信息網絡安全的控制途徑研究

郭 彬

隨著計算機網絡科技的不斷發展，人類已經進入了信息時代，每天各種各樣的信息鋪天蓋地，覆蓋面極其廣泛，使信息網絡也逐漸發展得龐大且復雜。這樣，很容易出現各種各樣的信息安全問題，給控制信息網絡安全的工作帶來了許多困難。而且，信息網絡的安全問題不僅會涉及廣大網民的隱私，還會涉及國家機密、國家安全等問題，對于建設中國特色主義社會影響重大。所以，加強對信息網絡安全的控制是完善信息網絡、保障網民和國家信息安全的必要前提。

一、對信息網絡安全的相關解讀

（一）信息網絡安全的內涵

信息網絡系統主要由計算機網絡和網絡中眾多的信息構成，是一個實體系統。信息網絡系統是復雜且龐大的，因其涉及的范圍廣、內容多，所以給社會的生產制造帶來了很大的便利。而信息網絡安全則是保障信息網絡系統正常運轉的前提條件，是防止信息網絡在采集、加工、儲存、傳輸信息數據時被故意或者無意的非授權泄露、更改或破壞等情況發生的相關措施，也就是要保障信息的可用性、機密性、完整性、可控性和不可抵賴性等屬性的完整。

（二）控制信息網絡安全的重要性

隨著經濟社會的快速發展，人們對信息網絡的需求在不斷地擴大，信息網絡所涉及的內容也就越來越廣泛，而且依賴信息網絡的各種生產活動也在逐步地增多。因此，保障信息網絡的安全也就越來越重要了。

據調查截止到2013年底，我國網民的規模以達到4.87億，成為世界上使用互聯網人數最多的國家。由此可知，在信息網絡上會有多少我國網民類似個人賬號、家庭成員信息、財產安全等相關的信息存在。所以一旦信息網絡安全管理不當，出現信息安全漏洞，就會有很多網民的隱私受到侵犯，給網民的生活帶來各種不必要的麻煩。

而且信息網絡的安全問題不僅影響著網民的日常生活，更多的是會影響到國家的信息安全。現在，我國的行政機關都是使用計算機辦公，在帶來便利的同時也帶來了很多的信息安全隱患，例如政策文件、建設策略、國防措施等一些國家性的機密文件，都是不法人士或是他國政敵侵犯的頭號目標。所以為了保障國家安全，就務必要強化我國的信息網絡的安全系統，加強保障信息網絡的安全。

二、出現信息網絡安全問題的原因

一般信息網絡的安全問題包括信息中斷、信息篡改、信息偽造、信息截獲、信息泄露等信息安全問題，而出現這些信息安全問題的原因有以下幾方面。

（一）系統軟件的缺陷

隨著計算機系統科技發展的日新月異，各類軟件層出不窮，計算機系統的構成越來越復雜，規模也越來越大，相關的邏輯連接數據、存儲空間控制等數量不斷增加，使系統和軟件的發展空前膨脹。進而有些系統軟件的開發商為了一時的利益，只注重開發新的系統或軟件忽視了相關的質量等問題，使一些系統和軟件存在很多的缺陷，給信息網絡的安全留下了許多的隱患。另一方面，對系統和軟件的編程人員在教育和培訓跟不上計算機知識的更新速度，造成軟件和系統的開發人員分析失誤或是缺乏經驗，致使系統安全功能不夠全面。

（二）網絡黑客的攻擊

因為信息網絡包含很多方面的信息內容，類似個人財務信息、企業策劃信息、國家戰略信息等相關的信息內容，這些信息內容在一定程度上都會產生不同的利益。所以就會有一些因為個人利益、企業利益或是國家利益的網絡黑客利用各種手段，侵入信息網絡系統，盜取或破壞相關的網絡信息，使相關民眾和國家的利益受損。

（三）缺乏足夠的保護信息安全意識

從認識的角度看，人們總是先關注系統的功能，然后在使用過程中才被動地注意到信息系統的安全問題。就是因為這種重應用、輕安全的意識普遍存在，再加上信息安全問題的隱蔽性，才導致信息網絡的安全問題不斷發生。

