淺談網絡時代的信息安全

摘要：在當今發展的社會，信息已成為國家的重要財富和戰略資源，國家綜合實力的競爭越來越集中在信息的奪取上，而信息優勢的爭奪，直接地表現為信息安全和抵抗上。信息安全已逐步成為國家政治、經濟、科技、文化，還有軍事等安全領域的一個重要方面。而信息的價值是研究信息資源的基礎。信息資源也已成為重要的資源，是人們可以獲取并可以用于其活動的信息的概括。

關鍵詞：信息安全；信息安全保障；信息安全體系；防火墻

中圖分類號：D631 文獻標識碼：A 文章編號：1674-7712 (2012) 10-0139-01

一、信息

信息源于物質，是物質的一般屬性，因此可以得出信息的屬性，其主要包括為普遍性、客觀性、無限性、相對性、抽象性、依附性、動態性、異步性、共享性、可傳遞性、可交換性、可處理性和可偽性等。信息的功能是信息屬性的表現，主要可分為兩個方面：基本功能和社會功能。信息的功能具體表現在以下幾個方面。

信息是一切生物進化的導向資源；信息是知識的源泉；信息是決策的根據；信息是控制的靈魂；信息是思維的原料。

信息作用指信息本人的信息資源或其實現信息的過程（包括獲取、傳遞、存儲、處理、分發和管理等）中所發生的偶然或有目的的改變。這種改變具有不以信息本人意愿為轉移的性質。信息作用可以不直接通過信息而是通過對其所支持信息本人（包括個人、組織、社會、國家等）施加“物理”影響，或者對信息本人本身（如人的感覺器官、團體的管理機構等）施加影響來實現。信息損失是信息本人所不希望的、具有否定價值的意圖改變其信息資源的信息的價值。信息作用的消極價值是具有產生損害信息本人利益，影響需求的滿足、方案的制定和實施，從而降低了活動的效果，增大活動消耗和妨礙活動組織及管理等作用。信息損失可以從其損失的數量和概率兩方面進行定量評估。而信息損失的數量和概率又主要取決于信息本人、客體、風險源和信息作用等特點，社會與法律基礎，技術發展水平以及信息對抗手段的數量和能力等因素。

二、信息安全保障

信息安全保障是信息對抗的組成的一部分。信息對抗中，對信息本人雙方都不僅企圖通過信息作用給對方造成信息或其他損失，而且還需防止類似作用給己方造成損失，即保障己方的信息安全。信息安全指的是一種防止與避免信息損失的受保護狀態。只有當可能的信息損失在可接受的限度內，信息才是安全的。信息安全保障包括防護、檢測和恢復三類機制。在信息系統中，為提供信息安全保障，存在著大量的防護、檢測和恢復的各種組合。信息安全技術保護的對象是各種信息技術系統，如在軍事方面，保護的對象有通信系統、軍隊指揮的自動化系統、武裝控制系統、偵察系統、無線電電子對抗系統，及為信息保障服務的技術系統等。網絡信息安全保障體系是具有實現阻止、防護、情報與報警、檢測、恢復和響應等六種機制，體現了多層次、多功能、多技術的優勢互補的人與機系統。應該圍繞技術能力的形成建立網絡信息安全保障體系，如：防護與阻止能力；情報與監測能力；檢測與識別能力；評估與決策能力；感知與顯示能力；響應與恢復能力等。基于防護 、檢測與響應這三種機制，完整的網路信息安全保障體系包括防護、檢測、管理和應急等四種體系，還有風險管理與控制、信息共享與分析這兩個中心。所以信息安全的目標是保障信息的機密性、完整性、可用性、可控性和不可抵賴性。信息安全的最終任務是保護信息資源能被用戶安全使用，并且禁止那些非法用戶、入侵者、攻擊者和黑客不法偷盜、使用信息資源。信息安全的保護體制包括電磁的輻射、環境安全、計算機技術、網絡技術等因素和信息的安全管理、法律和心理因素等機制。信息安全可以劃分為5重保護屏障，而這5重屏障又層層相套，各有不同的保護手段保護所針對的對象，從而完成不同的防衛任務。信息安全就可以從內與外、進與出、正常與異常、犯規與犯罪等方面對信息資源進行全方位的保護。

三、信息安全體系

完整的信息安全體系框架是有技術安全體系、組織結構體系還有管理體系共同構建而成。技術安全體系是提供信息系統安全保護的技術保障系統，是由物理和系統這兩大類安全技術組成。組織機構體系是信息系統安全的組織保障系統，是由機構、崗位和人事三部分構成的體系，機構設置可分為三個層次，分別為：決策層、管理層和執行層。管理體系是信息系統安全的靈魂，主要是由法律管理、制度管理和培訓管理組成。

為了保障信息的安全我們可以從技術方面來確保信息的安全，其包括物理安全技術、數據的備份與容災、加密與認證技術、防火墻技術、入侵檢測與防御技術、漏洞掃描技術、隔離技術、虛擬專用網絡技術、系統訪問控制與審計技術、計算機病毒防范技術、信息安全技術等技術。物理安全技術主要保護的是計算機及其通信線路免遭水、火、有害物質和氣體及其他不利因素等的損壞。因此物理安全可以包含環境的安全、電源系統的安全、電磁防護與設備的安全技術和通信線路等安全技術。而在數據安全戰略中，數據備份是其最基礎也是最重要的工作。數據備份的主要目的是能重新利用，也就是說，備份工作的核心是數據的恢復。一個成熟的備份系統能夠安全、方便并又高效地恢復數據。密碼學也是保護數據常用的技術，它主要是研究數據的加密和變換的學科，它是有數學、計算機科學、電子與通信等諸多學科組成。現代密碼學是對數據進行主動的安全保護，如數據加密、數據完整性、身份認證等技術。 從大的方面，信息安全主要包括系統安全和數據安全兩個方面，加密技術主要是針對的是數據的安全，系統安全一般采用的是防火墻技術、防病毒技術及其它安全防范技術等措施。

四、結束語

當今的信息化時代，隨著計算機技術的不斷發展，信息安全問題是越來越成為不可忽視的問題。社會的不斷發展，技術的不斷提高，我們又多了一個空間——網絡空間，而在這空間里信息是最重要的資源，因此預防和保護信息安全技術需要不斷的提高。所以我們要時刻警惕注意保護我們的信息安全，在以后信息化時代里信息安全問題仍是不可松懈的問題。

參考文獻：

[1]馬春光，郭方方.防火墻入侵檢測與VPN[M].北京大學郵電出版社，2010

[2]周明全.網絡信息安全技術[M].西安電子科技大學出版社，2003

[3]黃征.信息安全技術導論[M].電子工業出版社，2009

[4]宋立溫.網絡入侵檢測原理與技術[M].北京理工大學出版社，2005