探求網(wǎng)絡(luò)密碼破解安全隱患

朱則剛

?

探求網(wǎng)絡(luò)密碼破解安全隱患

朱則剛

To Search after the Network Code & Break the Spell of Security Hidden Danger

Zhu Zegang

隨著Internet的飛速發(fā)展與全球性信息高速公路的建設(shè)，信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)在己成為社會(huì)發(fā)展的重要保證。網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，對(duì)網(wǎng)絡(luò)安全技術(shù)的研究意義重大，它關(guān)系到小至個(gè)人的利益，大至國(guó)家的安全。信息與網(wǎng)絡(luò)給人類(lèi)社會(huì)科學(xué)與技術(shù)的發(fā)展帶來(lái)了巨大的推動(dòng)與沖擊，同時(shí)也引發(fā)了許多異想不到的問(wèn)題，Internet的安全就是其中之一，在網(wǎng)絡(luò)上如何保證合法用戶(hù)對(duì)資源的合法訪(fǎng)問(wèn)以及如何防止網(wǎng)絡(luò)黑客攻擊，成為網(wǎng)絡(luò)安全的主要內(nèi)容，因此受到了全社會(huì)的廣泛關(guān)注。

1、網(wǎng)絡(luò)信息安全關(guān)系到國(guó)家的安全和個(gè)人利益

人類(lèi)社會(huì)已經(jīng)進(jìn)入信息時(shí)代，或稱(chēng)網(wǎng)絡(luò)化時(shí)代，因特網(wǎng)、計(jì)算機(jī)網(wǎng)和各種通信網(wǎng)的飛速發(fā)展，使得網(wǎng)絡(luò)已經(jīng)成為人們新的社會(huì)生活空間。網(wǎng)絡(luò)的出現(xiàn)不僅改變了生產(chǎn)方式和生活方式，還導(dǎo)致了傳統(tǒng)意義上軍事安全界線(xiàn)的消失，戰(zhàn)爭(zhēng)形態(tài)的變化，戰(zhàn)場(chǎng)空間的拓展。網(wǎng)絡(luò)，繼空、地、海、天、電之后，成為“第六維”空間戰(zhàn)場(chǎng)。

在信息時(shí)代里，網(wǎng)絡(luò)化的信息系統(tǒng)已經(jīng)成為國(guó)家經(jīng)濟(jì)建設(shè)和國(guó)防力量的重要標(biāo)志和支柱，國(guó)家和軍隊(duì)的大部分信息活動(dòng)都是在網(wǎng)絡(luò)中進(jìn)行的，通過(guò)互聯(lián)網(wǎng)和局域網(wǎng)來(lái)處理各項(xiàng)業(yè)務(wù)，脫離網(wǎng)絡(luò)的電腦單機(jī)幾乎已經(jīng)不復(fù)存在。從某種意義上講，網(wǎng)絡(luò)系統(tǒng)，成為軍隊(duì)建設(shè)由機(jī)械化向信息化轉(zhuǎn)型的核心和關(guān)鍵。網(wǎng)絡(luò)的崛起和廣泛應(yīng)用，使得信息網(wǎng)絡(luò)安全問(wèn)題變得日益突出，成為國(guó)家和軍隊(duì)安全所需關(guān)注的重要領(lǐng)域。對(duì)網(wǎng)絡(luò)的高度依賴(lài)，使網(wǎng)絡(luò)正在成為各個(gè)國(guó)家和軍隊(duì)之間爭(zhēng)奪的重要戰(zhàn)場(chǎng)空間，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和通信網(wǎng)絡(luò)進(jìn)行信息攻擊和物理攻擊，已經(jīng)成為一種重要的作戰(zhàn)手段。

計(jì)算機(jī)自產(chǎn)生之初發(fā)展迅速，隨著各種網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用的普及，網(wǎng)絡(luò)信息化浪潮席卷全球，如今人們的生活、辦公、娛樂(lè)再也離不開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)在很大程度上改變著人們的生活習(xí)慣。相比于國(guó)外在網(wǎng)絡(luò)安全上做的很多工作，我國(guó)的網(wǎng)絡(luò)信息安全管理還存在很多問(wèn)題，信息泄露、安全隱患的存在給相關(guān)機(jī)構(gòu)造成巨大的經(jīng)濟(jì)損失，一些重要信息的泄露還可能產(chǎn)生無(wú)法挽回的損失，所以網(wǎng)絡(luò)信息安全管理成為我們必須直面和解決的問(wèn)題。

由于一切重要信息的產(chǎn)生、傳遞和存儲(chǔ)幾乎無(wú)例外地都采用了數(shù)字形式，一個(gè)完整的信息系統(tǒng)更可能成為電子間諜、破壞者和盜竊者入侵的對(duì)象。以竊取、篡改和破壞數(shù)據(jù)與軟件的方式，對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，具有很大的破壞性。一個(gè)國(guó)家和軍隊(duì)的物理基礎(chǔ)設(shè)施越是依賴(lài)信息系統(tǒng)，信息網(wǎng)絡(luò)安全問(wèn)題也就愈突出。軍隊(duì)對(duì)民用技術(shù)與系統(tǒng)日益強(qiáng)烈的依賴(lài)，軍用與民用網(wǎng)絡(luò)的互聯(lián)、互通和互操作性的增強(qiáng)，以及越來(lái)越大量的軍事信息寄駐于民用基礎(chǔ)設(shè)施中等，使軍事和民用網(wǎng)絡(luò)都面臨著嚴(yán)重的信息攻擊威脅和物理攻擊威脅。計(jì)算機(jī)網(wǎng)、因特網(wǎng)和各種通信網(wǎng)發(fā)展的速度越快，社會(huì)與軍隊(duì)信息化程度越高，通信、計(jì)算機(jī)和信息網(wǎng)的安全就愈顯得重要，網(wǎng)絡(luò)信息安全問(wèn)題就變得日益突出和迫切。

