第一篇:涉密销毁的现状与展望
密销的现状与展望
[摘要]: 随着信息化的快速发展,党政机关、企事业单位在工作中不断产生大量各种形式各类介质的涉密载体。在信息技术大大提升行政效率的同时,由组织资源、制度资源、技术资源三者共同形成的密销生态系统也面临着严峻考验。因此,有必要研究如何通过有效组织、创新制度、革新技术,扬长避短,让国家秘密走完最后一公里,切实保护国家的安全和利益。[关键词]:组织 制度 技术
随着信息化的快速发展,我国在“十一五”“十二五”规划中已经明确要求提高保密系统密销业务水平来更好地守护新时代国家秘密安全的最后一道关卡。但由于涉密载体销毁还未形成系统规范的流程,尤其是涉密人员普通存在重使用、轻销毁的思想,从而增加了保密管理的难度,也使泄密风险增大。因此,如何做好涉密载体的销毁管理工作已成为亟待解决的重要课题。
涉密销毁是指由各党政机关、企事业单位、民间团体应当在其所产生或接触的国家涉密载体或产品结束生命周期时采取的措施。其中涉密载体是指文字、数据、符号、图形、图像、视频和音频等方式记录国家秘密信息的纸介质、磁介质、光盘以及半导体介质等各类物质;涉密载体生命周期是指涉密载体从制作、收发、传递、使用、复制、保存、维修到销毁的整个过程。而整个密销工作主要由两个主要因素组成——销毁资源与销毁需求。
销毁资源
销毁资源主要包括制度资源、组织资源以及技术资源,制度资源即国家针对密销工作所制定的法律、法规以及相关标准;组织资源即国家针对密销工作的开展所设立的组织机构及其所聘请的人员;技术资源即密销装备制造的技术力量。
制度资源
目前,国家已颁布实施了《中华人民共和国保守国家秘密法》及其实施条例、《国家秘密载体销毁管理规定》及其实施细则。国家保密局更是制定了涉及存储载体销毁的行业标准 BMB21-2007《涉及国家秘密的载体销毁与信息清除安全保密要求》,该标准规定了涉密载体销毁和信息消除的等级、实施方法、技术指标以及相应的安全保密管理要求,适用于涉密单位、保密工作部门授权的涉密载体销毁机构对涉密载体销毁和信息消除,以及涉密载体销毁设备和信息消除产品的研制、生产和检测。近年来,一些省市、机关单位和企业已陆续制定了有关电子文件销毁的制度规范。这些法规制度一般依据的是《中华人民共和国保守国家秘密法》及其实施条例、《国家秘密载体销毁管理规定》制定,内容涉及了负责销毁工作的责任人、销毁范围、销毁地点、销毁程序、销毁要求等。
组织资源
我国涉密销毁组织发展分为三种形式,分别为办公室式销毁、定点式销毁、集中式销毁。目前,由于全国各地的发展差异明显及密销需求不一,因此我国的密销工作主要由这三种形式共同承担。这三种形式各有优劣,互补长短,有机结合成为密销管理工作的有效组织保障。
办公室销毁是指各地各单位根据自身需要购置密销设备,进行涉密载体销毁。定点式销毁是指各地国家保密局根据需要建立或委托有密销能力的单位承接涉密载体销毁工作。集中式销毁是指各地党委与政府根据本地密销需求及自身经济实力,在当地建设国家涉密载体销毁中心。
技术资源
根据国家保密科技测试中心数据显示,共有885项产品获得国家保密科技测试中心的技术认证,其中密销与信息擦除名录有98项。这98项认证中主要是介质信息消除工具、介质消磁机、介质销毁机、碎纸机、介质粉碎机等。一般说来,对于硬盘、软盘、磁带等磁性存储介质,普遍使用消磁机等销毁设备进行信息销毁,而对于光盘、U盘等非磁性存储介质,大多采取粉碎机等销毁设备进行信息销毁,高温焚化设备由于其需要特殊的工作场地和专业的操作人员,一般很少在办公环境中使用。
介质信息消除工具
