梁方明　李海洋

摘要:隨著互連網(wǎng)絡(luò)的迅速發(fā)展和廣泛應(yīng)用,互聯(lián)網(wǎng)給世界各國帶來巨大的經(jīng)濟(jì)和社會效益的同時,也帶來了非常嚴(yán)峻的信息安全問題。對網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在:非授權(quán)訪問,冒充合法用戶,破壞數(shù)據(jù)完整性,干擾系統(tǒng)正常運(yùn)行,利用網(wǎng)絡(luò)傳播病毒,線路竊聽等方面。文章在分析了網(wǎng)絡(luò)安全問題的基礎(chǔ)上,提出了相應(yīng)的安全技術(shù),并介紹了網(wǎng)絡(luò)安全的未來研究方向。

關(guān)鍵詞:互聯(lián)網(wǎng) 信息安全 技術(shù) 研究方向

0 引言

隨著知識經(jīng)濟(jì)時代的到來和信息技術(shù)的飛速發(fā)展,以及全球經(jīng)濟(jì)一體化的加劇,信息傳輸?shù)耐緩揭呀?jīng)越來越依賴于電信網(wǎng)絡(luò)方式,尤其是計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域,存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息,甚至是國家機(jī)密,所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。在計(jì)算機(jī)系統(tǒng)頻頻爆發(fā)危機(jī)的今天,信息安全已經(jīng)開始逐步得到全社會的重視。然而僅有安全意識是不夠的,更重要的是,科學(xué)、正確地分析網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu),找出漏洞在什么地方,對癥下藥,方能堵住病毒、黑客等種種威脅信息系統(tǒng)的不安全因素。

1 網(wǎng)絡(luò)信息安全的脆弱性

互聯(lián)網(wǎng)安全問題為什么這么嚴(yán)重?這些安全問題是怎么產(chǎn)生的呢?綜合技術(shù)和管理等多方面因素,我們可以歸納為四個方面:互聯(lián)網(wǎng)的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。

1.1 互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),TCP/IP是通用的協(xié)議。各種硬件和軟件平臺的計(jì)算機(jī)系統(tǒng)可以通過各種媒體接入進(jìn)來,如果不加限制,世界各地均可以訪問。于是各種安全威脅可以不受地理限制、不受平臺約束,迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落。

1.2 互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因?；ヂ?lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個環(huán)節(jié)。設(shè)計(jì)階段,由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體,因此設(shè)計(jì)時沒有充分考慮安全威脅,互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。一般認(rèn)為,軟件中的錯誤數(shù)量和軟件的規(guī)模成正比,由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜,其中所包含的安全漏洞也越來越多?；ヂ?lián)網(wǎng)和軟件系統(tǒng)維護(hù)階段的安全漏洞也是安全攻擊的重要目標(biāo)。

1.3 互聯(lián)網(wǎng)威脅的普遍性是安全問題的另一個方面。隨著互聯(lián)網(wǎng)的發(fā)展,攻擊互聯(lián)網(wǎng)的手段也越來越簡單、越來越普遍。目前攻擊工具的功能卻越來越強(qiáng),而對攻擊者的知識水平要求卻越來越低,因此攻擊者也更為普遍。

1.4 管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。具體到一個企業(yè)內(nèi)部的安全管理,受業(yè)務(wù)發(fā)展迅速、人員流動頻繁、技術(shù)更新快等因素的影響,安全管理也非常復(fù)雜。擴(kuò)大到不同國家之間,安全管理受國家、地理、政治、文化、語言等多種因素的限制。

2 網(wǎng)絡(luò)信息安全技術(shù)及分析

Internet 應(yīng)用的基礎(chǔ)是信息與網(wǎng)絡(luò)系統(tǒng)安全。它首先是保障系統(tǒng)物理設(shè)備及相關(guān)設(shè)施的完好,其次是保障信息安全,即信息的保密性、完整性、可用性和不可否認(rèn)性。針對上述網(wǎng)絡(luò)安全系統(tǒng)的脆弱性,通常采用的措施有:

2.1 防火墻技術(shù) 防火墻技術(shù)主要分為兩大類:一類是建立在網(wǎng)絡(luò)層上的基于包過濾技術(shù)的防火墻;另一類是建立在應(yīng)用層上的基于代理技術(shù)的防火墻。防火墻技術(shù)一般分為包過濾、應(yīng)用網(wǎng)關(guān)、代理服務(wù)器、電路層網(wǎng)關(guān)和自適應(yīng)代理等技術(shù)。

2.2 數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù),使得除了合法受者外,任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。

2.3 病毒防治技術(shù) 就網(wǎng)絡(luò)安全而言,病毒是其最大的隱患,因安全問題導(dǎo)致的經(jīng)濟(jì)損失中,有76%是計(jì)算機(jī)病毒造成的。對計(jì)算機(jī)病毒的防治可以通過如下途徑: 一是在服務(wù)器上裝載防病毒模塊;二是軟件防治,定期或不定期地用防毒軟件檢測計(jì)算機(jī),三是在計(jì)算機(jī)上插防病毒卡,四是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。

2.4 密碼機(jī)技術(shù) 密碼機(jī)是傳統(tǒng)的鏈路層加密設(shè)備,通常使用對稱密鑰算法,提供點(diǎn)對點(diǎn)式的加密通信,有多年的開發(fā)歷史,市場上有成熟的產(chǎn)品,使用簡單,但價格昂貴。

