A. 网络传播与国家信息安全保障
摘 要:网络传播的首要前提是保障网络信息安全,因为网络信息安全是国家信息安全的实质内容和关键因素,也是整个社会所有安全得以保障的基础。随着虚拟社会逐渐强大,国家的政治主权、经济主权、文化主权,科技秘密以及军事安全等都越来越依赖于“第四领土”的有效管辖。网络传播可能危害国家信息安全,因此必须从以下几个方面着手建设网络信息传播安全保障体系:掌握信息安全领域前沿技术,提升信息安全产业核心竞争力;加强网络防护和应急处理能力,完善建设信息安全法律法规和标准,提高信息安全管理水平;加快网络专业人才培养,增强全民信息安全意识。如是,才能切实维护国家信息安全,保障国家信息主权,促进和谐社会建设。
网络信息由于含有特定的观念、价值和意识形态,对国家的政治和文化发展产生着重要影响。新技术变革向网络信息安全问题提出了新的挑战,网络信息安全正在告别传统的病毒感染、网站被黑及资源滥用阶段,进入复杂多元、综合交互的新的历史时期,“国家秘密由纸介质为主向声、光、电、磁、网络等多种载体转化。涉密信息系统安全基础薄弱,核心技术受制于人,互联网逐渐成为泄密主渠道。”[1]P.5网络信息安全已经成为整个社会安全的基础,其重要性已上升到国家安全战略高度。我国“十二·五规划”明确提出,“加强互联网管理,确保国家网络与信息安全”。[2]
网络信息安全跟国防建设和国计民生息息相关,严重影响着国家安危、战争胜负、外交成败、经济竞争的输赢以及国际舆论话语权。那么什么是信息安全呢“信息安全是指在政府主导和社会参与下,综合运用技术、法律、管理、教育等手段,积极应对敌对势力攻击、网络犯罪和意外事故等信息空间的各种威胁,有效保护信息基础设施、应用服务和信息内容的安全,保护信息和信息系统在信息存储、处理、传输过程中免遭偶发的或有意的非授权泄露、修改和破坏,保障经济发展、社会稳定、国家安全和公众利益。”[3]
网络信息安全保障已经成为一个亟待探讨与解决的重要议题。危害信息安全的事件不断发生,形势十分严峻。在全球范围内,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、网络诈骗、虚假信息、知识侵权、隐私侵犯、网络色情等网络违法犯罪等问题日渐突出,严重威胁到我国的经济、文化和国家安全。必须“把国家安全的视野从单纯的物理疆域扩充至数字化空间,把对国家安全的防卫重点从处理危机扩充到全面防范。”[4] 国家信息安全作为一种新型安全,是指国家政治、经济、军事、文化等信方面的战略安全。信息成为继国土、资源等有形物质之后又一拉开国与国之间战略优势的无形领土。
一、网络信息传播行为具有的特性
《第28次中国互联网络发展状况统计报告》指出,2011年上半年,遇到过病毒或木马攻击的网民达到2.17亿,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,半年增加2107万人,占到网民总数的24.9%。[5]网络信息在产生、存储、处理、传递和利用的各个环节中都有被窃、被篡改或被滥用的危险。这是由于,网络传播具有无界性、虚拟性、匿名性、无迹性、突袭性以及易控性等。
1.网络传播的无界性。通过互联网可以在瞬间向世界任何的角落发送或者获取信息,这为跨地区、跨省和跨国违法犯罪信息传播增添了便利。网络世界为各种跨境犯罪和恐怖活动的滋生提供了可乘之机,网络传播已成为罪犯和恐怖分子最具威力的武器之一。例如,“9·11”恐怖袭击活动组织与策划正是通过加密后的电子邮件传送的。
2.网络传播的虚拟性。一方面,由于网络空间无政府状态,监管复杂程度高,虚拟行为必然会生成众多安全问题;另一方面,这种虚拟行为通过技术手段将虚幻现实呈现在大众面前,冲击现实社会伦理乃至法律。例如,网络游戏《第二人生》中就有“虚拟强奸”,虽然构不上现实中强奸罪,却可能涉嫌传播淫秽物品罪,或构成民事侵权。
