淺談?dòng)?jì)算機(jī)信息系統(tǒng)的安全防護(hù)

葛志勇

摘 要：隨著21世紀(jì)進(jìn)入信息化時(shí)代，信息化已經(jīng)完全融入到人們的日常生活中，而這個(gè)過(guò)程中適用于日常生活的信息化系統(tǒng)得到了迅猛的發(fā)展。目前，信息化系統(tǒng)的信息安全已然成為人類面臨的又一重大難題。本文主要介紹信息安全系統(tǒng)、信息系統(tǒng)安全管理和用戶信息安全管理等方面的信息安全系統(tǒng)的研究和探索。

關(guān)鍵詞：信息化系統(tǒng);信息安全;密碼安全;安全管理

一、引言

21世紀(jì)是信息化的時(shí)代，信息化已經(jīng)成為人們生活的重要不可分割的一部分。一方面人們的生活節(jié)奏在不斷地加快，人們的物質(zhì)和精神文明生活得到了不斷地提高。另一方面由于個(gè)人信息泄露行為的發(fā)生也給人們的日常生活造成了極度的困擾。而相對(duì)于國(guó)家級(jí)信息系統(tǒng)的信息安全更為重要，危害信息安全的行為直接影響到了國(guó)家安全和社會(huì)穩(wěn)定。因此，在信息化的時(shí)代里，我們必須保證國(guó)家和個(gè)人的信息安全。本文從以下幾點(diǎn)對(duì)信息系統(tǒng)實(shí)施信息安全防護(hù)進(jìn)行研究。

二、信息安全系統(tǒng)

（一）信息系統(tǒng)設(shè)計(jì)

任何信息系統(tǒng)都是信息安全防護(hù)的第一道天然屏障。如何設(shè)計(jì)信息系統(tǒng)使之能夠具有更好的信息安全防護(hù)功能是信息系統(tǒng)建設(shè)過(guò)程中的第一道難題。在設(shè)計(jì)過(guò)程中應(yīng)該遵循相關(guān)原則進(jìn)行設(shè)計(jì)：安全性原則：我們?cè)谠O(shè)計(jì)系統(tǒng)過(guò)程中應(yīng)該根據(jù)實(shí)際情況確定信息的安全強(qiáng)度。實(shí)用性原則：系統(tǒng)設(shè)計(jì)應(yīng)當(dāng)具有安全性對(duì)用戶透明，系統(tǒng)開(kāi)銷少，但具有足夠的安全強(qiáng)度。投資保護(hù)原則：在設(shè)計(jì)過(guò)程中需要考慮已有投資的價(jià)值體現(xiàn)，讓系統(tǒng)具有很好的兼容性。可適應(yīng)性原則：系統(tǒng)應(yīng)該具有較高的功能擴(kuò)充，安全強(qiáng)度提高，從而為適應(yīng)社會(huì)經(jīng)濟(jì)飛速發(fā)展而帶來(lái)的安全強(qiáng)求的不斷提高。

信息系統(tǒng)設(shè)計(jì)過(guò)程應(yīng)當(dāng)遵循相應(yīng)的階段使之成為比較成熟的信息系統(tǒng)進(jìn)而正式運(yùn)行發(fā)揮其相應(yīng)的作用。需求分析與風(fēng)險(xiǎn)評(píng)估：這個(gè)階段主要確定信息價(jià)值，分析系統(tǒng)對(duì)信息安全強(qiáng)度的需求，以及系統(tǒng)在設(shè)計(jì)過(guò)程中的風(fēng)險(xiǎn)進(jìn)行評(píng)估。確定信息安全目標(biāo)和對(duì)策：針對(duì)需求分析與風(fēng)險(xiǎn)評(píng)估的結(jié)果，進(jìn)行設(shè)計(jì)相對(duì)應(yīng)的安全目標(biāo)和防護(hù)措施，從而使得系統(tǒng)具有更高的安全性。信息系統(tǒng)設(shè)計(jì)：根據(jù)已確定的信息安全目標(biāo)及對(duì)策，設(shè)計(jì)相應(yīng)的信息系統(tǒng)，進(jìn)行結(jié)構(gòu)程序設(shè)計(jì)，使之能夠成為完整的系統(tǒng)。系統(tǒng)測(cè)試與試運(yùn)行：這個(gè)過(guò)程是對(duì)系統(tǒng)極其重要的一個(gè)環(huán)節(jié)。在測(cè)試過(guò)程中發(fā)現(xiàn)系統(tǒng)中的錯(cuò)誤，以便能夠?qū)ο到y(tǒng)進(jìn)行優(yōu)化改進(jìn)。

