性是人們對信息系統(tǒng)的要求但不是對信息本身的要求。
綜合上述五個特征來看,計算機(jī)網(wǎng)絡(luò)安全實(shí)質(zhì)上網(wǎng)絡(luò)信息的安全,即要保證網(wǎng)絡(luò)信息不被破壞,嚴(yán)格按照要求被接收一方所接收。
3計算機(jī)網(wǎng)絡(luò)安全堅持的原則
為了確保企業(yè)計算機(jī)網(wǎng)絡(luò)的安全性,企業(yè)在發(fā)展過程中要堅持計算機(jī)網(wǎng)絡(luò)安全的主要原則。
1)計算機(jī)網(wǎng)絡(luò)安全的木桶原則。計算機(jī)網(wǎng)絡(luò)安全的木桶原則制定的目的是保持網(wǎng)絡(luò)信息的均衡性,全面保護(hù)網(wǎng)絡(luò)信息的各個部分。網(wǎng)絡(luò)安全的木桶原則不放過網(wǎng)絡(luò)安全漏洞和威脅的每一個角落和每一個方面,采取防范措施保證系統(tǒng)薄弱環(huán)節(jié)之處都能及時被發(fā)現(xiàn)。在設(shè)計網(wǎng)絡(luò)信息的安全系統(tǒng)之前,要對各個部位進(jìn)行評估和檢測,從而杜絕最常見的攻擊手段對系統(tǒng)安全性的干擾。換句話說,該原則實(shí)際上就是為了確保整個網(wǎng)絡(luò)系統(tǒng)的安全性,增加安全系數(shù)。
2)計算機(jī)網(wǎng)絡(luò)安全的整體性原則。為了確保網(wǎng)絡(luò)信息的安全性,建立了網(wǎng)絡(luò)安全系統(tǒng),在建立過程中需要進(jìn)行系統(tǒng)安全防護(hù)、檢測以及回復(fù)操作等。其中安全防護(hù)是針對未來要發(fā)生的危險性行為采取一定的防護(hù)措施避免其發(fā)生。安全檢測就是針對系統(tǒng)中存在的各種危險性行為進(jìn)行檢查和測試,進(jìn)而保證網(wǎng)絡(luò)系統(tǒng)能正常運(yùn)行,對系統(tǒng)中出現(xiàn)的各種攻擊能夠隨時發(fā)現(xiàn)并予以制止。安全恢復(fù)則是對已經(jīng)發(fā)生的安全性攻擊行為進(jìn)行拯救,及時采取應(yīng)急措施進(jìn)行處理,盡快采取有效措施對遭到破壞的信息進(jìn)行補(bǔ)救和恢復(fù),從而避免損失的進(jìn)一步擴(kuò)大。
3)計算機(jī)網(wǎng)絡(luò)安全的評價與平衡原則。計算機(jī)網(wǎng)絡(luò)安全體系在設(shè)計過程中要權(quán)衡好需求與風(fēng)險的重要性、不能盲目進(jìn)行,必須確保網(wǎng)絡(luò)信息安全的前提下,具有一定的可使用性,操作可行。其中進(jìn)行評價的標(biāo)準(zhǔn)和指標(biāo)不能完全說明信息的安全性,還需要考慮系統(tǒng)的性質(zhì)、規(guī)模等因素。
4)計算機(jī)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)化原則。計算機(jī)網(wǎng)絡(luò)安全的各個系統(tǒng)之間有著錯綜復(fù)雜的關(guān)系,因此在設(shè)計時必須按照一定的標(biāo)準(zhǔn),使信息更加合理,確保各個系統(tǒng)之間保持一致,只有這樣,整個系統(tǒng)的安全性才能在各個地方都得到保證。
5)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)與管理相結(jié)合原則。計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在設(shè)計過程中要將安全技術(shù)與管理緊密結(jié)合起來,使其相互促進(jìn),此外,還要采取措施對技術(shù)人員進(jìn)行一定的技能培訓(xùn),加強(qiáng)對技術(shù)人員的
6)計算機(jī)網(wǎng)絡(luò)安全的等級性和動態(tài)發(fā)展原則。計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)可以分為不同的安全層次和級別,具有一定的等級性,根據(jù)信息保密程度以及用戶操作權(quán)限來進(jìn)行層次劃分,由此可見等級性原則貫徹在整個網(wǎng)絡(luò)系統(tǒng)之中。此外,為了維護(hù)網(wǎng)絡(luò)安全,企業(yè)采取一定的安全措施,當(dāng)環(huán)境發(fā)生變化時,計算機(jī)網(wǎng)絡(luò)安全的需求也應(yīng)該隨之變化,進(jìn)而適應(yīng)新的網(wǎng)絡(luò)環(huán)境的發(fā)展要求,由此可見,網(wǎng)絡(luò)安全是動態(tài)性的,并不是一成不變的。
4計算機(jī)網(wǎng)絡(luò)安全體系
為了進(jìn)一步分析出計算機(jī)網(wǎng)絡(luò)安全涉及到的安全問題,技術(shù)專家們設(shè)計出了三維網(wǎng)絡(luò)安全體系,從而滿足網(wǎng)絡(luò)安全的需求。首先是安全服務(wù)維度,安全服務(wù)維度包括七大屬性,包括通過身份認(rèn)證來確認(rèn)其身份的有效性,對使用資源進(jìn)行訪問控制,信息存儲的數(shù)據(jù)進(jìn)行加密保護(hù),保證數(shù)據(jù)的完整性等。其次是協(xié)議層次維度,它包括會話層、表示層、應(yīng)用層等七層。最后是系統(tǒng)單元維度,包括通信平臺、網(wǎng)絡(luò)平臺、系統(tǒng)平臺、應(yīng)用平臺及物理環(huán)境等方面。
參考文獻(xiàn)
[1]單蓉勝,王明政,等.基于策略的網(wǎng)絡(luò)安全模型及形式化描述[J].計算機(jī)工程與應(yīng)用,2005,19(19).
[2]黃世權(quán).網(wǎng)絡(luò)安全及其基本解決方案[J].科技情報開發(fā)與經(jīng)濟(jì),2004(12):240-241.
[3]王宇、吳忠望、盧星.信息網(wǎng)絡(luò)安全控制[J].計算機(jī)工程與設(shè)計,2005,26(12).
[4]林曼筠,錢華林.入侵檢測系統(tǒng):原理、入侵隱藏與對策[J].微電子學(xué)與計算機(jī),2008(23).
[5]李飛.網(wǎng)絡(luò)加密安全系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J].計算機(jī)工程與設(shè)計.2006,24(12).
endprint