◆王 芳
(武警總部通信總站 北京 100089)
網(wǎng)絡(luò)信息保密技術(shù)探究
◆王 芳
(武警總部通信總站 北京 100089)
網(wǎng)絡(luò)的出現(xiàn)使人類的生活方式發(fā)生了巨大的變化,使人類的生活更為便捷,更為舒適。另外互聯(lián)網(wǎng)的出現(xiàn)還提高了信息傳輸速度,擴大了信息傳輸范圍,但我們在享受網(wǎng)絡(luò)帶來的信息傳遞的便利的同時,必須注意網(wǎng)絡(luò)信息安全,防范網(wǎng)絡(luò)詐騙,增強網(wǎng)絡(luò)信息安全意識,做好網(wǎng)絡(luò)信息保密工作,避免發(fā)生信息泄露事件。基于此,本文主要從內(nèi)網(wǎng)和外網(wǎng)兩個方面對網(wǎng)絡(luò)信息保密技術(shù)進行研究。關(guān)鍵詞: 信息安全;互聯(lián)網(wǎng);保密技術(shù)
在當前信息社會中,如何確保信息傳輸?shù)陌踩呀?jīng)成為人們關(guān)注的焦點。為了避免信息非法竊取事件的發(fā)生,人們必須要具有強烈的信息安全意識,掌握基本的網(wǎng)絡(luò)信息保密技術(shù),做好信息傳輸?shù)谋C芄ぷ鳎瑥亩_保信息傳輸安全。當前比較常見的兩種網(wǎng)絡(luò)信息保密技術(shù)為:(1)內(nèi)網(wǎng)網(wǎng)絡(luò)信息保密技術(shù);(2)外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù),本論文將從這兩個方面展開深入的研究。
內(nèi)網(wǎng)指的是單位、機構(gòu)或者組織的局域網(wǎng),內(nèi)網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)主要依靠于內(nèi)網(wǎng)信息管理終端來實現(xiàn)對各種內(nèi)網(wǎng)信息傳遞的管理,避免出現(xiàn)信息非法竊取的情況。內(nèi)網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)主要用于軍工單位信息保密工作中。
1.1 內(nèi)網(wǎng)信息泄露的原因
造成內(nèi)網(wǎng)信息泄露的原因主要有:一是單位內(nèi)部人員將單位局域網(wǎng)連接密碼泄露給非法分子,為非法分子進入內(nèi)網(wǎng)提供了極為便利的條件;二是單位內(nèi)部人員盜取單位內(nèi)保密信息,并通過郵件或者U盤向外界傳遞;三是非法分子非法侵入到單位局域網(wǎng)中,獲取局域網(wǎng)服務(wù)器中的保密信息;四是非法分子通過散布網(wǎng)絡(luò)病毒或者網(wǎng)絡(luò)木馬造成單位局域網(wǎng)癱瘓,非法竊取局域網(wǎng)中的信息。
1.2 安全管理技術(shù)
安全管理技術(shù)是一種比較常見的內(nèi)網(wǎng)信息保密技術(shù),其出現(xiàn)的背景為:網(wǎng)絡(luò)應(yīng)用的范圍不斷擴大,網(wǎng)絡(luò)信息管理設(shè)備的不斷復(fù)雜,網(wǎng)絡(luò)信息管理任務(wù)的增加,網(wǎng)絡(luò)故障發(fā)生率的驟然升高,單位內(nèi)網(wǎng)出現(xiàn)運行瓶頸,無法及時發(fā)現(xiàn)運行問題以及運行故障。安全管理技術(shù)實施目的就是提高單位內(nèi)網(wǎng)的運行性能,提高單位內(nèi)網(wǎng)管理水平,確保單位內(nèi)網(wǎng)信息傳遞的安全。安全管理技術(shù)所包含的內(nèi)容包括:一是信息復(fù)制、打印、傳遞的管理,避免打印泄密、郵遞泄密以及拷貝泄密情況的出現(xiàn);二是內(nèi)網(wǎng)服務(wù)器數(shù)據(jù)的保密,為不同級別的管理員設(shè)置不同通信密碼,做好內(nèi)網(wǎng)服務(wù)器的隔離;三是內(nèi)網(wǎng)使用的管理,對內(nèi)網(wǎng)用戶身份進行登記和審查,對內(nèi)網(wǎng)接入站點進行登記和審查等。
1.3 安全評估技術(shù)
