芻議網絡信息保護的安全機制

張海華

【摘要】隨著我國科學技術和這會經濟的飛速發展。信息網絡的全球化在帶來便捷的同時也產生了一定的威脅。信息網絡的安全問題也發展成為當代網絡發展的最重要問題。一旦與互聯網進行連接，就意味著連接的信息有被攻擊、數據被竊取、身份資料被盜等的危險發生。在全球每天都有利用計算機犯罪的案件發生，且具有逐年增長的趨勢。目前我國的計算機系統的安全效用只是基本的低層次的狀態，網絡信息的安全面臨一定的威脅。本文就網絡信息保護的安全機制展開研究和分析。

【關鍵詞】網絡信息；保護；安全機制

一、威脅我國網絡信息安全的諸因素

威脅網絡信息安全的因素分為人為和非人為兩類。人為因素主要有黑客人侵、病毒破壞、邏輯炸彈、電子欺詐等，這是威脅網絡信息安全的最重要因素；非人為因素包括濕度、溫度、雷擊、靜電、火災、水災、地震、電磁、輻射、空氣污染和設備故障等。川目前對我國網絡信息安全產生威脅的因素主要表現在以下幾個方面：

我國的信息化進程，基本上是依賴購買國外技術設備的建設。當前大量進口的計算機軟件、硬件充斥國內市場，尤其是國外的操作系統，幾乎主宰了每一臺電腦。不可否認.這些進口信息產品的應用，推動了我國的信息化進程，但從國際信息產品進出口發展動態來看，這絕不僅僅是單純的商業行為，它還可以攜帶攻擊他國政治、經濟、軍事等各種“秘密信息武器”。

二、網絡信息安全的防范機制

保護網絡信息安全所采用的措施稱為安全機制，而所有的安全機制都是針對潛在的安全威脅而設計的，它們可以根據實際情況單獨或組合使用。網絡信息安全防范機制應包括技術機制管理機制兩方面內容。

1.技術機制。（1）加密路由器技術。把通過路由器的內容進行加密和壓縮，然而讓它們通過不安全的網絡進行傳輸，并在目的端進行解壓和解密。（2）安全內核技術。人們開始在操作系統的層次上考安全性，嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統更加安全。如Solaris操作系統把靜態口令放在一個隱含文件中使系統的安全性增強。（3）數據加密技術。加密技術是網絡安全技術的基石，這指的是將一個信息（或稱明文）經過加密鑰及加密函數轉換，變成無意義的另一個信息（稱為密文），接收方則將此密文經過解密函數、解密密鑰還原成明文。（4）數字簽名。公開密鑰的加密機制雖提供了良好的保密性。但難以鑒別發送者，任何得到公開密鑰的人都可以生成報文和發送報文。而數字簽名則提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。（5）身份驗證技術。身份識別是用戶向系統出示自己的身份證明過程。身份認證是系統查控用戶的身份證過程。二者合為身份驗證。是判明和確認雙方真實身份的兩個重要環節。（6）防火墻技術。幾年前，針對Internet網中網的特點出現了基于“人口防守”概念的防火墻，它發展很快，迅速普及，目前仍是Internet安全的主要衛士。（7）網絡反病毒技術。網絡反病毒技術包括預防病毒、檢測病毒和消毒三種技術，其實施對象包括文件型病毒、引導型病毒和網絡病毒。目前反病毒的產品主要有計算機殺毒軟件、防病毒卡兩大類。（8）信息偽裝技術。這是90年代新興起的密碼技術，目前已成為密碼學領域的一個新熱點。它包括文本、音頻、視頻、靜止圖象等多個方面，主要有數字水印、隱像技術、隱聲技術、疊像技術等新技術。

2.管理機制。（1）確立網絡信息安全的戰略目標。要保證我國網絡信息安全，首先要確立網絡信息發全的戰略目標：保證國民經濟基礎的信息安全，抵御有關國家、地區、集團可能對我國實施“信息戰的威脅和打擊國內外的計算機高技術犯罪，保障國家安全、社會穩定和經濟發展。

（2）制訂網絡信息安全政策。信息網絡既是實現信息資源共享的必備途徑，也可能成為威脅國家安全，危害國計民生的通道。這就需要我們一方面要高度重視網絡信息安全，另一方面要制訂切實可行的應對之策：①建立一個完善的信息安全政策體系。②加強網絡信息安全研究。目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統5個方面開展研究。③發展自主的操作和互聯網絡。④健全信息安全則評體系。

三、等級保護安全建設技術

一級安全計算環境從以下方面進行設計：a） 用戶身份鑒別 包括用戶標識和用戶鑒別。在每一個用戶注冊到系統時，應采用用戶名和用戶標識符的方式進行用戶標識；在每次用戶登錄系統時，應采用一般性的口令鑒別機制進行用戶鑒別，并對口令數據進行保護。b） 自主訪問控制 應在安全策略控制范圍內，使用戶/用戶組對自己創建的客體具有各種訪問操作權限，并能將這些權限的部分或全部授予其他用戶/用戶組；訪問控制主體的粒度應為用戶/用戶組，客體的粒度應為文件和數據庫表；訪問操作應包括對客體的創建、讀、寫、修改和刪除等。c） 用戶數據完整性保護 宜采用各種常規校驗機制，檢驗安全計算環境存儲的用戶數據的完整性，并能發現完整性被破壞的情況。d） 惡意代碼防范 應安裝防惡意代碼軟件，并定期進行升級和更新，以及時防范和清除惡意代碼。

結語

為應對對未來的安全威脅和復雜環境。②著眼于創新性強、可發揮杠桿作用的突破性技術，并將這些技術有效地應用到提高我國的網絡信息安全管理能力之中，即在安現863，S863、國家科技攻關等計劃的基礎上，集中有限資源，重點投人，實現突破后，帶動一批轉成國家信息安全管理的工作手段，網絡偵控技術、內容監測、風險管理技術、側試評估技術和TEMPEST技術等就屬于此類。③努力探求具有戰略性的技術，以爭取在戰略上具有威懾優勢和技術王牌。我國的“兩彈一星”就是這種技戰術的例子。擁有并不斷探索這種戰略性技術應成為國家的長期策略并集中力量，組織攻關。操作系統、密碼專用芯片和安全處理器等應屬此列。

參考文獻

[1]網絡信息安全成脅及防范機制.江西圖書學刊[J]2000（1）：56一57.

[2]倪建民.信息化發展與我國信息安全.清華大學學 [J].2000（4）：56一62