網路通信隱患

在按照達成的協定進行信息傳送的過程中，由於網路協定漏洞、協定實施不當、網路拓撲結構存在問題等對網路信息安全保密構成的潛在危險。

網路通信隱患的主要內容包括：①網路協定結構上的缺陷。網路協定是網路通信的核心，其作用是可以實現網路互聯和用戶之間的可靠通信。在協定創建之初，由於對網路通信的安全保密問題考慮不足或根本沒有考慮，使得已有的網路通信協定在結構上或多或少都存在信息安全保密隱患。②網路協定實現上的漏洞。包括無意造成的漏洞和故意留下的“後門”。無意漏洞通常是由程式設計師編程過程中的失誤造成的。在正常情況下，人們感覺不到這些漏洞的存在，但在一些特殊情況下，這些漏洞表現出危害。故意留下的“後門”是協定開發者為了調試方便在協定的實現中留下的繞過安全性控制而獲取對程式或系統訪問權的方法。惡意的用戶也會利用協定實現上的漏洞給自己製造“後門”。通過“後門”，可以繞開正常的安全檢查，直接進入系統。協定後門是一種非常嚴重的安全隱患。③配置上的隱患。包括不當的網路拓撲結構和不當的網路配置。不當的網路拓撲結構指如果一個網路有多個出口，其安全性難以保證。不當的網路配置主要指對路由器、防火牆、台式機系統上網路部分的不當配置。對路由器的不當配置，可能會暴露其配置信息，也可以使經過它的數據包轉向到某非法站點。對防火牆的不當配置，可能使它起不到正常的防護作用，如讓非法數據包通過等。對台式機系統上網路部分的不當配置，可能會暴露機器的信息，也可能使自己成為黑客攻擊別人的工具。④網路使用中把誤操作認定為合法操作也是網路通信的隱患之一。

網路通信隱患造成的後果是使非法攻擊者可能通過通信線路非法截獲通信信息。在現代戰爭中，圍繞網路信息展開的情報戰日趨激烈。在網路通信過程中截取信息成為網路信息情報戰中的主要手段之一。情報是戰爭實施的前提條件，沒有情報就不可能贏得勝利，而有了準確及時的情報，就贏得了重要的信息優勢，為勝利奠定了堅實的基礎。情報的優劣直接決定作戰的結局，必須重視可能引起信息泄露的網路通信隱患，並採取有效措施消除隱患。

針對網路通信隱患，應採取的主要措施有：①加壓電纜。用高技術加壓電纜，可以獲得通信的物理安全。電纜加壓技術是將通信電纜密封在塑膠中，埋置於地下，並在電纜的兩端加壓，電纜上連線了帶有報警器的監視器，用於測量壓力。如果壓力下降，意味著電纜可能破了，維修人員將被派出尋找與修復出問題的電纜。如果有人企圖割電纜，監視器會啟動報警器，通知有關人員電纜已被破壞；如果有人成功地在電纜上接了自己的通信線，可以發現電纜拼接處；加壓電纜禁止在波紋鋁鋼包皮中，幾乎沒有電磁發射，可以避免電磁感應竊密。加壓電纜提供了安全的通信線路。採用加壓電纜的主要障礙是價格昂貴。②加密技術。加密技術是所有通信安全的基石，其目的是提高網路信息的安全性和保密性，防止信息被未經授權泄露、篡改和破壞，同時防止對通信業務進行分析。加密技術包括數據傳輸加密，數據存儲加密，數據完整性鑑別和硬體加密。數據傳輸加密的目的是對傳輸中的數據流加密，使信息的非法獲得者不能了解信息的真正內容。傳送者在傳送數據之前對數據加密，使被傳輸的數據以密文的形式在傳輸介質上傳輸，當數據到達接收者時由接收者對密文數據進行解密，這樣即使數據在傳輸途中被竊取，也不至於泄露信息的內容，從而達到保護數據的目的。數據傳輸加密有三種方法：連結加密，節點加密，首尾加密。數據存儲加密的目的是防止在存儲環節上的數據失密。分為密文存儲和存取控制兩種。密文存儲一般是通過加密法轉換、附加密碼、加密模組等方法實現。存取控制是對用戶資格、許可權加以審查和限制，防止非法用戶存取數據或合法用戶越權存取數據。數據完整性鑑別的目的是對介入信息的傳送、存取、處理的人的身份和相關數據內容進行驗證，達到保密的要求，一般包括口令、密鑰、身份、數據等項的鑑別。系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數，實現對數據的安全保護。這種鑑別技術主要套用於大型的資料庫管理系統中。硬體加密是用專用的硬體裝置進行加密，目的是為了保證通信信息的保密性。硬體加密設備包括密鑰伺服器、安全保密機等。③數字簽名。數字簽名技術是建立在公開密鑰加密體制基礎之上的，其核心是採用加密技術的加（解）密算法體制來實現對信息的數字簽名。數字簽名是附加在數據單元上的一些數據，或是對數據單元所作的密碼變換。這種數據或變換能使數據單元的接收者確認數據單元的來源和數據的完整性，並保護數據，防止被偽造。數字簽名技術能夠保證信息的完整性和不可抵賴性。④網路分段技術。將非法用戶與網路資源相互隔離，從而達到限制用戶非法訪問的目的。網路分段主要用於區域網路，是保證安全的一項重要措施，同時也是一項基本措施。網路分段可分為物理分段和邏輯分段兩種方式。

網路通信隱患

基本介紹

相關詞條

熱門詞條