林建紅

[摘要]檢察機(jī)關(guān)作為法律監(jiān)督部門，其信息網(wǎng)絡(luò)安全涉及到國(guó)家的主權(quán)和安全、社會(huì)政治穩(wěn)定、社會(huì)經(jīng)濟(jì)穩(wěn)步發(fā)展、保護(hù)公民合法利益等諸多方面，為此，要高度重視檢察機(jī)關(guān)的信息安全保護(hù)工作。以信息系統(tǒng)安全基本概念的理解為基礎(chǔ)，通過深入分析檢察專網(wǎng)的安全威脅，提出了基于綜合保護(hù)的檢察系統(tǒng)信息安全策略。

[關(guān)鍵詞]檢察系統(tǒng) 信息安全 策略研究

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2009）0320036－03

隨著檢察機(jī)關(guān)信息化建設(shè)的不斷發(fā)展，通過網(wǎng)絡(luò)并利用信息技術(shù)開展檢察工作，越來(lái)越成為各級(jí)檢察機(jī)關(guān)的共識(shí)和目標(biāo)。到目前為止，全國(guó)多數(shù)檢察院建立了電子郵件服務(wù)系統(tǒng)和內(nèi)部信息發(fā)布系統(tǒng)。最高檢與各省檢察院也全部實(shí)現(xiàn)省、市、縣三級(jí)專網(wǎng)的連接，建立了信息發(fā)布平臺(tái)，實(shí)現(xiàn)了內(nèi)部數(shù)據(jù)資源信息的基本共享，信息技術(shù)已滲透到檢察工作的方方面面。在此背景下，檢察專網(wǎng)信息安全問題面臨著越來(lái)越嚴(yán)峻的考驗(yàn)。檢察專網(wǎng)屬國(guó)家重要執(zhí)法監(jiān)督機(jī)關(guān)，在檢察專網(wǎng)上，涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息密集，萬(wàn)一發(fā)生數(shù)據(jù)丟失、被竊或系統(tǒng)服務(wù)被破壞的情況下，將對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成重大損害，也將嚴(yán)重破壞檢察機(jī)關(guān)的形象。因此，加強(qiáng)檢察專網(wǎng)信息安全策略研究，對(duì)提高檢察專網(wǎng)信息安全防護(hù)水平，確保檢察專網(wǎng)信息安全具有十分重要的意義。

一、信息系統(tǒng)安全技術(shù)發(fā)展現(xiàn)狀

（一）信息系統(tǒng)安全內(nèi)涵

信息系統(tǒng)安全的內(nèi)容包括兩個(gè)方面，即物理安全和邏輯安全，物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。事實(shí)上，隨著信息技術(shù)的發(fā)展與應(yīng)用，信息系統(tǒng)安全的內(nèi)涵和外延也在不斷地延伸和擴(kuò)大。因此，可將信息系統(tǒng)安全定義為：“信息系統(tǒng)安全是確保以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在進(jìn)行通信時(shí)處理和利用的信息內(nèi)容在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)介質(zhì)和傳輸介質(zhì)中，處于動(dòng)態(tài)和靜態(tài)過程中的保密性、完整性、可用性、可控性和信息行為的不可否認(rèn)性，與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全結(jié)構(gòu)安全和管理安全的總和?！币颥F(xiàn)代的數(shù)據(jù)處理系統(tǒng)都是建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上，因此，可以認(rèn)為信息系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全兩個(gè)概念是等價(jià)的。都是利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境中信息數(shù)據(jù)的機(jī)密性、完整性和可用性受到保護(hù)，即保證網(wǎng)絡(luò)中信息的安全。

90年代以來(lái)，大量出現(xiàn)的黑客事件和籠罩著信息空間的信息戰(zhàn)的陰影使人們意識(shí)到僅僅有保護(hù)還不能全面涵蓋信息安全的各個(gè)方面，信息系統(tǒng)安全也因此出現(xiàn)了信息保障的新概念。信息保障（IA-Information Assurance）的內(nèi)涵超出傳統(tǒng)的信息安全保密，而是保護(hù)（Protection）、檢測(cè)（Detection）、反應(yīng)（Reaction）、恢復(fù)（Restore）的有機(jī)結(jié)合，稱之為PDRR模型。

