一、网络安全的概念及现状
国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”上述定义包含物理安全和逻辑安全两方面,其中逻辑安全可理解为信息安全,指对信息的保密性、完整性和可用性的保护。网络安全的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
低犯罪成本、高隐蔽性、高渗透性决定了网络诈骗比传统诈骗更为猖镢。安全意识淡薄是网络安全的瓶颈,在网络安全上还存在不少认知盲区和制约因素。国内的网络安全问题也日益突出,具体表现为:计算机系统受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战;信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节;网络政治颠覆活动频繁;各企业和政府机关网络安全意识淡薄。
二、网络安全的主要技术
安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随网络实践的发展而发展,涉及技术面较广,主要技术如认证、加密、防火墙及入侵检测是网络安全的重要防线。
1.认证技术
认证是对用户身份合法性的鉴别,可防止用户获得对信息系统的访问权限,使用认证机制也可防止合法用户访问其非授权的数据。
2.数据加密技术
数据加密技术的核心是密码学。对一段数据进行加密要通过“加密算法和密钥”。根据加密和解密过程是否使用相同的密钥,加密算法可分为对称密钥加密算法和非对称密钥加密算法。
3.防火墙技术
防火墙是网络访问控制设备,用于拒绝除明确允许通过之外的所有通信数据。不同于只会确定网络信息传输方向的简单路由器,它是在网络传输通过相关的访问站点时,对其实施一整套访问策略的一个或一组系统。多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术。防火墙还要考虑安全兼顾网络连接能力。此外,现今运行良好的防火墙还采用VPN和入侵检测等技术。
4.入侵检测技术
入侵检测技术是网络安全研究的一个热点,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的及时保护,在网络系统受到危害之前拦截相应入侵。随着计算机技术和通信技术的发展,入侵检测技术将朝3个方向发展:分布式入侵检测、智能化入侵检测和全面的安全防御方案。
入侵检测系统IDS (Intrusion Detection System)是进行入侵检测的软件与硬件的组合,其功能包括:检测,这是最主要的功能,除此之外还能检测部分阻止不了的入侵,检测入侵的前兆,从而加以防范,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等。
三、网络安全问题对策的思考
网络安全建设是一个系统工程,其应对策略包括如下几点。
1.从技术角度看
第一,网络安全的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息安全领域技术方面与发达国家相比还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络安全领域的投资是长期的行为。第二,要建立高素质的人才队伍。在我国,网络信息安全存在的突出问题是人才稀缺、人才流失,尤其是拔尖人才,同时在网络安全人才培养方面还有较大利用空间。第三,在具体满足网络安全保障需求的同时,要根据实际情况,结合各种要求(如性价比等),合理、互补地运用多种技术。
2.从管理角度看
考察一个内部网是否安全,不仅要看其技术手段,更重要的是要看对该网络所采取的综合措施;不仅要注重物理的防范因素,更要注重人员的素质等“软”因素,这主要是重在管理,“安全源于管理,向管理要安全”。
3.从组织体系角度看
要尽快建立完善的网络安全组织体系,明确各级的责任。建立科学的认证认可管理体系和各级认证认可结构,建立集信息安全技术、信息安全工程、信息安全产品、信息安全管理工作于一体的组织体系。
4.倡导“网络道德”
在加强网络立法和执法力度的同时,只有不断提高全民的文明道德水准,倡导“网络道德”,增强每个网络用户的安全意识,才能从根本上解决网络安全问题。
(作者单位:河源市高级技工学校)