摘 要:分析了目前信息安全的現(xiàn)狀，針對目前信息管理工作中確實(shí)存在著安全信息缺乏、信息傳遞渠道不暢通、信息反饋不及時、缺乏可比性和準(zhǔn)確性等諸多問題進(jìn)行討論；提出了信息安全策略、安全技術(shù)體系，后面部分對信息安全的發(fā)展做出了展望。
　　關(guān)鍵詞:信息安全系統(tǒng)；現(xiàn)狀；應(yīng)用
　　
　　一、信息安全現(xiàn)狀探討
　　
　　我國的信息化水平有了很大的提高，在信息安全方面也進(jìn)步神速?，F(xiàn)在，我國已經(jīng)建立了專門從事信息安全研究工作的機(jī)構(gòu)與學(xué)術(shù)團(tuán)體，如國家保密技術(shù)研究所、中國信息安全產(chǎn)品測評認(rèn)證中心、中國計算機(jī)學(xué)會信息保密專業(yè)委員會等；在整個“九五”期間，我國的銀行信息安全系統(tǒng)建設(shè)共投入資金32億人民幣；2003年7月，國務(wù)院國家信息化領(lǐng)導(dǎo)小組代表黨中央和國務(wù)院發(fā)布了《關(guān)于加強(qiáng)信息安全保障工作的意見》，制定了我國信息安全的指導(dǎo)方針，確定了總體任務(wù)，并就我國的信息安全工作作了一系列指示。今天，信息安全已經(jīng)正式成為我國一個產(chǎn)業(yè)。目前，我國的信息安全產(chǎn)品市場規(guī)模已經(jīng)超過7億人民幣，專門從事信息安全產(chǎn)品生產(chǎn)的企業(yè)已超過1000家。為了進(jìn)一步推動我國的信息安全工作，從2001年開始，我國每年都舉辦一次“中國信息安全技術(shù)與發(fā)展戰(zhàn)略”高層研討會。會議邀請政府有關(guān)負(fù)責(zé)人發(fā)布有關(guān)信息安全的最新消息，專家學(xué)者發(fā)布新觀點(diǎn)和新成果，約請商家、企業(yè)和用戶交流信息安全方面的新產(chǎn)品與新業(yè)務(wù)，會議融學(xué)術(shù)探討、技術(shù)交流、新產(chǎn)品展示、商務(wù)洽談為一體，成為一座政府、專家、企業(yè)、用戶互通的橋梁。
　　由于社會需求的迅速擴(kuò)大，信息安全已經(jīng)在全世界范圍內(nèi)形成了一個新興的產(chǎn)業(yè)。據(jù)了解，目前全球信息安全產(chǎn)品和服務(wù)的產(chǎn)值約為232億美元，其中美國為127億美元，歐盟為58億美元。但是，必須清醒地認(rèn)識到，與國際先進(jìn)水平相比，我國的信息技術(shù)還比較落后，尤其是在信息安全方面存在著大量的問題亟待解決。
　　
　　二、信息安全管理存在的問題分析
　　
　　1．我國電子政務(wù)信息安全問題突出
　　電子政務(wù)信息安全是信息安全中的重中之重。政府的電子政務(wù)信息安全的實(shí)質(zhì)是由于計算機(jī)信息系統(tǒng)作為國家政務(wù)的載體和工具而引發(fā)的信息安全。對政府的電子政務(wù)信息系統(tǒng)進(jìn)行侵害的主要方式有：偷竊、分析、冒充、篡改等。目前我國政府的信息網(wǎng)絡(luò)系統(tǒng)存在著突出的安全隱患，其主要體現(xiàn)在：1)網(wǎng)絡(luò)非常脆弱，黑客或計算機(jī)高手很容易侵入系統(tǒng)而獲得服務(wù)器的用戶賬號信息與口令文件，并可以隨意修改和刪除某些重要的數(shù)據(jù)文件。有些系統(tǒng)一旦被侵入，就能夠?qū)е履承┎块T癱瘓，給國家造成重大的損失。2)網(wǎng)絡(luò)犯罪與信息犯罪情況日益增多。近年來，金融機(jī)構(gòu)內(nèi)部利用計算機(jī)犯罪的個案大幅度增加，個案的金額大至幾百萬元；國家機(jī)密文件在網(wǎng)上泄露的案件屢有發(fā)生；境外敵對勢力在網(wǎng)上活動猖獗。
　　
　　2．電子商務(wù)安全認(rèn)證體系尚未建立
