今日頭條
官方微信
官方抖音
資訊頻道活動(dòng)鏈接:2012年控制網(wǎng)技術(shù)專題---設(shè)備安全與信息安全攜手2012
1信息安全的定義
信息和數(shù)據(jù)安全的范圍要比計(jì)算機(jī)安全和網(wǎng)絡(luò)安全更為廣泛,它包括了信息系統(tǒng)中從信息的產(chǎn)生直至信息的應(yīng)用這一全部過程。我們?nèi)粘I钪薪佑|的數(shù)據(jù)比比皆是,如考試的分?jǐn)?shù)、銀行的存款、人員的年齡、商品的庫存量等,按照某種需要或一定的規(guī)則進(jìn)行收集,經(jīng)過不同的分類、運(yùn)算和加工整理,形成對(duì)管理決策有指導(dǎo)價(jià)值和傾向性說明的信息。如果非法用戶獲取系統(tǒng)的訪問控制權(quán),從存儲(chǔ)介質(zhì)或設(shè)備上得到機(jī)密數(shù)據(jù)或?qū)@浖虺鲇谀撤N目的修改了原始數(shù)據(jù),那么網(wǎng)絡(luò)信息安全的保密性、完整性、可用性、真實(shí)性和可控性都將遭到破壞,會(huì)給原來的用戶造成經(jīng)濟(jì)或政治上的損失。
2計(jì)算機(jī)信息安全存在的問囊
2.1硬件方面。這類因素主要是指硬件產(chǎn)生物理損壞、設(shè)備故障以及傳輸線路安全與質(zhì)量等問題,它對(duì)網(wǎng)絡(luò)信息的完整性、可用性及保密性產(chǎn)生了很大的威脅。
2.2軟件方面。這類因素主要包括計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)本身有缺陷,系統(tǒng)建立時(shí)沒有采取有效的安全措施,如對(duì)網(wǎng)絡(luò)互聯(lián)沒有驗(yàn)證、共享文件沒有保護(hù)、文件沒有及時(shí)備份等;系統(tǒng)安全防護(hù)配置不合理,沒有起到應(yīng)有的作用;系統(tǒng)權(quán)限設(shè)置太少,用戶口令簡短且缺乏安全管理;系統(tǒng)在增加新的應(yīng)用軟件或自身軟件升級(jí)時(shí)審核制度不嚴(yán)。
2.3計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是指為了某種目的而蓄意編制的、能夠自我復(fù)制與傳播的計(jì)算機(jī)程序, 它能給計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的損壞,使其不能正常工作,甚至致使系統(tǒng)癱瘓。計(jì)算機(jī)病毒在抗病毒技術(shù)發(fā)展的同時(shí),其傳播能力、破壞能力、適應(yīng)能力、變化能力不斷增強(qiáng)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息往來交流越來越頻繁,計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)信息安全構(gòu)成了極大威脅,必須嚴(yán)加防范。
2.4計(jì)算機(jī)黑客攻擊。計(jì)算機(jī)黑客對(duì)網(wǎng)絡(luò)信息的攻擊可以分為兩種:一種是破壞性攻擊,它以某種方式有選擇地破壞信息的有效性和完整性,這是純粹的信息破壞; 另一種是非破壞性攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可以對(duì)網(wǎng)絡(luò)信息造成極大的危害。
3計(jì)算機(jī)信息安全的主要技術(shù)
3.1防火墻技術(shù)。為了防止內(nèi)部網(wǎng)絡(luò)不被入侵,企業(yè)內(nèi)部網(wǎng)在接入Internet的時(shí)候就必須加筑安全的“護(hù)城河”,通過“護(hù)城河”將內(nèi)部網(wǎng)保護(hù)起來,而這個(gè)“護(hù)城河”就是防火墻。所謂防火墻,是指一種將內(nèi)部網(wǎng)和公眾網(wǎng)絡(luò)分開的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制手段,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入到你的網(wǎng)絡(luò), 同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們?nèi)肭帧⒏摹?fù)制和毀壞你的重要信息。一個(gè)好的防火墻系統(tǒng)應(yīng)具有以下5方面的特性:① 所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)都必須通過防火墻;② 只有被授權(quán)的數(shù)據(jù),即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)可以通過防火墻;⑨ 防火墻本身可以經(jīng)受住各種攻擊;④ 使用目前新的信息安全技術(shù),比如:現(xiàn)代密碼技術(shù)、一次口令系統(tǒng)、智能卡等;⑤ 人機(jī)界面良好,用戶配置使用方便,易管理。系統(tǒng)管理員可以方便的對(duì)防火墻進(jìn)行設(shè)置,對(duì)Internet的訪問者、被訪問者、訪問協(xié)議和訪問方式進(jìn)行控制。