（二）密碼系統(tǒng)

信息系統(tǒng)中的密碼系統(tǒng)設(shè)計(jì)對(duì)于系統(tǒng)中用戶信息保護(hù)起到了至關(guān)重要的作用，可以說(shuō)密碼系統(tǒng)直接影響到了信息系統(tǒng)的安全與穩(wěn)定。隨著信息科學(xué)技術(shù)的不斷發(fā)展，如今密碼系統(tǒng)的加密技術(shù)已經(jīng)比較成熟，合理地使用加密技術(shù)進(jìn)行設(shè)計(jì)密碼系統(tǒng)是一項(xiàng)關(guān)鍵的工作。目前使用比較廣泛的是DES私鑰密碼系統(tǒng)和RAS公鑰密碼系統(tǒng)。

在DES加密算法中，先把輸入明文分成若干組64位明文，然后進(jìn)行初始轉(zhuǎn)換，再通過(guò)子密碼進(jìn)行16輪迭代過(guò)程，最后進(jìn)行逆初始轉(zhuǎn)換和輸出64位碼的密文。對(duì)于DES系統(tǒng)來(lái)說(shuō)加密過(guò)程和解密過(guò)程都使用相同的算法，兩個(gè)過(guò)程都使用了相同密鑰，密鑰都處于保密狀態(tài)。如何對(duì)密鑰進(jìn)行保密是DES系統(tǒng)一個(gè)重要的難題，它直接關(guān)系到了系統(tǒng)的安全性和穩(wěn)定性。

RAS公鑰密碼系統(tǒng)中加密和解密分別使用兩個(gè)不同的密鑰實(shí)現(xiàn)，并且不可能由加密密鑰（公鑰）推導(dǎo)出對(duì)應(yīng)的解密密鑰（私鑰）。RAS公鑰密碼系統(tǒng)的加密算法中根據(jù)系統(tǒng)安全強(qiáng)度的要求選取兩個(gè)秘密的大素?cái)?shù)，公開(kāi)兩者的積，選擇合適的公鑰并公開(kāi)，然后計(jì)算出密鑰，最后在使用公鑰對(duì)明文進(jìn)行加密，而在解密過(guò)程中是使用密鑰進(jìn)行解密。因此在RAS公鑰密碼系統(tǒng)中選擇兩個(gè)大素?cái)?shù)和公鑰是極為重要的，因?yàn)檫@直接影響到系統(tǒng)加密和解密的難易程度，直接影響到系統(tǒng)信息是否具有足夠的安全強(qiáng)度。

（三）入侵檢測(cè)系統(tǒng)

