您现在的位置: 范文先生网 >> 商务管理论文 >> 电子商务论文 >> 正文

对网络安全对策的探讨

时间:2006-11-28栏目:电子商务论文

网络时代   不同的人往往从不同的角度将某个时期冠之以“XX时代”,用来强调某些事物或某些人对社会的重要影响。这里所说的网络是指以计算机和其他电信设备为用户终端,以现代综合电信网为传输链路,以交换设备和处理设备为结点,以多种多样的信息为载荷的集合。这种网络对当代社会的经济、政治、文化、军事和人们的生活等方面均产生了重大的影响,所以越来越多的人认为我们的社会已经进入“网络时代”。   可从以下数据和事例中看出网络对社会产生的重大影响:   全球的Internet用户已达5亿多户,中国则达4500多万户,而在Internet网之外还有相当数量的专用网用户。   全球已发现的计算机病毒超过4.5万种,每年造成的经济损失超过1.6万亿美元。   中国青年报2002年9月2日有两篇关于网络的报道。一篇是说张小姐8月24日在云南丽江乘坐的旅游车翻入山谷,张小姐第三腰椎压缩性骨折,如不及时救治可能终身残疾,其远在深圳的朋友上网求援,获得民航的包机专运,使病人26日就转至广州中山附二医院,27日及时进行了手术,网络使她赢得了抢救的时间;另一篇是说7月23日11:15至12:30首都国际机场因为网络故障而“瘫痪”使60个航班和6000多名旅客的飞行被延误,还提到7月5日深圳证券交易所因为网络故障而关停数小时的严重事故。   在网络时代,网络给社会带来了前所未有的机遇和挑战。网络的正常运行为社会带来了巨大的进步和财富,而网络的不安全性也会造成意想不到的灾难和损失。网络正在加速扩大覆盖范围、加速渗透到各个领域、加速改变传统规则,我们只有努力提高网络的安全性,趋利避害,才能与网络时代同步前进。   关于网络安全的主要观点   网络安全的目标   保障网络的物理安全,对网络施以物理保护,防止遭到破坏。   保障网络的逻辑安全,即使用逻辑隔离以保证信息的机密性(confidentiality)、完整性(integrity)、可用性(availability)、可控制性(controllability)、真实性(authenticity)和不可抵赖性(non-repudiation)。机密性保证信息不会被未经授权的人所解读;完整性保证信息不会被增、删、篡改和破坏;可用性保证信息确实为授权使用者正常运行;可控性保证对网络和信息可实施安全监控;真实性保证接收到的信息确实是发信方发的而不是假冒的;不可抵赖性保证发信方无法否认他发给收信方的信息,并可通过数字取证、证据保全,使公证方和仲裁方方便介入,用法律管理网络。   保障网络的管理安全,首先是要选用可信任的人,其次是管理部门和管理人员要有足够的安全常识,制订相应的法律、规章、制度,加强行政管理,预防为主。   安全不是绝对的   安全是一个与风险密切相关的概念,只有在一定风险程度范围内的安全,而没有绝对的安全。   网络共享和网络威胁是一对公生体,网络开放、共享的程度越高,网络面临的威胁就越高。或者说,网络的可用性越高,网络的安全性就越低。网络存在安全漏洞是难免的,网络的被攻击是不可避免的,只是要把被攻破的几率尽可能降低而已。   网络信息战已现端倪   网络信息战是指在网络里为争夺制信息权而进行的军事争斗,目的是瘫痪敌方的指挥自动化系统。   网络信息战的作战形式包括指挥控制战、电子战、情报战、心理战、黑客战等。   1991年海湾战争中,美军第一次将计算机病毒用于实战并获得了胜利,网络信息战开始应用于战争;此后,在南斯拉夫的科索沃战争、俄罗斯的车臣战争,2001年以中美战机相撞事件为导火索出现的中美黑客大战,2001年发生在美国的“9.11”恐怖袭击中,都有网络信息战的影子。   