【摘要】近年來,我國的信息化發(fā)展迅速,對網(wǎng)絡(luò)環(huán)境尤其是互聯(lián)網(wǎng)的依賴越來越深。但是只有信息安全得到保護(hù),信息化才能健康發(fā)展。等級保護(hù)就是對信息網(wǎng)絡(luò)系統(tǒng)和重要信息系統(tǒng)按其重要程度及實際安全需要,合理投入,分級保護(hù),保障信息安全和信息系統(tǒng)安全、正常運行,促進(jìn)信息化建設(shè)健康發(fā)展。正是基于對以上問題的思考,本文通過對計算機(jī)信息安全的各個方面的描述，提出了保護(hù)信息安全的措施。

　　【關(guān)鍵字】計算機(jī)，信息安全，保護(hù)措施

　　隨著計算機(jī)在各個領(lǐng)域應(yīng)用的不斷深入，計算機(jī)信息安全也變得更加的重要。計算機(jī)信息安全面臨著各種威脅：1、屬于企業(yè)內(nèi)部、政府、軍工單位涉密文件被非法拷貝帶走。2、敏感數(shù)據(jù)通過網(wǎng)絡(luò)被非法傳送出去。3、不同部門、同一部門不同權(quán)限的人員之間越權(quán)訪問。4、員工離職帶走重要文件。5、外部網(wǎng)絡(luò)侵入內(nèi)部網(wǎng)絡(luò)系統(tǒng)竊取敏感數(shù)據(jù)。

　　當(dāng)前，無論是政府還是企業(yè)，對于自身的信息安全都非常重視。內(nèi)部信息主要有三種數(shù)據(jù)對象：1、敏感辦公文件(政策、法規(guī)、人事、工資、技術(shù)協(xié)議等敏感公務(wù)文件)。2、產(chǎn)品數(shù)據(jù)文件(CAD/CAM/CAPP,PDM/PLM等產(chǎn)品數(shù)據(jù))。3、中間文件(word,excel,ppt文件的PDF、txt等中間版本文件)。對于內(nèi)部數(shù)據(jù)的泄漏主要有兩種泄密途徑1、On-Line(在線)狀態(tài)下信息泄漏：通過E-mail、HTTP/Web、FTP、P2P(QQ,POPO)泄漏;利用PSTN,GSM/CDMA/3G,ADSL等信息泄漏。2、Off-Line(離線)狀態(tài)下信息泄漏：移動存儲設(shè)備泄密(FD,MO,CD,USBDISK);利用硬盤的信息泄漏。

　　人們對保障信息安全的手段偏重于依靠技術(shù)，從早期的加密技術(shù)、數(shù)據(jù)備份、防病毒到現(xiàn)在網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測、身份認(rèn)證等等。實際上保障計算機(jī)信息安全除了通過技術(shù)手段外，更重要的還是要提高人的安全意識和責(zé)任感。“三分技術(shù)，七分管理”，這在計算機(jī)信息安全領(lǐng)域同樣是適用的。

　　根據(jù)信息產(chǎn)業(yè)部的披露數(shù)字顯示，在所有的計算機(jī)安全事件中，約有52%是人為因素造成的，25%是由于火災(zāi)、水災(zāi)等自然災(zāi)害引起的。其技術(shù)錯誤占10%，組織內(nèi)部人員作案占10%，僅有3%左右是由于不法人員的攻擊造成。屬于內(nèi)部人員方面的原因超過70%。

　　計算機(jī)信息安全，除了不可抗拒的自然災(zāi)害等原因外，基本上可以分為技術(shù)和人員兩個方面的原因。我們可以把安全分為以下幾個層次——層次一：物理環(huán)境的安全(物理層安全);層次二：操作系統(tǒng)的安全性(系統(tǒng)層安全);層次三：網(wǎng)絡(luò)的安全性(網(wǎng)絡(luò)層安全);層次四：應(yīng)用的安全性(應(yīng)用層安全);層次五：管理的安全性(管理層安全)。

　　物理環(huán)境的安全性主要是保證計算機(jī)信息存在的物理環(huán)境，物理實體等的安全，這是基本的安全要求，如果存放計算機(jī)的機(jī)房都不存在了，那何談計算機(jī)信息的安全呢?存放信息的計算機(jī)都不存在了，信息安全怎么能夠保證呢等等。在層次一當(dāng)中，人的因素是最關(guān)鍵的，相關(guān)人員要保證信息存在的物理環(huán)境的安全。

