要实现信息化，就必需重视信息网络平安。信息网络平安尽不仅是IT行的问题，而是一个社会问题，是一个包括多学科的系统平安工程问题，并直接关系到国家平安。是以，知名平安家沈昌祥院士呼吁，要像重视两弹一星那样往重视信息平安。通讯网络作为信息传递的一种主要载体，其平安性是信息平安中要害问题。通讯网络平安寄义与分层　　为明确通讯网络平安寄义，必需首先界说信息平安。信息平安界说以下：信息平安凡是是指信息在收集、传递、存储和运用等进程中的完整性、秘密性、可用性、可控性和不成否认性。　　为实现上述信息平安，需要：　　·建立信息平安治理机制，制定信息平安策略；　　·制定信息平安测评尺度来评估和划分平安品级；　　·使用平安治理、产物和网络来保障收集、传递、存储和运用时的秘密性、完整性、可用性、可控行和不成否认性；　　·运用检测机制来获悉当前平安状态；　　·经由过程故障和灾难恢复机制来解决泛起的问题。　　一般认为，信息网络平安是指信息在哄骗网络提供的服务进行传递的进程中，通讯网络自身（即承载网和营网）的靠得住性、糊口生涯性；网络服务的可用性、可控性；信息传递进程中信息的完整性、秘密性和不成否认性。（本文中所指通讯网络平安不触及通讯内容是否背反中华人平易近共和国电信条例第五十七条所划定的内容。）　　通讯网络平安凡是包括承载网与营网平安，网络服务平安和信息传递平安。通讯网络平安不触及意识形态平安。　　·承载网与营网平安包括网络靠得住性与糊口生涯性。网络靠得住性与糊口生涯性依靠情况平安、物理平安、节点平安、链路平安、拓扑平安、系统平安等方面来保障。这里承载网与营网是拥有自己节点、链路、拓扑和控制的网络，例如传输网、互联网、ATM网、帧中继网、DDN网、X．25网、电话网、移动通讯网、支持网等电信网络。　　·网络服务平安包括服务可用性与服务可控性。服务可用性与承载网和营网靠得住性及维护能力等相关。服务可控性依靠服务接进平安，和服务防否认、服务防进犯等方面来保障。服务可所以网络提供的DDN线、ATM线、话音营、VPN营、INｔｅｒNｅｔ营等。　　·信息传递平安包括信息完整性、秘密性和不成否认性。信息完整性可以依靠报文判别机制（例如哈希算法等）来保障；信息秘密性可以依靠加密机制和密钥分发等来保障；信息不成否认性可以依靠数字签名等技术保障。　　·意识形态平安是指传递的信息不包括中华人平易近共和国电信条例第五十七条所划定内容。第五十七条划定不得哄骗电信网建造、复制、发布、传布含有背反国家宪法、风险国家平安、泄露国家秘密、倾覆国家政权、破坏国家统1、损害国家声誉和利益、煽惑平易近族冤仇和平易近族轻视、破坏安宁团结等内容。通讯网络平安要害技术1．平安性分析评估　　当前通讯网络功能越来越壮大，响应的装备软硬件越来越复杂。网络自身的平安性依靠装备平安性及网络治理。今朝网络上运行着年夜国外引进装备，即使是国产装备也装载年夜进口芯片及软件，没法得知是否存在平安隐患。由于软件产物的非凡性，软件产物的平安性很难定衡。虽然我国已制定《计较机信息系统平安庇护品级划分准则》，可是对网络产物和网络自己的平安性分析评估仍没有依据。是以平安性分析与评估已成为通讯网络平安急需解决的要害技术。2．网络拓扑设计　　网络的拓扑设计是经由过程节点和链路的冗余与备份手段来提高通讯网络系统的可用性与糊口生涯性。　　网络冗余凡是用于泛起故障时隔离故障，以免全网失效。网络泛起的故障多是链路中断、节点失效等。网络冗余有多种实现方式。