活動(dòng)鏈接：2012年控制網(wǎng)技術(shù)專(zhuān)題---設備安全與信息安全攜手2012  
   
    1信息安全的定義

    信息和數據安全的范圍要比計算機安全和網(wǎng)絡(luò )安全更為廣泛，它包括了信息系統中從信息的產(chǎn)生直至信息的應用這一全部過(guò)程。我們日常生活中接觸的數據比比皆是，如考試的分數、銀行的存款、人員的年齡、商品的庫存量等，按照某種需要或一定的規則進(jìn)行收集，經(jīng)過(guò)不同的分類(lèi)、運算和加工整理，形成對管理決策有指導價(jià)值和傾向性說(shuō)明的信息。如果非法用戶(hù)獲取系統的訪(fǎng)問(wèn)控制權，從存儲介質(zhì)或設備上得到機密數據或專(zhuān)利軟件，或出于某種目的修改了原始數據，那么網(wǎng)絡(luò )信息安全的保密性、完整性、可用性、真實(shí)性和可控性都將遭到破壞，會(huì )給原來(lái)的用戶(hù)造成經(jīng)濟或政治上的損失。

    2計算機信息安全存在的問(wèn)囊

     2．1硬件方面。這類(lèi)因素主要是指硬件產(chǎn)生物理?yè)p壞、設備故障以及傳輸線(xiàn)路安全與質(zhì)量等問(wèn)題，它對網(wǎng)絡(luò )信息的完整性、可用性及保密性產(chǎn)生了很大的威脅。

    2．2軟件方面。這類(lèi)因素主要包括計算機網(wǎng)絡(luò )信息系統本身有缺陷，系統建立時(shí)沒(méi)有采取有效的安全措施，如對網(wǎng)絡(luò )互聯(lián)沒(méi)有驗證、共享文件沒(méi)有保護、文件沒(méi)有及時(shí)備份等；系統安全防護配置不合理，沒(méi)有起到應有的作用；系統權限設置太少，用戶(hù)口令簡(jiǎn)短且缺乏安全管理；系統在增加新的應用軟件或自身軟件升級時(shí)審核制度不嚴。

    2．3計算機病毒。計算機病毒是指為了某種目的而蓄意編制的、能夠自我復制與傳播的計算機程序， 它能給計算機系統造成嚴重的損壞，使其不能正常工作，甚至致使系統癱瘓。計算機病毒在抗病毒技術(shù)發(fā)展的同時(shí)，其傳播能力、破壞能力、適應能力、變化能力不斷增強。隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展，信息往來(lái)交流越來(lái)越頻繁，計算機病毒對網(wǎng)絡(luò )信息安全構成了極大威脅，必須嚴加防范。

    2．4計算機黑客攻擊。計算機黑客對網(wǎng)絡(luò )信息的攻擊可以分為兩種：一種是破壞性攻擊，它以某種方式有選擇地破壞信息的有效性和完整性，這是純粹的信息破壞； 另一種是非破壞性攻擊，它是在不影響網(wǎng)絡(luò )正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可以對網(wǎng)絡(luò )信息造成極大的危害。

     3計算機信息安全的主要技術(shù)

     3．1防火墻技術(shù)。為了防止內部網(wǎng)絡(luò )不被入侵，企業(yè)內部網(wǎng)在接入Internet的時(shí)候就必須加筑安全的“護城河”，通過(guò)“護城河”將內部網(wǎng)保護起來(lái)，而這個(gè)“護城河”就是防火墻。所謂防火墻，是指一種將內部網(wǎng)和公眾網(wǎng)絡(luò )分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò )通信時(shí)執行的一種訪(fǎng)問(wèn)控制手段，它能允許你“同意”的人和數據進(jìn)入到你的網(wǎng)絡(luò )， 同時(shí)將你“不同意”的人和數據拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò )中的黑客來(lái)訪(fǎng)問(wèn)你的網(wǎng)絡(luò )，防止他們入侵、更改、復制和毀壞你的重要信息。一個(gè)好的防火墻系統應具有以下5方面的特性：① 所有在內部網(wǎng)絡(luò )和外部網(wǎng)絡(luò )之間傳輸的數據都必須通過(guò)防火墻；② 只有被授權的數據，即防火墻系統中安全策略允許的數據可以通過(guò)防火墻；⑨ 防火墻本身可以經(jīng)受住各種攻擊；④ 使用目前新的信息安全技術(shù)，比如：現代密碼技術(shù)、一次口令系統、智能卡等；⑤ 人機界面良好，用戶(hù)配置使用方便，易管理。系統管理員可以方便的對防火墻進(jìn)行設置，對Internet的訪(fǎng)問(wèn)者、被訪(fǎng)問(wèn)者、訪(fǎng)問(wèn)協(xié)議和訪(fǎng)問(wèn)方式進(jìn)行控制。