瓶頸突破之后，寬帶上網(wǎng)進(jìn)入高速發(fā)展時(shí)期，速度快就是寬帶最大的優(yōu)勢(shì)，可以預(yù)見(jiàn)，寬帶接入必將成為人們上網(wǎng)的主導(dǎo)方式。近幾年來(lái)，寬帶上網(wǎng)在我國(guó)發(fā)展極為迅猛，ADsL、光纖+LAN、光纖到戶(hù)（FTTH）依次逐漸成為高速上網(wǎng)的主導(dǎo)方式，人們?cè)谙硎軐拵Щヂ?lián)網(wǎng)所帶來(lái)的方便快捷和娛樂(lè)新體驗(yàn)的同時(shí)，信息安全問(wèn)題也逐漸成為人們關(guān)注的重點(diǎn)。目前，計(jì)算機(jī)病毒泛濫成災(zāi)，網(wǎng)絡(luò)攻擊造成重大損失的事件經(jīng)常發(fā)生，信息安全問(wèn)題出現(xiàn)了新的態(tài)勢(shì)，黑客們?cè)絹?lái)越熱衷于竊取人們的寬帶上網(wǎng)帳號(hào)等重要的個(gè)人信息，時(shí)常會(huì)造成個(gè)人財(cái)物的重大損失。

以因特網(wǎng)為代表和主體的信息網(wǎng)絡(luò)將成為人類(lèi)21世紀(jì)生產(chǎn)、生活的基本方式，世界各國(guó)都以戰(zhàn)略眼光注視著它的發(fā)展，并積極謀取網(wǎng)上的優(yōu)勢(shì)和主動(dòng)權(quán)。但是因特網(wǎng)的信息安全問(wèn)題也較突出。病毒感染事件增加，病毒種類(lèi)增多；網(wǎng)上竊密活動(dòng)猖獗；網(wǎng)上經(jīng)濟(jì)詐騙增長(zhǎng)；網(wǎng)上賭博盛行，色情泛濫，通過(guò)瀏覽器，電子郵件等方式大量擴(kuò)散；帶有政治性的網(wǎng)上攻擊增加。人們對(duì)于私人信息安全的擔(dān)憂(yōu)嚴(yán)重阻礙電子商務(wù)、網(wǎng)上交易等互聯(lián)網(wǎng)新式服務(wù)的發(fā)展，寬帶接入方式的普及使得個(gè)人信息更加無(wú)私密性可言，人們經(jīng)常處于個(gè)人信息安全的恐慌之中。

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)代生活中的作用越來(lái)越重要，如今，個(gè)人、企業(yè)以及政府部門(mén)，國(guó)家軍事部門(mén)，不管是天文的還是地理的都依靠網(wǎng)絡(luò)傳遞信息，這已成為主流，人們也越來(lái)越依賴(lài)網(wǎng)絡(luò)。網(wǎng)絡(luò)的開(kāi)放性與共享性容易使它受到外界的攻擊與破壞，網(wǎng)絡(luò)信息的各種入侵行為和犯罪活動(dòng)接踵而至，信息的安全保密性受到嚴(yán)重影響。因此，網(wǎng)絡(luò)安全問(wèn)題已成為世界各國(guó)政府、企業(yè)及廣大網(wǎng)絡(luò)用戶(hù)最關(guān)心的問(wèn)題之一。

21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專(zhuān)門(mén)的領(lǐng)域變成了無(wú)處不在。當(dāng)人類(lèi)步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。

網(wǎng)絡(luò)受到攻擊的原因有許多，但大致可分為以下種類(lèi)：電子系統(tǒng)管理員的安全意識(shí)不夠強(qiáng)，暴露出明顯的安全漏洞。如系統(tǒng)管理員口令設(shè)置不對(duì)，系統(tǒng)設(shè)置了許多權(quán)限控制不嚴(yán)的“信任主機(jī)”等；軟件系統(tǒng)存在錯(cuò)誤或漏洞；TCP/IP本身的運(yùn)行機(jī)制不完善，雖然目前網(wǎng)絡(luò)不斷受到攻擊，但是信息安全技術(shù)水平也在不斷提高。一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。對(duì)網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個(gè)人、國(guó)家創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶(hù)服務(wù)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國(guó)要想真正解決網(wǎng)絡(luò)安全問(wèn)題，最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題，對(duì)此我們還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上，產(chǎn)業(yè)上，政策上來(lái)發(fā)展它，政府不僅應(yīng)該看見(jiàn)信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)電子化，信息化的發(fā)展將起到非常重要的作用。

2、網(wǎng)絡(luò)信息安全隱患分析

信息安全包括信息系統(tǒng)的安全和系統(tǒng)中信息的安全。隨著科技的快速發(fā)展，計(jì)算機(jī)技術(shù)的日新月異推動(dòng)了時(shí)代信息化的腳步。數(shù)字化、信息化產(chǎn)品和技術(shù)逐漸滲透到人們生活的方方面面，為人類(lèi)社會(huì)的進(jìn)步做出了巨大的貢獻(xiàn)。電腦、手機(jī)、互聯(lián)網(wǎng)等等一系列科學(xué)技術(shù)改變了人們的日常生活。但與此同時(shí)，隨著信息技術(shù)的提高和快速發(fā)展，其弊端也顯現(xiàn)出來(lái)。

由于信息系統(tǒng)自身的脆弱性和來(lái)自?xún)?nèi)外部的各種威脅及攻擊，使得信息安全問(wèn)題變得十分突出。越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題威脅著廣大計(jì)算機(jī)用戶(hù)的正常生活，諸如病毒、黑客的侵襲、網(wǎng)絡(luò)數(shù)據(jù)的竊取等等惡性行為給網(wǎng)絡(luò)信息安全帶來(lái)極大的威脅，雖然一些防范網(wǎng)絡(luò)安全的技術(shù)和軟件已廣泛運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)中，但層出不窮的網(wǎng)絡(luò)信息安全問(wèn)題仍值得重視。

