制合 法、 正常的交互信 息 、 然后在适当的时机重放 。 阻塞 、 病毒 ： 使用投 放 巨量 垃圾 电子 邮件 、 无休止 访 问资
源或数据 库等手段造成 网络 的阻塞 ， 响正常运行 。 影
抵 赖 ： 施 某 种行 为后 进 行 抵 赖 ， 否 认 发 送 过 或 接 受 过 实 如 文件 。
行 ， 网络本身不造成 损坏 ， 对 系统仍 可照常运 行 ， 但有用 信息
可能被盗窃并被用 于非法的 目的。
可 用 性 ： 要 时为 授 权 者 所 需
信息窃取 ： 内外攻击者从传输信 道、 存储介质 等处窃取信
息 。如无线传输信号侦收 、 搭线 窃听、 盗窃文件等 。 密码破译 ： 对截获的已加密信息进行密码破译 ， 中获取 从 有价值的信息 ； 信息流分析 ： 网络中的信息流量和信息流 向进行分析 ， 对 然后得 出有价值的情报 ；
２ １ 年第 ２期 ０１
左享拔 ： 网络信 息安全技术浅析
４ ２ ３ 数 字证 书 ．．
・２ ９・
密钥管理 、 文件 保密、 数字签名等。防止信息破坏 的技术 有防 止计算机病毒 、 入侵检测等 。
４ １ 被 动 的 信 息 安 全 技 术 ． ４ １ １ 防 火 墙 ．．
数字证 书试 图解决 Ｉｔ ｎ ｔ 的信任 问题。数字 证书 是 ｎｅ ｅ 上 ｒ
由 信 任 的第 三 方 （ 称 为 认 证 机 构 ， Ａ） 发 的 。Ｃ 是 担 保 也 Ｃ 颁 Ａ
Ｗｅ ｂ上的人或者机构 身份 的商业组织 。因此 ， Ｗｅ 在 ｂ用户之
防火墙是抵御入侵者 的第一 道 防线 ， 的 目的是 阻止 未 它 授权 的通信进 入或者 流 出被保 护 的机构 内部 网络 或者 主机 ，
摘
３ １０ ） ３ １０
要： 随着信息 网络的迅猛发展 ， 用户可以方便地利用 网络共 享和交流信 息， 大地提 高 了工作效 率， 极 方便 了日常生
活 ； 网络信 息本身的国际化、 但 社会化 、 开放化、 个人化 的特点也必然存在 着极 大的安 全隐患。本 文浅析 了现代 网络信息
所 面 对 的 主要 安 全 威 胁 ， 及 一 些 防御 措 施 。 以
黑客入侵 ， 计算机犯罪 ， 计算 机病 毒传播等 ， 网络信息 形成 对
了重 大威胁 。 攻击类型——被动攻 击 ： 被动攻 击一般 在 网络的外 部进
完整性： 信息在存储或传输 ＿ 一 — —百 ｉ 一一ｉ
过程 中保持不被篡改 、 破坏 和丢！ 譬ｊ 囹
失；
臣 要Ｉ［ 立 ｉ 王
用， 防止由于计算机病毒 或其 它 人为 因素造成系统 的拒绝服务 ，
或 为 非法 者所 用 ； 可控性 ： 对信 息 的 传播 及 内
容具 有控 制力 ； 不可否认性 ： 保证信息行为
人 不 能过 后否 认 ， 抵 赖性 。 抗
攻击类型—— 主动攻击 ： 直接进入系统 的内部 ， 往往 会影 响系统 的运行 ， 成 巨大 的损失并 给信 息系统带来 灾难 性后 造
关 键 词 ： 息； 信 网络安全； 防御措施
中 图分 类 号 ： Ｐ３９１ Ｔ ． ０
文 献 标 识 码 ： Ｂ
文 章 编 号 ： ０ — ４８２１ ）２ ０２ — ２ １ ８ ８５（０１０ － ０ ８ ０ ０
信息作 为一 种重要 的资源 ， 在社会生产 、 生活中的作用 日
益显现。电脑网络的建立 和延伸 ， 打破了传统 的行 业 、 地域 和 发展空间的概念。信息 系统应用 范 围遍 及电子 政务 、 电子 商 务、 网络银行 、 程教育 、 术共享 、 远 技 信息共享等诸多领域。 信息网络具 有国际化 、 社会化 、 开放 化 、 个人化 的特点 ， 也 必然存在着极大的安全威胁 。
篡改 ： 篡改数据 、 文件 、 资料 （ 增加 、 删除 、 修改 ） 假 冒合 法 ；
用户身份 、 执行与合法用户同样 的操作 。
插入 、 重放 ： 正 常的数据 流 中插 入伪 造信息 或数 据 ， 录
①
收稿 日期 ：０ １—０ ０ ２１ ３— ２
作者 简 介 ： 享 拔 （９ ２一） 男 。 西 余 干人 ， 程 师 。 左 １７ 。 江 工
果。
３ 信 息 安全保 障框架 结构
４ 网络信 息安全 技术
信息 全 障 架 构 安 保 框 结
入侵 、 冒 ： 过 系统或 网络 的漏 洞、 程访 问 、 取 口 假 通 远 盗
令、 借系统管理之便 等方 法进入 系统 ， 法查 阅文件 资料 、 非 更
改数据 、 贝数据 、 拷 甚至破坏 系统 、 系统瘫痪等。 使
２ 信 息 安全的 一般概 念及属 性
信息安全的领 域非 常广泛 ， 的主要任 务是实 现系统 内 它
信息的安全 、 保密 、 真实和完整 。 保密性 ： 信息不泄露给非授权使用者 ；
１ 现 代信息所 面对 的攻击 和威胁
信息所面临的安全 威胁 ： 网上 信息 被泄露 、 篡改 和假 冒，
第２ ６卷 第 ２期
２１ ０ １年 ６月
景德镇高专学报
Ｊ ｕ ｎ ｌ ｆＪ ｇ ｅ ｈ ｎ Ｃ ｌ ｇ ｏ ｒ ａ ｏ ｉ ｄ ｚ ｅ ｏｌ ｅ ｎ ｅ
Ｖ０ ．２ ． １ ６ ＮＯ ２
Ｊｎ ０ ｌ ｕ ．２ １
网 络 信 息 安 全 技 术 浅 析
左 享 拔①
（ 西赣 能股 份有限公 司丰城 二期 发 电厂 ， 江 江西 丰城
网络信息安全技术 是一 个涉及计 算机技 术 、 网络 通信技
术、 密码技术 、 信息 安全技术 等多种 技术 的边缘性 综合学 科。 有效 的安全策略或方案的制定 ， 是网络信息安全 的首 要 目标。 网络信息安全技术通常从防止信息窃 密和防止 信息破坏两个 方面加 以考虑 。防止信 息 窃密的技 术通 常采用 防火墙技 术 、
最 大 限度 地 防 止 网 络 中 的黑 客更 改 、 贝 、 坏 敏 感 信息 。 拷 毁