信息資源安全保障研究

崔利

摘要：當今社會是信息化社會，信息無處不在，毋庸置疑信息給人們的生活帶來很多便利，但我們也看到信息安全正受到威脅，信息資源安全成為影響國民經濟的一個重要因素，國家也出臺了一系列的保障措施。本文提出一種基于用戶和信息分離的網絡信息管控模型，可以為涉密電子文檔和數據庫等資源提供強制性的保護，避免秘密信息的泄露。

關鍵詞：信息資源；安全；網絡1引言

隨著網絡技術的日益發展，信息資源安全已經成為影響國民經濟生活的重要因素之一。人們開始認識到信息資源安全既不是單純的制度問題，也不是單純的技術問題，它是一個復雜的、多維的、具有多層次性和多目標性的，需要全方位考慮、整體規劃的管理體系。信息資源安全包括預檢、預警、處理、災難恢復、數據備份、信息資源存儲等多個環節。因此，信息資源安全必須從系統角度出發，多角度、全方位考慮影響信息資源安全的各個因素，構建一個規范化、立體化、全方位、多層次的信息資源安全管理體系，才能從真正意義上保證信息資源的安全。

一般而言，信息資源安全主要指信息從產生、制作、傳播、收集、處理直到選取等一系列信息傳播與使用過程中信息資源的安全，目前對信息資源安全的主要關注點集中在信息傳輸的安全、信息儲存的安全以及網絡傳輸信息內容的安全等三個方面。中國工程院何德全院士則從大系統的概念出發，指出現在的信息資源安全應該更為強調面向數據、面相用戶，它涉及個人權益、企業生存、金融風險防范、社會穩定和國家的安全。保障信息資源安全的目的是保證主體——人對信息資源的控制。

2本文研究現狀

信息資源安全概念包含廣泛的動態內容：信息基礎設施的可能攻擊、破壞、干擾和影響以及在這種情勢下響應、維持、恢復和發揮功能的狀態和能力；各種系統、網絡和結構在無意的或人為的影響下所引起的功能破壞、中止、削弱等情勢以及由此產生的后果和可能的響應與狀態；在上述各類型以及其他情勢中，信息資源本身所遭遇的各種類型的破壞、篡改、丟失、偷盜及非法和不當利用。從這個角度看，信息安全實際上就是一個涉及許多領域的多維現象和概念。

2004年，國家通過了《中華人民共和國電子簽名法》，這是我國信息安全法制化建設中的重要一筆；2006年，國家先后發布了《國務院辦公廳關于加強政府網站建設和管理的意見》、《信息安全等級保護管理辦法》等政策、法規；我國的信息安全標準進入了快速發展期。我國已制定、報批和發布有關信息安全的國家標準就有76個，如《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》、《中華人民共和國計算機信息網絡國際互聯網安全保護管理辦法》等。2007年１月，我國又公布了《信息安全技術公鑰基礎設施數字證書格式》、《信息安全技術公鑰基礎設施特定權限管理中心技術規范》、《信息安全技術公鑰基礎設施時間戳規范》等標準，進一步規范了信息安全的發展。這些工作的開展，極大地推動了信息資源安全的規范化發展，為信息資源安全保護開辟一條更為廣闊的道路。

3主要思路及框架設計

本文提出一種基于用戶和信息分離的網絡信息管控模型, 可以為涉密電子文檔和數據庫等資源提供強制性的保護，避免秘密信息的泄露。在網絡中，秘密信息由電子文檔承載。電子文檔包括用戶的辦公文檔、電子銀行下發的證書和數據庫系統的數據等等。近年來，網絡主要泄密事件都是由于涉密電子文檔的泄露，因此，電子文檔的保護就成為網絡信息資源保密的重要內容。要保護電子文檔，就需要加強文檔的使用管理和擴散控制，即對文檔的原始性進行保護和記錄。根據這一要求，可以確定電子文檔保護思路：(1)根據文檔屬性和制空權限定操作人員行為；(2)將文檔集中管理，用戶終端與文檔本身隔離，不能接觸電子文檔原件；(3)策略不受限于具體的網絡環境和操作系統；(4)對文檔從生成到存儲、編輯和銷毀的整個過程進行保護。如果這些約束條件能夠滿足，那么原來用于紙質文檔保護的策略，同樣在電子文檔保護中有效。

3.1 模型實現

基于用戶與資源分離的網絡信息資源管控模型的實現，就是將所有的用戶、應用和數據集中在服務器上進行管理，用戶的所有操作都在服務器上進行，通過集中授權、終端控制和通信加密、訪問控制和數據加密等遍布整個訪問流程的安全措施，實現對信息操作流程的控制，從而實現對信息資源的保護。用戶網和資源網之間，通過IP阻斷，切斷從用戶網到資源網的通用網絡協議，而只有系統認可的應用通信才能通過，實現網絡不通而應用相通的效果。應用接入服務器具有多個標準網絡接口，用戶網和資源網分接在不同的網絡接口上，實現網絡層及以上協議的阻斷。這樣，對于部署在資源網段的各類服務、應用及內容，有效地避免了來自于用戶網的直接攻擊，從而可以放心地打開業務所用的各類端口，而無需擔心遭受非業務系統的惡意攻擊。從根本上保障了用戶的安全。

用戶網需要對資源網的操作，均通過私有協議進行，而私有協議則在應用接入服務器中進行有效過濾，只有合法的訪問才能通過。應用代理實現鍵盤鼠標信息接收、解析及應用程序調用、參數輸入功能，以及返回結果截屏、發送功能，控制惡意代碼上傳和信息復制。

3.2 框架設計

一般來說，信息資源泄漏主要有兩種方式:一種是對網絡空間的電磁襲擊所造成的電磁泄漏；另外一種是從網絡進入的攻擊所造成的信息泄漏。而對于對網絡空間的電磁襲擊所造成的電磁泄漏安全防護，相關研究非常豐富，這里不再做研究，本文主要對從網絡進入的攻擊所造成的信息泄漏的安全方法機制進行研究。

4結論

就本文的研究對象來說，信息資源安全是近年來非傳統安全領域的研究重點，但由于信息資源的技術型特征關注的傳統取向，我國國民經濟的信息化過程使得信息安全問題日益成為關注的焦點，本文在此做一個較深入的研究，從而有利于完善信息資源安全理論。

[參考文獻]

[1]王育民．信息安全理論與技術的幾個進展情況．中國科學基金，2010.

[2]鄭佳.信息安全意識初探[J].電子政務，2008（03）.

[3]盧新德.構建信息安全保障新體系：全球信息戰的新形勢與我國的信息安全戰略[M].北京：中國經濟出版社，2007.

[4]高宏,王西芳.現代圖書館網絡安全隱患及防范對策.河南圖書館學刊[M].2011(1).

[5]陳宏愚,歐明燦．我國信息安全技術的發展．中國信息導報.

[6]呂連元.信息戰裝備技術發展淺議[J].電子對抗，2008.

[7]杜欣明,鄭明璽.論中國的信息安全建設[J].現代情報，2005，25（07）.

[8]徐華麗.網絡信息安全問題及解決方案[J].樂山師范學院學報，2005，20（05）.