摘要：在當(dāng)今發(fā)展的社會(huì)，信息已成為國(guó)家的重要財(cái)富和戰(zhàn)略資源，國(guó)家綜合實(shí)力的競(jìng)爭(zhēng)越來越集中在信息的奪取上，而信息優(yōu)勢(shì)的爭(zhēng)奪，直接地表現(xiàn)為信息安全和抵抗上。信息安全已逐步成為國(guó)家政治、經(jīng)濟(jì)、科技、文化，還有軍事等安全領(lǐng)域的一個(gè)重要方面。而信息的價(jià)值是研究信息資源的基礎(chǔ)。信息資源也已成為重要的資源，是人們可以獲取并可以用于其活動(dòng)的信息的概括。

關(guān)鍵詞：信息安全；信息安全保障；信息安全體系；防火墻

中圖分類號(hào)：D631 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 10-0139-01

一、信息

信息源于物質(zhì)，是物質(zhì)的一般屬性，因此可以得出信息的屬性，其主要包括為普遍性、客觀性、無限性、相對(duì)性、抽象性、依附性、動(dòng)態(tài)性、異步性、共享性、可傳遞性、可交換性、可處理性和可偽性等。信息的功能是信息屬性的表現(xiàn)，主要可分為兩個(gè)方面：基本功能和社會(huì)功能。信息的功能具體表現(xiàn)在以下幾個(gè)方面。

信息是一切生物進(jìn)化的導(dǎo)向資源；信息是知識(shí)的源泉；信息是決策的根據(jù)；信息是控制的靈魂；信息是思維的原料。

信息作用指信息本人的信息資源或其實(shí)現(xiàn)信息的過程（包括獲取、傳遞、存儲(chǔ)、處理、分發(fā)和管理等）中所發(fā)生的偶然或有目的的改變。這種改變具有不以信息本人意愿為轉(zhuǎn)移的性質(zhì)。信息作用可以不直接通過信息而是通過對(duì)其所支持信息本人（包括個(gè)人、組織、社會(huì)、國(guó)家等）施加“物理”影響，或者對(duì)信息本人本身（如人的感覺器官、團(tuán)體的管理機(jī)構(gòu)等）施加影響來實(shí)現(xiàn)。信息損失是信息本人所不希望的、具有否定價(jià)值的意圖改變其信息資源的信息的價(jià)值。信息作用的消極價(jià)值是具有產(chǎn)生損害信息本人利益，影響需求的滿足、方案的制定和實(shí)施，從而降低了活動(dòng)的效果，增大活動(dòng)消耗和妨礙活動(dòng)組織及管理等作用。信息損失可以從其損失的數(shù)量和概率兩方面進(jìn)行定量評(píng)估。而信息損失的數(shù)量和概率又主要取決于信息本人、客體、風(fēng)險(xiǎn)源和信息作用等特點(diǎn)，社會(huì)與法律基礎(chǔ)，技術(shù)發(fā)展水平以及信息對(duì)抗手段的數(shù)量和能力等因素。

二、信息安全保障

信息安全保障是信息對(duì)抗的組成的一部分。信息對(duì)抗中，對(duì)信息本人雙方都不僅企圖通過信息作用給對(duì)方造成信息或其他損失，而且還需防止類似作用給己方造成損失，即保障己方的信息安全。信息安全指的是一種防止與避免信息損失的受保護(hù)狀態(tài)。只有當(dāng)可能的信息損失在可接受的限度內(nèi)，信息才是安全的。信息安全保障包括防護(hù)、檢測(cè)和恢復(fù)三類機(jī)制。在信息系統(tǒng)中，為提供信息安全保障，存在著大量的防護(hù)、檢測(cè)和恢復(fù)的各種組合。信息安全技術(shù)保護(hù)的對(duì)象是各種信息技術(shù)系統(tǒng)，如在軍事方面，保護(hù)的對(duì)象有通信系統(tǒng)、軍隊(duì)指揮的自動(dòng)化系統(tǒng)、武裝控制系統(tǒng)、偵察系統(tǒng)、無線電電子對(duì)抗系統(tǒng)，及為信息保障服務(wù)的技術(shù)系統(tǒng)等。網(wǎng)絡(luò)信息安全保障體系是具有實(shí)現(xiàn)阻止、防護(hù)、情報(bào)與報(bào)警、檢測(cè)、恢復(fù)和響應(yīng)等六種機(jī)制，體現(xiàn)了多層次、多功能、多技術(shù)的優(yōu)勢(shì)互補(bǔ)的人與機(jī)系統(tǒng)。應(yīng)該圍繞技術(shù)能力的形成建立網(wǎng)絡(luò)信息安全保障體系，如：防護(hù)與阻止能力；情報(bào)與監(jiān)測(cè)能力；檢測(cè)與識(shí)別能力；評(píng)估與決策能力；感知與顯示能力；響應(yīng)與恢復(fù)能力等?；诜雷o(hù) 、檢測(cè)與響應(yīng)這三種機(jī)制，完整的網(wǎng)路信息安全保障體系包括防護(hù)、檢測(cè)、管理和應(yīng)急等四種體系，還有風(fēng)險(xiǎn)管理與控制、信息共享與分析這兩個(gè)中心。所以信息安全的目標(biāo)是保障信息的機(jī)密性、完整性、可用性、可控性和不可抵賴性。信息安全的最終任務(wù)是保護(hù)信息資源能被用戶安全使用，并且禁止那些非法用戶、入侵者、攻擊者和黑客不法偷盜、使用信息資源。信息安全的保護(hù)體制包括電磁的輻射、環(huán)境安全、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等因素和信息的安全管理、法律和心理因素等機(jī)制。信息安全可以劃分為5重保護(hù)屏障，而這5重屏障又層層相套，各有不同的保護(hù)手段保護(hù)所針對(duì)的對(duì)象，從而完成不同的防衛(wèi)任務(wù)。信息安全就可以從內(nèi)與外、進(jìn)與出、正常與異常、犯規(guī)與犯罪等方面對(duì)信息資源進(jìn)行全方位的保護(hù)。

