网络信息安全浅析.doc

网络信息安全浅析摘要：在当今社会，信息、物质、能源一起构成三大支柱资源，而其中的信息资源，随着社会的发展，信息越来越显得重要，信息是一种财富，对经济的繁荣、科技的进步，社会的发展都起着非常重要的作用。而网络信息安全也随着社会的发展越来越受到人们的关注。关键词：信息资源 信息安全 信息安全措施一 网络信息安全概述 网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的 硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。二 网络安全的内容目标及特征（一） 网络信息安全的内容 硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害，能够正常工作；软件安全。即计算机及其网络中各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效。不被非法复制。运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。 数据安全。即网络中存储及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。 （二）网络信息安全的目标 保密性。保密性是指信息不泄露给非授权人，或供其使用的特性。 完整性。完整性是指信息未经授权不能被修改、不被破坏、不被插入、不迟延、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。 可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息。 可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性，可以控制授权范围内的信息流向以及方式。 可审查性。在信息交流过程结束后，通信双方不能抵赖曾经做出的行为，也不能否认曾经接收到对方的信息。 (三) 网络信息安全特征 保证信息安全，最根本的就是保证信息安全的基本特征发挥作用。因此，下面先介绍信息安全的5 大特征。 完整性指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储、传输，这是最基本的安全特征。 保密性 指信息按给定要求不泄漏给非授权的个人、实体或过程，或提供其利用的特即杜绝有用信息泄漏给非授权个人或实体，强调有用信息只被授权对象使用的特征。 可用性 指网络信息可被授权实体正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息，当系统遭受攻击或破坏时，能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。 不可否认性 指通信双方在信息交互过程中，确信参与者本身，以及参与者所提供的信息的真实同一性，即所有参与者都不可能否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。 可控性 指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性，即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外，最典型的如密码的托管政策，当加密算法交由第三方管理时，必须严格按规定可控执行。三 常见的安全技术 计算机中比较重要的就是对计算机硬件的安全，而硬件的安全技术显得比较重要，计算机硬件安全技术是指用硬件的手段保障计算机系统或网络系统中的信息安全的各种技术，其中也包括为保障计算机安全可靠运行对机房环境的要求1 硬件访问控制技术 访问控制的对象主要是计算机系统的软件与数据资源，这两种资源平时一般都是以文件的形式存放在硬盘或软盘上。所谓访问控制技术主要是保护这些文件不被非法访问的技术。PC机中文件是以整体为单位被保护的，要么可以访问整个文件，要么无权访问。 对PC机文件的保护通常有以下四种形式：计算机资源的访问控制功能；由个人用户对文件进行加密；防止对文件的非法拷贝；对整体环境进行保护，表面对文件不保护，实际上在某种范围内保护。 2、令牌或智能卡 令牌是一种能标识其持有人身份的特殊标志。例如，可以利用图章认证一个人的身份，公民身份证也是一种认证令牌。为了起到认证作用，令牌必须与持有人之间是一一对应的，要求令牌是唯一的和不能伪造的。身份证应该是不能伪造的，否则身份证就无意义，各种磁卡，如邮政储蓄卡、电话磁卡等是用网络通信令牌的一种形式，这种磁卡后面记录了一些磁记录信息，通常磁卡读出器读出磁卡信息后，还要求用户输入通行字以便确认持卡人的身份。因此，如果磁卡丢失，拾到者也无法通过磁卡进入系统。 还有一种更为复杂的信用卡形式智能卡或芯片卡。这种卡中嵌入了一个微处理器。智能卡不仅可以保存用于辨别持有者的身份信息，还可以保存诸如存款余额的信息。这种卡不仅有存储能力，而且还有计算能力。例如，它可以计算询问应答系统的回答函数或者实现链路级的加密处理。 3、生物特征认证方法 一般而言，生物统计学设备是用于保证某种安全的有效和简单的设备。它可以测量与识别某个人的具体的生理特征，如指纹、声音图象、笔迹、打字手法或视网膜图象等特征。生物统计学设备通常用于极重要的安全场合，用以严格而仔细地识别人员身份。 指纹识别技术是一种已经被接受的可以唯一识别一个人的方法。每个人都有唯一的指纹图象，把一个人的指纹图象保存在计算机中，当这个人想进入系统时，便将其指纹与计算机中的指纹匹配比较。有些复杂的系统甚至可以指出指纹是否是一个活着的人的指纹手印识别与指纹识别有所不同，手印识别器需要读取整个手而不仅是手指的特征图象。一个人把他的手按在手印读入设备上，同时该手印与计算机中的手印图象进行比较。 声音，每个人的声音都有细微的差别，没有两个人是相同的。在每个人的说话中都有唯一的音质和声音图象，甚至两个说话声音相似的人也是这样。识别声音图象的能力使人们可以基于某个短语的发音对人进行识别。声音识别技术已经商用化了，但当一个人的声音发生很大变化的时候（如患感冒），声音识别器可能会发生错误。 笔迹或签名分析，某人的笔迹或签名不仅包括字母和符号的组合方式，还包括在书写签名或单词的某些部分用力的大小，或笔接触纸的时间长短和笔移动中的停顿等细微的差别。分析是通过一支生物统计学笔和板设备进行的，可将书写特征与存储的信息相比较。 视网膜识别技术视网膜识别技术是一种可用技术，但还没有象其他技术那样得到广泛的利用。视网膜扫描器用红外线检查人眼的血管图象，并和计算机中存储的图象信息比较。由于个人的视网膜是互不相同的，利用这种方法可以区别每一个人。由于害怕扫描设备出故障伤害人的眼睛，所以这种技术使用不广泛。 4、结合软件技术的硬件访问控制系统 一些公司已经开发出各种硬件与软件结合的访问控制系统。具备的主要功能有：用户身份认证功能；文件存取权限管理功能；审计功能；系统自动对文件进行加密。时间检查；自动暂停；机器识别。 其他涉及网络安全的软件技术以及，数据库技术和网络环境 都对网络安全产生很大的影响。没有完全安全不破的技术，只要在日常生活中多多注意就可以克服一些经常出现的常见为题，便可大大提高计算机的网络完全技术。四 我国信息化中的信息安全问题及措施 （一）我国信息化中的问题近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。 1信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站。但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。根据有关报告称，在网络黑客攻击的国家中，中国是最大的受害国。 2 .我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱。被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。 3.信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。 4.在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。 由于我国的经济基础薄弱，在信息产业上的投入还是不足，特别是在核心技术及安全产品的开发生产上缺少有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。 除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。 （二）.解决措施 针对我国网络信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。 1加强全民信息安全教育，提高警惕性。有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。 2发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。 3创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。 4高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养