　　操作系統(tǒng)的安全性主要是信息存在的計算機(jī)所使用的操作系統(tǒng)要安全。操作系統(tǒng)存在這樣那樣的漏洞，這樣那樣的問題，是不完善的，需要不斷的打補(bǔ)丁、升級(如Windows2000的SP4，WindowsXP的SP2)等，這一系列的工作都要靠人來完成，人員的安全意識和責(zé)任感很重要，要提高人員的安全意識和責(zé)任感，使他們認(rèn)識到信息安全的重要性，并從操作系統(tǒng)層面做好信息的安全保障工作。

　　網(wǎng)絡(luò)的安全性就不單單是單一的計算機(jī)了，他涉及的方面比較多，比較復(fù)雜，有人的因素，也有技術(shù)的因素。網(wǎng)絡(luò)面臨的威脅有：1.截獲：當(dāng)甲通過網(wǎng)絡(luò)與乙通信時，如果不采取任何保密措施，那么其他人(如丙)，就有可能偷聽到他們的通信內(nèi)容。2.中斷：當(dāng)用戶正在通信時，有意的破壞者可設(shè)法中斷他們的通信。3.篡改：乙給甲發(fā)了如下一份報文：“請給丁匯一百元錢，乙”。報文在轉(zhuǎn)發(fā)過程中經(jīng)過丙，丙把“丁”改為“丙”。這就是報文被篡改。4.偽造：用計算機(jī)通信時，若甲的屏幕上顯示出“我是乙”時，甲如何確信這是乙而不是別人呢?

　　保護(hù)計算機(jī)網(wǎng)絡(luò)安全的措施我們可以從以下幾個方面進(jìn)行：1.物理措施2.訪問控制3.數(shù)據(jù)加密4.防止計算機(jī)網(wǎng)絡(luò)病毒5.其他措施

　　所謂數(shù)據(jù)加密是指通過對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密來保障網(wǎng)絡(luò)資源的安全性。加密是保證網(wǎng)絡(luò)資源安全的基礎(chǔ)技術(shù)，是一種主動安全防御策略。數(shù)據(jù)秘密性要求被存儲或被傳輸?shù)臄?shù)據(jù)是經(jīng)過偽裝的，即使數(shù)據(jù)被第三者竊取或竊聽都無法破譯其中的內(nèi)容，通常是采用密碼技術(shù)來實現(xiàn)。

　　

　　數(shù)據(jù)加密主要有對稱密鑰加密技術(shù)、非對稱密鑰加密技術(shù)。對稱密鑰加密也叫做私鑰加密，加密和解密使用相同密鑰，并且密鑰是保密的，不向外公布。公開密鑰加密技術(shù)也稱非對稱密碼加密技術(shù)，它有兩個不同的密鑰：一個是公布于眾，誰都可以使用的公開密鑰，一個是只有解密人自己知道的秘密密鑰。在進(jìn)行數(shù)據(jù)加密時，發(fā)送方用公開密鑰將數(shù)據(jù)加密，對方收到數(shù)據(jù)后使用秘密密鑰進(jìn)行解密。

　　在網(wǎng)絡(luò)安全中常被使用的另一個技術(shù)是防火墻技術(shù)。防火墻從本質(zhì)上說是一種保護(hù)裝置，可從三個層次上來理解防火墻的概念：首先，“防火墻”是一種安全策略，它是一類防范措施的總稱。其次，防火墻是一種訪問控制技術(shù)，用于加強(qiáng)兩個網(wǎng)絡(luò)或多個網(wǎng)絡(luò)之間的訪問控制。最后，防火墻作為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的隔離設(shè)備，它是由一組能夠提供網(wǎng)絡(luò)安全保障的硬件、軟件構(gòu)成的系統(tǒng)。

　　防火墻的優(yōu)點：1)防火墻能強(qiáng)化安全策略。2)防火墻能有效地記錄Internet上的活動。3)防火墻限制暴露用戶點。4)防火墻是安全策略的檢查站。

