计算机通信网络安全
上QQ阅读APP看书,第一时间看更新

1.3.2 网络信息分类

网络通信具有全程全网联合作业的特点。就通信而言,它由五大部分组成:传输和交换;网络标准、协议和编码;通信终端;通信信源;人员。这五大部分都会遭到严重的威胁和攻击,都会成为对网络和信息的攻击点。而在网络中,保障信息安全是网络安全的核心。网络中的信息可以分成用户信息和网络信息两大类。

1.用户信息

在网络中,用户信息主要指面向用户的话音、数据、图像、文字和各类媒体库的信息,它大致有以下几种:

(1)一般性的公开信息:如正常的大众传媒信息、公开性的宣传信息、大众娱乐信息、广告性信息和其他可以公开的信息。

(2)个人隐私信息:如纯属个人隐私的民用信息,应保障用户的合法权益。

(3)知识产权保护的信息:如按国际上签订的《建立世界知识产权组织公约》第二条规定的保护范围,应受到相关法律保护。

(4)商业信息:包括电子商务、电子金融、证券和税务等信息。这种信息包含大量的财和物,是犯罪分子攻击的重要目标,应采取必要措施进行安全防范。

(5)不良信息:主要包括涉及政治、文化和伦理道德领域的不良信息,还包括称为“信息垃圾”的无聊或无用信息,应采取一定措施过滤或清除这种信息,并依法打击犯罪分子和犯罪集团。

(6)攻击性信息:它涉及各种人为的恶意攻击信息,如国内外的“黑客”攻击、内部和外部人员的攻击、计算机犯罪和计算机病毒信息。这种针对性的攻击信息危害很大,应当重点进行安全防范。

(7)保密信息:按照国家有关规定,确定信息的不同密级,如秘密级、机密级和绝密级。这种信息涉及政治、经济、军事、文化、外交等各方面的秘密信息,是信息安全的重点,必须采取有效措施给予特殊的保护。

2.网络信息

在网络中,网络信息与用户信息不同,它是面向网络运行的信息。网络信息是网络内部的专用信息。它仅向通信维护和管理人员提供有限的维护、控制、检测和操作层面的信息资料,其核心部分仍不允许随意访问。

特别应当指出,当前对网络的威胁和攻击不仅是为了获取重要的用户机密信息,得到最大的利益,还把攻击的矛头直接指向网络本身。除对网络硬件攻击外,还会对网络信息进行攻击,严重时能使网络陷于瘫痪,甚至危及国家安全。

网络信息主要包括以下几种:

(1)通信程序信息:由于程序的复杂性和编程的多样性,而且常以人们不易读懂的形式存在,所以在通信程序中很容易预留下隐藏的缺陷、病毒、隐蔽通道和植入各种攻击信息。

(2)操作系统信息:在复杂的大型通信设备中,常采用专门的操作系统作为其硬件和软件应用程序之间的接口程序模块。它是通信系统的核心控制软件。由于某些操作系统的安全性不完备,会招致潜在的入侵,如非法访问、访问控制的混乱、不完全的中介和操作系统缺陷等。

(3)数据库信息:在数据库中,既有敏感数据又有非敏感数据,既要考虑安全性又要兼顾开放性和资源共享。所以,数据库的安全性,不仅要保护数据的机密性,重要的是必须确保数据的完整性和可用性,即保护数据在物理上、逻辑上的完整性和元素的完整性,并在任何情况下,包括灾害性事故后,都能提供有效的访问。

(4)通信协议信息:协议是两个或多个通信参与者(包括人、进程或实体)为完成某种功能而采取的一系列有序步骤,使得通信参与者协调一致地完成通信联系,实现互连的共同约定。通信协议具有预先设计、相互约定、无歧义和完备的特点。

在各类网络中已经制定了许多相关的协议。如在保密通信中,仅仅进行加密并不能保证信息的机密性,只有正确地进行加密,同时保证协议的安全才能实现信息的保密。然而,协议的不够完备,会给攻击者以可乘之机,造成严重的恶果。

(5)电信网的信令信息:在网络中,信令信息的破坏可导致网络的大面积瘫痪。为信令网的可靠性和可用性,全网应采取必要的冗余措施,以及有效的调度、管理和再组织措施,以保证信令信息的完整性,防止人为或非人为的篡改和破坏,防止对信令信息的主动攻击和病毒攻击。

(6)数字同步网的定时信息:我国的数字同步网采用分布式多地区基准钟(LPR)控制的全同步网。LPR系统由铷钟加装两部全球定位系统(GPS)组成,或由综合定时供给系统BITS加上GPS组成。在北京、武汉、兰州三地设立全国的一级标准时钟(PRC),采用铯钟组定时作为备用基准,GPS作为主用基准。为防止GPS在非常时期失效或基准精度下降,应加强集中检测、监控、维护和管理,确保数字同步网的安全运行。

(7)网络管理信息:网络管理系统是涉及网络维护、运营和管理信息的综合管理系统。它集高度自动化的信息收集、传输、处理和存储于一体,集性能管理、故障管理、配置管理、计费管理和安全管理于一身,对于最大限度地利用网络资源、确保网络的安全具有重要意义。安全管理主要包括系统安全管理、安全服务管理、安全机制管理、安全事件处理管理、安全审计管理和安全恢复管理等内容。