網(wǎng)絡(luò)信息安全問(wèn)題的由來(lái)。計(jì)算機(jī)系統(tǒng)由計(jì)算機(jī)軟件系統(tǒng)和硬件系統(tǒng)構(gòu)成，是計(jì)算機(jī)正常運(yùn)行的關(guān)鍵。任何計(jì)算機(jī)都存在著由于操作失誤，硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障，而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險(xiǎn)。系統(tǒng)故障會(huì)造成網(wǎng)絡(luò)漏洞，為不法分子提供可趁之機(jī)，侵入系統(tǒng)內(nèi)部竊取數(shù)據(jù)或重要信息。另外，系統(tǒng)故障也使得計(jì)算機(jī)失去了安全保護(hù)的屏障，使病毒等惡性程序更容易侵入計(jì)算機(jī)，為計(jì)算機(jī)系統(tǒng)安全帶來(lái)威脅。隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的發(fā)展和應(yīng)用，過(guò)去各自獨(dú)立運(yùn)行的單機(jī)或單個(gè)系統(tǒng)通過(guò)網(wǎng)絡(luò)相互連接起來(lái)，實(shí)現(xiàn)了跨系統(tǒng)、跨區(qū)域的資源共享和信息交換。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用和網(wǎng)絡(luò)空間的逐步開(kāi)放，為自身系統(tǒng)的安全運(yùn)行埋下了隱患，使網(wǎng)絡(luò)極易受黑客、惡意軟件和計(jì)算機(jī)病毒的攻擊。事實(shí)上，自互聯(lián)網(wǎng)問(wèn)世以來(lái)，一場(chǎng)網(wǎng)絡(luò)安全防范與入侵攻擊之間的戰(zhàn)爭(zhēng)就已拉開(kāi)帷幕。

信息和網(wǎng)絡(luò)安全問(wèn)題所造成的后果嚴(yán)重：一是網(wǎng)絡(luò)不安全，國(guó)家信息就不安全。國(guó)家信息系統(tǒng)往往成為敵對(duì)國(guó)家和不法分子攻擊和竊取國(guó)家信息情報(bào)的重要途徑；二是網(wǎng)絡(luò)不安全，經(jīng)濟(jì)信息就不安全。信息技術(shù)與信息產(chǎn)業(yè)已成為當(dāng)今世界經(jīng)濟(jì)與社會(huì)發(fā)展的主要驅(qū)動(dòng)力。但網(wǎng)絡(luò)是把“雙刃劍”，世界各國(guó)的經(jīng)濟(jì)每年都因信息安全問(wèn)題遭受巨大損失。目前美國(guó)、德國(guó)、英國(guó)、法國(guó)每年由于網(wǎng)絡(luò)安全問(wèn)題而遭受的經(jīng)濟(jì)損失達(dá)數(shù)百億美元。其中2005年，英國(guó)有500萬(wàn)人僅被網(wǎng)絡(luò)詐騙就造成經(jīng)濟(jì)損失達(dá)5億美元；三是，網(wǎng)絡(luò)不安全，軍事信息就不安全。

信息系統(tǒng)自身固有的脆弱性，主要有：數(shù)據(jù)的可訪(fǎng)問(wèn)性---資源的共享性和分散性，增加了網(wǎng)絡(luò)受攻擊的可能性；電磁輻射泄漏---網(wǎng)絡(luò)與計(jì)算機(jī)存在的電磁信息泄漏提供了失密、泄密和竊密的可能性；計(jì)算機(jī)系統(tǒng)的硬件組成及其操作系統(tǒng)的脆弱性，為系統(tǒng)的濫用提供了方便；在操作運(yùn)行環(huán)境中的硬件故障和人為失誤，會(huì)造成概率類(lèi)脆弱性；算法上的脆弱性---主要是系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)上的一些顯而易見(jiàn)的安全缺陷所造成的漏洞等。

對(duì)信息安全的主要威脅有：非人為因素造成的威脅，主要指種種自然災(zāi)害等；人為因素造成的威脅，主要指偶發(fā)性威脅、故意性威脅，包括網(wǎng)絡(luò)攻擊、蓄意入侵、計(jì)算機(jī)病毒等。

雖然人為因素和非人為因素都對(duì)系統(tǒng)安全構(gòu)成威脅，但精心設(shè)計(jì)的人為攻擊威脅最大。人為攻擊可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊不改變系統(tǒng)中的任何信息，也不改變系統(tǒng)的操作和狀態(tài)，但它威脅信息的保密性。主動(dòng)攻擊則威脅信息的完整性、真實(shí)性和可用性。

現(xiàn)今互聯(lián)網(wǎng)環(huán)境正在發(fā)生著一系列的變化，安全問(wèn)題也出現(xiàn)了相應(yīng)的變化。主要反映在以下方面：網(wǎng)絡(luò)犯罪成為集團(tuán)化、產(chǎn)業(yè)化的趨勢(shì)。從灰鴿子病毒案例可以看出，木馬從制作到最終盜取用戶(hù)信息甚至財(cái)物，漸漸成為了一條產(chǎn)業(yè)鏈；無(wú)線(xiàn)網(wǎng)絡(luò)、移動(dòng)手機(jī)成為新的攻擊區(qū)域，新的攻擊重點(diǎn)。隨著無(wú)線(xiàn)網(wǎng)絡(luò)的大力推廣，3G網(wǎng)絡(luò)使用人群的增多，使用的用戶(hù)群體也在不斷的增加；垃圾郵件依然比較嚴(yán)重。雖然經(jīng)過(guò)這么多年的垃圾郵件整治，垃圾郵件現(xiàn)象得到明顯的改善，例如在美國(guó)有相應(yīng)的立法來(lái)處理垃圾郵件。但是在利益的驅(qū)動(dòng)下，垃圾郵件仍然影響著每個(gè)人郵箱的使用；漏洞攻擊的爆發(fā)時(shí)間變短。從這幾年的攻擊來(lái)年，不難發(fā)現(xiàn)漏洞攻擊的時(shí)間越來(lái)越短，系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、軟件漏洞被攻擊者發(fā)現(xiàn)并利用的時(shí)間間隔在不斷的縮短。很多攻擊者都通過(guò)這些漏洞來(lái)攻擊網(wǎng)絡(luò)；攻擊方的技術(shù)水平要求越來(lái)越低。

DoS攻擊更加頻繁。對(duì)于DoS攻擊更加隱蔽，難以追蹤到攻擊者。大多數(shù)攻擊者采用分布式的攻擊方式，以及跳板攻擊方法。這種攻擊更具有威脅性，攻擊更加難以防治。

