淺談計算機信息系統(tǒng)的安全防護

李波

摘 要：自從二十世紀八十年代以后，計算機技術(shù)得到了飛速發(fā)展，其應(yīng)用范圍也在不斷擴大，計算機技術(shù)已經(jīng)進入了人們的日常生產(chǎn)生活。人們通過計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)了資源共享，幫助人們更快的了解外面的世界。但是在計算機信息系統(tǒng)使用過程中，經(jīng)常會出現(xiàn)安全問題，直接威脅到信息系統(tǒng)的正常使用。文章主要闡述了信息安全的重要性，并提出了相應(yīng)的解決措施，希望能夠幫助有關(guān)人士解決信息安全問題。

關(guān)鍵詞：信息安全；計算機信息；安全防護

1 引言

計算機信息系統(tǒng)本身就存在共享、信息易擴散的特點，在對信息的存儲、處理、共享的過程中具有很嚴重的脆弱性，容易被外界因素所干擾，出現(xiàn)丟失、泄露、破壞的問題，甚至出現(xiàn)病毒感染，造成整個信息系統(tǒng)出現(xiàn)癱瘓。所謂的信息系統(tǒng)安全指的就是對計算機數(shù)據(jù)信息采取的安全防護措施，進而保護計算機的硬件、軟件等各項數(shù)據(jù)不受到破壞和泄露。這只是理論上的定義，換句話說就是靜態(tài)的信息系統(tǒng)安全保護。也有人定義為計算機硬件、軟件等各項數(shù)據(jù)信息不受到外界各種因素的破壞，并保證信息系統(tǒng)安全穩(wěn)定的運行。這個定義就屬于動態(tài)的安全防護。信息安全主要包括兩個方面，一個是物理安全，一個是邏輯安全，所謂的物理安全就是保證各項計算機設(shè)備不受到損壞。而邏輯安全指的是信息系統(tǒng)內(nèi)部的各項信息不受到損壞或泄露。

目前信息技術(shù)已經(jīng)深入到社會發(fā)展的各個方面，所以信息安全問題是全社會應(yīng)該關(guān)注的問題。不論是國家還是個人，不論是公司還是企業(yè)，都必須保證自身的信息安全系統(tǒng)得到保護。

在當前的時代，國家在各個領(lǐng)域都應(yīng)用了信息技術(shù)，為了保證國家信息安全，就必須做好信息系統(tǒng)的安全防護，這樣才能夠保證國家政權(quán)的穩(wěn)固，使國防更加強大。國防信息的安全我們必須加以重視并做好相關(guān)的防護措施。信息安全和國計民生有著很大的關(guān)系，一旦出現(xiàn)國家信息泄露或者破壞，可能就直接威脅到國家安危、甚至引起戰(zhàn)爭。大到國家，小到個人，都必須保證信息安全能夠得到充分的保護。

在信息技術(shù)快速發(fā)展的今天，幾乎所有的企業(yè)都在日常的工作中使用信息技術(shù)，特別是對電子數(shù)據(jù)的使用。電子數(shù)據(jù)主要是用來記錄企業(yè)的各項產(chǎn)品信息、銷售記錄、合同等，這些信息是一個企業(yè)非常重要的資源，一旦泄露出去，就會給企業(yè)帶來無法挽回的損失，甚至導(dǎo)致企業(yè)破產(chǎn)，所以我們必須重視這個問題。

有些商業(yè)企業(yè)的信息安全遭到破壞，財務(wù)信息和顧客信息就會被競爭者獲得，特別是針對銷售型企業(yè)更是如此，競爭者就會根據(jù)非法獲得的這些信息制定相應(yīng)的發(fā)展戰(zhàn)略，這樣丟失信息的企業(yè)就會深受其害，在市場中失去競爭能力，最終被淘汰。信息時代也可以稱之為網(wǎng)絡(luò)時代，網(wǎng)絡(luò)安全問題是信息安全中的重要組成部分，當前大多數(shù)情況下，都會把信息安全稱之為網(wǎng)絡(luò)安全。

自從信息系統(tǒng)開始應(yīng)用，就產(chǎn)生了安全問題，只是人們并沒有過多的去關(guān)注這個問題，但是信息安全問題對人們正常生產(chǎn)生活的影響越來越大，人們開始逐漸關(guān)注這一問題，下面我們就闡述一下造成信息安全問題的因素。

1 影響信息安全的因素

1.1 當前電腦的普及幾乎人手一臺，電腦之間形成了龐大的網(wǎng)絡(luò)系統(tǒng)，涉及的范圍非常大，這就使得網(wǎng)絡(luò)信息安全管理人員很難做好全面的安全防護。

1.2 隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)中出現(xiàn)了很多便宜又好用的攻擊工具，這種工具隨著使用人員的增多開始泛濫，而且從過去的少數(shù)人懂得使用到現(xiàn)在的能夠通過購買而使用，目前來看使用這些攻擊工具并不需要很高的技術(shù)，這就導(dǎo)致信息系統(tǒng)安全受到很大威脅。

1.3 隨著知識水平的不斷提高，出現(xiàn)了很多高水準的攻擊者，這就給信息系統(tǒng)防護安全管理人員的工作提出了更多的挑戰(zhàn)，系統(tǒng)安全面臨的威脅也越來越大。

