论文部分内容阅读
【中图分类号】R857.3【文献标识码】A【文章编号】1672-8602(2014)07-0359-02
在信息化无处不在的今天,信息安全问题就自然而然地凸现出来,并随之出现了众多相应的解决办法。随着信息数量的急剧膨胀,并且当其影响到各个相对独立主体重要利益的时候,信息安全问题更显得特别重要。
1 信息安全概念
理解信息安全的概念有利于人们更容易地了解各种名目繁多及众多延伸出来的信息安全理论及其方法技术。信息安全一般认为:
(1)信息的完整性(Integrity)
信息在存储、传递和提取的过程中没有残缺、丢失等现象的出现,这就要求信息的存储介质、存储方式、传播媒体、传播方法、读取方式等要完全可靠。
(2)信息的机密性(Confidentiality)
就是信息不被泄露或窃取。这也是一般人们所理解的安全概念。采用一些方法来防止,比如把秘密的信息进行加密,都是实现信息机密性的方法。
(3)信息的有效性(Availability)
信息的存取有效性的保证,即以规定的方法能够准确无误地存取特定的信息资源;信息的时效性,指信息在特定的时间段内能被有权存取该信息的主体所存取。
2 网络信息安全所要解决的问题
计算机网络安全的层次上大致可分为:物理安全、安全控制、安全服务三个方面。
2.1 物理安全
物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。对于计算机网络设备、设施等等免于遭受自然或人为的破坏。设备安全是指防止设备被盗窃、毁坏、电磁辐射、电磁干扰、窃听等;媒体安全,保证媒体本身以及媒体所载数据的安全性。
(1)自然灾害、物理损坏、设备故障
特点是突发性、自然性、非针对性。这种不安全因素对网络信息的保密性影响却较小,在一般情况下,物理上的破坏将销毁网络信息本身。解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时备份数据等。
(2)操作失误、意外疏漏
其特点是:人为实施的无意性和非针对性。主要破坏了网络信息的完整性和可用性,而对保密性影响不大。主要采用状态检测、报警确认、应急恢复等来防范。
2.2安全控制
安全控制是指在网络信息系统中对存储和传输辐射信息的操作和进程进行控制和管理。在网络信息处理层次上对信息进行安全保护。
(1)操作系统的安全控制
包括对用户合法身份的核实,对文件读写权限的控制等。此类控制主要是保护被存储数据的安全。
(2)网络接口模块的安全控制
在网络环境下对来自其他机器的网络通信进程进行安全控制。此类控制主要包括身份认证、客户权限设置与判别、日志审计等手段。
2.3 安全服务
安全服务是指在应用程序层对网络信息的保密性、完整性和真实性进行保护和鉴别,防止各种安全威胁和攻击,其可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。
(1)安全机制是利用密码算法对重要而敏感的数据进行处理。以保护网络信息的保密性为目标的数据加密和解密;以保证网络信息来源的真实性和合法性为目标的数字签名和签名验证;以保护网络信息的完整性,防止和检测数据被修改、插入、删除和改变的信息认证等。
(2)安全连接是在安全处理前与网络通信方之间的连接过程。安全连接为安全处理进行了必要的准备工作。安全连接主要包括会话密钥的分配和生成以及身份验证。
(3)安全协议使网络环境下互不信任的通信方能够相互配合,并通过安全连接和安全机制的实现来保证通信过程的安全性、可靠性、公平性。
3 网络信息安全技术
面对网络信息安全的诸多问题,计算机专家们采取了多种的防范措施来解决很多问题。
(1)防火墙技术
防火墙是指设置在不同网络(如可以信任的企业内部网和不可以信任的外部网)或网络安全域之间的一系列软件或硬件的组合。在逻辑上它是一个限制器和分析器,能有效地监控内部网和Internet之间的活动,保证内部网络的安全。
①双主机防火墙,是把一台主机作为本地网和Internet之间的分界。这台主机使用两块独立网卡把每个网络连接起来。
②主机屏蔽防火墙,建立此类防火墙应把屏蔽路由器加到网络上并使主机远离Internet,即主机并不直接与Internet相连,如果网络用户需要连接到Internet,则必须先通过与路由器相连的主机。
③子网屏蔽防火墙, 此结构把内部网络与Internet隔离开来。它把两台独立的屏蔽路由器和一台代理服务器连接起来。一台路由器控制从本地到网络的传输,另一台屏蔽路由器监测并控制进入Internet和Internet出来的传输。
(2)网络信息数据的加密技术
目前,信息在网络传输时被窃取,是个人和公司面临的最大安全风险。为防止信息被窃取,则必须对所有传输的信息进行加密。
加密体系可分为:常规单密钥加密体系和公用密钥体系。
①常规单密钥加密体系。是指在加密和解密.过程中都必须用到同一个密钥的加密体系,此加密体系的局限性在于,在发送和接收方传输数据时必须先通过安全渠道交流密钥,保证在他们发送或接收加密信息之前有可供使用的密钥。
②公用密钥体系。公用密钥需要两个相关的.密码,一个密码作为公钥,一个密码作为私钥,在公用密钥体系中,你的伙伴可以把他的公用密钥放到任意地方,或者用非加密的邮件发给你,你用他的公钥加密信息然后发给他,他则用他自己的私钥解密信息。
(3)数字签名
通过加密,我们可以保证某个接收者能够正确地解密发送者发送的加密信息,但是我们收到的信息的声明者是否该信息的实际作者,这就要求对传输进行鉴定和证实。