三、控制信息網絡安全的相關原則與途徑

（一）控制信息網絡安全的原則

通過上文的敘述，我們都明白了保障信息網絡安全的重要意義。因此，為了強化對信息網絡安全的控制，我們應在信息網絡系統的實際應用和設計中，結合實際發展情況，遵循以下的幾點原則：

1.木桶原則。一個木桶的最大容量不是由最長的桶板決定的，而是取決于那塊最短的桶板。信息網絡系統的安全標準也一樣，最大程度的安全標準是由系統中最薄弱的環節所決定的。木桶原則就是說在對信息網絡系統進行保護設置時要遵循全面、均衡、完整的原則，并找出最薄弱的環節進行重點的保護。同時，還要加強對安全威脅和系統漏洞的分析、評估和檢測，從而提高整個信息網絡系統的安全功能。

2.整體性原則。信息網絡安全問題的解決需要全面整體的解決方案，而不是用哪里有問題哪里補的方法。完整的信息網絡安全系統要包含安全防護機制、安全檢測機制和安全恢復機制，不同的安全機制負責不同的保護內容，每個機制都要充分發揮其自身的作用，相互結合，共同防護信息系統的安全，才能提高整體的安全標準，從而減少信息網絡系統發生安全問題的概率。

3.標準化原則。信息網絡安全體系的設計必須遵守一系列的標準，從而確保各個安全機制系統的一致性，使整個安全系統能夠相互連通、信息共享。

4.平衡原則。這個原則是說在進行信息網絡安全系統的設計時，要正確處理需求和風險之間的關系。具體來說，就是在設計安全系統時，要根據客戶的需求和實際環境中的應用情況，對信息網絡安全系統將受到的威脅或將承擔的風險，進行定性和定量的結合分析，從而做到安全性與可用性的平衡。

5.發展的原則。信息網絡安全措施一定要隨著計算機網絡科技的發展和需求的變化而變化，而且不同的計算機網絡系統就要有不同的安全保護措施，并要根據網絡的變化及時調整相應的安全措施。緊跟計算機網絡發展的步伐，及時滿足新的信息網絡安全需求。

6.易操作性原則。無論信息網絡安全系統的建設多么完善，最終還是由人來操作的。如果系統操作過于復雜，對操作人員技術要求過高，無疑是給保護系統安全措施的實施帶來困難。因此，在設計信息網絡安全系統時，一定要考慮到這方面問題，盡量使安全系統的操作簡潔方便。

（二）控制信息網絡安全的途徑

信息系統網絡安全的控制途徑，大體可以分為人為控制和模式控制兩種途徑。

1.人為控制途徑。所謂的人為控制，就是指除計算機系統設置上的控制以外的控制，主要是對使用信息網絡的人進行控制。

具體來說，就是要先從思想上提高人們對信息網絡安全的認識，加強網絡安全意識，讓每一位信息網絡用戶都能重視信息網絡的安全措施，自覺保護信息網絡的安全。這樣也可以讓系統開發商以完善的安全系統為競爭噱頭，從而在技術層面上解決信息網絡系統的安全缺陷問題。

其次，國家要完善對信息網絡安全問題的相關法律，使信息網絡的安全有法可依。相關部門要加強對信息網絡的管理，使泄露或破壞信息網絡安全的人或單位受到相應的法律制裁，讓每一位網民了解信息網絡的相關法律責任。

2.模式控制。信息網絡的安全控制模式是實施信息網絡安全控制的有效方式，也是設計安全系統時常用的方式。把這些模式適當靈活的運用在控制環節中，不僅可以很好地提高系統的安全功能，還可以降低系統設計和使用的復雜度，讓信息安全系統更易操作。以下就是幾種常用的信息網絡安全控制系統中的安全模式：

（1）管道過濾模式。管道過濾是指在信息傳輸通道上安插若干個過濾控件，且每個控件都有自己獨立的安全任務，如數據加密或解碼，病毒檢測與防護、信息內容過濾等。當信息經過所有控件后，最終是以最安全的姿態顯示在我們的計算機上，也就是實現了安全控制的作用。但是，控件之間要保持一定的順序，否則會給信息的傳輸帶來很多麻煩。