　　防火墻的不足之處：1)不能防范惡意的知情者。2)不能防范不通過它的連接。3)不能防備全部的威脅。4)不能防范病毒。

　　應(yīng)用層的安全考慮所采用的應(yīng)用軟件和業(yè)務(wù)數(shù)據(jù)的安全性，包括：數(shù)據(jù)庫軟件、Web服務(wù)、電子郵件系統(tǒng)等。此外，還包括病毒對系統(tǒng)的威脅。

　　管理層安全包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化程度極大地影響網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。

　　通過上面的分析可以看到，信息安全的基本特征如下：

　　(1)相對性

　　只有相對的安全，沒有絕對的安全系統(tǒng)。

　　(2)時效性

　　新的漏洞與攻擊方法不斷發(fā)現(xiàn)(NT4.0已從SP1發(fā)展到SP6)。

　　(3)配置相關(guān)性

　　日常管理中的不同配置會引入新的問題(安全測評只證明特定環(huán)境與特定配置下的安全)。新的系統(tǒng)組件會引入新的問題。

　　(4)攻擊的不確定性

　　攻擊發(fā)起的時間、攻擊者、攻擊目標(biāo)和攻擊發(fā)起的地點都具有不確定性。

　　(5)復(fù)雜性

　　信息安全是一項系統(tǒng)工程，需要技術(shù)的和非技術(shù)的手段，涉及到安全管理、教育、培訓(xùn)、立法、國際合作與互不侵犯協(xié)定、應(yīng)急恢復(fù)等。

　　計算機(jī)信息安全建設(shè)認(rèn)識的三個階段：

　　第一階段單一產(chǎn)品階段—“安全就是防火墻”;第二階段產(chǎn)品集成階段—多種產(chǎn)品的搭配使用;第三階段全面安全管理階段—安全產(chǎn)品的集中管理平臺;安全不僅僅是技術(shù)問題

　　從另一種角度看，它又分為三個階段

　　第一階段安全系統(tǒng)初建階段，業(yè)務(wù)正常運行的基本安全保障(一)身份認(rèn)證(二)防火墻(三)防病毒(四)數(shù)據(jù)加密(五)備份等

　　第二階段穩(wěn)固增強(qiáng)階段，基本安全管理實現(xiàn)(一)入侵檢測(二)漏洞掃描(三)VPN(四)簡單的安全管理制度等

　　第三階段全面建設(shè)階段，整體安全體系建設(shè)(一)組織機(jī)構(gòu)建設(shè)(二)安全崗位建設(shè)(三)安全監(jiān)控中心(四)分級安全管理(五)建立完善統(tǒng)一的安全體系等

　　全面安全體系建設(shè)

　　(一)組織體系建設(shè)包括組織機(jī)構(gòu)建設(shè)和人員安全管理，而人員的安全管理又可分為崗位建設(shè)和安全培訓(xùn);

　　(二) 管理體系建設(shè)包括安全制度管理、資產(chǎn)安全管理、物理安全管理、技術(shù)安全管理和風(fēng)險管理、安全技術(shù)體系建設(shè)包括安全評估、安全防護(hù)、入侵檢測、信息系統(tǒng)的復(fù)雜化龐大話、應(yīng)用趨于集中化、風(fēng)險控制從分散到集中、信息安全的動態(tài)化智能化，安全=安全技術(shù)+安全管理，安全技術(shù)=產(chǎn)品+服務(wù)和應(yīng)急恢復(fù)等，其中安全防護(hù)又包括鑒別認(rèn)證、訪問控制、數(shù)據(jù)加密、完整性保護(hù)、抗抵賴、和病毒防治。入侵檢測包括信息審計和系統(tǒng)監(jiān)測。

　　總之，計算機(jī)信息安全沒有絕對的安全，只有相對安全。信息安全是一項系統(tǒng)工程，需要技術(shù)的和非技術(shù)的手段，涉及到安全管理、教育、培訓(xùn)、立法、國際合作與互不侵犯協(xié)定、應(yīng)急恢復(fù)等等。

　　參考文獻(xiàn)：

　　[1]殷偉，計算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004.8(3):34-35.

　　[2]唐寅，IP網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探討[J].無線電工程，2006.11(2):14-17.

　　[3]曹鵬，網(wǎng)絡(luò)安全認(rèn)證技術(shù)研究[C].武漢大學(xué)碩士論文，1998.6(3):32-37.

---

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/tongxinxinxianquanlw/4825.html