摘 要 在信息技術(shù)日益發(fā)達的21世紀，信息安全問題已經(jīng)滲透到我們?nèi)粘Ｉ畹母鱾€方面。隨著計算機技術(shù)的普及和人們對電腦的接觸日益頻繁，越來越多的信息泄露、信息被盜、信息故障等信息安全問題呈現(xiàn)在人們眼前。由于互聯(lián)網(wǎng)和電子商務的飛速發(fā)展，人們無時無刻不在接觸著互聯(lián)網(wǎng)。比如我們?nèi)粘＝?jīng)常用到的QQ，微信，MSN等交友軟件和淘寶、天貓、京東、亞馬遜等網(wǎng)上購物網(wǎng)站，以及一些公司的辦公系統(tǒng)和官方網(wǎng)站，這些東西都在用到網(wǎng)絡，而網(wǎng)絡的一些弊端恰好被一些人所利用。所以在這個網(wǎng)絡世界中，我們每個人的信息都不是絕對安全的，都有可能受到來自各個潛在方面的威脅。然而信息安全工作是一項長期而艱巨的任務，需要我們一步一步的貫徹和實施一些方案和對策，共同抵制信息安全不法行為，營造一個和諧美好的生活環(huán)境。文章結(jié)合我們生活實際問題，提出一些看法和對策。

關(guān)鍵詞 信息安全；安全防護；網(wǎng)絡安全；應用安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）04-0159-02

1 何為信息安全

什么是信息安全問題呢？信息安全這個問題既是個人問題也是道德問題更是全社會所面臨的安全問題。只有我們深刻的理解了信息安全的概念和特點，這樣我們才能預防和減少信息安全問題的發(fā)生和信息安全給我們所帶來的危害。

信息安全指的是信息網(wǎng)絡的硬件，軟件以及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者是惡意的原因而受到破壞，更改，泄露，系統(tǒng)可以連續(xù)正常的運轉(zhuǎn)，服務不中斷。信息安全大概包括以下五方面的內(nèi)容，信息的保密性，真實性，完整性，未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全的根本目的是使系統(tǒng)信息不受到來自外部的各種威脅，個人信息和系統(tǒng)信息不被竊取，網(wǎng)絡環(huán)境能夠正常運行。

2 信息安全所面臨的問題和挑戰(zhàn)

信息安全所面臨的問題主要有以下幾個方面。

2.1 移動互聯(lián)網(wǎng)的快速發(fā)展和伴隨產(chǎn)生的諸多問題

我國智能終端所使用的核心芯片、操作系統(tǒng)等關(guān)鍵軟硬件產(chǎn)品及部分關(guān)鍵網(wǎng)絡設備的核心技術(shù)都掌控在國外企業(yè)手中，加之我國移動互聯(lián)網(wǎng)企業(yè)整體實力較弱，導致眾多國內(nèi)用戶長期使用國外公司的產(chǎn)品和服務。各種信息容易被國外公司收集利用，存在跨國公司向國外組織或機構(gòu)泄露我國信息的風險。在棱鏡門事件中，微軟、谷歌、蘋果等跨國公司都涉嫌與美國國家安全局（nsa）合作，而nsa可以對任何在美國以外地區(qū)使用這些公司服務的客戶進行監(jiān)聽。

對企業(yè)而言，移動互聯(lián)網(wǎng)的快速發(fā)展使得自帶設備辦公（byod）等模式逐漸成為企業(yè)的重要工作模式，使企業(yè)關(guān)鍵數(shù)據(jù)的保護變得難以控制，數(shù)據(jù)泄露風險急劇加大。

對個人而言，惡意程序、應用軟件的預留后門及手機病毒已經(jīng)給用戶帶來終端系統(tǒng)癱瘓、隱私信息泄露、話費損失等各種風險。中科院的一項調(diào)查研究發(fā)現(xiàn)，安卓手機系統(tǒng)應用軟件存在嚴重的竊取用戶隱私行為。在調(diào)查的1429款軟件中，存在1825個敏感信息的竊取行為，可以在用戶渾然不覺的情況下，將用戶手機號碼、地理位置、通訊錄、短信內(nèi)容等個人信息泄露出去，對人們生活造成極大危害。

