信息安全的問題與對策分析

摘 要 在信息技術日益發達的21世紀，信息安全問題已經滲透到我們日常生活的各個方面。隨著計算機技術的普及和人們對電腦的接觸日益頻繁，越來越多的信息泄露、信息被盜、信息故障等信息安全問題呈現在人們眼前。由于互聯網和電子商務的飛速發展，人們無時無刻不在接觸著互聯網。比如我們日常經常用到的QQ，微信，MSN等交友軟件和淘寶、天貓、京東、亞馬遜等網上購物網站，以及一些公司的辦公系統和官方網站，這些東西都在用到網絡，而網絡的一些弊端恰好被一些人所利用。所以在這個網絡世界中，我們每個人的信息都不是絕對安全的，都有可能受到來自各個潛在方面的威脅。然而信息安全工作是一項長期而艱巨的任務，需要我們一步一步的貫徹和實施一些方案和對策，共同抵制信息安全不法行為，營造一個和諧美好的生活環境。文章結合我們生活實際問題，提出一些看法和對策。

關鍵詞 信息安全；安全防護；網絡安全；應用安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）04-0159-02

1 何為信息安全

什么是信息安全問題呢？信息安全這個問題既是個人問題也是道德問題更是全社會所面臨的安全問題。只有我們深刻的理解了信息安全的概念和特點，這樣我們才能預防和減少信息安全問題的發生和信息安全給我們所帶來的危害。

信息安全指的是信息網絡的硬件，軟件以及系統中的數據受到保護，不受偶然的或者是惡意的原因而受到破壞，更改，泄露，系統可以連續正常的運轉，服務不中斷。信息安全大概包括以下五方面的內容，信息的保密性，真實性，完整性，未授權拷貝和所寄生系統的安全性。信息安全的根本目的是使系統信息不受到來自外部的各種威脅，個人信息和系統信息不被竊取，網絡環境能夠正常運行。

2 信息安全所面臨的問題和挑戰

信息安全所面臨的問題主要有以下幾個方面。

2.1 移動互聯網的快速發展和伴隨產生的諸多問題

我國智能終端所使用的核心芯片、操作系統等關鍵軟硬件產品及部分關鍵網絡設備的核心技術都掌控在國外企業手中，加之我國移動互聯網企業整體實力較弱，導致眾多國內用戶長期使用國外公司的產品和服務。各種信息容易被國外公司收集利用，存在跨國公司向國外組織或機構泄露我國信息的風險。在棱鏡門事件中，微軟、谷歌、蘋果等跨國公司都涉嫌與美國國家安全局（nsa）合作，而nsa可以對任何在美國以外地區使用這些公司服務的客戶進行監聽。

對企業而言，移動互聯網的快速發展使得自帶設備辦公（byod）等模式逐漸成為企業的重要工作模式，使企業關鍵數據的保護變得難以控制，數據泄露風險急劇加大。

對個人而言，惡意程序、應用軟件的預留后門及手機病毒已經給用戶帶來終端系統癱瘓、隱私信息泄露、話費損失等各種風險。中科院的一項調查研究發現，安卓手機系統應用軟件存在嚴重的竊取用戶隱私行為。在調查的1429款軟件中，存在1825個敏感信息的竊取行為，可以在用戶渾然不覺的情況下，將用戶手機號碼、地理位置、通訊錄、短信內容等個人信息泄露出去，對人們生活造成極大危害。

2.2 信息安全專業人才的缺乏

信息安全問題雖然很多，但也不是不可避免和減少的，人們過多的沉浸在互聯網給我們帶來的方面和歡樂中，因此恰好忽略了其中所隱藏的安全問題。當我們在與好友聊天的時候，我們是否意識到了我們的此次聊天可能正被別人監視和竊聽呢？當我們在一個網站上注冊了我們的信息時，我們是否意識到了我們的基本個人信息可能會被一些不法分子竊取并加以利用呢？當我們用郵件給朋友發送重要信息時，我們是否意識到了，在郵件發送的過程中會不會被別人看到和竊取呢？當一個公司將重要的商業機密發布在自己的官網上時，會不會意識到自己的網站可能會被別人黑進去，并獲得這些商業機密呢？諸如這類的信息安全問題遍布在我們生活的各個角落，稍不注意我們的一切都將暴露在別人眼中。因此提高我們對信息安全的安全防范意識，時刻警惕各種信息安全問題的發生，這樣我們才能將一些問題扼殺在萌芽之中。

2.3 人們對信息安全意識的淡薄和治理力度不夠

越來越多的年輕人從事IT行業，但其中的大多數只停留在開發本身，沒有深入研究信息安全問題并找到合適的解決方案。當一個問題產生了，就必須有人去解決這個問題，信息安全問題是個覆蓋面很廣的問題，因此也需要國家和社會去培養這方面的專業人才，去幫助人們解決生活中面臨的信息安全問題。而當這些信息安全問題發生時，我們采取的方法也沒有達到預期的效果，也沒有拿出足夠精力和財力去解決這個問題。面對這樣的問題我們必須認真對待，并從每個問題中找到他們的關系，去分析，去研究，這樣我們才能減少和避免這些問題的再次發生。

