网络安全目标及应用-计算机网络技术及应用

按照现代关于计算机网络安全的认识，网络安全是网络的生命，没有或缺乏安全保护的网络，不能称为一个实用的网络。那么，怎样才能使一个计算机网络达到理想的安全要求呢？即网络安全目标是什么？

从一般的应用的要求来说，实现网络安全的目标就是确保网络中信息不受到破坏、不被非法使用、不被非法更改、能够正确迅速地在网络中传输等。关于网络安全仅仅知道这些是不够的，网络安全的措施与方法仅仅针对这些更加不行。

从技术角度来说，实现网络安全，就是要求计算机网络系统能够真正全面有效地对网络的各种资源进行保护，确保网络信息及各种资源的可靠性、保密性、完整性、真实性、可用性、不可抵赖性等。这些就是网络安全的目标。

1.可靠性

可靠性指网络信息系统能够在规定条件下和规定的时间内完成规定功能的特性。

可靠性是网络系统安全的最基本的要素之一，它是所有网络信息系统建设和运行的最基本的目标。网络系统的可靠性主要表现在三方面：抗毁性、生存性和有效性。

1）抗毁性：指网络系统在人为破坏下所具有的可靠性特征。比如，部分线路或节点失效后，网络系统是否仍能提供一定程度的服务。增强网络的抗毁性可以有效地避免因各种灾害（战争、地震、火灾等）造成的计算机网络大面积瘫痪事件。

2）生存性：指网络系统在不可预见的破坏下的系统可靠性特征。生存性主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。如随机性破坏可能是网络系统中某个部件因为自然老化等造成的自然失效，致使网络系统出现了故障或性能减退。

3）有效性：是一种基于网络应用性能的可靠性。有效性主要反映在网络系统部件失效的情况下，网络仍然能够满足应用性能要求的程度。如网络某个部件失效虽然没有引起连接性故障，但是却造成网络通信或服务质量指标下降，像平均延时增加、线路阻塞等现象，就属于网络可靠性不够造成的网络有效性能减弱的网络安全故障。

对于一个实际的计算机网络系统，影响网络的可靠性不止一个方面，主要表现在硬件可靠性、软件可靠性、环境可靠性、人员可靠性等方面。其中，硬件可靠性最为直观和常见，直接表现为硬件产品的品质和厂家的质量保障体系；软件可靠性是指在规定的时间内，程序成功运行的概率；人员可靠性是指人员通过网络成功地完成工作或任务的概率；环境可靠性是指在规定的环境内，保证网络成功运行的概率。这里的环境主要是指自然环境和电磁环境。

不过，人员可靠性在网络安全体系中扮演着更为重要的角色，因为网络系统的可靠性等绝大多数故障，大部分原因是人为差错造成的。这里所指的“人”是与整个网络系统有关的所有人员（包括网络管理人员和一般网络用户等）。

因而，这里要特别强调一点，所有网络安全的要素中，人是最最重要的。人在应用和管理网络时，不仅要受其技术熟练程度、责任心和品德等方面的影响，还要受到其生理和心理的影响。因此，人员的教育、培养、训练和管理以及网络应用中合理的人机界面，对提高网络系统的可靠性尤为突出。

2.可用性

可用性是指网络信息可被网络用户或网络实体授权访问并按要求使用的特性。

当网络系统提供有关服务时，其服务不是随便可以被享用的，需要授权。只有被授权的用户或网络实体才有资格享用相应的服务。这是网络可用性的最基本的性能和特征。不过，当网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性，也属于网络可用性的范畴。

向用户提供服务是一个网络信息系统最基本的功能，可用性是网络信息系统面向用户的基本安全性能之一。由于用户对网络需求是随机的、多方面的，有时还有时间要求。因此，网络的可用性指标一般用系统正常使用时间和整个工作时间之比来度量。网络可用性与网络的其他一些安全性能要求有一定的矛盾，可用性不是网络安全要求的底线或上线。

