- 相關推薦
對網絡安全對策的探討
網絡時代 不同的人往往從不同的角度將某個時期冠之以“XX時代”,用來強調某些事物或某些人對社會的重要影響。這里所說的網絡是指以計算機和其他電信設備為用戶終端,以現代綜合電信網為傳輸鏈路,以交換設備和處理設備為結點,以多種多樣的信息為載荷的集合。這種網絡對當代社會的經濟、政治、文化、軍事和人們的生活等方面均產生了重大的影響,所以越來越多的人認為我們的社會已經進入“網絡時代”。 可從以下數據和事例中看出網絡對社會產生的重大影響: 全球的Internet用戶已達5億多戶,中國則達4500多萬戶,而在Internet網之外還有相當數量的專用網用戶。 全球已發(fā)現的計算機病毒超過4.5萬種,每年造成的經濟損失超過1.6萬億美元。 中國青年報2002年9月2日有兩篇關于網絡的報道。一篇是說張小姐8月24日在云南麗江乘坐的旅游車翻入山谷,張小姐第三腰椎壓縮性骨折,如不及時救治可能終身殘疾,其遠在深圳的朋友上網求援,獲得民航的包機專運,使病人26日就轉至廣州中山附二醫(yī)院,27日及時進行了手術,網絡使她贏得了搶救的時間;另一篇是說7月23日11:15至12:30首都國際機場因為網絡故障而“癱瘓”使60個航班和6000多名旅客的飛行被延誤,還提到7月5日深圳證券交易所因為網絡故障而關停數小時的嚴重事故。 在網絡時代,網絡給社會帶來了前所未有的機遇和挑戰(zhàn)。網絡的正常運行為社會帶來了巨大的進步和財富,而網絡的不安全性也會造成意想不到的災難和損失。網絡正在加速擴大覆蓋范圍、加速滲透到各個領域、加速改變傳統(tǒng)規(guī)則,我們只有努力提高網絡的安全性,趨利避害,才能與網絡時代同步前進。 關于網絡安全的主要觀點 網絡安全的目標 保障網絡的物理安全,對網絡施以物理保護,防止遭到破壞。 保障網絡的邏輯安全,即使用邏輯隔離以保證信息的機密性(confidentiality)、完整性(integrity)、可用性(availability)、可控制性(controllability)、真實性(authenticity)和不可抵賴性(non-repudiation)。機密性保證信息不會被未經授權的人所解讀;完整性保證信息不會被增、刪、篡改和破壞;可用性保證信息確實為授權使用者正常運行;可控性保證對網絡和信息可實施安全監(jiān)控;真實性保證接收到的信息確實是發(fā)信方發(fā)的而不是假冒的;不可抵賴性保證發(fā)信方無法否認他發(fā)給收信方的信息,并可通過數字取證、證據保全,使公證方和仲裁方方便介入,用法律管理網絡。 保障網絡的管理安全,首先是要選用可信任的人,其次是管理部門和管理人員要有足夠的安全常識,制訂相應的法律、規(guī)章、制度,加強行政管理,預防為主。 安全不是絕對的 安全是一個與風險密切相關的概念,只有在一定風險程度范圍內的安全,而沒有絕對的安全。 網絡共享和網絡威脅是一對公生體,網絡開放、共享的程度越高,網絡面臨的威脅就越高。或者說,網絡的可用性越高,網絡的安全性就越低。網絡存在安全漏洞是難免的,網絡的被攻擊是不可避免的,只是要把被攻破的幾率盡可能降低而已。 網絡信息戰(zhàn)已現端倪 網絡信息戰(zhàn)是指在網絡里為爭奪制信息權而進行的軍事爭斗,目的是癱瘓敵方的指揮自動化系統(tǒng)。 網絡信息戰(zhàn)的作戰(zhàn)形式包括指揮控制戰(zhàn)、電子戰(zhàn)、情報戰(zhàn)、心理戰(zhàn)、黑客戰(zhàn)等。 1991年海灣戰(zhàn)爭中,美軍第一次將計算機病毒用于實戰(zhàn)并獲得了勝利,網絡信息戰(zhàn)開始應用于戰(zhàn)爭;此后,在南斯拉夫的科索沃戰(zhàn)爭、俄羅斯的車臣戰(zhàn)爭,2001年以中美戰(zhàn)機相撞事件為導火索出現的中美黑客大戰(zhàn),2001年發(fā)生在美國的“9.11”恐怖襲擊中,都有網絡信息戰(zhàn)的影子。 許多軍事專家已在潛心研究網絡信息戰(zhàn)的方方面面,甚至將網絡信息攻擊看作是現代戰(zhàn)爭的殺手锏?梢栽O想,在不久的將來,軍隊編制中出現網絡戰(zhàn)分隊甚至網軍都是完全可能的。 密碼技術是網絡信息安全最核心最基本的技術 密碼的主要作用是將信息的密級屬性改變成公開屬性,使那些帶密級的信息可以在公共網絡中存放、傳輸和交換。 密碼技術可用于信息加密、信息認證、數字簽名、授權控制、加密隧道[1] [2] [3] [4]
【對網絡安全對策的探討】相關文章:
探討隱患及解決對策的論文04-28
農村公路養(yǎng)護對策探討05-01
加強中學師德建設的對策探討05-01
新兵心理障礙的探討及對策04-30
中國石油安全與對策探討04-25
沙縣竹產業(yè)發(fā)展的對策探討04-26
CUBA人才培養(yǎng)的對策探討04-29
GPS-RTK的技術方法探討與對策05-01