信息网络安全的控制途径研究

郭 彬

随着计算机网络科技的不断发展，人类已经进入了信息时代，每天各种各样的信息铺天盖地，覆盖面极其广泛，使信息网络也逐渐发展得庞大且复杂。这样，很容易出现各种各样的信息安全问题，给控制信息网络安全的工作带来了许多困难。而且，信息网络的安全问题不仅会涉及广大网民的隐私，还会涉及国家机密、国家安全等问题，对于建设中国特色主义社会影响重大。所以，加强对信息网络安全的控制是完善信息网络、保障网民和国家信息安全的必要前提。

一、对信息网络安全的相关解读

（一）信息网络安全的内涵

信息网络系统主要由计算机网络和网络中众多的信息构成，是一个实体系统。信息网络系统是复杂且庞大的，因其涉及的范围广、内容多，所以给社会的生产制造带来了很大的便利。而信息网络安全则是保障信息网络系统正常运转的前提条件，是防止信息网络在采集、加工、储存、传输信息数据时被故意或者无意的非授权泄露、更改或破坏等情况发生的相关措施，也就是要保障信息的可用性、机密性、完整性、可控性和不可抵赖性等属性的完整。

（二）控制信息网络安全的重要性

随着经济社会的快速发展，人们对信息网络的需求在不断地扩大，信息网络所涉及的内容也就越来越广泛，而且依赖信息网络的各种生产活动也在逐步地增多。因此，保障信息网络的安全也就越来越重要了。

据调查截止到2013年底，我国网民的规模以达到4.87亿，成为世界上使用互联网人数最多的国家。由此可知，在信息网络上会有多少我国网民类似个人账号、家庭成员信息、财产安全等相关的信息存在。所以一旦信息网络安全管理不当，出现信息安全漏洞，就会有很多网民的隐私受到侵犯，给网民的生活带来各种不必要的麻烦。

而且信息网络的安全问题不仅影响着网民的日常生活，更多的是会影响到国家的信息安全。现在，我国的行政机关都是使用计算机办公，在带来便利的同时也带来了很多的信息安全隐患，例如政策文件、建设策略、国防措施等一些国家性的机密文件，都是不法人士或是他国政敌侵犯的头号目标。所以为了保障国家安全，就务必要强化我国的信息网络的安全系统，加强保障信息网络的安全。

二、出现信息网络安全问题的原因

一般信息网络的安全问题包括信息中断、信息篡改、信息伪造、信息截获、信息泄露等信息安全问题，而出现这些信息安全问题的原因有以下几方面。

（一）系统软件的缺陷

随着计算机系统科技发展的日新月异，各类软件层出不穷，计算机系统的构成越来越复杂，规模也越来越大，相关的逻辑连接数据、存储空间控制等数量不断增加，使系统和软件的发展空前膨胀。进而有些系统软件的开发商为了一时的利益，只注重开发新的系统或软件忽视了相关的质量等问题，使一些系统和软件存在很多的缺陷，给信息网络的安全留下了许多的隐患。另一方面，对系统和软件的编程人员在教育和培训跟不上计算机知识的更新速度，造成软件和系统的开发人员分析失误或是缺乏经验，致使系统安全功能不够全面。

（二）网络黑客的攻击

因为信息网络包含很多方面的信息内容，类似个人财务信息、企业策划信息、国家战略信息等相关的信息内容，这些信息内容在一定程度上都会产生不同的利益。所以就会有一些因为个人利益、企业利益或是国家利益的网络黑客利用各种手段，侵入信息网络系统，盗取或破坏相关的网络信息，使相关民众和国家的利益受损。

（三）缺乏足够的保护信息安全意识

从认识的角度看，人们总是先关注系统的功能，然后在使用过程中才被动地注意到信息系统的安全问题。就是因为这种重应用、轻安全的意识普遍存在，再加上信息安全问题的隐蔽性，才导致信息网络的安全问题不断发生。

三、控制信息网络安全的相关原则与途径

（一）控制信息网络安全的原则

通过上文的叙述，我们都明白了保障信息网络安全的重要意义。因此，为了强化对信息网络安全的控制，我们应在信息网络系统的实际应用和设计中，结合实际发展情况，遵循以下的几点原则：