針對(duì)瀏覽器插件的攻擊。插件的性能不是由瀏覽器來(lái)決定的，瀏覽器的漏洞升級(jí)并不能解決插件可能存在的漏洞；網(wǎng)站攻擊，特別是網(wǎng)頁(yè)被掛馬。大多數(shù)用戶(hù)在打開(kāi)一個(gè)熟習(xí)的網(wǎng)站，比如自己信任的網(wǎng)站，但是這個(gè)網(wǎng)站被告掛馬，這在不經(jīng)意之間木馬將會(huì)安裝在自己的電腦內(nèi)。這是現(xiàn)在網(wǎng)站攻擊的主要模式。

內(nèi)部用戶(hù)的攻擊。現(xiàn)今企事業(yè)單位的內(nèi)部網(wǎng)與外部網(wǎng)聯(lián)系的越來(lái)越緊密，來(lái)自?xún)?nèi)部用戶(hù)的威脅也不斷地表現(xiàn)出來(lái)。來(lái)自?xún)?nèi)部攻擊的比例在不斷上升，變成內(nèi)部網(wǎng)絡(luò)的一個(gè)防災(zāi)重點(diǎn)。

網(wǎng)絡(luò)是一個(gè)共享的空間，每個(gè)人都可以自由的訪(fǎng)問(wèn)網(wǎng)絡(luò)，獲取網(wǎng)絡(luò)上的公共資源，網(wǎng)絡(luò)資源的開(kāi)放性降低了信息安全系數(shù)，隨著終端設(shè)備數(shù)量的增加，信息交互變得頻繁和密切，一臺(tái)電腦的安全事故可以在短時(shí)間內(nèi)擴(kuò)散給其他用戶(hù)，這種安全事故的來(lái)源是多方面的。黑客或間諜通過(guò)網(wǎng)絡(luò)技術(shù)私自擴(kuò)大自己的信息訪(fǎng)問(wèn)限權(quán)，在沒(méi)有授權(quán)的情況下訪(fǎng)問(wèn)受限信息，非法使用受限的網(wǎng)絡(luò)軟件，并對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行修改。網(wǎng)絡(luò)信息必須按照預(yù)先設(shè)置好的運(yùn)行次序傳輸，網(wǎng)絡(luò)黑客或間諜通過(guò)技術(shù)手段改變運(yùn)行次序，導(dǎo)致信息錯(cuò)誤甚至出現(xiàn)流向錯(cuò)誤。黑客通過(guò)修改重要信息，達(dá)到有利于他的非法目的。典型的網(wǎng)絡(luò)攻擊方式如下：病毒的侵襲計(jì)算機(jī)病毒是喜歡搞惡作劇的人或黑客們編寫(xiě)的一種短程序，通常不超過(guò)100個(gè)字節(jié)。計(jì)算機(jī)病毒一經(jīng)進(jìn)人計(jì)算機(jī)系統(tǒng)，就會(huì)在適當(dāng)?shù)沫h(huán)境下自動(dòng)運(yùn)行，破壞和癱瘓計(jì)算機(jī)的存儲(chǔ)和記憶系統(tǒng)，并自我復(fù)制和傳播，使計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)陷于癱瘓而無(wú)法正常工作。目前幾乎每天都有新的計(jì)算機(jī)病毒產(chǎn)生，加上計(jì)算機(jī)病毒機(jī)理的不斷演變和變種的出現(xiàn)，從而使計(jì)算機(jī)網(wǎng)絡(luò)的信息安全保障問(wèn)題日益復(fù)雜。黑客的非法闖入是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞，不經(jīng)允許非法訪(fǎng)問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源從事刪除復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng)。“黑客”目前已成為精通計(jì)算機(jī)網(wǎng)絡(luò)而從事情報(bào)竊取、制造事端、散布病毒、毀壞數(shù)據(jù)者的代名詞。

利用網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的脆弱性，開(kāi)發(fā)信息入侵和信息攻擊技術(shù)，發(fā)展網(wǎng)絡(luò)空間和電腦主體情報(bào)獲取能力已成為世界各國(guó)情報(bào)界和國(guó)際情報(bào)活動(dòng)擴(kuò)展新領(lǐng)域、補(bǔ)充新手段的主攻方向。據(jù)不完全統(tǒng)計(jì)，全世界已經(jīng)有120多個(gè)國(guó)家擁有這樣的能力。另?yè)?jù)美國(guó)審計(jì)局調(diào)查表明，美國(guó)每年政府機(jī)構(gòu)有47％的網(wǎng)絡(luò)受到攻擊，美軍方則聲稱(chēng)，國(guó)防部和軍隊(duì)網(wǎng)絡(luò)受攻擊的危險(xiǎn)正在以每年120％的速度增長(zhǎng)，我國(guó)的網(wǎng)絡(luò)系統(tǒng)也多次受到攻擊。可以預(yù)見(jiàn)，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，以及網(wǎng)絡(luò)社會(huì)化程度的提高，信息網(wǎng)絡(luò)安全面臨的挑戰(zhàn)將會(huì)更大，各種攻擊破壞手段將會(huì)更多、更為復(fù)雜。信息網(wǎng)絡(luò)安全保密技術(shù)，在系統(tǒng)的設(shè)計(jì)中之所以成為不可忽視的重要組成部分，越來(lái)越引起人們的重視，是因?yàn)榫W(wǎng)絡(luò)化信息系統(tǒng)的地域廣泛性和通信協(xié)議的開(kāi)放性，決定了它的易損性，使它成為信息戰(zhàn)中最重要的打擊對(duì)象和最好的情報(bào)來(lái)源。