　　眾所周知，目前，基與Internet的電子商務(wù)在以幾何級數(shù)般速度在發(fā)展。而在我國，相當(dāng)數(shù)量的企業(yè)對電子商務(wù)敬而遠(yuǎn)之；據(jù)統(tǒng)計，我國有86%的人表示不會以任何方式在網(wǎng)上進(jìn)行金融交易，88%的人表示不會在網(wǎng)上購物，其主要原因是我國網(wǎng)上安全問題與信用問題還沒有得到很好的解決，許多人對網(wǎng)上購物望而卻步。據(jù)報道，家住長沙市的劉某某于2005年1月19日在郵局領(lǐng)到了一個盼望已久的包裹，打開一看，并不是他等了近一個星期的液晶顯示器而里面裝的僅一張廣告紙，花費(fèi)了1000元錢在網(wǎng)上購物換來一場意外的騙局。
　　
　　3．信息安全知識缺乏，信息安全意識淡薄
　　針對日趨嚴(yán)重的網(wǎng)絡(luò)安全問題，2005年3月國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布了《2004年全國網(wǎng)絡(luò)安全狀況調(diào)查報告》。該調(diào)查是在信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室指導(dǎo)下，針對全國16個城市2800多個企業(yè)的網(wǎng)絡(luò)安全狀況進(jìn)行的。調(diào)查顯示：在各類網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率最高占77.8%，其次為反病毒軟件的應(yīng)用占到73.4%，訪問控制(25.6%)、加密文件系統(tǒng)(20.1%)和入侵檢測系統(tǒng)(15.8%)也是通常使用的網(wǎng)絡(luò)安全技術(shù)；生物識別技術(shù)、虛擬專用網(wǎng)絡(luò)及數(shù)字簽名和證書使用率較低，其中被訪者中有很多人不清楚這些技術(shù)，還需要一定的時間才能得到市場的認(rèn)可。在金融、制造、電信、財稅、政府、教育、交通、其他類8個行業(yè)中，各行業(yè)被調(diào)查單位中對防火墻與反病毒軟件的使用率最高，其中財稅、政府、教育行業(yè)以反病毒軟件最普遍，其他行業(yè)對防火墻使用最為普遍。被訪單位在2004年所受到的網(wǎng)絡(luò)攻擊類型中最普遍的是病毒、蠕蟲或特洛伊木馬攻擊，占75.3%。被調(diào)查對象認(rèn)為引發(fā)網(wǎng)絡(luò)安全事件原因中最主要的是/利用未打補(bǔ)丁或未受保護(hù)的軟件漏洞0，占50.3%；對員工不充分的安全操作和流程的培訓(xùn)及教育占36.3%；緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識教育，占28.7%。
　　
　　三、信息安全的未來應(yīng)用展望
　　
　　安全信息系統(tǒng)未來將采用更加先進(jìn)的網(wǎng)絡(luò)安全體系架構(gòu)、密碼算法、防火墻、IDS和病毒防治軟件等來保衛(wèi)信息系統(tǒng)的信息安全，但是堡壘往往是從內(nèi)部攻破的。比這些技術(shù)層次上安全措施更為重要的是一套良好的安全制度和安全思想，它們才是確保系統(tǒng)安全cVEIuwjNgkRptfIlmGq362ltrEiAIxt3AxW1QdK8WoY=的根本。
　　
　　1．改進(jìn)網(wǎng)絡(luò)安全技術(shù)
　　科學(xué)安全的設(shè)置和保管密碼。密碼安全可以說是網(wǎng)絡(luò)安全中最為重要的。一旦密碼被泄漏，非法用戶可以很輕易的進(jìn)入你的系統(tǒng)。由于窮舉軟件的流行，Root的密碼要求最少要10位，一般用戶的密碼要求最少要8位，并且應(yīng)該有英文字母大小寫以及數(shù)字和其他符號進(jìn)行不規(guī)則的設(shè)置。同時不要選取如生日、名字等熟悉的信息作為密碼。
　　加強(qiáng)人員的安全意識和管理。思想意識松懈造成的系統(tǒng)隱患要遠(yuǎn)大于系統(tǒng)自身的漏洞。將不知是否有病毒的軟盤隨意的插入計算機(jī)中、不當(dāng)?shù)脑O(shè)置密碼、將密碼寫下來或存入計算機(jī)的文件中、長期不改密碼、隨意的從網(wǎng)上下載不明文件或內(nèi)部合法用戶本身的非法活動等都給企業(yè)信息網(wǎng)絡(luò)帶來最大的威脅。
