信息安全及防御技術探討

夏雨

（河南省財經學校，河南 鄭州 450012）

1 網絡信息安全概述

信息安全是指為建立信息處理系統而采取的技術上和管理上的安全保護，以實現電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網絡已經成為一種不可缺少的信息交換工具。然而，由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統安全，即硬件平臺、操作系統、應用軟件;運行服務安全，即保證服務的連續性、高效率。信息安全則主要是指數據安全，包括數據加密、備份、程序等。

1.1 網絡信息安全的內容

1.1.1 硬件安全。即網絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。

1.1.2 軟件安全。即計算機及其網絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。

1.1.3 運行服務安全。即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測，發現不安全因素能及時報警并采取措施改變不安全狀態，保障網絡系統正常運行。

1.1.4 數據安全。即網絡中存儲及流通數據的女全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。

1.2 網絡信息安全的目標

1.2.1 保密性。保密性是指信息不泄露給非授權人、實休和過程，或供其使用的特性。

1.2.2 完整性。完整性是指信息未經授權不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網絡信息安全進行攻擊的最終目的就是破壞信息的完整性。

1.2.3 可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息。

1.2.4 可控性。可控性是指授權機構對信息的內容及傳播具有控制的能力的特性，可以控制授權范圍內的信息流向以及方式。

1.2.5 可審查性。在信息交流過程結束后，通信雙方不能抵賴曾經做出的行為，也不能否認曾經接收到對方的信息。

2 安全防范重在管理

在網絡安全中.無論從采用的管理模型，還是技術控制，最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理、制度的管理、機構的管理等.它的作用也是最關鍵的.是網絡安全防范中的靈魂。

在機構或部門中.各層次人員的責任感.對信息安全的認識、理解和重視程度，都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去.則成本會更低、效率會更高那么做好網絡信息安全管理。

3 保障網絡信息安全的防御技術

3.1 防火墻技術

根據CNCERT／CC調查顯示.在各類網絡安全技術使用中.防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障，以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況.以此來實現網絡的安全保護。

3.2 認證技術

認證是防止主動攻擊的重要技術.它對開放環境中的各種消息系統的安全有重要作用.認證的主要目的有兩個：

3.2.1 驗證信息的發送者是真正的主人

3.2.2 驗證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。

3.3 信息加密技術

加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長。可以結合使用，互補長短。

3.4 訪問拉制技術

訪問控制根據用戶的身份賦予其相應的權限，即按事先確定的規則決定主體對客體的訪問是否合法，當一主體試圖非法使用一個未經授權使用的客體時，該機制將拒絕這一企圖，其主要通過注冊口令、用戶分組控制、文件權限控制三個層次完成。此外，審計、日志、入侵偵察及報警等對保護網絡安全起一定的輔助作用，只有將上述各項技術很好地配合起來，才能為網絡建立一道安全的屏障。

3.5 數字水印技術

信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用.信息隱藏技術的發展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中.但不影響原內容的價值和使用。并且不能被人的感覺系統覺察或注意到。

3.6 入侵檢測技術的應用

人侵檢測系統 (Intrusion DetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息.再通過這此信息分析入侵特征的網絡安全系統IDS被認為是防火墻之后的第二道安全閘門。它能使在入侵攻擊對系統發生危害前。檢測到入侵攻擊。并利用報警與防護系統驅逐入侵攻擊：在入侵攻擊過程中。能減少入侵攻擊所造成的損失：在被入侵攻擊后。收集入侵攻擊的相關信息。作為防范系統的知識。添加入策略集中。增強系統的防范能力。避免系統再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術。是一種用于檢測計算機網絡中違反安全策略行為的技術。

4 結語

隨著網絡和計算機技術日新月易的飛速發展，新的安全問題不斷產生和變化。因此網絡信息的安全必須依靠不斷創新的技術進步與應用、自身管理制度的不斷完善和加強、網絡工作人員素質的不斷提高等措施來保障。同時要加快網絡信息安全技術手段的研究和創新。從而使網絡的信息能安全可靠地為廣大用戶服務。

[1]李俊宇.信息安全技術基礎[M].北京：冶金工業出版社，2004.

[2]王麗輝.網絡安全及相關技術[J].吉林農業科技學院學報，2005.

[3]何萬敏.網絡信息安全與防范技術[J].甘肅農業，2005.