论文部分内容阅读
摘 要本文通过思考当前我国网络安全建设中存在的一些问题,对计算机网络信息安全保密体系架构进行了具体的分析。
关键词计算机网络;安全保密;体系架构
中图分类号TP文献标识码A文章编号1673-9671-(2011)062-0120-01
随着当今科学技术的迅猛发展,信息产业已经逐渐成为人类社会的支柱产业。数据网络正在迅速地从封闭性,以专线、专网为特征的第二代信息技术转向为以网络互联技术为基础的第三代信息技术。然而,网络的开放性和共享性,使得它很容易受到外界有意或者无意的破坏和攻击,更使信息的安全保密性受到严重的影响,网络安全问题已经成为世界各国政府、企业以及网络用户们最为关心的问题之一。
1当前我国的网络安全建设中存在的一些问题
伴随着计算机网络技术在我国的普及,利用它进行犯罪的案子不断增多,并且已经开始渗透到了各个领域,给个人以及集体带来巨大的经济损失和危害。笔者所在单位的绝大多数机器都在一个局域网内,同时又担负着与外部网络进行数据交换的重任,因此,加强计算机网络安全以及防范技术是十分重要的。
计算机网络安全是指利用网络管理技术,确保在网络环境下,信息数据的保密性和完整性。当前我国的网络安全建设,主要存在以下几个问题:
1)防患意识淡薄。在党的十六大中,明确提出应该优先发展信息产业,在全国科学技术大会中,强调把掌握信息产业核心技术作为提高我国产业竞争力的突破口。然而,按目前我国网络安全的现状和网络业务的流量,在安全方面的投资占总集成项目的十分之一左右,就能建立一个相对完善的网络安全防护体系,但是大部分网络用户并没有达到要求。防患意识的淡薄,已经成为我们必须重视的问题之一。
2)自主能力较弱。在我国的信息技术领域,从操作系统、硬件芯片、网络协议到安全产品都是从国外进口,国内还缺乏对于核心技术的了解和掌握,所以在一些领域就会受制于人。美国的国防政策规定所有向中国出口的信息安全产品必须是美国能够充分破解的,这给我们的信息安全是个极大的威胁。我国信息网络自主能力较弱,将无法保障信息的安全保密性,一旦网络建设系统被破坏,将可能影响社会公众的利益和政府、银行、税务等重要信息系统的正常运行,甚至可能影响国家安全、社会稳定。
3)缺乏管理机构。当前我国的网络建设和运行在总体上还是分散管理。由于各种原因,管理都是相对封闭的。Cernet由教育部和国家计委管理,电信的ChinaNet由电信部门管理,中科院的网络也属自己管理。由于缺乏统一的管理以及协调合作,造成我国的网络安全水平十分地不平衡,形成了大量的资金重复投入,大量的基础设施重复建设,网络安全管理人员各自为战,无所依靠的局面,直接导致大量的商业和政府等网站总体网络安全水平较低,以致网络入侵的事件频频发生。
2网络信息安全保密体系架构分析
根据上述分析,网络安全保密体系的架构应该注重三点:一是为网络和业务应用提供基础性安全保密服务平台;二是为各类业务系统提供基于统一身份认证的应用整合平台;三是为网络提供阻止外部非法入侵的安全设置平台。
2.1安全保密基础平台
安全保密基础平台的建设必须以密码技术为基础,这样才能解决应用中的一系列安全保密要求的基础保障问题,实现资源有效管理,加快电子应用,提高业务处理的安全保密程度。
1)密码支持体系。密码支持体系可以通过对密码以及密钥的统一管理,为各种信息的安全保密传输提供密码支持。
2)安全接入体系。安全接入体系可以保证局域网和广域网之间的安全隔离,还可以保证各局域网之间的信息安全输送,从而在业务资源网里建立安全区域。
3)信任服务体系。信任服务体系可以为应用系统和安全接入体系提供授权服务、身份认证以及责任认定等安全信任服务,信任服务体系包括授权服务、公钥基础设施、可信时间服务和责任认定等系统。
4)安全防御体系。安全防御体系由病毒防治、入侵检测、防火墙、漏洞扫描等系统组成,该体系能够选择良好的相关设备,能够进行优化配置,从而在整体上保障系统安全。
2.2业务应用整合平台
基于良好的安全保密基础平台才能建设业务应用整合平台,它的作用是解决信任服务的快速部署、不同业务系统的应用整合以及全网有效的注册鉴权等问题。
1)业务控制与应用整合体系。它的作用有两点:一是提供应用系统的整合申请、注册和发布;二是提供应用客户端。
2)呼叫控制与连接控制体系。呼叫控制与连接控制体系由注册服务和鉴权服务组成。它可以提供可信的呼叫控制,为各实体之间的通信提供呼叫建立、维持以及释放。
2.3阻止外部非法入侵
1)防范网络病毒。网络病毒的传播速度非常快,只用单机防病毒产品已经很难全面彻底的清除网络病毒,必须有适合于单位局域网内的防病毒软件。通过对防病毒软件全方位的,多层次的配置,还要有不定期的升级与维护,才能保证网络病毒无法入侵。
