逄婕琳

摘要：文章通過(guò)對(duì)計(jì)算機(jī)信息安全的研究，分析了信息安全的風(fēng)險(xiǎn)，在遵循信息安全策略的基礎(chǔ)上，利用計(jì)算機(jī)信息安全技術(shù)保護(hù)信息安全。同時(shí)對(duì)現(xiàn)今主流的幾項(xiàng)安全技術(shù)進(jìn)行了簡(jiǎn)單介紹，以此引起企業(yè)或者用戶對(duì)信息安全問(wèn)題的重視。

關(guān)鍵詞：信息安全；防范技術(shù)；系統(tǒng)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2012）06-0122-03

計(jì)算機(jī)硬件蓬勃發(fā)展，計(jì)算機(jī)中存儲(chǔ)的程序和數(shù)據(jù)的量越來(lái)越大，如何保障存儲(chǔ)在計(jì)算機(jī)中的數(shù)據(jù)不被丟失，是任何計(jì)算機(jī)應(yīng)用部門要首先考慮的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，這三個(gè)方面均涉及物理安全、防火墻、信息安全等領(lǐng)域。

一、信息安全簡(jiǎn)述

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義上來(lái)說(shuō)，凡是涉及到信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。

總的來(lái)說(shuō)，信息安全是用于避免計(jì)算機(jī)軟硬件以及數(shù)據(jù)不因各種原因而遭到破壞、修改。其中計(jì)算機(jī)的硬件可以看作是物理層面，軟件可以看做是運(yùn)行層面，再就是數(shù)據(jù)層面；而從屬性的角度來(lái)說(shuō)，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機(jī)密性。在信息安全的概念中，網(wǎng)絡(luò)信息安全包括了四個(gè)方面的內(nèi)容：

1．硬件安全：即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬件設(shè)施不受損害，使其可以正常的

工作。

2．軟件安全：也就是說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)其軟件不會(huì)被修改或破壞，不會(huì)因?yàn)榉欠ú僮鞫钠涔δ埽蛘呤构δ苁А?/p>

3．運(yùn)行服務(wù)安全：也就是刪除網(wǎng)絡(luò)中的部分信息，網(wǎng)絡(luò)通訊仍然正常，系統(tǒng)運(yùn)行正常。在保障網(wǎng)絡(luò)順暢運(yùn)行的情況下，系統(tǒng)應(yīng)該及時(shí)發(fā)現(xiàn)破壞因素，并采取報(bào)警和解決策略。

4．?dāng)?shù)據(jù)安全：從信息安全最重要的目的出發(fā)，要避免網(wǎng)絡(luò)中流通的數(shù)據(jù)不被任意修改，不被非法增刪改，不被非法使用。圖1是供電局有限公司的信息網(wǎng)絡(luò)示意圖：

圖1廣州供電局有限公司圖形信息管理系統(tǒng)網(wǎng)絡(luò)描述圖

二、信息安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)病毒的威脅：在因特網(wǎng)日益發(fā)展的今天，各大公司、各大企業(yè)的網(wǎng)絡(luò)環(huán)境也得到了改善，這就助長(zhǎng)了病毒的繁衍和傳播，且其傳播能力越來(lái)越不可忽視，傳播途徑也由單一變得復(fù)雜。概括地說(shuō)，當(dāng)今的網(wǎng)絡(luò)環(huán)境為病毒的肆掠奠定了良好的環(huán)境基礎(chǔ)。

黑客攻擊：近年來(lái)黑客攻擊經(jīng)常出現(xiàn)，他們?yōu)榱吮I竊系統(tǒng)的私密信息，或者為了破壞信息，或者想非法占用系統(tǒng)資源，于是利用數(shù)據(jù)庫(kù)或系統(tǒng)漏洞，采用信息炸彈、網(wǎng)絡(luò)監(jiān)聽(tīng)，或者密碼破解、移植后門程序等非法手段入侵計(jì)算機(jī)系統(tǒng)，使達(dá)到其目的。

信息傳遞的安全風(fēng)險(xiǎn)：近幾年企業(yè)開(kāi)始關(guān)注信息傳遞的安全性，這使得信息安全中隱藏的許多問(wèn)題得以暴露。在企業(yè)與國(guó)內(nèi)外的工作聯(lián)系中，通過(guò)網(wǎng)絡(luò)傳輸?shù)拇罅繑?shù)據(jù)以及日常事務(wù)信息，都存在著各種傳輸?shù)陌踩詥?wèn)題，比如在傳輸過(guò)程中非法攔截用戶信息，盜取用戶賬號(hào)，非法截取保密信息以及商業(yè)機(jī)密等。這就使企業(yè)的正常運(yùn)作得到了嚴(yán)峻的考驗(yàn)，造成秩序紊亂。

