高中生視角下的信息系統安全

四川省綿陽中學 鐘思堯

2016年6月20日，在法蘭克福世界超算大會上，國際TOP500組織發布的榜單顯示，我國自主研發的“神威·太湖之光”超級計算機系統登頂榜單之首， 不僅速度比第二名“天河二號”快出近兩倍，其效率也提高3倍；11月14日，在美國鹽湖城公布的新一期TOP500榜單中，“神威·太湖之光”以較大的運算速度優勢輕松蟬聯冠軍；11月18日，我國科研人員依托“神威·太湖之光”超級計算機的應用成果首次榮獲“戈登·貝爾”獎，實現了我國高性能計算應用成果在該獎項上零的突破。

超級計算機可謂是現代信息社會高精尖技術的集中展現，在我們日常生活中，電子媒介舞出不在，手機、電腦，甚至是智能手環、智能電視等等設備中也流通著大量的數據，如何確保這些數據的準確性和安全性，是當代社會研究的一個重要課題，本文將對此加以敘述。

一、信息系統安全的定義

為了保證我們的信息是安全且完整的，信息產業逐漸衍生出了一個分支：信息系統安全，信息安全大概分為四個層面：

1.設備安全

設備安全是信息系統安全地首要問題，這里主要包含三個側面：

設備的穩定性：設備在一定時間內不出故障的概率；

設備的可靠性：設備在一定時間內能夠正常執行任務的概率；

設備的可用性：設備隨時可以正常使用的概率。

設備安全是信息系統安全的基礎，對信息設備的任何損壞都將危害整個信息系統的安全。

2.內容安全

內容安全指的是信息在政治、法律、道德層次上是符合各類規章制度的，廣義的內容安全還包括信息內容保密、知識產權保護等。

3.行為安全

行為安全包括以下三個方面：

行為的秘密性：行為的過程和結果不能危害數據的秘密性，也就是說，使用數據的時候不能把數據暴露給外界；

行為的完整性：使用數據的時候不能破壞、篡改數據，數據的執行結果應該是符合預期的；

行為的可控性：如果數據使用的結果出現偏差，我們能夠及時發現并糾正。

4.數據安全

數據安全就是傳統意義上的信息安全，也將是本文將要詳細敘述的部分。數據安全指的是采取措施確保數據免受未授權的泄露、篡改和毀壞，主要包括三個方面：

數據的秘密性：數據不被未授權者知曉的屬性；

數據的完整性：數據是正確的、真實的、未被篡改的、完整無缺的屬性；

數據的可用性：數據可以隨時正常使用的屬性。

由于危害數據安全的行為在很多情況下并不能留下明顯痕跡，因此常常在數據安全已經受到危害的情況下，用戶還不一定能夠發現。因此，在技術層面上，必須在確保信息系統設備安全的基礎上，進一步確保數據安全。

二、產生安全隱患的主要原因

我們在使用各類信息系統地過程中，都需要本地客戶端與服務器之間進行數據交流，但是無論是多么好的系統，總是會有一些漏洞，這些漏洞可能造成系統自身的數據混亂，導致信息出現危險，此外，這些漏洞可能會被某些不法分子所利用，造成信息資料的失竊。

一般而言，安全隱患的產生原因主要有以下幾個方面：

網絡通信協議的不安全、計算機病毒的入侵、黑客攻擊、操作系統和應用軟件的安全漏洞以及防火墻自身帶來的安全漏洞。

無論是什么系統，都會面臨遭受攻擊的可能性。網絡攻擊分為主動攻擊和被動攻擊。

主動攻擊包含攻擊者訪問他所需信息的故意行為。比如遠程登錄到指定機器的端口然后找出公司運行的郵件服務器的信息；偽造無效IP地址去連接服務器，使接受到錯誤IP地址的系統浪費時間去連接哪個非法地址。攻擊者是在主動地做一些不利于你系統的事情。正因為如此，如果要尋找他們是很容易發現的。主動攻擊包括：拒絕服務攻擊、信息篡改、資源使用、欺騙等攻擊方法。