3.2數(shù)字簽名和認(rèn)證技術(shù)。數(shù)字簽名是郵件、文件或其他數(shù)字編碼信息的創(chuàng)作者用來將他們的身份綁定到信息的方法。數(shù)字簽名信息的過程需要將此信息以及發(fā)件人的一些機(jī)密信息轉(zhuǎn)換成稱為簽名的標(biāo)記。數(shù)字簽名在公鑰的環(huán)境中使用,它們提供不可否認(rèn)性和完整性服務(wù)。認(rèn)證的證書只是在該證書指定的時(shí)間段內(nèi)有效。每個(gè)證書包含有時(shí)間的開始和結(jié)束的日期,這兩個(gè)日期設(shè)霉了有效期, 己過期證書的主題必須請(qǐng)求新的證書。
3.3信息加密技術(shù)。數(shù)據(jù)加密技術(shù)主要包括數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密3種方式。任何一個(gè)加密系統(tǒng)至少包括以下4個(gè)部分組成:① 未加密的報(bào)文,也稱明文;② 加密后的報(bào)文,也稱密文;③ 加密解密設(shè)備或算法:④ 加密解密的密鑰。在保障信息安全的諸多技術(shù)中, 加密技術(shù)是信息安全的核心和關(guān)鍵技術(shù)。通過數(shù)據(jù)加密技術(shù),可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩裕WC傳輸數(shù)據(jù)的完整性。一個(gè)數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰,密鑰控制加密和解密過程 一個(gè)加密系統(tǒng)的全部安全性是基于密鑰,而不是基于算法,所以加密系統(tǒng)的密鑰管理是一個(gè)非常重要的問題。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文),按照加密算法變換成與明文完全不同的數(shù)字信息(密文)的過程。
3.4入侵檢測技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對(duì)防火墻及其有益的補(bǔ)充,IDS(入侵檢測系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測的專用系統(tǒng),該系統(tǒng)處于防火墻之后, 可以和防火墻及路由器配合工作,用來檢查一個(gè)LAN網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),可以通過重新配置來禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析,通過集中控制臺(tái)來管理和檢測。
3.5訪問控制。訪問控制是計(jì)算機(jī)信息系統(tǒng)安全中一個(gè)關(guān)鍵技術(shù)。它由訪問控制原則和訪問機(jī)制構(gòu)成。訪問控制原則是一種策略性規(guī)定,它確定了授于每個(gè)用戶權(quán)力的限制條件。例如,最小特權(quán)原則,也稱“知其必需”原則;特權(quán)時(shí)限原則,它規(guī)定用戶特權(quán)的有效期。訪問控制機(jī)制是實(shí)現(xiàn)訪問策略的預(yù)定的訪問控制功能 訪問控制般分為自主(任意)訪問控制和強(qiáng)制訪問控制。由用戶自己規(guī)定與其共享資源的其他用戶的訪問權(quán)限,稱自主訪問控制。在個(gè)系統(tǒng)中有多種密級(jí)資源和不同等級(jí)用戶時(shí),需采用強(qiáng)制訪問控制。強(qiáng)制訪問控制的機(jī)制般在計(jì)算機(jī)操作系統(tǒng)的內(nèi)核實(shí)現(xiàn),只有被授權(quán)的系統(tǒng)管理員或安全員才能控制和改變系統(tǒng)的訪問控制和設(shè)置。
4結(jié)論
計(jì)算機(jī)信息安全是涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科。當(dāng)前信息安全技術(shù)發(fā)展迅速,但沒有任一種解決方案可以防御所有危及信息安全的攻擊,這是“矛”與“盾”的問題,需要不斷吸取新的技術(shù),取眾家所長,才能使“盾” 更堅(jiān), 以防御不斷鋒利的“矛” ,因此, 要不斷跟蹤新技術(shù),對(duì)所采用的信息安全技術(shù)進(jìn)行升級(jí)完善, 以確保相關(guān)利益不受侵犯。在維護(hù)整個(gè)計(jì)算機(jī)信息安全的過程中,既應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制,建立一個(gè)好的計(jì)算機(jī)信息安全系統(tǒng)。同時(shí),也要正確樹立在此過程中參與人員的計(jì)算機(jī)安全意識(shí),建立完善的管理制度,才可能防微杜漸把可能出現(xiàn)的損失降低到最低點(diǎn)。
參考文獻(xiàn):
[1]丘昊,計(jì)算機(jī)網(wǎng)絡(luò)安全淺析[J].信息與電腦(理論版),2009(12)
[2]葛韻,淺議計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].萊鋼科技,2009(O2).
北京市公安局海淀分局備案號(hào):11010802023656號(hào)