信息时代的网络安全.docxVIP

第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页 信息时代的网络安全 在信息时代, 信息安全问题越来越重要。而作为庞大的信息共享系统的互联网, 其安全要求主要有两个: 完整性和可用性。可用性要求用户一旦需要, 就能得到相应的服务, 因为互联网是开放网, 没有机密性要求。当然, 有的信息是付费以后能调用的, 这种系统具有鉴别要求。 互联网作为开放网, 不提供保密服务, 这一点使互联网具有许多新特点： (1)互联网是无中心网, 再生能力很强。 一个局部的破坏, 不影响整个系统的运行。因此, 互联网特别能适应战争环境。这也许是美国军方重新重视互联网的原因之一。 (2)互联网可实现移动通信、多媒体通信等多种服务。 互联网提供电子邮件(E-mail)、文件传输(FTP)、全球浏览(WWW),以及多媒体、移动通信等服务, 正在实现一次通信(信息)革命, 在社会生活中起着非常重要的作用。尽管国际互联网存在一些问题, 但仍受到各国政府的高度重视, 发展异常迅猛。 (3)互联网一般分为外部网和内部网。 从安全保密的角度来看, 互联网的安全主要指内部网(Intranet)的安全, 因此其安全保密系统要靠内部网的安全保密技术来实现, 并在内部网与外部网的联接处用防火墙(firewall)技术隔离, 以确保内部网的安全. (4)互联网的用户主体是个人。 个人化通信是通信技术发展的方向, 推动着信息高速公路的发展。但从我国目前的情况 , 在今后相当长的时间里, 计算机网和互联网会并存发展, 在保留大量端间(terminal or work-station)通信的计算机网的特点的同时, 会不断加大个人化 personal or individual 通信的互联网的特点。 网络系统的安全威胁 由于大型网络系统内运行多种网络协议（TCP/IP, IPX/SPX, NETBEUA），而这些网络协议并非专为安全通讯而设计。所以，网络系统网络可能存在的安全威胁来自以下方面： (1)操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞，如 UNIX 服务器， NT 服务器及 Windows 桌面 PC。 (2)防火墙的安全性。防火墙产品自身是否安全，是否设置错误，需要经过检验。 (3)来自内部网用户的安全威胁。 (4)缺乏有效的手段监视、评估网络系统的安全性。 (5)采用的 TCP/IP 协议族软件，本身缺乏安全性。 (6)未能对来自Internet 的电子邮件挟带的病毒及Web 浏览可能存在的恶意Java/ActiveX 控件进行有效控制。 (7)应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，并且，如果系统设置错误，很容易造成损失。 系统安全性 计算机安全事业始于本世纪 60 年代末期。当时，计算机系统的脆弱性已日益为美国政府和私营部门的一些机构所认识。但是，由于当时计算机的速度和性能较落后，使用的范围也不广，再加上美国政府把它当作敏感问题而施加控制，因此，有关计算机安全的研究一直局限在比较小的范围内。进入 80 年代后，计算机的性能得到了成百上千倍的提高，应用的范围也在不断扩大，计算机已遍及世界各个角落。并且，人们利用通信网络把孤立的单机系统连接起来，相互通信和共享资源。但是，随之而来并日益严峻的问题是计算机信息的安全问题。人们在这方面所做的研究与计算机性能和应用的飞速发展不相适应，因此，它已成为未来信息技术中的主要问题之一。 由于计算机信息有共享和易于扩散等特性，它在处理、存储、传输和使用上有着严重的脆弱性，很容易被干扰、滥用、遗漏和丢失，甚至被泄露、窃取、篡改、冒充和破坏，还有可能受到计算机病毒的感染。 国际标准化组织（ISO）将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”此概念偏重于静态信息保护。也有人将“计算机安全”定义为：“计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。”该定义着重于动态意义描述。 计算机安全的内容应包括两方面：即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性： 保密性指高级别信息仅在授权情况下流向低级别的客体与主体；完整性指信息不会被非授权修改及信息保持一致性等；可用性指合法用户的正常请求能及时、正确、安全地得到服务或回应。 这一概念，即计算机硬件与支持不可