郝熠
摘 要:如今,網(wǎng)絡(luò)已經(jīng)滲透進(jìn)各行各業(yè)中,其無論是在工作還是生活中都發(fā)揮著巨大的作用。但不可否認(rèn)的是,網(wǎng)絡(luò)帶來便利的同時(shí)也帶來了新的安全威脅。為此,文章主要就網(wǎng)絡(luò)安全介紹,以及加強(qiáng)對網(wǎng)絡(luò)安全的認(rèn)識、做好網(wǎng)絡(luò)安全工作等方面進(jìn)行了總結(jié)與分析。
關(guān)鍵詞:網(wǎng)絡(luò)安全;概念;特點(diǎn)
一、網(wǎng)絡(luò)安全的概念
從個(gè)人角度來說,網(wǎng)絡(luò)安全是指涉及個(gè)人隱私或利益的信息能夠在網(wǎng)上安全傳輸,不被人竊取。從安全保密部門角度來說,網(wǎng)絡(luò)安全是指對涉密信息進(jìn)行過濾篩選,避免對社會(huì)、國家產(chǎn)生危害。一般來說,網(wǎng)絡(luò)安全指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件能連續(xù)可靠運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。這是一門涉及多個(gè)學(xué)科的綜合性學(xué)科。
二、網(wǎng)絡(luò)安全的特點(diǎn)
(1)可靠。指系統(tǒng)在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi),完成規(guī)定功能的概率,是網(wǎng)絡(luò)安全最基本的要求之一。目前對于網(wǎng)絡(luò)可靠性的研究,主要采用硬件冗余、提高硬件質(zhì)量和精確度等方法。實(shí)際上,軟件的可靠性、人員的可靠性和環(huán)境的可靠性在保證系統(tǒng)可靠性方面也是非常重要的。
(2)保密。網(wǎng)絡(luò)在人們生活中的廣泛使用,使人們對網(wǎng)絡(luò)機(jī)密性的要求提高。在物理層上,主要是采取電磁屏蔽技術(shù)、干擾及跳頻技術(shù)來防止電磁輻射造成的信息外泄;在網(wǎng)絡(luò)層、傳輸層及應(yīng)用層主要采用加密、路由控制、訪問控制、審計(jì)等方法來保證信息的機(jī)密性。其中,密碼技術(shù)是用于保障網(wǎng)絡(luò)信息機(jī)密性的主要技術(shù)。
(3)完整。指網(wǎng)絡(luò)信息在存儲或傳輸過程中不被竊取或蓄意刪除、修改等,只有得到被授權(quán)人的允許才能修改。①通過安全協(xié)議檢測出相關(guān)字段是保障網(wǎng)絡(luò)信息完整的主要方法。②密碼手段是抗篡改的重要手段。③數(shù)字簽名??杀U闲畔⒌恼鎸?shí)性,即現(xiàn)在使用的標(biāo)簽水印系統(tǒng)。
三、主要網(wǎng)絡(luò)安全威脅
所謂網(wǎng)絡(luò)安全威脅是指某個(gè)實(shí)體(人、事件、程序等)對某一網(wǎng)絡(luò)資源的機(jī)密性、完整性、可用性及可靠性等可能造成的危害。實(shí)際上,目前沒有統(tǒng)一、明確的方法對安全威脅進(jìn)行分類和界定,但為了理解安全服務(wù)的作用,人們總結(jié)了計(jì)算機(jī)網(wǎng)絡(luò)及通信中常遇到的一些威脅。
(1)對信息通信的威脅。用戶在網(wǎng)絡(luò)通信過程中,通常遇到的威脅可分為兩類,一類是攻擊者通過網(wǎng)絡(luò)將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部,破壞信息的完整性及可用性,即造成通信中斷、通信內(nèi)容破壞甚至系統(tǒng)無法正常運(yùn)行等較嚴(yán)重后果的攻擊行為;另一類是攻擊者截獲、竊取通信信息,損害信息的機(jī)密性。
(2)對信息存儲的威脅。對存儲在計(jì)算機(jī)存儲設(shè)備中的數(shù)據(jù),也存在同樣嚴(yán)重的威脅。攻擊者獲得對系統(tǒng)的訪問控制權(quán)后,就可以瀏覽存儲設(shè)備中的數(shù)據(jù)、軟件等信息,竊取有用信息,破壞數(shù)據(jù)的機(jī)密性。
(3)對信息處理的威脅。信息在進(jìn)行加工和處理的過程中,通常以明文形式出現(xiàn),加密保護(hù)不能用于處理過程中的信息。因此,在處理過程中信息極易受到攻擊和破壞,造成嚴(yán)重?fù)p失。
四、無線網(wǎng)絡(luò)技術(shù)的安全性
“加密”是無線網(wǎng)絡(luò)必備的一環(huán),能有效提高其安全性。所有無線網(wǎng)絡(luò)都可加設(shè)安全密碼,竊密者無密碼,想打開信息系統(tǒng)也無計(jì)可施。
無線接入點(diǎn)會(huì)過濾那些對無線站點(diǎn)毫無用處的網(wǎng)絡(luò)數(shù)據(jù),這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)不會(huì)以電波的形式發(fā)射出去。無線網(wǎng)絡(luò)的節(jié)點(diǎn)和接入點(diǎn)有與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制,這個(gè)范圍一般很小,這使得竊密者必須處于節(jié)點(diǎn)或接入點(diǎn)的附近。 無論是否有無線網(wǎng)段,大多數(shù)的局域網(wǎng)都必須要有一定級別的安全措施。在竊密者面前,即使是有線網(wǎng)都很脆弱。
隨著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全變得越來越重要,它關(guān)系到一個(gè)國家的政治、經(jīng)濟(jì)、等各個(gè)方面,同時(shí),也關(guān)系到每個(gè)人的切身利益。目前,網(wǎng)絡(luò)安全形勢非常嚴(yán)峻,受到的攻擊日益增多。在這種情況下,掌握基本的網(wǎng)絡(luò)安全技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)安全最終要達(dá)到的目標(biāo),對確保網(wǎng)絡(luò)中信息的保密性、完整性、可靠性、可用性、不可抵賴性和身份認(rèn)證等具有非常重要的意義。
參考文獻(xiàn):
[1]龔 儉,臧小東,蘇 琪,等.網(wǎng)絡(luò)安全態(tài)勢感知綜述[J].軟件學(xué)報(bào),2017(4).
[2]王世偉,曹 磊,羅天雨.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報(bào),2015(2).