信息安全系統方面的安全防護與策略分析

摘 要：隨著科學技術水平的不斷提升，我國的互聯網計算機技術也日趨的成熟。計算機網絡作為現代信息技術應用的代表，目前已經在各個行業得到了極為廣泛的應用。但是與此同時也暴露了許多的問題并引起了廣大用戶的關注。文章從互聯網信息安全的概念界定入手與計算機網絡的應用優勢入手，分析了我國互聯網信息安全管理中存在的問題，并提出了完善信息安全保障機制的策略。

關鍵詞：互聯網計算機 信息安全 防護 策略

中圖分類號：TM73文獻標識碼：A文章編號：1674-098X（2013）05（a）-0176-01

當今的互聯網已經與生活密不可分，從開始使用至今已經逐漸的深入到生活、社會以及經濟社會中，并依舊引領著社會的變革。互聯網作為一種信息傳播的重要媒介，為此保證信息傳播的安全就成為了一個重要的難題。安全機制的建立不僅僅是政府監管部門的職責，同時也必須配合是社會監督才能充分的保證信息安全。

1 信息安全的目標

信息安全的指的是指位于軟件、系統以及網絡中的數據可以在保護下而免受惡意或者是偶然的更改、破壞以及泄露，從而保證系統的連續可靠以及服務質量。進行信息系統安全防護的目的就是對可能被破壞以及侵犯的擠密信息進行有力的保護而免受非法的使用。在信息安全中被給予保護的有數據、信息、數據域信息的處理服務以及通信設備與設施。要達到的具體目標可以分為三方面。

保密性。保密性指的是信息在非授權的情況下不能泄露給其他人、實體，或者是提供其利用特性。這一特性強調信息只能被授權對象所使用。

完整性。在保密性的基礎上還要求信息在交換、傳輸以及存儲的過程中要保持數據、信息免于破壞、修改以及丟失等，從而保證信息的原樣性，實現信息的正確生成、存儲以及傳輸。

可用性。可用性主要是保護被授權用戶可以正確訪問，從而實現正常使用，這也是衡量網絡信息系統面向用戶的一種安全性能。

可控性。可控性指的是在網絡系統中的信息傳播可以被有效的控制，從而實現任何信息在一定范圍或者存放空間中可控。一般采用的形式主要為傳播站點以及傳播內容的監控，其中加密碼的托管政策最為典型。而當加密算法由第三方交管理時要嚴格的按照規定予以執行。

不可否認性。這一性質指通信的雙方在進行信息交互過程中要確信參與者以及參與者本身所提供的信息真實性，從而避免所有參與者抵賴自身身份的真實性、信息的原樣性以及承諾。

2 信息安全防護策略

信息安全策略為信息安全提供了一系列的規則，而要實現信息安全既要依賴于先進的技術，同時也要依靠嚴格管理、安全教育以及法律約束。盡管當下互聯網信息安全受到威脅但是如果采取了行之有效的信息安全系統，借助于有效地信息保護措施就可以極大地提升信息安全性。

2.1 數據加密

數據加密借助于加密密匙或者是加密算法將明文轉化為密文，而解密是以上操作的逆過程，常用的數據加密方法有兩種，即對稱加密與不對稱加密。其中對稱加密是信息傳輸雙方使用同一個密匙進行加密與解密，例如常用的DES及其變形、高級加密標準AES衱IDEA等。而非對稱加密使用了不同的密匙分別加密與解密，例如常用的RSA、橢圓曲線密碼算法、ELGamal等。這種方法是目前較為可靠的信息保護方法，借助于密碼技術可以有效地保護信息安全。

2.2 身份認證

認證的目的是確認被認證對象是否屬實、有效。其對象可以使指紋、口令、密碼、聲音以及視網膜等。這一技術主要用于通信雙方相互身份的確認，例如常用的用戶名/密碼方法、動態口令、智能卡認證、USBKey認證以及基于生物特性認證等。這一管口作為網絡安全的第一屏障，具有舉足輕重的意義。

2.3 數字簽名

數字簽名目前主要應用于電子交易，是一種使用公鑰加密的一種技術。這種技術通常定義兩種互補的算法，分別用于簽名與驗證，從而有效地避免抵賴、偽造、篡改以及冒充等問題。

2.4 入侵檢測

入侵檢測可以對計算機系統受到的未授權或者異常操作而發出報告的一種技術，主要用于檢測網絡中的違反安全的行為。計算機借助于入侵檢測系統可以發現任何的不該有的活動，從而限制異常操作，保護系統安全。為此在進行校園網絡安全維護中可以采用混合如侵檢測技術，從而構造完整的主動防御體系。

2.5 訪問控制

訪問控制僅允許被授權的用戶才有資格進行訪問，從而保證網絡資源不被非法使用、訪問。這一技術主要應用于系統管理員對用戶進行的訪問控制，從而保證服務器、文件以及目錄等的安全。

此外還有漏洞掃描系統，通過執行腳本發現并完善漏洞；網絡病毒的防范要使用全方位的防病毒產品，并通過定期、不定期的自動升級進行完善；數據備份也是防止系統故障、操作失誤而導致數據丟失的有力手段。最后還可以借助于信息偽裝將有用的真實信息偽裝成無關信息，從而難以讓不法用戶發覺。

3 完善信息安全保障機制

安全保障機制的完善要首先強化有關立法，逐步改變立法缺乏系統性問題。為此可以出臺一些單行法、信息安全基本法，從而彌補互聯網信息基本法的空白；其次要明確互聯網監管工作的政府職責，其職責不僅包括對信息安全法律法規的監管，同時也要針對暴露出來的弱點進行補充，并當好指導者與指揮者的班；最后還要通過建立統一的管理機構、權威性的咨詢委員會，其中委員會負責參謀與質詢。通過這一手段將分散于公安部、安全部以及信息產業部等部門的制定權集中到一個管理機構。

4 結語

隨著計算機網絡技術的發展，網絡安全面臨的挑戰也是層出不窮，與此同時信息安全問題所帶來的損失也隨之增加。總之，計算機網絡的普及著實為廣大的用戶帶來了極大的方便，為了保障用戶的信息安全要更加注重互聯網計算機信息安全的維護，防止由此為用戶帶來的損失以及使用上的不便。

參考文獻

[1]鄒學強，楊海波.從網絡域名系統管理權看國家信息安全[J].信息網絡安全，2008（9）：23-24.

[2]閏宏強，韓夏.互聯網國際治理問題綜述[J].電信網技術，2007（10）：6-20.

[3]陳健瑜.計算機網絡安全的分析與防范[J].佳木斯教育學院學報，2010（5）：14-16.