計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問題與對策

陳馳

摘 要

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息安全問題正日益突出顯現(xiàn)出來，受到越來越多的關(guān)注。本文介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀，探討了網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了網(wǎng)絡(luò)信息安全的主要威脅，最后給出了網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措施，以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 安全管理 密鑰安全技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電腦病毒網(wǎng)絡(luò)化趨勢愈來愈明顯，垃圾郵件日益猖獗，黑客攻擊呈指數(shù)增長，利用互聯(lián)網(wǎng)傳播有害信息手段日益翻新。網(wǎng)絡(luò)在帶給人們自由開放的同時(shí)，也帶來不可忽視的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)信息安全越來越成為人們關(guān)注的重點(diǎn)。

1 網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)。可見，網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種。靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性；動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2 網(wǎng)絡(luò)信息安全的現(xiàn)狀

2.1 計(jì)算機(jī)犯罪案件逐年遞增

計(jì)算機(jī)犯罪對全球造成了前所未有的新威脅，犯罪學(xué)家預(yù)言未來信息化社會犯罪的形式將主要是計(jì)算機(jī)網(wǎng)絡(luò)犯罪。我國自1986 年深圳發(fā)生第一起計(jì)算機(jī)犯罪案件以來，計(jì)算機(jī)犯罪呈直線上升趨勢，犯罪手段也日趨技術(shù)化、多樣化，犯罪領(lǐng)域也不斷擴(kuò)展，許多傳統(tǒng)犯罪形式在互聯(lián)網(wǎng)上都能找到影子，而且其危害性已遠(yuǎn)遠(yuǎn)超過傳統(tǒng)犯罪。計(jì)算機(jī)犯罪的犯罪主體大多是掌握了計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的專業(yè)人士，甚至一些原為計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)專家的職業(yè)人員也鋌而走險(xiǎn)，其犯罪所采用的手段則更趨專業(yè)化。他們洞悉網(wǎng)絡(luò)的缺陷與漏洞，運(yùn)用豐富的電腦及網(wǎng)絡(luò)技術(shù)，借助四通八達(dá)的網(wǎng)絡(luò)，對網(wǎng)絡(luò)及各種電子數(shù)據(jù)、資料等信息發(fā)動進(jìn)攻，進(jìn)行破壞。

2.2 計(jì)算機(jī)病毒危害突出

計(jì)算機(jī)病毒是一種人為編制的程序，能在計(jì)算機(jī)系統(tǒng)運(yùn)行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi)，給計(jì)算機(jī)系統(tǒng)帶來某種故障或使其完全癱瘓，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)病毒的種類急劇增加，擴(kuò)散速度大大加快，受感染的范圍也越來越廣。據(jù)粗略統(tǒng)計(jì)，全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒的種類有上萬種，并且正以平均每月300-500的速度瘋狂增長。計(jì)算機(jī)病毒不僅通過軟盤、硬盤傳播，還可經(jīng)電子郵件、下載文件、文件服務(wù)器、瀏覽網(wǎng)頁等方式傳播。近年來先后爆發(fā)的CIH病毒、愛蟲病毒、求職信病毒、尼姆達(dá)病毒等對網(wǎng)絡(luò)造成的危害極大，許多網(wǎng)絡(luò)系統(tǒng)遭病毒感染，服務(wù)器癱瘓，使網(wǎng)絡(luò)信息服務(wù)無法開展，甚至于丟失了許多數(shù)據(jù)，造成了極大的損失。

2.3 黑客攻擊手段多樣

網(wǎng)絡(luò)空間是一個(gè)無疆界的、開放的領(lǐng)域，無論在什么時(shí)間，跨部門、跨地區(qū)、跨國界的網(wǎng)上攻擊都可能發(fā)生。目前世界上有20多萬個(gè)黑客網(wǎng)站，其攻擊方法達(dá)幾千種之多，每當(dāng)一種新的攻擊手段產(chǎn)生，便能在一周內(nèi)傳遍世界，對計(jì)算機(jī)網(wǎng)絡(luò)造成各種破壞。在國內(nèi)經(jīng)濟(jì)、金融領(lǐng)域，黑客通過竊取網(wǎng)絡(luò)系統(tǒng)的口令和密碼，非法進(jìn)入網(wǎng)絡(luò)金融系統(tǒng)，篡改數(shù)據(jù)、盜用資金，嚴(yán)重破壞了正常的金融秩序。在國家安全領(lǐng)域內(nèi)，黑客利用計(jì)算機(jī)控制國家機(jī)密的軍事指揮系統(tǒng)成為可能。

3 網(wǎng)絡(luò)信息安全的主要威脅

目前，網(wǎng)絡(luò)信息安全面臨著來自多方面的威脅。總的來說，這些威脅可以分為自然威脅和人為威脅兩大類。

3.1 自然威脅

自然威脅可能來自于各種自然災(zāi)害、電磁輻射或網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的事件有時(shí)甚至?xí)苯油{到網(wǎng)絡(luò)的安全，影響信息的存儲媒體，從而導(dǎo)致網(wǎng)絡(luò)信息的不安全性。

3.2 人為威脅

網(wǎng)絡(luò)安全的人為威脅主要來自用戶和計(jì)算機(jī)病毒的非法侵入，入侵網(wǎng)絡(luò)的用戶通常稱為黑客。黑客的目的可能僅僅是為了進(jìn)入計(jì)算機(jī)系統(tǒng)，或者是對計(jì)算機(jī)系統(tǒng)實(shí)施破壞，也可能是非法竊取系統(tǒng)資源，對數(shù)據(jù)進(jìn)行未授權(quán)的修改。計(jì)算機(jī)病毒利用程序干擾來破壞系統(tǒng)的正常工作，它的產(chǎn)生和蔓延給網(wǎng)絡(luò)信息系統(tǒng)可靠性和安全性帶來了嚴(yán)重的威脅和巨大損失。

