我国信息和通信网建设安全问题初探.docVIP

我国信息和通信网建设安全问题初探 　　摘要：文章在分析信息与通信网络安全的重要性以及信息与通信网的安全损害因素和信息与通信网络安全现状的基础上，对信息与通信网络安全维护措施及技术提出了合理化建议。 　　关键词：信息；通信网络；安全；维护措施；技术 　　中图分类号：TN915.08 文献标识码：A 文章编号：1000－8136（2010）36－0147－02 　　 　　通信网络的普及改变了人们信息沟通的方式，带来巨大的社会价值和经济价值的同时也潜藏着着巨大的危险，信息利用网络提供的服务进行传递的过程中面临严重的安全威胁，在这种情况下，如何最大限度地化解这种潜在危险，尽可能确保信息与通信网络安全，是当前整个行业需要面对的重大课题。 　　1信息与通信网络安全的定义 　　一般认为，信息与通信网络安全就是指最大限度地减少数据和资源被攻击的可能性。这些数据主要包括计费数据、财务数据以及各种电信客户资料等；资源包括各种电路资源和带宽资源、DNS系统、应用服务等；攻击包括黑客入侵、网络蠕虫、拒绝服务攻击以及域名劫持等。因此，网络安全主要就是保障上述数据和资源免受各种网络攻击的侵害。在利用网络提供的服务进行传递的过程中，通信网络有自身的可靠性、生存性，网络服务的可用性、可控性，信息传递过程中信息的完整性、机密性和不可否认性。网络可靠性与生存性依靠环境安全、节点安全、拓扑安全、物理安全、系统安全、链路安全等方面来保障。网络服务安全包括服务可控性与服务可用性。服务可控性主要依赖服务接入安全，通过服务防否认和防攻击等方面来加以保障。而服务可用性则与通信网络可靠性及维护能力等相关。信息传递安全包括信息机密性、完整性和不可否认性，其中信息完整性是依靠报文鉴别机制来保障的，信息机密性则依靠加密机制以及密钥分发等来进行保障，信息的不可否认性用数字签名等技术来保障。 　　2信息与通信网络安全的重要性 　　通信网络的普及改变了人们信息沟通的方式，带来巨大的社会价值和经济价值的同时也潜藏着巨大的危险。因此，在利用网络提供的服务进行传递的过程中，信息具有和能源、物源同等甚至更高的价值，这就必然存在安全性的问题。在竞争激烈的市场环境下，每个企业对于原料、技术和经营决策等信息一般都有保密的要求，一旦这些机密被泄漏，就会给企业和国家造成严重的经济损失。经济社会的通信发展要求各用户之间的信息和资源实现共享，因此需要通过网络将一批计算机连在一起，这样的网络包含了极大的复杂性和脆弱性，隐含着很大的风险，很容易遭到别有用心者的各种原因的恶意攻击和破坏。而且随着社会发展、信息化程度的提高，各企业和机关等的大量情报和商务信息都集中地存放在计算机中，随着网络应用范围的迅速扩大，信息泄露的问题也变得日益敏感和严重，从而使得信息与通信网络安全的安全性问题变得越来越重要。 　　3信息与通信网络安全现状 　　从实际情况来看，目前网络攻击者的攻击目标比较明确，问题发生的背后往往有利益驱动，针对不同的网站和用户，采用不同的攻击手段和攻击行为，趋利化特点比较突出。恶意代码的目的性也比较强，有后门、蠕虫、木马、间谍软件、即时通信软件等，传播的途径和种类也比较多。在这样的情况下，信息与通信网络面临严重的威胁。因此，如何最大限度地化解这种潜在危险，尽可能确保信息与通信网络安全，是当前整个行业需要面对的重大课题。解决这一课题，一方面要依靠技术创新，另一方面也要依靠建立健全安全机制，强化安全管理。为了从技术上尽量提高信息与通信网络的安全性，业界很多企业做了大量的技术开发工作，并且形成了丰富的解决方案，如流量分析、行为分析等，一方面提高网络的预防水平，另一方面提高网络的修复能力和备份能力。 　　4信息与通信网的安全损害因素 　　信息与通信网的安全性与可靠性，承受着来自信息与通信网设备系统本身的软件与硬件的缺陷、变质、老化等以及自然界和人类活动对信息与通信网有意无意的侵犯、攻击与破坏带来的损害。其中，自然界与人类活动所带来的损害可以分为经常性的与偶然性的两大类。经常性的损害大致有七类，即电化与漏泄电流腐蚀、雷电损害、机械损伤和动物损害等。这类损害一般说来是局限性的，破坏面不是很大，不是不可挽救的，但却是经常的和大量的，因此，如果不在传输网建设时加强防护措施，建成后就得组织技术力量不停地进行维护。由自然界和人类活动所带来的偶然性灾害可以归类为三大灾祸，即洪水灾害、火灾和地震灾害。这些灾害的破坏力，在现时的人力、物力和技术条件下，有时是难以阻挡、难以抵御的，对于它们所具有的彻底摧毁性，至今人力还不可抗拒。还有一类偶然性灾害就是人类因相互之间的利益而引发的战争，给人们的生命财产带来的难以估算的损失。在当今的高新科技战争时代，战争离不开信息与通信，因此战争首先要破坏对方的信息与通信，同时也必须