2)防火墙的设置。设置防火墙其实是一种把内部网络和外部传输联系到一起的,具有隔离判断的一种技术。防火墙技术是指网络之间通过预定义的安全策略,对内外网的通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。由于它简单、实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。据专家预测,近5年世界防火墙需求的年增长率将达到174%。
3结语
随着科学技术的不断发展,计算机网络已经日益成为人类日常生活的重要信息沟通手段。所以我们必须重视计算机网络的脆弱性以及它的潜在威胁,并且采取妥善有效的安全策略,这样才能保障网络的安全性,从而使我国的网络安全产业能够稳步的发展壮大起来。
参考文献
[1]吴海燕,石磊,李清玲.网络信息安全技术综述[J].电脑知识与技术,2005,12.
[2]伍晓红.高校网络信息安全保密工作存在的问题与对策[J].湖北中医学院学报,2005,03.
[3]寇申海,杨格兰.网络信息安全体系架构分析与工程实施策略[J].湖南城市学院学报,2005,03.
[4]张康宁,邱伟.网络信息安全技术的综合应对[J].商洛师范专科学校学报,2005,03.
[5]王敏,褚东升.网络信息安全技术研究[J].网络与信息安全,2004,06.
[6]WANG Ying-ming,ELHAG Taha M S. A goalprogramming method for obtaining interval weightsfrom an interval comparison matrix[J] .EuropeanJournal of Operational Research. 2007, 177 :458-471.
[7]Wang Y M. On lexicographic goal programming method for generating weights from inconsistent interval comparison matrices[J] .Applied Mathematics and Computation,2006,173:985-991.
关键词计算机网络;安全保密;体系架构
中图分类号TP文献标识码A文章编号1673-9671-(2011)062-0120-01
随着当今科学技术的迅猛发展,信息产业已经逐渐成为人类社会的支柱产业。数据网络正在迅速地从封闭性,以专线、专网为特征的第二代信息技术转向为以网络互联技术为基础的第三代信息技术。然而,网络的开放性和共享性,使得它很容易受到外界有意或者无意的破坏和攻击,更使信息的安全保密性受到严重的影响,网络安全问题已经成为世界各国政府、企业以及网络用户们最为关心的问题之一。
1当前我国的网络安全建设中存在的一些问题
伴随着计算机网络技术在我国的普及,利用它进行犯罪的案子不断增多,并且已经开始渗透到了各个领域,给个人以及集体带来巨大的经济损失和危害。笔者所在单位的绝大多数机器都在一个局域网内,同时又担负着与外部网络进行数据交换的重任,因此,加强计算机网络安全以及防范技术是十分重要的。
计算机网络安全是指利用网络管理技术,确保在网络环境下,信息数据的保密性和完整性。当前我国的网络安全建设,主要存在以下几个问题:
1)防患意识淡薄。在党的十六大中,明确提出应该优先发展信息产业,在全国科学技术大会中,强调把掌握信息产业核心技术作为提高我国产业竞争力的突破口。然而,按目前我国网络安全的现状和网络业务的流量,在安全方面的投资占总集成项目的十分之一左右,就能建立一个相对完善的网络安全防护体系,但是大部分网络用户并没有达到要求。防患意识的淡薄,已经成为我们必须重视的问题之一。
2)自主能力较弱。在我国的信息技术领域,从操作系统、硬件芯片、网络协议到安全产品都是从国外进口,国内还缺乏对于核心技术的了解和掌握,所以在一些领域就会受制于人。美国的国防政策规定所有向中国出口的信息安全产品必须是美国能够充分破解的,这给我们的信息安全是个极大的威胁。我国信息网络自主能力较弱,将无法保障信息的安全保密性,一旦网络建设系统被破坏,将可能影响社会公众的利益和政府、银行、税务等重要信息系统的正常运行,甚至可能影响国家安全、社会稳定。