2.4 計算機硬件、軟件和病毒

計算機的硬件和軟件也是造成信息安全問題的重要原因。網絡的硬件環境和存儲媒體很容易造成安全問題。比如對重要數據的存儲和備份，隨時有可能造成重要數據的丟失。而計算機軟件更是造成信息安全問題的重要原因，現在的各種惡意軟件、竊聽軟件、監視軟件、扣費軟件的出現，無時無刻不在影響著我們的生活，給人們的生活帶來很多不便和損失。有些不法分子通過某些軟件可以竊取人們的重要信息，甚至造成整個系統的癱瘓，從而給人們帶來巨大的損失。而計算機病毒的出現更是一個讓人頭疼的問題，一個小小的病毒會導致系統的崩潰，從而使我們丟失重要的信息。病毒更新很快，無孔不入，讓人防不勝防。這些問題都是我們當今所面臨的巨大問題，是信息安全事業上的一個巨大的絆腳石。

3 解決信息安全問題的關注點

面對信息安全的諸多問題，專家們采取了多種的防范措施來解決很多問題。

3.1 基礎設施安全

所謂安全基礎設施，就是為整個系統提供安全保障的基本框架。擁有一套完整的強大的安全保障系統，并強化計算機的硬件，軟件的要求，給我們的系統一個強大的保護膜。當前我國自主國產化基礎設施仍比較薄弱，加大力度推動自主可控設備的研發和產業化，是信息安全保障的基礎。endprint

3.2 網絡安全防護

大家在給電腦安裝系統時，同時就安裝了相應的防火墻，防火墻主要是針對各種對電腦系統有威脅的惡意軟件、網站進行阻止，對電腦系統起到了直接性的保護作用。

在客戶使用防火墻的時候，可以自主的選擇允許和不允許哪些傳輸信息從Internet傳到本地網，同時能阻擋很多病毒的入侵，避免重要文件和系統遭受病毒的侵襲。防火墻起到了一個屏障的作用，是計算機的保護膜，隔離那些可能會對計算機造成危害的信息和軟件，從而保持計算機正常有效的運行。防火墻分為雙主機防火墻，主機屏蔽防火墻，子網屏蔽防火墻等，防火墻很好的保護了本地網絡和電腦的安全，使電腦遠離了惡意網站的侵襲和騷擾。

3.3 數據存儲與傳輸安全

道高一尺，魔高一丈，雖然現在用各種手段來保護了網絡信息的竊取，但是黑客的入侵防不勝防，所以說，對網絡信息數據進行加密是非常有必要的，對于機密的體系的了解也是有必要的。

目前，信息在網絡傳輸時被竊取，是個人和公司面臨的最大安全風險。為防止信息被竊取，則必須對所有傳輸的信息進行加密。

加密體系分為常規單密鑰加密體系和公用密鑰體系。

常規單密鑰加密體系無非就是加密與解密的過程，發送方按照一定的方式將數據密碼進行規則的變形，然后接收方按照這種方式去解碼，就仿佛在發送方與接收方之間建立了一個特定的秘密通道，這樣便大大降低了信息在傳送時被竊取的風險。

相對于常規單密鑰加密體系，公用密鑰體系可以用在更多的人之間進行信息的發送，它包含有兩個密碼，一個是需要公開的，我們稱其為公鑰，如果有人想給你發送信息，可以用你的公鑰進行加密發送給你，然后你可以利用另一個私有的密碼（我們稱其為私鑰）對其進行解密，獲取信息內容。

3.4 應用與認證安全

網絡思想來自于生活，就像一些重要文件需要本人簽名才有效，網絡中同樣可以做到。這就是數字簽名，數字簽名又稱公鑰數字簽名，電子簽章，類似于在紙上寫上普通的文字簽名一樣。數字簽名是一種那個互補的運算方法，一個用于簽名，一個用于驗證。你可以用一個特殊的數字來表示是否本人操作，中途是否有修改過，這是等于是在在加密的基礎上又加了一個安全鎖。

4 信息安全技術發展趨勢展望

隨著網絡技術的日益普及，以及人們對信息安全意識的增強，許多用于網絡的安全技術得到強化并不斷有新的技術得以實現。在安全技術提高的同時，提高人們對網絡信息的安全問題的認識是非常必要的。我國的信息安全技術研究起步相對較晚，隨著我們對信息安全重要性的不斷加深，對這方面研究的不斷深入，尤其是自主可控產品成熟度的不斷提高，相信眾多安全隱患會得到逐步解決。

參考文獻

[1]解密信息安全[M].新華出版社，2011.

[2]信息安全基礎[M].電子工業出版社，2011.

[3]信息安全原理與應用[M].電子出版社，2010.

[4]密鑰共享體制和安全多方計算[M].電子工業出版社，2011.

[5]計算機網絡安全基礎[M].人民郵電出版社，2013.

作者簡介

應欽（1966-），北京人，中國國際工程咨詢公司高級工程師，研究方向：企業信息化管控體系建設、信息安全及防護。endprint