1网络信息安全的目标
1.1完整性
信息在网络传输过程中,要保证信息的完整性,信息传输过程中,涉及到传输介质,存储方式、传输媒体等多方面影响,但我们在现有的技术的条件下,要保证信息传输过程中信息不丢失,保证信息的完整性,这是网络信息安全的最基本目标。
1.2机密性
机密性就是信息在传输过程中,不能被窃取。网络信息的机密性主要体现出一些重要信息方面,比如银行领域、军事领域一旦数据被窃取,其后果是非常严重的。我们通常采用的方法就是信息在传输过程中进行数据加密,保证信息不被窃取。
1.3有效性
有些信息是具有一定的时效性,信息在一定时间传输到,才具有一定的意义。比如在战争年代,有些军事信息,必须准确的在一定时间内传送到,其超过这段时间就没有意义了,因此信息的有效性也是网络信息安全目标之一。
2网络信息安全所要解决的问题
2.1物理安全
物理安全主要是OSI参考模型中物理层的安全,物理层安全是网络参考模型底层的安全,主要有以下几种物理安全问题。
2.1.1自然灾害、物理损坏、设备故障
网络信息安全也受自然灾害影响,比如地震、火灾、水灾等一系列自然灾害,这些灾害对网络信息安全设备进行严重破坏,影响了网络的正常通信。传输设备在使用一定时间内,会出现一定的物理损坏,设备故障等一系列问题,这些问题一旦出现问题,网络根本不能运行,严重影响了网络正常工作,对网络信息安全造成一定影响。
2.1.2电磁辐射、痕迹泄露等
这种信息安全问题一般不容易被发现,刚新建的网络这类问题一般不会出现,当网络运行很长时间以后,网络设施受到电磁辐射等问题,会出现一定泄露问题,对网络信息的机密性有一定影响,信息容易被外界窃取,信息窃取有时候会造成很严重的问题。
2.1.3操作失误、意外疏漏
这类网络信息安全基本都是人为造成的,因此网络技术安全管理员要经过正规的培训,才能上岗,网络信息安全由于人为因素给客户带来损失,这是不能原谅的,因此有关部门要重视网络信息安全管理员的培训,达标以后才能上岗。
2.2安全控制
安全控制主要包含操作系统的安全控制、网络接口模块的安全控制及网络互连设备的安全控制这三类安全控制。网络安全控制在网络安全中占有重要地位,正确控制网络安全是解决网络安全技术关键因素之一,因此网络安全控制是非常重要的。
2.3安全服务
安全服务是指在应用程序层对网络信息的保密性、完整性和真实性进行保护和鉴别,防止各种安全威胁和攻击,其可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。安全服务主要内容包括:安全机制、安全连接、安全协议、安全策略等。
3网络信息安全技术
3.1防火墙技术
防火墙技术主要包括数据包过滤、应用网关和代理服务等。防火墙技术是网络信息安全使用最早,最普遍的技术。现在网络机器基本都按照防火墙。防火墙技术是通过软件主要起到包过滤作用,对一些简单的网络攻击具有一定拦截作用,对网络信息安全起到一定保护作用,对一些不重要机器按照防火墙技术可以完成网络信息安全作用,但对于一些重要部门机器,单纯按照防火墙技术解决网络信息安全技术是不现实的,必须采用其他网络信息安全技术解决网络安全问题。
3.2数据加密技术
数据加密技术是网络中最基本的安全技术,主要是通过对网络中传输的信息进行数据加密来保障其安全性,这是一种主动安全防御策略,用很小的代价即可为信息提供相当大的安全保护。加密是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文,plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文(ciphertext)。将密文还原为原始明文的过程称为解密,它是加密的反向处理,但解密者必须利用相同类型的加密设备和密钥对密文进行解密。
3.3身份认证技术
身份认证(Authentication)是系统核查用户身份证明的过程,其实质是查明用户是否具有它所请求资源的存储使用权。身份识别(Identification)是指用户向系统出示自己的身份证明的过程。这两项工作常被称为身份认证。
3.4安全协议
安全协议在网络信息安全中起到重要作用,网络安全协议主要包括加密协议、密钥管理协议、数据验证协议、安全审计协议、防护协议。安全协议的完善对网络安全内部起到保护作用,信息在网络中传输起到重要保障作用。总之,网络信息安全技术关系到人们的切身利益,现在人们生活与工作离不开网络,网络安全技术的重视也是一项关于民生事宜,希望国家安全部门重视网络安全技术的研发,严厉打击网络犯罪,让网络成为一片净土。
作者:潘明一 单位:国电黑龙江分公司