（二）信息安全防護(hù)技術(shù)發(fā)展

信息系統(tǒng)的安全防護(hù)是一個(gè)綜合的系統(tǒng)工程，在實(shí)現(xiàn)過程中使用了多種安全技術(shù)，主要技術(shù)手段如防火墻、鑒別與授權(quán)、審計(jì)與監(jiān)控、加密、安全掃描等。它們大致分別分為網(wǎng)絡(luò)安全、數(shù)據(jù)安全和系統(tǒng)安全三個(gè)方面。網(wǎng)絡(luò)安全技術(shù)主要包括安全網(wǎng)絡(luò)拓?fù)洹⒎阑饓?、?shí)時(shí)入侵檢測(cè)和審計(jì)與監(jiān)控。

數(shù)據(jù)安全技術(shù)主要依賴于密碼技術(shù)，加密技術(shù)是數(shù)據(jù)安全的核心，數(shù)據(jù)完整性、保密性、可用性和可靠性的實(shí)現(xiàn)都是由一種或多種加密技術(shù)組合應(yīng)用實(shí)現(xiàn)的。主要加密技術(shù)包括私鑰密碼技術(shù)、公鑰密碼技術(shù)、安全套接層協(xié)議SSL和安全電子交易SET協(xié)議。系統(tǒng)安全主要包括鑒別認(rèn)證機(jī)制、安全操作系統(tǒng)和周期性安全掃描。

近年來(lái)，面對(duì)新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和高安全強(qiáng)度網(wǎng)絡(luò)對(duì)安全的特殊需求，全新安全防護(hù)防范理念和各種網(wǎng)絡(luò)防護(hù)技術(shù)應(yīng)運(yùn)而生。主要技術(shù)包括：地址翻譯（NAT）、虛擬專用網(wǎng)絡(luò)（VPN）、網(wǎng)絡(luò)隔離技術(shù)（Network

Isolation）、變址技術(shù)、中間件技術(shù)、蜜罐技術(shù)（honeypot）、公匙基礎(chǔ)設(shè)施PKI （Public Key Infrastructure）和內(nèi)置引擎技術(shù)。

二、檢察專網(wǎng)信息安全威脅分析

從各級(jí)檢察機(jī)關(guān)利用檢察專網(wǎng)實(shí)際開展的應(yīng)用分析，主要包括信息發(fā)布系統(tǒng)、檢察專網(wǎng)郵件系統(tǒng)、教育學(xué)習(xí)系統(tǒng)、專線電話系統(tǒng)、實(shí)時(shí)信息查詢系統(tǒng)、辦公系統(tǒng)、基于加密技術(shù)的信息傳輸系統(tǒng)、視頻會(huì)議系統(tǒng)等、財(cái)務(wù)管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、案件辦理系統(tǒng)、檢委會(huì)案件討論系統(tǒng)等等。在這些應(yīng)用中，影響檢察專網(wǎng)信息安全的因素很多，歸結(jié)起來(lái)大體上可以分為四種：

（一）物理安全

物理安全主要包括硬件實(shí)體的安全和輻射安全。在日常條件下，各種自然災(zāi)害、人為破壞、操作失誤、設(shè)備故障、電磁干擾、被盜都可能造成信息載體的損失和數(shù)據(jù)資料的損失。此外，計(jì)算機(jī)及其外圍設(shè)備在進(jìn)行信息處理時(shí)會(huì)產(chǎn)生電磁輻射。計(jì)算機(jī)設(shè)備進(jìn)行數(shù)據(jù)處理和傳輸時(shí)，各種高頻脈沖通過各種電器元件和分布參數(shù)的耦合、調(diào)制、疊加成一個(gè)包含有用信息的頻帶信號(hào)，由電源線、電纜線等通信鏈路傳導(dǎo)出去；高頻脈沖通過電路元件傳導(dǎo)時(shí)，也會(huì)向空中以電磁波的形式輻射信息，導(dǎo)致信息泄露。現(xiàn)在的偵察技術(shù)已實(shí)現(xiàn)在1000米外收集顯示器輻射的信息。