4 網(wǎng)絡(luò)信息安全的衡量指標(biāo)

網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的機(jī)密性（Confidentiality）、完整性（Integrity）、可用性（Availability）及真實(shí)性（Authenticity）。網(wǎng)絡(luò)信息的機(jī)密性是指網(wǎng)絡(luò)信息的內(nèi)容不會被未授權(quán)的第三方所知。網(wǎng)絡(luò)信息的完整性是指信息在存儲或傳輸時(shí)不被修改、破壞，不出現(xiàn)信息包的丟失、亂序等，即不能為未授權(quán)的第三方修改。信息的完整性是信息安全的基本要求，破壞信息的完整性是影響信息安全的常用手段。當(dāng)前，運(yùn)行于互聯(lián)網(wǎng)上的協(xié)議（如TCP/IP）等，能夠確保信息在數(shù)據(jù)包級別的完整性，即做到了傳輸過程中不丟信息包，不重復(fù)接收信息包，但卻無法制止未授權(quán)第三方對信息包內(nèi)部的修改。網(wǎng)絡(luò)信息的可用性包括對靜態(tài)信息的可得到和可操作性及對動態(tài)信息內(nèi)容的可見性。網(wǎng)絡(luò)信息的真實(shí)性是指信息的可信度，主要是指對信息所有者或發(fā)送者的身份的確認(rèn)。

前不久，美國計(jì)算機(jī)安全專家又提出了一種新的安全框架，除上述四個(gè)性質(zhì)還包括：實(shí)用性（Utility）和占有性（Possession），認(rèn)為這樣才能解釋各種網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)信息的實(shí)用性是指信息加密密鑰不可丟失（不是泄密），丟失了密鑰的信息也就丟失了信息的實(shí)用性，成為垃圾。網(wǎng)絡(luò)信息的占有性是指存儲信息的節(jié)點(diǎn)、磁盤等信息載體被盜用，導(dǎo)致對信息的占用權(quán)的喪失。保護(hù)信息占有性的方法有使用版權(quán)、專利、商業(yè)秘密性，提供物理和邏輯的存取限制方法；維護(hù)和檢查有關(guān)盜竊文件的審記記錄、使用標(biāo)簽等。

5 網(wǎng)絡(luò)信息系統(tǒng)的安全防御

5.1 防火墻技術(shù)endprint

根據(jù)CNCERT/CC調(diào)查顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率最高達(dá)到76.5%。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜，易安裝，并可在線升級等特點(diǎn)。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。因而防火墻的主要作用是定義了唯一的一個(gè)瓶頸，通過它就可以把未授權(quán)用戶排除到受保護(hù)的網(wǎng)絡(luò)外，禁止脆弱的服務(wù)進(jìn)入或離開網(wǎng)絡(luò)，防止各種IP盜用和路由攻擊，同時(shí)還可以提供必要的服務(wù)。

5.2 認(rèn)證技術(shù)

認(rèn)證是防止主動攻擊的重要技術(shù)，它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用，認(rèn)證的主要目的有兩個(gè)：

（1）驗(yàn)證信息的發(fā)送者是真正的主人。

（2）驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。目前有關(guān)認(rèn)證的主要技術(shù)有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。消息認(rèn)證和身份認(rèn)證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。數(shù)字簽名能夠防止他人冒名進(jìn)行信息發(fā)送和接收，以及防止本人事后否認(rèn)已進(jìn)行過的發(fā)送和接收活動，數(shù)字簽名使用的是公鑰密碼技術(shù)RSA 非對稱加密法，安全性很高。

5.3 信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲和傳輸保密性的一種重要手段。

信息加密的方法有對稱密鑰加密和非對稱密鑰加密，兩種方法各有所長，可以結(jié)合使用，互補(bǔ)長短。對稱密鑰加密，加密解密速度快、算法易實(shí)現(xiàn)、安全性好，缺點(diǎn)是密鑰長度短、密碼空間小、“窮舉”方式進(jìn)攻的代價(jià)小。非對稱密鑰加密，容易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名，缺點(diǎn)是算法較復(fù)雜，加密解密花費(fèi)時(shí)間長。加密技術(shù)中的另一重要的問題是密鑰管理，主要考慮密鑰設(shè)置協(xié)議、密鑰分配、密鑰保護(hù)、密鑰產(chǎn)生及進(jìn)入等方面的問題。

5.4 數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中，然后通過公開信息的傳輸來傳遞機(jī)密信息。對信息隱藏而言，可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在，難以截獲機(jī)密信息，從而能保證機(jī)密信息的安全。隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用，信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向，它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中，但不影響原內(nèi)容的價(jià)值和使用，并且不能被人的感覺系統(tǒng)覺察或注意到。

6 結(jié)語

隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月益的飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。

參考文獻(xiàn)

[1]閻慧.防火墻原理與技術(shù)[M].北京：機(jī)械工業(yè)出版社，2004.

[2]李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004.

[3]劉鵬立.信息安全體系解析[J].山西建筑，2007，33（05） .

[4]張仕斌，譚三.網(wǎng)絡(luò)安全技術(shù)[M].北京：清華大學(xué)出版社，2004.

作者單位

湖北大學(xué)知行學(xué)院 湖北省武漢市 430011endprint