用户的安全意识与网络安全.doc

用户的安全意识 与 网络安全 一、网络安全的重要性。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具体而言，网络安全要：保护个人隐私；控制对网络资源的访问；保证商业秘密在网络上传输的保密性，完整性，真实性及不可抵赖；控制不健康的内容或危害社会稳定的言论；避免国家机密泄漏等。 在信息时代, 信息安全问题越来越重要。而作为庞大的信息共享系统的互联网, 其安全要求主要有两个: 完整性和可用性。可用性要求用户一旦需要, 就能得到相应的服务, 因为互联网是开放网, 没有机密性要求。当然, 有的信息是付费以后能调用的, 这种系统具有鉴别要求。 互联网作为开放网, 不提供保密服务, 这一点使互联网具有许多新特点： (1)互联网是无中心网, 再生能力很强。 一个局部的破坏, 不影响整个系统的运行。因此, 互联网特别能适应战争环境。这也许是美国军方重新重视互联网的原因之一。 (2)互联网可实现移动通信、多媒体通信等多种服务。 互联网提供电子邮件(E-mail)、文件传输(FTP)、全球浏览(WWW),以及多媒体、移动通信等服务, 正在实现一次通信(信息)革命, 在社会生活中起着非常重要的作用。尽管国际互联网存在一些问题, 但仍受到各国政府的高度重视, 发展异常迅猛。 (3)互联网一般分为外部网和内部网。 从安全保密的角度来看, 互联网的安全主要指内部网(Intranet)的安全, 因此其安全保密系统要靠内部网的安全保密技术来实现, 并在内部网与外部网的联接处用防火墙(firewall)技术隔离, 以确保内部网的安全. (4)互联网的用户主体是个人。 个人化通信是通信技术发展的方向, 推动着信息高速公路的发展。但从我国目前的情况看, 在今后相当长的时间里, 计算机网和互联网会并存发展, 二、破坏网络安全的因素。 破坏网络安全的因素有多种多样： 1。物理上的。 从物理上讲，网络安全是脆弱的。就如通信领域所面临的问题一样，网络涉及的设备分布极为广泛，任何个人或组织都不可能时刻对这些设备进行全面的监控。任何安置在不能上锁的地方的设施,包括有线通讯线,电话线,局域网,远程网等都有可能遭到破坏，从而引起业务的中断，如果是包含数据的软盘，光碟，主机等被盗，更会引起数据的丢失和泄漏。 物理上的安全涉及警卫系统和社会治安等方面，本文不作深入的分析。 2。技术上的。 封闭的系统不在本文讨论范围内。本文涉及的系统都是要和外系统进行交互的，即外系统可以读写系统内的资源，或者进行远程控制。当然，这一切都要求是在系统允许的范围内。如何进行控制？一方面，系统必须提供一定的途径以许可外系统的访问；另一方面，系统必须有足够的能力对这些访问进行控制。如果控制技术本身有缺陷，就有可能被攻击者利用。著名的Nescape，MicrosoftNT，Java等各种在网络上广泛应用的技术都存在自身的缺陷。另一方面，即使控制技术本身并无缺陷，在选用控制系统时还有一个平衡的问题：控制太严，合法用户的正常使用将受到影响；控制太松，就会有漏洞。要做到恰到好处的控制并不是一件容易的事。 3。管理上的。 (该领域不熟悉，此处略去，请参阅其他资料:) 4。用户意识。 这是本文的重点。 大多数系统是以用户为中心的。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配，限定用户的某些行为，以避免故意的或非故意的某些破坏。然而，更多的安全措施必须由用户自己来完成，比如： 1）密码控制。 一个合理的要求是，由用户来管理自己的登录密码。系统管理员可以更改用户的密码，但不能读取用户的密码。用户必须对自己密码的安全性，保密性负责。一个不好的（或称为不安全的）密码事实上不能起到密码的作用。在下面的分析中，将进行具体的分析。同样，如果不能保证密码的保密性，自然密码也是虚设。 2）文件管理。 用户对自己的文件必须负责。对于一般的系统和应用，文件的创建者拥有对文件的全部权限，包括将权限分配给他人的权限。如果缺省设置是文件创建后，仅有文件创建者拥有对文件的权限，其他人必须显式得到权限分配，问题会小些。然而，多数系统（比如Microsoft Windows）对文件权限的设置是：只要没有显式的限制，都是可以访问的。这样，对文件访问的安全问题实际上是交给了用户自己管理。 3）运行安全的程序。 目前在系统一级上，尚无对病毒的有效控制。什么程序是安全的，什么程序是可能包含病毒的，只能由用户自