被動攻擊主要是收集信息而不是進行訪問，數據的合法用戶對這種活動一點也不會覺察到。被動攻擊包括嗅探、信息收集等攻擊方法。

三、網絡安全的實現目標和主要技術措施

計算機網絡的安全性主要包括網絡服務的可用性、網絡信息的保密性和網絡信息的完整性。下文將介紹一些與之相關的安全技術。

1.殺毒軟件

殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。通常集成監控識別、病毒掃描和清除和自動升級等功能，有的殺毒軟件還帶有數據恢復等功能，是計算機防御系統（包含殺毒軟件，防火墻，特洛伊木馬和其他惡意軟件的查殺程序，入侵預防系統等）的重要組成部分。

殺毒軟件是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具?！皻⒍拒浖庇蓢鴥鹊睦弦惠叿床《拒浖S商起的名字，后來由于和世界反病毒業接軌統稱為“反病毒軟件”、“安全防護軟件”或“安全軟件”。集成防火墻的“互聯網安全套裝”、“全功能安全套裝”等用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件，都屬于殺毒軟件范疇。殺毒軟件通常集成監控識別、病毒掃描和清除和自動升級等功能，有的反病毒軟件還帶有數據恢復、防范黑客入侵，網絡流量控制等功能。

2.防火墻

在網絡中，所謂“防火墻”，是指一種將內部網和公眾訪問網（如Internet）分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你的網絡，同時將你“不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡。

當然，網絡的安全性通常是以網絡服務的開放性、便利性、靈活性為代價的，對防火墻的設置也不例外。防火墻的隔斷作用一方面加強了內部網絡的安全，一方面卻使內部網絡與外部網絡的信息系統交流受到阻礙，因此必須在防火墻上附加各種信息服務的代理軟件來代理內部網絡與外部的信息交流，這樣不僅增大了網絡管理開銷，而且減慢了信息傳遞速率。

需要說明的是，并不是所有網絡用戶都需要安裝防火墻，一般而言，只有對個體網絡安全有特別要求，而又需要和Internet聯網的企業網、公司網，才建議使用防火墻。另外，防火墻只能阻截來自外部網絡的侵擾，而對于內部網絡的安全還需要通過對內部網絡的有效控制和管理來實現。

3.密碼技術

既然網絡傳輸并不是非常可靠，那么，我們考慮將傳輸的信息進行一定的處理，對它進行加密，即使是信息造成了泄露，如果不知道加密方式，黑客也沒有辦法對我們的信息造成危害。

這里必須強調，此處的密碼不僅僅指的是我們日常生活中用在手機、QQ上的密碼，而是更廣義范圍的信息加密。

密碼技術的基本思想是對信息進行偽裝以隱蔽信息。偽裝就是對數據進行一組可逆的數學變換。偽裝前的數據稱為明文，偽裝后的數據稱為密文。偽裝的過程稱為加密，去掉偽裝恢復明文的過程稱為解密。加密要在密鑰的控制下進行。將數據以密文的形式存儲在計算機的文件中或者送入網絡信道中傳輸，而且只給合法用戶分配密鑰。這樣，即使密文被非法竊取，因為未授權者沒有密鑰而不能得到明文，因此未授權者不能理解它的真實含義，從而達到確保數據秘密性的目的。同樣，因為未授權者沒有密鑰也不能偽造出合力的明密文，因而篡改數據必然會被發現，從而達到確保數據真實性的目的。與能夠檢測發現篡改數據的道理相同，如果密文數據中發生了錯誤或者是損壞也能夠檢測發現，從而達到確保數據完整性的目的。

四、日常生活中的信息安全防范

作為高中生，我們能夠接觸到的最多的是電腦和手機，平時生活中，我們要注意的是，不要隨便打開不受信任的網站、不要隨便下載莫名其妙的軟件，同時，在安裝必須的軟件的時候，一定要仔細檢查有沒有捆綁下載的東西。同時，我們要養成定期清理設備和殺毒的習慣，保證自己的設備健康。更重要的是，我們自己不要隨便泄露有關密碼的信息，提高信息保密意識。

五、結語

本文以“神威·太湖之光”超級計算機為引，簡要敘述了高中生對現代信息技術中關于信息安全的認識，以期讓高中生對信息安全有更多的了解，同時，對高中生在日常生活中的行為提出一些建議，防患于未然，從而保證自己以及身邊親朋好友的信息安全。最后，希望我國的信息化建設日新月異！