网络安全

网络安全概述

摘要：当前网络及信息系统的安全日益突出，其所面临的各种各样的威胁问题，已经成为普遍的国际性问题。面对安全威胁，网络及信息系统必须制定相应的安全策略。当前网络及信息系统通过规定安全服务保证安全性，安全服务通过安全机制实现安全策略。但在构建网络及信息系统的网络安全防护体系时有要考虑许多问题来合理的使用安全技术来应对安全问题。网络安全防护体系是基于安全技术集成的基础之上，依据一定的安全策略建立起来的。本文最初介绍了当前网络及信息系统所面临的各种安全威胁及及其特点，然后讲述了常见安全服务机制的原理及特点，最后讨论了具体一个网络及信息系统需要构建什么样的网络安全防护体系需要考虑的问题。

随着当今世界信息化建设飞速发展，计算机网络日益成为重要信息交换手段，认清网络的潜在威胁以及现实客观存在的各种安全问题，采取有效的安全技术，保障网络信息的安全。网络安全威胁主要有对网络中信息的威

轻则使

黑客TCP/IP

严，不能严格遵守行业内部关于信息安全的相关规定，都容易引起一系列安全问题。

安全服务是指计算机网络提供的安全防护措施。国际标准化组织(ISO)定义了以下几种基本的安全服务：认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。?安全机制是用来实施安全服务的机制。安全机制既可以是具体的、特定的，也可以是通用的。主要的安全机制有以下几种：加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制和公证机制等。

?安全服务是指计算机网络提供的安全防护措施。国际标准化组织(ISO)定义了以下几种基本的安全服务：认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。

认证服务：确保某个实体身份的可靠性，可分为两种类型。一种类型是认证实体本身的身份，确保其真实性，称为实体认证。实体的身份一旦获得确认就可以和访问控?制表中的权限关联起来，决定是否有权进行访问。口令认证是实体认证中—种最常见的方式。另一种认证是证明某个信息是否来自于某个特定的实体，这种认证叫做数据源认证。数据签名技术就是一例。

访问控制：访问控制的目标是防止对任何资源的非授权访问，确保只有经过授权的实体才能访问受保护的资源。?

数据机密性服务：数据机密性服务确保只有经过授权的实体才能理解受保护的信息、在信息安全中主要区分两种机密性服务：数据机密性服务和业务流机密性服务，数据机密?性服务主要是采用加密手段使得攻击者即使窃取了加密的数据也很难推出有用的信息；业务流机密性服务则要使监听者很难从网络流量的变化上推出敏感信息。

?数据完整性服务：防止对数据未授权的修改和破坏。完整性服务使消息的接收者能够发现消息是否被修改，是否被攻击者用假消息换掉。?????

不可否认服务：根据ISO的标准，不可否认服务要防止对数据源以及数据提交的否认。它有两种可能：数据发送的不可否认性和数据接收的不可否认性。这两种服务需要比较复杂的基础设施的持，如数字签名技术。?

安全机制是用来实施安全服务的机制。安全机制既可以是具体的、特定的，也可以是通用的。主要的安全机

?

?

?

(1)

(2)

访问控制策略是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它也是维护网络系统安全，保护网络资源的重要手段。?

(3)防火墙控制?

防火墙是用以阻止网络中的黑客访问某个机构网络的一道屏障，也可以称之为控制进、出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的入侵。

(4)信息加密策略?

信息加密的目的是保护网内的数据、文件、口令和控制信息，以及保护网上传输的数据。?(5)网络安全管理策略?

在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络安全、可靠地运行，将起到十分有效的作用。网络的安全管理策略包括确定安全管理等级和安全管理范围，制定有关网络操作使用规程和人员出入机房管理的制度，制定网络系统的维护制度和应急措施。

网络安全体系是由网络安全技术体系、网络安全组织体系和网络安全管理体系三部分组成的。三者相辅相成，只有协调好三者的关系，才能有效地保护网络的安全。

网络安全技术体系：

通过对网络的全面了解，按照安全策略的要求，整个网络安全技术体系由以下几个方面组成：物理安全、计算机系统平台安全、通信安全、应用系统安全。?

（1）物理安全?

????通过机械强度标准的控制，使信息系统所在的建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全；通过采用电磁屏蔽机房、光通信接入或相关电磁干扰措施降低或消除信息系统硬件组件的电磁发射造成的信息泄露；提高信息系统组件的接收灵敏度和滤波能力，使信息系统组件具有抗击外界电磁辐射或噪声干扰的能力而保持正常运行。物理安全除了包括机械防护、电磁防护安全机制外，还包括限制非法接入、康摧毁、报警、恢复、应急响应等多种安全机制。?

（2

（3

ISO

（4

术。?

并（1

行为准则。?

（2）制度管理?

制度管理是信息系统内部依据系统必要的国家、团体的安全需求制定的一系列内部规章制度，主要内容包括安全管理和执行机构的行为规范、岗位设定及其操作规范、岗位人员的素质要求及行为规范、内部关系与外部关系的行为规范等。制度管理是法律管理的形式化、具体化，是法律、法规与管理对象的接口。?

（3）培训管理?

培训管理是确保信息系统安全的前提。培训管理的内容包括法律法规培训、内部制度培训、岗位操作培训、普通安全意识和岗位相关大的重点安全意识相结合的培训、业务素质与技能技巧培训等。培训的对象不仅仅是从安全管理和业务人员，而应包括与信息系统有关的所有人员。

网络安全使得网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。在快速发展的信息时代，网络信息安全防护体系的构造