淺談信息系統(tǒng)的安全及實(shí)現(xiàn)*1

高亮彰，金　瑞，鐘思佳，陶　敏，李瑞鋒（昆明冶金高等專(zhuān)科學(xué)校電氣學(xué)院，云南 昆明 650033）

淺談信息系統(tǒng)的安全及實(shí)現(xiàn)*1

高亮彰，金瑞，鐘思佳，陶敏，李瑞鋒
（昆明冶金高等專(zhuān)科學(xué)校電氣學(xué)院，云南 昆明 650033）

信息系統(tǒng)廣泛應(yīng)用于社會(huì)各領(lǐng)域，安全是信息系統(tǒng)的首要任務(wù)。分析影響信息系統(tǒng)安全的因素，歸納總結(jié)信息系統(tǒng)安全的實(shí)現(xiàn)方法，多種安全技術(shù)配合的同時(shí)加強(qiáng)信息管理意識(shí)，是提高信息系統(tǒng)安全的有效途徑。

信息系統(tǒng)；安全；因素；實(shí)現(xiàn)

引言

信息系統(tǒng)廣泛應(yīng)用于政府、銀行、工商業(yè)、冶金行業(yè)以及日常生活，對(duì)社會(huì)活動(dòng)產(chǎn)生了深遠(yuǎn)的影響，計(jì)算機(jī)系統(tǒng)是信息系統(tǒng)的核心。計(jì)算機(jī)技術(shù)的快速發(fā)展所引發(fā)的信息安全問(wèn)題越來(lái)越凸顯，如何確保信息系統(tǒng)安全，保證信息不被非法獲取或修改，是信息系統(tǒng)領(lǐng)域重要的研究方向，本文將對(duì)此做一探討。

1.信息系統(tǒng)

信息系統(tǒng)由計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)組成，其中，計(jì)算機(jī)系統(tǒng)用以完成信息的處理，是整個(gè)信息系統(tǒng)的核心；通信系統(tǒng)用于完成信息的傳輸，是整個(gè)信息系統(tǒng)的橋梁。計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)共同作用，使信息處理變得高效、快捷，傳輸突破了地理位置限制，實(shí)現(xiàn)信息全球化和資源共享。

信息系統(tǒng)的主要特征為：（1）依賴(lài)于計(jì)算機(jī)。（2）與計(jì)算機(jī)的軟件、硬件相關(guān)。 （3）完成數(shù)據(jù)的收集與整理、分析與傳遞功能。

信息系統(tǒng)的特征決定了信息系統(tǒng)的不安全性，對(duì)信息系統(tǒng)的安全構(gòu)成了潛在的隱患，如果上述特征被利用，將會(huì)導(dǎo)致信息資源泄露，被非法修改和被非法獲取，使系統(tǒng)的資源遭受?chē)?yán)重?fù)p失，因此，加強(qiáng)對(duì)信息系統(tǒng)的安全管理非常必要。

2.信息系統(tǒng)安全

信息系統(tǒng)安全是指為了防止信息資源泄露，信息被非法修改或被非法獲取，使系統(tǒng)信息資源遭受?chē)?yán)重?fù)p失而對(duì)系統(tǒng)采取的安全保護(hù)措施。

信息功能能否得以正確實(shí)現(xiàn)取決于信息系統(tǒng)是否安全。信息系統(tǒng)安全包含運(yùn)行系統(tǒng)安全、系統(tǒng)信息安全和信息內(nèi)容安全三個(gè)方面。其中，運(yùn)行系統(tǒng)安全是信息系統(tǒng)建立的前提，它建立了信息傳遞環(huán)境；系統(tǒng)信息安全是信息系統(tǒng)的重要環(huán)節(jié)，其安全性至關(guān)重要，須避免信息被非法修改和被非法獲取，即“防偽”和“防竊”；而信息內(nèi)容安全是信息系統(tǒng)安全的必然要求，須確保信息的真實(shí)有效，避免出現(xiàn)虛假、不健康或?qū)θ祟?lèi)發(fā)展、社會(huì)穩(wěn)定不利的內(nèi)容。安全性是整個(gè)信息系統(tǒng)的必不可少要素，不論系統(tǒng)是一個(gè)基于網(wǎng)絡(luò)的分布式應(yīng)用還是一個(gè)單機(jī)的本地?cái)?shù)據(jù)處理裝置，如果在一個(gè)系統(tǒng)已設(shè)計(jì)好之后試圖再加入一些東西以實(shí)現(xiàn)系統(tǒng)的安全性是不可能的，這種方法只能導(dǎo)致成本增加、安全性降低、可用性不高。

