计算机网络信息安全技术的研究.pdfVIP

中国计算机学会第t2届网络与数据避信学术会议 计算机网络信息安全技术研究 胡志奇 (西南科技大学计算机科学与技术学院 四川绵阳621002) 摘要：详细论述了计算机信息系统安全问题的性质，网络信息安全现状分析，信息安全管理的特 性，信息网络安全研究目标，以及网络系统安全技术实施方案。 关键词：互联网、资源共享、信任关系、网络系统的安全、可信赖的网络环境 爿 ‘ 1、计算机信息系统安全问题的性质 在互联网时代，如何保证整个体系的安全是一个非常重要的工作，也是一个非常困难的课题。 从技术角度来看，计算机信息系统安全一般包括计算机安全、网络安全、信息安全三个方面。构成 计算机信息系统基础的计算机、操作系统和网络的千差万别，实现计算机联接的多种网络拓扑结 构的混合，所采用的通信介质的多种多样，信息的处理或集中式、或分布式，正是这样一个“超 混合”的模式大大增强了计算机信息系统安全问题的解决难度。 安全有一个最基本的表现是保护信息的机密性、完整性、可用性、可审计性和不可抵赖性。 这些特性从根本上来说就是窦对所期望主体建立起信任(Trust)，使该主体在受信任的范围内实现 上述的安全特点。美国计算机安全专家Bruce 链子，包括了硬件、软件、网络、使用者以及相互交互的复杂系统．在这条链子上，任何一个环 节出现问题，安全将不存在……这条链子的强度由链子最弱一环的强度决定”。这是目前为止对 安全表述最清晰的定义。因此，要做好安全必须满足上述的因素． 下面我们来分析计算机信息系统安全问题的性质。 1．】计算机安全 对于单独运行的计算机系统而言，计算机安全的主要目标是保护计算机资源免受毁坏、替换、 盗窃和丢失。当网络在生活工作中变得必不可缺的时候，出现了局域网、城域网和广域网，直至 时候根本谈不上开放性而言。联网的计算机都是可以信任的，而联网的任务也主要是为了信息共 享。所以说那时的计算机安全主要是防治信息泄漏、被窃听、被非法获取或破坏。在这种环境中， 直接的信任关系很容易就建立起来，每一台主机都是互相信任的(因为都是同属于一个部门／机 构)。各个主机之间是直接信任的。随着网络的发展，联网的计算机越来越多。直到后来出现了 网络蠕虫、木马、病毒，才使得人们开始注意这样一个事实一互联网上的东西并不都是善意的， 需要注意共享的数据的可信赖性(Trustworthy)。 人们对联网的需用变得日益迫切，但是连接到网络上出现了一个非常棘手的问题是如何保障 连接到网络上的计算机的安全?从前封闭在一个局域网内的计算机都是可以信任的观点发生了变 化，因为可能会出现局域嘲内的计算机已经被恶意访问者占领的情况。因此为了保障内部网络的 安全，出现了身份识别、防火墙、入侵检测、防病毒种VPN等技术来对岁卜部韵访问者进行一定程 度的限制。 计算机安全主要包括以下几个方面： ·进入计算机系统之后，对文件、程序等资源的访问进行控制，即访问控制； ·防止或控制不同种类的病毒和计算机破坏程序对计算机施加影响； ·对信息编码和解码，以保证只有被授权人才能访问信息，即加密； ·保证计算机装置和设备的安全； ·伴随网络和电信系统增长的通讯安全问题； ·计划、组织和管理计算机相关设备的策略和过程以保证资源安全。 1．2网络安全 相对于计算机安全，网络安全主要关心联网设备上的系统、程序和数据的安全。如同打开了 潘多拉魔盒，计算机系统的互联在大大扩展信息资源的共享空问的同时，也将其本身暴露在更多 的能够损坏或毁坏计算机系统和数据的攻击之下。所以，正是由于网络的独有特点增加了网络安 全问题发生的可能性。 比如网络上的“共享”，虽然资源共享无疑是网络的最大利益，但是从安 全的角度来讲，“共享”却可以使更多的用户(友好的或恶意的)从远程访问系统，这就可能导致 数据被拦截，以及对数据、程序和系统资源进行非法访问。所以，电子邮件能被第三者偷窥，甚 至还能被修改，人们对电子邮件的安全信任度绝对不如传统信件；网上电话也会被窃听：网上银 行账号密码也可能被别人掌握，这一切都给网络安全带来了前所未有的挑战。 这些特性从根本上来说就是要对所期望主体建立起信任(Trust)，使该主体在受信任的范围内 SchneJer的安全定义本质上就是要对硬件、软件、网络、使用者建立起信任。因此信任构成了安