活動鏈接：2012年控制網(wǎng)技術(shù)專題---設(shè)備安全與信息安全攜手2012  
   
    1信息安全的定義

    信息和數(shù)據(jù)安全的范圍要比計算機安全和網(wǎng)絡(luò)安全更為廣泛，它包括了信息系統(tǒng)中從信息的產(chǎn)生直至信息的應(yīng)用這一全部過程。我們?nèi)粘Ｉ钪薪佑|的數(shù)據(jù)比比皆是，如考試的分數(shù)、銀行的存款、人員的年齡、商品的庫存量等，按照某種需要或一定的規(guī)則進行收集，經(jīng)過不同的分類、運算和加工整理，形成對管理決策有指導(dǎo)價值和傾向性說明的信息。如果非法用戶獲取系統(tǒng)的訪問控制權(quán)，從存儲介質(zhì)或設(shè)備上得到機密數(shù)據(jù)或?qū)＠浖虺鲇谀撤N目的修改了原始數(shù)據(jù)，那么網(wǎng)絡(luò)信息安全的保密性、完整性、可用性、真實性和可控性都將遭到破壞，會給原來的用戶造成經(jīng)濟或政治上的損失。

    2計算機信息安全存在的問囊

     2．1硬件方面。這類因素主要是指硬件產(chǎn)生物理損壞、設(shè)備故障以及傳輸線路安全與質(zhì)量等問題，它對網(wǎng)絡(luò)信息的完整性、可用性及保密性產(chǎn)生了很大的威脅。

    2．2軟件方面。這類因素主要包括計算機網(wǎng)絡(luò)信息系統(tǒng)本身有缺陷，系統(tǒng)建立時沒有采取有效的安全措施，如對網(wǎng)絡(luò)互聯(lián)沒有驗證、共享文件沒有保護、文件沒有及時備份等；系統(tǒng)安全防護配置不合理，沒有起到應(yīng)有的作用；系統(tǒng)權(quán)限設(shè)置太少，用戶口令簡短且缺乏安全管理；系統(tǒng)在增加新的應(yīng)用軟件或自身軟件升級時審核制度不嚴。

    2．3計算機病毒。計算機病毒是指為了某種目的而蓄意編制的、能夠自我復(fù)制與傳播的計算機程序， 它能給計算機系統(tǒng)造成嚴重的損壞，使其不能正常工作，甚至致使系統(tǒng)癱瘓。計算機病毒在抗病毒技術(shù)發(fā)展的同時，其傳播能力、破壞能力、適應(yīng)能力、變化能力不斷增強。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息往來交流越來越頻繁，計算機病毒對網(wǎng)絡(luò)信息安全構(gòu)成了極大威脅，必須嚴加防范。

    2．4計算機黑客攻擊。計算機黑客對網(wǎng)絡(luò)信息的攻擊可以分為兩種：一種是破壞性攻擊，它以某種方式有選擇地破壞信息的有效性和完整性，這是純粹的信息破壞； 另一種是非破壞性攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可以對網(wǎng)絡(luò)信息造成極大的危害。

     3計算機信息安全的主要技術(shù)

     3．1防火墻技術(shù)。為了防止內(nèi)部網(wǎng)絡(luò)不被入侵，企業(yè)內(nèi)部網(wǎng)在接入Internet的時候就必須加筑安全的“護城河”，通過“護城河”將內(nèi)部網(wǎng)保護起來，而這個“護城河”就是防火墻。所謂防火墻，是指一種將內(nèi)部網(wǎng)和公眾網(wǎng)絡(luò)分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制手段，它能允許你“同意”的人和數(shù)據(jù)進入到你的網(wǎng)絡(luò)， 同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們?nèi)肭帧⒏摹?fù)制和毀壞你的重要信息。一個好的防火墻系統(tǒng)應(yīng)具有以下5方面的特性：① 所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)都必須通過防火墻；② 只有被授權(quán)的數(shù)據(jù)，即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)可以通過防火墻；⑨ 防火墻本身可以經(jīng)受住各種攻擊；④ 使用目前新的信息安全技術(shù)，比如：現(xiàn)代密碼技術(shù)、一次口令系統(tǒng)、智能卡等；⑤ 人機界面良好，用戶配置使用方便，易管理。系統(tǒng)管理員可以方便的對防火墻進行設(shè)置，對Internet的訪問者、被訪問者、訪問協(xié)議和訪問方式進行控制。

