在因特網(wǎng)上傳輸放置內(nèi)部的敏感信息，特別是具有極高價(jià)值的政治、軍事和商業(yè)信息的單位和企 業(yè)，自己必須解決其信息的安全保密問(wèn)題，這是每個(gè)上網(wǎng)的單位和企業(yè)必須清楚的一件大事。上網(wǎng)的用戶必須“各掃門前雪”，自己想法保護(hù)自己網(wǎng)絡(luò)和網(wǎng)上信息。下面對(duì)網(wǎng)絡(luò)安全與信息保密給一個(gè)概要性介紹，內(nèi)容包括網(wǎng)絡(luò)的脆弱性，面臨的主要威脅，網(wǎng)絡(luò)安全、信息保密的基本業(yè)務(wù)和一般安全保密技術(shù)。

　　網(wǎng)絡(luò)安全的實(shí)質(zhì)

　　網(wǎng)絡(luò)安全的實(shí)質(zhì)就是要保障系統(tǒng)中的人、設(shè)備、設(shè)施、軟件、數(shù)據(jù)以及各種供給品等要素避免各種偶然的或人為的破壞或攻擊，使它們發(fā)揮正常，保障系統(tǒng)能安全可靠地工作。因而網(wǎng)絡(luò)安全應(yīng)當(dāng)包含以下內(nèi)容：

　　1、要弄清網(wǎng)絡(luò)系統(tǒng)受到的威脅及脆弱性，以便人們能注意到網(wǎng)絡(luò)這些弱點(diǎn)和它存在的特殊性問(wèn)題。

　　2、要告訴人們?cè)鯓颖Ｗo(hù)網(wǎng)絡(luò)系統(tǒng)的各種資源，避免或減少自然或人為的破壞。

　　3、要開(kāi)發(fā)和實(shí)施卓有成效的安全策略，盡可能減小網(wǎng)絡(luò)系統(tǒng)所面臨的各種風(fēng)險(xiǎn)。

　　4、要準(zhǔn)備適當(dāng)?shù)膽?yīng)急計(jì)劃，使網(wǎng)絡(luò)系統(tǒng)中的設(shè)備、設(shè)施、軟件和數(shù)據(jù)受到破壞和攻擊時(shí)，能夠盡快恢復(fù)工作。

　　5、要制訂完備的安全管理措施，并定期檢查這些安全措施的實(shí)施情況和有效性。

　　信息安全的目的

　　信息的安全，就是要保障信息的如下四方面的特性：

　　（1） 數(shù)據(jù)的完整性：它包括數(shù)據(jù)單元完整性和數(shù)據(jù)單位序列完整性。

　　（2） 數(shù)據(jù)的可用性：就是要保障網(wǎng)絡(luò)中數(shù)據(jù)無(wú)論在何時(shí)，無(wú)論經(jīng)過(guò)何種處理，只要需要，信息必須是可用的。

　　（3） 數(shù)據(jù)的保密性：即網(wǎng)絡(luò)中的數(shù)據(jù)必須按照數(shù)據(jù)的擁有者的要求保證一定的秘密性。具有敏感性的秘密信息，只有得到擁有者的許可，其他人才能夠獲得該信息，網(wǎng)絡(luò)系統(tǒng)必須能夠防止信息的非授權(quán)訪問(wèn)或泄露。

　　（4） 合法使用性：即網(wǎng)絡(luò)中合法用戶能夠正常得到服務(wù)，正常使自己合法地訪問(wèn)資源和信息，而不至于因某種原因遭到拒絕或無(wú)條件的阻止。

　　網(wǎng)絡(luò)的脆弱性

　　互聯(lián)網(wǎng)絡(luò)的脆弱性大致如下：

　　1、無(wú)政府、無(wú)組織、無(wú)主管，因而互聯(lián)網(wǎng)本身就無(wú)安全可言。

　　2、信息的高度聚集性：當(dāng)信息的分離的小塊出現(xiàn)時(shí)，信息的價(jià)值往往不大。只有將大量相關(guān)信息聚集在一起時(shí)，方可顯示出其重要價(jià)值。互聯(lián)網(wǎng)聚集了巨量信息，很容易遭到分析性攻擊。

