摘 要:随着信息和网络技术的发展,网络已经存在于人们生活的每个角落,并且给人们带来了很大的便利。由于网络是一个开放式的系统,对网络的安全和信息的保密的措施还不完善,存在着安全隐患,网络安全形式日趋严峻。目前,所有的企业的资料都是通过网络来存储信息的,并且大部分的工作也离不开网络,网络安全一旦有问题,那么信息保密必然存在问题,这样将会给企业带来无法弥补的损失。本文主要对网络安全与信息保密的概念以及存在的风险和预防措施进行简要的分析。
关键词:网络安全;信息保密
1. 网络安全概念及特征
1.1网络安全概念
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,只要是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。网络安全与信息保密主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。
1.2网络安全的特征
网络安全应具有以下四个方面的特征:
(1)保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
(2)完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
(3)可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
(4)可控性:对信息的传播及内容具有控制能力。
2. 网络安全与信息保密存在的问题
网络安全与信息保密存在的问题有:自然灾害、意外事故;计算机犯罪;人为行为;“黑客” 行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议中的缺陷,例如TCP/IP协议的安全问题等。其中主要的问题有:第一,网络淫秽色情等有害信息严重危害未成年人身心健康;第二,网络黑客攻击、网络病毒等严重威胁网络运行安全;第三,网络欺诈、网络盗窃等网络犯罪活动直接危害公共财产安全。以上问题已经引起人们的密切关注,这些问题不仅仅存在于我国,世界上各个国家也都是如此。所以,要想各种损失降到最低,必须采取相应的预防措施。
3.网络安全与信息保密实施的措施
3.1身份认证
身份认证是通信双方在实质性数据传输之前进行审查和证实对方身份的操作。身份认证可以在用户登录时进行,也可以贯穿于数据传输的过程中。
在允许用户进入计算机网络系统之前,必须进行严格的身份认证。身份认证可以采用普通口令系统、一次性口令或生理特征等认证措施。
3.2访问控制
访问控制是指对合法用户进行文件和数据操作权限的限制。这种权限主要包括对信息资源的读、写、执行等。
在内部网与外部网之间,应该设置保密网关或者火墙。实现内外网的隔离与访问控制是保证内部网信息保密的最主要,同时也是最有效、最经济的措施之一。
在内部网中,对涉密程度不高的系统,可以按用户类别进行访问控制,对涉密程度高的系统,访问必须控制到单个用户。
3.3涉密信息的加密
加密是提高计算机网络中信息的保密性、完整性,防止信息被外部破析所采用的主要技术手段,也是最可靠、最直接的方案。
加密算法主要有两种:私钥(对称密钥)加密法和公钥(非对称密钥)加密法。在涉密计算机网络的出入口处设置用于检查信息加密情况的保密网关,对内部网内出网的电子文件,规定必须加保密印章标识,并对其进行检查和处理:无密级的文件,允许出关。由国家保密局立项研制的内部网保密网关已经投入了使用,它能够为保证计算机网络的信息保密起到重要的防范作用。
3.4数据完整性验证技术
数据完整性验证是指在数据处理过程中,验证接收方接收到的数据就是发送方发送的数据,没有被篡改。
3.5防通信业务流分析技术
通过填充冗余业务流的方法可以防止攻击者进行通信业务流分析。
3.6网上信息内容的保密检查技术
为了了解网络用户执行保密法规制度的情况,及时发现泄密问题,必须加强对网上信息内容的保密检查。
3.7审计跟踪
审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全保密性的重要工具。计算机网络系统应有详细的系统日志,记录每个用户的每次活动(访问时间和访问的数据、程序、设备等),以及系统出错信息和配置修改信息。
3.8防电磁泄漏发射
目前,为防止网络信息设备电磁泄漏发射造成泄密,所采取的安全措施主要有:用屏蔽室把网络信息设备与周围隔离,防止电磁波向屏蔽室外泄漏。屏蔽室适用于同网络中心机房及设备集中使用、处理高密级信息的系统。
采用低辐射网络信息设备将电磁辐射减小到规定的强度,使窃收信息成为不可能。这种方法适用于设备分散使用、处理高密级信息的系统。
以电磁波的形式对网络信息设备电磁泄漏发射进行干扰,使窃收方不能提取信息。这种方法经济、方便,适用于处理较低密级信息的系统。
对传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,应该尽可能采用光缆传输的方式。
3. 总结
网络安全与信息保密一直都是人们一直注意的问题,我国还要加强信息安全人才的培养,推进网络安全技术的发展,确保网络公共安全,进一步推进我国的信息化产业进程。
参考文献:
[1]胡建伟.网络安全与保密.西安电子科技大学出版社,2003,11.
[2]梁丽江.信息网络安全与防护措施.现代远距离教育,2002,(04).
[3]李米拉,喻新.信息网络安全的现状与对策.高新技术,2001,11.