介质信息消除工具主要用来清除文件、清除目录、清除磁盘剩余空间、清除逻辑磁盘、清除物理磁盘、清除文件痕迹、清除文件操作记录、清除指定上网记录、清除USB使用记录。销毁后的文件,目录、剩余磁盘空间或者整个磁盘不存在任何数据,无法通过软件技术手段恢复。能够彻底解决数据删除后可以通过特殊工具被恢复的问题,可以灵活实现文件、目录、剩余磁盘空间和整个磁盘的数据彻底销毁。
介质消磁机
介质消磁机能够销毁硬盘、磁带、软盘等各种磁性存储介质,尤其能够销毁各种大型的服务器硬盘(带盘架)、大型数据磁带和录影带等。利用定向强磁场对磁性储存介质(如硬盘、磁带)施加瞬间强磁场,磁性颗粒就会沿场强方向一致排列,从而使其失去表示数据的作用,达到销毁数据的目的。
负责销毁及销后处理,任务不可谓不艰巨繁重。而他们只能长期绷紧心弦,以“五加
二、白加黑”的形式,超负荷工作,平均每人每月加班100小时以上。而他们的成绩是成立十年,共销毁2.5万吨各类涉密载体,并未有发生任何失泄密事件。但是,长此以往,失泄密绝不会是偶然,而是必然。
同时,在涉密载体销毁信息管理上,从申请、批准、销毁、监销、记录,多数采用的是纸质“申请单”、纸质“销毁记录”、纸质“三联单”等比较落后的信息管理手段,有的也采用了一些计算机表格等信息登记管理方式,但是信息管理很不方便,难以做到有效管理。纸质销毁管理资料难以进行保管,容易丢失损坏,数据统计也有较大的难度,容易出错,也容易出现管理漏洞。
根据木桶理论,当桶中的水(销毁需求)越来越多时,水就会从桶中的短板处流出。同理,密销管理工作中也要注意,随着信息化进程的不断推进,密销的形式会越来越复杂,密销的需求必然越来越旺盛,不与时俱进就有可能导致失泄密。因此,保密行政管理部门应当未雨绸缪,取长补短,戮力通过有效组织、创新制度、革新技术,让国家秘密走完最后一公里,切实保护国家的安全和利益。
有效组织
完善三种销密形式复合的密销体系。加大办公室销毁的财政投入,提出密销设备的利用效率;加强定点单位的资质审查,保障涉密载体在定点单位的保密管理;不断建设涉密载体销毁中心,提高密销中心的工作效率,丰富密销中心的职责内涵,将其培养成信息时期保护国家秘密安全的坚兵利器。
培养符合新形势下的密销人才。夯实保密管理学科基础,培养保密具有宽厚的理工基础,掌握信息科学、管理科学、法律科学专业基础知识,系统掌握信息安全与保密专业知识,政治思想过硬,具有良好的保密业务素质、突出的创新意识、机智的适应能力,懂法律、有技术、善管理的复合型保密人才。创新制度
充分利用有限的销毁资源。参照涉密信息系统分级防护形式,对涉密载体采取分级销毁形式。具体到工作中就是销毁清点分档,普通文件、解密文件、会议文件以袋清点,机密、绝密以份清点等。
建立前置销毁制度。在存储介质离开拥有者前,为了保证介质中存储的信息不被单位内部非授权人员掌握,由使用者将该介质经过专业销毁设备进行的一次销毁处理,最大限度保证了信息的安全。
第二篇:涉密载体销毁管理制度
涉密载体销毁管理制度
一、涉密载体是指以文字、数据、符号、图形、视频、音频等记载存储的涉密信息的纸介质、磁介质及半导体等各类物品。还包括处理过涉密信息淘汰、报废的计算机硬盘、移动U盘等通信办公设备和各处室未经定密的公文草稿。
二、涉密载体除正在使用或经审核留存、存档外,其余的都应当及时予以销毁。
三、各处室领导为销毁涉密载体的审核人,各处室保密员为清理涉密载体的经办人,局领导办公室由局办公室保密员负责清理。
四、涉密载体应当每半年清理一次,分别于当年6月底和12月底前送局办公室,由机要秘书签收集中统一保管。
五、办公室对清理回收的涉密载体,应当及时派专车、专人运到福建省涉密载体销毁中心进行销毁。
六、销毁涉密载体的登记、审批、交接、销毁等环节的记录资料,机要室应当长期保存备查。
