芻議網(wǎng)絡(luò)信息保護的安全機制

張海華

【摘要】隨著我國科學(xué)技術(shù)和這會經(jīng)濟的飛速發(fā)展。信息網(wǎng)絡(luò)的全球化在帶來便捷的同時也產(chǎn)生了一定的威脅。信息網(wǎng)絡(luò)的安全問題也發(fā)展成為當(dāng)代網(wǎng)絡(luò)發(fā)展的最重要問題。一旦與互聯(lián)網(wǎng)進行連接，就意味著連接的信息有被攻擊、數(shù)據(jù)被竊取、身份資料被盜等的危險發(fā)生。在全球每天都有利用計算機犯罪的案件發(fā)生，且具有逐年增長的趨勢。目前我國的計算機系統(tǒng)的安全效用只是基本的低層次的狀態(tài)，網(wǎng)絡(luò)信息的安全面臨一定的威脅。本文就網(wǎng)絡(luò)信息保護的安全機制展開研究和分析。

【關(guān)鍵詞】網(wǎng)絡(luò)信息；保護；安全機制

一、威脅我國網(wǎng)絡(luò)信息安全的諸因素

威脅網(wǎng)絡(luò)信息安全的因素分為人為和非人為兩類。人為因素主要有黑客人侵、病毒破壞、邏輯炸彈、電子欺詐等，這是威脅網(wǎng)絡(luò)信息安全的最重要因素；非人為因素包括濕度、溫度、雷擊、靜電、火災(zāi)、水災(zāi)、地震、電磁、輻射、空氣污染和設(shè)備故障等。川目前對我國網(wǎng)絡(luò)信息安全產(chǎn)生威脅的因素主要表現(xiàn)在以下幾個方面：

我國的信息化進程，基本上是依賴購買國外技術(shù)設(shè)備的建設(shè)。當(dāng)前大量進口的計算機軟件、硬件充斥國內(nèi)市場，尤其是國外的操作系統(tǒng)，幾乎主宰了每一臺電腦。不可否認.這些進口信息產(chǎn)品的應(yīng)用，推動了我國的信息化進程，但從國際信息產(chǎn)品進出口發(fā)展動態(tài)來看，這絕不僅僅是單純的商業(yè)行為，它還可以攜帶攻擊他國政治、經(jīng)濟、軍事等各種“秘密信息武器”。

二、網(wǎng)絡(luò)信息安全的防范機制

保護網(wǎng)絡(luò)信息安全所采用的措施稱為安全機制，而所有的安全機制都是針對潛在的安全威脅而設(shè)計的，它們可以根據(jù)實際情況單獨或組合使用。網(wǎng)絡(luò)信息安全防范機制應(yīng)包括技術(shù)機制管理機制兩方面內(nèi)容。

1.技術(shù)機制。（1）加密路由器技術(shù)。把通過路由器的內(nèi)容進行加密和壓縮，然而讓它們通過不安全的網(wǎng)絡(luò)進行傳輸，并在目的端進行解壓和解密。（2）安全內(nèi)核技術(shù)。人們開始在操作系統(tǒng)的層次上考安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更加安全。如Solaris操作系統(tǒng)把靜態(tài)口令放在一個隱含文件中使系統(tǒng)的安全性增強。（3）數(shù)據(jù)加密技術(shù)。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，這指的是將一個信息（或稱明文）經(jīng)過加密鑰及加密函數(shù)轉(zhuǎn)換，變成無意義的另一個信息（稱為密文），接收方則將此密文經(jīng)過解密函數(shù)、解密密鑰還原成明文。（4）數(shù)字簽名。公開密鑰的加密機制雖提供了良好的保密性。但難以鑒別發(fā)送者，任何得到公開密鑰的人都可以生成報文和發(fā)送報文。而數(shù)字簽名則提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。（5）身份驗證技術(shù)。身份識別是用戶向系統(tǒng)出示自己的身份證明過程。身份認證是系統(tǒng)查控用戶的身份證過程。二者合為身份驗證。是判明和確認雙方真實身份的兩個重要環(huán)節(jié)。（6）防火墻技術(shù)。幾年前，針對Internet網(wǎng)中網(wǎng)的特點出現(xiàn)了基于“人口防守”概念的防火墻，它發(fā)展很快，迅速普及，目前仍是Internet安全的主要衛(wèi)士。（7）網(wǎng)絡(luò)反病毒技術(shù)。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測病毒和消毒三種技術(shù)，其實施對象包括文件型病毒、引導(dǎo)型病毒和網(wǎng)絡(luò)病毒。目前反病毒的產(chǎn)品主要有計算機殺毒軟件、防病毒卡兩大類。（8）信息偽裝技術(shù)。這是90年代新興起的密碼技術(shù)，目前已成為密碼學(xué)領(lǐng)域的一個新熱點。它包括文本、音頻、視頻、靜止圖象等多個方面，主要有數(shù)字水印、隱像技術(shù)、隱聲技術(shù)、疊像技術(shù)等新技術(shù)。

