淺析Internet網絡信息安全

朱亞朋

摘 要:信息是當今社會發展的重要戰略資源,也是衡量一個國家綜合國力的重要標志。信息資源共享和數據交換,都涉及到計算機網絡,網絡安全的解決又是一個復雜性和綜合性的問題,因而網絡安全被受到越來越多的重視。文中簡單介紹了網絡存在的安全問題、特點及其應對措施,與讀者共享。

關鍵詞:信息資源網絡安全

中圖分類號:TP391 文獻標識碼:A 文章編號:1674-098X(2012)05(a)-0049-01

計算機網絡是指互聯起來的獨立自主的計算機的集合。互聯意味著相互連接的兩臺計算機能夠互相交換信息。連接是物理的,由硬件實現。信息交換具有物理和邏輯的雙重性質。在網絡結構的最底層--物理層--信息交換表現為兩臺機器之間無結構的比特流傳輸。隨著科技的進步和信息化的深入發展,資源共享,信息交流,網絡安全日益凸顯。文中就網絡安全作一簡單介紹,希望起到拋磚引玉的作用。

1 網絡安全問題

網絡安全是指網絡系統及其系統中的數據受到保護,不會因偶然的或者惡意的原因而遭受到破壞、更改和泄露,系統能夠連續可靠地工作。從其本質上來講,網絡安全就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、信息論等多種學科的綜合性學科。盡管網絡安全備受重視,但仍然存在一些問題。

1.1 安全措施不到位

法律政策和規章制度是網絡安全的基礎,必須充分認識到網絡安全教育的重要性,安全意識增強了,再加上必要的防護措施和相應的安全設備,加強實施監管的力度,堵塞一切可能造成泄露的后門,防患于未然。

1.2 黑客攻擊

到目前為止,在黑客攻擊與防護的網絡安全對抗中,黑客攻擊仍占據了上風,我們基本上都是在被動防護,都是在遭受攻擊之后才發現問題,然后針對性地解決問題、提高網絡的安全防護水平,而后茫然地等待下一次攻擊的到來。為了爭取在攻擊與防護的安全對抗中占據主動地位,近來,取證、陷阱、攻擊定位、入侵偵測、反攻擊、容錯、自動恢復等主動防御技術得到重視和發展。

1.3 病毒入侵和競爭對手的攻擊

無論計算機網絡系統多么復雜,只要有漏洞存在,就會給病毒入侵和競爭對手留下攻擊的對象。計算機一旦遭到病毒入侵和攻擊,存儲的數據就會被修改,甚至是極具破壞力和毀滅性的,導致系統無法正常運行。

2 網絡安全特點

保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。

完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

可控性:對信息的傳播及內容具有控制能力。

3 網絡安全對策

目前最有代表性的安全技術對策主要有:建立健全法規、防火墻技術、數據加密技術、防病毒技術、認證技術等。

3.1 建立健全法規

國內網絡用戶日益龐大,培養廣大網民的安全、文明上網習慣,自覺維護網絡環境,增強網絡安全意識,需要不斷完善我國的網絡安全管理制度。這樣也會更好地保障網絡信息安全,保證信息資源的最大化利用。

3.2 防火墻技術

防火墻作為不同網絡或網絡安全域之間信息的出入口,能根據企業的安全策略控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器、限制器和分析器,可以有效監控內部網和Internet之間的任何活動,保證內部網絡的安全。防火墻通常是放在外部網絡和內部網絡之間,以保證內部網絡的安全。

3.3 數據加密技術

數據加密技術是指將一個信息經過加密鑰匙及加密函數轉換,變成無意義的密文,而接收方則將此密文經過解密函數、解密鑰匙還原成明文。數據加密技術是網絡安全的基石。

數據加密技術要求只有在指定的用戶或網絡下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用于加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機數中選取的。按加密算法分為專用密鑰和公開密鑰兩種。常用的加密方法主要有以下幾種:數據加密標準(DES)、非對稱加密技術(RSA)、數字簽名算法(DSS)等。

3.4 防病毒技術

隨著網絡的迅猛發展,感染病毒的幾率也相應的增大,防病毒技術也是不容忽視的一方面。這不僅僅對某一產品來說,也會涉及到網絡中的軟件、硬件和整個系統的防護性能。

3.5 認證技術

認證技術可以很好的保證合法用戶的使用權限,防止不合法用戶篡改和惡意攻擊,傳輸信息得到保護。同時,也為企業間競爭起到安全保障的作用。

4 結語

單一的網絡安全產品并不能保證網絡的安全性能,安全產品的簡單堆疊也不能帶來網絡的安全性能,只有以安全策略為核心,以安全產品的有機組合形成一個安全防護體系,并由安全管理保證安全體系的落實和實施,才能真正提高網絡系統的安全性能。近年來網絡安全市場迎來了高速發展期,一方面隨著網絡的延伸,網絡規模迅速擴大,安全問題變得日益復雜,建設可管、可控、可信的網絡也是進一步推進網絡應用發展的前提;另一方面隨著網絡所承載的業務日益復雜,保證應用層安全是網絡安全發展的新方向。

參考文獻

[1] 孫厚釗.網絡信息資源的信息安全問題研究[J].海軍工程大學學報(綜合版),Vol.8,No.3,2011.

[2] 王朔.淺析計算機網絡安全存在的問題及防范措施[J].成功(教育),2011(16).

[3] 胡朝清.計算機網絡安全存在的問題及對策[J].德宏師范高等專科學校學報,2011(2).

[4] 趙慰寧.計算機網絡安全及防護措施[J].長春理工大學學報,Vol.6,No.12,2011.