3.网络传播的匿名性。出于保护隐私的考虑,互联网自建设之初,没有设定有效的身份鉴别功能。网络的匿名性让它成为许多人们释放自己阴暗面的场所。比如,2007年12月CCTV的新闻联播在播出某女孩抨击不良网络视听节目时,用“很黄很暴力”来形容网络,从此被愤怒的网民公布个人资料,不断电话骚扰,该女生只得休学逃避。正是由于网民处于匿名状态,所以进行攻击的时候有恃无恐。
4.网络传播的无迹性。大多数信息犯罪是通过程序和数据等无形操作实现,加之信息犯罪作案不受时间与地点限制,对硬件之类的信息载体可以不造成损坏,甚至不留下任何痕,从而使犯罪行为不易侦破,严重威胁信息安全。例如,2007年黑色团伙利用熊猫烧香等病毒远程控制中毒计算机,窃取网游和网银密码。“熊猫烧香”就集合了多种不同的传播方式,包括U盘传染、文件感染、局域网感染等。
5.网络传播的突袭性。“伺机作恶”是信息安全攻击者的重要特点。在许多场合,攻击者宁愿等待,等到条件最理想时才发动攻击;或者,利用所谓专家的大意或疏忽伺机作恶,结果常常会产生不可预见的长期影响。举个例子,2010年,“Stuxnet”超级计算机病毒,开始控制被感染的中国工厂,造成生产事故或停工。如果有人在企业局域网内使用了带毒U盘,整个系统都会被感染,此时Stuxnet可以接管西门子设施的关键操作系统,并在十分之一秒里控制设备的操作。
6.网络传播的易控性。尽管网络传播具有匿名性,通过一定的技术处理,可以记录信息传递过程。这样在物理空间的隐私保护,在虚拟空间中就成了可以任意穿越的无用屏障,只要电子信息的使用者留有一丝表明自己身份的真实信息,其一切活动均有可能被掌控。再如说,谷歌每天记录数十亿个搜索请求,大部分数据来源于网站的主动监测。
二、不良网络信息传播对国家信息安全的危害
作为国家安全体系中的重要组成部分,信息安全对国家安全的影响总是通过政治、经济、军事、文化等层面发生作用。比如,美国政府已经把网络安全视为国家安全优先考虑的问题。“一个国家只有树立综合的信息安全观,从政治、经济、军事、文化等多方面加固‘信息疆域’,才能实现真正的信息安全,最终达到维护国家安全的目的。”[6]国家信息安全主要包括政治信息安全、经济信息安全、军事信息安全、文化信息安全等几种类型。不良的网络传播将严重危害国家信息安全。下面将对这些危害进行探讨:
1.不良网络传播对国家政治安全构成危害。国家政治信息安全是国家政治制度和意识形态稳定的基础。网络传播如果控制不当,可能会分化政治权力,瓦解国家政权。从国家与民众来看,网络信息传播打破了国家对政治信息的垄断,政治权力向民众转移;从国家与国家来看,网络传播为某些西方国家推行强权政治提供了更方便的手段和途径,利用互联网在别国建立反政府组织、开展反动舆论宣传、进行间谍活动、盗窃国家政治情报,企图煽动民心,颠覆别国政府,维护超级大国在东西半球的霸权。
2.不良网络传播对国家经济安全构成危害。网络经济信息安全已成为亟待解决的涉及国家经济全局和长远利益的关键问题之一。某些国家或利益集团可能借助网络窃取国家重要经济信息,从而威胁国家经济安全。保证国民经济基础设施信息安全,方能保障国家经济信息安全,保证国民经济建设健康发展。令人堪忧的是,我国商业银行的软硬件系统国产化率不到3%,电梯、地铁程序都采用国外系统。操作系统、数据库、网路交换机的核心技术基本掌握在美国企业手中。这些系统一旦被攻击,后果无法预料。
3.不良网络传播对军事安全构成的危害。网络信息安全是打赢高技术战争的战略课题,军事信息在通过网络的获取、处理、传输和储存过程中泄露或破坏会给整个军事行动会造成惨重的损失。美国军方明确表示,21世纪初美国武器库中最令人生畏、最重要的武器将不是高性能的战斗机、轰炸机、坦克或舰艇,而是从信息系统涌出的强大信息流。各个大国近年来一直不惜成本研究网络攻击技术,组建网络部队。2010年,美国网络司令部全面运作。2011年,美国公布《网络空间国际战略》,将网络战略提升到国家战略的高度。[7]
