一、前言
随着网络经济和网络时代的发展,网络已经成为一个无处不有、无所不用的工具。经济、
文化、军事和社会活动将会强烈地依赖于网络。网络系统的安全性和可靠性成为世界各国
共同关注的焦点。而网络自身的一些特点,在为各国带来发展机遇的同时,也必将带来巨
大的风险。网络安全威胁主要存在于:
1. 网络的共享性: 资源共享是建立计算机网络的基本目的之一,但是这也为系统安全的攻
击者利用共享的资源进行破坏活动提供了机会。
2. 网络的开放性: 网上的任何用户很容易浏览到一个企业、单位,以及个人的敏感性信息。
受害用户甚至自己的敏感性信息已被人盗用却全然不知。
3. 系统的复杂性: 计算机网络系统的复杂性使得网络的安全管理更加困难。
4. 边界的不确定性: 网络的可扩展性同时也必然导致了网络边界的不确定性。网络资源共
享访问时的网络安全边界被破坏,导致对网络安全构成严重的威胁。
5. 路径的不确定性: 从用户宿主机到另一个宿主机可能存在多条路径。一份报文在从发送
节点达到目标节点之前可能要经过若干个中间节点。所以起点节点和目标节点的安全保密
性能并不能保证中间节点的不可靠性问题。
6. 信息的高度聚集性: 当信息分离的小块出现时,信息的价值往往不大。只有将大量相关
信息聚集在一起时,方可显示出其重要价值。网络中聚集了大量的信息,特别是 Internet
中,它们很容易遭到分析性攻击。
随着信息技术的发展与应用,信息安全的内涵在不断的延伸,从最初的信息保密性发展
到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、
测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。传
统的信息安全技术都集中在系统本身的加固和防护上,如采用安全级别高的操作系统与数
据库,在网络的出口处配置防火墙,在信息传输和存储方面采用加密技术,使用集中的身
份认证产品等。传统的信息系统安全模型是针对单机系统环境而制定的,对网络环境安全
并不能很好描述,并且对动态的安全威胁、系统的脆弱性没有应对措施,传统的安全模型
是静态安全模型。但随着网络的深入发展,它已无法完全反应动态变化的互联网安全问题。
评论0