　　3、方便的可訪問(wèn)性：網(wǎng)上的任何用戶很容易通過(guò) Web 瀏覽世界各地的信息，因而比較容易得到一些企業(yè)、單位，以及個(gè)人的敏感性信息。受害用戶甚至自己的敏感性信息已被人盜用卻全然不知。

　　4、通信線路和網(wǎng)絡(luò)本身固有的弱點(diǎn)：線路可能被人搭線竊聽(tīng)；通過(guò)未受保護(hù)的線路，可以從外界訪問(wèn)系統(tǒng)內(nèi)部的數(shù)據(jù)。

　　5、保守秘密的困難性：互聯(lián)網(wǎng)是個(gè)全球網(wǎng)，任何人都可以在上面游戲、瀏覽，給敏感信息保密造成了很大困難。

　　互聯(lián)網(wǎng)本身這許多脆弱性（還有很多，不再一一列舉），給網(wǎng)絡(luò)安全、信息保密構(gòu)成了潛在的危險(xiǎn)。

　　網(wǎng)絡(luò)安全保密的基本業(yè)務(wù)

　　網(wǎng)絡(luò)安全有如下五種通用的安全業(yè)務(wù)，也叫安全服務(wù)。

　　1、 鑒別認(rèn)證業(yè)務(wù)

　　鑒別認(rèn)證業(yè)務(wù)又叫實(shí)體鑒別服務(wù)。認(rèn)證業(yè)務(wù)提供了關(guān)于某人或某事（稱為實(shí)體）的身份保證，即當(dāng)某個(gè)實(shí)體聲稱具有某個(gè)特定的身份時(shí)，該業(yè)務(wù)將會(huì)證實(shí)這一聲稱的正確性。口令就是一種熟知的認(rèn)證方法。

　　認(rèn)證又可分為對(duì)等實(shí)體鑒別認(rèn)證和數(shù)據(jù)源點(diǎn)鑒別認(rèn)證兩種。

　　對(duì)等實(shí)體鑒別認(rèn)證是指對(duì)參與某次通信連接或會(huì)話遠(yuǎn)端一方提交的身份給予鑒別認(rèn)證。

　　數(shù)據(jù)源點(diǎn)鑒別認(rèn)證是指對(duì)某個(gè)數(shù)據(jù)項(xiàng)的發(fā)送者所提交的身份給予鑒別認(rèn)證。

　　鑒別認(rèn)證是一種最重要的安全業(yè)務(wù)。因?yàn)橐韵碌乃邪踩珮I(yè)務(wù)幾乎都依賴于它。它是對(duì)付假冒攻擊的一種有效方法。

　　2、訪問(wèn)控制業(yè)務(wù)

　　訪問(wèn)控制業(yè)務(wù)的目標(biāo)是防止對(duì)任何資源的非法訪問(wèn)。所謂非法訪問(wèn)是指未經(jīng)授權(quán)的使用、泄露、銷毀以及發(fā)布等。訪問(wèn)控制是系統(tǒng)保密性、完整性、可用性和合法使用性的基礎(chǔ)。

　　3、保密業(yè)務(wù)

　　保密業(yè)務(wù)就是保護(hù)信息不被泄露或暴露給那些未經(jīng)授權(quán)的實(shí)體。保密業(yè)務(wù)主要是針對(duì)信息，所以叫信息保密。信息保密在網(wǎng)絡(luò)中又可分為信息存儲(chǔ)保密和信息傳輸保密兩類保密業(yè)務(wù)。

　　4．?dāng)?shù)據(jù)完整性業(yè)務(wù)