4.不良网络传播对文化安全构成的危害。传统文化是维系本民族稳定和发展的重要保障。某些西方国家借助其在信息内容和技术上的优势,不顾发展中国家的国情,第三世界输出影视作品、广告、艺术品、互联网络的同时,也在潜移默化地输出西方的文化观念、伦理道德、生活方式和行为准则,进行文化渗透和意识形态领域的占领,导致发展中国家的传统文化和价值观念发生混乱,导致民族凝聚力降低,集体认同度降低,社会进入动荡之中。
5.不良网络传播对舆论安全构成的危害。境内外敌对势力把中国视为霸权挑战者和政治异类,把互联网作为对我颠覆、渗透和破坏的重要工具和渠道,影响社会稳定的各种因素也往往通过网络进一步扩展、放大。以美国为首的西方国家对社会主义国家继续推行和平演变政策,将舆论攻心战从无线广播扩展到网络传播途径,通过互联网进行清晰无噪音的图文传播,对社会主义国家的国内时事进行评论,企图混淆视听,涣散国民凝聚力。
三、网络传播保障国家信息主权的必要性
网络信息安全已成为关系社会安全、文化安全、经济安全、军事安全乃至国家安全的重大战略问题。在网络传播时代,传统意义上的以地域为界限的国家以及由此派生出来的“主权”概念,在网络传播时代已经注入新的内涵。从政治、经济、军事和文化等角度来看,网络时代的信息主权分为政治信息主权、经济信息主权、军事信息主权、文化信息主权以及科技信息主权等备受瞩目,归结到一点,就是国家信息主权。
国家信息主权,简而言之,就是指“国家主权在网络信息活动中的体现,是指国家对信息必然享有保护、管理和控制的能力。”[8]信息主权对内体现为国家对其领域内任何信息的制造、传播和交易活动拥有最高权利;对外体现为国家有权决定采取何种方式,以什么样的程序参与国际信息活动,并且有权在信息主权受到它国侵犯时采取措施进行保护。
如果说领土和领海是一个主权国家的“第一领土”和“第二领土”,那么随着飞机和无线电技术的出现,各国的领空就成为“第三领土”,而网络时代国家主权行使的空间将不再局限于领土、领海、领空,必须包括网络空间。一个国家的经济主权、政治主权、文化主权,以及军事安全等都越来越依赖于“第四领土”——“虚拟领土”的有效管辖。
当代政治的发展大大限制和缩小了战争目标,土地与财富的关系疏离了,并且传统战争的争夺土地的目的转变为增加财富,军事实力主要通过对信息和知识资本的控制来衡量,因而信息主权是信息安全的首要内容。[9]在信息社会里,一旦国家或地区信息系统遭受进攻和破坏,信息流动被锁定或中断,将会导致整个国家财政金融瓦解、能源供应中断、交通运输混乱、社会秩序失控、乃至国防能力下降,危及国家安全和民族生存。
目前,发展中国家严重依赖发达国家的信息资源和信息技术,正遭受着“信息霸权”和“电子殖民主义”的掠夺和威胁。大多数传播弱国的形象受到西方传媒伤害,面临国家主权受到干涉乃至颠覆的危险。来自美国等西方国家的跨国宣传对苏联东欧社会主义阵营的解体起到了巨大作用,“西方媒介绝不仅仅是起到了‘推波助澜’的作用,它们的煽动、怂恿式的直接宣传甚至是这场巨变的直接原因。”[10]
美国政治学者约瑟夫·奈认为,一个领导着世界信息革命的国家注定比任何国家都有力量。信息继物质、能量之后一种新的战略资源。在经济上信息意味着财富,在文化上信息意味着话语权,在军事上信息意味着战斗力。人类生活质量、社会变革、经济发展、国家安全越来越多地依赖网络信息传播。为了保障国家信息安全,欧美各国利用各种技术措施保护信息系统安全,建立完善的信息安全保护机制、构建信息安全屏障,如安全边界、防火墙、杀毒、人侵检测预警、访问控制、身份鉴别、特权审查,以及信息加密等。
四、保障网络传播信息安全的两大措施
保密是信息安全的核心内容。“国家秘密是国家安全和利益的信息表现形式,是国家的重要战略资源。”
[1]P.2~3《中华人民共和国保守国家秘密法》第三条基于宪法第53条“公民保守国家秘密的义务”规定:“一切国家机关、武装力量、社会团体、企业事业单位和公民都有保守国家秘密的义务。”第九条规定“涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密”,属于国家秘密的一共有八个方面。[11]擅自超越时间和空间传播这些事项,都可能泄露国家秘密。
