關(guān)于網(wǎng)絡(luò)信息安全保障策略

關(guān)于網(wǎng)絡(luò)信息安全保障策略

［摘要］隨著互聯(lián)網(wǎng)技術(shù)以及信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全技術(shù)已經(jīng)影響到社會(huì)的政治、經(jīng)濟(jì)、文化和軍事等各個(gè)領(lǐng)域，信息安全的隱蔽性、跨域性、快速變化性和爆發(fā)性給信息安全帶來了嚴(yán)峻的挑戰(zhàn)。網(wǎng)絡(luò)的信息安全是構(gòu)建任何一個(gè)網(wǎng)絡(luò)系統(tǒng)時(shí)必須重點(diǎn)關(guān)注的事情。本文簡要地分析了網(wǎng)絡(luò)中存在的幾種信息安全隱患，并針對信息安全隱患提出安全保障策略。

［關(guān)鍵詞］計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；保障策略；防火墻；預(yù)防措施１網(wǎng)絡(luò)信息安全定義及研究意義

１．１網(wǎng)絡(luò)信息安全定義

網(wǎng)絡(luò)安全從本質(zhì)上來講就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，系統(tǒng)能連續(xù)正常工作，網(wǎng)絡(luò)服務(wù)不中斷。而從廣義上來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

１．２網(wǎng)絡(luò)信息安全研究意義

網(wǎng)絡(luò)信息安全保障手段的研究和應(yīng)用，對于保證信息處理和傳輸系統(tǒng)的安全，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失；保護(hù)信息的保密性、真實(shí)性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為；保護(hù)國家的安全、利益和發(fā)展，避免非法、有害的信息傳播所造成的后果，能進(jìn)行防止和控制，避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э氐确矫娑加蟹浅Ｖ卮蟮囊饬x。

２網(wǎng)絡(luò)信息安全現(xiàn)狀

２．１物理傳輸對網(wǎng)絡(luò)信息安全的威脅

網(wǎng)絡(luò)通信都要通過通信線路、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口、終端、轉(zhuǎn)換器和處理機(jī)等物理部件，這些往往都是黑客、攻擊者的切入對象。主要有以下幾方面的入侵行為：

（１）電磁泄露：無線網(wǎng)絡(luò)傳輸信號被捕獲，對于一些通用的加密算法，黑客和攻擊者已有一整套完備的破解方案，能夠較輕易地獲取傳輸內(nèi)容。

（２）非法終端：在現(xiàn)有終端上并接一個(gè)終端，或合法用戶從網(wǎng)上斷開時(shí)，非法用戶乘機(jī)接入并操縱該計(jì)算機(jī)通信接口，或由于某種原因使信息傳到非法終端。

（３）非法監(jiān)聽：不法分子通過通信設(shè)備的監(jiān)聽功能對傳輸內(nèi)容進(jìn)行非法監(jiān)聽或捕獲，由于是基于通信設(shè)備提供的正常功能，一般使用者很難察覺。

（４）網(wǎng)絡(luò)攻擊：如ＡＲＰ風(fēng)暴等小包攻擊交換機(jī)等通信設(shè)備，引起網(wǎng)絡(luò)擁塞或?qū)е峦ㄐ胖鳈C(jī)無法處理超量的請求，輕則網(wǎng)絡(luò)服務(wù)不可用，重則整個(gè)系統(tǒng)死機(jī)癱瘓。

２．２軟件對網(wǎng)絡(luò)信息安全的威脅

現(xiàn)代通信系統(tǒng)如ＡＴＭ、軟交換、ＩＭＳ、ＥＰＯＮ、ＰＯＳ終端、手機(jī)等都使用大量的軟件進(jìn)行通信控制，因此軟件方面的入侵也相當(dāng)普遍。

（１）網(wǎng)絡(luò)軟件的漏洞或缺陷被利用。軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞；另一種是無意制造的漏洞，是系統(tǒng)設(shè)計(jì)者由于疏忽或其他技術(shù)原因而留下的漏洞。

（２）軟件病毒入侵后打開后門，并不斷繁殖，然后擴(kuò)散到網(wǎng)上的計(jì)算機(jī)來破壞系統(tǒng)。輕者使系統(tǒng)出錯(cuò)，重者可使整個(gè)系統(tǒng)癱瘓或崩潰。

（３）通信系統(tǒng)或軟件端口被暴露或未進(jìn)行安全限制，導(dǎo)致黑客入侵，進(jìn)而可以使用各種方式有選擇地破壞對方信息的有效性和完整性，或者在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯，以獲得對方重要的機(jī)密信息。

２．３工作人員的不安全因素

內(nèi)部工作人員有意或無意的操作或多或少存在信息安全隱患。

（１）保密觀念不強(qiáng)，關(guān)鍵信息或資產(chǎn)未設(shè)立密碼保護(hù)或密碼保護(hù)強(qiáng)度低；文檔的共享沒有經(jīng)過必要的權(quán)限控制。

（２）業(yè)務(wù)不熟練或缺少責(zé)任心，有意或無意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施。

（３）熟悉系統(tǒng)的工作人員故意改動(dòng)軟件，或用非法手段訪問系統(tǒng)，或通過竊取他人的口令字和用戶標(biāo)識(shí)碼來非法獲取信息。

（４）利用系統(tǒng)的端口或傳輸介質(zhì)竊取保密信息。

３網(wǎng)絡(luò)信息安全保障策略

針對以上信息安全隱患，可以采用一些技術(shù)手段，對攻擊者或不法分子的竊密、破壞行為進(jìn)行被動(dòng)或主動(dòng)防御，避免不必要的損失。

３．１物理傳輸信息安全保障

（１）減少電磁輻射。傳輸線路應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯(cuò)誤。對無線傳輸設(shè)備應(yīng)使用高可靠性的加密手段，并隱藏鏈接名。

（２）采用數(shù)據(jù)加密技術(shù)，對傳輸內(nèi)容使用加密算法將明文轉(zhuǎn)換成無意義的密文，防止非法用戶理解原始數(shù)據(jù)。數(shù)據(jù)加