例如在传输网上凡是采用环形结构，当泛起节点失效或链路中断时，SDH装备会在50ｍｓ之内倒换，绕开失效节点或中断的链路，保障通讯服务的可用性。在互联网上，凡是采用网络装备双回属毗连，泛起节点失效或链路失效时，动态路由协议会重新计较路由，在几十秒时间内恢复网络连通性。电话网在链路层依靠传输网的故障恢复，当节点泛起故障时一样采用多路由机制绕开故障点。　　网络备份凡是用于网络的防毁抗灾和应急通讯。当泛起灾难或重年夜事故时可以迅速启用备份装备、链路、网管中心甚至备份网络。网络备份凡是价格较高，出于性价比斟酌一般情况下运营商很难承受。凡是在移动通讯网中实现较多，如哄骗应急通讯车架设姑且基站，再使用微波等手段将姑且基站毗连到移动电话网。在911事务发生以后，美国重视网络防毁抗灾。纷纷斟酌建装备份数据中心和备份网管中心。备份网络的架构、备份中心的数据同步、组织和切换仍有待研究。3．网络故障检测、庇护倒换与故障恢复　　（1）故障检测　　故障检测是指网络泛起故障时，网络运营者应当能经由过程故障检测机制实时获悉。传统电信网（如传输网）界说了比力丰硕的开销字节，来实时获悉网络问题，例如误码或链路中断。是以传输网能够做到50ｍｓ内将中断的链路倒换到备份链路。ATM网络中一样设计了操作、治理和维护（OAM）信元，能够实时获悉发送链路或接收链路中断的情况。IP网络故障检测机制比力缺少。例如以太网只能经由过程物理层旌旗灯号得知接收链路连通性，或由高层（例如IP层）经由过程因特网控制消息协议（ICMP）来检查网络层连通性。是以IP网和互联网的故障检测机制是继续研究的要害技术。　　（2）庇护倒换　　庇护倒换源自传输网，功能是当传输网节点或链路泛起故障时，故障路径上的流能够切换到事前指定的备用路径上，从而不影响营运行。传输网络有成熟的庇护倒换机制，能够在50ｍｓ内完成庇护倒换。IP网上的庇护倒换机制一般经由过程路由协议重新计较路径完成，需要较长时间，凡是是10ｓ级。固然经由过程链路层负荷分管或IP层多路径也能够做到不影响营。当前多协议标识表记标帜交换（MPLS）的快速重路由和弹性分组环（RPR）的庇护倒换机制也正向50ｍｓ指标靠近。　　（3）故障恢复　　故障恢复是指节点或链路发生故障后经过一按时间或接纳一定措施后恢复提供服务。凡是故障恢复需要人工干涉干与。例如接口板卡的更换、电缆的重新毗连、装备的重新启动、软件重新运行等。也有少许故障会因时间或随引发故障缘由的消除而消除。例如当拥塞引发装备瘫痪时，假设限制接进营，性能较好的装备可能能够恢复正常工作。　　（1）信息加密　　信息的秘密性可以用传统的加密方式完成。早的加密尺度是美国的DES（DａｔａENｃｒｙｐｔIｏNＳｔａNDａｒD），但DES初设计的56位密钥长度对于现在的运算能力来说已不难攻破，后来泛起了三重DＥＳ算法增强了加密的强度。DES算法是对称加密算法，加密密钥也同时是解密密钥。与之相对有一些不合错误称的加密与解密算法，这些算法中加密与解密采用了分歧的密钥，一个密钥门用于加密，这个密钥可以让他人获得并用它对数据进行加密，而只有解密密钥持有者可以用解密密钥解开密文，并把它恢复成明文，这个加密系统称为公然密钥法。这个加密系统加密算法中经常使用的是RSA算法与椭圆曲线密码算法，除此之外还有背包算法、ＲａｂIN密码算法、ＥｌＧａｍａｌ密码算法、ＭｃＥｌIｅｃｅ密码算法、LUC密码算法。　　对称加密算法与公然密钥算法是分歧的两种密码体系体例，划分适于解决分歧的问题。对称密码算法适合加密数据，它加密与解密速度极快而且对选择密文进犯不敏感。