1.控制新闻舆论:严格防范网络传播泄露国家秘密
通过互联网窃取、泄露国家秘密、情报或者军事秘密,构成犯罪的,依照刑法有关规定追究刑事责任。网络传播活动中,应该从以下几个方面严格防范国家信息安全受到侵犯:
1.政治方面。严禁在有权发布者正式发布前提前报道党和政府及有关领导机关尚在研究中和尚未公开的重大决策、方针,按照有关规定应当统一发布的重大政治新闻。国家外交活动和海峡两岸上层交往、祖国同海外华人交往的所谓“秘闻”也不能擅自发布。擅自报道这些信息可能使人民产生混乱的认知,或者让国家的政治、外交等蒙受巨大损失。
2.军事方面。严禁报道国防和军队建设的重大方针和规划,军事领导机关的重大决策,重要军事会议,军队的组织编制、实力、设防部署、军事调动、军事演习、军事禁区等情况,以至部队的番号、名称、任务,以及国防科技研究重要成果和国防工业等事项。比如,军事专家仅凭一张军舰船体组装阶段的粗略外观图就可以推知船体结构、长度、空船吨位、最大吨位,进而推知航程、作战范围,以及军事用途等数据。
3.司法行政方面。严禁报道司法行政工作中属于国家秘密的信息,如:司法行政工作的总体布局,重要部署、工作计划和综合报告;有关劳改、劳教工作的工作计划及其实施情况,监狱、劳改队、少管所和劳教所的设置、武器装备、警戒设施、看押和护卫兵力部署及案件查处情况;对社会安定、国家统一、民族团结、对外关系有重大影响的案犯的关押、改造情况,涉及国防安全、尖端科技的公证事项及其请示、批复、档案材料,等等。
4.经济方面。严禁披露正在研究中或尚未公布的经济决策、计划数字、统计数字,特别是关于物价、货币、工资、税率、汇率、利率等预期变动情况,以及某些重要原料和产品的市场需求情况等。比如2010年6月9日,一位央行经济学家泄露一组5月宏观数据,当日下午沪深股市强劲上扬,惊天大逆转。这起经济案件受到有关部门严肃处理。
5.科技方面。严禁擅自报道我国处于国际领先地位或先进水平的重大科技成果,特别是能够反映高新技术领域突破的、反映国家防御和治安实力的科技成果。比如,1981 年9月20日,大陆首次用一枚运载火箭发射三颗人造卫星,官方守口如瓶。第4天,北京一家报纸进行详细报道,国外情报部门如获至宝。相关责任人受到上级严厉处置。
6.舆论传播。严禁发布跟党和国家重大战略决策相左,或者抨击我国政治制度的言论,营造网络舆论对我国发动政治攻击,诋毁我国国家形象,威胁我国国家安全。近年来,“境外敌对势力越来越重视利用互联网对我国实施政治上的全方位打压……不但损害我国政权和政治制度的稳定以及人民群众的团结和谐,而且恶化我国的政治外交环境。”[12]比如,散布“中国网络威胁论”,捏造中国在非洲搞新殖民主义的谣言等。
2.构建防御体系:加强网络信息传播安全保障
网络信息的安全保障体系已经成为一个国家综合国力的重要组成部分,必须建立在自主、可信、可控和产业化的基础上。信息安全保障从发展具体技术手段转而强调系统级整体安全,由设备级防护转变为系统级防护,进而转变为安全体系结构,以应对大规模网络协同攻击。我国《2006—2020年国家信息化发展战略》指出,要“全面加强国家信息安全保障体系建设。坚持积极防御、综合防范,探索和把握信息化与信息安全的内在规律,主动应对信息安全挑战,实现信息化与信息安全协调发展。”[13]
1.积极跟踪、研究与掌握国际信息安全领域的先进理论、前沿技术和发展动态。开展对信息技术产品漏洞、后门的发现研究。掌握核心安全技术,提高关键设备装备能力,促进我国信息安全技术和产业的自主发展。美国通过垄断的网络软件及硬件核心技术,将网络陷阱、秘密通道、逻辑炸弹等散布到全世界。1993年3月,加拿大专家发现微软公司和Windows操作系统为美国国家安全局留有“后门”;海湾战争期间,伊拉克的许多进口的电子系统、设备出现自毁,原因是重要芯片或软件之中隐植有“逻辑炸弹”。
