網絡智安全
2019-11-03 19:29:40
供稿:網友
何桂立
一��、網絡智安全的基本概念
網絡智安全(Security of network intelligence)是指網絡系統多以軟件為特征的“智慧”部分在避免由于其缺陷����、外部入侵等導致的網絡系統功能紊亂或系統癱瘓�,保證網絡系統穩定����、可靠的屬性。網絡智安全是網絡安全的一部分����,它與網絡體安全共同構成網絡安全要素�。網絡智是網絡系統運轉所必要的“智能和知識”�����,通常以軟件的形式來表達��,類似于人體大腦中的思維。隨著網絡技術的發展和變化,網絡智將越來越發達��,其表達形式也會變得多樣化�����。例如:它可以以微電子形式集成于芯片之中。網絡智概念的提出也反映出信息化不可逆轉的發展趨勢讓我們預示到網絡智慧在網絡的運轉中起的作用越來越大����,因此它的安全問題也就越來越重要��。
網絡智慧實際上是網絡工程師們智慧的體現。人類的智慧主宰了世界�,但是人類的智慧中也經常夾雜著錯誤和失誤�,“顧此失彼”�����、“弄巧成拙”的事情經常發生����,這些人類思維所固有的特質����,會“遺傳”給網絡智,因此網絡智的安全性必然成為我們要研究和不斷解決的問題�����。由于這種特質���,網絡智的安全將是一個永久的課題�����,也就是說安全是相對的�����,不安全是絕對的��,因為我們不可能鏟除所有的錯誤����、矛盾和沖突��。
二����、網絡智安全研究的基本內容
之所以把網絡安全問題分成網絡體和網絡智來研究�,是希望把有共同特點的問題放在一起研究,尋找規律和方法,有針對性����,系統地解決面對的問題�,防止就一具體事件涉及太寬泛的技術和方法�����,無助于問題的根本解決�����。根據對網絡智安全基本概念的闡述���,網絡智安全研究的基本內容如下:
?��。?)基于網絡穩定��、可靠,不易被攻擊����、擾亂的安全目標,從網絡及系統設計的思想方法入手,研究建立處理安全問題的機制和體系,從最初就開始考慮較為周密的安全設計,建立各個階段有側重的網絡系統設計思想方法方面的安全評估或認證體系����。
以往我們在系統及網絡最初設計階段是以系統和網絡實施某種業務和操作為核心進行的����,對它的評估和認證都是以其功能的實施為目標����,一些安全問題可能被忽視或至少沒有被系統地評估。這種缺陷在因特網設計之初就存在�����,以至于我們越來越感到其安全問題的嚴重性����。隨著我們逐步地認識到安全問題與其功能的實現一樣值得很好地考慮,特別是當將來網絡系統成為我們工作和生活每時每刻都離不開的時候,如果不解決好網絡智這個安全問題,將是難以想象的。
(2)在系統及網絡以軟件為特征的設計和建造過程中��,具體研究為達到安全目的所采取的具體手段和方法并不斷總結經驗���,豐富該方面的知識和技能���。這種研究不僅僅局限于軟件的完整性和可靠性����,還需要從系統及網絡的開放性,包括開放的深度和如何開放等多方位考慮。完整和可靠總是相對的,我們不能把所有的安全希望放在對系統和網絡完整可靠性的追求上���,對系統和網絡采取必要的保護手段是提高安全防范能力的一個重要方面。
當前����,由于系統和網絡越來越多地遭遇網絡智方面的安全問題,研究人員已經開始研究其產生的原因和應采取的措施�,并收到了成效���。但是���,由于缺乏系統的研究和形成較完整的一系列技術方法和手段����,因此需要更早地���、更主動地將有效的方法應用于系統和網絡設計和建造之中��,以減少網絡的漏洞�,避免網絡黑客的攻擊���。
三���、網絡智安全與信息智安全的關系
信息智是指信息所包含的內在本質��,也就是信息的內涵����,信息智安全所涉及的問題是研究信息的內涵與其外部的相容性,也就是對外部產生什么樣的影響���。以社會犯罪為目的的一則信息,顯然與社會的意識形態相對抗���,對社會產生不良影響;以干擾網絡正常運轉為目的的網絡病毒����,作為一則信息與網絡的正常使命相對抗,對網絡產生不良影響���。就病毒信息本身而言,這屬于信息智安全的范疇���,如何鏟除其發生、發展的根源是信息智安全的主要任務�����。就該例而言��,網絡系統努力消除漏洞�,不給病毒信息以可乘之機��,并且采取技術手段在網絡系統中查堵病毒信息�����,消除和阻斷病毒信息的傳播,都屬于網絡智安全的范疇�����。二者在查找和驗證病毒是否存在的時候��,可能采取相同的措施�����,但是二者的目的有一定的區別,作為信息智安全的職責是鏟除不良信息的根源���,而網絡智安全的職責是從技術層面不斷地提升整個網絡的穩定可靠性,防范病毒信息的攻擊��,保證網絡系統能夠正常運轉���。