公然密钥密码可以做对称密码所不能做的工作，擅长密钥分配和身份认证等对用户、密钥进行治理的工作。这部门内容将在后文中触及到。　　在现实运用中，要进行保密通讯的双方，先用公然密钥法交换彼此的加密密钥，获得这个加密密钥后，通讯双方用对称加密法把信息加密落后行通讯。　　（2）信息的判别与签名　　对数据加密可以保证信息不遭到窃听，使用报文判别可以保证数据完整性，为保证数据的不成否认性则可以采用数字签名。报文判别的目的是：接收方保证这个报文没有被变更过。假设进犯者修改了报文却不知若何修改判别码，接收方收到报文后计较的判别码与收到的判别码分歧，因而可以判定报文的内容遭到破坏。　　用来生成判别码的算法很多，现实运用中年夜多采用的是单向散列函数。单向散列函数接受可变长报文输进，并发生固定长度的标签作为输出。由于单向散列函数的运算进程是不成逆的，好的散列算法输进分歧报文生成不异标签的几率很是小，这使得篡悔改的报文不被发现的可能性微乎其微。今朝经常使用的单向散列算法有MD5和SHA－1。　　单向散列生成固定长度的输出称为报文的摘要。报文的摘要就是要进行判别的内容，为了保证摘要的内容不成读取，应将报文的内容进行加密。加密时可采用公然密钥法。公然密钥法有两个点：它不单可以对摘要进行加密，使报文可以进行判别，同时也提供了数字签名；而且采用公然密钥法不需要向通讯各方用保密的方式传送密钥。　　公然密钥法所采用的密钥长度可到1024位，所以加密后的密文很难进行破解。公然密钥法的加密密钥持有者，用私有密钥对报文的摘要进行加密，报文的接收者收到报文后自己凭据收到的报文计较出报文的摘要，再用公然密钥把发送者加密的摘要解密，假设两个成效一致就能够判定报文没有被第三方进行了篡改。　　在这一进程中，加密者用私有密钥对摘要进行加密，就是对报文进行数字签名。从数学上可以证实，私有的加密密钥只可以被其公然密钥解密，只要可以经由过程公然密钥把加密的内容无误地恢复成明文，加密者就不成否认他曾对此报文进行签名。　　（3）密钥的治理　　在传统的对称加密方式中通讯双方加密解密用一把密钥，假设通讯双方相隔很远，密钥的平安传送会成为一个很棘手的问题。而公然密钥法的泛起可以很好地解决这个问题，公然密钥法解密的密钥是公然的，不需要用任何保密手段进行传送，通讯的一方获得公然密钥对报文进行加密，报文只有私钥的持有者可以解开。但公然密钥算法加密的速度远比不上对称加密算法，是以现实运用中，经常使用公然密钥法在要进行保密通讯双方间传递同享密钥，然后用对称加密法进行数据的加密。公然密钥法另外一个用途就是上文中提到的数字签名。由于公然密钥法有如斯壮大的功能，对公然密钥进行治理就成为现代信息平安的一个重要课题。　　公然密钥的泛起，对于信息平安的威胁酿成了这样：当一小我宣称他是A并提供了他的公然密钥，那末他真的就是A吗？今朝采用的方式是经由过程第三方机构即认证中心（CA）对公然密钥进行认证。5．互联网平安技术　　（1）网络治理　　网管系统包括设置装备摆设治理、故障治理、性能治理、平安治理和计费治理这5年夜部门，是维护网络靠得住性和服务可用性靠得住性的重要手段。经由过程壮大的网络治理，可以有用地增强网络的硬朗性。有这样一种说法：网络平安三分技术七分治理，该说法即使过于粗略也足见治理的重要性。传统的电信网网管能力较强，基本上做到了网元条理和网络条理的治理。但还没有实现服务治理（SM：ＳｅｒｖIｃｅＭａNａｇｅｍｅNｔ）和商治理（BM：ＢｕｓINｅｓｓＭａNａｇｅｍｅNｔ）。