李波

摘 要：自從二十世紀(jì)八十年代以后，計(jì)算機(jī)技術(shù)得到了飛速發(fā)展，其應(yīng)用范圍也在不斷擴(kuò)大，計(jì)算機(jī)技術(shù)已經(jīng)進(jìn)入了人們的日常生產(chǎn)生活。人們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了資源共享，幫助人們更快的了解外面的世界。但是在計(jì)算機(jī)信息系統(tǒng)使用過(guò)程中，經(jīng)常會(huì)出現(xiàn)安全問(wèn)題，直接威脅到信息系統(tǒng)的正常使用。文章主要闡述了信息安全的重要性，并提出了相應(yīng)的解決措施，希望能夠幫助有關(guān)人士解決信息安全問(wèn)題。

關(guān)鍵詞：信息安全；計(jì)算機(jī)信息；安全防護(hù)

1 引言

計(jì)算機(jī)信息系統(tǒng)本身就存在共享、信息易擴(kuò)散的特點(diǎn)，在對(duì)信息的存儲(chǔ)、處理、共享的過(guò)程中具有很嚴(yán)重的脆弱性，容易被外界因素所干擾，出現(xiàn)丟失、泄露、破壞的問(wèn)題，甚至出現(xiàn)病毒感染，造成整個(gè)信息系統(tǒng)出現(xiàn)癱瘓。所謂的信息系統(tǒng)安全指的就是對(duì)計(jì)算機(jī)數(shù)據(jù)信息采取的安全防護(hù)措施，進(jìn)而保護(hù)計(jì)算機(jī)的硬件、軟件等各項(xiàng)數(shù)據(jù)不受到破壞和泄露。這只是理論上的定義，換句話說(shuō)就是靜態(tài)的信息系統(tǒng)安全保護(hù)。也有人定義為計(jì)算機(jī)硬件、軟件等各項(xiàng)數(shù)據(jù)信息不受到外界各種因素的破壞，并保證信息系統(tǒng)安全穩(wěn)定的運(yùn)行。這個(gè)定義就屬于動(dòng)態(tài)的安全防護(hù)。信息安全主要包括兩個(gè)方面，一個(gè)是物理安全，一個(gè)是邏輯安全，所謂的物理安全就是保證各項(xiàng)計(jì)算機(jī)設(shè)備不受到損壞。而邏輯安全指的是信息系統(tǒng)內(nèi)部的各項(xiàng)信息不受到損壞或泄露。

目前信息技術(shù)已經(jīng)深入到社會(huì)發(fā)展的各個(gè)方面，所以信息安全問(wèn)題是全社會(huì)應(yīng)該關(guān)注的問(wèn)題。不論是國(guó)家還是個(gè)人，不論是公司還是企業(yè)，都必須保證自身的信息安全系統(tǒng)得到保護(hù)。

在當(dāng)前的時(shí)代，國(guó)家在各個(gè)領(lǐng)域都應(yīng)用了信息技術(shù)，為了保證國(guó)家信息安全，就必須做好信息系統(tǒng)的安全防護(hù)，這樣才能夠保證國(guó)家政權(quán)的穩(wěn)固，使國(guó)防更加強(qiáng)大。國(guó)防信息的安全我們必須加以重視并做好相關(guān)的防護(hù)措施。信息安全和國(guó)計(jì)民生有著很大的關(guān)系，一旦出現(xiàn)國(guó)家信息泄露或者破壞，可能就直接威脅到國(guó)家安危、甚至引起戰(zhàn)爭(zhēng)。大到國(guó)家，小到個(gè)人，都必須保證信息安全能夠得到充分的保護(hù)。

在信息技術(shù)快速發(fā)展的今天，幾乎所有的企業(yè)都在日常的工作中使用信息技術(shù)，特別是對(duì)電子數(shù)據(jù)的使用。電子數(shù)據(jù)主要是用來(lái)記錄企業(yè)的各項(xiàng)產(chǎn)品信息、銷售記錄、合同等，這些信息是一個(gè)企業(yè)非常重要的資源，一旦泄露出去，就會(huì)給企業(yè)帶來(lái)無(wú)法挽回的損失，甚至導(dǎo)致企業(yè)破產(chǎn)，所以我們必須重視這個(gè)問(wèn)題。

