數(shù)字化下網(wǎng)絡信息問題研究

時間:2022-10-29 03:40:05

導語:數(shù)字化下網(wǎng)絡信息問題研究一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

數(shù)字化下網(wǎng)絡信息問題研究

1網(wǎng)絡信息安全的主要威脅

目前,網(wǎng)絡信息安全面臨著來自多方面的威脅??偟膩碚f,這些威脅可以分為自然威脅和人為威脅兩大類。

1.1自然威脅

自然威脅可能來自于各種自然災害、電磁輻射或網(wǎng)絡設備的自然老化等。這些無目的事件有時甚至會直接威脅到網(wǎng)絡的安全,影響信息的存儲媒體,從而導致網(wǎng)絡信息的不安全性。

1.2人為威脅

網(wǎng)絡安全的人為威脅主要來自用戶和計算機病毒的非法侵入,入侵網(wǎng)絡的用戶通常稱為黑客。黑客的目的可能僅僅是為了進入計算機系統(tǒng),或者是對計算機系統(tǒng)實施破壞,也可能是非法竊取系統(tǒng)資源,對數(shù)據(jù)進行未授權的修改。計算機病毒利用程序干擾來破壞系統(tǒng)的正常工作,它的產生和蔓延給網(wǎng)絡信息系統(tǒng)可靠性和安全性帶來了嚴重的威脅和巨大損失。通常計算機病毒主要入侵手段有以下幾種:(1)數(shù)據(jù)欺騙:非法修改數(shù)據(jù)或輸入假數(shù)據(jù)。(2)特洛伊木馬:非法裝入秘密指令或程序,由計算機本身實施犯罪活動。它平時以合法的身份隱藏在其他程序中,一旦發(fā)作則對系統(tǒng)產生威脅,使計算機在完成正常任務的同時,執(zhí)行非授權功能。(3)偷襲程序:它藏在計算機存儲器的隱藏處,通過被特洛伊木馬或邏輯炸彈的激活,對系統(tǒng)實行攻擊。(4)蠕蟲病毒:是一種能夠自我復制的病毒,使存儲器中充滿代碼,致使計算機癱瘓或造成網(wǎng)絡服務終止或鎖死。(5)宏病毒:這種病毒突破了人們對病毒的傳統(tǒng)認識,通常傳染后綴名為.doc,.xls,.mdb文件和e-mail文件來對系統(tǒng)實施破壞。

2網(wǎng)絡信息系統(tǒng)的安全防御

2.1防火墻技術

根據(jù)CNCERT/CC調查顯示,在各類網(wǎng)絡安全技術使用中,防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜,易安裝,并可在線升級等特點。防火墻是設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障,以防止發(fā)生不可預測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡內部的信息、結構和運行狀況,以此來實現(xiàn)網(wǎng)絡的安全保護。因而防火墻的主要作用是定義了唯一的一個瓶頸,通過它就可以把未授權用戶排除到受保護的網(wǎng)絡外,禁止脆弱的服務進入或離開網(wǎng)絡,防止各種IP盜用和路由攻擊,同時還可以提供必要的服務。

2.2認證技術

認證是防止主動攻擊的重要技術,它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用,認證的主要目的有兩個:①驗證信息的發(fā)送者是真正的主人。②驗證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。目前有關認證的主要技術有:消息認證,身份認證和數(shù)字簽名。消息認證和身份認證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。數(shù)字簽名能夠防止他人冒名進行信息發(fā)送和接收,以及防止本人事后否認已進行過的發(fā)送和接收活動,數(shù)字簽名使用的是公鑰密碼技術RSA非對稱加密法,安全性很高。

2.3信息加密技術

加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密,兩種方法各有所長,可以結合使用,互補長短。對稱密鑰加密,加密解密速度快、算法易實現(xiàn)、安全性好,缺點是密鑰長度短、密碼空間小、“窮舉”方式進攻的代價小。非對稱密鑰加密,容易實現(xiàn)密鑰管理,便于數(shù)字簽名,缺點是算法較復雜,加密解密花費時間長。加密技術中的另一重要的問題是密鑰管理,主要考慮密鑰設置協(xié)議、密鑰分配、密鑰保護、密鑰產生及進入等方面的問題。

2.4數(shù)字水印技術

信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中,然后通過公開信息的傳輸來傳遞機密信息。對信息隱藏而言,可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機密信息是否存在,難以截獲機密信息,從而能保證機密信息的安全。隨著網(wǎng)絡技術和信息技術的廣泛應用,信息隱藏技術的發(fā)展有了更加廣闊的應用前景。數(shù)字水印是信息隱藏技術的一個重要研究方向,它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中,但不影響原內容的價值和使用,并且不能被人的感覺系統(tǒng)覺察或注意到。這種被嵌入的水印可以是一段文字、標識、序列號等,而且這種水印通常是不可見或不可察的,它與原始數(shù)據(jù)(如圖像、音頻、視頻數(shù)據(jù))緊密結合并隱藏其中,并可以經歷一些不破壞源數(shù)據(jù)使用或商用價值的操作而能保存下來。為了給攻擊者增加去除水印的難度,目前大多數(shù)水印制作方案都采用密碼(包括公開、私有密鑰)技術來加強,在水印的嵌入、提取時采用一種密鑰,甚至幾種密鑰聯(lián)合使用。數(shù)字水印技術與信息安全、信息偽裝、數(shù)據(jù)加密的有密切關系,給信息防偽技術和身份認證技術的發(fā)展帶來了新的機遇。

3結語

隨著網(wǎng)絡和計算機技術日新月益的飛速發(fā)展,新的安全問題不斷產生和變化。因此網(wǎng)絡信息的安全必須依靠不斷創(chuàng)新的技術進步與應用、自身管理制度的不斷完善和加強、網(wǎng)絡工作人員素質的不斷提高等措施來保障。同時要加快網(wǎng)絡信息安全技術手段的研究和創(chuàng)新,從而使網(wǎng)絡的信息能安全可靠地為廣大用戶服務。

本文作者:秦劍峰別致陸婷婷工作單位:吳江出入境檢驗檢疫局