七、禁止未经审批私自销毁涉密载体;禁止非法捐赠或转送涉密载体;禁止将涉密载体和公文草稿作废品出售;禁止将涉密载体和公文草稿送省涉密载体销毁中心以外的单位销毁。
八、对违反上述有关管理规定的,应当按照《福建省涉密载体销毁工作管理规定》第二十三条相关条款,追究主管领导和直接责任人员的责任。
第三篇:两岸关系现状与展望
自古以来台湾就是属于中国的领土,国际社会也普遍承认台湾是中国的一部分。然而由于国、共内战和美国的介入,1949年以后两岸一直处分离状态,两岸治权统一成为包括台湾人民在内的全体中国人的一件大事。50多年的两岸关系有两大重要变化,一是两岸人民由老死不相往来发展到相对自由的交往,二是台湾当局由坚持“一个中国”原则转变为否认“一个中国”原则。21世纪的今天,两岸人民往来十分频繁,两岸经济与文化趋向融合,虽突破了诸多政治僵局,但很多政治难题仍然存在,但是我们坚信台湾是中国不可分割的一部分,终将归于祖**亲的怀抱。
一、两岸关系现状观察
现状由历史发展而来,解读现状必须从历史开始。胡锦涛是这样描述的:“1949年以来,大陆和台湾尽管尚未统一,但不是中国领土和主权的分裂,而是上个世纪40年代中后期中国内战遗留并延续的政治对立,这没有改变大陆和台湾同属一个中国的事实。”这是对两岸关系现状的客观解说,也是实行维持两岸关系现状政策的基础。
事实上,大陆和台湾同属一个中国,一直是两岸人民的共识。
据台湾媒体报道,岛内有关方面最近曾就两岸关系进行
108项民调,主张两岸维持现状的占64.9—,肯定两岸关系目前缓和趋向的占52.2—。两者,一是对两岸维持现状的肯定,一是对当前缓和趋向的认可。
从目前看,各方在“一个中国”问题上,至少表面上是比较一致的。中国政府是最坚定的,不会有任何退让;美国政府也一再重申坚守“一个中国”政策;现台湾当局,既承认“九二共识”,也坚持说它是“一中宪法”,两者本质上都是认同“一个中国”的。但实质上要求确实不同的。
台湾方面要求的现状,是“不统、不独、不武”;美国方面要求的是“不统、不独、不战”; 两者基本上一致。而中国大陆方面要求的,则必须是 “一个中国”。因为,两岸虽然还未统一,但“同属一个中国”的现状并无任何改变。还有,两岸实行的也是不同的社会制度,因而,“一国两制”实际上也是两岸的现状。尽管民进党千方百计把“一国两制”污名化、妖魔化,但就是无法驳倒这个客观存在的事实。
总之一句话,我的两岸“现状观”,就是要把两岸“客观存在”的现状,也就是“一国两制”,转化为“主观认同”,即通过两岸平等协商,使之共识化,合法化,完善化,正常化,从而使两岸关系持续的和平发展和共创两岸人民的永久福祉。
三、两岸关系未来展望
多年来两岸各方面的交流不断增强,随着两岸的经济,文化,政治的往来,两岸人民更加的相亲相爱,两岸关系趋向融合。
在一个有关海峡两岸问题的学术会议上,中国和平与发展研究中心研究员、中华文化发展促进会常务副秘书长辛旗,就两岸关系未来发展与他进行了交谈。
海峡两岸的对话不仅仅是学术对话,更是历史的对话、民心的对话、未来的对话”。辛旗先生做专题发言“登高望远,推动两岸关系和平发展”。
所谓“历史的对话”就是两岸在中华民族近代史悲情方面要有设身处地的体谅;所谓“民心的对话”就是相互理解两岸人民的根本利益和愿望,以民为本,遂民所愿;所谓“未来的对话”就是根据两岸现状,寻找实现现代化和国家统一的交集点,保证稳健、和平地推进这一进程。
辛旗先生说,“天下太平”是中国历代追求的政治理想,两岸统一的最佳方式是和平统一,和平是根本,和平是百年大计,和平统一应当成为两岸现代化进程的重要标志。而维护统一首先要推心置腹地理解中国这一丰厚的历史、现实、文化、政治多面向的观念,承认各地中国人取得的正面成就,无论政治观念的差异有多大,祖国大陆和台湾取得的成就都是中国人的成就,都是中国人的经验。
