摘 要 在信息技術(shù)日益發(fā)達(dá)的21世紀(jì)，信息安全問題已經(jīng)滲透到我們?nèi)粘Ｉ畹母鱾€(gè)方面。隨著計(jì)算機(jī)技術(shù)的普及和人們對(duì)電腦的接觸日益頻繁，越來越多的信息泄露、信息被盜、信息故障等信息安全問題呈現(xiàn)在人們眼前。由于互聯(lián)網(wǎng)和電子商務(wù)的飛速發(fā)展，人們無時(shí)無刻不在接觸著互聯(lián)網(wǎng)。比如我們?nèi)粘＝?jīng)常用到的QQ，微信，MSN等交友軟件和淘寶、天貓、京東、亞馬遜等網(wǎng)上購(gòu)物網(wǎng)站，以及一些公司的辦公系統(tǒng)和官方網(wǎng)站，這些東西都在用到網(wǎng)絡(luò)，而網(wǎng)絡(luò)的一些弊端恰好被一些人所利用。所以在這個(gè)網(wǎng)絡(luò)世界中，我們每個(gè)人的信息都不是絕對(duì)安全的，都有可能受到來自各個(gè)潛在方面的威脅。然而信息安全工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要我們一步一步的貫徹和實(shí)施一些方案和對(duì)策，共同抵制信息安全不法行為，營(yíng)造一個(gè)和諧美好的生活環(huán)境。文章結(jié)合我們生活實(shí)際問題，提出一些看法和對(duì)策。

關(guān)鍵詞 信息安全；安全防護(hù)；網(wǎng)絡(luò)安全；應(yīng)用安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）04-0159-02

1 何為信息安全

什么是信息安全問題呢？信息安全這個(gè)問題既是個(gè)人問題也是道德問題更是全社會(huì)所面臨的安全問題。只有我們深刻的理解了信息安全的概念和特點(diǎn)，這樣我們才能預(yù)防和減少信息安全問題的發(fā)生和信息安全給我們所帶來的危害。

信息安全指的是信息網(wǎng)絡(luò)的硬件，軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者是惡意的原因而受到破壞，更改，泄露，系統(tǒng)可以連續(xù)正常的運(yùn)轉(zhuǎn)，服務(wù)不中斷。信息安全大概包括以下五方面的內(nèi)容，信息的保密性，真實(shí)性，完整性，未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全的根本目的是使系統(tǒng)信息不受到來自外部的各種威脅，個(gè)人信息和系統(tǒng)信息不被竊取，網(wǎng)絡(luò)環(huán)境能夠正常運(yùn)行。

2 信息安全所面臨的問題和挑戰(zhàn)

信息安全所面臨的問題主要有以下幾個(gè)方面。

2.1 移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和伴隨產(chǎn)生的諸多問題

我國(guó)智能終端所使用的核心芯片、操作系統(tǒng)等關(guān)鍵軟硬件產(chǎn)品及部分關(guān)鍵網(wǎng)絡(luò)設(shè)備的核心技術(shù)都掌控在國(guó)外企業(yè)手中，加之我國(guó)移動(dòng)互聯(lián)網(wǎng)企業(yè)整體實(shí)力較弱，導(dǎo)致眾多國(guó)內(nèi)用戶長(zhǎng)期使用國(guó)外公司的產(chǎn)品和服務(wù)。各種信息容易被國(guó)外公司收集利用，存在跨國(guó)公司向國(guó)外組織或機(jī)構(gòu)泄露我國(guó)信息的風(fēng)險(xiǎn)。在棱鏡門事件中，微軟、谷歌、蘋果等跨國(guó)公司都涉嫌與美國(guó)國(guó)家安全局（nsa）合作，而nsa可以對(duì)任何在美國(guó)以外地區(qū)使用這些公司服務(wù)的客戶進(jìn)行監(jiān)聽。

對(duì)企業(yè)而言，移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展使得自帶設(shè)備辦公（byod）等模式逐漸成為企業(yè)的重要工作模式，使企業(yè)關(guān)鍵數(shù)據(jù)的保護(hù)變得難以控制，數(shù)據(jù)泄露風(fēng)險(xiǎn)急劇加大。

對(duì)個(gè)人而言，惡意程序、應(yīng)用軟件的預(yù)留后門及手機(jī)病毒已經(jīng)給用戶帶來終端系統(tǒng)癱瘓、隱私信息泄露、話費(fèi)損失等各種風(fēng)險(xiǎn)。中科院的一項(xiàng)調(diào)查研究發(fā)現(xiàn)，安卓手機(jī)系統(tǒng)應(yīng)用軟件存在嚴(yán)重的竊取用戶隱私行為。在調(diào)查的1429款軟件中，存在1825個(gè)敏感信息的竊取行為，可以在用戶渾然不覺的情況下，將用戶手機(jī)號(hào)碼、地理位置、通訊錄、短信內(nèi)容等個(gè)人信息泄露出去，對(duì)人們生活造成極大危害。