3)缺乏管理机构。当前我国的网络建设和运行在总体上还是分散管理。由于各种原因,管理都是相对封闭的。Cernet由教育部和国家计委管理,电信的ChinaNet由电信部门管理,中科院的网络也属自己管理。由于缺乏统一的管理以及协调合作,造成我国的网络安全水平十分地不平衡,形成了大量的资金重复投入,大量的基础设施重复建设,网络安全管理人员各自为战,无所依靠的局面,直接导致大量的商业和政府等网站总体网络安全水平较低,以致网络入侵的事件频频发生。
2网络信息安全保密体系架构分析
根据上述分析,网络安全保密体系的架构应该注重三点:一是为网络和业务应用提供基础性安全保密服务平台;二是为各类业务系统提供基于统一身份认证的应用整合平台;三是为网络提供阻止外部非法入侵的安全设置平台。
2.1安全保密基础平台
安全保密基础平台的建设必须以密码技术为基础,这样才能解决应用中的一系列安全保密要求的基础保障问题,实现资源有效管理,加快电子应用,提高业务处理的安全保密程度。
1)密码支持体系。密码支持体系可以通过对密码以及密钥的统一管理,为各种信息的安全保密传输提供密码支持。
2)安全接入体系。安全接入体系可以保证局域网和广域网之间的安全隔离,还可以保证各局域网之间的信息安全输送,从而在业务资源网里建立安全区域。
3)信任服务体系。信任服务体系可以为应用系统和安全接入体系提供授权服务、身份认证以及责任认定等安全信任服务,信任服务体系包括授权服务、公钥基础设施、可信时间服务和责任认定等系统。
4)安全防御体系。安全防御体系由病毒防治、入侵检测、防火墙、漏洞扫描等系统组成,该体系能够选择良好的相关设备,能够进行优化配置,从而在整体上保障系统安全。
2.2业务应用整合平台
基于良好的安全保密基础平台才能建设业务应用整合平台,它的作用是解决信任服务的快速部署、不同业务系统的应用整合以及全网有效的注册鉴权等问题。
1)业务控制与应用整合体系。它的作用有两点:一是提供应用系统的整合申请、注册和发布;二是提供应用客户端。
2)呼叫控制与连接控制体系。呼叫控制与连接控制体系由注册服务和鉴权服务组成。它可以提供可信的呼叫控制,为各实体之间的通信提供呼叫建立、维持以及释放。
2.3阻止外部非法入侵
1)防范网络病毒。网络病毒的传播速度非常快,只用单机防病毒产品已经很难全面彻底的清除网络病毒,必须有适合于单位局域网内的防病毒软件。通过对防病毒软件全方位的,多层次的配置,还要有不定期的升级与维护,才能保证网络病毒无法入侵。
2)防火墙的设置。设置防火墙其实是一种把内部网络和外部传输联系到一起的,具有隔离判断的一种技术。防火墙技术是指网络之间通过预定义的安全策略,对内外网的通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。由于它简单、实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。据专家预测,近5年世界防火墙需求的年增长率将达到174%。
3结语
随着科学技术的不断发展,计算机网络已经日益成为人类日常生活的重要信息沟通手段。所以我们必须重视计算机网络的脆弱性以及它的潜在威胁,并且采取妥善有效的安全策略,这样才能保障网络的安全性,从而使我国的网络安全产业能够稳步的发展壮大起来。
参考文献
[1]吴海燕,石磊,李清玲.网络信息安全技术综述[J].电脑知识与技术,2005,12.
[2]伍晓红.高校网络信息安全保密工作存在的问题与对策[J].湖北中医学院学报,2005,03.
[3]寇申海,杨格兰.网络信息安全体系架构分析与工程实施策略[J].湖南城市学院学报,2005,03.
[4]张康宁,邱伟.网络信息安全技术的综合应对[J].商洛师范专科学校学报,2005,03.
[5]王敏,褚东升.网络信息安全技术研究[J].网络与信息安全,2004,06.
[6]WANG Ying-ming,ELHAG Taha M S. A goalprogramming method for obtaining interval weightsfrom an interval comparison matrix[J] .EuropeanJournal of Operational Research. 2007, 177 :458-471.
[7]Wang Y M. On lexicographic goal programming method for generating weights from inconsistent interval comparison matrices[J] .Applied Mathematics and Computation,2006,173:985-991.