论网络安全之字符威胁.pdf

第27卷第2期 长春师范学院学报(自然科学版) 2008年4月 V甜．27No．2 d Normal sc妇) Journal University{Natural A严．21308 Ch昭h,m 论网络安全之字符威胁 ·狄婧，王出航 (长春师范学院网络中心，吉林长春130032) 【摘要】随着计算机技术的不断发展．计算机网络已经成为信息时代的重要特征。网络是计算机技 术和通信技术的产物，网络是否能经受住考验，其安全性是关键，而其中由字符引发的信息安全同题 往往是最危险的，也是最难以防范的。 【关键词】网络安全；字符；策略 【中图分类号】TP393．憾 【文献标识码】A 【文章编号】1008—178X(2008)02—0091—04 网络安全的具体含义会随着“角度”的变化而变化。比如：从用户(个人、企业等)的角度来说，他 们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或 对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私，同时也避免其他用户的非授权访问和破 坏。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现 “陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。 对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄 露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容会 对社会的稳定和人类的发展造成阻碍，必须对其进行控制。 从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保 护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中 断。广义来说．凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是 网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题。两方面相互补 充。缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如 何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用者必须考虑和 解决的一个重要问题。 说到字符，很多用户也许会不以为然：小小的字符，不过是个非常基础的人机交互表达形式，它能产生 什么威胁?但是，威胁偏偏就来自最原始的方面，并且这种威胁往往是最危险的，也是最难以防范的。 正如世界上有各种表达形式和书写格式不同的语言一样，在计算机的世界里同样存在类似的问题：在计 算机发展初期，不同的计算机系统对字符的处理方式不同，这导致了各个系统之间不能互相交流。为了解决 这个问题，人们制订了多种标准以便不同系统之间也能正确进行字符交互，这就是字符编码的由来。 由于字符可以通过多种途径进行表达，所以它们的编码也多种多样，常见的英文字符编码有ASCII、 ANSI、Unieode、UTF、ISO等，对于非英文字符，常见的字符编码有GBK、BIG5、JIS等。 对一个字符来说，无论系统内部怎么处理，只要最终显示出来的是原来的字符，那就没错。例女Ⅱ“小” 怎么变，只要还能还原回“小”字，系统的处理工作就不会出问题。多种编码的产生本来是为了解决字符信 【收稿日期】2007—09—29 【作者简介】狄请(1981一)，女，吉林长春人，长春师范学院网络中心助教。从事软件工程研究。 ·91· 万方数据 息的交互问题，然而正是这些多种多样的编码导致了让人意想不到的后果。 1各类字符 1．1 ASCII控制符 StandardCoforInformation ASCII全称American 达方式，它能完整表示26个英文字母、10个数字以