同时传统电信网结构上采用外置式治理网，实现“以网管网”（以治理网治理运行网）的模式。互联网基本只能实现网元层的治理。相对来说网管能力较弱。　　（2）接进控制　　网络服务可控的网络必需对用户接进进行控制。传统电话网终端无智能，网络只区分接进端口。在互联网，由于终端具有智能性，IP地址可以在一定范围内随意改变。是以互联网对接进控制应当加以控制。　　（3）会见控制　　会见控制是保证网络平安的重要措施。会见控制可以使用防火墙在一定水平上获得实现。互联网收支口、与国内其他运营单元的互联点和企网络的互联点，和接进互联网的企网络等网络边缘，要设置防火墙作为网络边缘的平安屏障，对网络的会见进行有用控制，其作用为：　　·避免境外非法人员经由过程互联网进行恶意进犯或非法信息流进。　　·削减互联网互联、内部网毗连互联网的出口点。应确保组织内部网经由过程互联网与外部进行信息交换时，都必需经过防火墙。内部网对互联网名字的解析请求，必需送到防火墙的DNS，而不能绕过防火墙。　　·提供合理有用的服务。互联网服务主要分为三年夜类，即电子邮件、FTP和WWW。而对于其他TCP/IP服务，则应制止穿透防火墙与INｔｅｒNｅｔ通讯。　　·没有明确答理的信息流必需制止经由过程防火墙。在进行需求分析和防火墙设计时，必需遵循从小到年夜原则，即需要什么服务方可打开什么服务。然后，凭据具体需要，慢慢答理指定的信息畅通流畅过。　　·对接进互联网的组织内部网的外部用户进行隔离，避免进进内部网。假设组织建立自己的互联网站点并答理外部用户会见，应将提供给外部用户会见的服务器放在防火墙外。尽对制止外部互联网用户穿透防火墙会见组织内部网。哄骗防火墙提供的功能屏障内部网细节，阻止外部用户对内部资本的会见请求。．进行完整的审计和日志，实时发现侵进者。　　防火墙是一种被动防卫技术，由于它假设了网络的鸿沟和服务，故防火墙对内部的非法会见难以有用地控制；防火墙适合于相对自力的与外部网络互联途径有限、网络服务种类相对集中的单一网络。是以，应清醒地熟悉到防火墙不是的。　　（4）物理／逻辑隔离　　互联网是一个性的庞大的计较机网络系统，它把数万个计较机网络，数万万台主机毗连起来，包括了难以计数的信息资本，向提供信息服务，是开放范围极年夜的网络。互联网的开放性使其在任什么时候间、任何地址都可能蒙受进侵。是以，既要保证互联网数据传输交换的通顺，又要求其具有较高的平安性。由于互联网是一个基于TCP/IP协议簇的互联网络，使其在平安保密方面具有很年夜的懦弱性，在互联网上对TCP/IP的进犯能够致使服务性能下降或中断、数据泄露或篡改。　　国家保密局2000年1月1日起公布实施的《计较机信息系统联网保密治理划定》第二章保密制度第六条划定：“触及国家秘密的计较机信息系统，不得直接或间接地与互联网或其他公共信息网络相毗连，必需实行物理隔离。”所谓物理隔离是指内部网不直接或间接地毗连公共网。物理隔离的目的是庇护路由器、工作站、网络服务器等硬件实体和通讯链路免受自然灾难、工钱破坏和搭线窃听进犯。只有使内部网和公共网物理隔离，才能真正保证国家重要部门的内部信息网络不受来自互联网的黑客进犯。　　对于物理隔离技术而言，要使其真正地阐扬势，不仅要选择适合的物理隔离产物，制定响应的平安解决方案，真正做到物理上的隔离以保证信息的秘密性和完整性，还要实施完善的平安策略和治理措施，才能保证物理隔离产物和平安解决方案的实施真正阐扬作用。　　（5）网络防进犯　　由于互联网终端具有一定智能，而且提供多样化服务，所以互联网比力轻易蒙受进犯。