许多军事专家已在潜心研究网络信息战的方方面面,甚至将网络信息攻击看作是现代战争的杀手锏。可以设想,在不久的将来,军队编制中出现网络战分队甚至网军都是完全可能的。   密码技术是网络信息安全最核心最基本的技术   密码的主要作用是将信息的密级属性改变成公开属性,使那些带密级的信息可以在公共网络中存放、传输和交换。   密码技术可用于信息加密、信息认证、数字签名、授权控制、加密隧道和密钥管理等方面,使截获信息的人无法凭借现阶段可获得的计算资源进行破译。   秘密全部寓于密钥之中,这是编密者的基本信条,截获者可以截取密文,但只要拿不到密钥,就应无法破译。   编密有严格的程序和数学算法,而破译则要靠丰富的经验、广泛的联想和恰当的技巧了。世界上没有不可破译的密码,而往往要受物力、财力、时间、条件的制约,“两军相逢”只有智者胜了。   简单的加密只能麻痹自己,方便敌人,还不如不加密。   网络安全不能一劳永逸   网络安全和网络威胁是一对矛盾,此消彼长,并在动态中发展,在斗争中前进。   网络安全措施不是万能的,但是没有网络安全措施是万万不能的。   网络安全的重点在于提高网络的顽存性,允许某些非法入侵,允许部分组件受损、允许某些部件的不可靠,但网络仍能在结构上合理配置资源和资源重组,仍可完成主要任务。   网络安全要在定期的测评中运用最新技术成果不断改进,不能一劳永逸。   网络安全的投资   网络安全产业包括安全设备和安全服务两部分。安全设备包括防火墙、杀毒软件、密码机、访问控制、安全认证、加密隧道的构筑等;安全服务包括安全咨询、安全风险评估、项目实施、整体解决方案、安全培训、售后技术支援、产品更新换代等。   国际上网络安全产业的投资大约占网络产业的10%—15%,其中安全设备和安全服务的投资比例接近于1:1,而且随着时间的推移安全服务的投资比例还会增大。专家们预计不久的将来就会出现“网上110”、“网上警察”和“网上急救队”了。   做网络安全的理性用户   理性用户应该遵纪守法,贯彻执行相关的网络安全技术标准、规范;听取专家咨询建议,制订与网络发展协调的安全方案;精挑细选,掌握产品的真实性能指标;关注最新技术,动态调整安全方案,备好安全应急措施。   网络安全的基本对策   建立网络安全的体系结构   网络安全的体系结构是一个理论基础,可以使网络安全建设纲举目张、有条不紊、全面周到、相对完善。   国外的一些政府部门、研究机构和公司已经就网络安全体系结构提出了一些模型,赵战先生在其基础上提出了适合中国国情的模型,即WPDRRC(预警、保护、检测、反应、恢复和反击)。预警是指预测网络可能受到的攻击,评估面临的风险,为安全决策提供依据;保护是指依据不同等级的安全要求,采用不同的保护等级;检测是指动态、实时地查明网络所受到的威胁性质和程度;反应是指对于危及安全的事件及时做出相应的处理,把危害减至最低限度;恢复是指采用容错、冗余、替换、修复和一致性保证等技术使网络迅速恢复正常工作;反击是指具有犯罪取证能力和打击手段。   专网与互联网的隔离   2002年8月5日国家信息化办公室发文要求、“电子政务网络由政务内网和政外网构成,两网之间有机隔离,政务外网与互联网之间逻辑隔离。”其他部门和单位也有与此类似的要求。   物理隔离,就是两个网络之间不存在数据流,也不存在可以共享的存储和信道。物理隔离的实施方案有:支持双主机、单终端的终端切换方案;双硬盘、双网卡的物理隔离方案;具有双网隔离功能的隔离网卡方

案;外部网使用单独硬盘,内部网使用服务器端统一存储的隔离方案;后来又出现了双主板、单CPU、通过硬件体系结构实现隔离的方案。用户可以灵活设计自己的物理隔离方案,但它仍然无法抵御来自内部的无意疏忽和有意攻击。   逻辑

[1] [2] 下一页

下页更精彩:1 2 3 4 下一页