作者:马茹
来源:《科技资讯》 2011年第31期
马茹
(吉林省白山市通化矿业(集团)物资供销公司 吉林白山 134300)
摘要:随着网络技术发展和人类对网络依赖性增强,网络安全问题日益突出。本文从借助专业扫描工具,轻松应对WEB应用安全;虚拟化构建的集中与交付的架构,实现更深层次安全性,信息加密策略,限制系统功能,会谈钥匙等方面就通讯网络信息安全的重要性及实践意义进行了探讨。 关键词:网络通讯 信息安全 重要性 实践意义
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2011)11(a)-0022-01
就目前通讯网络信息安全的研究现状来看,集中起来就是关于网络应用的问题,这是实现网络通讯安全所面对的直接上手问题。网络通讯安全涉及到信息泄露、内容篡改、不正当占有网络资源、不正当进行
信息侵入等方面。在以太网络系统一方面要能开放使用,另一方面又能够安全使用。这样就对通讯网络的技术提出了更高的要求,也是我们处理网络通讯信息安全说不可避免的棘手问题。这需要我们以更加理性的态度,谨慎处理好多方面因素造成的威胁。集中起来看就是两个维度的不安全因素:一是网络硬件,另一个则是软件开发和使用带来的不安全因素。一方面,线路干扰、意外原因,电磁泄露、非法搭线窃听、病毒入侵、信息截留等;另一方面,操作系统本身的问题,数量和种类繁多的应用服务也存在安全问题。特别是新形势下公众网络通讯安全问题日益严重,已经严重威胁到广大用户的使用安全,因此,我们要加强网络通讯信息安全的研究和探讨,以利于建立一个稳定和谐的网络通讯环境。
本文提出了一个网络管理器用于有效地强化安全策略的框架,给出了一个可伸缩的、适合TCP/IP网络的安全管理体系结构。
随着以太网的不断发展及网络商业用途的增加,网络安全得到了越来越多的重视。作为以太网技术的信息平台及对外服务的公用服务网络,通讯网的信息安全性日益成为公众关注的热点。Internet网络提供统一的通讯平台和综合的网上服务,从安全的角度看,这样一个庞大、综合、动态的网络环境存在着以下几个显著的特征。
一是网上协议、应用程序自身的不安全,可能给网络通讯信息安全带来很多不利因素;
二是以太网网络使用体的综合素质特别是技术含量高低悬殊,给互联网安全使用带来了很大的隐患。
三是不可避免的硬操作及系统配置的不断升级换代,可能给予网络通讯使用带来不便。四是来自内外部的有目的黑客攻击;五是其它不可预料的人为或者自然因素等。
网络安全的程度必然是动态变化的,所以网络安全不可能是一个静态的结果,需随着网络环境的变化,并综合各种可能的影响安全的因素来制定整个网络的安全策略。
1 网络通讯信息安全主要面对的几个问题和解决的思路
1.1 操作系统安全
当前网络安全中最为重要的是操作系统的安全问题,也是最为复杂的难题。自网络系统被广泛接受以后,UNIX一直被承认是以太网的支撑操作系统而存在,由于Internet及UNIX从体系结构到通信协议的广泛开放性等特征,导致系统发展中出现了类似安全漏洞等一些不可避免的问题,暴露给网络黑客(HACKER)并且被广泛的传播,这样就造成了很多的安全问题。就我们所知操作系统有着已经发现或仍然没有发现的安全漏洞,这是基于大多数人的共识,然而很大一部分的安全问题确是由于系统管理不当所导致的,譬如:系统权限设置不当或者密码设置不当及长期不做修改等。
1.2 应用程序的安全
网络的安全性通常包括:保护网络、保护主机和保护应用程序,网络的攻击常常是从外而对内进行。
Web应用程序只是网络安全的一个组成部分,也是攻击者最终要实施攻击的目标,Web应用程序的漏洞通常又为网络服务器和数据库服务器的安全带来威胁,因此网络的安全应该是多层保护的安全策略。任何一层的某个弱点都会使应用程序成为易受攻击的对象。对于允许公众在Internet上访问的服务器,通常每天都会攻击者探测是否存在安全漏洞,如果未知用户可以访问Web应用程序,则可以确定恶意用户将获取对应用程序的未经授权的访问。应用程度层次的安全主题包含很多方面,因此需要一个全面的实施策略解决多方面的问题。解决方案是采用一套熟悉整个网络、可对多种应用程序进行扫描评估的安全产品。内部网络扫描仪熟悉整个网络,系统地检测每一网络设备的安全漏洞,系统管理员通常仅仅保护含有敏感信息的机器。然而,网络安全性的强弱程度只取决于最弱连接的强弱程度。入侵者认识到了这一点,他们寻未受保护的机器,利用它们跳到具有敏感信息的机器。扫描仪应能快速发现这些弱连接并识别易受攻击的服务。
1.3 用户安全:数字证书与公钥基础结构设计
共享安全相关信息的通信基础结构要求在所有涉及的系统之间有高级别的信任。消息和事件都必须得到认证,必要时可能还要对数据进行传输加密。数字证书和公钥基础结构给我们提供了实现认证的方式。数字证书是一个实体公钥和一个或多个与身份相关属性的结合。在动态安全体系结构中,实体被表示为计算机系统之间通信的安全相关事件。数字证书保证一个特定的公钥属于被识别的身份以及实体具有相应的私钥。
为了保证数字证书的可靠性,它必须由一个认证权威机构签发。该机构用它的私钥在证书上进行数字签名,从而使证书授权有效。交换敏感安全信息的动态安全系统需要从认证权威机构那里获得数字证书用于那些想通信的系统。由于认证权威机构可以是一个分层的结构,所以它是一个非常具有伸缩性的模型。
当存在不同的数字证书格式时,动态安全体系结构用X.509作为格式标准。该标准是一个公钥密码体系,具有非常好的技术,但它要依赖于公钥的分发。一个X.509 v3格式的证书包括许多基本域,如版本、序列号、有效期、发行者信息、公钥以及可能的扩展域。将数字证书这一杠杆作用于认证动态安全系统,则不需要在系统之间保存共享机密信息。证书授权机构维护证书,甚至有能力撤消证书的有效性。如果某系统脱离动态安全系统,则其证书将被撤消。动态安全通信层API由certogram管理API、客户端和服务器端API组成。管理API功能提供一个机制来安装和拆卸certogram和它的各自的属性。服务器部件是多线程的,并提供certogram队列和高级别的可伸缩性以及吞吐量。与SNMP协议不同,TLS协议在动态安全部件中是有效的,能相互通信。
2 结语
通讯网络信息安全问题是一个常新的问题,随着科学技术的发展和网络通讯手段的更新换代,我们将面对更多跟复杂的网络通讯难题,这不仅需要我们不断更新已有的技术理论知识,还要求我们时刻保持
警醒的头脑,特别是注意是人为因素造成的不要困难。随着网络技术的不断发展,新的安全漏洞、新的黑客攻击技术还会有所反复或者变换,这就要求我们一方面对硬件进行升级如网络安全策略和安全防护产品的设计,另一方面同样要求我们的通讯网络信息安全管理者时刻注意提升的自己的技术能力和管理水平,防止由于人为因素造成安全漏洞。
参考文献
[1] 杨心强,邵军力.数据通讯与计算机网络[M].北京:电子工业出版社.
[2] 斯特拉斯伯格.防火墙技术大令[M].机械工业出版社,2003.