　　實(shí)時的監(jiān)控網(wǎng)絡(luò)端口和節(jié)點(diǎn)的信息流向。定期對企業(yè)信息網(wǎng)絡(luò)進(jìn)行安全檢查、日志審計和病毒掃描，對相關(guān)重要數(shù)據(jù)進(jìn)行備份以及在全網(wǎng)絡(luò)范圍內(nèi)建立一套科學(xué)的安全管理體系同樣對企業(yè)信息網(wǎng)絡(luò)的安全運(yùn)行有著很重要的意義。
　　
　　2．完善信息系統(tǒng)建設(shè)
　　信息監(jiān)控系統(tǒng)可通過專用局域網(wǎng)實(shí)現(xiàn)與本地其他信息監(jiān)控系統(tǒng)的互聯(lián)，或通過信息調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)上下級異地信息監(jiān)控系統(tǒng)的互聯(lián)。各信息監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時，必須采用經(jīng)國家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè)施。
　　建立和完善信息調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，應(yīng)在專用通道上利用專用網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用專線、同步數(shù)字序列、準(zhǔn)同步數(shù)字序列等方式，實(shí)現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離。信息調(diào)度數(shù)據(jù)網(wǎng)絡(luò)只允許傳輸與信息調(diào)度生產(chǎn)直接相關(guān)的數(shù)據(jù)業(yè)務(wù)。
　　信息監(jiān)控系統(tǒng)和信息調(diào)度數(shù)據(jù)網(wǎng)絡(luò)均不得和互聯(lián)網(wǎng)相連，并嚴(yán)格限制電子郵件的使用。
　　
　　3．開發(fā)具有自己知識產(chǎn)權(quán)的操作系統(tǒng)、中間件及關(guān)鍵芯片技術(shù)
　　目前我國計算機(jī)的硬、軟件，絕大多數(shù)是進(jìn)口的，這也是我國信息安全的一個潛在威脅，很容易受制于人。必須采取各種措施，盡快地、盡可能多地設(shè)計、生產(chǎn)具有自己知識產(chǎn)權(quán)的操作系統(tǒng)、中間件及關(guān)鍵芯片技術(shù)。只要有很好的政策，有一批很有潛力的人才，在這方面取得創(chuàng)新成果是大有希望。如近幾年來，經(jīng)國家密碼主管部門批準(zhǔn)建設(shè)的數(shù)字證書認(rèn)證系統(tǒng)在我國已經(jīng)得到了很好的應(yīng)用。目前在我國電子商務(wù)中普遍應(yīng)用的“雙證書”與“雙中心”的技術(shù)與管理體制是中國的特色，在信息安全方面起到了很好的作用。
　　作者單位：山東電力高等專科學(xué)校
　?。ň庉?雨露）
　　
　　參考文獻(xiàn)：
　　[1] Chris Brenton等.網(wǎng)絡(luò)安全積極防御從入門到精通[M].電子工業(yè)出版社，2003.
　　[2] Merike Kaeo等.網(wǎng)絡(luò)安全性設(shè)計[M].人民郵電出版社，2005.
　　[3]馮登國.計算機(jī)通信網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2004.
　　[4]楊明.密碼編碼學(xué)與網(wǎng)絡(luò)安全[M].電子工業(yè)出版社，2002.