网络信息安全与对策

2013-08-15王建君

长春师范大学学报 2013年6期

王建君

1 网络信息安全及其现状

1.1 网络信息安全的概念

安全是一种机制，在这种机制的制约下，只有被授权的人或组织才能使用其相应的资源。我国对网络信息安全的定义是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能连续可靠地运行，网络服务不中断。定义说明了网络信息安全的本质和核心。

1.2 网络信息安全现状

随着计算机网络的迅速发展和网络应用的进一步加强，人们对网络信息安全的要求越来越高。影响网络信息安全的因素一般可分为两种：(1)偶然发生的威胁，比如天灾、故障、误操作等；(2)人为故意的威胁，主要表现在以下几个方面。第一，计算机病毒和黑客的入侵。计算机病毒的攻击和黑客的入侵导致网络信息在传输、交换、存储和处理过程被修改、被破坏和丢失，失去了信息的原样性，导致了巨大的损失。第二，个人信息泄露。随着社会信息化的不断发展，短信、邮件、微信、QQ等交流方式等成为我们日常生活中不可缺少的一部分，这些方式在方便我们的同时，也给我们带来了不少烦恼，比如垃圾短信、垃圾邮件也随之而来。这些垃圾信息产生的原因之一就是我们的个人信息被泄露。因此，如何能更好地在网络中保护个人信息不被泄露是我们十分关注的问题。第三，网络信息控制难，网络信息资源是迄今为止最为庞杂、丰富、动态的信息资源，但其分布零乱无序，信息更新快，寿命短，管理相对困难。这就给一些不健康的网络信息创造了条件。

2 网络信息安全防范对策

信息是人类社会宝贵的智力资源，信息和信息基础设施已成为国民经济快速发展和强大国防的关键，因此必须保证信息安全。要想使网络信息安全就应首先确保实体安全、运行环境的安全、信息资产安全及人员安全。其次，要保证信息安全特征发挥作用，其特征包括完整性、保密性、可用性、不可否认性和可控性。

2.1 利用信息安全技术

2.1.1 防火墙技术

防火墙是一种运行专门的计算机安全软件的计算机系统，即通过软件与硬件相结合，在企业内部网络与外部网络之间的交界处构造起一个“保护层”，所有的企业内部网络与外部网络之间的通信都必须经过此保护层进行检查与连接，只有授权允许的通信才能获准通过保护层。利用防火墙不仅可以阻止外界对内部网资源的非法访问，而且也可以防止内部对外部的不安全访问。一般防火墙可以分成两大类：一类是网络级的防火墙，另一类是应用级的防火墙。但在很多时候这两种技术是结合使用的。网络级防火墙也称为包过滤型防火墙。事实上这是一种具有特殊功能的路由器，采用报文动态过滤技术，能够动态地检查渡过的TCP/IP报文或分组头；根据企业所定义的规则，决定禁止或允许某些报文通过，允许通过的报文将按照路由表设定的路径进行信息转发。应用级防火墙也称应用网关型防火墙。目前已大多采用代理服务机制，即采用一个网关来管理应用服务，在其上安装有对应于每种服务的特殊代友，在此网关上控制与监督各类应用服务的网络连接。代理服务程序的配置由企业网络管理员控制。应用级防火墙软件可以涉及网络层与应用层，即它也可以包含有包过滤型防火墙的主要功能。应用级防火墙大致有：双穴主机网关，屏蔽主机网关和屏蔽子网网关。

2.1.2 密码技术

密码技术是指通过信息的变化或编码，将机密的敏感消息变成难以读懂的乱码，使不知道如保解密的人不可能由其截获的乱码中得到任何有意义的信息。现在比较成熟的加密技术有数字签名、认证技术、信息伪装。

2.1.3 访问控制与目录管理技术

资源的合法使用主要依靠网络管理员进行必要的访问控制与目录管理，用以保证网络资源不被非法用户使用或破坏，也保证信息资源不被非法读出或改写。

2.1.4 身份验证与鉴别

身份验证与鉴别不仅是对用户身份，也可以对信息的真实可靠性进行验证用来解决冒充、抵赖、伪造或篡改等问题。除了标识口令的机制外，最常用的应是“数字签名”技术。