對網絡安全對策的探討

不同的人往往從不同的角度將某個時期冠之以“XX時代”，用來強調某些事物或某些人對社會的重要影響。這里所說的網絡是指以計算機和其他電信設備為用戶終端，以現代綜合電信網為傳輸鏈路，以交換設備和處理設備為結點，以多種多樣的信息為載荷的集合。這種網絡對當代社會的經濟、政治、文化、軍事和人們的生活等方面均產生了重大的影響，所以越來越多的人認為我們的社會已經進入“網絡時代”。
    可從以下數據和事例中看出網絡對社會產生的重大影響：
    全球的Internet用戶已達5億多戶，中國則達4500多萬戶，而在Internet網之外還有相當數量的專用網用戶。
    全球已發(fā)現的計算機病毒超過4．5萬種，每年造成的經濟損失超過1．6萬億美元。
    中國青年報2002年9月2日有兩篇關于網絡的報道。一篇是說張小姐8月24日在云南麗江乘坐的旅游車翻入山谷，張小姐第三腰椎壓縮性骨折，如不及時救治可能終身殘疾，其遠在深圳的朋友上網求援，獲得民航的包機專運，使病人26日就轉至廣州中山附二醫(yī)院，27日及時進行了手術，網絡使她贏得了搶救的時間；另一篇是說7月23日11：15至12：30首都國際機場因為網絡故障而“癱瘓”使60個航班和6000多名旅客的飛行被延誤，還提到7月5日深圳證券交易所因為網絡故障而關停數小時的嚴重事故。
    在網絡時代，網絡給社會帶來了前所未有的機遇和挑戰(zhàn)。網絡的正常運行為社會帶來了巨大的進步和財富，而網絡的不安全性也會造成意想不到的災難和損失。網絡正在加速擴大覆蓋范圍、加速滲透到各個領域、加速改變傳統規(guī)則，我們只有努力提高網絡的安全性，趨利避害，才能與網絡時代同步前進。
    關于網絡安全的主要觀點
    網絡安全的目標
    保障網絡的物理安全，對網絡施以物理保護，防止遭到破壞。
    保障網絡的邏輯安全，即使用邏輯隔離以保證信息的機密性(confidentiality)、完整性(integrity)、可用性(availability)、可控制性(controllability)、真實性(authenticity)和不可抵賴性(non-repudiation)。機密性保證信息不會被未經授權的人所解讀；完整性保證信息不會被增、刪、篡改和破壞；可用性保證信息確實為授權使用者正常運行；可控性保證對網絡和信息可實施安全監(jiān)控；真實性保證接收到的信息確實是發(fā)信方發(fā)的而不是假冒的；不可抵賴性保證發(fā)信方無法否認他發(fā)給收信方的信息，并可通過數字取證、證據保全，使公證方和仲裁方方便介入，用法律管理網絡。
    保障網絡的管理安全，首先是要選用可信任的人，其次是管理部門和管理人員要有足夠的安全常識，制訂相應的法律、規(guī)章、制度，加強行政管理，預防為主。
    安全不是絕對的
    安全是一個與風險密切相關的概念，只有在一定風險程度范圍內的安全，而沒有絕對的安全。
    網絡共享和網絡威脅是一對公生體，網絡開放、共享的程度越高，網絡面臨的威脅就越高?；蛘哒f，網絡的可用性越高，網絡的安全性就越低。網絡存在安全漏洞是難免的，網絡的被攻擊是不可避免的，只是要把被攻破的幾率盡可能降低而已。