2.管理機制。（1）確立網(wǎng)絡(luò)信息安全的戰(zhàn)略目標(biāo)。要保證我國網(wǎng)絡(luò)信息安全，首先要確立網(wǎng)絡(luò)信息發(fā)全的戰(zhàn)略目標(biāo)：保證國民經(jīng)濟基礎(chǔ)的信息安全，抵御有關(guān)國家、地區(qū)、集團可能對我國實施“信息戰(zhàn)的威脅和打擊國內(nèi)外的計算機高技術(shù)犯罪，保障國家安全、社會穩(wěn)定和經(jīng)濟發(fā)展。

（2）制訂網(wǎng)絡(luò)信息安全政策。信息網(wǎng)絡(luò)既是實現(xiàn)信息資源共享的必備途徑，也可能成為威脅國家安全，危害國計民生的通道。這就需要我們一方面要高度重視網(wǎng)絡(luò)信息安全，另一方面要制訂切實可行的應(yīng)對之策：①建立一個完善的信息安全政策體系。②加強網(wǎng)絡(luò)信息安全研究。目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)5個方面開展研究。③發(fā)展自主的操作和互聯(lián)網(wǎng)絡(luò)。④健全信息安全則評體系。

三、等級保護安全建設(shè)技術(shù)

一級安全計算環(huán)境從以下方面進行設(shè)計：a） 用戶身份鑒別 包括用戶標(biāo)識和用戶鑒別。在每一個用戶注冊到系統(tǒng)時，應(yīng)采用用戶名和用戶標(biāo)識符的方式進行用戶標(biāo)識；在每次用戶登錄系統(tǒng)時，應(yīng)采用一般性的口令鑒別機制進行用戶鑒別，并對口令數(shù)據(jù)進行保護。b） 自主訪問控制 應(yīng)在安全策略控制范圍內(nèi)，使用戶/用戶組對自己創(chuàng)建的客體具有各種訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶/用戶組；訪問控制主體的粒度應(yīng)為用戶/用戶組，客體的粒度應(yīng)為文件和數(shù)據(jù)庫表；訪問操作應(yīng)包括對客體的創(chuàng)建、讀、寫、修改和刪除等。c） 用戶數(shù)據(jù)完整性保護 宜采用各種常規(guī)校驗機制，檢驗安全計算環(huán)境存儲的用戶數(shù)據(jù)的完整性，并能發(fā)現(xiàn)完整性被破壞的情況。d） 惡意代碼防范 應(yīng)安裝防惡意代碼軟件，并定期進行升級和更新，以及時防范和清除惡意代碼。

結(jié)語

為應(yīng)對對未來的安全威脅和復(fù)雜環(huán)境。②著眼于創(chuàng)新性強、可發(fā)揮杠桿作用的突破性技術(shù)，并將這些技術(shù)有效地應(yīng)用到提高我國的網(wǎng)絡(luò)信息安全管理能力之中，即在安現(xiàn)863，S863、國家科技攻關(guān)等計劃的基礎(chǔ)上，集中有限資源，重點投人，實現(xiàn)突破后，帶動一批轉(zhuǎn)成國家信息安全管理的工作手段，網(wǎng)絡(luò)偵控技術(shù)、內(nèi)容監(jiān)測、風(fēng)險管理技術(shù)、側(cè)試評估技術(shù)和TEMPEST技術(shù)等就屬于此類。③努力探求具有戰(zhàn)略性的技術(shù)，以爭取在戰(zhàn)略上具有威懾優(yōu)勢和技術(shù)王牌。我國的“兩彈一星”就是這種技戰(zhàn)術(shù)的例子。擁有并不斷探索這種戰(zhàn)略性技術(shù)應(yīng)成為國家的長期策略并集中力量，組織攻關(guān)。操作系統(tǒng)、密碼專用芯片和安全處理器等應(yīng)屬此列。

參考文獻

[1]網(wǎng)絡(luò)信息安全成脅及防范機制.江西圖書學(xué)刊[J]2000（1）：56一57.

[2]倪建民.信息化發(fā)展與我國信息安全.清華大學(xué)學(xué) [J].2000（4）：56一62