职称计算机

安全性是联网技术中最关键的问题之一。许多网络已经发生了灾难性事故或是安全方面出现了漏洞。目前,随着IIIternet的飞速发展,网络安全性问题已变得越来越重要了。信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制展开了全面的竞争。

从广义上讲,网络安全性指确保网络上的信息和服务不被未经授权的用户使用。为提供信息的安全性,对物理和抽象的资源都要加以保护,防止窃听。物理资源包括无源的存储设备,如磁带、磁盘;有源设备,如计算机;以及构成网络基础结构的电缆、光缆和网络设备。虽然物理安全性很少被提到,但它在全面的安全规划中的确经常起着重要的作用。

信息安全产品和信息系统固有的敏感性及特殊性,直接影响着国家的安全利益和经济利益。因此,各国政府纷纷采取颁布标准、实行测评和认证制度等方式,对信息技术和安全产品的研制、生产、销售、使用及进出口实行严格、有效的管理与控制,并建立了与自身的信息化发展相适应的测评认证体系。

国外从20世纪70年代起就开展了建立安全保密标准的制定工作,美国于1985年批准了"可信计算机系统安全评价准则(TCSEC)",为计算机安全产品的评测提供了测试准则和方法,指导信息安全产品的制造和应用,并建立了关于网络系统、数据库等的安全解释。由于Internet技术的广泛应用,信息系统安全问题日益严重并出现了新的问题,1992年12月,美国颁布了新的联邦评测准则(FC)来替代80年代颁布的TCSEC准则。FC中引入了"保护轮廓(PP)"这一重要概念,其分级方式与TCSEC不同,每个轮廓都包括功能部分、开发保证部分和评测部分。

在欧洲,以英国、荷兰和法国为主,联合研制欧洲共同的安全评测标准,并于1991年颁布了包括数据保密性、完整性、可用性概念的"信息技术安全评价准则(ITSEC)"。1993年,加拿大颁布了"加拿大可信计算机产品评测标准(CTCPEC)"。近年来,随着世界市场上对信息安全产品的需求迅速增长以及对系统安全的挑战不断加剧,美国、加拿大和欧洲一些国家联合起来,在美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的基

础上,提出了"信息技术安全评价通用准则CC,CC主要面向信息系统的用户、开发者和评估者,通过建立这样一个标准,使用户可以用它确定对各种信息产品的信息安全要求,使开发者可以用它来描述其产品的安全特性,使评估者可以对产品安全性的可信度进行评估。CC的目的是形成一个关于信息安全的单一国际标准,从而使信息安全产品的开发者和信息安全产品能在全世界范围内发展。总之,CC是安全准则的集合,也是构建安全要求的工具,对于信息系统的用户、开发者和评估者都有重要的意义。1999年5月,国际标准化组织(ISO)和国际电联(IEC)通过了将CC作为国际标准ISO/IEC15408信息技术安全评估准则的最后文本。

从TCSEC,ITSEC和ISO/IEC15408信息技术安全评估准则中可以看出,评估准则不仅评估产品本身,还评估开发过程和使用操作,强调安全的全过程性。ISO/IEC15408的出台,表明了安全技术的发展趋势。

1999年2月,我国正式成立了"中国国家信息安全测评认证中心(CNISTEC)"。同时,国家质量技术监督局成立了"国家信息安全测评认证管理委员会",并批准了"国家信息安全测评认证管理办法"、"国家信息安全测评认证标志"和"第一批实施测评认证的信息安全产品目录.由于信息的特殊性,保护像信息这样的资源,一般来说,比提供物理安全性更加困难,数据完整性(即保护信息不被未授权地改变)是关键;数据可用性(即保证非法者不能阻止对数据的合法访问)也是个关键;又由于信息在穿越网络时可以被复制,所以必须防止数据未经授权被监听,也就是网络安全性必须保护隐私,即确保数据的保密性。一般说来,网络环境下的信息安全问题包括:密码体系、安全体系、信息伪装、信息对抗等很多方面。

网络安全提供的服务:实体认证、访问控制、数据保密、信息流安全、数据完整性、数据源点认证、防止否认等。网络安全方面的主要策略:安全计划、站点安全、安全责任、应急计划、事件报告、监视计划、安全策略宣传。

网络安全技术主要有四个方面:一是主动防御技术,主要包括密码机制、身份认证、存取控制、授权、VPN(虚拟专用网);二是被动防御技术:防火墙、安全扫描、防病毒、密码检查、计账、路由过滤、物理及管理安全等;三是加密技术:四是身份认证和数字签名。网络安全方面的主要产品:防火墙、入侵检测系统、认证系统、加密解密系统、防病毒工具、漏洞扫描系统、审计系统、访问控制系统等。

（责任编辑：liushengbao）

共2页,当前第1页  第一页  前一页  下一页