（二）計(jì)算機(jī)安全

計(jì)算機(jī)安全主要是操作系統(tǒng)和應(yīng)用程序的安全漏洞?，F(xiàn)在廣泛使用的操作系統(tǒng)在安全體系結(jié)構(gòu)上都先天不足，靠打補(bǔ)丁逐步完善，缺乏嚴(yán)密的安全框架，安全漏洞較多。訪問控制與認(rèn)證功能薄弱，用戶認(rèn)證方式單一，絕大多數(shù)僅為口令方式，一些更可靠的生物特征認(rèn)證手段（如指紋識(shí)別、聲音識(shí)別、視網(wǎng)膜識(shí)別等）因缺少硬件認(rèn)證部件沒有得到廣泛應(yīng)用。有的操作系統(tǒng)還有陷門和隱蔽信道。在應(yīng)用程序安全的問題上，主要是缺少完備的安全機(jī)制。在開發(fā)過程中沒有遵照安全軟件工程的原則開發(fā)，用戶只關(guān)心是否實(shí)現(xiàn)了所要求的功能，安全完全由程序員開發(fā)與控制，從而留下安全隱患。

（三）通信網(wǎng)絡(luò)安全

主要包括信道安全、網(wǎng)管安全、接口安全和信息傳輸安全。其中信息傳輸安全是最主要的威脅。攻擊方可通過網(wǎng)絡(luò)接口、搭線旁路、無(wú)線信號(hào)接收甚至在網(wǎng)絡(luò)中的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)，獲取輸出機(jī)密信息。甚至當(dāng)攻擊者侵入網(wǎng)絡(luò)后，可能通過各種方法和手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行篡改，并發(fā)往目的地，從而破壞信息的完整性。第三種可能是信息的假冒。當(dāng)攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律后，可以假冒合法用戶或發(fā)送假冒信息來(lái)欺騙其他用戶。

（四）安全管理

一是管理組織不完善。由于信息安全是一個(gè)相對(duì)較新的問題，目前我國(guó)檢察機(jī)關(guān)尤其是市、縣一級(jí)檢察院在編制上還沒有專業(yè)安全管理人員的崗位，也缺乏專業(yè)的安全管理組織，信息安全的人才培養(yǎng)還很不夠，導(dǎo)致具體的安全管理任務(wù)沒有辦法落實(shí)到人，即使管了也沒有明確的職權(quán)。二是管理規(guī)范不完善。大多數(shù)現(xiàn)有的管理制度是依據(jù)本系統(tǒng)的任務(wù)制定的，而信息安全是個(gè)整體工程，不完整的管理在效果上表現(xiàn)為“木桶效應(yīng)”，即木桶的盛水量由最短的一塊木板決定，網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度由最薄弱的安全環(huán)節(jié)所決定。雖然近年來(lái)相繼制定了一些管理制度，但教育宣傳不夠到位，執(zhí)行落實(shí)上不夠嚴(yán)格，仍存在很多漏洞。如網(wǎng)絡(luò)共享管理不嚴(yán)、打印密件不加密、人員調(diào)離單位未注銷賬戶等。三是技術(shù)管理不到位。單位內(nèi)部人員多數(shù)缺乏信息安全意識(shí)，對(duì)網(wǎng)絡(luò)安全與信息攻防的知識(shí)了解不多，多數(shù)用戶將網(wǎng)絡(luò)的安全完全依賴于防火墻、防病毒等技術(shù)措施，沒有提高到管理的高度來(lái)認(rèn)識(shí)，無(wú)法應(yīng)對(duì)日新月異的信息安全威脅。四訪問控制機(jī)制不健全。一些內(nèi)部工作人員為了貪圖方便，有時(shí)私自復(fù)制秘密文檔，竊取訪問權(quán)限，工作人員之間感情代替原則的問題時(shí)有發(fā)生。如果出于不可靠人的目的，加之內(nèi)部人員熟悉網(wǎng)絡(luò)運(yùn)行情況，攻擊行為就具有很強(qiáng)的針對(duì)性，而且很多防護(hù)措施如防火墻、身份識(shí)別對(duì)內(nèi)部攻擊不起作用，對(duì)泄露、篡改、隱瞞、抵賴、銷毀權(quán)限外信息等問題難以防范。在網(wǎng)絡(luò)安全行業(yè)內(nèi)流行著這樣一條80/20法則：80%的安全威脅來(lái)自網(wǎng)絡(luò)內(nèi)部。也就是說，黑客再狡猾、再危險(xiǎn)，但真正危險(xiǎn)的“敵人”還是隱藏在內(nèi)部的。所以，要想保證網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時(shí)，更要做好內(nèi)部網(wǎng)絡(luò)的管理。

