2007年2月网络信息安全技术综述

27

码技术的紧密结合等方面。311　物理安全技术

31214　网络防病毒

计算机病毒的危害是众所周知的,网络的发展给病毒的传播提供了更为方便的途径。网络防病毒应从整体防御、防管结合及多层防御等方面进行考虑。整体防御是指在病毒管理中心通过对系统中的每一台机器进行扫描,检查病毒情况,并设置在线报告功能,当发现病毒侵入时,由管理人员从管理中心予以解决;防管结合是指将防病毒与网络管理相结合,在网管所涉及的重要部位设置防病毒软件,在所有病毒能够进入的地方都采取相应的防范措施,防止病毒侵袭;多层防御即采用实时扫描、完整性保护和完整性检验等不同层次的技术来检测和发现病毒,。31　计算机网络信息系统的物理安全是一个信息系统安全运行的基础,应在建设计算机网络信息系统时同步考虑。

此外,安全的网络信息系统应设置安全管理中心,统一管理信息系统的安全运行。安全管理中心通过各种渠道与有关设备及部件发生联系,汇集有关信息。显然,安全管理中心自身的安全应成为安全系统设计的重点之一。312　运行安全技术

运行安全技术是指为保障计算机网络信息系统安全运行而采取的各种检测、监控、分析、审计、备份及容错等方法和措施。这些方法和措施以软、硬件机制,以装置或设备的形式,确保信息系统不运行。

当前,:风险分析、网络防病毒、备份与故障恢复等。31211　风险分析

,,能尽快投入再使用的重要保证。313　信息保护技术

信息保护技术是指在物理安全的基础上,在运行安全得到保证的前提下,为保护计算机网络系统中所存储和处理的信息不被窃取、破坏和篡改而采取的一系列措施。

计算机网络系统中信息的安全保护技术主要涉及以下几个方面。31311　标识和认证

风险分析是保障计算机信息系统安全运行的重要技术手段。风险分析的方法是采用风险分析工具,通过收集数据、分析数据、输出数据,确定危险的严重性等级,分析危险的可能性,以便确定安全对策。

31212　网络安全检测分析

标识用来表明用户的身份,确保用户在系统中的唯一性和可辨认性。

认证是对用户身份的真实性进行鉴别,用于认证的信息一般是非公开的、难以仿造的。常用的认

)信息、证信息有口令(俗称“密码”指纹信息、视网膜信息、智能IC卡信息等。到目前为止,身份认证用得最多的方法还是“口令”信息。当然,对于高等级的安全要求,仅用口令进行身份认证显然是不够的,这时就必须采用更加先进的生物技术和电子技术进行身份认证。31312　标记与访问控制

网络安全检测分析是指对网络系统、操作系统及防火墙等进行安全性检测与分析。网络安全性分析实际上是一个侵袭模拟器,通过自动扫描来分析网络系统,检查并报告网络系统中存在的缺点和漏洞,提出补救措施,达到增强网络安全性的目的。31213　网络安全监控

网络安全监控由网络安全监控管理中心和分布式探测器组成,通过在网络通信枢纽或主机内部设置探测器,实时监测各种入侵行为,并具有一定的控制功能。通过实时监听网络数据流,监视和记录内、外部用户出入网络的相关操作,发现违规格式和未授权访问时,报告网络安全监控中心。监控中心可根据安全策略做出反应,并进行审计、报告、事件记录。同时,中心还具有一定的远程管理功能,如对探测器实现远程参数设置、远程数据下载、远程启动等操作。

访问控制主要有两种:一种是自主访问控制,简称DAC;另一种是强制访问控制,简称MAC,标记是实施强制访问控制的基础。

访问控制是对处理状态下的信息进行保护,是系统安全机制的核心,它的目标是:保护被访问的客体;对访问权限的确定、授予和实施;在保证系统安全的前提下,最大限度地共享资源等。