　　數(shù)據(jù)完整性業(yè)務(wù)前面已經(jīng)給予簡(jiǎn)述，該業(yè)務(wù)主要是防止數(shù)據(jù)被非法增刪、修改或替代，從而改變數(shù)據(jù)的價(jià)值或存在。

　　5．禁止否認(rèn)業(yè)務(wù)

　　禁止否認(rèn)業(yè)務(wù)主要用于防否認(rèn)防抵賴，即防止參與某次通信交換的一方事后又否認(rèn)曾經(jīng)發(fā)生過(guò)本次交換，或修改這次交換的內(nèi)容。

　　網(wǎng)絡(luò)安全的一般技術(shù)

　　首先應(yīng)當(dāng)說(shuō)明的是，企業(yè)和機(jī)關(guān)采用內(nèi)聯(lián)網(wǎng)（Intranet）結(jié)構(gòu)本身就很有利于安全。聯(lián)入因特網(wǎng)的Intranet雖然是Internet的一部分、和因特網(wǎng)構(gòu)成一個(gè)統(tǒng)一的開(kāi)放整體，然而Intranet卻是每個(gè)企業(yè)、每個(gè)機(jī)關(guān)、院校可獨(dú)立擁有的，可以不對(duì)外或有條件對(duì)外開(kāi)放，是一個(gè)半封閉或全封閉的、管理集中的可控網(wǎng)絡(luò)。它和因特網(wǎng)不一樣，它可以存放大量敏感的、秘密的、甚至具有極高的軍事、政治、商業(yè)價(jià)值的信息。對(duì)于內(nèi)聯(lián)網(wǎng)來(lái)說(shuō)，應(yīng)當(dāng)采用如下安全保密技術(shù)。

　　1．可以在企業(yè)內(nèi)聯(lián)網(wǎng)和因特網(wǎng)之間設(shè)立防火墻，使內(nèi)聯(lián)網(wǎng)和因特網(wǎng)相互隔離。防火墻是一道控制進(jìn)出企業(yè)內(nèi)聯(lián)網(wǎng)的雙方向通信門檻，它可以阻止因特網(wǎng)中的黑客訪問(wèn)或攻擊某機(jī)構(gòu)的內(nèi)聯(lián)網(wǎng)。

　　防火墻有包過(guò)濾防火墻，應(yīng)用層網(wǎng)關(guān)（代理）防火墻等不同種類。

　　2．為了防止非法用戶的侵入，可在Intranet內(nèi)部采用識(shí)別認(rèn)證和訪問(wèn)控制技術(shù)（防火墻就是內(nèi)網(wǎng)和外網(wǎng)之間的訪問(wèn)控制技術(shù)），內(nèi)網(wǎng)的訪問(wèn)控制經(jīng)常采用入網(wǎng)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器的安全控制、網(wǎng)絡(luò)檢測(cè)和鎖定控制、網(wǎng)絡(luò)端口及節(jié)點(diǎn)的安全控制等技術(shù)。

　　3．為了防止網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換時(shí)出現(xiàn)否認(rèn)、抵賴事件，則需采用數(shù)字簽名技術(shù)和公正仲裁機(jī)構(gòu)。

　　4．為了保證系統(tǒng)存儲(chǔ)數(shù)據(jù)不被非法竊取和泄露，可采用存儲(chǔ)加密技術(shù)。

　　5．為了防止信息在信道上被截獲或泄露，可采用傳輸加密技術(shù)。

　　6．為了防止敵手在信道對(duì)數(shù)據(jù)流量進(jìn)行分析，可以采取業(yè)務(wù)流量填充技術(shù)。

　　7．為了便于事故發(fā)生后追查責(zé)任和查找網(wǎng)絡(luò)安全漏洞，還應(yīng)當(dāng)采用嚴(yán)格審計(jì)制度和技術(shù)。

　　此外，為了防止病毒對(duì)系統(tǒng)的侵蝕破壞，一方面要嚴(yán)格管理入網(wǎng)軟件，另一方面網(wǎng)上要具有病毒測(cè)試和清除的軟件技術(shù)。