对网络安全对策的探讨
网络时代 不同的人往往从不同的角度将某个时期冠之以“XX时代”,用来强调某些事物或某些人对社会的重要影响。这里所说的网络是指以计算机和其他电信设备为用户终端,以现代综合电信网为传输链路,以交换设备和处理设备为结点,以多种多样的信息为载荷的集合。这种网络对当代社会的经济、政治、文化、军事和人们的生活等方面均产生了重大的影响,所以越来越多的人认为我们的社会已经进入“网络时代”。 可从以下数据和事例中看出网络对社会产生的重大影响: 全球的Internet用户已达5亿多户,中国则达4500多万户,而在Internet网之外还有相当数量的专用网用户。 全球已发现的计算机病毒超过4.5万种,每年造成的经济损失超过1.6万亿美元。 中国青年报2002年9月2日有两篇关于网络的报道。一篇是说张小姐8月24日在云南丽江乘坐的旅游车翻入山谷,张小姐第三腰椎压缩性骨折,如不及时救治可能终身残疾,其远在深圳的朋友上网求援,获得民航的包机专运,使病人26日就转至广州中山附二医院,27日及时进行了手术,网络使她赢得了抢救的时间;另一篇是说7月23日11:15至12:30首都国际机场因为网络故障而“瘫痪”使60个航班和6000多名旅客的飞行被延误,还提到7月5日深圳证券交易所因为网络故障而关停数小时的严重事故。 在网络时代,网络给社会带来了前所未有的机遇和挑战。网络的正常运行为社会带来了巨大的进步和财富,而网络的不安全性也会造成意想不到的灾难和损失。网络正在加速扩大覆盖范围、加速渗透到各个领域、加速改变传统规则,我们只有努力提高网络的安全性,趋利避害,才能与网络时代同步前进。 关于网络安全的主要观点 网络安全的目标 保障网络的物理安全,对网络施以物理保护,防止遭到破坏。 保障网络的逻辑安全,即使用逻辑隔离以保证信息的机密性(confidentiality)、完整性(integrity)、可用性(availability)、可控制性(controllability)、真实性(authenticity)和不可抵赖性(non-repudiation)。机密性保证信息不会被未经授权的人所解读;完整性保证信息不会被增、删、篡改和破坏;可用性保证信息确实为授权使用者正常运行;可控性保证对网络和信息可实施安全监控;真实性保证接收到的信息确实是发信方发的而不是假冒的;不可抵赖性保证发信方无法否认他发给收信方的信息,并可通过数字取证、证据保全,使公证方和仲裁方方便介入,用法律管理网络。 保障网络的管理安全,首先是要选用可信任的人,其次是管理部门和管理人员要有足够的安全常识,制订相应的法律、规章、制度,加强行政管理,预防为主。 安全不是绝对的 安全是一个与风险密切相关的概念,只有在一定风险程度范围内的安全,而没有绝对的安全。 网络共享和网络威胁是一对公生体,网络开放、共享的程度越高,网络面临的威胁就越高。或者说,网络的可用性越高,网络的安全性就越低。网络存在安全漏洞是难免的,网络的被攻击是不可避免的,只是要把被攻破的几率尽可能降低而已。 网络信息战已现端倪 网络信息战是指在网络里为争夺制信息权而进行的军事争斗,目的是瘫痪敌方的指挥自动化系统。 网络信息战的作战形式包括指挥控制战、电子战、情报战、心理战、黑客战等。 1991年海湾战争中,美军第一次将计算机病毒用于实战并获得了胜利,网络信息战开始应用于战争;此后,在南斯拉夫的科索沃战争、俄罗斯的车臣战争,2001年以中美战机相撞事件为导火索出现的中美黑客大战,2001年发生在美国的“9.11”恐怖袭击中,都有网络信息战的影子。 许多军事专家已在潜心研究网络信息战的方方面面,甚至将网络信息攻击看作是现代战争的杀手锏。可以设想,在不久的将来,军队编制中出现网络战分队甚至网军都是完全可能的。 密码技术是网络信息安全最核心最基本的技术 密码的主要作用是将信息的密级属性改变成公开属性,使那些带密级的信息可以在公共网络中存放、传输和交换。 密码技术可用于信息加密、信息认证、数字签名、授权控制、加密隧道[1] [2] [3] [4]