最后,我坚信,在实现中华民族伟大复兴的进程中,只要包括台湾同胞在内的所有中华儿女团结奋斗,两岸关系终将朝着和平稳定的方向发展,台湾问题一定能够早日解决。
第四篇:清远楼市现状与展望
清远楼市现状与展望
广州北部包括花都区、从化市、清远市,这三个区域一直是是广州的“后花园”。在新国十条和北上广深等一线城市限购、限贷等房地产调控政策严厉执行下,大部分的投资需求被挤兑出广州这些一线城市,越来越多的资金聚集在二三线城市里。紧邻广州市的清远此时此刻变成为众多投资客眼里的“热土”。清远市是中国广东省辖地级市,为广东省地域面积最大的地级市和广东省少数民族主要聚居地。1988年1月7日经国务院批准设立清远地级市,同年2月28日正式挂牌成立。现辖:清远市区(清城区)及清新县、佛冈县、阳山县、连南瑶族自治县、连山壮族瑶族自治县,并代管英德市、连州市两个县级市,共1区2市5县,总面积1.9万平方公里清远市楼市现状
目前清远市区及清新县城占地面积10万平方米以上、或总建筑面积50万平方米以上的大盘至少50个,总占地面积20万以上的大盘至少24个,总占地面积40万平方米以上大盘至少11个,总建筑面积100万平方米以上的大盘至少12个。
由于一线城市房地产投资者的眼光逐渐转移至二三线城市,清远这一块生态旅游宝地竟也吸引众多地产大鳄前来进驻。
目前进驻清远市的各大房房企来自广州、深圳、佛山、香港、福建、山东、江苏等地,如万科、恒大、碧桂园、时代、敏捷、狮子湖、马杨、信业地产、联泰、方圆汇裕、樵顺、金海湾、美吉特等。本地土生土长的企业有朝南地产、新亚地产、中恒地产等。
清远这一个三线城市究竟凭借着有什么样子的法宝,能让购房者们和房企们如此疯狂?
原因有四:城市发展规划利好、优厚的自然资源、便捷的交通条件和低廉的价格。
纳入珠三角规划 投资前景利好
2011年底召开的清远市第六次党代会,提出了全面实施“桥头堡”战略。清城区委、区政府主要领导表示,清城区作为清远市的政治、经济、文化中心,要在解放思想、更新观念、落实“桥头堡”战略上先走一步,确立了瞄准比拼珠三角、全力打造“宜工、宜商、宜居、宜游”四个中心的奋斗目标。
珠三角地区改革发展规划纲要上升为国家战略,清城区作为紧靠省会城市的“桥头堡”,具有得天独厚的承接辐射带动的条件。审视市情,清远被列为全省主体功能区规划试点市,并确立了“两区两城”(广东区域协调发展示范区、环珠三角高端产业成长新区、华南休闲宜居名城、大广州卫星城)的发展定位,为清城区全面比拼珠三角,全力打造“四个中心”提供了广阔空间。
目前清远市正致力于“三基地两集聚区”(即高端产业成长基地、有色金属产业基地、绿色陶瓷产业基地、现代商贸物流产业集聚区和高端旅游产业集聚区),力争到“十二五”期末,使三次产业结构调整优化为2.5:51.9:45.6。
自然资源优越 旅游行业发展成熟
清远地处广东省中北部(北江中游),是一座年轻而充满魅力的城市。清远作为珠三角的后花园,以山地丘陵为主,大龙山、瑶山、云开大山与北江、连江、滃江、潖江在这里交汇,从而孕育出雄奇险陵的高山峡谷,松涛如海的原始森林、纯如深闺的湖泊温泉,以及豪放古朴的瑶、壮民族风情。飞霞风景名胜区、广东第一峰、清新温矿泉、宝晶宫、英西峰林、连州地下河、湟川三峡、三排瑶寨、大旭山瀑布群、新兴的以“唐风禅韵”为主体所打造的御金街少林禅院和凤凰台等等,正是清远风光的代表之作。
近年来,清远漂流、四驱越野车节更是塑造“山水清远,活力之乡”旅游整体形象。清远旅游发展着力打造清新生态、飞霞风景名胜、英西奇特峰林、英佛湖光山色、连阳民族风情等“五条热线”和温泉休闲、漂流感受、山水风光、溶洞奇观、民族风情等“五大品牌”。低价区域 购房者主要来源为广州客