有些商業(yè)企業(yè)的信息安全遭到破壞，財(cái)務(wù)信息和顧客信息就會(huì)被競(jìng)爭(zhēng)者獲得，特別是針對(duì)銷售型企業(yè)更是如此，競(jìng)爭(zhēng)者就會(huì)根據(jù)非法獲得的這些信息制定相應(yīng)的發(fā)展戰(zhàn)略，這樣丟失信息的企業(yè)就會(huì)深受其害，在市場(chǎng)中失去競(jìng)爭(zhēng)能力，最終被淘汰。信息時(shí)代也可以稱之為網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)安全問(wèn)題是信息安全中的重要組成部分，當(dāng)前大多數(shù)情況下，都會(huì)把信息安全稱之為網(wǎng)絡(luò)安全。

自從信息系統(tǒng)開始應(yīng)用，就產(chǎn)生了安全問(wèn)題，只是人們并沒(méi)有過(guò)多的去關(guān)注這個(gè)問(wèn)題，但是信息安全問(wèn)題對(duì)人們正常生產(chǎn)生活的影響越來(lái)越大，人們開始逐漸關(guān)注這一問(wèn)題，下面我們就闡述一下造成信息安全問(wèn)題的因素。

1 影響信息安全的因素

1.1 當(dāng)前電腦的普及幾乎人手一臺(tái)，電腦之間形成了龐大的網(wǎng)絡(luò)系統(tǒng)，涉及的范圍非常大，這就使得網(wǎng)絡(luò)信息安全管理人員很難做好全面的安全防護(hù)。

1.2 隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)中出現(xiàn)了很多便宜又好用的攻擊工具，這種工具隨著使用人員的增多開始泛濫，而且從過(guò)去的少數(shù)人懂得使用到現(xiàn)在的能夠通過(guò)購(gòu)買而使用，目前來(lái)看使用這些攻擊工具并不需要很高的技術(shù)，這就導(dǎo)致信息系統(tǒng)安全受到很大威脅。

1.3 隨著知識(shí)水平的不斷提高，出現(xiàn)了很多高水準(zhǔn)的攻擊者，這就給信息系統(tǒng)防護(hù)安全管理人員的工作提出了更多的挑戰(zhàn)，系統(tǒng)安全面臨的威脅也越來(lái)越大。

1.4 病毒的種類也隨著信息技術(shù)的發(fā)展而呈現(xiàn)出多樣化，發(fā)展速度也十分的驚人，有些病毒甚至幾秒鐘的時(shí)間就能傳遍整個(gè)網(wǎng)絡(luò)，當(dāng)前有很少一部分的企業(yè)沒(méi)有受到病毒的侵襲。

2 信息系統(tǒng)安全防護(hù)策略

2.1 整體安全策略

目前，維護(hù)網(wǎng)絡(luò)系統(tǒng)安全已經(jīng)成為一項(xiàng)必須要重視的方面，任何一套網(wǎng)絡(luò)系統(tǒng)就應(yīng)該具備符合自身使用情況的安全策略，保護(hù)重要的網(wǎng)絡(luò)信息不受侵襲，同時(shí)能夠根據(jù)自身的經(jīng)濟(jì)情況，提出相應(yīng)的解決措施。

2.2 信息安全策略

信息安全牽涉到三個(gè)方面的內(nèi)容，包括信息存儲(chǔ)，信息傳輸，信息銷毀。我們應(yīng)該在這三個(gè)方面采取不同的安全策略。

對(duì)于公開或未分類信息，我們無(wú)須采用任何的信息存儲(chǔ)策略，信息傳輸策略，以及信息銷毀策略。 對(duì)于內(nèi)部、私有、秘密信息，可以采取以下策略。

2.2.1 信息存儲(chǔ)策略。存儲(chǔ)這些信息最好以加密方式或可移動(dòng)介質(zhì)方式存儲(chǔ)，而這些介質(zhì)必須受到物理防護(hù)。

2.2.2 信息傳輸策略。當(dāng)這些信息在安全區(qū)以外的網(wǎng)絡(luò)中傳輸時(shí)，必須加密，且加密強(qiáng)度應(yīng)該足夠強(qiáng)。

2.2.3 信息銷毀策略。當(dāng)不需要這些信息時(shí)，應(yīng)該采用安全的銷毀方式（例如采用碎紙機(jī)銷毀文件，舊光盤等）。

2.3 個(gè)人安全策略

2.3.1 個(gè)人安全原則。不要向朋友，親戚泄露賬號(hào)，口令；不要對(duì)系統(tǒng)口令文件運(yùn)行口令猜測(cè)程序；不要濫用系統(tǒng)資源，不要濫用電子郵件；不要下載或拷貝未經(jīng)授權(quán)的軟件。

