計算機帶來的安全管理方式和相關(guān)問題的思考

摘 要：第三次科技革命給人類社會帶來巨大便利，方便了人們的交流，使世界變?yōu)橐粋€地球村的同時，也為人們帶來許多的麻煩，個人信息的泄漏，電子信息犯罪以及電子病毒的普遍性都成為當(dāng)今社會熱門話題。電子商務(wù)為人們生活和工作帶來優(yōu)勢的同時，它的安全管理和隱患方法知識也受到人們的關(guān)注。網(wǎng)絡(luò)安全問題不僅是當(dāng)代人的困擾也成為下一代人的麻煩，犯罪年齡年輕化，血腥暴力情境的影響使得青少年的健康成長面臨更為嚴(yán)峻的挑戰(zhàn)。文章在簡單羅列各種問題的同時，提出了相應(yīng)的解決措施，為后來的研究提供等資料。

關(guān)鍵詞：科技革命；電子商務(wù)；安全管理方式

1 相關(guān)概念的簡述

1.1 計算機信息安全設(shè)計方面

計算機是第三次科技革命中最偉大的產(chǎn)物，可為企業(yè)發(fā)展提供了無線的可能，促使了許多新興行業(yè)的出現(xiàn)和發(fā)展，直到今天，人們可以利用銀行卡進行消費，減少現(xiàn)金帶來的麻煩，可以方便人們的交流，開闊人們的視野，更為迅速的傳遞信息，促進政府工作的透明度。但是計算機的出現(xiàn)和任何一個新產(chǎn)物一樣，是一把雙刃劍，為人們帶來上述便利的同時，也帶來了人們無法預(yù)見的難題。個人隱私泄漏，垃圾短信騷擾以及各種人肉搜索，因此計算機信息安全成為近年來人們普遍關(guān)注的話題。計算機信息安全策略是指這樣一種模式，它把人們輸入的信息按照人們要求的不同進行不同程度的分解，利用一些編程對其進行加密處理，當(dāng)這樣處理過后，輸入的信息就穿上了一層保護衣，當(dāng)他輸送到制定的另一端后，接收人員利用讀他的密鑰對其進行解密，一旦中途遇到攔截也很少會發(fā)生信息泄露，保證了信息的安全性。

1.2 計算機安全策略的關(guān)聯(lián)體

為了保證計算機輸入和輸出信息的安全性，我們通常會采用很多保密措施，例如，信息加密、身份安全認證、訪問控制、安全通道等一系列方式。但是任何一種保密措施都不可能成為萬無一失的措施，其原因在于，計算機安全信息的管聯(lián)體也起到了不可忽視的作用。計算機硬件本身的脆弱性和軟件在加密過程中出現(xiàn)的問題都是信息安全受到挑戰(zhàn)的原因。因此，為了信息的安全性，硬件的品質(zhì)也很重要。因為一旦有人在當(dāng)事人完全不知道的情況下，通過木馬或其他手段操控了WINDOWS操作系統(tǒng)，那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經(jīng)被認為是一個合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強關(guān)聯(lián)，而加密與安全通道技術(shù)通過操作系統(tǒng)，它們倆之問也發(fā)生了強關(guān)聯(lián)，這就使安全強度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實現(xiàn)各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來的就是軟件的共用（通用），因此實現(xiàn)硬件的獨立使用是關(guān)鍵。舉例來說，要是我們能把操作系統(tǒng)與加密、安全通道實現(xiàn)隔離，則我們就可以得到真正的二維安全策略。為了實現(xiàn)這種隔離，我們可以作這樣的設(shè)計：我們設(shè)計出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨立的（且功能單一的）完成加密、通訊任務(wù)，這樣操作系統(tǒng)、加密、安全通道三者互不依賴，它們之間只通過一個預(yù)先設(shè)計好的接口傳輸數(shù)據(jù)（如：Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn)）。這樣一來，對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中，即便在操作系統(tǒng)被人完全操控的情況下，攻擊者也只能得到一個經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件，但由于安全通道的獨立存在，它仍能發(fā)揮其安全保障作用，使攻擊者無法與管理電子交易的服務(wù)器正常進行網(wǎng)絡(luò)聯(lián)接，不能完成不法交易。綜上所述，我們在制定安全策略時，要盡量實現(xiàn)各個維度安全技術(shù)的正交，從硬件、軟件的使用上盡量使各個安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施，從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。

2 相關(guān)的安全措施

2.1 安全策略維度的節(jié)點安全問題

系統(tǒng)自身的保護構(gòu)造依靠的是節(jié)點后移，它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的，因為如果系統(tǒng)的源代碼被攻擊者購得，又或者高級節(jié)點的維護人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)，再完美的系統(tǒng)也會無效。這就如同金庫的門再厚，管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建一個結(jié)實的金庫，而如何加強對金庫的管理、維護（或者說保護）則是另外一件事。事實上金庫本身也需要維護與保護，所以我們按照維度思維構(gòu)建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如，越是重要的數(shù)據(jù)服務(wù)器越要加強管理，對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格，工資待遇相對要高，越重要的工作場所越要加強值班、監(jiān)控等等。

2.2 相關(guān)的安全技術(shù)措施

在上文介紹的三種安全加密方式中，都有采用了三維的方法措施。三位方式的優(yōu)點有：第一，加密步驟直接與計算機各個端點相連接，輸出人員和接受人員必須經(jīng)過三層檢驗，如果只是驗證了兩層沒有使得全部端點準(zhǔn)確連接，便會造成接受的信息失效，造成信息安全性降低。第二，上述的安全措施風(fēng)味不同的等級，計算機會按照信息的重要性進行不同的加密等級和不同的加工程序，使得盜竊者的工作難度增加，但是，它們也不是完全脫離計算機端點，兩者的連接并沒有完全隔離。一旦計算機硬件受損，在計算機維修過程中，極易發(fā)生信息泄露。第三，密碼成為保證信息安全的一種主要方式。密碼必須成為一種保證，銀行、政府和個人都需要努力，為自己的利益來加固。一般來說，密碼包括：明文、密文、加解密算法、加解密密鑰。在普通的計算機使用中，一般會使用明鑰，輸出方使用正常渠道傳送加密的信息，接收方在接受之后，會使用固定的密鑰來解壓信息，進一步整理后得到自己需要的信息。為了減少計算機編制程序的復(fù)雜性，提高計算機的處理能力，增加計算機使用壽命，專業(yè)人員研制和制定了二進制方法，相比較十進制或者八進制等其它進制方法，二進制只有0和1兩個數(shù)字，計算機編制簡單，程序使用方便，人們在使用和學(xué)習(xí)時簡單易學(xué)，這給計算機技術(shù)的普及提供了條件。

3 結(jié)束語

計算機信息安全并不是一個企業(yè)或者部門單獨的工作和任務(wù)，這個問題的解決需要全民參與。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強算計機立法和執(zhí)法的力度，建立備份和恢復(fù)機制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻

[1]吳業(yè).用VB6實現(xiàn)漢字的加密方法探討[J].計算機應(yīng)用研究，2001.

[1]盧開.計算機系統(tǒng)安全[M].重慶出版社，2004（5）.