網(wǎng)絡(luò)信息安全技術(shù)與實(shí)施

符人哲

（臺(tái)州廣播電視大學(xué)中職學(xué)院，浙江 臺(tái)州 318000）

1 信息安全的內(nèi)容

信息安全主要分為物理安全、網(wǎng)絡(luò)安全和操作系統(tǒng)安全等。

1.1 物理安全

物理安全的范圍比較廣，如網(wǎng)絡(luò)中的傳播介質(zhì)、設(shè)施設(shè)備以及與計(jì)算機(jī)或者網(wǎng)絡(luò)安裝相關(guān)的配置。針對(duì)這些設(shè)施設(shè)備的安全防護(hù)手段，主要從防止偷盜、火災(zāi)、雷擊等方面著手[1]。信息安全中，物理安全基本屬于硬件類問題，會(huì)破壞計(jì)算機(jī)，導(dǎo)致相關(guān)技術(shù)人員無法訪問，影響正常的使用與工作。在社會(huì)發(fā)展中，信息安全越來越重要。要想實(shí)現(xiàn)信息的真正安全，首先要從物理安全方面做好控制工作，因?yàn)槲锢戆踩瞧渌夹g(shù)安全的基礎(chǔ)。

1.2 網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)邏輯安全的實(shí)現(xiàn)需要在網(wǎng)絡(luò)中對(duì)身份等信息進(jìn)行確定，并且在個(gè)人網(wǎng)絡(luò)中設(shè)置訪問控制、訪問密碼等，如設(shè)置軟件打開密碼、開機(jī)密碼、Wi-Fi密碼等[2]。

（1）網(wǎng)絡(luò)授權(quán)服務(wù)。安全系統(tǒng)中，用戶必須擁有身份證明，只有經(jīng)過身份認(rèn)證，計(jì)算機(jī)才能夠授權(quán)給用戶。授權(quán)后，計(jì)算機(jī)可以根據(jù)授權(quán)用戶與非授權(quán)用戶進(jìn)行區(qū)別，保護(hù)已授權(quán)用戶的信息安全。

（2）訪問控制。當(dāng)人們進(jìn)入互聯(lián)網(wǎng)時(shí)會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)中有安全區(qū)域和非安全區(qū)域。在非安全區(qū)域進(jìn)行瀏覽時(shí)，容易被病毒感染，出現(xiàn)數(shù)據(jù)泄露等情況。通過訪問控制可以使網(wǎng)絡(luò)的瀏覽范圍處于安全網(wǎng)絡(luò)區(qū)域。當(dāng)需要訪問其他內(nèi)容時(shí)，可以在設(shè)置中對(duì)訪問控制權(quán)限進(jìn)行設(shè)置。訪問控制屬于在根源權(quán)限中保護(hù)網(wǎng)絡(luò)的安全性。

（3）網(wǎng)絡(luò)加密。在網(wǎng)絡(luò)中設(shè)置密碼，使其他人無法直接進(jìn)入自己的網(wǎng)絡(luò)或者計(jì)算機(jī)的應(yīng)用界面，是一種保護(hù)網(wǎng)絡(luò)安全的方法。在自己的電腦開機(jī)或者某些重要的軟件中設(shè)置密碼，其他訪問者對(duì)該計(jì)算機(jī)的訪問就會(huì)受到阻礙，控制不法分子的意圖。

（4）安全管理。網(wǎng)絡(luò)安全是為了凈化網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)用戶的基本信息。使用驗(yàn)證的任何系統(tǒng)都需要某種集中授權(quán)來驗(yàn)證這些身份，無論它是UNIX主機(jī)、Windows NT域控制器還是Novell Directory Services（NDS）服務(wù)器上的/etc/passwd文件。在安全管理方面，計(jì)算機(jī)用戶可以隨時(shí)查看網(wǎng)絡(luò)保護(hù)記錄，如非權(quán)限入侵或者攻擊記錄。這些記錄可以提醒用戶提高安全防范意識(shí)。用戶在使用安全管理方法時(shí)，一定要與時(shí)俱進(jìn)，及時(shí)更新相關(guān)軟件，如IPSec等。進(jìn)行安全管理時(shí)，要確保按照正確的流程操作，確保安全管理能夠發(fā)揮最佳作用。但是，管理控制臺(tái)本身也是安全系統(tǒng)的另一個(gè)潛在故障點(diǎn)。因此，必須確保這些系統(tǒng)在物理上得到安全保護(hù)。