作2011年1月到3月,市区网签总建筑面积为559141.15平方米,网签套数为5295套,成交金额25.88亿,网签成交均价3835.4元/平方米,今年1月到3月,市区网签面积为290400.93平方米,同比下降48.06%;网签套数2612套,同比下降50.67%;成交均价4616.74元/㎡,同比上涨20.37%。
为市中心区域的新城、旧城依然是清远楼市的成交主力,因其既靠近清远市区可享受完善的城区配套,又可拥有“广州一小时生活圈”城际生活便捷,凭借其独特的地理优势受到了购房者的青睐。而据小编实地调查了解到,目前清远市网签成交量中,购房者群体主要以广州等珠三角客源为主。
清远市整体均价为6000元/平以下,这一个广州十区二市无法比拟的低价优势,将会吸引更多的购房者聚集于此地。
其实,不难看出清远楼市是正处于蓬勃发展中的。
清远楼市展望
第一、受全国房地产宏观调控政策影响,清远市大多数有购房意愿的人,近两年来一直处于等待、观望的状态,希望借此房价降下来,可由于清远市房价不
存在泡沫成份,房价一直降不下来,加上近来其它城市房价都在回升。那些刚需购房人和改善性购房人已等得不耐烦了,他们已到了不能再等的地步了。
第二、清远市成品房储量虽然较大,但近两年新建房速度有些放缓,尤其是2012年全年清远市再没有出售商品房用地。固而存房储量大的压力有所减轻。
第三、广清轻轨开工建设是清远市房地产的重大利好。广清轻轨开建后清远市就是名符其实的广州的后花园了。目前清远市商品房价格大大低于广州市,用1/3-1/4的价钱买广州市同等的房子,将家安在清远市在广州市上班,将是广州市民的一个明智选择。这样一下子把广州的刚需变成了清远市的刚需。
第四、清远市新的发展战略也是清远市房地产市场另一重大利好。例如将省职教基地落户清远、将广汽整车厂落户清远都会给清远市带来一大批刚需购房群体,势必促进清远市商品销售量的提高。
因此,清远楼市在未来还将有很大的上升空间,前景是比较美好的。
第五篇:网络安全技术现状与展望
计算机前沿讲座论文
《网络安全技术现状与展望》
班级: 计算机民本(12-1)
姓名:吐尔逊阿依.达吾提 学号: 5011107127 讲师: 李鹏 日期: 2011-12-02
塔里木大学教务处制
网络安全技术现状与展望
1、引言
安全问题是伴随人类社会进步和发展而日显其重要性的。信息技术革命不仅给人们带来工作和生活上的方便,同时也使人们处于一个更易受到侵犯和攻击的境地。例如,个人隐私的保密性就是在信息技术中使人们面对的最困难的问题之一。在“全球一村”的网络化时代,传统的物理安全技术和措施不再足以充分保证信息和系统的安全了。
近年来,世界各国相继提出自己的信息高速公路计划──国家信息基础设施NII(National Information Infrastructure),同时,建立全球的信息基础设施GII(Global Information Infrastructure)也已被提上了议事日程。问题在于,仅从物理通信基础的角度来看,这种基础设施因主要涉及技术问题而相对容易解决得多。然而,这是远远不够的。以将影响人类未来生活方式的电子商务应用来说,它不仅涉及技术问题,而且更多地与社会、生活、道德、法律等相关,更有甚者,有些问题可能是道德和法律都无能为力的,这个时侯,人们又想到了技术,寄期望于技术能解决一切问题。不幸的是,当前的技术离我们的目标还有一定的距离。