和安全管理技術(shù)相同,安全評估技術(shù)也屬于一種內(nèi)網(wǎng)信息保密技術(shù)?,F(xiàn)在網(wǎng)絡(luò)環(huán)境越來越復(fù)雜,一種安全保護產(chǎn)品是無法完成整個內(nèi)網(wǎng)信息傳遞保密的,需要結(jié)合多種信息安全保密產(chǎn)品,在整個內(nèi)網(wǎng)運行過程中,進行動態(tài)的信息保護。確保內(nèi)網(wǎng)信息傳遞安全的一種有效方法就是信息安全評估,其主要功能就是客觀、科學(xué)、有效的對內(nèi)網(wǎng)信息傳遞過程進行評估,發(fā)現(xiàn)內(nèi)網(wǎng)信息傳遞過程中存在的安全隱患,及時消滅這些隱患。內(nèi)網(wǎng)信息安全評估主要包括以下幾個方面:
一是信息安全風險評估,其主要工作就是找出內(nèi)網(wǎng)信息傳遞安全問題產(chǎn)生的根源,從而提出能夠從根本上解決內(nèi)網(wǎng)信息傳遞風險的方法,是安全評估技術(shù)的核心,是一種優(yōu)化內(nèi)網(wǎng)運行的方法;二是信息對抗可能性評估;三是非法攻擊可能性評估;四是信息安全等級劃定;五是信息安全隱患評估;六是信息安全脆弱性評估。
1.4 安全審計技術(shù)
除了上述兩種內(nèi)網(wǎng)信息保密技術(shù)外,在當前內(nèi)網(wǎng)信息保密工作中,安全審計技術(shù)也具有較為廣泛的應(yīng)用,其主要對內(nèi)網(wǎng)服務(wù)器的安全性能進行評估。記錄內(nèi)網(wǎng)發(fā)生的安全事件,同時對其進行處理或者是再現(xiàn)事件發(fā)生的過程,這些工作的完成需要安全審計系統(tǒng)的幫助,安全審計系統(tǒng)還能定位內(nèi)網(wǎng)受到攻擊的具體位置或者是內(nèi)網(wǎng)運行錯誤產(chǎn)生的具體地點,發(fā)現(xiàn)破壞內(nèi)網(wǎng)信息安全的根本原因。除了上述幾種功能外,安全審計系統(tǒng)還具有如下作用:一是能夠提供可供安全員分析的內(nèi)網(wǎng)管理數(shù)據(jù),幫助安全員尋找信息安全事件發(fā)生的根源,同時協(xié)助安全員制定信息保密策略;二是能夠提供可供安全員進行故障分析的內(nèi)網(wǎng)運行日志,協(xié)助安全員發(fā)現(xiàn)內(nèi)網(wǎng)運行漏洞以及非法入侵人員;三是根據(jù)安全員的指示記錄各種安全事件。
外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)主要為了防范外部網(wǎng)絡(luò)對內(nèi)網(wǎng)的攻擊,外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)設(shè)計的前提假設(shè)為內(nèi)網(wǎng)安全,所有的網(wǎng)絡(luò)入侵和攻擊都來自于外網(wǎng),當前,使用較多的幾種外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)包括:
2.1 安全掃描技術(shù)
利用遠程網(wǎng)絡(luò)檢測技術(shù)來對TCP/IP文件傳輸協(xié)議中不同服務(wù)器端口進行檢測的技術(shù)就是安全掃描技術(shù),通過安全掃描技術(shù)可以獲得各種服務(wù)器運行信息,例如服務(wù)器是否具有FIP目錄等,匿名登錄是否有效等。
2.2 匿名通信技術(shù)
將網(wǎng)絡(luò)通信中實體之間的聯(lián)系以及實體地址進行隱藏,使非法入侵者無法獲得實體物理地址以及詳細的信息傳遞內(nèi)容的一種網(wǎng)絡(luò)安全技術(shù)就是匿名通信技術(shù)。這種技術(shù)開發(fā)的前提假設(shè)為網(wǎng)絡(luò)外人員是無法獲得網(wǎng)絡(luò)實體之間通信信息,無法發(fā)現(xiàn)網(wǎng)絡(luò)實體的通信過程以及網(wǎng)絡(luò)實體的具體位置。實體之間通信的安全都由鏈路級保證,也就是說實體之間發(fā)生的通信行為都是真實的,傳遞的信息都是可靠的。
2.3 網(wǎng)絡(luò)隔離技術(shù)
隨著網(wǎng)絡(luò)入侵手段的多樣性,科學(xué)家對傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)進行了改造,結(jié)合了多種網(wǎng)絡(luò)信息保障技術(shù),重新設(shè)計了一種網(wǎng)絡(luò)信息安全保障技術(shù)——信息隔離技術(shù),其能夠從多個方面確保網(wǎng)絡(luò)信息傳遞的安全。
2.4 入侵檢測技術(shù)
