在因特網上傳輸放置內部的敏感信息，特別是具有極高價值的政治、軍事和商業信息的單位和企 業，自己必須解決其信息的安全保密問題，這是每個上網的單位和企業必須清楚的一件大事。上網的用戶必須“各掃門前雪”，自己想法保護自己網絡和網上信息。下面對網絡安全與信息保密給一個概要性介紹，內容包括網絡的脆弱性，面臨的主要威脅，網絡安全、信息保密的基本業務和一般安全保密技術。

　　網絡安全的實質

　　網絡安全的實質就是要保障系統中的人、設備、設施、軟件、數據以及各種供給品等要素避免各種偶然的或人為的破壞或攻擊，使它們發揮正常，保障系統能安全可靠地工作。因而網絡安全應當包含以下內容：

　　1、要弄清網絡系統受到的威脅及脆弱性，以便人們能注意到網絡這些弱點和它存在的特殊性問題。

　　2、要告訴人們怎樣保護網絡系統的各種資源，避免或減少自然或人為的破壞。

　　3、要開發和實施卓有成效的安全策略，盡可能減小網絡系統所面臨的各種風險。

　　4、要準備適當的應急計劃，使網絡系統中的設備、設施、軟件和數據受到破壞和攻擊時，能夠盡快恢復工作。

　　5、要制訂完備的安全管理措施，并定期檢查這些安全措施的實施情況和有效性。

　　信息安全的目的

　　信息的安全，就是要保障信息的如下四方面的特性：

　　（1） 數據的完整性：它包括數據單元完整性和數據單位序列完整性。

　　（2） 數據的可用性：就是要保障網絡中數據無論在何時，無論經過何種處理，只要需要，信息必須是可用的。

　　（3） 數據的保密性：即網絡中的數據必須按照數據的擁有者的要求保證一定的秘密性。具有敏感性的秘密信息，只有得到擁有者的許可，其他人才能夠獲得該信息，網絡系統必須能夠防止信息的非授權訪問或泄露。

　　（4） 合法使用性：即網絡中合法用戶能夠正常得到服務，正常使自己合法地訪問資源和信息，而不至于因某種原因遭到拒絕或無條件的阻止。

　　網絡的脆弱性

　　互聯網絡的脆弱性大致如下：

　　1、無政府、無組織、無主管，因而互聯網本身就無安全可言。

　　2、信息的高度聚集性：當信息的分離的小塊出現時，信息的價值往往不大。只有將大量相關信息聚集在一起時，方可顯示出其重要價值。互聯網聚集了巨量信息，很容易遭到分析性攻擊。

　　3、方便的可訪問性：網上的任何用戶很容易通過 Web 瀏覽世界各地的信息，因而比較容易得到一些企業、單位，以及個人的敏感性信息。受害用戶甚至自己的敏感性信息已被人盜用卻全然不知。

　　4、通信線路和網絡本身固有的弱點：線路可能被人搭線竊聽；通過未受保護的線路，可以從外界訪問系統內部的數據。

　　5、保守秘密的困難性：互聯網是個全球網，任何人都可以在上面游戲、瀏覽，給敏感信息保密造成了很大困難。

　　互聯網本身這許多脆弱性（還有很多，不再一一列舉），給網絡安全、信息保密構成了潛在的危險。

　　網絡安全保密的基本業務

　　網絡安全有如下五種通用的安全業務，也叫安全服務。

　　1、 鑒別認證業務

　　鑒別認證業務又叫實體鑒別服務。認證業務提供了關于某人或某事（稱為實體）的身份保證，即當某個實體聲稱具有某個特定的身份時，該業務將會證實這一聲稱的正確性。口令就是一種熟知的認證方法。

　　認證又可分為對等實體鑒別認證和數據源點鑒別認證兩種。

　　對等實體鑒別認證是指對參與某次通信連接或會話遠端一方提交的身份給予鑒別認證。

　　數據源點鑒別認證是指對某個數據項的發送者所提交的身份給予鑒別認證。

　　鑒別認證是一種最重要的安全業務。因為以下的所有安全業務幾乎都依賴于它。它是對付假冒攻擊的一種有效方法。

　　2、訪問控制業務

　　訪問控制業務的目標是防止對任何資源的非法訪問。所謂非法訪問是指未經授權的使用、泄露、銷毀以及發布等。訪問控制是系統保密性、完整性、可用性和合法使用性的基礎。

　　3、保密業務

　　保密業務就是保護信息不被泄露或暴露給那些未經授權的實體。保密業務主要是針對信息，所以叫信息保密。信息保密在網絡中又可分為信息存儲保密和信息傳輸保密兩類保密業務。

　　4．數據完整性業務

　　數據完整性業務前面已經給予簡述，該業務主要是防止數據被非法增刪、修改或替代，從而改變數據的價值或存在。

　　5．禁止否認業務

　　禁止否認業務主要用于防否認防抵賴，即防止參與某次通信交換的一方事后又否認曾經發生過本次交換，或修改這次交換的內容。

　　網絡安全的一般技術

　　首先應當說明的是，企業和機關采用內聯網（Intranet）結構本身就很有利于安全。聯入因特網的Intranet雖然是Internet的一部分、和因特網構成一個統一的開放整體，然而Intranet卻是每個企業、每個機關、院校可獨立擁有的，可以不對外或有條件對外開放，是一個半封閉或全封閉的、管理集中的可控網絡。它和因特網不一樣，它可以存放大量敏感的、秘密的、甚至具有極高的軍事、政治、商業價值的信息。對于內聯網來說，應當采用如下安全保密技術。

　　1．可以在企業內聯網和因特網之間設立防火墻，使內聯網和因特網相互隔離。防火墻是一道控制進出企業內聯網的雙方向通信門檻，它可以阻止因特網中的黑客訪問或攻擊某機構的內聯網。

　　防火墻有包過濾防火墻，應用層網關（代理）防火墻等不同種類。

　　2．為了防止非法用戶的侵入，可在Intranet內部采用識別認證和訪問控制技術（防火墻就是內網和外網之間的訪問控制技術），內網的訪問控制經常采用入網控制、網絡權限控制、目錄級安全控制、屬性安全控制、網絡服務器的安全控制、網絡檢測和鎖定控制、網絡端口及節點的安全控制等技術。

　　3．為了防止網絡中進行數據交換時出現否認、抵賴事件，則需采用數字簽名技術和公正仲裁機構。

　　4．為了保證系統存儲數據不被非法竊取和泄露，可采用存儲加密技術。

　　5．為了防止信息在信道上被截獲或泄露，可采用傳輸加密技術。

　　6．為了防止敵手在信道對數據流量進行分析，可以采取業務流量填充技術。

　　7．為了便于事故發生后追查責任和查找網絡安全漏洞，還應當采用嚴格審計制度和技術。

　　此外，為了防止病毒對系統的侵蝕破壞，一方面要嚴格管理入網軟件，另一方面網上要具有病毒測試和清除的軟件技術。