1.3 操作系統(tǒng)安全

計(jì)算機(jī)是一個(gè)巨大的信息共享平臺(tái)。在計(jì)算機(jī)內(nèi)，授權(quán)者可以擁有計(jì)算機(jī)的最高權(quán)限，對(duì)計(jì)算機(jī)進(jìn)行控制。人們在使用計(jì)算時(shí)，需要在計(jì)算機(jī)系統(tǒng)中與計(jì)算機(jī)進(jìn)行對(duì)話，不斷輸入、輸出完成操作。但是，正是這樣的權(quán)限使不法分子有機(jī)可乘。因此，很多非法入侵者的最終目的是獲得計(jì)算機(jī)的最高權(quán)限。在系統(tǒng)安全管理中，應(yīng)采用先進(jìn)的技術(shù)進(jìn)行系統(tǒng)防御，抵御入侵。與過去相比，如今的操作系統(tǒng)性能更先進(jìn)、功能更豐富，對(duì)使用者來說更便利，但是也增加了安全漏洞。如果不集中管理操作系統(tǒng)安全，相應(yīng)的成本和風(fēng)險(xiǎn)都會(huì)相對(duì)提高。目前所知的安全入侵事件，一半以上都是因?yàn)椴僮飨到y(tǒng)沒有進(jìn)行合理配置，或者沒有經(jīng)常核查及監(jiān)控。操作系統(tǒng)都是以默認(rèn)安全設(shè)置配置的，極易受到攻擊。人工更改服務(wù)器安全配置的用戶，把技術(shù)支持部門的資源過多地消耗于幫助用戶處理口令查詢上，而不是處理更重要的網(wǎng)絡(luò)問題?？紤]到這些弊端，許多管理員任由服務(wù)器操作系統(tǒng)以默認(rèn)狀態(tài)運(yùn)行。雖然這樣服務(wù)器可以馬上投入運(yùn)行，但大大增加了安全風(fēng)險(xiǎn)。

2 信息安全策略

網(wǎng)絡(luò)信息安全技術(shù)包括網(wǎng)絡(luò)信息安全與計(jì)算機(jī)系統(tǒng)安全兩個(gè)方面。技術(shù)方面，可以通過程序來完成，如計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)中允許訪問怎樣的區(qū)域、限制訪問怎樣的區(qū)域、對(duì)于計(jì)算機(jī)授權(quán)者可以擁有什么樣的權(quán)限以及對(duì)非法入侵者又是怎樣的權(quán)限等。權(quán)限與控制都可以通過數(shù)字化的程序來達(dá)到目的。但是，在網(wǎng)絡(luò)安全程序制定時(shí)，經(jīng)常會(huì)有一些模糊區(qū)域。這類模糊區(qū)域?qū)儆凇爸虚g地帶”，既不屬于允許范圍，也不屬于不允許范圍。因此，在制定安全策略時(shí)，需要重點(diǎn)注意此類問題。

2.1 物理安全策略

物理安全與計(jì)算機(jī)、網(wǎng)絡(luò)等相關(guān)設(shè)備有關(guān)。物理安全策略主要是為了保護(hù)這些相關(guān)設(shè)施設(shè)備，如計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)服務(wù)器、相連的打印機(jī)等硬件實(shí)體。此外，還有通信線路安全，如雷暴天氣需要通過物理安全策略防止線路被雷擊等。物理安全策略還能夠預(yù)防非法入侵者通過驗(yàn)證身份等操作在計(jì)算機(jī)中越權(quán)使用。計(jì)算機(jī)網(wǎng)絡(luò)的使用與電、磁等息息相關(guān)，因此在物理保護(hù)策略中還應(yīng)注意抑止和防止電磁泄露，即Tempest技術(shù)。當(dāng)今社會(huì)屬于信息化的高科技社會(huì)，在物理安全策略中主要有兩種防護(hù)措施：一是傳導(dǎo)發(fā)射的保護(hù)，二是對(duì)輻射的防護(hù)。

2.2 訪問控制策略

在訪問控制策略中主要包含四個(gè)控制內(nèi)容，分別是入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、服務(wù)器安全控制以及鎖定控制。在網(wǎng)絡(luò)信息安全中，訪問控制屬于基本安全策略，在根源處解決安全問題，控制用戶訪問權(quán)限，使用戶的計(jì)算機(jī)網(wǎng)絡(luò)活動(dòng)在一定的安全區(qū)域，提高用網(wǎng)的安全性[3]。