1.木桶原则。一个木桶的最大容量不是由最长的桶板决定的，而是取决于那块最短的桶板。信息网络系统的安全标准也一样，最大程度的安全标准是由系统中最薄弱的环节所决定的。木桶原则就是说在对信息网络系统进行保护设置时要遵循全面、均衡、完整的原则，并找出最薄弱的环节进行重点的保护。同时，还要加强对安全威胁和系统漏洞的分析、评估和检测，从而提高整个信息网络系统的安全功能。

2.整体性原则。信息网络安全问题的解决需要全面整体的解决方案，而不是用哪里有问题哪里补的方法。完整的信息网络安全系统要包含安全防护机制、安全检测机制和安全恢复机制，不同的安全机制负责不同的保护内容，每个机制都要充分发挥其自身的作用，相互结合，共同防护信息系统的安全，才能提高整体的安全标准，从而减少信息网络系统发生安全问题的概率。

3.标准化原则。信息网络安全体系的设计必须遵守一系列的标准，从而确保各个安全机制系统的一致性，使整个安全系统能够相互连通、信息共享。

4.平衡原则。这个原则是说在进行信息网络安全系统的设计时，要正确处理需求和风险之间的关系。具体来说，就是在设计安全系统时，要根据客户的需求和实际环境中的应用情况，对信息网络安全系统将受到的威胁或将承担的风险，进行定性和定量的结合分析，从而做到安全性与可用性的平衡。

5.发展的原则。信息网络安全措施一定要随着计算机网络科技的发展和需求的变化而变化，而且不同的计算机网络系统就要有不同的安全保护措施，并要根据网络的变化及时调整相应的安全措施。紧跟计算机网络发展的步伐，及时满足新的信息网络安全需求。

6.易操作性原则。无论信息网络安全系统的建设多么完善，最终还是由人来操作的。如果系统操作过于复杂，对操作人员技术要求过高，无疑是给保护系统安全措施的实施带来困难。因此，在设计信息网络安全系统时，一定要考虑到这方面问题，尽量使安全系统的操作简洁方便。

（二）控制信息网络安全的途径

信息系统网络安全的控制途径，大体可以分为人为控制和模式控制两种途径。

1.人为控制途径。所谓的人为控制，就是指除计算机系统设置上的控制以外的控制，主要是对使用信息网络的人进行控制。

具体来说，就是要先从思想上提高人们对信息网络安全的认识，加强网络安全意识，让每一位信息网络用户都能重视信息网络的安全措施，自觉保护信息网络的安全。这样也可以让系统开发商以完善的安全系统为竞争噱头，从而在技术层面上解决信息网络系统的安全缺陷问题。

其次，国家要完善对信息网络安全问题的相关法律，使信息网络的安全有法可依。相关部门要加强对信息网络的管理，使泄露或破坏信息网络安全的人或单位受到相应的法律制裁，让每一位网民了解信息网络的相关法律责任。

2.模式控制。信息网络的安全控制模式是实施信息网络安全控制的有效方式，也是设计安全系统时常用的方式。把这些模式适当灵活的运用在控制环节中，不仅可以很好地提高系统的安全功能，还可以降低系统设计和使用的复杂度，让信息安全系统更易操作。以下就是几种常用的信息网络安全控制系统中的安全模式：

（1）管道过滤模式。管道过滤是指在信息传输通道上安插若干个过滤控件，且每个控件都有自己独立的安全任务，如数据加密或解码，病毒检测与防护、信息内容过滤等。当信息经过所有控件后，最终是以最安全的姿态显示在我们的计算机上，也就是实现了安全控制的作用。但是，控件之间要保持一定的顺序，否则会给信息的传输带来很多麻烦。

例如：若同时接纳了数据压缩，以及关联的加密控制，那么在创设出来的收发端口，就应安排出相反的管控次序。管道过滤这一模式，搭配着的控制配件，常常被安设在通信必备的中间点，或者安设在端实体搭配着的中间节点以内。这样的模式，便利了延展，并搭配着灵活框架下的控制单元。然而，它可能会限缩对象原有的工作性能，或缩减通信原有的实效性。