2.2 信息安全專業(yè)人才的缺乏

信息安全問題雖然很多，但也不是不可避免和減少的，人們過多的沉浸在互聯(lián)網(wǎng)給我們帶來的方面和歡樂中，因此恰好忽略了其中所隱藏的安全問題。當(dāng)我們?cè)谂c好友聊天的時(shí)候，我們是否意識(shí)到了我們的此次聊天可能正被別人監(jiān)視和竊聽呢？當(dāng)我們?cè)谝粋€(gè)網(wǎng)站上注冊(cè)了我們的信息時(shí)，我們是否意識(shí)到了我們的基本個(gè)人信息可能會(huì)被一些不法分子竊取并加以利用呢？當(dāng)我們用郵件給朋友發(fā)送重要信息時(shí)，我們是否意識(shí)到了，在郵件發(fā)送的過程中會(huì)不會(huì)被別人看到和竊取呢？當(dāng)一個(gè)公司將重要的商業(yè)機(jī)密發(fā)布在自己的官網(wǎng)上時(shí)，會(huì)不會(huì)意識(shí)到自己的網(wǎng)站可能會(huì)被別人黑進(jìn)去，并獲得這些商業(yè)機(jī)密呢？諸如這類的信息安全問題遍布在我們生活的各個(gè)角落，稍不注意我們的一切都將暴露在別人眼中。因此提高我們對(duì)信息安全的安全防范意識(shí)，時(shí)刻警惕各種信息安全問題的發(fā)生，這樣我們才能將一些問題扼殺在萌芽之中。

2.3 人們對(duì)信息安全意識(shí)的淡薄和治理力度不夠

越來越多的年輕人從事IT行業(yè)，但其中的大多數(shù)只停留在開發(fā)本身，沒有深入研究信息安全問題并找到合適的解決方案。當(dāng)一個(gè)問題產(chǎn)生了，就必須有人去解決這個(gè)問題，信息安全問題是個(gè)覆蓋面很廣的問題，因此也需要國(guó)家和社會(huì)去培養(yǎng)這方面的專業(yè)人才，去幫助人們解決生活中面臨的信息安全問題。而當(dāng)這些信息安全問題發(fā)生時(shí)，我們采取的方法也沒有達(dá)到預(yù)期的效果，也沒有拿出足夠精力和財(cái)力去解決這個(gè)問題。面對(duì)這樣的問題我們必須認(rèn)真對(duì)待，并從每個(gè)問題中找到他們的關(guān)系，去分析，去研究，這樣我們才能減少和避免這些問題的再次發(fā)生。

2.4 計(jì)算機(jī)硬件、軟件和病毒

計(jì)算機(jī)的硬件和軟件也是造成信息安全問題的重要原因。網(wǎng)絡(luò)的硬件環(huán)境和存儲(chǔ)媒體很容易造成安全問題。比如對(duì)重要數(shù)據(jù)的存儲(chǔ)和備份，隨時(shí)有可能造成重要數(shù)據(jù)的丟失。而計(jì)算機(jī)軟件更是造成信息安全問題的重要原因，現(xiàn)在的各種惡意軟件、竊聽軟件、監(jiān)視軟件、扣費(fèi)軟件的出現(xiàn)，無時(shí)無刻不在影響著我們的生活，給人們的生活帶來很多不便和損失。有些不法分子通過某些軟件可以竊取人們的重要信息，甚至造成整個(gè)系統(tǒng)的癱瘓，從而給人們帶來巨大的損失。而計(jì)算機(jī)病毒的出現(xiàn)更是一個(gè)讓人頭疼的問題，一個(gè)小小的病毒會(huì)導(dǎo)致系統(tǒng)的崩潰，從而使我們丟失重要的信息。病毒更新很快，無孔不入，讓人防不勝防。這些問題都是我們當(dāng)今所面臨的巨大問題，是信息安全事業(yè)上的一個(gè)巨大的絆腳石。

3 解決信息安全問題的關(guān)注點(diǎn)

面對(duì)信息安全的諸多問題，專家們采取了多種的防范措施來解決很多問題。

3.1 基礎(chǔ)設(shè)施安全

所謂安全基礎(chǔ)設(shè)施，就是為整個(gè)系統(tǒng)提供安全保障的基本框架。擁有一套完整的強(qiáng)大的安全保障系統(tǒng)，并強(qiáng)化計(jì)算機(jī)的硬件，軟件的要求，給我們的系統(tǒng)一個(gè)強(qiáng)大的保護(hù)膜。當(dāng)前我國(guó)自主國(guó)產(chǎn)化基礎(chǔ)設(shè)施仍比較薄弱，加大力度推動(dòng)自主可控設(shè)備的研發(fā)和產(chǎn)業(yè)化，是信息安全保障的基礎(chǔ)。endprint

3.2 網(wǎng)絡(luò)安全防護(hù)