2.2 信息安全專業(yè)人才的缺乏

信息安全問題雖然很多，但也不是不可避免和減少的，人們過多的沉浸在互聯(lián)網(wǎng)給我們帶來的方面和歡樂中，因此恰好忽略了其中所隱藏的安全問題。當我們在與好友聊天的時候，我們是否意識到了我們的此次聊天可能正被別人監(jiān)視和竊聽呢？當我們在一個網(wǎng)站上注冊了我們的信息時，我們是否意識到了我們的基本個人信息可能會被一些不法分子竊取并加以利用呢？當我們用郵件給朋友發(fā)送重要信息時，我們是否意識到了，在郵件發(fā)送的過程中會不會被別人看到和竊取呢？當一個公司將重要的商業(yè)機密發(fā)布在自己的官網(wǎng)上時，會不會意識到自己的網(wǎng)站可能會被別人黑進去，并獲得這些商業(yè)機密呢？諸如這類的信息安全問題遍布在我們生活的各個角落，稍不注意我們的一切都將暴露在別人眼中。因此提高我們對信息安全的安全防范意識，時刻警惕各種信息安全問題的發(fā)生，這樣我們才能將一些問題扼殺在萌芽之中。

2.3 人們對信息安全意識的淡薄和治理力度不夠

越來越多的年輕人從事IT行業(yè)，但其中的大多數(shù)只停留在開發(fā)本身，沒有深入研究信息安全問題并找到合適的解決方案。當一個問題產(chǎn)生了，就必須有人去解決這個問題，信息安全問題是個覆蓋面很廣的問題，因此也需要國家和社會去培養(yǎng)這方面的專業(yè)人才，去幫助人們解決生活中面臨的信息安全問題。而當這些信息安全問題發(fā)生時，我們采取的方法也沒有達到預期的效果，也沒有拿出足夠精力和財力去解決這個問題。面對這樣的問題我們必須認真對待，并從每個問題中找到他們的關(guān)系，去分析，去研究，這樣我們才能減少和避免這些問題的再次發(fā)生。

2.4 計算機硬件、軟件和病毒

計算機的硬件和軟件也是造成信息安全問題的重要原因。網(wǎng)絡的硬件環(huán)境和存儲媒體很容易造成安全問題。比如對重要數(shù)據(jù)的存儲和備份，隨時有可能造成重要數(shù)據(jù)的丟失。而計算機軟件更是造成信息安全問題的重要原因，現(xiàn)在的各種惡意軟件、竊聽軟件、監(jiān)視軟件、扣費軟件的出現(xiàn)，無時無刻不在影響著我們的生活，給人們的生活帶來很多不便和損失。有些不法分子通過某些軟件可以竊取人們的重要信息，甚至造成整個系統(tǒng)的癱瘓，從而給人們帶來巨大的損失。而計算機病毒的出現(xiàn)更是一個讓人頭疼的問題，一個小小的病毒會導致系統(tǒng)的崩潰，從而使我們丟失重要的信息。病毒更新很快，無孔不入，讓人防不勝防。這些問題都是我們當今所面臨的巨大問題，是信息安全事業(yè)上的一個巨大的絆腳石。

3 解決信息安全問題的關(guān)注點

面對信息安全的諸多問題，專家們采取了多種的防范措施來解決很多問題。

3.1 基礎設施安全

所謂安全基礎設施，就是為整個系統(tǒng)提供安全保障的基本框架。擁有一套完整的強大的安全保障系統(tǒng)，并強化計算機的硬件，軟件的要求，給我們的系統(tǒng)一個強大的保護膜。當前我國自主國產(chǎn)化基礎設施仍比較薄弱，加大力度推動自主可控設備的研發(fā)和產(chǎn)業(yè)化，是信息安全保障的基礎。endprint