網絡智是由眾多信息智組合而成的�����,在這個組合和組裝過程中可能會出現某種沖突、不匹配等問題。這些問題從網絡系統功能的宏觀運行上看可能就是系統的不穩定�����、不可靠或系統障礙����,這與因感染某種病毒呈現的現象和后果一樣,呈現網絡智安全問題。在網絡系統內部���,信息智是網絡智的微觀體現,一切旨在實施網絡功能,提供數據加工���、處理、存儲、轉換�����、傳輸的信息智慧都是網絡智的集中體現�。一切網絡病毒的傳播過程首先是被網絡功能作為一個信息包來傳遞的,病毒的"發作"實質上是外部信息智轉化為網絡內部信息智,導致內部信息智沖突�、不匹配���、功能突變等一系列問題���,宏觀上呈現出來的就是網絡智安全問題��。
四���、網絡智安全保障的幾個環節
1.網絡系統初建階段的安全考慮
網絡智安全所研究的是網絡在智慧和智能方面的完備性、可靠性問題�����,這就需要在系統和網絡建造的初期加以系統的考慮����。所謂系統的考慮就是應建立專門針對網絡智安全的目標、方針、措施����、評價的機制和體系�����。就像我們建造一座大樓,一開始就要考慮火災預警處置系統,它根據大樓的具體情況而設計����,具有體系特征��,并且隨著大樓的設計、建設同步進行��。以往我們在這方面也有所考慮�����,但是缺乏系統的研究���。這種機制和體系的建立不是一件容易的事情��,因為網絡所涉及的問題非常多,我們的目標是什么���?方針是什么��?應采取怎樣的措施���?如何評價網路系統在智慧方面的安全性�����?這些都需要認真考慮。但是為了確保網絡系統的安全�,進行這種基礎研究和建設是必要的��。
2.開放性與安全性應兼顧
一個非常封閉的網絡系統可以獲取良好的安全性,但是其應用的范圍會受到限制�����。一個開放的網絡系統可以獲得良好的應用靈活性��,但是其安全性會下降��。傳統的通信網絡傳輸和業務都有嚴格的限定,終端用戶只可以按照原來已設計好的業務模式進行操作和處理�����,業務對象有著明確指向�����,網絡智層面的軟件沒有開放給用戶��,因此這種網絡被公認是比較安全的?;ヂ摼W有較高的開放性�����,有時業務對象不可鎖定,參與網絡功能的軟件可以遠程修改��,這種開放性和靈活性為各種應用提供了非常好的便利�����,但是帶來的問題就是安全性�����。因此,要保證網絡系統的安全����、可靠�,其開放性和開放程度�����、如何開放等必須與安全性相兼顧���。
3.與網絡交互的人也是網絡智安全的一個環節
網絡智是網絡智慧的表述�,網絡功能的應用必然與人的交互分不開����,特別是在一個相對開放的網絡中,有時人與網絡的交互具有智慧交流的意義����。因此�,事實上網絡與人的交互是涉及網絡智安全的一個重要方面�����。例如,一個由個人掌管的認證密碼是網絡智慧進行數據處理或交換的重要依據,如果掌管該密碼的人不慎或不負責任地將密碼泄漏給了他人,可能會造成非預期的嚴重后果,而這種后果應歸類于網絡智的安全缺陷���。通過4位數字的密碼系統來鑒權,遠不及采用6位數字密碼系統的鑒權,但是��,即便6位數字密碼系統���,如果掌管密碼的人出現疏忽或過錯���,一樣會造成類似于網絡失控而出現的嚴重安全問題����。因此,不能忽視人對網絡智安全的影響����。
除了密碼鑒權以外�����,人在與一個開放系統的交互過程中,還可能會有意或無意地嘗試到網絡系統不完備的缺陷而導致網絡出現不穩定��、不可靠��。最極端的例子就是網絡黑客通過與網絡的交互�����,有計劃,有目的地對網絡的弱點和缺陷發起攻擊,導致網絡障礙或功能紊亂��。因此�,網絡智的安全問題必須高度重視網絡與人的交互對網絡安全的影響�。
4.法律法規建設和監管是重要保障
隨著社會需求的不斷變化,網絡會變得越來越復雜����,網絡智的安全問題也會隨之不斷變化和發展�,解決網絡智安全的技術手段也會得到不斷的完善�����。但是無論如何為了促使網絡功能更加強大��,更加快捷和方便�����,安全問題就不可能僅靠自身的完整性和技術措施而無懈可擊。因此��,建立健全法律法規體系和監督體系便成了網絡安全的重要保障��,這些法律法規將規范人們在與網絡交互時的行為���,對那些惡意對網絡智安全構成威脅的行為進行有效打擊����。
五�、結束語
通過對網絡智及網絡智安全的研究,使我們在網絡設計、建造、應用、改善等環節對由于網絡智慧方面的原因可能導致的安全問題建立研究��、解決的一系列機制并形成體系����,與網絡體安全相輔相成,使未來的網絡系統更加安全可靠��。
摘自 泰爾網