2.提升信息安全产业的核心竞争力。加强以密码技术为基础的信息安全防护和网络信任体系的建设。加大研发投入,研发具有自主知识产权的相关硬件及软件。加快制定信息安全国家标准,加大力度推进可信计算技术等核心产业发展。美国控制着全球因特网主干,世界各国因特网信息经过美国本土,通过对全球信息的监控,控制和支配全球信息流,这些信息若被别有用心地分析、挖掘,将严重威胁企业、行业乃至国家安全。
3.提高网络与信息系统的防护水平,加强应急处理能力,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。例如:深入到社会生活各个角落的物联网是一个泛在的网络,在公开场所中传输的无线信号很容易被窃取,也更容易被干扰,这将直接影响物联网体系安全。如:2011年8月下旬以来,山东省荷泽市300余家物流网站遭遇黑客攻击,300余家物流行业遭受不同程度影响。[14]
4.完善建设信息安全法律法规和标准,不断提高网络信息安全的法律保障能力,防范网络信息风险,保证网络信息系统正常运行。虽然我国已经有了《计算机信息网络国际互联网安全保护管理办法》等相应的法律法规,但是仍然缺乏系统性和权威性。今后的发展方向是制定《信息安全法》,尽快将其纳入国家立法规划,涵盖六个方面:信息安全管理、信息安全标准、信息服务中的安全问题、电子商务中的信息安全问题、电子政务中的信息安全问题,以及信息安全与公民隐私权的保护等。
5.加强信息安全管理水平,加强信息安全风险评估工作,建立和完善维护国家信息安全的长效机制。建设和完善信息安全监控体系,提高对网络安全事件应对和防范能力,有利于防止有害信息传播。重视灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。比如,“9·11” 恐怖事件,造成美国一批公司因为重要数据的毁灭而无法正常恢复营业。而中国计划在北京、广东、苏州、重庆、青岛,以及福建等6个区域布点建设国家数据灾难备份中心。
6.加快信息安全专业人才培养,增强国民信息安全意识。从国家战略高度来看待信息安全人才的培养,为国家的信息安全保障贮备更多合格有用的人才;加强和完善信息安全专业学科建设;对于既懂管理又懂技术的信息安全高、精、尖人才,国家要重点关注和培养。我国十分重视信息安全人才培养,到目前为止,全国设立信息安全专业的高等院校已达50多所。
结语:依法保障网络空间国家信息安全
国家的经济主权、政治主权、文化主权,以及军事安全等都越来越依赖于“第四领土”——网络空间的有效管辖,一旦丧失了对信息的控制权和保护权,就很难把握自己的命运,就会危及国家主权。网络信息安全小则关系到人民生活幸福安定,大则关系到国家安全保障,正如美国学者罗伯特·福特纳所言,“信息可以加强或削弱国家的主权。各个政府或者反对派都承认,这就是它们试图控制社会上的信息的原因。”[12]
为了确保国家信息安全,需要构建攻防兼备的信息安全积极防御体系、严谨的信息安全管理体系、完善的信息安全应急体系,以及科学的信息安全威慑体系。在进行网络传播活动时,既要依法保障网民知情权,又要杜绝网络传播隐患,保守国家政治、经济、军事和科技秘密,保障国家信息安全,维护国家信息主权,促进和谐社会建设。
B. https与http的区别是什么
https协议和http有着很大的区别。总的来说,http效率更高,https安全性更高。
首先谈谈什么是HTTPS:
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安 全全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使 用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。
HTTPS和HTTP的区别:
https协议需要到ca申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议 http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全 HTTPS解决的问题:
1 . 信任主机的问题. 采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 改证书只有用于对应的server 的时候,客户度才信任次主机. 所以目前所有的银行系统网站,关键部分应用都是https 的. 客户通过信任该证书,从而信任了该主机. 其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server.
2 . 通讯过程中的数据的泄密和被窜改
一般意义上的https, 就是 server 有一个证书.
a) 主要目的是保证server 就是他声称的server. 这个跟第一点一样.
b) 服务端和客户端之间的所有通讯,都是加密的. i. 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程. ii. 加下来所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然窜改也就没有什么意义了.
少许对客户端有要求的情况下,会要求客户端也必须有一个证书.
a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个CA 认证过的身份. 应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份.
b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体.像我用的交通银行的网上银行就是采取的这种方式。 HTTPS 一定是繁琐的. a) 本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返. i. 任何应用中,过多的round trip 肯定影响性能. b) 接下来才是具体的http协议,每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密. i. 尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片. 如果CPU 信能比较低的话,肯定会降低性能,从而不能serve 更多的请求.
符:SSL的简介:
SSL是Netscape公司所提出的安全保密协议,在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5 以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。同时,Netscape公司相应开发了HTTPS协议并内置于其浏览器中,HTTPS实际上就是SSL over HTTP,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然 后在接受方进行解密,加密和解密需要发送方和接受方通过交换共知的密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密。 然而,加密和解密过程需要耗费系统大量的开销,严重降低机器的性能,相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十 分之一。假如为了安全保密,将一个网站所有的Web应用都启用SSL技术来加密,并使用HTTPS协议进行传输,那么该网站的性能和效率将会大大降低,而 且没有这个必要,因为一般来说并不是所有数据都要求那么高的安全保密级别,所以,我们只需对那些涉及机密数据的交互处理使用HTTPS协议,这样就做到鱼与熊掌兼得。总之不需要用https 的地方,就尽量不要用。
C. 无线网络传输机制的采用加密法保护无线信号
