网络安全知多少？

在Internet中,网络安全的概念和我们日常生活中的安全一样常被提及，而“网络安全”到底包括些什么，具体的又涉及到哪些技术？人们未必说得清楚，可能会把“网络安全”与防范黑客和病毒等联系起来。其实网络安全是一个涉及领域广泛、复杂的概念，防范黑客和病毒只是其中的一部分。让我们一起来看看您对网络安全到底了解多少了！

网络安全的提出
与希腊神话中的潘多拉魔盒一样，从网络的产生为人们带来便利那天起网络安全问题就相伴而来，并愈演愈烈。在1988年，康奈尔大学的一位研究生罗伯特·莫里斯在Internet上投放了一种“蠕虫”病毒。这种蠕虫被释放到Internet后，进行“自我复制”，在短时间内便使Internet上10%的主机无法工作，损失惨重。这一事件使人们意识到网络安全问题的重要性，美国国防部很快成立计算机应急小组，专门处理各种计算机安全事故。从此，网络安全也日益被提到重要的工作日程上来了。时至今日，计算机网络已经深入到社会的各个领域，网络安全更是与人们的生活密切相关并更受人们重视。据调查显示，网络安全已经成为人们普遍关心的七种问题之一。

网络安全的概念
网络安全是指计算机网络中的硬件、软件及数据受到保护，不因无意的或者恶意的原因而被破坏、更改、泄密，保障计算机系统能够连续可靠地运行，提供的网络服务不被中断。网络安全是一个涉及计算机科学、网络技术、通信技术、加密技术、信息安全技术、应用数学、信息论等多学科，同时又是关系到国家和社会稳定的一门交叉性边缘学科。其本质是网络信息的安全性，包括信息的保密性、完整性、可用性、真实性、可控性等几个方面，它通过网络信息的存储、传输和使用过程体现。虽然网络安全的提出只有短短十几年，但发展却非常迅速，从广义上讲，凡是涉及网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都属于网络安全的范畴。

网络安全的重要性
随着计算机技术的飞速发展，网络经济和信息社会的到来，信息网络已经深入到国家的政府、军事、文教、金融、商业等诸多领域，可以说网络无处不在，它正在改变我们的工作方式和生活方式。而网络中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要信息，其中很多是敏感信息，甚至是国家机密。这些信息一旦被窃取，那么造成的损失将非常惨重。据美国联邦调查局的报告，计算机犯罪是商业犯罪中最大的犯罪类型之一，每笔犯罪的平均金额为4.5万美元，美国每年因为计算机犯罪造成的经济损失高达150亿美元。近年来，国内的计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。
网络安全不仅关系到国计民生，还与国家安全息息相关，许多国家都制定了计算机间谍计划，以窃取它国的情报。一些发达国家如英、美、日本、俄罗斯等都把国家网络安全纳入了国家安全体系。在未来战争中，网络战争将会成为重要组成部分。谁掌握了信息，谁就掌握了主动，甚至有人预言，未来的网络威胁比核威胁更严重。专家们也已经提出基于网络的国家安全将成为传统的国界、领海、领空的三大国防和基于太空的第四国防之外的第五国防。

网络安全的内容
网络安全的内容远不只是防范黑客和病毒，它包括着广泛的规则和惯例。网络的安全内容由数据的安全性和通信的安全性内容组成。数据的安全性的具体内容包括阻止对数据的非授权的访问、转移、修改和破坏。通信的安全性要求在通信中采用保密安全性、传输安全性、辐射安全性等措施，并且要求对通信安全性信息采用物理安全性措施。
网络安全保护的具体内容一般包括：用户的数据、用户的资源、用户的声誉等。实际上网络安全是一个主观性很强的概念，每一个用户需要保护不同的信息，具有不同的技术架构。对个人、企业来说，他们希望涉及个人隐私和商业机密的信息在网络上传输时受到保护，不被窃取。对网络管理者来说，他们希望对本地网络的访问等操作受到控制，避免出现“后门”、黑客、病毒、非法存取、拒绝服务等威胁。而对国家安全机关来说，他们从教育和意识形态考虑，除了要求上述的安全内容外，还要求过滤和防堵网络上的不健康的和危害社会稳定和国家安全等信息。

网络安全的目标和要求
当今Internet已经深入到人们生活的方方面面，给人们带来了更多的便利和财富。但Internet是一把双刃剑，网络应用和服务越深入广泛，网络安全的控制和难度就越大。网络安全问题在现阶段是不可能彻底解决的。目前网络安全的目标是：在通信便利和网络安全之间建立起平衡关系，即用户应根据自己具体的信息存取需求，对自身管理能力，可容忍的风险、增加安全代价和已有的网络体系等做出折衷。现在网络信息安全一般的要求是：保密性、完整性、可用性、可控性、可恢复性。
◆ 保密性就是保证只有授权用户才可以访问数据，限制其他人对数据的访问；
◆ 完整性就是保证信息在存储或传输的过程中不被修改、删减、破坏和丢失；
◆ 可用性就是保证信息在被授权用户需要时能使用；
◆ 可控性就是保证对信息的传播及内容具有控制能力，对有害信息能进行过滤；
◆ 可恢复性就是对数据的备份以保证在系统出事时能够对其进行恢复。