3、信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)走出有中國(guó)特色的發(fā)展之路

信息屬于眾多資源的一類(lèi)，對(duì)于人們而言意義重大，其特點(diǎn)為：共享性、增值性、可處理性、常見(jiàn)性.信息安全指的是，采取特殊的手段，以保證信息的完整，降低各種潛在的危害.對(duì)于信息安全的具體含義，國(guó)家組織曾給出非常準(zhǔn)確的解釋?zhuān)葱畔⒌耐暾⒖煽俊⒖捎谩ｋS著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用飛快地不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日趨普及和復(fù)雜，信息安全問(wèn)題成為互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。手機(jī)、掌上電腦等無(wú)線(xiàn)終端的處理能力和功能通用性提高，使其逐漸具備小型計(jì)算機(jī)的功能，越來(lái)越多的網(wǎng)絡(luò)攻擊開(kāi)始向這類(lèi)產(chǎn)品傾斜，并將進(jìn)一步發(fā)展.同時(shí)網(wǎng)絡(luò)攻擊行為也日趨復(fù)雜并且各種方法也相互融合，使得保證網(wǎng)絡(luò)的安全困難重重.與以前相比，攻擊行為更具有組織性，而進(jìn)行攻擊的目的也出現(xiàn)較大變化，原來(lái)進(jìn)行攻擊主要是為了表現(xiàn)個(gè)人的能力，而現(xiàn)在則更多地是為了獲得收益.另外，在互聯(lián)網(wǎng)上，各種惡意網(wǎng)站、木馬病毒、惡意軟件層出不窮，發(fā)展較快；總之，安全問(wèn)題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全必須加以防范，否則會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

自從網(wǎng)絡(luò)技術(shù)運(yùn)用的20多年以來(lái)，全世界網(wǎng)絡(luò)得到了持續(xù)快速的發(fā)展，中國(guó)的網(wǎng)絡(luò)安全技術(shù)在近幾年也得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿(mǎn)足用戶(hù)需求、具有時(shí)代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來(lái)看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過(guò)程中面臨的主要問(wèn)題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問(wèn)題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問(wèn)題，安全防護(hù)已經(jīng)從底層或簡(jiǎn)單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問(wèn)題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語(yǔ)義范疇，越來(lái)越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。據(jù)中國(guó)互聯(lián)網(wǎng)信息中心報(bào)道：中國(guó)網(wǎng)民人數(shù)達(dá)4.57億，寬帶普及率接近100％，互聯(lián)網(wǎng)普及率達(dá)28.9％，超過(guò)世界平均水平，使用手機(jī)上網(wǎng)的網(wǎng)民達(dá)到2.33億人.與此同時(shí)，網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀，以僵尸網(wǎng)絡(luò)、間諜軟件、身份竊取等為代表的各類(lèi)惡意代碼逐漸成為最大威脅，拒絕服務(wù)攻擊、網(wǎng)絡(luò)仿冒、垃圾郵件等安全事件仍然猖獗。網(wǎng)絡(luò)安全事件在保持整體數(shù)量顯著上升的同時(shí)，也呈現(xiàn)出技術(shù)復(fù)雜化、動(dòng)機(jī)趨利化、政治化的特點(diǎn)。

在信息時(shí)代，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題。網(wǎng)絡(luò)安全主要研究的是計(jì)算機(jī)病毒的防治和系統(tǒng)的安全。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計(jì)算機(jī)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來(lái)非法黑客入侵的能力，還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄浴＞唧w而言，網(wǎng)絡(luò)安全主要是保護(hù)個(gè)人隱私；控制對(duì)有權(quán)限限制的網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)；保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄浴?shù)據(jù)的完整性和真實(shí)性；控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論；避免國(guó)家機(jī)密泄漏等，由此可見(jiàn)網(wǎng)絡(luò)安全的重要性。由于網(wǎng)絡(luò)已經(jīng)深入到人們生活和工作的各個(gè)方面，所以，對(duì)網(wǎng)絡(luò)安全的要求也提升到了更高層次。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全成為一個(gè)潛在的巨大問(wèn)題，也是涉及面很廣泛的問(wèn)題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問(wèn)題。在其最簡(jiǎn)單的形式中，它主要關(guān)心的是確保無(wú)關(guān)人員不能讀取，更不能修改傳送給其它接收者的信息。此時(shí)，它關(guān)心的對(duì)像是那些無(wú)權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和回放的問(wèn)題，以及發(fā)送者是否曾發(fā)送過(guò)該條消息的問(wèn)題。大多數(shù)安全性問(wèn)題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網(wǎng)絡(luò)安全不僅僅是使它沒(méi)有編程錯(cuò)誤。它包括要防范那些聰明的，通常也是狡猾的、專(zhuān)業(yè)的，并且在時(shí)間和金錢(qián)上是很充足、富有的人。同時(shí)必須清楚地認(rèn)識(shí)到，能夠制止偶然實(shí)施破壞行為的敵人的方法對(duì)那些慣于作案的老手來(lái)說(shuō)收效甚微。網(wǎng)絡(luò)安全性可以被粗略地分為四個(gè)相互交織的部分：保密、鑒別、反拒認(rèn)以及完整性控制。保密是保護(hù)信息不被未授權(quán)者訪(fǎng)問(wèn)，這是人們提到的網(wǎng)絡(luò)安全性時(shí)最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對(duì)方的身份。反拒認(rèn)主要與簽名有關(guān)；保密和完整性通過(guò)使用注冊(cè)過(guò)的郵件和檔鎖來(lái)實(shí)現(xiàn)。

我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開(kāi)發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性?huà)呙柢浖取５蛐畔⒕W(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開(kāi)展研究，各部分相互協(xié)同形成有機(jī)整體。

21世紀(jì)人類(lèi)步入信息社會(huì)后，信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會(huì)發(fā)展的推動(dòng)力。在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ邪l(fā)和探索，以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過(guò)發(fā)達(dá)國(guó)家的水平，以此保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

4、網(wǎng)絡(luò)信息安全技術(shù)的解決方案

網(wǎng)絡(luò)安全性與每一層都有關(guān)系：在物理層可通過(guò)把傳輸線(xiàn)封裝在包含壓氬氣的封裝管中來(lái)挫敗偷聽(tīng)。任何鉆管的嘗試都會(huì)導(dǎo)致漏氣、減壓，并能觸發(fā)警報(bào)裝置。一些軍用系統(tǒng)就采用了他，在數(shù)據(jù)鏈路層，點(diǎn)點(diǎn)線(xiàn)上的分組在離開(kāi)一臺(tái)機(jī)器時(shí)被編上密碼，到達(dá)另一臺(tái)時(shí)再解碼。在網(wǎng)絡(luò)層可安裝防火墻來(lái)限制分組的進(jìn)出。在傳輸層整個(gè)連接都能被加密（過(guò)程到過(guò)程）。在應(yīng)用層可想辦法采用一種通用的方法有效地解決身份認(rèn)證或反拒認(rèn)問(wèn)題。網(wǎng)絡(luò)信息安全技術(shù)通常從防止信息竊密和防止信息破壞2方面來(lái)考慮。防止信息竊密的技術(shù)通常采用通信反偵察、防電磁泄露、防火墻技術(shù)、密鑰管理、通信保密、文件保密、報(bào)文鑒別、數(shù)字簽名、存儲(chǔ)加密等。針對(duì)于眾多的網(wǎng)絡(luò)安全問(wèn)題，在技術(shù)上都提出了如下相應(yīng)的解決方案：