在信息技术领域,信息安全和计算机系统安全是两个相互依赖而又很难分开的问题。保证信息安全的一个必要条件是实现计算机系统的安全,而保证计算机系统安全的一个必要条件也是实现信息安全。这或许就是此问题是如此之难的原因。如果说两者有什么基本的共同之处的话,那就是在于两者的实现都是通过“存取控制”或“访问控制”来作为最后一道安全防线(如果不考虑基于审计或其它信息的攻击检测方法的话)。在这道防线之前,自然就是“身份鉴别”或“身份认证”。为此,各种“授权”或“分配”技术就应运而生了。从根本上说,操作系统安全、数据库安全和计算机网络安全的基本理论是相通的。由于此问题的复杂性,以及在当前的计算机网络环境下,在某种意义上说计算机网络的安全为操作系统安全和数据库安全提供了一个基础,在本文中我们主要讨论计算机网络安全的问题。
2、计算机网络安全研究的现状
人类社会发展历程中,必须与各种困难作顽强的斗争。这些困难对他们生存的威胁不仅来自自然灾害如风、雨、雷、电等,还来自野兽或异族的攻击。在石器时代,虽然人类可以有了简单的生产工具甚至武器,但人们对山洞的依赖性可能怎么强调都不会过分。这个时期的身份“鉴别”或“认证”技术可能只需要山洞的看门人认识其每一个成员即可。到了中世纪,人们不仅可以有金属制的更为强有力的装备,同时也有了更为坚固的城堡。这个时期的身份“鉴别”或“认证”技术可能需要每一个成员佩带一个特殊的标志。在当代,人类有了诸如原子弹这种大规模杀伤性武器的同时,人们也试图实现诸如“太空防御”计划这种“反武器”,与此相应的是,用于身份“鉴别”或“认证”的技术也从传统的物理身份发展到了 1
基于计算、生物统计学特征的数字身份。
纵观整个人类社会发展史,可以清楚地看到,安全技术是“矛”和“盾”的对立统一,两者相辅相承,相互促进。所谓“道高一尺,魔高一丈”,紧接其后的“魔高一尺,道高一丈”,就是当前这种相互刺激的写照。
2.1基于密码术的网络安全
密码术在历史上对军事、国防和外交的重要性是不言而喻的,尤其是在第二次世界大战中,盟军成功破译德国和日本密码系统为早日结束这埸战争起了相当大的作用。然而,到那时为止的密码术在很大程度上是一门艺术而非科学,它过分依赖于密码设计人员的创造性甚至“小聪明”。
在本世纪30年代,Shannon成功地建立了通信保密系统的数学原理,从此,密码术的研究开始进入一个科学领域的时代。尽管不实用,毕竞人们看到了存在完美保密的密码系统。但真正使密码术为广大民间人士作嘱目的里程碑是70年代由IBM最先发表而由美国国家标准局和商业部采用的DES(Data Encryption Standard)──这是传统的对称密钥体制的里程碑,以及几年之后由Diffie和Hellman发表的基于离散对数求解困难性的公钥密码系统,Rivest、Shamir和Adleman发表了基于大合数因子分解困难性的公钥密码系统RSA──开创了密码学研究的新纪元。
应该注意到,实用的密码系统的建立是基于当前计算机的计算能力,同时也是基于计算机科学理论中的计算复杂性和结构复杂性研究成果的。由于众所周知的原因,当前的计算密码学成果都是基于尚未证明的假设即P和NP不是同一个集合的。而且,由于复杂性理论研究本身的复杂性,当前的复杂性成果是基于最坏情形复杂性而不是平均情形复杂性的,这又使我们感到了问题的严重性。然而,无论如何可以自慰的是,越来越有理由使我们相信我们所基于的复杂性假设是正确的。而且,最近的有关研究成果表明,人们在基于平均复杂性的密码系统研究和设计方面有期望会取得突破。当前已取得的成果主要是基于传统的“数的几何”这门学科中的与格有关的计算难题而构造出来的,基于一个自然问题的密码系统还有待进一步的工作。