网络安全涉及领域和技术
随着信息社会的网络化，网络应用领域不断扩大，提供的服务不断增多，网络安全涉及的领域和技术也越来越复杂。目前，一门专门研究网络安全的学科——网络安全学已逐步形成。它的研究内容主要有：网络安全的理论与政策、网络安全体系结构、网络的安全设计、网络的安全设备、网络的安全管理、网络的安全审计、网络安全标准的制定与评估、网络的攻击手法与防范措施、网络犯罪的侦察、网络安全法律等。与之相应的网络安全的主要技术有：
◆ 计算机安全技术；
◆ 身份认证技术；
◆ 访问控制技术；
◆ 密码技术；
◆ 防火墙技术；
◆ 入侵检测系统技术；
◆ 安全审计技术；
◆ 安全管理技术。

网络安全的威胁
网络安全威胁是指对网络构成威胁的用户、事物、想法、程序等。网络威胁来自许多方面，如来自世界各地的各种人为攻击：计算机犯罪、电子谍报、信息战争、信息窃取、数据篡改、线缆连接、计算机病毒、黑客攻击等，同时又有来自水灾、火灾、地震、意外事故、电磁辐射等方面的考验，也可能是内部人员使用不当、失误等。从攻击对象来看，网络安全威胁可以分为人为威胁和非人为威胁；从威胁对象来看，安全的威胁可以分为对网络中信息的威胁和对网络中设备的威胁；从攻击主体的意识分，又可以分为无意和有意两类。

网络安全问题产生的原因
由于网络建立伊始只考虑方便性、开放性，并没有考虑总体安全构想，其所依赖的通信协议如TCP/IP等本身就存在着漏洞，所以使得网络非常脆弱，网络的安全隐患比比皆是，网络安全问题危机四伏。其实网络安全问题产生的原因很多，我们从总体上分析概括为以下几个方面：
◆ 网络服务的安全隐患。如FTP 、LOGIN、FINGRE、WHOIS、WWW等服务都可能被攻击者利用来获取信息或取得权限。
◆ 网络应用程序的安全隐患。如sendmail的早期版本。
◆ 操作系统的漏洞。特别是那些公布了原码的操作系统，黑客会分析其原码找到漏洞进行攻击。
◆ 薄弱的认证环节。网络上的许多认证只是靠些薄弱的、静态的密码，而这些口令在黑客眼里是不堪一击的。
◆ 系统和网络的易被监视性。在网络上，黑客能用嗅探软件监听到口令和其他敏感信息。
◆ 通信的易欺骗性。由于一些通信协议如TCP/UDP协议本身的缺陷，攻击者可以假冒别的用户进行通信。
◆ 配置不正确。许多操作系统和网络应用程序的默认配置安全性是很差的，而进行安全配置又比较复杂并需要一定的安全知识，许多管理员并没有这方面的能力。
◆ 用户的网络安全意识薄弱、思想麻痹。
◆ 物理安全隐患。

网络安全措施
网络安全应该考虑的各个方面类似于银行为了防盗而采取的措施，要考虑砖墙是否结实、各个柜台是否有人防护、工作人员是否可靠、安全管理是否到位、是否存在安全隐患等等多种因素。所以从这些方面综合考虑，网络安全措施也应该从多方面着手。网络的安全措施一般分为三类：物理上、逻辑上和政策上的。
物理上的安全措施主要是在选购时注意硬件设施的性能、定期检修和更换网络设备、创造良好的机房环境、防止雷击等意外损坏。逻辑上的安全措施是网络安全的根本保证，它包括，开发应用有效的网络安全技术如：安全协议、密码技术、数字签名、防火墙、安全审计等以防止信息被非法用户或病毒窃取、篡改、破坏，保证其安全性和完整性。政策上的安全措施包括法律方面和管理方面。计算机网络是个新生事物，它的许多行为目前还处在无法可依、无章可循的阶段。法律上的安全措施就是要制定和健全网络安全方面的法律、法规，使得处理网络安全事件有法可依；管理方面主要是让使用计算机网络的各机构加强内部管理，建立适合的网络安全管理系统，具体的包括三个方面：
◆ 安全组织管理，比如系统安全管理机构、安全管理机构的职能、安全负责人职责等。
◆ 安全人员管理，比如人员审查、岗位人选、人员培训、人员考核等。
◆ 技术安全管理，比如软件的登记和保管、软件的使用和维护、应用软件开发管理、软件的防病毒管理、设备购置管理、设备使用管理、设备维修管理等。

介绍了这么多关于网络安全的知识，我们明白了在未来无论是在经济上，还是政治上，网络安全都是至关重要的。我们国家在这方面虽然起步较晚，但发展速度远远超过了其他国家。我国的上网家庭数已经跃居世界第三位，近年来国内的计算机犯罪事件也急剧上升，在这样的情况下，提高网络安全意识，普及网络安全知识、提高网络安全技术具有十分重大的现实意义，网络安全是21世纪的一件刻不容缓的大事。

作者:心羽