2.3.2 口令策略。采用一個(gè)好的口令策略是防制未授權(quán)訪問(wèn)的一個(gè)最重要的屏障，好的口令應(yīng)滿足如下的條件：口令應(yīng)該混合數(shù)字，大寫字母，以及小寫字母，以及標(biāo)點(diǎn)；不要用你的愛(ài)人，父母，同事，朋友，寵物，城市的名字；不要用電話號(hào)碼，或你的汽車，摩托車的車牌；不要用字典中的普通單詞；不要用明顯的鍵盤字符序列等。

2.4 網(wǎng)絡(luò)安全策略

2.4.1 拔入/拔出訪問(wèn)策略。所有進(jìn)入內(nèi)部網(wǎng)絡(luò)的撥號(hào)連接（通過(guò) PSTN 或 LSDN）都應(yīng)該經(jīng)過(guò)嚴(yán)格的認(rèn)證機(jī)制的審核：包括一次性的口令，及雙向認(rèn)證機(jī)制等。

撥入訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)應(yīng)該只允許在特定的地方。并且應(yīng)滿足以下條件：

數(shù)據(jù)交換策略：使用加密的口令通訊（例如加密的 telnet，或 SSH），尤其對(duì)于遠(yuǎn)程管理員訪問(wèn)。

服務(wù)的可靠性策略：撥號(hào)服務(wù)器應(yīng)該停止所有不必要的服務(wù)。

撥號(hào)服務(wù)器應(yīng)該采用一個(gè)優(yōu)秀的多任務(wù)操作系統(tǒng)（例如 UNIX）。

撥號(hào)服務(wù)器一般應(yīng)該提供以下的可用性指標(biāo)：7*24 小時(shí)可用，最大當(dāng)機(jī)時(shí)間 4 小時(shí)，出現(xiàn)當(dāng)機(jī)事件的最大頻率為每個(gè)月兩次。

2.4.2 互聯(lián)網(wǎng)防火墻管理策略?；ヂ?lián)網(wǎng)是一個(gè)共享資源搜索信息的重要工具，尤其對(duì)于研究部門，互聯(lián)網(wǎng)的重要性更加突出，但所有通過(guò)公司內(nèi)部網(wǎng)進(jìn)行的網(wǎng)絡(luò)訪問(wèn)都應(yīng)該經(jīng)過(guò)防火墻，放火墻應(yīng)該有專業(yè)的網(wǎng)絡(luò)管理配置。

2.4.3 與其他網(wǎng)絡(luò)的接口策略。與其他網(wǎng)絡(luò)間的接口位置也需要清楚的策略。應(yīng)該為所有的接口部分定義一個(gè)策略文檔，定義在接口位置允許通過(guò)何種方式傳輸何種信息，以及與公司整體安全策略間的關(guān)系。

這些接口位置應(yīng)該設(shè)置防火墻保護(hù)，并定期的檢查和審計(jì)。應(yīng)該對(duì)該接口處提供的服務(wù)進(jìn)行詳細(xì)的協(xié)商，并確保其與整個(gè)網(wǎng)絡(luò)策略的一致性。

3 結(jié)束語(yǔ)

綜上所述，當(dāng)前是信息技術(shù)不斷發(fā)展的時(shí)代，信息安全問(wèn)題已經(jīng)成為了當(dāng)前信息技術(shù)發(fā)展的阻礙，我們必須針對(duì)當(dāng)前這種攻擊技術(shù)采取相應(yīng)的防御手段，保證計(jì)算機(jī)信息系統(tǒng)的安全。

參考文獻(xiàn)

[1][美]GertDeLaet，GertSchauwers著.張耀疆，李磊譯.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社，2006.

[2][美]弗萊格著.信息安全原理與應(yīng)用（第四版）[M].北京：電子工業(yè)出版社.2007.

[3]張蒲生.網(wǎng)絡(luò)安全應(yīng)用技術(shù)[M].北京：電子工業(yè)出版社.2008.

[4]王紹斌等.信息系統(tǒng)攻擊與防御[M].北京：電子工業(yè)出版社.2007.