    3．2數(shù)字簽名和認證技術(shù)。數(shù)字簽名是郵件、文件或其他數(shù)字編碼信息的創(chuàng)作者用來將他們的身份綁定到信息的方法。數(shù)字簽名信息的過程需要將此信息以及發(fā)件人的一些機密信息轉(zhuǎn)換成稱為簽名的標記。數(shù)字簽名在公鑰的環(huán)境中使用，它們提供不可否認性和完整性服務(wù)。認證的證書只是在該證書指定的時間段內(nèi)有效。每個證書包含有時間的開始和結(jié)束的日期，這兩個日期設(shè)霉了有效期， 己過期證書的主題必須請求新的證書。

     3．3信息加密技術(shù)。數(shù)據(jù)加密技術(shù)主要包括數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密，常用的有鏈路加密、節(jié)點加密和端到端加密3種方式。任何一個加密系統(tǒng)至少包括以下4個部分組成：① 未加密的報文，也稱明文；② 加密后的報文，也稱密文；③ 加密解密設(shè)備或算法：④ 加密解密的密鑰。在保障信息安全的諸多技術(shù)中， 加密技術(shù)是信息安全的核心和關(guān)鍵技術(shù)。通過數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩裕ＷC傳輸數(shù)據(jù)的完整性。一個數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密過程 一個加密系統(tǒng)的全部安全性是基于密鑰，而不是基于算法，所以加密系統(tǒng)的密鑰管理是一個非常重要的問題。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文)，按照加密算法變換成與明文完全不同的數(shù)字信息(密文)的過程。
 
    3．4入侵檢測技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高，作為對防火墻及其有益的補充，IDS(入侵檢測系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進行實時監(jiān)測的專用系統(tǒng)，該系統(tǒng)處于防火墻之后， 可以和防火墻及路由器配合工作，用來檢查一個LAN網(wǎng)段上的所有通信，記錄和禁止網(wǎng)絡(luò)活動，可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進行快速分析或在主機上對用戶進行審計分析，通過集中控制臺來管理和檢測。

    3．5訪問控制。訪問控制是計算機信息系統(tǒng)安全中一個關(guān)鍵技術(shù)。它由訪問控制原則和訪問機制構(gòu)成。訪問控制原則是一種策略性規(guī)定，它確定了授于每個用戶權(quán)力的限制條件。例如，最小特權(quán)原則，也稱“知其必需”原則；特權(quán)時限原則，它規(guī)定用戶特權(quán)的有效期。訪問控制機制是實現(xiàn)訪問策略的預(yù)定的訪問控制功能 訪問控制般分為自主(任意)訪問控制和強制訪問控制。由用戶自己規(guī)定與其共享資源的其他用戶的訪問權(quán)限，稱自主訪問控制。在個系統(tǒng)中有多種密級資源和不同等級用戶時，需采用強制訪問控制。強制訪問控制的機制般在計算機操作系統(tǒng)的內(nèi)核實現(xiàn)，只有被授權(quán)的系統(tǒng)管理員或安全員才能控制和改變系統(tǒng)的訪問控制和設(shè)置。

    4結(jié)論

    計算機信息安全是涉及到計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科。當前信息安全技術(shù)發(fā)展迅速，但沒有任一種解決方案可以防御所有危及信息安全的攻擊，這是“矛”與“盾”的問題，需要不斷吸取新的技術(shù)，取眾家所長，才能使“盾” 更堅， 以防御不斷鋒利的“矛” ，因此， 要不斷跟蹤新技術(shù)，對所采用的信息安全技術(shù)進行升級完善， 以確保相關(guān)利益不受侵犯。在維護整個計算機信息安全的過程中，既應(yīng)重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個好的計算機信息安全系統(tǒng)。同時，也要正確樹立在此過程中參與人員的計算機安全意識，建立完善的管理制度，才可能防微杜漸把可能出現(xiàn)的損失降低到最低點。

    參考文獻：

    [1]丘昊，計算機網(wǎng)絡(luò)安全淺析[J]．信息與電腦(理論版)，2009(12)

    [2]葛韻，淺議計算機網(wǎng)絡(luò)安全防范措施[J]．萊鋼科技，2009(O2)．