摘要：信息安全需求的日益深入，已經(jīng)從原來的系統(tǒng)安全和網(wǎng)絡(luò)邊界安全日益深入到系統(tǒng)內(nèi)部體系安全和數(shù)據(jù)本身的安全上，并且已經(jīng)開始對(duì)管理制度造成影響和改變。信息安全問題是多樣的，存在于信息系統(tǒng)的各個(gè)環(huán)節(jié)，而這些環(huán)節(jié)不是孤立的，他們都是信息安全中不可缺少和忽視的一環(huán)，所以對(duì)一個(gè)信息網(wǎng)絡(luò)，必須從總體上規(guī)劃，建立一個(gè)科學(xué)全面的信息安全保障體系，從而實(shí)現(xiàn)信息系統(tǒng)的整體安全。

關(guān)鍵詞：信息安全；安全技術(shù)；網(wǎng)絡(luò)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 06-0085-01

一、信息安全的定義

20世紀(jì)70年代以前，信息安全的主要研究內(nèi)容是計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)泄漏控制和通信系統(tǒng)中的數(shù)據(jù)保密問題。然而，今天計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使得這個(gè)當(dāng)時(shí)非常自然的定義顯得非常不恰當(dāng)。首先，隨著黑客、特洛伊木馬及病毒的攻擊不斷升溫，人們發(fā)現(xiàn)除了數(shù)據(jù)的機(jī)密性保護(hù)外，數(shù)據(jù)的完整性保護(hù)以及信息系統(tǒng)對(duì)數(shù)據(jù)的可用性支持都非常重要。其次，不斷增長的網(wǎng)絡(luò)應(yīng)用中所包含的內(nèi)容遠(yuǎn)遠(yuǎn)不能用“數(shù)據(jù)”一詞來概括。綜上分析，信息安全是研究在特定的應(yīng)用環(huán)境下，依據(jù)特定的安全策略對(duì)信息及其系統(tǒng)實(shí)施防護(hù)檢測和恢復(fù)的科學(xué)。

二、信息安全面臨的威脅

由于信息系統(tǒng)的復(fù)雜性、開放性以及系統(tǒng)軟件硬件和網(wǎng)絡(luò)協(xié)議的缺陷，導(dǎo)致了信息系統(tǒng)的安全威脅是多方面的：網(wǎng)絡(luò)協(xié)議的弱點(diǎn)、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、應(yīng)用系統(tǒng)設(shè)計(jì)的漏洞、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷、惡意攻擊、病毒、黑客的攻擊、合法用戶的攻擊、物理攻擊安全、管理安全等。

其次，非技術(shù)的社會(huì)工程攻擊也是信息安全面臨的威脅，通常把基于非計(jì)算機(jī)的欺騙技術(shù)成為社會(huì)工程。社會(huì)工程中，攻擊者設(shè)法偽裝自己的身份讓人相信就是某個(gè)人，從而去獲得密碼和其他敏感的信息。目前社會(huì)工程攻擊主要包括的方式為打電話請求密碼和偽造E-mail。

三、信息安全相關(guān)的防護(hù)理念及其技術(shù)

計(jì)算機(jī)信息安全技術(shù)是針對(duì)信息在應(yīng)用環(huán)境下的安全保護(hù)而提出的。是信息安全基礎(chǔ)理論的具體應(yīng)用。安全技術(shù)是對(duì)信息系統(tǒng)進(jìn)行安檢和防護(hù)的技術(shù)，其包括：防火墻技術(shù)、路由器技術(shù)、入侵檢測技術(shù)、掃面技術(shù)等。

（一）防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部和不可信任的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)個(gè)人的安全政策（允許、拒絕、檢測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證和審計(jì)等）配置在防火墻上。

（二）路由器技術(shù)

隨著網(wǎng)絡(luò)各種領(lǐng)域應(yīng)用的日益普及，網(wǎng)絡(luò)信息安全問題趨于復(fù)雜化和多樣話。針對(duì)網(wǎng)絡(luò)存在各種安全隱患，安全路由器必須具有如下的安全特性：

（1）可靠性與線路安全（2）身份認(rèn)證（3）訪問控制（4）信息隱藏

（5）數(shù)據(jù)加密（6）攻擊探測和防范（7）安全管理

（三）物理隔離器技術(shù)

