浅议网络信息安全和规划.docVIP

浅议网络信息安全和规划 　　摘要：该文对网络的基本概念、网络及信息安全问题的内涵、基本的网络及信息安全威胁与对抗技术等方面做了详细的分析总结，并在网络信息系统的安全规划和管理上提出了具体对策。 关键词： 网络；信息安全；规划 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）20-4606-03 网络是现代社会中信息传输的主要载体，包括计算机网络和电信网络两大部分，其中计算机网络的典范是Internet，而电信网络则包括有线电话网和移动通信网。随着技术的发展，这两种网络之间的差异正在逐步缩小，未来的发展趋势将是一个统一的、能提供综合业务能力的信息传输网络。 1 网络的基本结构 在本文中涉及到的主要是计算机网络。在典型的企业应用环境中，用户有两种主要的网络接入方式，即固定用户的直接接入方式和移动用户的拨号接入方式。下面分别对这两种接入方式下的网络基本结构进行分析。 在直接接入方式下，整个网络系统大致包括以下三个部分： 1）用户网络：是整个骨干网络的端系统，同时用户企业/部门内部的业务处理专用网络，包括了与用户企业日常业务处理直接相关的业务系统和信息资源，以及为支持这些系统的有效运行而建立的用户内部网络系统（可以是局域网或Intranet）。由于企业间合作的不断开展，用户网络之间需要进行大量的资源共享和交流，这一般需要通过骨干网络进行。 2）接入网络：是指实现用户网络到骨干网络接入的中间网络部分，是用户网络的应用信息通过骨干网络传输的一个中介。由于用户网络和骨干网络之间的安全性能上存在较大的差异，因此接入网络需要解决的一个重要的问题就是对用户网络及其内部的各种资源进行安全保护。本教程所指的接入网络概念与电信网络的术语“接入网”不完全相同。 3）骨干网络：是用户网络之间交换和传输应用信息的传输媒体，是通过在大量的用户网络之间共享网络传输带宽来实现信息的高速、廉价传输的。由于骨干网络应用环境的开放性特点，其安全性能一般无法保证。 对于移动用户远程接入的方式，整个网络结构主要包括以下二个部分： 1）接入网络：是实现移动用户接入到骨干网络的中间网络部分。典型的接入网络包括ISP/IAP以及移动用户到相应的ISP/IAP之间的电信网络传输网络部分（PSTN/IDSN）。 2）骨干网络：是移动用户与目标网络之间的信息传输媒体。 随着网络和信息技术在各个方面的全面应用，企业的组织方式将变得越来越灵活，而移动计算模式将逐步普及，因此在研究网络及信息安全问题时必须将移动用户的接入方式作为一个重点加以研究。 2 网络及信息安全问题的内涵 网络及信息的安全问题是一个相当广义的概念，其内容至少涉及以下几个方面： 1）物理安全：确保整个网络系统正常运行、安全工作的首要条件是确保计算机及其网络设备等关键性网络固件的物理安全，包括设备机房的防雷击、电磁屏蔽、抗灾性能、安全警卫等方面，要求整个网络系统从系统设计、安装施工、运行管理各方面加强对物理安全的精确控制与有效管理。 2）网络系统安全：骨干网络部分的主要功能在于向大量的用户网络提供可用的网络传输带宽，因此传输网络的安全性主要体现在对网络传输带宽可用性的保证上，主要是维持整个传输网络的路由机制和网络管理机制的正常运作。 3）计算机系统安全：用户网络的主要功能体现在企业内部信息资源的开发利用以及业务流程的辅助实施方面，不仅要满足内部用户的需求，还应根据企业发展战略的需要有针对性地向外部用户提供服务和资源。因此计算机系统安全主要体现在对应用系统和信息资源的安全保护两个方面，而对信息资源的安全性保护主要几种在数据的保密性、完整性和可用性方面。 3 网络及信息安全问题的主要成因 由于网络及信息安全问题的涉及的领域具有相当的广泛性，其安全问题的来源和因由也是相当复杂的，下面仅列出部分主要的安全问题成因，给大家对此有一个初步的了解： 3.1 网络及信息安全的技术成因 网络及信息安全问题的技术成因主要包括以下几个方面： 1）电磁信号的辐射：由于网络设备以及计算机信息系统的特殊构造与工作方式，它不可避免地会向邻近空间辐射电磁波。这些泄露出来的电磁辐射信号频谱成分丰富，携带大量信息，从而对某些信息处理的信息安全性造成威胁。目前网络通信中涉及到的传输电缆、计算机设备、网络系统设备均会不同程度的产生电磁场辐射向外泄露，对此只需要简单的仪器设备就可以在通信双方毫不知情的情况下对通信内容实施监听。 2）网络协议的安全性：网络协议是计算机之间为了互联彼此共同遵守的通信规则。目前的互联网络所采用的主流协议TCP/IP协议构架主要是面向信息资源的共享的。由于在其设计之初