論文摘要：隨著Internet的不斷發展,伴隨而來的網絡信息安全問題越來越引人關注。計算機信息一旦遭受破壞，將給單位造成嚴重的損失。就網絡信息安全問題，對可能產生的安全因素進行剖析，并采取一定的措施。
　　
　　論文關鍵詞：網絡安全；安全策略；雛度思想
　　
　　一、信息安全的概念
　　
　　目前，我國《計算機信息安全保護條例》的權威定義是：通過計算機技術和網絡技術手段，使計算機系統的硬件、軟件、數據庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。
　　
　　
　　2安全策略維度的關聯分析
　　
　　為了加強計算機信息安全，我們往往同時采用多種安全技術，如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現那么多的安全漏洞，以致于大家普遍認為“網絡無安全“呢?經過思考，我們認為計算機信息安全策略存在的缺陷，是造成這一現象的重要原因。主要問題出在幾個安全維度之間出現了強關聯，使原本三維、四維的安全措施降低了維數，甚至只有一維。這樣一來，就使得安全防范技術的效力大打折扣。舉例來講，如果我們采取了加密、安全通道這兩種技術措施，則我們可以認為這是—個二維安全策略，但是由于它們都是在WINDOWS操作系統上運行，于是這兩種本不相關聯的安全技術，通過同一操作系統出現了強關聯，使其安全策略維度降至一維甚至更低。因為一旦有人在當事人完全不知道的情況下，通過木馬或其他手段操控了WINDOWS操作系統，那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經被認為是—個合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進行破壞。究其原因是加密、安全通道技術都分別與操作系統發生了強關聯，而加密與安全通道技術通過操作系統，它們倆之問也發生了強關聯，這就使安全強度大打折扣。為了減少各維度間的關聯盡量實現各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用、共用。共用硬件往往隨之而來的就是軟件的共用(通用)，因此實現硬件的獨立使用是關鍵。舉例來說，要是我們能把操作系統與加密、安全通道實現隔離，則我們就可以得到真正的二維安全策略。為了實現這種隔離，我們可以作這樣的設計：我們設計出用各自分離的加密、通訊硬件設備及軟件操作系統這些設施能獨立的(且功能單一的)完成加密、通訊任務，這樣操作系統、加密、安全通道三者互不依賴，它們之間只通過一個預先設計好的接口傳輸數據(如：Rs232接口和PKCS#11加密設備接口標準)。這樣一來，對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。
　　3安全策略維度的節點安全問題
　　
　　為了保護節安全，我們可以采取的方法一般有兩種：加強對節點的技術保護或是將節點后移。為了加強對節點的技術保護，我們采取的方法很多，如加設防火墻，安裝防病毒、防木馬軟件，以及應用層次防御和主動防御技術等等，這方面已經有很多成熟的技術。這種方法強調的是使用技術手段來防御，但也有其缺點，就是防御手段往往落后于攻擊手段，等發現技術問題再填補漏洞時很可能已經造成很大的損失。節點后移則更多是強調一種策略而不強調先進的技術，它不強調用最新的病毒庫、最新解碼技術來進行節點保護，而是通過現有的成熟技術手段盡可能延長節點并將節點后移，從而實現對節點的保護。
　　為了理清這倆個方法的區別，可以將保護分成系統自身的保護性構造與外部對系統的保護。
　　系統自身的保護構造依靠的是節點后移，它講的是系統自身如何通過沒汁的合理來保證系統內操作的安全性。但是如果僅靠系統自身的構造是不足以保證系統安全的，因為如果系統的源代碼被攻擊者購得，又或者高級節點的維護人員惡意修改系統內容等等安全系統外情況的出現，再完美的系統也會無效。這就如同金庫的門再厚，管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結實的金庫，而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護，所以我們按照維度思維構建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如，越是重要的數據服務器越要加強管理，對重要數據服務器的管理人員審查越要嚴格，工資待遇相對要高，越重要的工作場所越要加強值班、監控等等。
　　
　　
　　
　　4安全策略維度的安全技術分布
　　
　　在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術，則認為是采用了三維的安全防范策略。有以下技術分布方法。方法1中三個安全技術維度直接與頂點相接，只有兩級層次沒有實現前文所述的節點后移無法進行層級管理，也沒有按照二叉樹結構進行組織。所以安全性能最差。
　　
　　方法2中，三個安全技術分成了三個層級，它比方法l要好。但它也有問題它的加密與認證關聯于同一個節點，因此如果圖中的“二級節點”一旦被攻破則兩種安全技術被同時攻破。
　　方法3中三個安全技術分成四個層級，且加密與認證被分布在不同的節點上，兩個三級節點任意—個被攻破仍無法攻破二級節點。因此方法3的安全性能最高。
　　因此，在有限的可用安全技術中，應該盡量使用二叉樹結構，并將這些安全技術盡可能地分布在不同的節點上。
　　
　　5結論
　　
　　利用維度理論來構建的安全策略可以通過不斷增加各種安全技術的使用(增加安全維度的使用)來增加防護能力，還可以通過將節點不斷后移來加大攻破的難度，但我們可以看到這些都是與增加硬件、軟件不可分割的，因為硬、軟件的不可復用性決定了使用安全維度這一策略構筑的系統是一種開銷豐常巨大的系統，它并不適用于普通的網絡、計算機的安全防范。可以想象，如果我們上網時每—個點擊、每一次下載都要輸入密碼，要進行加密，要進行文件轉換等等操作，即便是—個二維的安全策略也讓人無法忍受。但涉及到一些重要的文件、信息時，尤其是需要保護的文件本身不大但卻極其重要時，維度安全策略就非常合適。

 1/2    1 2 下一頁 尾頁