除了上面的几种方法能够保护无线局域网的工作安全性外,还有一种比较有效的保护方法,那就是对无线传输信号进行加密,这种方法往往具有很高的安全防范效果。
当前无线节点设备比较常用的加密方法包括两种,一种是WEP加密技术,另外一种就是WPA加密技术。其中WEP技术也叫对等保密技术,该技术一般在网络链路层进行RC4对称加密,无线上网用户的密钥内容一定要与无线节点的密钥内容完全相同,才能正确地访问到网络内容,这样就能有效避免非授权用户通过监听或其他攻击手段来偷偷访问本地无线网络。正常来说,WEP加密技术为我们普通用户提供了40位、128位甚至152位长度的几种密钥算法机制。一旦无线上网信号经过WEP加密后,本地无线网络附近的非法用户即使通过专业工具窃取到上网传输信号,他们也无法看到其中的具体内容,如此一来本地无线上网信号就不容易对外泄密了,那么无线局域网的数据发送安全性和接收安全性就会大大提高了。而且WEP加密的选用位数越高,非法用户破解无线上网信号的难度就越大,本地无线网络的安全系数也就越高。
不过WEP加密技术也存在明显缺陷,比方说同一个无线局域网中的所有用户往往都共享使用相同的一个密钥,只有其中一个用户丢失了密钥,那么整个无线局域网网络都将变得不安全。而且考虑到WEP加密技术已经被发现存在明显安全缺陷,非法用户往往能够在有限的几个小时内就能将加密信号破解掉。
因为WPA加密技术先天性不足,催生了另外一个更加安全的加密技术-WPA的出现,这种加密技术可以看作是WEP加密技术的增强产品,它比WEP加密技术更具安全性和保护性,这种加密技术包含TKIP加密方式和AES加密方式。
在为无线节点设备设置加密密钥时,我们可以使用两种方式来进行,一种方式比较简单,另外一种方式则不那么简单。比较简单的方式就是我们可以使用无线节点设备中自带的密钥生成器来自动生成密钥,另外一种方式就是我们采用手工方法选择合适的加密密钥,比方说我们可以使用字母A-F和数字0-9的组合来混合设置加密密钥。
要对无线上网信号进行加密时,我们可以先从普通无线工作站中运行IE浏览器程序,并在浏览窗口中输入无线节点设备默认的后台管理地址,之后正确输入管理员帐号名称以及密码,进入到该设备的后台管理页面,单击该页面中的“首页”选项卡,并在对应选项设置页面的左侧显示区域单击“无线网络”项目,在对应该项目的右侧列表区域,找到“安全方式”设置选项,并用鼠标单击该设置项旁边的下拉按钮,从弹出的下拉列表中我们可以看到无线节点设备一般能够同时支持“WEP”加密协议和“WPA”加密协议。
选中最常用的“WEP”加密协议,之后选择好合适的身份验证方式,一般无线节点设备都为用户提供了共享密钥、自动选择以及开放系统这三个验证方式,为了有效保护无线网络传输信息的安全,我们应该在这里选用“共享密钥”验证方式。接着在“WEP密码”文本框中正确输入合适的无线网络访问密码,再单击对应设置页面中的“执行”按钮,以便保存好上面的设置操作,最后将无线节点设备重新启动一下,如此一来我们就在无线节点设备中成功地对本地无线网络进行了加密
正常情况下只需要选择的不是WPA2这个加密码方式即可解决问题。
无线网络所面临的安全威胁更加严重。所有常规有线网络中存在的安全威胁和隐患都依然存在于无线网络中。外部人员可以通过无线网络绕过防火墙,对专用网络进行非授权访问。
无线网络传输的信息容易被窃取、篡改和插入。无线网络容易受到拒绝服务攻击和干扰,内部员工可以设置无线网卡以端对端模式与外部员工直接连接。此外无线网络的安全技术相对比较新,安全产品还比较少。
(4)无线网络传输的信不易被窃取篡改扩展阅读:
wifi的安全级别介绍如下:
移动节点、AP等每一个实体都有可能是攻击对象或攻击者。由于无线网络在移动设备和传输媒介方面的特殊性,使得一些攻击更容易实施,对无线网络安全技术的研究比有线网络的限制更多、难度更大。
无线网络的脆弱性是由于其媒体的开放性、终端的移动性、动态变化的网络拓扑结构、协作算法、缺乏集中监视和管理点以及没有明确的防线造成的。