身份認(rèn)證以及訪問(wèn)控制存在的問(wèn)題：只有被設(shè)定了權(quán)限的用戶才可以對(duì)信息系統(tǒng)中的相應(yīng)數(shù)據(jù)和信息進(jìn)行操作，也就是說(shuō)系統(tǒng)中的信息和數(shù)據(jù)是在一定范圍內(nèi)對(duì)含有對(duì)應(yīng)權(quán)限的用戶才是開(kāi)放的，沒(méi)有被授權(quán)的用戶不可以訪問(wèn)。因此，在計(jì)算機(jī)系統(tǒng)中都設(shè)立了用戶賬戶管理的功能，它可以創(chuàng)建用戶、設(shè)定權(quán)限等等。雖然系統(tǒng)中的用戶賬戶管理功能能夠在一定程度上加強(qiáng)系統(tǒng)的安全性，但在實(shí)際應(yīng)用時(shí)仍然存在一些問(wèn)題。

三、信息安全策略

在信息安全的管理中，為了使安全保護(hù)達(dá)到相應(yīng)的程度，我們制定了相應(yīng)規(guī)則，這被定義為信息安全策略。

1．信息安全中把先進(jìn)的信息安全技術(shù)作為網(wǎng)絡(luò)安全的根本保障。要建立一個(gè)全方位的安全系統(tǒng)，是以這樣的形式產(chǎn)生的：首先用戶要對(duì)所面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，在所對(duì)應(yīng)的安全服務(wù)類別前提下，選擇相應(yīng)的安全機(jī)制，最后利用先進(jìn)的信息安全技術(shù)，建立一個(gè)全方位的安全系統(tǒng)。

2．嚴(yán)謹(jǐn)?shù)陌踩芾?。在已建立的安全體系中，要著重加強(qiáng)內(nèi)部協(xié)調(diào)和用戶的授權(quán)管理，建立安全的審計(jì)和追蹤體系，提高全民網(wǎng)絡(luò)安全意識(shí)，建立安全的網(wǎng)絡(luò)安全管理體系。

3．制定并實(shí)施嚴(yán)格的法律體系。近幾年網(wǎng)絡(luò)犯罪日益泛濫，因此制定并實(shí)施嚴(yán)格的法律法規(guī)體系刻不容緩。

四、信息安全技術(shù)

防火墻：防火墻作為一種訪問(wèn)控制產(chǎn)品，它位于內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間，起著障礙的作用。為了防止訪問(wèn)不安全的情況發(fā)生，防火墻阻止外界非法訪問(wèn)內(nèi)部資源。目前主流的技術(shù)有：應(yīng)用網(wǎng)管技術(shù)、包過(guò)濾技術(shù)和代理服務(wù)技術(shù)。防火墻能夠?qū)?shù)據(jù)流進(jìn)行監(jiān)控、記錄以及報(bào)告，特別對(duì)于內(nèi)外網(wǎng)絡(luò)之間的聯(lián)系有著較好的過(guò)濾作用，因此，黑客利用漏洞對(duì)內(nèi)部網(wǎng)絡(luò)的破壞攻擊的時(shí)候，防火墻起著不可或缺的作用。圖2所示是目前新興防火墻技術(shù)：

圖2新興防火墻技術(shù)

安全的路由器：通?？刂凭W(wǎng)絡(luò)信息流的主要技術(shù)采用訪問(wèn)控制列表技術(shù)，利用路由器來(lái)控制網(wǎng)絡(luò)中的數(shù)據(jù)傳輸。

虛擬專用網(wǎng)(VPN)：具有加密功能的路由器和防火墻能夠使在公共信道上的數(shù)據(jù)實(shí)現(xiàn)可信賴傳達(dá)，而VPN在利用加密技術(shù)和訪問(wèn)控制技術(shù)的前提下可以在兩個(gè)或多個(gè)可信賴內(nèi)部網(wǎng)絡(luò)中進(jìn)行通訊互聯(lián)。因此我們使用VPN技術(shù)來(lái)構(gòu)建這樣的防火墻或路由器。