3.2 網(wǎng)絡安全防護

大家在給電腦安裝系統(tǒng)時，同時就安裝了相應的防火墻，防火墻主要是針對各種對電腦系統(tǒng)有威脅的惡意軟件、網(wǎng)站進行阻止，對電腦系統(tǒng)起到了直接性的保護作用。

在客戶使用防火墻的時候，可以自主的選擇允許和不允許哪些傳輸信息從Internet傳到本地網(wǎng)，同時能阻擋很多病毒的入侵，避免重要文件和系統(tǒng)遭受病毒的侵襲。防火墻起到了一個屏障的作用，是計算機的保護膜，隔離那些可能會對計算機造成危害的信息和軟件，從而保持計算機正常有效的運行。防火墻分為雙主機防火墻，主機屏蔽防火墻，子網(wǎng)屏蔽防火墻等，防火墻很好的保護了本地網(wǎng)絡和電腦的安全，使電腦遠離了惡意網(wǎng)站的侵襲和騷擾。

3.3 數(shù)據(jù)存儲與傳輸安全

道高一尺，魔高一丈，雖然現(xiàn)在用各種手段來保護了網(wǎng)絡信息的竊取，但是黑客的入侵防不勝防，所以說，對網(wǎng)絡信息數(shù)據(jù)進行加密是非常有必要的，對于機密的體系的了解也是有必要的。

目前，信息在網(wǎng)絡傳輸時被竊取，是個人和公司面臨的最大安全風險。為防止信息被竊取，則必須對所有傳輸?shù)男畔⑦M行加密。

加密體系分為常規(guī)單密鑰加密體系和公用密鑰體系。

常規(guī)單密鑰加密體系無非就是加密與解密的過程，發(fā)送方按照一定的方式將數(shù)據(jù)密碼進行規(guī)則的變形，然后接收方按照這種方式去解碼，就仿佛在發(fā)送方與接收方之間建立了一個特定的秘密通道，這樣便大大降低了信息在傳送時被竊取的風險。

相對于常規(guī)單密鑰加密體系，公用密鑰體系可以用在更多的人之間進行信息的發(fā)送，它包含有兩個密碼，一個是需要公開的，我們稱其為公鑰，如果有人想給你發(fā)送信息，可以用你的公鑰進行加密發(fā)送給你，然后你可以利用另一個私有的密碼（我們稱其為私鑰）對其進行解密，獲取信息內(nèi)容。

3.4 應用與認證安全

網(wǎng)絡思想來自于生活，就像一些重要文件需要本人簽名才有效，網(wǎng)絡中同樣可以做到。這就是數(shù)字簽名，數(shù)字簽名又稱公鑰數(shù)字簽名，電子簽章，類似于在紙上寫上普通的文字簽名一樣。數(shù)字簽名是一種那個互補的運算方法，一個用于簽名，一個用于驗證。你可以用一個特殊的數(shù)字來表示是否本人操作，中途是否有修改過，這是等于是在在加密的基礎上又加了一個安全鎖。

4 信息安全技術(shù)發(fā)展趨勢展望

隨著網(wǎng)絡技術(shù)的日益普及，以及人們對信息安全意識的增強，許多用于網(wǎng)絡的安全技術(shù)得到強化并不斷有新的技術(shù)得以實現(xiàn)。在安全技術(shù)提高的同時，提高人們對網(wǎng)絡信息的安全問題的認識是非常必要的。我國的信息安全技術(shù)研究起步相對較晚，隨著我們對信息安全重要性的不斷加深，對這方面研究的不斷深入，尤其是自主可控產(chǎn)品成熟度的不斷提高，相信眾多安全隱患會得到逐步解決。

參考文獻

[1]解密信息安全[M].新華出版社，2011.

[2]信息安全基礎[M].電子工業(yè)出版社，2011.

[3]信息安全原理與應用[M].電子出版社，2010.

[4]密鑰共享體制和安全多方計算[M].電子工業(yè)出版社，2011.

[5]計算機網(wǎng)絡安全基礎[M].人民郵電出版社，2013.

作者簡介

應欽（1966-），北京人，中國國際工程咨詢公司高級工程師，研究方向：企業(yè)信息化管控體系建設、信息安全及防護。endprint