海洋信息网络安全策略与信息管理.pdfVIP

海洋信息网络安全策略和信息管理 夏登文1，2 (1．东北大学信息科学与工程学院，沈阳110004；2国家海洋信息中心，天津300171) 摘要：当今社会网络已经延伸到社会生活各个领域，人们在享受网络给我们带来便利的 同时，各类网络安全事故不断发生，网络安全问题也越来越突出；同时，随着网上信息规模 的不断扩大，如何对网上信息进行有效管理，使网络管理者更好地管理越来越巨大的网上 信息资源，为用户提供高效、便捷、准确的信息已成为衡量一个网络服务质量的重要标准． 本文正是从上述两个方面开展研究和开发．首先，通过对当前各类最新网络安全技术的 研究，结合国外海洋信息网络安全策略实际，提出适合我国海洋信息网络的安垒策略思 路，并得到具体应用；其次，通过对国内外元数据标准规范研究，建立我国海洋信息元数据 网络服务系统，并应用到多个海洋信息网站中． 关键词：信息l网络安全；策略；管理 1安全网络和安全策略 安全网络概念对大多数用户来说是很明显的，但是网络并不能简单地划分为安全的或不安全 的，因为安全这个词本身就有其相对性，正是因为没有绝对意义上的安全网络存在，任何安全系统 的第一步就是制定一个合理的安全策略．制定网络安全策略首先必须能够覆盖数据在计算机网络 系统中存贮、传送和数据处理等各环节，其次需要正确评估网络系统的信息价值． 海洋信息在上述两个方面都具有极为重要的意义：首先，大多数海洋信息是具有保密意义的， 尤其是一些涉及国防、主权等海洋信息更是如此；另外，海洋信息的特点是数据量大、存储和传送以 及处理等环节多，信息网络一般都较为庞大、复杂，因此网络安全要求特出，受保护对象多、涉及面 广． 2主要网络安全概念 2．1帐户 考虑如何规定系统各用户对系统各项信息的访问权限；如何监督用户活动；记录用户活动情况 等． 2．2授权 对系统内每条信息，考虑如何规定各用户对它的操作权限，如：只读，读写以及用户之间的权限 转让等 2．3访问控制口令 在传统的计算机系统中，简单的口令控制就能取得很好的效果，因为系统本身不会把口令泄漏 出去．而在网络系统中，这样的口令就很容易被窃听，尤其在局域网上在线窃听更容易实现． 2．4加密与保密 为了保证存在在线窃听的情况下的保密性，必须对数据加密．加密的基本思想就是改变信息 作者简介：夏登文(1967一)，男．安徽庐江人，东北大学在职博士研究生，国家海洋信息中心工作 440 我国专属经济区和大陆架勘测研究论文集 的排列方式，只有合法的接收方才能读懂，任何他人即使截取了该加密信息也无法解开．目前主要 的加密技术采用密钥控制，发送方用该密钥对待发送的消息进行加密，传送到接受方，接受方再用 相同的密钥对收到的消息进行解密． E2 encrypt(K，M) K——密钥；M——待加密的消息 通过加密函数加密成消息E，接受方采用解密函数decrypt把此过程逆过来，还原成原来消息： M2 decrypt(K，E) 还有一种加密技术采用算法加密，用户在注册时，取得一个密码机，每次使用时输入随机的密 码，通过密码机计算出一串代码，将随机密码及加密后的代码发送到认证服务器计算机中，进行认 证．这种方法的优点是每个用户拥有一个独立的加密算法，在服务器端采用相应的加密算法得出 一致的计算结果才能获得通过，因此即便非法用户截取到用户密码或加密后的代码，也不能得到认 证． 2．5包过滤 为了防止网络系统中每台计算机都可随意访问其他计算机以及系统中的各项服务，需要使用 包过滤(Packet Filtering)．包过滤是路由器的一部分，它的功能是阻止包任意通过路由器在不同网 络之间穿越，网络管理员可以配置包过滤器，以控制哪些包可以通过路由器、哪些包不能．包过滤 通信 159226185 192990 f 路由嚣b包过滤 图1路由器中包过滤示意图 通过包过滤可以阻止159．226．185．1中任何一台计算机接受1