2.5 安全網(wǎng)關(guān) 由上可見,以上幾種技術(shù)都只能做好防外而不防內(nèi)。除密碼機(jī)和安全網(wǎng)關(guān)外,其他幾種技術(shù)都不加密信息,網(wǎng)內(nèi)網(wǎng)外的傳輸均為明文傳輸。安全網(wǎng)關(guān)不僅有以上普通防火墻的眾多功能, 同時克服了它們的不足之處,是一種基于數(shù)學(xué)方式的安全解決方案。它在應(yīng)用口令字+IC卡的方式上實(shí)現(xiàn)了既防外又防內(nèi)的強(qiáng)大功能?？紤]到近70%的安全泄密是由內(nèi)部人員作案而造成的,因此可以說,安全網(wǎng)關(guān)是一種全方位的安全系統(tǒng)方案,它使用數(shù)據(jù)加解密的技術(shù)為用戶提供最完善和嚴(yán)密的安全解決方案。

3 網(wǎng)絡(luò)安全的未來研究方向

網(wǎng)絡(luò)安全的未來研究方向?yàn)橐韵聨讉€方面:

3.1 必須建立自主產(chǎn)權(quán)的網(wǎng)絡(luò)操作系統(tǒng) 現(xiàn)在國內(nèi)90%以上的Web站點(diǎn)用的都是WindowsN T服務(wù)器操作系統(tǒng),而客戶機(jī)大部分用的是Windows xp、2000或WindowsN T操作系統(tǒng)。建立在他人操作系統(tǒng)之上的網(wǎng)絡(luò)安全系統(tǒng),無論從何角度上講,安全性都值得懷疑。特別對于軍用網(wǎng)絡(luò)安全系統(tǒng)而言,使用自己的網(wǎng)絡(luò)操作系統(tǒng)就顯得更加重要。當(dāng)然建立一個安全可靠的操作系統(tǒng)并非易事,但Linux 等開放源代碼系統(tǒng)做了大量的前期準(zhǔn)備工作,建立在該代碼之上的開發(fā)或許對我們會有幫助。

3.2 必須研制高強(qiáng)度的保密算法 網(wǎng)絡(luò)安全從本質(zhì)上說與數(shù)據(jù)加密息息相關(guān)?，F(xiàn)在網(wǎng)絡(luò)上采用的加密算法分對稱密鑰算法和公開密鑰算法兩種。對稱密鑰算法密鑰管理難度較大且安全性不夠高。公開密鑰算法使用公共密鑰匙和私有密鑰,公共密鑰可從認(rèn)證機(jī)構(gòu)CA中得到,私有密鑰由個人保存,從根本上解決了對稱密鑰算法管理上的困難。

3.3 需要研制新一代的防火墻和入侵測試軟件該軟件可裝在每臺機(jī)器上進(jìn)行適時監(jiān)測,不但能監(jiān)測來自外部的入侵,同時也能監(jiān)測來自內(nèi)部的入侵,并能進(jìn)行適時報警。對Internet上正常友好的通信應(yīng)該允許通過,克服了現(xiàn)有防火墻的許多缺陷。

3.4 需要研究新一代的防病毒軟件Internet給人類帶來信息資源共享便利的同時,也帶來了網(wǎng)絡(luò)病毒、蠕蟲、特洛伊木馬、電子郵件炸彈等有害的東西。這些病毒通過E-mail或用戶下載J avaApplet和Act iveX組件進(jìn)行傳播。除了對現(xiàn)有的殺毒軟件要不斷升級外,研制針對網(wǎng)絡(luò)安全的殺毒軟件也刻不容緩。另外應(yīng)保證數(shù)據(jù)的安全存儲,確保數(shù)據(jù)的機(jī)密性,即使攻擊者得到數(shù)據(jù)也無法使用?？傊?要綜合考慮各種因素,使構(gòu)筑的網(wǎng)絡(luò)既好用又安全。

4 結(jié)束語

在網(wǎng)絡(luò)環(huán)境下,加強(qiáng)信息安全的前提就是確保網(wǎng)絡(luò)的安全。只有網(wǎng)絡(luò)安全了,信息的存儲傳輸才有安全可言。隨著Internet的發(fā)展,網(wǎng)絡(luò)的安全性日益受到入們的重視,但安全只是相對而言,絕對安全的網(wǎng)絡(luò)是不存在的。提供的服務(wù)越多,系統(tǒng)的漏洞就越大,安全性就越差。網(wǎng)絡(luò)在不斷地發(fā)展,解決了舊的問題,隨著新功能的出現(xiàn),·安全總是一對矛盾,互聯(lián)網(wǎng)正是在不斷解決這對矛盾中向前發(fā)展的。從網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展對網(wǎng)絡(luò)安全產(chǎn)品帶來的需求看,防火墻、殺毒軟件、信息加密、入侵檢測、安全認(rèn)證等產(chǎn)品市場將具有巨大的市場前景,其中防火墻和高端的殺毒軟件將占據(jù)市場的主要份額;同時,現(xiàn)有對網(wǎng)絡(luò)進(jìn)行被動防守的做法,將逐漸向網(wǎng)絡(luò)主動檢測和防御的技術(shù)方向發(fā)展。

參考文獻(xiàn):

[1]黃前聰.網(wǎng)絡(luò)安全基礎(chǔ)知識.北京:清華大學(xué)出版社.1999.

[2]夏青.淺述網(wǎng)絡(luò)技術(shù)與信息安全.科技情報開發(fā)與經(jīng)濟(jì).2003.(11).

[3]李書振.網(wǎng)絡(luò)環(huán)境下的信息安全措施.系統(tǒng)安全.2003.(1).