在可用性要求中，表面上主要针对的是用户。其实，网络中许多方面都制约着网络可用性的提高。具体的可用性功能要求如下。

1）合法性验证机制：身份识别与确认。

2）访问控制机制：对用户的权限进行控制，限制用户只能访问相应权限的资源，防止或限制经隐蔽通道的非法访问，包括自主访问控制和强制访问控制等。

3）业务流控制机制：利用均分负荷方法，防止业务流量过度集中而引起网络阻塞。

4）路由选择控制机制：选择那些稳定可靠的子网、中继线或链路等。

5）审计跟踪机制：把网络信息系统中发生的所有安全事件信息存储在安全审计跟踪之中，以便分析原因、分清责任、及时采取相应的措施。审计跟踪的信息主要包括事件类型、被管客体等级、事件时间、事件信息、事件回答以及事件统计等方面的信息。

3.保密性

保密性是指网络信息不被非授权的用户、实体或过程非法读取或使用的特性。

网络的保密性是建立在可靠性和可用性基础之上的网络安全特性，它是现代计算机网络应用中保障信息安全的重要手段与方法之一。(www.xing528.com)

有关网络安全保密的常用技术包括：

1）防侦测：使非法盗用者侦测不到有用的信息。

2）防辐射：防止有用信息以各种途径辐射出去。

3）信息加密：在密钥的控制下，用加密算法对信息进行加密处理。即使对手得到了加密后的信息，也会因为没有密钥而无法读取有效信息。

4）物理保密：利用各种物理方法，如限制、隔离、掩蔽、控制等措施，强行地保护信息不被泄露。

4.完整性

网络安全完整性的直接目的就是保证网络信息在未被授权下不能进行改变。完整性是网络安全所要达到的重要目标之一。信息完整性保护的经常性工作包括网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重置、插入等破坏和丢失。可见，完整性是一种面向信息的安全特性，它要求保持信息不被改变，确保能够在网络生存期内被正确地生成、正确地存储和正确地传输。

完整性与保密性不同，保密性要求信息不泄露给未授权人，而完整性则要求信息不能受到各种原因影响而被非授权地改变。影响网络信息完整性的主要因素如下。

●设备故障。

●误码（包括信息在传输、处理和存储过程中产生的误码、系统稳定性和精度降低造成的误码和各种干扰源造成的误码）。

●人为攻击。

●计算机病毒等。

通常保护网络信息完整性的主要方法如下。

1）协议：通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。

2）纠错编码：用于编码的检错和纠错。最简单和常用的纠错编码方法是奇偶校验法。

3）密码校验：它是抗篡改和传输失败的重要手段。

4）数字签名：保障信息的真实性。

5）公证：请求网络管理或中介机构证明信息的真实性。

5.不可抵赖性

当今是电子商务快速发展的时代，网络的不可抵赖性安全特性是十分重要的。不可抵赖性也称作不可否认性。网络安全的不可抵赖性确保了信息交互过程中参与信息交互的各方身份的真实性和同一性。网络的不可抵赖机制，要求并保证了所有参与者都不可能否认或抵赖曾经针对某个信息所完成的操作以及承诺。

实现网络安全的不可抵赖性目标，其基本方法有两个：其一，利用信息源证据可以防止发信方不真实地否认已发送的信息；其二，利用回应的接收证据，可以防止接受方事后否认已经接收的信息。

6.可控性

可控性是对网络信息的传播及内容具有控制能力的特性。可控性更多的依赖于网络技术，通过有关的技术达到对信息的传输方向和目的地有效的控制，还能够对网络传输的信息中的内容加以限制与过滤。不过，网络的可控性通常依赖于网络安全的相关策略。

总结上述论述，现代计算机网络安全的目标就是通过计算机、网络、密码技术和安全技术，保证网络信息及各种资源在网络中传输、交换、存储和使用的可靠性、可用性、保密性、完整性、不可抵赖性和可控性等。