淺談信息安全的影響因素和防御措施

【摘 要】針對網(wǎng)絡(luò)化務(wù)件下涉密信息應(yīng)用和管理中的保密需求，提出了一種涉密信息網(wǎng)絡(luò)化集中應(yīng)用模式，建立了相應(yīng)的涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)框架，并對其體系結(jié)構(gòu)進(jìn)行了詳細(xì)敘述，最后通過建立系統(tǒng)原型驗(yàn)證了該系統(tǒng)框架的可行性和實(shí)用性。隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全問題也受到了威脅。本文主要從網(wǎng)絡(luò)信息安全的定義、影響因素、防御措施幾個(gè)方面進(jìn)行闡述，希望可以一定程度的提升我國網(wǎng)絡(luò)信息的安全程度。

【關(guān)鍵詞】信息安全；信息技術(shù)；應(yīng)用與管理

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用給人們帶來了極大便利，成為工作和學(xué)習(xí)不可或缺的重要工具，而與此同時(shí)也給計(jì)算機(jī)信息特別是涉密信息的管理和保密工作帶來了新的挑戰(zhàn)。盡管現(xiàn)在網(wǎng)絡(luò)安全的研究和實(shí)踐已經(jīng)取得了長足的進(jìn)步，但泄密事件仍時(shí)有發(fā)生，給國家和單位造成了嚴(yán)重?fù)p失。而產(chǎn)生泄密現(xiàn)象的一個(gè)重要的原因就是目前對計(jì)算機(jī)網(wǎng)絡(luò)安全的研究主要立足于計(jì)算機(jī)獨(dú)立自治的應(yīng)用模式，因而無法解決該應(yīng)用模式帶來的涉密信息分散自治問題，在單個(gè)用戶計(jì)算機(jī)安全知識和保密防護(hù)手段參差不齊的背景下，很容易造成涉密信息保密防范的疏漏。本文針對這一問題提出了涉密信息網(wǎng)絡(luò)化集中應(yīng)用模式。在該模式下，不同地域的用戶能通過網(wǎng)絡(luò)將涉密信息相關(guān)的應(yīng)用都集中到受控的涉密信息專網(wǎng)上，使涉密信息從產(chǎn)生到消亡的整個(gè)生命過程都在該專網(wǎng)上封閉式流轉(zhuǎn)，能有效地阻斷涉密信息被非法獲得的途徑，從而確保涉密信息的安全。

一、網(wǎng)絡(luò)的通信安全

在對網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

（一）影響網(wǎng)絡(luò)通信安全的因素。首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道，這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去，但不可避免的時(shí)間一長就會(huì)出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即發(fā)布補(bǔ)丁來進(jìn)行漏洞彌補(bǔ)。 其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù)，利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱，由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議，這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。

（二）常用的幾種通信安全技術(shù)。比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這時(shí)一種對某些信息進(jìn)行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù)，這一種形式的機(jī)制就是利用實(shí)體的能力，類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護(hù)措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。

（一）防火墻技術(shù)。通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時(shí)產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)，這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機(jī)制，因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

（二）身份的認(rèn)證技術(shù)。經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。

（三）入侵的檢測技術(shù)。一般的防火墻知識保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù)，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術(shù)。在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí)，知識依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

（五）虛擬的專用網(wǎng)技術(shù)。由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接，這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、實(shí)現(xiàn)涉密信息的流轉(zhuǎn)

應(yīng)用服務(wù)器是連接內(nèi)網(wǎng)與涉密信息專網(wǎng)的運(yùn)用通道。信息服務(wù)器、網(wǎng)絡(luò)存儲(chǔ)、數(shù)據(jù)庫服務(wù)器與應(yīng)用服務(wù)器在專網(wǎng)中，存放涉密信息。其中，應(yīng)用服務(wù)器采用服務(wù)器運(yùn)算模式，以遠(yuǎn)程應(yīng)用接入技術(shù)和Windows系統(tǒng)的組策略技術(shù)為支撐，專門負(fù)責(zé)基于網(wǎng)絡(luò)的獨(dú)立計(jì)算模式的應(yīng)用交互，既是提供基于網(wǎng)絡(luò)的獨(dú)立計(jì)算模式應(yīng)用的服務(wù)器，又是用戶使用專網(wǎng)涉密信息的安全運(yùn)用通道。信息服務(wù)器、網(wǎng)絡(luò)存儲(chǔ)和數(shù)據(jù)庫服務(wù)器則通過這個(gè)安全信息運(yùn)用通道，接受用戶對涉密信息的應(yīng)用請求，分別提供相應(yīng)的瀏覽、存儲(chǔ)和信息交互等服務(wù)，實(shí)現(xiàn)涉密信息的流轉(zhuǎn)。由于應(yīng)用服務(wù)器可為用戶提供一個(gè)無縫的集成應(yīng)用環(huán)境，遠(yuǎn)程用戶可以通過互聯(lián)網(wǎng)或企業(yè)網(wǎng)透明地使用應(yīng)用程序。

登錄應(yīng)用服務(wù)器，就可以像利用本地資源一樣，按所賦予的權(quán)限，訪問和運(yùn)用涉密信息。用戶還可將涉密信息保存在涉密信息專用網(wǎng)絡(luò)存儲(chǔ)中，隨時(shí)需求隨時(shí)應(yīng)用，即方便又無失泄密的擔(dān)憂。此外遠(yuǎn)程應(yīng)用接入軟件的一體化的產(chǎn)品架構(gòu)設(shè)計(jì)，也使它能支持多種安全規(guī)范和產(chǎn)品，包括SSLV3、X.509、LDAP、防火墻、代理服務(wù)器等，可以容易地和其他的產(chǎn)品集成在一起，提供更多的安全保護(hù)。

總之，伴隨著網(wǎng)絡(luò)通信的全球發(fā)展，我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密，在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時(shí)，我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害。因此只有銅鼓相關(guān)部門制定完善的法律體系，擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全，進(jìn)一步促進(jìn)網(wǎng)絡(luò)通信的發(fā)展。

參考文獻(xiàn)：

[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友，2010年24期

[2]姜濱，于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技，2006年85期

[3]余斌.論計(jì)算機(jī)互聯(lián)網(wǎng)與通信網(wǎng)絡(luò)建設(shè)的安全性[J].科技經(jīng)濟(jì)市場，2010年05期

[4]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷，2008年22期。