在信息化无处不在的今天,信息安全问题就自然而然地凸现出来,并随之出现了众多相应的解决办法。随着信息数量的急剧膨胀,并且当其影响到各个相对独立主体重要利益的时候,信息安全问题更显得特别重要。
1 信息安全概念
理解信息安全的概念有利于人们更容易地了解各种名目繁多及众多延伸出来的信息安全理论及其方法技术。信息安全一般认为:
(1)信息的完整性(Integrity)
信息在存储、传递和提取的过程中没有残缺、丢失等现象的出现,这就要求信息的存储介质、存储方式、传播媒体、传播方法、读取方式等要完全可靠。
(2)信息的机密性(Confidentiality)
就是信息不被泄露或窃取。这也是一般人们所理解的安全概念。采用一些方法来防止,比如把秘密的信息进行加密,都是实现信息机密性的方法。
(3)信息的有效性(Availability)
信息的存取有效性的保证,即以规定的方法能够准确无误地存取特定的信息资源;信息的时效性,指信息在特定的时间段内能被有权存取该信息的主体所存取。
2 网络信息安全所要解决的问题
计算机网络安全的层次上大致可分为:物理安全、安全控制、安全服务三个方面。
2.1 物理安全
物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。对于计算机网络设备、设施等等免于遭受自然或人为的破坏。设备安全是指防止设备被盗窃、毁坏、电磁辐射、电磁干扰、窃听等;媒体安全,保证媒体本身以及媒体所载数据的安全性。
(1)自然灾害、物理损坏、设备故障
特点是突发性、自然性、非针对性。这种不安全因素对网络信息的保密性影响却较小,在一般情况下,物理上的破坏将销毁网络信息本身。解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时备份数据等。
(2)操作失误、意外疏漏
其特点是:人为实施的无意性和非针对性。主要破坏了网络信息的完整性和可用性,而对保密性影响不大。主要采用状态检测、报警确认、应急恢复等来防范。
2.2安全控制
安全控制是指在网络信息系统中对存储和传输辐射信息的操作和进程进行控制和管理。在网络信息处理层次上对信息进行安全保护。
(1)操作系统的安全控制
包括对用户合法身份的核实,对文件读写权限的控制等。此类控制主要是保护被存储数据的安全。
(2)网络接口模块的安全控制
在网络环境下对来自其他机器的网络通信进程进行安全控制。此类控制主要包括身份认证、客户权限设置与判别、日志审计等手段。
2.3 安全服务
安全服务是指在应用程序层对网络信息的保密性、完整性和真实性进行保护和鉴别,防止各种安全威胁和攻击,其可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。
(1)安全机制是利用密码算法对重要而敏感的数据进行处理。以保护网络信息的保密性为目标的数据加密和解密;以保证网络信息来源的真实性和合法性为目标的数字签名和签名验证;以保护网络信息的完整性,防止和检测数据被修改、插入、删除和改变的信息认证等。
(2)安全连接是在安全处理前与网络通信方之间的连接过程。安全连接为安全处理进行了必要的准备工作。安全连接主要包括会话密钥的分配和生成以及身份验证。
(3)安全协议使网络环境下互不信任的通信方能够相互配合,并通过安全连接和安全机制的实现来保证通信过程的安全性、可靠性、公平性。
3 网络信息安全技术
面对网络信息安全的诸多问题,计算机专家们采取了多种的防范措施来解决很多问题。
(1)防火墙技术
防火墙是指设置在不同网络(如可以信任的企业内部网和不可以信任的外部网)或网络安全域之间的一系列软件或硬件的组合。在逻辑上它是一个限制器和分析器,能有效地监控内部网和Internet之间的活动,保证内部网络的安全。
①双主机防火墙,是把一台主机作为本地网和Internet之间的分界。这台主机使用两块独立网卡把每个网络连接起来。
②主机屏蔽防火墙,建立此类防火墙应把屏蔽路由器加到网络上并使主机远离Internet,即主机并不直接与Internet相连,如果网络用户需要连接到Internet,则必须先通过与路由器相连的主机。
③子网屏蔽防火墙, 此结构把内部网络与Internet隔离开来。它把两台独立的屏蔽路由器和一台代理服务器连接起来。一台路由器控制从本地到网络的传输,另一台屏蔽路由器监测并控制进入Internet和Internet出来的传输。
(2)网络信息数据的加密技术
目前,信息在网络传输时被窃取,是个人和公司面临的最大安全风险。为防止信息被窃取,则必须对所有传输的信息进行加密。
加密体系可分为:常规单密钥加密体系和公用密钥体系。
①常规单密钥加密体系。是指在加密和解密.过程中都必须用到同一个密钥的加密体系,此加密体系的局限性在于,在发送和接收方传输数据时必须先通过安全渠道交流密钥,保证在他们发送或接收加密信息之前有可供使用的密钥。
②公用密钥体系。公用密钥需要两个相关的.密码,一个密码作为公钥,一个密码作为私钥,在公用密钥体系中,你的伙伴可以把他的公用密钥放到任意地方,或者用非加密的邮件发给你,你用他的公钥加密信息然后发给他,他则用他自己的私钥解密信息。
(3)数字签名
通过加密,我们可以保证某个接收者能够正确地解密发送者发送的加密信息,但是我们收到的信息的声明者是否该信息的实际作者,这就要求对传输进行鉴定和证实。