隨著社會(huì)信息化的發(fā)展，信息系統(tǒng)在運(yùn)行操作、管理控制、經(jīng)營(yíng)管理、戰(zhàn)略決策等方面的作用益為明顯，社會(huì)各領(lǐng)域?qū)π畔⑾到y(tǒng)的依賴(lài)性也更為加強(qiáng)。通常信息系統(tǒng)的設(shè)計(jì)者只對(duì)系統(tǒng)的功能很清楚而對(duì)安全性的考慮是模糊的，因此首要的任務(wù)是分析潛在的威脅，評(píng)估其帶來(lái)的后果，確保信息系統(tǒng)的安全。

3.信息系統(tǒng)安全的實(shí)現(xiàn)

3.1影響信息系統(tǒng)安全的因素

影響信息系統(tǒng)安全的因素主要包含硬件、軟件、數(shù)據(jù)、電磁波干擾、人為管理等因素。

（1）硬件。硬件是信息系統(tǒng)的基礎(chǔ)，硬件環(huán)境不穩(wěn)定，硬件設(shè)備損壞、硬件存儲(chǔ)媒介信息丟失等均會(huì)危及信息系統(tǒng)安全。

（2）軟件。信息系統(tǒng)通過(guò)軟件完成信息管理，軟件的非法刪改、復(fù)制與竊取將使系統(tǒng)的信息受到損失，并有可能導(dǎo)致信息泄露甚至被修改。

（3）數(shù)據(jù)。信息系統(tǒng)的直接處理對(duì)象是數(shù)據(jù)，若數(shù)據(jù)丟失、篡改或遺漏將嚴(yán)重影響信息系統(tǒng)信息的價(jià)值，如何有效確保數(shù)據(jù)信息在存儲(chǔ)和傳遞過(guò)程中的安全性，是信息系統(tǒng)安全和保密的重點(diǎn)。

（4）電磁波干擾。信息系統(tǒng)的信息分析、處理及傳輸過(guò)程中都會(huì)產(chǎn)生電磁波輻射，該電磁波輻射可利用無(wú)線(xiàn)電接收機(jī)接收，從而導(dǎo)致信息的泄漏。另外，空間電磁波的電磁干擾將會(huì)影響系統(tǒng)的正常運(yùn)行，這對(duì)系統(tǒng)的安全性和穩(wěn)定性非常不利。

（5）人為管理。信息系統(tǒng)的直接管理者是人，管理者的素質(zhì)、責(zé)任心與系統(tǒng)的安全性密不可分，同時(shí)嚴(yán)密的行政管理制度和法律法規(guī)，也對(duì)系統(tǒng)的安全性能有極大的幫助。

3.2信息系統(tǒng)安全的實(shí)現(xiàn)

3.2.1加密

加密是實(shí)現(xiàn)信息系統(tǒng)安全常見(jiàn)的方式，它可以有效地保護(hù)數(shù)據(jù)、文件、口令和控制信息。數(shù)據(jù)加密分為傳輸加密和存儲(chǔ)加密兩種類(lèi)型，可采用鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式來(lái)實(shí)現(xiàn)。數(shù)據(jù)加密是保障信息安全的重要手段，通過(guò)數(shù)據(jù)加密，數(shù)據(jù)傳輸?shù)陌踩?、完整性得到提高與保障。

一個(gè)數(shù)據(jù)完整的加密系統(tǒng)包括加密算法、明文、密文以及密鑰，數(shù)據(jù)加密就是通過(guò)加密方式將原始數(shù)字信息 （明文），利用加密算法變換成有別于明文的數(shù)字信息 （密文）的過(guò)程。

按照收信方、發(fā)信方密鑰的不同，加密算法分為常規(guī)密碼算法和公鑰密碼算法。常規(guī)密碼算法的收發(fā)雙方的密鑰相同，具有很好的保密強(qiáng)度，但其密鑰在傳送過(guò)程中存在著被竊取的可能，有一定的風(fēng)險(xiǎn)；而公鑰密碼算法的收發(fā)雙方密鑰各不相同，從加密密鑰推導(dǎo)出解密密鑰的可能性幾乎不可能，具有較高的保密強(qiáng)度。在實(shí)際應(yīng)用中，為提高信息系統(tǒng)的安全性，可將常規(guī)密碼和公鑰密碼配合使用，其保密強(qiáng)度將得到進(jìn)一步增強(qiáng)。