三、檢察專網(wǎng)信息安全策略研究

（一）物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

抑制和防止電磁泄漏（即TEMPEST技術(shù)）是物理安全策略最主要的問題之一。主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對(duì)輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的各類管道和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

（二）訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面分述各種訪問控制策略。

1．入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。用戶注冊(cè)時(shí)首先輸入用戶名和口令，服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法，才繼續(xù)驗(yàn)證用戶輸入的口令，否則，用戶將被拒之于網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長(zhǎng)度應(yīng)不少于6個(gè)字符，并且是數(shù)字、字母和其他字符的混合。用戶口令必須經(jīng)過加密，加密的方法很多，常見的方法有基于單向函數(shù)的口令加密、基于測(cè)試模式的口令加密、基于公鑰加密方案的口令加密、基于平方剩余的口令加密、基于多項(xiàng)式共享的口令加密、基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令，即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令，也可用便攜式驗(yàn)證器（如智能卡）來(lái)驗(yàn)證用戶的身份。

網(wǎng)絡(luò)管理員可以控制和限制普通用戶的帳號(hào)使用、訪問網(wǎng)絡(luò)的時(shí)間、方式。用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。用戶帳號(hào)只有系統(tǒng)管理員才能建立。用戶口令是每個(gè)用戶訪問網(wǎng)絡(luò)所必須提交的“證件”，用戶可以修改自己的口令，但系統(tǒng)管理員應(yīng)該可以控制口令的重要屬性限制，如最小口令長(zhǎng)度、強(qiáng)制修改口令的時(shí)間間隔、口令的唯一性、口令的生命期。用戶名和口令驗(yàn)證有效之后，再進(jìn)一步履行用戶帳號(hào)的缺省限制檢查。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的工作站數(shù)量。當(dāng)用戶生命期結(jié)束時(shí)，網(wǎng)絡(luò)還應(yīng)能對(duì)用戶的帳號(hào)加以限制，用戶此時(shí)應(yīng)無(wú)法進(jìn)入網(wǎng)絡(luò)訪問網(wǎng)絡(luò)資源。網(wǎng)絡(luò)應(yīng)對(duì)所有用戶的訪問進(jìn)行審計(jì)。如果多次輸入口令不正確，則認(rèn)為是非法用戶的入侵，應(yīng)給出報(bào)警信息。

2．網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽（IRM）可作為其兩種實(shí)現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過濾器，可以限制子目錄從父目錄那里繼承哪些權(quán)限。根據(jù)訪問權(quán)限可以將用戶分為特殊用戶（即系統(tǒng)管理員）、一般用戶（系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限）、和審計(jì)用戶（負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)）。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來(lái)描述。

3．目錄級(jí)安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限（Supervisor）、讀權(quán)限（Read）、寫權(quán)限（Write）、創(chuàng)建權(quán)限（Create）、刪除權(quán)限（Erase）、修改權(quán)限（Modify）、文件查找權(quán)限（File Scan）、存取控制權(quán)限（Access Control）。用戶對(duì)文件或目標(biāo)的有效權(quán)限取決于用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限三個(gè)因素。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

4．屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

5．網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制及網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問。對(duì)非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果攻擊者試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄攻擊者的地址信息，并自動(dòng)鎖定該帳戶。