大家在給電腦安裝系統(tǒng)時(shí)，同時(shí)就安裝了相應(yīng)的防火墻，防火墻主要是針對(duì)各種對(duì)電腦系統(tǒng)有威脅的惡意軟件、網(wǎng)站進(jìn)行阻止，對(duì)電腦系統(tǒng)起到了直接性的保護(hù)作用。

在客戶使用防火墻的時(shí)候，可以自主的選擇允許和不允許哪些傳輸信息從Internet傳到本地網(wǎng)，同時(shí)能阻擋很多病毒的入侵，避免重要文件和系統(tǒng)遭受病毒的侵襲。防火墻起到了一個(gè)屏障的作用，是計(jì)算機(jī)的保護(hù)膜，隔離那些可能會(huì)對(duì)計(jì)算機(jī)造成危害的信息和軟件，從而保持計(jì)算機(jī)正常有效的運(yùn)行。防火墻分為雙主機(jī)防火墻，主機(jī)屏蔽防火墻，子網(wǎng)屏蔽防火墻等，防火墻很好的保護(hù)了本地網(wǎng)絡(luò)和電腦的安全，使電腦遠(yuǎn)離了惡意網(wǎng)站的侵襲和騷擾。

3.3 數(shù)據(jù)存儲(chǔ)與傳輸安全

道高一尺，魔高一丈，雖然現(xiàn)在用各種手段來保護(hù)了網(wǎng)絡(luò)信息的竊取，但是黑客的入侵防不勝防，所以說，對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行加密是非常有必要的，對(duì)于機(jī)密的體系的了解也是有必要的。

目前，信息在網(wǎng)絡(luò)傳輸時(shí)被竊取，是個(gè)人和公司面臨的最大安全風(fēng)險(xiǎn)。為防止信息被竊取，則必須對(duì)所有傳輸?shù)男畔⑦M(jìn)行加密。

加密體系分為常規(guī)單密鑰加密體系和公用密鑰體系。

常規(guī)單密鑰加密體系無非就是加密與解密的過程，發(fā)送方按照一定的方式將數(shù)據(jù)密碼進(jìn)行規(guī)則的變形，然后接收方按照這種方式去解碼，就仿佛在發(fā)送方與接收方之間建立了一個(gè)特定的秘密通道，這樣便大大降低了信息在傳送時(shí)被竊取的風(fēng)險(xiǎn)。

相對(duì)于常規(guī)單密鑰加密體系，公用密鑰體系可以用在更多的人之間進(jìn)行信息的發(fā)送，它包含有兩個(gè)密碼，一個(gè)是需要公開的，我們稱其為公鑰，如果有人想給你發(fā)送信息，可以用你的公鑰進(jìn)行加密發(fā)送給你，然后你可以利用另一個(gè)私有的密碼（我們稱其為私鑰）對(duì)其進(jìn)行解密，獲取信息內(nèi)容。

3.4 應(yīng)用與認(rèn)證安全

網(wǎng)絡(luò)思想來自于生活，就像一些重要文件需要本人簽名才有效，網(wǎng)絡(luò)中同樣可以做到。這就是數(shù)字簽名，數(shù)字簽名又稱公鑰數(shù)字簽名，電子簽章，類似于在紙上寫上普通的文字簽名一樣。數(shù)字簽名是一種那個(gè)互補(bǔ)的運(yùn)算方法，一個(gè)用于簽名，一個(gè)用于驗(yàn)證。你可以用一個(gè)特殊的數(shù)字來表示是否本人操作，中途是否有修改過，這是等于是在在加密的基礎(chǔ)上又加了一個(gè)安全鎖。

4 信息安全技術(shù)發(fā)展趨勢(shì)展望

隨著網(wǎng)絡(luò)技術(shù)的日益普及，以及人們對(duì)信息安全意識(shí)的增強(qiáng)，許多用于網(wǎng)絡(luò)的安全技術(shù)得到強(qiáng)化并不斷有新的技術(shù)得以實(shí)現(xiàn)。在安全技術(shù)提高的同時(shí)，提高人們對(duì)網(wǎng)絡(luò)信息的安全問題的認(rèn)識(shí)是非常必要的。我國(guó)的信息安全技術(shù)研究起步相對(duì)較晚，隨著我們對(duì)信息安全重要性的不斷加深，對(duì)這方面研究的不斷深入，尤其是自主可控產(chǎn)品成熟度的不斷提高，相信眾多安全隱患會(huì)得到逐步解決。

參考文獻(xiàn)

[1]解密信息安全[M].新華出版社，2011.

[2]信息安全基礎(chǔ)[M].電子工業(yè)出版社，2011.

[3]信息安全原理與應(yīng)用[M].電子出版社，2010.

[4]密鑰共享體制和安全多方計(jì)算[M].電子工業(yè)出版社，2011.

[5]計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].人民郵電出版社，2013.

作者簡(jiǎn)介

應(yīng)欽（1966-），北京人，中國(guó)國(guó)際工程咨詢公司高級(jí)工程師，研究方向：企業(yè)信息化管控體系建設(shè)、信息安全及防護(hù)。endprint