和其他網(wǎng)絡(luò)信息安全技術(shù)相比,這種技術(shù)涉及范圍更廣,網(wǎng)絡(luò)信息傳遞過程的多個方面都有所涉及,技術(shù)開發(fā)人員除了要掌握基本的網(wǎng)絡(luò)信息安全保障技術(shù)外,還要了解網(wǎng)絡(luò)信息通信過程,網(wǎng)絡(luò)數(shù)據(jù)庫設(shè)計方法以及服務(wù)器的基本結(jié)構(gòu)。入侵檢測技術(shù)除了能夠?qū)Ω鞣N入侵行為進行分辨,還能夠根據(jù)當前網(wǎng)絡(luò)發(fā)展背景進行技術(shù)的更新,異常行為檢測以及系統(tǒng)誤用檢測是兩種基本的入侵檢測方法,其處理的主要是各種復(fù)雜的入侵行為、入侵數(shù)據(jù)。
2.5 虛擬專網(wǎng)技術(shù)
正如其名稱所示,虛擬專網(wǎng)技術(shù)具有專用網(wǎng)絡(luò)的作用,但從本質(zhì)上將,其并不是一種專用網(wǎng)絡(luò),只是一種為了確保保密信息通信安全設(shè)置的虛擬網(wǎng)絡(luò)。在公共通信網(wǎng)絡(luò)中連接保密信息傳輸?shù)妮斎攵撕洼敵龆?,保密信息通過虛擬專網(wǎng)中的虛擬通道進行傳遞,傳輸?shù)臄?shù)據(jù)都需要進行加密處理,實現(xiàn)信息傳遞的雙重保護。利用虛擬專網(wǎng)可以實現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)庫使用的授權(quán),授權(quán)者可以獲取授權(quán)范圍內(nèi)的內(nèi)網(wǎng)數(shù)據(jù)。虛擬專網(wǎng)技術(shù)實現(xiàn)的關(guān)鍵就是虛擬通道的建立,而這主要依靠隧道技術(shù),利用基本的網(wǎng)絡(luò)信息傳遞設(shè)備在某種信息傳遞協(xié)議的基礎(chǔ)上實現(xiàn)另一種通信協(xié)議數(shù)據(jù)傳遞的技術(shù)就是隧道技術(shù),隧道技術(shù)可以實現(xiàn)不同傳輸協(xié)議數(shù)據(jù)包或者數(shù)據(jù)幀等形式的信息的傳遞。
2.6 防火墻技術(shù)
在當前網(wǎng)絡(luò)信息傳遞過程中,使用最廣泛的一種通信協(xié)議就是TCP/IP協(xié)議,這種協(xié)議設(shè)計的前提條件為信息傳遞環(huán)境可信,不存在網(wǎng)絡(luò)入侵,沒有考慮信息傳遞的安全性。為了彌補該協(xié)議的不足,計算機工程技術(shù)人員開發(fā)了防火墻技術(shù),阻止網(wǎng)絡(luò)入侵者對內(nèi)網(wǎng)的侵犯,避免發(fā)生用戶計算機或者是網(wǎng)絡(luò)服務(wù)器感染木馬或者病毒等現(xiàn)象。防火墻實現(xiàn)了內(nèi)網(wǎng)和外網(wǎng)的隔離,對不同網(wǎng)絡(luò)之間通信訪問進行管理,避免非法入侵現(xiàn)象的發(fā)生。防火墻技術(shù)的關(guān)鍵是就是設(shè)計一套安全有效的內(nèi)網(wǎng)訪問規(guī)則,既要滿足用戶信息共享的需求,又要對非法入侵進行檢測和隔離,同時對內(nèi)網(wǎng)運行環(huán)境進行實時監(jiān)測。防火墻的作用主要包括以下幾個方面:一是檢測網(wǎng)絡(luò)攻擊行為;二是對網(wǎng)絡(luò)攻擊行為進行警告;三是記錄各種非法入侵活動;四是管理網(wǎng)絡(luò)訪問和信息傳遞行為;五是對接受信息的安全性進行檢查。
和傳統(tǒng)信息保密工作有所不同,在網(wǎng)絡(luò)時代,信息保密工作主要指的是網(wǎng)絡(luò)信息保密工作,工作內(nèi)容更為多樣化,工作科技含量更高,所面臨的工作對象更為復(fù)雜,內(nèi)網(wǎng)信息保密技術(shù)和外網(wǎng)信息保密技術(shù)是當前最為常用的兩種信息保密技術(shù),其中包含了多方面的內(nèi)容,例如網(wǎng)絡(luò)信息安全評估技術(shù)、網(wǎng)絡(luò)安全信息審計技術(shù)、防火墻技術(shù)、虛擬內(nèi)網(wǎng)技術(shù)等,這是網(wǎng)絡(luò)信息安全的保障。
[1]張慶凱.計算機網(wǎng)絡(luò)安全存在的問題及對策[J].電子技術(shù)與軟件工程,2016.
[2]胡濤.網(wǎng)絡(luò)安全的基本措施與發(fā)展方向[J].電子技術(shù)與軟件工程,2016.
[3]張明勇.有關(guān)數(shù)據(jù)信息安全保密技術(shù)探究[J].信息安全與技術(shù),2015.