淺析網(wǎng)絡(luò)信息安全技術(shù)
1網(wǎng)絡(luò)信息安全的特征及分類(lèi)
1．1網(wǎng)絡(luò)信息安全的特征
網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)服務(wù)開(kāi)放、信息共享的系統(tǒng)，因而網(wǎng)絡(luò)信息安全具有如下特征：(1)安全的不確定性和動(dòng)態(tài)性網(wǎng)絡(luò)要受到來(lái)自?xún)?nèi)、外網(wǎng)不同身份、不同應(yīng)用需求的用戶(hù)訪(fǎng)問(wèn)使用，其網(wǎng)絡(luò)安全受到多方面因素的制約和影響。(2)綜合性網(wǎng)絡(luò)信息安全并非是個(gè)單純的技術(shù)層面的問(wèn)題，它還涉及到內(nèi)部管理、外部環(huán)境、用戶(hù)水平等各個(gè)方面，必然把每個(gè)環(huán)節(jié)緊密聯(lián)系起來(lái)，統(tǒng)籌考慮。(3)不易管理性網(wǎng)絡(luò)信息安全相對(duì)于“用戶(hù)至上”而言是相互矛盾的。因此，網(wǎng)絡(luò)信息安全與用戶(hù)之間需要一個(gè)平衡，通過(guò)不同技術(shù)的控制手段和管理相互結(jié)合來(lái)實(shí)現(xiàn)最佳效果。
1．2網(wǎng)絡(luò)層的信息安全管理
網(wǎng)絡(luò)信息安全管理是為了實(shí)現(xiàn)信息的保密性、完整性、可用性、可控性和信息行為的不可否認(rèn)性而對(duì)信息進(jìn)行的檢測(cè)、抑制、恢復(fù)以及安全管理工作。安全管理功能的實(shí)現(xiàn)，在系統(tǒng)的不同層次上，方式和程度都有所不同。
網(wǎng)絡(luò)層的信息安全管理包括作為安全管理基礎(chǔ)的系統(tǒng)。安全管理和在此基礎(chǔ)之上的網(wǎng)絡(luò)信息安全管理。一是系統(tǒng)安全管理。包括硬件系統(tǒng)和軟件系統(tǒng)兩方面。硬件系統(tǒng)本身的安全也稱(chēng)為物理安全，由于電子對(duì)抗技術(shù)的廣泛應(yīng)用，防電磁輻射、電子干擾和固化軟件的安全成為硬件系統(tǒng)安全管理的重要方面。對(duì)于安全等級(jí)要求比較高的系統(tǒng)，安全功能由硬件實(shí)現(xiàn)不但是必須的．而且是非常有效的，ROM技術(shù)和專(zhuān)用芯片技術(shù)將成為網(wǎng)絡(luò)信息安全的核心技術(shù)之一。由于應(yīng)用軟件的不可見(jiàn)性、易修改性和自身存在的缺陷。軟件系統(tǒng)特別容易受到攻擊。其安全管理成為網(wǎng)絡(luò)信息安全管理的重點(diǎn)。防黑客技術(shù)、防病毒技術(shù)、軟件恢復(fù)技術(shù)以及安全操作系統(tǒng)的實(shí)現(xiàn)和應(yīng)用是軟件系統(tǒng)安全管理的重點(diǎn)；二是網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理是針對(duì)網(wǎng)絡(luò)協(xié)議、結(jié)構(gòu)及其所導(dǎo)致的安全問(wèn)題而采取的安全措施。它包括網(wǎng)絡(luò)安全報(bào)警、入侵恢復(fù)、數(shù)據(jù)保護(hù)、密鑰管理、內(nèi)部認(rèn)證等方面的管理。該層管理的關(guān)鍵在于路由器等的出入口設(shè)備，其核心技術(shù)在于發(fā)展安全的嵌入式操作系統(tǒng)。
1．3應(yīng)用層的信息安全管理。
主要有信息層安全管理和社會(huì)層安全管理兩種。信息層安全管理指的是防冒充、防泄漏、防抵賴(lài)、防篡改’等與網(wǎng)絡(luò)無(wú)關(guān)的信息
安全管理，其中加密技術(shù)是其管理核心。特洛依木馬和無(wú)缺陷攻擊是影響網(wǎng)絡(luò)安全的兩大難題．而數(shù)字簽名和加密技術(shù)是防范以
上兩問(wèn)題的有效手段。社會(huì)層安全管理是指信息安全的最高層，也是信息安全的目的。社會(huì)信息安全管理包括對(duì)政治、文化、金融、
商務(wù)及國(guó)防等各個(gè)社會(huì)形態(tài)的安全管理，其中法律的和行政的管理是重要方面。