信息安全系統(tǒng)方面的安全防護(hù)與策略分析

摘 要：隨著科學(xué)技術(shù)水平的不斷提升，我國(guó)的互聯(lián)網(wǎng)計(jì)算機(jī)技術(shù)也日趨的成熟。計(jì)算機(jī)網(wǎng)絡(luò)作為現(xiàn)代信息技術(shù)應(yīng)用的代表，目前已經(jīng)在各個(gè)行業(yè)得到了極為廣泛的應(yīng)用。但是與此同時(shí)也暴露了許多的問題并引起了廣大用戶的關(guān)注。文章從互聯(lián)網(wǎng)信息安全的概念界定入手與計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用優(yōu)勢(shì)入手，分析了我國(guó)互聯(lián)網(wǎng)信息安全管理中存在的問題，并提出了完善信息安全保障機(jī)制的策略。

關(guān)鍵詞：互聯(lián)網(wǎng)計(jì)算機(jī) 信息安全 防護(hù) 策略

中圖分類號(hào)：TM73文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1674-098X（2013）05（a）-0176-01

當(dāng)今的互聯(lián)網(wǎng)已經(jīng)與生活密不可分，從開始使用至今已經(jīng)逐漸的深入到生活、社會(huì)以及經(jīng)濟(jì)社會(huì)中，并依舊引領(lǐng)著社會(huì)的變革。互聯(lián)網(wǎng)作為一種信息傳播的重要媒介，為此保證信息傳播的安全就成為了一個(gè)重要的難題。安全機(jī)制的建立不僅僅是政府監(jiān)管部門的職責(zé)，同時(shí)也必須配合是社會(huì)監(jiān)督才能充分的保證信息安全。

1 信息安全的目標(biāo)

信息安全的指的是指位于軟件、系統(tǒng)以及網(wǎng)絡(luò)中的數(shù)據(jù)可以在保護(hù)下而免受惡意或者是偶然的更改、破壞以及泄露，從而保證系統(tǒng)的連續(xù)可靠以及服務(wù)質(zhì)量。進(jìn)行信息系統(tǒng)安全防護(hù)的目的就是對(duì)可能被破壞以及侵犯的擠密信息進(jìn)行有力的保護(hù)而免受非法的使用。在信息安全中被給予保護(hù)的有數(shù)據(jù)、信息、數(shù)據(jù)域信息的處理服務(wù)以及通信設(shè)備與設(shè)施。要達(dá)到的具體目標(biāo)可以分為三方面。

保密性。保密性指的是信息在非授權(quán)的情況下不能泄露給其他人、實(shí)體，或者是提供其利用特性。這一特性強(qiáng)調(diào)信息只能被授權(quán)對(duì)象所使用。

完整性。在保密性的基礎(chǔ)上還要求信息在交換、傳輸以及存儲(chǔ)的過程中要保持?jǐn)?shù)據(jù)、信息免于破壞、修改以及丟失等，從而保證信息的原樣性，實(shí)現(xiàn)信息的正確生成、存儲(chǔ)以及傳輸。

可用性?？捎眯灾饕潜Ｗo(hù)被授權(quán)用戶可以正確訪問，從而實(shí)現(xiàn)正常使用，這也是衡量網(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。

可控性?？煽匦灾傅氖窃诰W(wǎng)絡(luò)系統(tǒng)中的信息傳播可以被有效的控制，從而實(shí)現(xiàn)任何信息在一定范圍或者存放空間中可控。一般采用的形式主要為傳播站點(diǎn)以及傳播內(nèi)容的監(jiān)控，其中加密碼的托管政策最為典型。而當(dāng)加密算法由第三方交管理時(shí)要嚴(yán)格的按照規(guī)定予以執(zhí)行。

不可否認(rèn)性。這一性質(zhì)指通信的雙方在進(jìn)行信息交互過程中要確信參與者以及參與者本身所提供的信息真實(shí)性，從而避免所有參與者抵賴自身身份的真實(shí)性、信息的原樣性以及承諾。

2 信息安全防護(hù)策略

信息安全策略為信息安全提供了一系列的規(guī)則，而要實(shí)現(xiàn)信息安全既要依賴于先進(jìn)的技術(shù)，同時(shí)也要依靠嚴(yán)格管理、安全教育以及法律約束。盡管當(dāng)下互聯(lián)網(wǎng)信息安全受到威脅但是如果采取了行之有效的信息安全系統(tǒng)，借助于有效地信息保護(hù)措施就可以極大地提升信息安全性。

2.1 數(shù)據(jù)加密

數(shù)據(jù)加密借助于加密密匙或者是加密算法將明文轉(zhuǎn)化為密文，而解密是以上操作的逆過程，常用的數(shù)據(jù)加密方法有兩種，即對(duì)稱加密與不對(duì)稱加密。其中對(duì)稱加密是信息傳輸雙方使用同一個(gè)密匙進(jìn)行加密與解密，例如常用的DES及其變形、高級(jí)加密標(biāo)準(zhǔn)AES衱IDEA等。而非對(duì)稱加密使用了不同的密匙分別加密與解密，例如常用的RSA、橢圓曲線密碼算法、ELGamal等。這種方法是目前較為可靠的信息保護(hù)方法，借助于密碼技術(shù)可以有效地保護(hù)信息安全。