任何的信息系統(tǒng)都是需要在網(wǎng)絡(luò)環(huán)境下運(yùn)行才能體現(xiàn)出其所具有的價(jià)值的，為保證系統(tǒng)信息的安全應(yīng)該在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中部署入侵檢測(cè)系統(tǒng)。我們可以根據(jù)系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境進(jìn)行基于網(wǎng)絡(luò)的IDS和分布式入侵檢測(cè)系統(tǒng)?；诰W(wǎng)絡(luò)的IDS是普遍用于局域網(wǎng)中的入侵檢測(cè)技術(shù)，因?yàn)榫钟蚓W(wǎng)中的數(shù)據(jù)傳遞是以廣播機(jī)制的以太網(wǎng)協(xié)議為主，所以通過(guò)以太網(wǎng)卡接收數(shù)據(jù)包的分析就很容易判斷出網(wǎng)絡(luò)是否處于正常狀態(tài)?；诰W(wǎng)絡(luò)的IDS具有偵測(cè)速度快、隱蔽性好、占用資源少等優(yōu)點(diǎn)，是一項(xiàng)廣泛使用的技術(shù)。分布式入侵檢測(cè)系統(tǒng)由主機(jī)代理、局域網(wǎng)代理和控制器三大部分組成。主機(jī)代理和局域網(wǎng)代理分別從主機(jī)和局域網(wǎng)上采集相應(yīng)的數(shù)據(jù)，然后傳輸?shù)娇刂破?，由控制器?duì)數(shù)據(jù)進(jìn)行分析與檢測(cè)。在信息化的時(shí)代里，基于大數(shù)據(jù)的數(shù)據(jù)挖掘是社會(huì)發(fā)展的一個(gè)必然的趨勢(shì)，而基于大數(shù)據(jù)系統(tǒng)都需要部署分布式入侵檢測(cè)系統(tǒng)。

三、信息系統(tǒng)安全管理

信息安全除了信息系統(tǒng)本身具有安全防護(hù)功能以外，還需要對(duì)其進(jìn)行安全地管理，所以如何對(duì)信息系統(tǒng)進(jìn)行安全管理也是一項(xiàng)非常艱巨的任務(wù)。我們應(yīng)該建設(shè)完善的系統(tǒng)安全管理機(jī)制，對(duì)系統(tǒng)使用環(huán)境進(jìn)行有效的管理，對(duì)操作人員的權(quán)限進(jìn)行有效地控制。另外，隨著信息技術(shù)的快速發(fā)展，對(duì)信息系統(tǒng)管理員的專業(yè)技術(shù)要求也在不斷提高。作為信息系統(tǒng)管理員應(yīng)當(dāng)與時(shí)俱進(jìn)，不斷研究學(xué)習(xí)專業(yè)的前沿技術(shù)，不斷充實(shí)自己的實(shí)力，不斷地對(duì)信息系統(tǒng)進(jìn)行功能擴(kuò)大，不斷加強(qiáng)信息安全強(qiáng)度，從而使得系統(tǒng)能夠在經(jīng)濟(jì)快速發(fā)展的洪流中安全和穩(wěn)定地運(yùn)行。

四、結(jié)語(yǔ)

信息安全直接影響到了國(guó)家的穩(wěn)定與安全，影響到了人們的日常生活。對(duì)此僅僅依靠信息系統(tǒng)本身對(duì)信息安全的保護(hù)是遠(yuǎn)遠(yuǎn)不夠的。不斷完善和加強(qiáng)信息系統(tǒng)的安全強(qiáng)度的同時(shí)，還需要對(duì)其進(jìn)行安全有效地管理。另外也需要信息系統(tǒng)管理員不斷提高自己的相關(guān)技術(shù)水平，進(jìn)而加有效地對(duì)系統(tǒng)進(jìn)行管理，用戶的信息安全素養(yǎng)也需要在日常生活中不斷培養(yǎng)提高。總之，信息安全保護(hù)不僅需要合理地設(shè)計(jì)信息系統(tǒng)，還需要有效地安全管理以及用戶自身信息安全意識(shí)共同作用才能真正地進(jìn)行防護(hù)。

參考文獻(xiàn)：

[1]鐘誠(chéng)，趙躍華.信息安全概論[M]. 武漢： 武漢理工大學(xué)出版社， 2003.

[2]沈昌祥，張煥國(guó)，馮登國(guó)等.信息安全綜述[J].中國(guó)科學(xué)，2007.