安全的服務(wù)器：在一個(gè)局域網(wǎng)內(nèi)，信息或數(shù)據(jù)的存儲(chǔ)和傳輸是保密的，安全的服務(wù)器可以實(shí)現(xiàn)這個(gè)功能，這是基于它對(duì)局域網(wǎng)資源和用戶的控制管理，它能夠?qū)Π踩嚓P(guān)事件進(jìn)行審計(jì)和跟蹤。

CA和PKI產(chǎn)品：CA（電子簽證機(jī)構(gòu)）為用戶發(fā)送電子簽證證書(shū)，具有用戶身份驗(yàn)證和密鑰管理的功能，因此被作為一種可提供信任的認(rèn)證服務(wù)為大眾使用。用發(fā)展的眼光來(lái)看，PKI有著光明的發(fā)展前景，它可以為認(rèn)證服務(wù)提供能為完善的功能和服務(wù)。

用戶認(rèn)證的產(chǎn)品：將IC卡個(gè)人密鑰和數(shù)字簽名相結(jié)合，使得IC卡更廣泛的被應(yīng)用于認(rèn)證產(chǎn)品。在存儲(chǔ)賬戶密鑰的同時(shí)，將它與動(dòng)態(tài)口令恰當(dāng)結(jié)合，這使得用戶身份驗(yàn)證和識(shí)別更為安全信賴。

安全管理中心：安全管理中心可以在大范圍、多產(chǎn)品的情況下提供完善的服務(wù)。它監(jiān)控網(wǎng)絡(luò)運(yùn)行的安全，分配安全設(shè)備的密鑰，收集網(wǎng)絡(luò)安全以及提供審計(jì)信息等。

IDS：IDS(入侵檢測(cè)系統(tǒng))是一種傳統(tǒng)的保護(hù)安全機(jī)制。

安全數(shù)據(jù)庫(kù)：安全數(shù)據(jù)庫(kù)的建立使得存儲(chǔ)在計(jì)算機(jī)內(nèi)部的數(shù)據(jù)和信息更為完善、更為可靠有效，能夠保障其機(jī)密性和可審計(jì)性，也使得在用戶身份識(shí)別的時(shí)候更為安全。

安全的操作系統(tǒng)：穩(wěn)定安全的操作系統(tǒng)為信息數(shù)據(jù)的存儲(chǔ)提供了一個(gè)可靠的平臺(tái)，因此要確保信息安全，首先要確保所在的操作系統(tǒng)安全。

五、結(jié)語(yǔ)

信息網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展和全面普及，人類與計(jì)算機(jī)的關(guān)系發(fā)生了質(zhì)的變化，人類社會(huì)與計(jì)算機(jī)和網(wǎng)絡(luò)組成了一個(gè)巨大的系統(tǒng)，出現(xiàn)了一個(gè)全新的世界——網(wǎng)絡(luò)社會(huì)。信息安全是21世紀(jì)經(jīng)濟(jì)安全和國(guó)家安全的首要條件，也是國(guó)家生存的前提條件。

在全球一體化成為趨勢(shì)的時(shí)代背景下，每個(gè)國(guó)家都要在維護(hù)國(guó)家主權(quán)前提下參與國(guó)際合作，共同維護(hù)信息安全。

參考文獻(xiàn)

[1]胥家瑞．網(wǎng)絡(luò)信息安全及其防護(hù)策略的探究[J]．計(jì)算機(jī)安全，2011，（9）.

[2]William Stallings．網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標(biāo)準(zhǔn)（英文影印版）[M]．清華大學(xué)出版社，2006.

[3]趙樹(shù)升，等．信息安全原理與實(shí)現(xiàn)[M]．清華大學(xué)出版社，2004.

[4]沈波．信息系統(tǒng)安全：數(shù)字化企業(yè)的生命線[J]．中國(guó)會(huì)計(jì)報(bào)，2011，（9）.

[5]劉玉秀，王磊．安全管理是重點(diǎn)[J]．榆林日?qǐng)?bào)，2011，（10）.

[6]高永仁．局域網(wǎng)中信息安全管理研究[J]．中原工學(xué)院學(xué)報(bào)，2011，（4）.

[7]李仲偉．關(guān)于網(wǎng)絡(luò)信息安全管理的思考[J]．中小企業(yè)管理與科技（下旬刊），2011，（10）.

（責(zé)任編輯：趙秀娟）