互联网被进犯主要分几个层面，凡是有控制层面的进犯、消耗网络资本的进犯和对要害运用服务器的进犯。　　控制层面的进犯主要针对互联网不区分UNI接口和NNI接口，路由信息和数据在不异通道传输。为避免恶意用户试图发布毛病路由信息来干扰全网连通性，凡是采用路由协议鉴权和认证的手段。　　消耗网络资本的进犯主要采用病毒感染年夜终端，致使年夜无用信息在网络上传输，消耗网络带宽资本和CPU资本。可能使装备拥塞、控制信息没法传递甚至系统解体。消耗资本型的进犯很难避免，必需采用有用的手段例如防火墙和接进控制等措施避免消耗资本型的进犯。　　要害运用服务器的失效可能影响网络营提供。对要害运用服务器的防护应纳进互联网防进犯的范围，应采用有用手段避免对要害运用服务器的进犯。　　（6）网络防病毒　　一般意义上来说，防病毒属计较机平安防护的范围。病毒对网络的影响有下面三方面：　　·网络装备和要害运用服务器受病毒感染，影响网络营正常展开。　　·用户装备受病毒感染，会滥用网络资本。　　·病毒在网络上传布消耗网络资本。　　例如域名服务器被病毒感染可能致使没法使用域名会见互联网；门户网站被感染可能致使年夜用户没法使用网络。用户装备被感染可能发送年夜垃圾邮件，占用系统资本。当前年夜病毒经由过程网络沾染，是以防病毒也是网络平安要害技术。　　（7）进侵检测　　平安不是一个稳定的状态，不能一步到位。随着技术的成长，任何进步前辈的防进犯手段城市过时，是以进侵检测是互联网平安重要组成部门。进侵检测和网络故障检测一样，需要实时迅速。实时的进侵检测加上快速的故障恢复，能有用地提高互联网平安性。　　（8）营控制　　互联网的不平安性很年夜水平上来历于互联网营的可控性较差。由于互联网营凡是不计费或费率较低，用户轻易自觉或不自觉滥用网络资本。由于年夜多互联网营很难清查来历，滥用服务的行为没法清查。又由于互联网营很难确认用户身份，恶意用户肆无忌惮，是以要提高互联网平安性，必需增强营可控性。　　（9）避免垃圾邮件　　垃圾邮件现实上是网络营被滥用的一种。虽然避免垃圾邮件也是网络防进犯和营控制的一部门，可是由于该问题日益严重有需要将其作为网络平安要害技术加以研究。　　垃圾邮件现实上与骚扰电话没有本区分。区分在于打骚扰电话会被收费，而且会被清查到电话所有人；而发送垃圾邮件几近没有费用，而且很难被追踪，即使被清查到也很难处置。此外，用户可能感染病毒后年夜发送垃圾邮件，恶意发送与感染病毒无辜发送很难区分。　　当前避免垃圾邮件没有很是有用的技术，只能经由过程各运营商的合作，经由过程治理手段加以减缓。　　虽然本文提出年夜通讯网络平安的技术问题，可是网络的平安问题的焦点和瓶颈不是在于技术而是在于治理和投进。通讯网络平安问题不是一朝一夕就能够完全解决的。今朝解决网络平安问题的年夜部门技术是存在的，可是若何把这些技术综合起来，还存在很多问题。解决通讯网络平安问题的难度很年夜，需要继续进行理论上的研究和在实验情况下进行现实测试来验证，才能在一定水平上解决网络的平安问题。P>　　互联网是一个性的庞大的计较机网络系统，它把数万个计较机网络，数万万台主机毗连起来，包括了难以计数的信息资本，向提供信息服务，是开放范围极年夜的网络。互联网的开放性使其在任什么时候间、任何地址都可能蒙受进侵。是以，既要保证互联网数据传输交换的通顺，又要求其具有较高的平安性。由于互联网是一个基于TCP/IP协议簇的互联网络，使其在平安保密方面具有很年夜的懦弱性，在互联网上对TCP/IP的进犯能够致使服务性能下降或中断、数据泄露或篡改。