自从计算机网络技术和系统被人们使用一开始,密码术就被应用到计算机网络和系统中实现信息的机密性、完整性,并用于用户身份的鉴别或认证。在计算机网络体系结构的各个层次,都成功的应用过密码术。但是,一个明显的趋势是,安全机制已从传统的通信子网(如链路层或物理层)上升到资源子网(如应用层或会话层)。一个重要的原因是,由于当前条件下存在多种异构的计算机通信网络。在这方面,国际标准化组织发表的一系列网络安全框架起了指导作用。由于计算机网络领域的一个典型特征是,先有应用或平台后有标准,这种市场驱动带来的一个直接结果是,各层都有相应的安全机制。下面我们将从协议栈的低层到高层分别介绍已有的安全机制。由于TCP/IP已成为事实上的工业标准,在以下的讨论中,我们基于TCP/IP协议栈而不是ISO/OSI的标准的七层模式。
2.1.1网络层安全机制
安全的IP层已成为网络安全研究中的重点之一。安全的IP层应该提供报文鉴别机制以实现信息完整性,提供数据加密机制以实现信息的机密性,还要提供路由加密机制来对付通信量分析的攻击。关于IP层的数据完整性(通过MD5报文摘要算法实现)机制和数据机密性(通过对称的或非对称的密码算法实现)机制实现已在RFC 1826和RFC 1825中讨论,该两份文档基本上给出了一个可行的方案。在RFC 1826中定义了鉴别头AH(Authentication Header)来实现报文完整性,在RFC 1825中定义了封装安全载荷头ESP(Encapsulation Security Payload)来实现报文机密性。
IP的功能和实现决定了通信量分析攻击是IP网络中一个固有的脆弱点,因为IP数据分组中的路由信息对攻击方是可读的。通信量分析指攻击方通过分析协议实体间报文频率、长度等信息,并据此推断出有用信息。为了对付通信量分析的攻击,一种最简单的方法即所谓的通信量填充机制,但这种方法显然会浪费网络带宽,更进一步,这种方法仅能用于当某两个节点之间的通信量突然减少时这种情况。如果与此相反,通信量填充就无能为力了。
我们已有工作成果表明,不仅在链路层或物理层实现抗通信量分析攻击,而且可在IP层本身解决此问题。有关技术细节就不在这里介绍了。有趣的是,网络层防火墙的有效性也依赖于IP层的安全性。
2.1.2 会话层安全机制
到目前为止最引人注目的会话层安全机制是Netscape公司提出的安全套接字层SSL(Secure Socket Layer)。SSL提供位于TCP层之上的安全服务。它使用的安全机制包括通过对称密码算法和非对称密码算法来实现机密性、完整性、身份鉴别或认证。SSL已用于浏览器和www.xiexiebang.communication Technology)。
2.1.3 应用层安全机制
在人们注重于会话层安全机制的同时,应用层安全机制也受到了同样的重视。从类似于电子商务这种应用的角度出发,已提出了两种实用的应用。就安全电子邮件而言,因特网工程任务组IETF(Internet Engineering Task Force)在1993年提出了加强保密的电子邮件方案PEM(Privacy-Enhanced Mail)。但是,由于多种原因,该方案并未得到广泛支持。后来,由于RSA数据安全公司的介入,在1995年提出了S/MIME协议(Secure/Multipurpose Internet Mail Extensions)。从World-Wide Web角度来看,人们提出了三种安全的HTTP协议或协议簇。第一个是HTTPS,它事实上就是基于SSL来实现安全的HTTP。第二个是SHTTP(Secure HTTP),是CommerceNet在1994年提出的,其最初的目的是用于电子商务。该协议后来也提交给了因特网工程任务组IETF的WEB事务安全工作组讨论。象SSL一样,SHTTP提供了数据机密性、数据完整性和身份鉴别或认证服务。二者的不同之处在于,SHTTP是HTTP的一个扩展,它把安全机制嵌入到HTTP中。显然,由于SHTTP较之SSL更面向应用,3