例如：若同時接納了數據壓縮，以及關聯的加密控制，那么在創設出來的收發端口，就應安排出相反的管控次序。管道過濾這一模式，搭配著的控制配件，常常被安設在通信必備的中間點，或者安設在端實體搭配著的中間節點以內。這樣的模式，便利了延展，并搭配著靈活框架下的控制單元。然而，它可能會限縮對象原有的工作性能，或縮減通信原有的實效性。

（2）公告欄模式。公告欄模式是由若干個數據控件組成，是一種數據驅動的安全控制模式。每個控件都具有采集和控制的功能，他們可以采集監控對象的當前狀態，并不斷向數據中心匯報自己獲得的數據和參數，然后再由數據的管理中心集中審核和分析各個控件匯報的數據，最后下達相應的命令。最后通過安全控件顯示數據中心的命令給用戶，從而達到安全控制整個信息系統的目的。

例如：公鑰搭配著的基礎設施，經由存留在特有服務器以內的證書以及帶有關聯性的獨有列表去管控證書用到的授權路徑及分發路徑。網絡安全搭配著的響應中心，經由設定出來的安全網站，去發覺到新近的體系弊病，以及關聯著的補丁。這樣一來，就可促動那些存留著弊病的體系，去采納可用的補救路徑。管控病毒用到的中心，經由特有的服務器，去接納病毒帶有的警報；然后，及時去發布新近的這種病毒特性。這樣做，可協同安設在各類別方位內的防火墻，去查驗和防控特有病毒。

（3）分層模式。分層模式是一種縱向控制模式，即從每一不同的層次控制安全系統，每一層也只處理該層的安全問題，層與層間相對獨立，但具有相同的通信接口。而且每一層的安全控制措施均有不同，但各層聯合起來就能保障整個信息網絡系統的安全。這種安全控制模式一般被相對復雜的安全網絡系統所采用，例如網絡協議堆棧的安全控制一般就采用分層模式。但是使用這種模式時，注意不要分層太多，而且要注重協調層與層之間的管理。

例如：若要更替體系現有的某一類別配件，那么不會發覺到偏大的體系影響。這就增添了管控帶有的靈活性，也縮減了原有的復雜層級。然而，若各層級之間，設定出了不同類別的管控路徑，那么易浪費掉偏多的資源，或發覺到控制產出的沖突，很難維護好總體系含有的安全性。

（4）代理模式。代理模式就是某個安全控件可以代表系統中的某一組件甚至是整個系統，與其他系統進行信息傳遞的工作。代理控件要實現代理模式，是需要安全控制中間件的幫助的，它們必須與代理的系統結合緊密，互相信任，所以安全控件一般安置在安全系統設計的計算環境中。通過安全代理模式，可以迅速提高系統的安全性，而且不用對系統進行任何的修改，但是它會降低系統的通信效率。

例如：建構在代理根基上的網關，以及搭配著的防火墻，就接納了這樣的控制路徑。特有的代理模式，經由安全控制搭配的中間件，去建構安全路徑。因此，必須密切銜接起被代理的特有體系，以便創設出層級很高的信任。安全控制必備的配件，常常被安設在很安全的管控環境以內。經由這樣的管控配件，能增添體系原有的安全性，同時，不必要更替現有的任何配件。然而，體系原有的通用性，會被縮減，原有的通信實效，也可能縮減。

總而言之，計算機網絡因其自身所具有的開放性、互聯性和共享性等特征使網絡信息的安全存在很多的隱患。再加上一些系統軟件中存在安全漏洞或技術欠缺，使計算機網絡很容易受到攻擊且防御能力較差。但是信息網絡的安全對社會大眾的隱私甚至是國家安全都有十分重要的影響，因此就必須要加強對信息網絡系統的安全建設，強化信息網絡系統的安全措施，減少信息安全問題的發生。

[1]南湘浩，陳鐘.網絡安全技術概論[M].北京：國防工業出版社，2003.

[2]盧昱.網絡控制論淺敘[J].裝備指揮技術學院學報，2002.

[3]吳忠望，盧昱，張伶.受控網絡系統安全模型及其控制機制研究[J].裝備指揮技術學院學報，2003.

[4]盧昱，王宇，吳忠望.基于網絡控制論概念的網絡控制論系統與分析[J].計算機工程與科學，2004.

[5]喬治A.哈澤里格.系統工程—基于信息的設計方法[M].北京：清華大學出版社，2003.