網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)ο到y(tǒng)進(jìn)行攻擊。網(wǎng)絡(luò)還可以對(duì)服務(wù)器端和用戶端采取控制，用戶必須攜帶證實(shí)身份的驗(yàn)證器（如智能卡、磁卡、安全密碼發(fā)生器）。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后，才允許用戶進(jìn)入用戶端。然后，用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。

6．防火墻控制。防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止攻擊者訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。防火墻在網(wǎng)絡(luò)邊界上建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，通過數(shù)據(jù)包過濾和提供代理服務(wù)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部攻擊者的侵入。主要有以下三種類型：

（1）包過濾防火墻：包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實(shí)現(xiàn)包過濾。首先建立一定數(shù)量的信息過濾表。信息過濾表是以其收到的數(shù)據(jù)包頭信息為基礎(chǔ)建成的，信息包頭含有數(shù)據(jù)包源IP地址、目的IP地址、傳輸協(xié)議類型（TCP、UDP、ICMP等）、協(xié)議源端口號(hào)、協(xié)議目的端口號(hào)、連接請(qǐng)求方向、ICMP報(bào)文類型等。當(dāng)一個(gè)數(shù)據(jù)包滿足過濾表中的規(guī)則時(shí)，則允許數(shù)據(jù)包通過，否則禁止通過。這種防火墻可以用于禁止外部不合法用戶對(duì)內(nèi)部的訪問，也可以用來(lái)禁止訪問某些服務(wù)類型。但包過濾技術(shù)不能識(shí)別有危險(xiǎn)的信息包，無(wú)法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的處理，也無(wú)法處理UDP、RPC或動(dòng)態(tài)的協(xié)議。

（2）代理防火墻：代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級(jí)防火墻，它由代理服務(wù)器和過濾路由器組成，是目前較流行的一種防火墻。它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)。如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

（3）雙穴主機(jī)防火墻：該防火墻是用主機(jī)來(lái)執(zhí)行安全控制功能。一臺(tái)雙穴主機(jī)配有多個(gè)網(wǎng)卡，分別連接不同的網(wǎng)絡(luò)。雙穴主機(jī)從一個(gè)網(wǎng)絡(luò)收集數(shù)據(jù)，并且有選擇地把它發(fā)送到另一個(gè)網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機(jī)上的服務(wù)代理來(lái)提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機(jī)的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù)，從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問。

（三）信息加密策略

信息加密的目的是保護(hù)網(wǎng)絡(luò)內(nèi)部和網(wǎng)上傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息的安全。信息加密過程是由形形色色的加密算法來(lái)具體實(shí)施，它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。按照收發(fā)雙方密鑰是否相同來(lái)分類，可將加密算法分為私鑰加密算法和公鑰加密算法。私鑰加密算法的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送，密鑰管理成為系統(tǒng)安全的重要因素。公鑰加密算法中收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。算法的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，密鑰管理問題比較簡(jiǎn)單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。缺點(diǎn)是算法復(fù)雜，加密數(shù)據(jù)的速率較低。實(shí)際應(yīng)用中人們通常將多種加密算法結(jié)合使用。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。

（四）網(wǎng)絡(luò)安全管理策略

安全管理手段主要是從制度上完善信息系統(tǒng)的安全性，防止由于人的主觀行為或制度問題導(dǎo)致信息系統(tǒng)的泄密。加強(qiáng)網(wǎng)絡(luò)的安全管理，對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行和信息的安全保密，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍，從客觀條件上限制工作人員有意識(shí)或無(wú)意識(shí)的泄密；制訂有關(guān)網(wǎng)絡(luò)操作使用的規(guī)程和人員出入機(jī)房管理的制度，經(jīng)常進(jìn)行安全保密教育；制訂網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度，定期進(jìn)行系統(tǒng)安全性檢查，一旦發(fā)現(xiàn)安全漏洞，及時(shí)采取措施彌補(bǔ)；加強(qiáng)信息安全技術(shù)的跟蹤研究，及時(shí)掌握攻擊方最新竊密技術(shù)手段并采取相應(yīng)的安全技術(shù)進(jìn)行系統(tǒng)防護(hù)。

參考文獻(xiàn)：

[1]中國(guó)人民解放軍總參謀部電子對(duì)抗部，合成軍隊(duì)信息作戰(zhàn)教程，北京：解放軍出版社，2001.12.