（1）網(wǎng)絡(luò)防火墻技術(shù)

所謂防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶(hù)未經(jīng)授權(quán)的訪(fǎng)問(wèn)。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Internet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入，防火墻是設(shè)置在兩個(gè)或多個(gè)網(wǎng)絡(luò)之間的安全阻隔，用于保證本地網(wǎng)絡(luò)資源的安全，通常是包含軟件部分和硬件部分的一個(gè)系統(tǒng)或多個(gè)系統(tǒng)的組合。防火墻技術(shù)是通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，并對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪(fǎng)問(wèn)進(jìn)行審計(jì)和控制，本身具有較強(qiáng)的抗攻擊能力，并且只有授權(quán)的管理員方可對(duì)防火墻進(jìn)行管理，通過(guò)邊界控制來(lái)強(qiáng)化內(nèi)部網(wǎng)絡(luò)的全。

（2）VPN技術(shù)

VPN（虛擬專(zhuān)用網(wǎng)絡(luò)）是指利用公共網(wǎng)絡(luò)建立私有專(zhuān)用網(wǎng)絡(luò)。虛擬專(zhuān)用網(wǎng)絡(luò)功能是：在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)。VPN有多種分類(lèi)方式，主要是按協(xié)議進(jìn)行分類(lèi)。VPN可通過(guò)服務(wù)器、硬件、軟件等多種方式實(shí)現(xiàn)。VPN具有成本低，并且易于使用的特點(diǎn)。數(shù)據(jù)通過(guò)安全的“加密隧道”在公共網(wǎng)絡(luò)中傳播，連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專(zhuān)有的通信線(xiàn)路。VPN利用公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施為企業(yè)各部門(mén)提供安全的網(wǎng)絡(luò)互聯(lián)服務(wù)，能夠使運(yùn)行在VPN之上的商業(yè)應(yīng)用享有幾乎和專(zhuān)用網(wǎng)絡(luò)同樣的安全性、可靠性、優(yōu)先級(jí)別和可管理性。

（3）IDS（入侵檢測(cè)系統(tǒng)）技術(shù)

作為一種積極主動(dòng)的安全防護(hù)工具，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)防護(hù)，在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報(bào)警、攔截和響應(yīng)。目前基本上分為以下兩種：主機(jī)入侵檢測(cè)系統(tǒng)；網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。主機(jī)入侵檢測(cè)系統(tǒng)分析對(duì)象為主機(jī)審計(jì)日志，所以需要在主機(jī)上安裝軟件，針對(duì)不同的系統(tǒng)、不同的版本需安裝不同的主機(jī)引擎，安裝配置較為復(fù)雜，同時(shí)對(duì)系統(tǒng)的運(yùn)行和穩(wěn)定性造成影響，目前在國(guó)內(nèi)應(yīng)用較少。網(wǎng)絡(luò)入侵監(jiān)測(cè)分析對(duì)象為網(wǎng)絡(luò)數(shù)據(jù)流，只需安裝在網(wǎng)絡(luò)的監(jiān)聽(tīng)端口上，對(duì)網(wǎng)絡(luò)的運(yùn)行無(wú)任何影響，目前國(guó)內(nèi)使用較為廣泛。IDS常用的檢測(cè)方法有特征檢測(cè)、異常檢測(cè)、狀態(tài)檢測(cè)、協(xié)議分析等，而這些檢測(cè)方式都存在缺陷。入侵檢測(cè)誤報(bào)和漏報(bào)的解決最終依靠分析技術(shù)的改進(jìn)。

（4）IPS（入侵防御系統(tǒng)）技術(shù)

入侵防御系統(tǒng)（IPS）是電腦網(wǎng)絡(luò)安全設(shè)施，是對(duì)防病毒軟件和防火墻的補(bǔ)充。入侵預(yù)防系統(tǒng)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，能夠即時(shí)的中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)資料傳輸行為。入侵防御系統(tǒng)提供主動(dòng)、實(shí)時(shí)的防護(hù)，其設(shè)計(jì)旨在對(duì)網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進(jìn)行檢測(cè)，對(duì)攻擊性的流量進(jìn)行自動(dòng)攔截，使它們無(wú)法造成損失。入侵防御系統(tǒng)如果檢測(cè)到攻擊企圖，就會(huì)自動(dòng)地將攻擊包丟掉或采取措施阻斷攻擊源，而不把攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。

（5）網(wǎng)絡(luò)隔離技術(shù)

是指兩個(gè)或兩個(gè)以上的計(jì)算機(jī)或網(wǎng)絡(luò)在斷開(kāi)連接的基礎(chǔ)上，實(shí)現(xiàn)信息交換和資源共享，也就是說(shuō)，通過(guò)網(wǎng)絡(luò)隔離技術(shù)既可以使兩個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)物理上的隔離，又能在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)交換。面對(duì)新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和高安全度網(wǎng)絡(luò)對(duì)安全的特殊需求，全新安全防護(hù)防范理念的網(wǎng)絡(luò)安全技術(shù)“網(wǎng)絡(luò)隔離技術(shù)”應(yīng)運(yùn)而生。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保隔離有害的攻擊，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的，它彌補(bǔ)了原有安全技術(shù)的不足，突出了自己的優(yōu)勢(shì)。

（6）加密技術(shù)

是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用，深受廣大用戶(hù)的喜愛(ài)。加密技術(shù)是有效解決網(wǎng)絡(luò)文件竊取、篡改等攻擊的有效手段。對(duì)于網(wǎng)絡(luò)應(yīng)用大多數(shù)層次都有相應(yīng)的加密方法。SSLITLS是因特網(wǎng)中訪(fǎng)問(wèn)Web服務(wù)器最重要的安全協(xié)議。IPSec是IETF制定的IP層加密協(xié)議，為其提供了加密和認(rèn)證過(guò)程的密鑰管理功能。應(yīng)用層就更多加密的方式，最典型的有電子簽名、公私鑰加密方式等。

