对网络安全对策的探讨

不同的人往往从不同的角度将某个时期冠之以“XX时代”，用来强调某些事物或某些人对社会的重要影响。这里所说的网络是指以计算机和其他电信设备为用户终端，以现代综合电信网为传输链路，以交换设备和处理设备为结点，以多种多样的信息为载荷的集合。这种网络对当代社会的经济、政治、文化、军事和人们的生活等方面均产生了重大的影响，所以越来越多的人认为我们的社会已经进入“网络时代”。

　　可从以下数据和事例中看出网络对社会产生的重大影响：

　　全球的Internet用户已达5亿多户，中国则达4500多万户，而在Internet网之外还有相当数量的专用网用户。

　　全球已发现的计算机病毒超过4．5万种，每年造成的经济损失超过1．6万亿美元。

　　中国青年报2002年9月2日有两篇关于网络的报道。一篇是说张小姐8月24日在云南丽江乘坐的旅游车翻入山谷，张小姐第三腰椎压缩性骨折，如不及时救治可能终身残疾，其远在深圳的朋友上网求援，获得民航的包机专运，使病人26日就转至广州中山附二医院，27日及时进行了手术，网络使她赢得了抢救的时间；另一篇是说7月23日11：15至12：30首都国际机场因为网络故障而“瘫痪”使60个航班和6000多名旅客的飞行被延误，还提到7月5日深圳证券交易所因为网络故障而关停数小时的严重事故。

　　在网络时代，网络给社会带来了前所未有的机遇和挑战。网络的正常运行为社会带来了巨大的进步和财富，而网络的不安全性也会造成意想不到的灾难和损失。网络正在加速扩大覆盖范围、加速渗透到各个领域、加速改变传统规则，我们只有努力提高网络的安全性，趋利避害，才能与网络时代同步前进。

　　关于网络安全的主要观点

　　网络安全的目标

　　保障网络的物理安全，对网络施以物理保护，防止遭到破坏。

　　保障网络的逻辑安全，即使用逻辑隔离以保证信息的机密性(confidentiality)、完整性(integrity)、可用性(availability)、可控制性(controllability)、真实性(authenticity)和不可抵赖性(non-repudiation)。机密性保证信息不会被未经授权的人所解读；完整性保证信息不会被增、删、篡改和破坏；可用性保证信息确实为授权使用者正常运行；可控性保证对网络和信息可实施安全监控；真实性保证接收到的信息确实是发信方发的而不是假冒的；不可抵赖性保证发信方无法否认他发给收信方的信息，并可通过数字取证、证据保全，使公证方和仲裁方方便介入，用法律管理网络。

　　保障网络的管理安全，首先是要选用可信任的人，其次是管理部门和管理人员要有足够的安全常识，制订相应的法律、规章、制度，加强行政管理，预防为主。

　　安全不是绝对的

　　安全是一个与风险密切相关的概念，只有在一定风险程度范围内的安全，而没有绝对的安全。

　　网络共享和网络威胁是一对公生体，网络开放、共享的程度越高，网络面临的威胁就越高。或者说，网络的可用性越高，网络的安全性就越低。网络存在安全漏洞是难免的，网络的被攻击是不可避免的，只是要把被攻破的几率尽可能降低而已。