（2）公告栏模式。公告栏模式是由若干个数据控件组成，是一种数据驱动的安全控制模式。每个控件都具有采集和控制的功能，他们可以采集监控对象的当前状态，并不断向数据中心汇报自己获得的数据和参数，然后再由数据的管理中心集中审核和分析各个控件汇报的数据，最后下达相应的命令。最后通过安全控件显示数据中心的命令给用户，从而达到安全控制整个信息系统的目的。

例如：公钥搭配着的基础设施，经由存留在特有服务器以内的证书以及带有关联性的独有列表去管控证书用到的授权路径及分发路径。网络安全搭配着的响应中心，经由设定出来的安全网站，去发觉到新近的体系弊病，以及关联着的补丁。这样一来，就可促动那些存留着弊病的体系，去采纳可用的补救路径。管控病毒用到的中心，经由特有的服务器，去接纳病毒带有的警报；然后，及时去发布新近的这种病毒特性。这样做，可协同安设在各类别方位内的防火墙，去查验和防控特有病毒。

（3）分层模式。分层模式是一种纵向控制模式，即从每一不同的层次控制安全系统，每一层也只处理该层的安全问题，层与层间相对独立，但具有相同的通信接口。而且每一层的安全控制措施均有不同，但各层联合起来就能保障整个信息网络系统的安全。这种安全控制模式一般被相对复杂的安全网络系统所采用，例如网络协议堆栈的安全控制一般就采用分层模式。但是使用这种模式时，注意不要分层太多，而且要注重协调层与层之间的管理。

例如：若要更替体系现有的某一类别配件，那么不会发觉到偏大的体系影响。这就增添了管控带有的灵活性，也缩减了原有的复杂层级。然而，若各层级之间，设定出了不同类别的管控路径，那么易浪费掉偏多的资源，或发觉到控制产出的冲突，很难维护好总体系含有的安全性。

（4）代理模式。代理模式就是某个安全控件可以代表系统中的某一组件甚至是整个系统，与其他系统进行信息传递的工作。代理控件要实现代理模式，是需要安全控制中间件的帮助的，它们必须与代理的系统结合紧密，互相信任，所以安全控件一般安置在安全系统设计的计算环境中。通过安全代理模式，可以迅速提高系统的安全性，而且不用对系统进行任何的修改，但是它会降低系统的通信效率。

例如：建构在代理根基上的网关，以及搭配着的防火墙，就接纳了这样的控制路径。特有的代理模式，经由安全控制搭配的中间件，去建构安全路径。因此，必须密切衔接起被代理的特有体系，以便创设出层级很高的信任。安全控制必备的配件，常常被安设在很安全的管控环境以内。经由这样的管控配件，能增添体系原有的安全性，同时，不必要更替现有的任何配件。然而，体系原有的通用性，会被缩减，原有的通信实效，也可能缩减。

总而言之，计算机网络因其自身所具有的开放性、互联性和共享性等特征使网络信息的安全存在很多的隐患。再加上一些系统软件中存在安全漏洞或技术欠缺，使计算机网络很容易受到攻击且防御能力较差。但是信息网络的安全对社会大众的隐私甚至是国家安全都有十分重要的影响，因此就必须要加强对信息网络系统的安全建设，强化信息网络系统的安全措施，减少信息安全问题的发生。

[1]南湘浩，陈钟.网络安全技术概论[M].北京：国防工业出版社，2003.

[2]卢昱.网络控制论浅叙[J].装备指挥技术学院学报，2002.

[3]吴忠望，卢昱，张伶.受控网络系统安全模型及其控制机制研究[J].装备指挥技术学院学报，2003.

[4]卢昱，王宇，吴忠望.基于网络控制论概念的网络控制论系统与分析[J].计算机工程与科学，2004.

[5]乔治A.哈泽里格.系统工程—基于信息的设计方法[M].北京：清华大学出版社，2003.