三、信息安全體系

完整的信息安全體系框架是有技術(shù)安全體系、組織結(jié)構(gòu)體系還有管理體系共同構(gòu)建而成。技術(shù)安全體系是提供信息系統(tǒng)安全保護(hù)的技術(shù)保障系統(tǒng)，是由物理和系統(tǒng)這兩大類安全技術(shù)組成。組織機(jī)構(gòu)體系是信息系統(tǒng)安全的組織保障系統(tǒng)，是由機(jī)構(gòu)、崗位和人事三部分構(gòu)成的體系，機(jī)構(gòu)設(shè)置可分為三個(gè)層次，分別為：決策層、管理層和執(zhí)行層。管理體系是信息系統(tǒng)安全的靈魂，主要是由法律管理、制度管理和培訓(xùn)管理組成。

為了保障信息的安全我們可以從技術(shù)方面來確保信息的安全，其包括物理安全技術(shù)、數(shù)據(jù)的備份與容災(zāi)、加密與認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測(cè)與防御技術(shù)、漏洞掃描技術(shù)、隔離技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)、系統(tǒng)訪問控制與審計(jì)技術(shù)、計(jì)算機(jī)病毒防范技術(shù)、信息安全技術(shù)等技術(shù)。物理安全技術(shù)主要保護(hù)的是計(jì)算機(jī)及其通信線路免遭水、火、有害物質(zhì)和氣體及其他不利因素等的損壞。因此物理安全可以包含環(huán)境的安全、電源系統(tǒng)的安全、電磁防護(hù)與設(shè)備的安全技術(shù)和通信線路等安全技術(shù)。而在數(shù)據(jù)安全戰(zhàn)略中，數(shù)據(jù)備份是其最基礎(chǔ)也是最重要的工作。數(shù)據(jù)備份的主要目的是能重新利用，也就是說，備份工作的核心是數(shù)據(jù)的恢復(fù)。一個(gè)成熟的備份系統(tǒng)能夠安全、方便并又高效地恢復(fù)數(shù)據(jù)。密碼學(xué)也是保護(hù)數(shù)據(jù)常用的技術(shù)，它主要是研究數(shù)據(jù)的加密和變換的學(xué)科，它是有數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科組成。現(xiàn)代密碼學(xué)是對(duì)數(shù)據(jù)進(jìn)行主動(dòng)的安全保護(hù)，如數(shù)據(jù)加密、數(shù)據(jù)完整性、身份認(rèn)證等技術(shù)。 從大的方面，信息安全主要包括系統(tǒng)安全和數(shù)據(jù)安全兩個(gè)方面，加密技術(shù)主要是針對(duì)的是數(shù)據(jù)的安全，系統(tǒng)安全一般采用的是防火墻技術(shù)、防病毒技術(shù)及其它安全防范技術(shù)等措施。

四、結(jié)束語

當(dāng)今的信息化時(shí)代，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，信息安全問題是越來越成為不可忽視的問題。社會(huì)的不斷發(fā)展，技術(shù)的不斷提高，我們又多了一個(gè)空間——網(wǎng)絡(luò)空間，而在這空間里信息是最重要的資源，因此預(yù)防和保護(hù)信息安全技術(shù)需要不斷的提高。所以我們要時(shí)刻警惕注意保護(hù)我們的信息安全，在以后信息化時(shí)代里信息安全問題仍是不可松懈的問題。

參考文獻(xiàn)：

[1]馬春光，郭方方.防火墻入侵檢測(cè)與VPN[M].北京大學(xué)郵電出版社，2010

[2]周明全.網(wǎng)絡(luò)信息安全技術(shù)[M].西安電子科技大學(xué)出版社，2003

[3]黃征.信息安全技術(shù)導(dǎo)論[M].電子工業(yè)出版社，2009

[4]宋立溫.網(wǎng)絡(luò)入侵檢測(cè)原理與技術(shù)[M].北京理工大學(xué)出版社，2005