隔離卡技術(shù)是將一臺(tái)計(jì)算機(jī)劃分成兩個(gè)獨(dú)立的虛擬計(jì)算機(jī)，分別連接公共網(wǎng)絡(luò)和涉密網(wǎng)絡(luò)。通過隔離卡，用戶的硬盤被劃分為公共區(qū)和安全區(qū)，裝有獨(dú)立的操作系統(tǒng)和應(yīng)用軟件。當(dāng)用戶在公共區(qū)啟動(dòng)時(shí)，計(jì)算機(jī)連接公共網(wǎng)絡(luò)；當(dāng)用戶在安全區(qū)啟動(dòng)時(shí)，計(jì)算連接涉密網(wǎng)。

（四）防病毒技術(shù)

1.虛擬機(jī)技術(shù)

虛擬機(jī)技術(shù)是國際反病毒領(lǐng)域的前沿技術(shù)。這種技術(shù)更接近于人工分析，智能化極高，查毒的準(zhǔn)確性也極高。虛擬技術(shù)的主要執(zhí)行過程如下：

在查殺病毒時(shí)，在計(jì)算機(jī)內(nèi)存中模擬出一個(gè)“指令執(zhí)行虛擬計(jì)算機(jī)”，在虛擬環(huán)境中虛擬執(zhí)行可疑帶毒文件在執(zhí)行過程中，從虛擬機(jī)環(huán)境內(nèi)截獲文件數(shù)據(jù)如果含有可疑病毒代碼，則說明發(fā)現(xiàn)了病毒。殺毒過程是在虛擬環(huán)境下摘除可疑代碼然后將其還原到原文件中，從而實(shí)現(xiàn)對(duì)各類可執(zhí)行文件內(nèi)病毒的殺除

2.監(jiān)控病毒源文件

密切關(guān)注、偵測和監(jiān)控網(wǎng)絡(luò)系統(tǒng)外部病毒的動(dòng)向，將所有病毒源堵截在網(wǎng)絡(luò)入口處，是當(dāng)前網(wǎng)絡(luò)防病毒技術(shù)的一個(gè)重點(diǎn)。趨勢科技針對(duì)網(wǎng)絡(luò)防病毒所提出的可以遠(yuǎn)程中央空管的趨勢病毒監(jiān)控系統(tǒng)不僅可完成跨網(wǎng)域的操作而且在傳輸過程中還能保障文件的安全。

3.無縫隙連接技術(shù)

無縫隙連接技術(shù)也叫嵌入式殺毒技術(shù)。通過該技術(shù)，我們可以對(duì)病毒經(jīng)常攻擊的應(yīng)用程序和信息提供重點(diǎn)保護(hù)。它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)對(duì)使用頻度高、范圍廣的主要應(yīng)用軟件提供被動(dòng)式的保護(hù)

4.檢查壓縮文件技術(shù)

檢查壓縮文件中的病毒有兩種思路。第一種思路：首先必須搞清壓縮文件的壓縮算法，然后根據(jù)壓縮管理算法將病毒碼壓縮成病毒壓縮碼，最后根據(jù)病毒壓縮碼在壓縮文件中查找以判斷該文件是否有病毒。另一種檢查壓縮文件中病毒的思路：在搞清壓縮文件的壓縮算法和解壓算法的基礎(chǔ)上，首先解壓待檢查的壓縮文件。隨后在解壓后的文件中檢查病毒碼來判斷該文件是否有病毒，以此來說明原壓縮文件是否有病毒。最后將文件還原成原來的壓縮格式。

四、建立網(wǎng)絡(luò)安全體系的必要性和發(fā)展信息安全體系的重要性

國際上信息安全研究起步較早，力度大，積累多，應(yīng)用廣，在70年代美國的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”的基礎(chǔ)上，指定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”（TCSEC），其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容，其形式化方法分析始于80年代初，目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展的提高階段。

完整的信息安全保障體系建設(shè)是信息安全走向成熟的標(biāo)記，也受到了國家和眾多企事業(yè)單位的重視。信息安全保障體系的建設(shè)，必須進(jìn)行科學(xué)的規(guī)劃，以用戶身份認(rèn)證為基礎(chǔ)，信息安全保密為核心，網(wǎng)絡(luò)邊界防護(hù)和信息安全管理為輔助，建立全面有機(jī)的安全整體，從而建立真正有效的、能夠?yàn)樾畔⒒ㄔO(shè)提供安全保障的平臺(tái)。

參考文獻(xiàn)：

[1]徐茂智，雛維.信息安全概論.人民郵電出版社，2007

[2]張同光.信息安全技術(shù)實(shí)用教程.電子出版社，2008

[3]譚建偉.信息安全技術(shù).高等教育出版社，2006