（7）訪(fǎng)問(wèn)控制技術(shù)

防止對(duì)任何資源進(jìn)行未授權(quán)的訪(fǎng)問(wèn)，從而使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用。意指，用戶(hù)身份及其所歸屬的某項(xiàng)定義組來(lái)限制用戶(hù)對(duì)某些信息項(xiàng)的訪(fǎng)問(wèn)，或限制對(duì)某些控制功能的使用的一種技術(shù)，如UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的原理就是基于此技術(shù)之上。訪(fǎng)問(wèn)控制通常用于系統(tǒng)管理員控制用戶(hù)對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制的主要功能包括：保證合法用戶(hù)訪(fǎng)問(wèn)受權(quán)保護(hù)的網(wǎng)絡(luò)資源，防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源，或防止合法用戶(hù)對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制首先需要對(duì)用戶(hù)身份的合法性進(jìn)行驗(yàn)證，同時(shí)利用控制策略進(jìn)行選用和管理工作。當(dāng)用戶(hù)身份和訪(fǎng)問(wèn)權(quán)限驗(yàn)證之后，還需要對(duì)越權(quán)操作進(jìn)行監(jiān)控。訪(fǎng)問(wèn)控制需要完成兩個(gè)任務(wù)：識(shí)別和確認(rèn)訪(fǎng)問(wèn)系統(tǒng)的用戶(hù)、決定該用戶(hù)可以對(duì)某一系統(tǒng)資源進(jìn)行何種類(lèi)型的訪(fǎng)問(wèn)。

（8）安全審計(jì)技術(shù)

即通過(guò)對(duì)系統(tǒng)事件的記錄和檢查，能夠有效地防范和發(fā)現(xiàn)內(nèi)部違規(guī)行為。通俗地說(shuō)，網(wǎng)絡(luò)安全審計(jì)就是在一個(gè)特定的企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來(lái)自外網(wǎng)和內(nèi)網(wǎng)用戶(hù)的入侵和破壞，而運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、安全事件，以便集中報(bào)警、分析、處理的一種技術(shù)手段。安全審計(jì)包括識(shí)別、記錄、存儲(chǔ)、分析與安全相關(guān)行為的信息，審計(jì)記錄用于檢查與安全相關(guān)的活動(dòng)和負(fù)責(zé)人。安全審計(jì)是指將系統(tǒng)的各種安全機(jī)制和措施與預(yù)定的安全目標(biāo)和策略進(jìn)行一致性比較，確定各項(xiàng)控制機(jī)制是否存在和得到執(zhí)行，對(duì)漏洞的防范是否有效，評(píng)價(jià)系統(tǒng)安全機(jī)制的可依賴(lài)程度。例如，對(duì)網(wǎng)絡(luò)設(shè)備的安全審計(jì)需要從中收集日志，以便對(duì)網(wǎng)絡(luò)流量和運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控和事后查詢(xún)；對(duì)服務(wù)器的安全審計(jì)，審計(jì)服務(wù)器的安全漏洞，監(jiān)控對(duì)服務(wù)器的任何合法和非法操作，以便發(fā)現(xiàn)問(wèn)題后查找原因等等。

5、計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策

人類(lèi)已進(jìn)入信息社會(huì)，以INTERNET網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)發(fā)展，給人們的工作與生活帶來(lái)巨大的變化，尤其在現(xiàn)代金融領(lǐng)域信息交流十分方便、快捷，如：網(wǎng)上銀行、網(wǎng)上證券及電子商務(wù)的支付結(jié)算系統(tǒng)等已逐步普及。然而，伴隨著便利的網(wǎng)上商業(yè)活動(dòng)，其信息的安全已受到人們的重視和關(guān)心。如何保證商業(yè)活動(dòng)的安全，如何保證企業(yè)和個(gè)人的商業(yè)秘密，已成為大家的共識(shí)。信息安全不僅是老百姓關(guān)心的事，而且已成為世界各國(guó)政府安全層面的頭等大事。事實(shí)證明：信息系統(tǒng)是當(dāng)今最活躍的生嚴(yán)力之一，它可以創(chuàng)造精神財(cái)富和物質(zhì)財(cái)富.然而，沒(méi)有安全保障的信息系統(tǒng)是十分危險(xiǎn)的。我國(guó)的網(wǎng)站90％不安全都存在不同程度的安全問(wèn)題，我國(guó)與先進(jìn)國(guó)家相比，基礎(chǔ)信息產(chǎn)業(yè)相對(duì)落后，信息安全防護(hù)能力較薄弱，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，沒(méi)有安全設(shè)備，使得計(jì)算機(jī)犯罪呈上升趨勢(shì)。

互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過(guò)各種媒體接入進(jìn)來(lái)，如果不加限制，世界各地均可以訪(fǎng)問(wèn)。于是各種安全威脅可以不受地理限制、不受平臺(tái)約束，迅速通過(guò)互聯(lián)網(wǎng)影響到世界的每一個(gè)角落。互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶(hù)群體，因此設(shè)計(jì)時(shí)沒(méi)有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。一般認(rèn)為，軟件中的錯(cuò)誤數(shù)量和軟件的規(guī)模成正比，由于網(wǎng)絡(luò)和相關(guān)軟件越來(lái)越復(fù)雜，其中所包含的安全漏洞也越來(lái)越多。互聯(lián)網(wǎng)和軟件系統(tǒng)維護(hù)階段的安全漏洞也是安全攻擊的重要目標(biāo)。盡管系統(tǒng)提供了某些安全機(jī)制，但是由于管理員或者用戶(hù)的技術(shù)水平限制、維護(hù)管理工作量大等因素，這些安全機(jī)制并沒(méi)有發(fā)揮有效作用。比如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。