因此实现起来要复杂一些。在早期,各厂商一般只选择支持上述两个协议之一,但现在许多厂商对两者都支持。第三个是安全电子交易(Secure Electronic Transaction)SET。这是一个庞大的协议,它主要涉及电子商务中的支付处理。它不仅定义了电子支付协议,还定义了证书管理过程。SET是由Visa和MasterCard共同提出的。
2.1.4基于密码术的网络安全体系结构
综合本节的讨论,我们可以从下图中看出当前已提出和实现的在网络体系结构各层实现的安全机制。
2.2 基于网络技术本身的网络安全
我们认为,基于密码术的安全机制不能完全解决网络中的安全问题的一个主要原因在于,尽管密码算法的安全强度是很强的,但当前的软件技术不足以证明任一个软件恰好实现的是该软件的规格说明所需要的功能。由于象操作系统这种核心的系统软件的正确性也不能形式地证明,因此不能保证任何重要的软件中没有安全漏洞。事实告诉我们,那些被黑客们发现的系统软件中的安全漏洞恰好成了他们使用的攻击点。在本节中我们不讨论这种原因导致的安全问题。这种安全漏洞或许只有等到形式的软件开发和正确性证明技术取得突破后,才能得到很好地解决。
基于网络技术本身的网络安全机制方面,主要是防火墙技术。常用的主要有网络层防火墙和应用层防火墙两种。
目前常用的网络层防火墙主要工作在IP层,通过分析IP包头来决定允许或禁止某个信息包通过该防火墙,如路由器过滤就是一种最常见的类型。
应用层防火墙是主要是通过应用层网关或服务代理来实现的。即当来自内部网络的请求到达应用层网关时,它代理内部主机与外部公共网上的服务器建立连接,进而转发来自外部服务器的请求响应。这种代理对内部主机来说可以是透明的,对外部服务器来说也可以是透明的。
由于目前已有许多介绍防火墙的文章,本文不拟介绍有关的技术实现细节。
2.3 问题
尽管到目前为止人们已实现了许多安全机制,但安全问题仍然倍受怀疑和关注。事实上,象电子商务这种应用是否会得到充分的推广,将在很大程度上取决于人们对网络安全机制的信心。虽然目前有关计算机犯罪中,非技术因素导致的损失大于技术因素(如黑客或密码分析)的损失,但对于安全技术和机制的要求将越来越高。这种需求将不仅驱动理论研究的进展,还必将促进实际安全产品的进一步发展。
3.展望
对网络安全本质的认识却还处于一个相当原始的阶段,其表现形式是基于密码术的网络安全和基于防火墙的网络安全尚不能完美地结合成一种更加有效的安全机制。我们期望,如果能够提出一个合理的数学模型,将会对网络安全的研究和可实际应用网络安全系统的开发 4
起非常大的促进作用。
从实用的角度出发,目前人们已提出了一些基于人工智能的网络安全检测专家系统。这方面,SRI(Stanford Research Institute)和Purdue大学已做了许多工作。同时,基于主动网络安全检测的安全系统的研究也已起步,在这方面,Internet Security Systems也已有一些产品问世。
参考文献
[1]孟令奎,史文中,张鹏林.网络地理信息系统原理与技术[M].北京:科学出版社.2005 [2]刘南,刘仁义.地理信息系统[M].北京:高等教育出版社.2002 [3]姬婧,孟景风.浅论WebGIS系统[J].煤炭技术,2006 [4]田洪阵,刘沁萍,刘军伟.WebGIS的现状及其发展趋势[J].许昌学院学报.2004 [5]尚武.网络地理信息系统(WebGIS)的现状及前景[J].地质通报.2006 [6]龚健雅.当代GIS的若干理论与技术[J].武汉:武汉测绘科技大学出版社.1999 [7]李一鸣.基于Internet的地理信息系统——WEBGIS[J].电脑知识与技术.2005
点击咨询 