需要注意的是，通過(guò)數(shù)據(jù)加密，數(shù)據(jù)傳輸?shù)陌踩源_實(shí)得到有效保障，但加密的安全性與密鑰管理息息相關(guān)，若密鑰管理不當(dāng)，將導(dǎo)致信息傳輸存在安全隱患，因此，應(yīng)重視密鑰管理，避免泄露。

3.2.2防火墻

防火墻是一種位于網(wǎng)絡(luò)內(nèi)部與網(wǎng)絡(luò)外部之間的網(wǎng)絡(luò)安全系統(tǒng)，通過(guò)它可以將風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接隔離，它決定了哪些內(nèi)部信息可以被外界訪(fǎng)問(wèn)，外界的哪些人可以訪(fǎng)問(wèn)內(nèi)部信息以及哪些外部信息可以被內(nèi)部人員訪(fǎng)問(wèn)。防火墻只允許授權(quán)的數(shù)據(jù)通過(guò)，抵制了對(duì)網(wǎng)絡(luò)構(gòu)成威脅的數(shù)據(jù)，提高了網(wǎng)絡(luò)安全性能。

防火墻系統(tǒng)由屏蔽路由器和代理服務(wù)器構(gòu)成。屏蔽路由器實(shí)現(xiàn)對(duì)接收數(shù)據(jù)的檢查、過(guò)濾及轉(zhuǎn)發(fā)判定；代理服務(wù)器是防火墻的一個(gè)服務(wù)器進(jìn)程，可代替網(wǎng)絡(luò)用戶(hù)完成TCP/IP功能。

防火墻可將無(wú)關(guān)人員限制在內(nèi)部網(wǎng)絡(luò)之外，剔除不安全服務(wù)和非法用戶(hù)，禁止非法入侵，限定用戶(hù)訪(fǎng)問(wèn)權(quán)限，是提高信息系統(tǒng)安全的一種有效手段。

3.2.3入侵檢測(cè)

網(wǎng)絡(luò)活動(dòng)的實(shí)時(shí)監(jiān)測(cè)可利用入侵檢測(cè)系統(tǒng)來(lái)實(shí)現(xiàn)，它通過(guò)收集和分析網(wǎng)絡(luò)行為、安全日志及審計(jì)數(shù)據(jù)，完成一個(gè)網(wǎng)段上所有通信的檢查，查找網(wǎng)絡(luò)系統(tǒng)中的攻擊行為。入侵檢測(cè)系統(tǒng)有內(nèi)部攻擊防護(hù)、外部攻擊防護(hù)和誤操作防護(hù)三種方式，在網(wǎng)絡(luò)系統(tǒng)安全性受到威脅前攔截入侵，是一種主動(dòng)的防護(hù)技術(shù)。

入侵檢測(cè)系統(tǒng)能實(shí)現(xiàn)以下功能：（1）監(jiān)視與分析用戶(hù)和系統(tǒng)活動(dòng)；（2）分析和審計(jì)系統(tǒng)配置；（3）統(tǒng)計(jì)與分析異常行為活動(dòng)；（4）監(jiān)測(cè)與評(píng)估系統(tǒng)和數(shù)據(jù)文件完整性；（5）審計(jì)與管理操作系統(tǒng)安全性；（6）識(shí)別與響應(yīng)入侵模式。

入侵檢測(cè)是防火墻的有利補(bǔ)充，變被動(dòng)為主動(dòng)，實(shí)現(xiàn)了主動(dòng)攔截、主動(dòng)防御，拓寬了信息系統(tǒng)的安全面，使信息系統(tǒng)的安全性得以增強(qiáng)。

3.2.4容災(zāi)系統(tǒng)

為確保信息系統(tǒng)安全，僅有加密、防火墻和入侵檢測(cè)措施是不夠的，還須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力，為信息系統(tǒng)提供一個(gè)能面對(duì)各種災(zāi)難的環(huán)境。當(dāng)信息系統(tǒng)遭受自然災(zāi)難（如火災(zāi)、水災(zāi)、地震等）以及人為災(zāi)難 （如病毒、掉電、網(wǎng)絡(luò)/通信失敗、硬件/軟件錯(cuò)誤和人為操作失誤等）時(shí)，容災(zāi)系統(tǒng)能實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)恢復(fù)，保障信息系統(tǒng)安全。

