淺談我對信息安全的認識
隨著信息技術的不斷發展,網絡信息的安全問題也受到了威脅。本文主要從網絡信息安全的定義、影響因素、防禦措施幾個方面進行闡述,希望可以壹定程度的提升我國網絡信息的安全程度。
如今的信息發展速度是飛快的,我們的通信與網絡之間的聯系也越來越緊密。此種情況下壹定程度的促進了網絡的迅速發展,不可否認的是網絡通信在日益騰飛的今天,它的安全問題也逐漸受到消費者的重視,對於維護網絡通信的安全壓力也越來越大。網絡通信的天然屬性就是開放,與此同時開放性的存在也導致了許多安全方面的漏洞,隨著內外安全環境的日益惡化,諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗。同時網絡的惡意行為趨勢也漸漸變得明顯,在壹定程度上充分的引起了我們的註重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。
壹、網絡的通信安全
在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。壹般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。
(壹)影響網絡通信安全的因素
首先就是軟硬件的設施。許多的軟硬件系統壹開始是為了方便管理才事先設置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在壹開始設計時雖然會將種種安全的因素考慮進去,但不可避免的時間壹長就會出現缺陷。在出現問題後就需要立即發布補丁來進行漏洞彌補。與此同時壹些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得壹些別有用心的人輕易找到其中漏洞進行攻擊。在壹定程度上使得網絡的通信安全受到威脅。
其次就是人為的破壞。某些計算機的內部管理員工由於缺乏壹定的安全意識以及安全技術,利用自身的合法身份進到網絡中,從事壹些破壞、惡意竊取的行為。最後就是TCP/IP的服務比較脆弱,由於因特網的基本協議就是TCP/IP 協議,這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。 (二)常用的幾種通信安全技術
比較常用的有數據加密技術,所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術,這時壹種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是壹種有效地安全技術,這壹種形式的機制就是利用實體的能力,類別確定權限。
二、通信網絡的安全防護措施
正是由於通信網絡的功能逐漸變得強大,我們的日常生活也越來越離不開
它,因此我們必須采取壹系列有效措施來將網絡的風險降到最低。 (壹)防火墻技術
通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生壹定的控制。經過鑒別限制或者更改越過防火墻的各種數據流,可以實現網絡安全的保護,這樣可以極大限度的對網絡中出現的黑客進行阻止,在壹定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是壹種較有效地安全機制,因此防火墻可以說是網絡安全不可缺少的壹部分。 (二)身份的認證技術
經過身份認證的技術可以壹定範圍內的保證信息的完整機密性。 (三)入侵的檢測技術
壹般的防火墻知識保護內部的網絡不被外部攻擊,對於內部的網絡存在的非法活動監控程度還不夠,入侵系統就是為了彌補這壹點而存在的。它可以對內部、外部攻擊積極地進行實時保護,網絡受到危害前就可以將信息攔截,可以提高信息的安全性。
(四)漏洞的掃描技術
在面對網絡不斷復雜且不斷變化的局面時,知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的,只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊,這樣可以壹定層面的將網絡漏洞暴露出來。
三,如何進壹步加強網絡安全
計算機網絡的運用給人們帶來了極大便利,成為工作和學習不可或缺的重要工具,而與此同時也給計算機信息特別是涉密信息的管理和保密工作帶來了新的挑戰。盡管現在網絡安全的研究和實踐已經取得了長足的進步,但泄密事件仍時有發生,給國家和單位造成了嚴重損失。而產生泄密現象的壹個重要的原因就是目前對計算機網絡安全的研究主要立足於計算機獨立自治的應用模式,因而無法解決該應用模式帶來的涉密信息分散自治問題,在單個用戶計算機安全知識和保密防護手段參差不齊的背景下,很容易造成涉密信息保密防範的疏漏。
本文針對這壹問題提出了涉密信息網絡化集中應用模式。在該模式下,不同地域的用戶能通過網絡將涉密信息相關的應用都集中到受控的涉密信息專網上,使涉密信息從產生到消亡的整個生命過程都在該專網上封閉式流轉,能有效地阻斷涉密信息被非法獲得的途徑,從而確保涉密信息的安全。
1涉密信息的網絡化集中應用模式
計算機制造技術和臺式電腦操作系統的發展,導致了分散的個人計算模式的產生,使計算機成為個人自治的信息集合載體,促進了信息的便捷復制和移動應
用。而網絡的出現改變了傳統的信息應用方式,信息的***享和傳播變得更加便捷和無序,給計算機涉密信息的安全帶來了極大的困擾。
相對於目前分散和自治的信息網絡化運用模式給涉密信息安全帶來的巨大挑戰而言,信息的網絡化集中應用模式則可極大的緩解涉密信息應用和安全之間的矛盾。該模式最大的特點是網絡應用受控。其工作原理是將與涉密信息相關的應用(包括獨立計算模式在內的應用)通過網絡集中起來,根據用戶的涉密工作範圍將這些應用定制在各用戶專用的網絡工作平臺上。用戶使用各自的網絡工作平臺時,就可透過這些受控的應用引導用戶將涉密信息導入並使之始終流轉在專網中。該模式從涉密信息管理的源頭人手,掌控了涉密信息從產生到消亡的全生命周期,能有效地避免涉密信息的遺失和泄露,尤其適用於涉密人數較少而地理位置分散的高密級涉密信息的網絡化應用。
涉密信息的網絡化應用模式具有如下突出的優點:1)兼顧了用戶的獨立計算模式和網絡計算模式特點,使涉密信息能在受控狀態下進行合理應用和流動,工作保密兩不誤;2)能系統地建立涉及體系結構、軟件設置維護、病毒防範等方方面面的安全防護體制,也便於提供技術力量進行信息安全方面的專業防護,最大限度保障信息安全;3)系統管理便捷而有效,具有很強的系統監控能力和手段,可對涉密信息的運用進行實時監控;4)具有良好的安全隔離性能,用戶端的安全狀況不會影響系統的涉密信息;5)具有良好的可靠性與可擴展性,特別適應跨平臺網絡連結。
網絡應用系統軟件是整個涉密信息網絡安全應用系統的重要組成部分,而其開發流程也不同於其他軟件的開發。該系統整個系統構建過程始終圍繞著確保涉密信息的安全這個中心點,從系統軟件體系、組策略應用、文件權限控制、用戶賬戶管理和系統應用審計等方面人手來,把獨立運算和網絡B/S應用優勢結合起來,構造具有集中管控功能的網絡應用系統。具體流程如下所示。
1)網絡應用系統的需求分析。首先確認應用於該安全應用系統的涉密信息的範圍,了解圍繞這些涉密信息所需的應用。確定了涉密信息的範圍,就可以根據涉密信息的具體情況和運用權限建立起涉密信息的網絡應用管理規則,也即是涉密信息保密運用規定的計算機化抽象。而圍繞涉密信息所需的應用則是構建該應用系統的網絡應用的依據。
2)網絡應用系統的網絡應用的建立。首先需要在應用服務器上安裝操作系統,並建立文件管理服務。對於Windows服務器系列平臺上,必須運用NTFS文件系統,使文件的使用權限與用戶具有相關性。
完成操作系統安裝後就可以安裝應用服務器軟件——遠程應用接入軟件。應用服務器軟件安裝完畢後,就可輕松地利用應用服務器軟件強大的軟件發布功能將獨立計算模式應用發布成網絡應用了,統壹以Web方式提供給網絡用戶。網絡應用系統的網絡應用建立方式簡捷方便,具有很強的擴展性和靈活性