（1）入網(wǎng)訪問控制。入網(wǎng)訪問控制是網(wǎng)絡(luò)安全技術(shù)中的第一層屏障，可以通過設(shè)置計(jì)算機(jī)密碼、完成授權(quán)用戶的身份驗(yàn)證等方式完成。入網(wǎng)訪問控制也能夠控制授權(quán)用戶入網(wǎng)的時(shí)間和準(zhǔn)許在哪個(gè)工作站入網(wǎng)等。入網(wǎng)訪問控制的操作方面，首先需要對(duì)用戶名進(jìn)行識(shí)別，并通過相應(yīng)的驗(yàn)證方式驗(yàn)證用戶名的準(zhǔn)確性；其次，對(duì)用戶的限時(shí)口令進(jìn)行識(shí)別，目的是驗(yàn)證是否為本人操作；最后，對(duì)賬戶的限制程度進(jìn)行查閱，設(shè)定默認(rèn)限制程度，在以后的使用中，已設(shè)置完成的默認(rèn)限定程度會(huì)對(duì)其進(jìn)行檢查。

（2）網(wǎng)絡(luò)權(quán)限控制。當(dāng)用戶登錄網(wǎng)絡(luò)之后，需要對(duì)網(wǎng)絡(luò)使用權(quán)限進(jìn)行控制。網(wǎng)絡(luò)權(quán)限主要針對(duì)的是操作過程，在使用中保障網(wǎng)絡(luò)的安全。在網(wǎng)絡(luò)中指定可以訪問的區(qū)域，然后根據(jù)不同訪問區(qū)域設(shè)置網(wǎng)絡(luò)局域管理員、系統(tǒng)管理員、普通用戶和審計(jì)用戶等。

（3）網(wǎng)絡(luò)檢測和鎖定控制。這一部分主要是密碼類服務(wù)以及報(bào)警系統(tǒng)服務(wù)。當(dāng)用戶訪問非法網(wǎng)絡(luò)區(qū)域時(shí)，服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警。

2.3 信息加密策略

計(jì)算機(jī)中往往會(huì)儲(chǔ)存用戶的信息數(shù)據(jù)，信息加密就是為了保護(hù)這些數(shù)據(jù)的安全。在信息加密策略中，常用的方法有三種，分別是鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密。

鏈路加密是指經(jīng)過一臺(tái)節(jié)點(diǎn)機(jī)的所有網(wǎng)絡(luò)信息傳輸均需加、解密，在節(jié)點(diǎn)部分進(jìn)行解密后需要重新加密，每個(gè)節(jié)點(diǎn)都需要配有相關(guān)的密碼裝置，確保在鏈路上各個(gè)部分都有加密，以保障信息的安全。

端點(diǎn)加密是指數(shù)據(jù)從一端傳送到另一端提供的加密方式。數(shù)據(jù)傳輸過程中，在發(fā)送端加密后，在傳輸過程中都是以亂碼形式出現(xiàn)，傳輸?shù)浇邮斩撕筮M(jìn)行解密，達(dá)到過程中不被人看到的目的。

節(jié)點(diǎn)加密是指在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置，這一部分的操作與鏈路加密相似，需要傳輸?shù)奈募诠?jié)點(diǎn)解密后再進(jìn)行二次加密，避免鏈路加密關(guān)節(jié)點(diǎn)處存在易受攻擊的缺點(diǎn)。

2.4 網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全管理中，既需要技術(shù)上的支持又需要制度上的規(guī)定。因此，在網(wǎng)絡(luò)安全管理方面，應(yīng)該完善安全管理制度，使網(wǎng)絡(luò)安全管理制度能夠“有章可循”。操作網(wǎng)絡(luò)時(shí)，在一定制度下進(jìn)行，能夠?qū)W(wǎng)絡(luò)操作起到規(guī)范與引導(dǎo)作用。工作人員在進(jìn)出機(jī)房時(shí)需要有相關(guān)制度對(duì)其進(jìn)行約束，使工作人員清楚自己的職責(zé)所在。

3 結(jié) 論

近年來，隨著科技的發(fā)展，各行各業(yè)的發(fā)展都與計(jì)算機(jī)、互聯(lián)網(wǎng)密切相關(guān)。各行各業(yè)發(fā)展的同時(shí)，信息安全出現(xiàn)了巨大隱患。因此，國家對(duì)信息數(shù)據(jù)安全問題越來越重視，而各種網(wǎng)絡(luò)安全方式應(yīng)運(yùn)而生，一定程度上保障了信息的安全，為電子信息系統(tǒng)的發(fā)展提供了安全可靠的網(wǎng)絡(luò)平臺(tái)，促進(jìn)了電子信息技術(shù)的飛速發(fā)展。在網(wǎng)絡(luò)安全防護(hù)技術(shù)不斷發(fā)展的同時(shí)，網(wǎng)絡(luò)攻擊手段更是層出不窮。因此，需要提高警惕，不斷發(fā)展和創(chuàng)新安全防范技術(shù)，使計(jì)算技術(shù)信息技術(shù)更好地服務(wù)社會(huì)。