[2]盧開澄，計(jì)算機(jī)密碼學(xué)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全，北京：清華大學(xué)出版社，1998.7.

[3]張春江、倪健民，國(guó)家信息安全報(bào)告，北京：人民出版社，2000.5.

[4]陳衛(wèi)東，加強(qiáng)和完善信息系統(tǒng)的安全管理.2003.5.26，http://www.zgjrj.com/jsbz/new_page_1.htm.

[5]陳瑞，信息系統(tǒng)安全性實(shí)現(xiàn)的理論和模型[碩士學(xué)位論文].武漢理工大學(xué)管理學(xué)院，2001.1.

[6]關(guān)義章、戴宗坤，信息系統(tǒng)安全工程學(xué)，北京：電子工業(yè)出版社，2002.12.

[7]信息產(chǎn)業(yè)部電子第三十研究所，軍用信息系統(tǒng)安全體系結(jié)構(gòu)，網(wǎng)絡(luò)安全體系結(jié)構(gòu)高級(jí)研討班論文集，2001.11.

[8]張?jiān)扑熬W(wǎng)統(tǒng)”信息化建設(shè)的核心，解放軍報(bào)，2004.9.15第九版.

[9]雷傅睿、李鵬文、劉守義，網(wǎng)絡(luò)安全防御中數(shù)據(jù)加密技術(shù)的研究，信息技術(shù)，2003，27(1):6～8.

[10]劉凌波、代江濱，現(xiàn)代密碼理論新動(dòng)向，計(jì)算機(jī)時(shí)代，2004年第2期.

[11]朱有根，RSA公開密鑰密碼體制及其安全性分析，寧波大學(xué)學(xué)報(bào)（理工版），2001，14(2).

[12]安絡(luò)科技，網(wǎng)絡(luò)攻擊機(jī)制和技術(shù)發(fā)展綜述，http://www.cnns.net，2002.9.19.

[13]周海剛、劉軍等，網(wǎng)絡(luò)反攻擊技術(shù)的研究，網(wǎng)絡(luò)安全體系結(jié)構(gòu)高級(jí)研討班論文集，2001.11.

[14]精英科技編，系統(tǒng)安全與黑客防范手冊(cè)，北京：中國(guó)電力出版社，2002.1.

[15]沈建苗，安全隱患來(lái)自內(nèi)部，中國(guó)計(jì)算機(jī)報(bào)：網(wǎng)絡(luò)與通信，2003.3.10.

[16]李海泉、李健，計(jì)算機(jī)系統(tǒng)安全技術(shù)，北京：人民郵電出版社，2001.9.

[17]郭漫雪、趙立軍、曹東屏，Internet 電子商務(wù)與安全，現(xiàn)代電信科技，2001年第4期，12-16.

[18]阮暉，基于公鑰加密體系的安全核心系統(tǒng)，計(jì)算機(jī)世界，1999.4.

[19]周艷霞、馬惠君、魏世澤，RSA密碼技術(shù)的程序?qū)崿F(xiàn)，河北科技大學(xué)學(xué)報(bào)，2001，22(3).

[20]梁向陽(yáng)、李峰，電子商務(wù)中的加密技術(shù)，安康師專學(xué)報(bào)，2001，13(2)，50-53.

[21]郭寧、張有志、孫英明，對(duì)稱式密碼體制數(shù)據(jù)加密算法的分析，山東工業(yè)大學(xué)學(xué)報(bào)，2001，31(4)，365-369.

[22]牛紀(jì)楨、孫校里、元新華，基于IP的端到端安全傳輸模型的設(shè)計(jì)與實(shí)現(xiàn)，計(jì)算機(jī)工程與應(yīng)用，2003.03，175-178.

[23]林先茂，基于數(shù)據(jù)加密技術(shù)下的網(wǎng)絡(luò)信息安全系統(tǒng)，杭州電子工業(yè)學(xué)院學(xué)報(bào)，2001，21(1)，46-49.