    3．2數字簽名和認證技術(shù)。數字簽名是郵件、文件或其他數字編碼信息的創(chuàng )作者用來(lái)將他們的身份綁定到信息的方法。數字簽名信息的過(guò)程需要將此信息以及發(fā)件人的一些機密信息轉換成稱(chēng)為簽名的標記。數字簽名在公鑰的環(huán)境中使用，它們提供不可否認性和完整性服務(wù)。認證的證書(shū)只是在該證書(shū)指定的時(shí)間段內有效。每個(gè)證書(shū)包含有時(shí)間的開(kāi)始和結束的日期，這兩個(gè)日期設霉了有效期， 己過(guò)期證書(shū)的主題必須請求新的證書(shū)。

     3．3信息加密技術(shù)。數據加密技術(shù)主要包括數據傳輸加密和數據存儲加密。數據傳輸加密技術(shù)主要是對傳輸中的數據流進(jìn)行加密，常用的有鏈路加密、節點(diǎn)加密和端到端加密3種方式。任何一個(gè)加密系統至少包括以下4個(gè)部分組成：① 未加密的報文，也稱(chēng)明文；② 加密后的報文，也稱(chēng)密文；③ 加密解密設備或算法：④ 加密解密的密鑰。在保障信息安全的諸多技術(shù)中， 加密技術(shù)是信息安全的核心和關(guān)鍵技術(shù)。通過(guò)數據加密技術(shù)，可以在一定程度上提高數據傳輸的安全性，保證傳輸數據的完整性。一個(gè)數據加密系統包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密過(guò)程 一個(gè)加密系統的全部安全性是基于密鑰，而不是基于算法，所以加密系統的密鑰管理是一個(gè)非常重要的問(wèn)題。數據加密過(guò)程就是通過(guò)加密系統把原始的數字信息(明文)，按照加密算法變換成與明文完全不同的數字信息(密文)的過(guò)程。
 
    3．4入侵檢測技術(shù)。隨著(zhù)網(wǎng)絡(luò )安全風(fēng)險系數不斷提高，作為對防火墻及其有益的補充，IDS(入侵檢測系統)能夠幫助網(wǎng)絡(luò )系統快速發(fā)現攻擊的發(fā)生，它擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。入侵檢測系統是一種對網(wǎng)絡(luò )活動(dòng)進(jìn)行實(shí)時(shí)監測的專(zhuān)用系統，該系統處于防火墻之后， 可以和防火墻及路由器配合工作，用來(lái)檢查一個(gè)LAN網(wǎng)段上的所有通信，記錄和禁止網(wǎng)絡(luò )活動(dòng)，可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測系統能夠對網(wǎng)絡(luò )上的信息進(jìn)行快速分析或在主機上對用戶(hù)進(jìn)行審計分析，通過(guò)集中控制臺來(lái)管理和檢測。

    3．5訪(fǎng)問(wèn)控制。訪(fǎng)問(wèn)控制是計算機信息系統安全中一個(gè)關(guān)鍵技術(shù)。它由訪(fǎng)問(wèn)控制原則和訪(fǎng)問(wèn)機制構成。訪(fǎng)問(wèn)控制原則是一種策略性規定，它確定了授于每個(gè)用戶(hù)權力的限制條件。例如，最小特權原則，也稱(chēng)“知其必需”原則；特權時(shí)限原則，它規定用戶(hù)特權的有效期。訪(fǎng)問(wèn)控制機制是實(shí)現訪(fǎng)問(wèn)策略的預定的訪(fǎng)問(wèn)控制功能 訪(fǎng)問(wèn)控制般分為自主(任意)訪(fǎng)問(wèn)控制和強制訪(fǎng)問(wèn)控制。由用戶(hù)自己規定與其共享資源的其他用戶(hù)的訪(fǎng)問(wèn)權限，稱(chēng)自主訪(fǎng)問(wèn)控制。在個(gè)系統中有多種密級資源和不同等級用戶(hù)時(shí)，需采用強制訪(fǎng)問(wèn)控制。強制訪(fǎng)問(wèn)控制的機制般在計算機操作系統的內核實(shí)現，只有被授權的系統管理員或安全員才能控制和改變系統的訪(fǎng)問(wèn)控制和設置。

    4結論

    計算機信息安全是涉及到計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科。當前信息安全技術(shù)發(fā)展迅速，但沒(méi)有任一種解決方案可以防御所有危及信息安全的攻擊，這是“矛”與“盾”的問(wèn)題，需要不斷吸取新的技術(shù)，取眾家所長(cháng)，才能使“盾” 更堅， 以防御不斷鋒利的“矛” ，因此， 要不斷跟蹤新技術(shù)，對所采用的信息安全技術(shù)進(jìn)行升級完善， 以確保相關(guān)利益不受侵犯。在維護整個(gè)計算機信息安全的過(guò)程中，既應重視對計算機網(wǎng)絡(luò )安全的硬件產(chǎn)品開(kāi)發(fā)及軟件研制，建立一個(gè)好的計算機信息安全系統。同時(shí)，也要正確樹(shù)立在此過(guò)程中參與人員的計算機安全意識，建立完善的管理制度，才可能防微杜漸把可能出現的損失降低到最低點(diǎn)。

    參考文獻：

    [1]丘昊，計算機網(wǎng)絡(luò )安全淺析[J]．信息與電腦(理論版)，2009(12)

    [2]葛韻，淺議計算機網(wǎng)絡(luò )安全防范措施[J]．萊鋼科技，2009(O2)．