2.2 身份認(rèn)證

認(rèn)證的目的是確認(rèn)被認(rèn)證對(duì)象是否屬實(shí)、有效。其對(duì)象可以使指紋、口令、密碼、聲音以及視網(wǎng)膜等。這一技術(shù)主要用于通信雙方相互身份的確認(rèn)，例如常用的用戶名/密碼方法、動(dòng)態(tài)口令、智能卡認(rèn)證、USBKey認(rèn)證以及基于生物特性認(rèn)證等。這一管口作為網(wǎng)絡(luò)安全的第一屏障，具有舉足輕重的意義。

2.3 數(shù)字簽名

數(shù)字簽名目前主要應(yīng)用于電子交易，是一種使用公鑰加密的一種技術(shù)。這種技術(shù)通常定義兩種互補(bǔ)的算法，分別用于簽名與驗(yàn)證，從而有效地避免抵賴、偽造、篡改以及冒充等問題。

2.4 入侵檢測(cè)

入侵檢測(cè)可以對(duì)計(jì)算機(jī)系統(tǒng)受到的未授權(quán)或者異常操作而發(fā)出報(bào)告的一種技術(shù)，主要用于檢測(cè)網(wǎng)絡(luò)中的違反安全的行為。計(jì)算機(jī)借助于入侵檢測(cè)系統(tǒng)可以發(fā)現(xiàn)任何的不該有的活動(dòng)，從而限制異常操作，保護(hù)系統(tǒng)安全。為此在進(jìn)行校園網(wǎng)絡(luò)安全維護(hù)中可以采用混合如侵檢測(cè)技術(shù)，從而構(gòu)造完整的主動(dòng)防御體系。

2.5 訪問控制

訪問控制僅允許被授權(quán)的用戶才有資格進(jìn)行訪問，從而保證網(wǎng)絡(luò)資源不被非法使用、訪問。這一技術(shù)主要應(yīng)用于系統(tǒng)管理員對(duì)用戶進(jìn)行的訪問控制，從而保證服務(wù)器、文件以及目錄等的安全。

此外還有漏洞掃描系統(tǒng)，通過執(zhí)行腳本發(fā)現(xiàn)并完善漏洞；網(wǎng)絡(luò)病毒的防范要使用全方位的防病毒產(chǎn)品，并通過定期、不定期的自動(dòng)升級(jí)進(jìn)行完善；數(shù)據(jù)備份也是防止系統(tǒng)故障、操作失誤而導(dǎo)致數(shù)據(jù)丟失的有力手段。最后還可以借助于信息偽裝將有用的真實(shí)信息偽裝成無關(guān)信息，從而難以讓不法用戶發(fā)覺。

3 完善信息安全保障機(jī)制

安全保障機(jī)制的完善要首先強(qiáng)化有關(guān)立法，逐步改變立法缺乏系統(tǒng)性問題。為此可以出臺(tái)一些單行法、信息安全基本法，從而彌補(bǔ)互聯(lián)網(wǎng)信息基本法的空白；其次要明確互聯(lián)網(wǎng)監(jiān)管工作的政府職責(zé)，其職責(zé)不僅包括對(duì)信息安全法律法規(guī)的監(jiān)管，同時(shí)也要針對(duì)暴露出來的弱點(diǎn)進(jìn)行補(bǔ)充，并當(dāng)好指導(dǎo)者與指揮者的班；最后還要通過建立統(tǒng)一的管理機(jī)構(gòu)、權(quán)威性的咨詢委員會(huì)，其中委員會(huì)負(fù)責(zé)參謀與質(zhì)詢。通過這一手段將分散于公安部、安全部以及信息產(chǎn)業(yè)部等部門的制定權(quán)集中到一個(gè)管理機(jī)構(gòu)。

4 結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也是層出不窮，與此同時(shí)信息安全問題所帶來的損失也隨之增加?？傊?，計(jì)算機(jī)網(wǎng)絡(luò)的普及著實(shí)為廣大的用戶帶來了極大的方便，為了保障用戶的信息安全要更加注重互聯(lián)網(wǎng)計(jì)算機(jī)信息安全的維護(hù)，防止由此為用戶帶來的損失以及使用上的不便。

參考文獻(xiàn)

[1]鄒學(xué)強(qiáng)，楊海波.從網(wǎng)絡(luò)域名系統(tǒng)管理權(quán)看國(guó)家信息安全[J].信息網(wǎng)絡(luò)安全，2008（9）：23-24.

[2]閏宏強(qiáng)，韓夏.互聯(lián)網(wǎng)國(guó)際治理問題綜述[J].電信網(wǎng)技術(shù)，2007（10）：6-20.

[3]陳健瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全的分析與防范[J].佳木斯教育學(xué)院學(xué)報(bào)，2010（5）：14-16.