容災(zāi)系統(tǒng)有數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)兩種類(lèi)型。數(shù)據(jù)容災(zāi)采用兩個(gè)存儲(chǔ)器 （本地存儲(chǔ)器和異地存儲(chǔ)器），本地存儲(chǔ)器用于完成本地系統(tǒng)備份，異地存儲(chǔ)器用于完成本地存儲(chǔ)器關(guān)鍵數(shù)據(jù)備份，當(dāng)本地?cái)?shù)據(jù)及整個(gè)應(yīng)用系統(tǒng)遭受災(zāi)難時(shí)，系統(tǒng)可通過(guò)調(diào)用異地存儲(chǔ)器備份的關(guān)鍵數(shù)據(jù)實(shí)現(xiàn)恢復(fù)，確保信息不被丟失。

應(yīng)用容災(zāi)是指在異地建立一套完整的與本地信息系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)，采用雙機(jī)熱備結(jié)構(gòu)，互為備份，當(dāng)本地?cái)?shù)據(jù)及整個(gè)應(yīng)用系統(tǒng)出現(xiàn)災(zāi)難時(shí)，異地備份系統(tǒng)直接啟用，不影響整個(gè)系統(tǒng)的運(yùn)行，系統(tǒng)的安全性最高。

3.2.5管理制度

除了使用上述技術(shù)措施之外，合理、高效的管理制度對(duì)于確保信息系統(tǒng)可靠運(yùn)行，對(duì)信息系統(tǒng)的安全起著重要的作用。因此，制訂信息系統(tǒng)操作規(guī)范流程、確定安全管理等級(jí)和安全管理范圍、制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等可加強(qiáng)信息系統(tǒng)的安全管理，是信息系統(tǒng)安全性的有力保障。

4.結(jié)語(yǔ)

信息系統(tǒng)是基于計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的現(xiàn)代信息資源網(wǎng)絡(luò)系統(tǒng)，隨著社會(huì)信息化的進(jìn)行，社會(huì)各領(lǐng)域?qū)π畔⑾到y(tǒng)的依賴(lài)性越來(lái)越強(qiáng)，信息系統(tǒng)的安全顯得尤為重要?？赏ㄟ^(guò)加密、防火墻、入侵檢測(cè)、容災(zāi)等多種技術(shù)來(lái)提高信息系統(tǒng)的安全，合理、高效的管理制度對(duì)信息系統(tǒng)安全是有力的保障。安全是信息系統(tǒng)的首要任務(wù)，多種技術(shù)配合使用，同時(shí)，加強(qiáng)信息制度建設(shè)，提高信息管理意識(shí)，將提升信息系統(tǒng)的安全性能，更好地為信息化社會(huì)服務(wù)。

［1］郭建東，秦志光，鄭敏.信息系統(tǒng)的安全模型 ［J］.電子科技大學(xué)學(xué)報(bào)，2008，37（2）：285—288.

［2］付沙.信息系統(tǒng)安全模型的分析與設(shè)計(jì)［J］.計(jì)算機(jī)安全，2010（10）：51—53.

［3］李守鵬，孫紅波.信息系統(tǒng)安全模型研究 ［J］.電子學(xué)報(bào)，2003，31（10）：1491—1495.

［4］張俊峰，梁容，趙海燕，李?lèi)?ài)民.網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) ［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（1）：37—38.

［5］王少春.網(wǎng)絡(luò)信息系統(tǒng)的安全性及安全模型［J］.實(shí)驗(yàn)室研究與探索，2006，25 （4）：466—471.

［6］江常青，鄒琪，林家駿.信息系統(tǒng)安全測(cè)試框架 ［J］.計(jì)算機(jī)工程，2008，34 （2）：130—132..

（責(zé)任編輯劉洪基）

On Security of Information System and Its Implementation

GAO Liangzhang，JIN Rui，ZHONG Sijia，TAO Min&LIRuifeng
（Faculty of Electrical，Kunming Metallurgy College，Kunming，650033，Yunnan Province）

Information systems are widely used in various fields of the society，the security is the primary task of information system.This paper analyzes the factors that influence the security of information system，summarizes the implementa tionmethod of information system security，put forward a variety of security technology and at the same time，strengthen the consciousness of informationmanagement，is the effective way to improve the security of information system.

Information system Safety Factor Realization

TN915.08

A

1671-7406（2016）03-0056-03

2016-01-04

高亮彰 （1978—），男，講師，主要從事軌道交通、應(yīng)用電子技術(shù)方面的教學(xué)與研究。