計(jì)算機(jī)網(wǎng)絡(luò)安全策略是關(guān)于網(wǎng)絡(luò)安全問(wèn)題的總的原則、對(duì)安全使用的要求及怎樣保障網(wǎng)絡(luò)的安全運(yùn)行。在制定安全策略時(shí)，首先需要確定的原則為：準(zhǔn)許訪(fǎng)問(wèn)除明確拒絕以外的全部服務(wù)還是拒絕訪(fǎng)問(wèn)明確準(zhǔn)許以外的所有服務(wù)。前者由于用戶(hù)可能使用不安全的服務(wù)而危及網(wǎng)絡(luò)安全，只有在網(wǎng)絡(luò)的實(shí)驗(yàn)階段才可采用，后者一般被選擇作為總的原則，總的原則確定后還應(yīng)考慮的問(wèn)題有：將系統(tǒng)資源分類(lèi)，確定需保護(hù)的資源及其保護(hù)的級(jí)別。規(guī)定可以訪(fǎng)問(wèn)資源的實(shí)體和能夠執(zhí)行的動(dòng)作；根據(jù)網(wǎng)絡(luò)使用單位的實(shí)際需要確定內(nèi)部網(wǎng)的服務(wù)類(lèi)型，規(guī)定內(nèi)部用戶(hù)和外部用戶(hù)能夠使用的服務(wù)種類(lèi)；規(guī)定審計(jì)功能，記錄用戶(hù)的活動(dòng)及資源使用情況。

隨著計(jì)算機(jī)技術(shù)的發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證，有很多敏感信息，甚至是國(guó)家機(jī)密難免會(huì)吸引來(lái)自世界各地的各種人為攻擊。在當(dāng)前復(fù)雜的應(yīng)用環(huán)境下信息網(wǎng)絡(luò)面臨的安全形勢(shì)非常嚴(yán)峻。網(wǎng)絡(luò)信息安全的含義從用戶(hù)（個(gè)人、企業(yè)等）的角度來(lái)說(shuō)，個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴(lài)等手段侵犯用戶(hù)的利益和隱私，這是網(wǎng)絡(luò)信息安全的基本定義。

網(wǎng)絡(luò)信息的安全問(wèn)題成為我們共同擔(dān)憂(yōu)的問(wèn)題。為維護(hù)網(wǎng)絡(luò)安全，僅靠法規(guī)、條例是遠(yuǎn)遠(yuǎn)不夠，不僅要從思想上重視，嚴(yán)格按照條例和規(guī)則辦事，要從軟硬件的設(shè)施和技術(shù)防范上著手，才能防患于未然。網(wǎng)絡(luò)信息面臨嚴(yán)重威脅，只要我們采取有效措施，就能保證網(wǎng)絡(luò)信息安全。采用不同的網(wǎng)絡(luò)信息安全技術(shù)直接影響到網(wǎng)絡(luò)的使用性和網(wǎng)絡(luò)的速度。例如網(wǎng)絡(luò)中采用防火墻技術(shù)會(huì)影響網(wǎng)絡(luò)的使用性，使用數(shù)據(jù)加密技術(shù)會(huì)顯著地影響網(wǎng)絡(luò)的運(yùn)行效率。不同的網(wǎng)絡(luò)環(huán)境影響數(shù)據(jù)加密技術(shù)的選擇。

要確保信息的完整性、可用性和保密性，當(dāng)前最為緊要的是各級(jí)都要確立信息網(wǎng)絡(luò)安全戰(zhàn)略意識(shí)。必須從保證信息安全，就是保證國(guó)家主權(quán)安全，掌握和打贏信息化戰(zhàn)爭(zhēng)主動(dòng)權(quán)的高度，來(lái)認(rèn)識(shí)信息網(wǎng)絡(luò)安全的重要性。應(yīng)當(dāng)著重強(qiáng)調(diào)：在進(jìn)行國(guó)家信息化建設(shè)時(shí)，要大力開(kāi)發(fā)各種信息安全技術(shù)，普及和運(yùn)用強(qiáng)有力的安全技術(shù)手段。技術(shù)的不斷創(chuàng)新和進(jìn)步，才是信息安全的關(guān)鍵，才是實(shí)現(xiàn)信息安全最重要、最有力的武器。要堅(jiān)決克服那種先把網(wǎng)絡(luò)建起來(lái)，解決了“有”的問(wèn)題之后，再去考慮信息安全保密問(wèn)題的錯(cuò)誤認(rèn)識(shí)。注意從系統(tǒng)的整體性出發(fā)，統(tǒng)籌考慮，同步進(jìn)行，協(xié)調(diào)發(fā)展。須知一個(gè)沒(méi)有信息安全技術(shù)屏護(hù)的網(wǎng)絡(luò)，一個(gè)完全開(kāi)放透明和裸露的網(wǎng)絡(luò)，有不如無(wú)。沒(méi)有安全優(yōu)勢(shì)，就沒(méi)有網(wǎng)絡(luò)優(yōu)勢(shì)，沒(méi)有網(wǎng)絡(luò)優(yōu)勢(shì)，就沒(méi)有信息優(yōu)勢(shì)，沒(méi)有信息優(yōu)勢(shì)，建設(shè)信息化就將成為一句空話(huà)。

6、結(jié)束語(yǔ)

隨著科學(xué)技術(shù)的飛速發(fā)展，人們生活在信息時(shí)代。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)深入到社會(huì)的各領(lǐng)域。Intemet的廣泛應(yīng)用，把“地球村”的居民緊密地連在一起；電子商務(wù)的興起，對(duì)網(wǎng)絡(luò)安全提出了迫切的要求。人們?cè)诘靡嬗谛畔⒏锩鶐?lái)的新的巨大機(jī)遇的同時(shí)，也不得不面對(duì)信息安全問(wèn)題的嚴(yán)峻考驗(yàn)。網(wǎng)絡(luò)安全審計(jì)作為一個(gè)新興的概念和發(fā)展方向，表現(xiàn)出強(qiáng)大的生命力，圍繞著該概念產(chǎn)生了許多新產(chǎn)品和解決方案，如桌面安全、員工上網(wǎng)行為監(jiān)控、內(nèi)容過(guò)濾等，能在這些產(chǎn)品中獨(dú)領(lǐng)風(fēng)騷，就能跟上這一輪網(wǎng)絡(luò)安全的發(fā)展潮流。