1.4 病毒的種類也隨著信息技術(shù)的發(fā)展而呈現(xiàn)出多樣化，發(fā)展速度也十分的驚人，有些病毒甚至幾秒鐘的時間就能傳遍整個網(wǎng)絡(luò)，當前有很少一部分的企業(yè)沒有受到病毒的侵襲。

2 信息系統(tǒng)安全防護策略

2.1 整體安全策略

目前，維護網(wǎng)絡(luò)系統(tǒng)安全已經(jīng)成為一項必須要重視的方面，任何一套網(wǎng)絡(luò)系統(tǒng)就應(yīng)該具備符合自身使用情況的安全策略，保護重要的網(wǎng)絡(luò)信息不受侵襲，同時能夠根據(jù)自身的經(jīng)濟情況，提出相應(yīng)的解決措施。

2.2 信息安全策略

信息安全牽涉到三個方面的內(nèi)容，包括信息存儲，信息傳輸，信息銷毀。我們應(yīng)該在這三個方面采取不同的安全策略。

對于公開或未分類信息，我們無須采用任何的信息存儲策略，信息傳輸策略，以及信息銷毀策略。 對于內(nèi)部、私有、秘密信息，可以采取以下策略。

2.2.1 信息存儲策略。存儲這些信息最好以加密方式或可移動介質(zhì)方式存儲，而這些介質(zhì)必須受到物理防護。

2.2.2 信息傳輸策略。當這些信息在安全區(qū)以外的網(wǎng)絡(luò)中傳輸時，必須加密，且加密強度應(yīng)該足夠強。

2.2.3 信息銷毀策略。當不需要這些信息時，應(yīng)該采用安全的銷毀方式（例如采用碎紙機銷毀文件，舊光盤等）。

2.3 個人安全策略

2.3.1 個人安全原則。不要向朋友，親戚泄露賬號，口令；不要對系統(tǒng)口令文件運行口令猜測程序；不要濫用系統(tǒng)資源，不要濫用電子郵件；不要下載或拷貝未經(jīng)授權(quán)的軟件。

2.3.2 口令策略。采用一個好的口令策略是防制未授權(quán)訪問的一個最重要的屏障，好的口令應(yīng)滿足如下的條件：口令應(yīng)該混合數(shù)字，大寫字母，以及小寫字母，以及標點；不要用你的愛人，父母，同事，朋友，寵物，城市的名字；不要用電話號碼，或你的汽車，摩托車的車牌；不要用字典中的普通單詞；不要用明顯的鍵盤字符序列等。

2.4 網(wǎng)絡(luò)安全策略

2.4.1 拔入/拔出訪問策略。所有進入內(nèi)部網(wǎng)絡(luò)的撥號連接（通過 PSTN 或 LSDN）都應(yīng)該經(jīng)過嚴格的認證機制的審核：包括一次性的口令，及雙向認證機制等。

撥入訪問公司內(nèi)部網(wǎng)絡(luò)應(yīng)該只允許在特定的地方。并且應(yīng)滿足以下條件：

數(shù)據(jù)交換策略：使用加密的口令通訊（例如加密的 telnet，或 SSH），尤其對于遠程管理員訪問。

服務(wù)的可靠性策略：撥號服務(wù)器應(yīng)該停止所有不必要的服務(wù)。

撥號服務(wù)器應(yīng)該采用一個優(yōu)秀的多任務(wù)操作系統(tǒng)（例如 UNIX）。

撥號服務(wù)器一般應(yīng)該提供以下的可用性指標：7*24 小時可用，最大當機時間 4 小時，出現(xiàn)當機事件的最大頻率為每個月兩次。

2.4.2 互聯(lián)網(wǎng)防火墻管理策略?；ヂ?lián)網(wǎng)是一個共享資源搜索信息的重要工具，尤其對于研究部門，互聯(lián)網(wǎng)的重要性更加突出，但所有通過公司內(nèi)部網(wǎng)進行的網(wǎng)絡(luò)訪問都應(yīng)該經(jīng)過防火墻，放火墻應(yīng)該有專業(yè)的網(wǎng)絡(luò)管理配置。

2.4.3 與其他網(wǎng)絡(luò)的接口策略。與其他網(wǎng)絡(luò)間的接口位置也需要清楚的策略。應(yīng)該為所有的接口部分定義一個策略文檔，定義在接口位置允許通過何種方式傳輸何種信息，以及與公司整體安全策略間的關(guān)系。

這些接口位置應(yīng)該設(shè)置防火墻保護，并定期的檢查和審計。應(yīng)該對該接口處提供的服務(wù)進行詳細的協(xié)商，并確保其與整個網(wǎng)絡(luò)策略的一致性。

3 結(jié)束語

綜上所述，當前是信息技術(shù)不斷發(fā)展的時代，信息安全問題已經(jīng)成為了當前信息技術(shù)發(fā)展的阻礙，我們必須針對當前這種攻擊技術(shù)采取相應(yīng)的防御手段，保證計算機信息系統(tǒng)的安全。

參考文獻

[1][美]GertDeLaet，GertSchauwers著.張耀疆，李磊譯.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社，2006.

[2][美]弗萊格著.信息安全原理與應(yīng)用（第四版）[M].北京：電子工業(yè)出版社.2007.

[3]張蒲生.網(wǎng)絡(luò)安全應(yīng)用技術(shù)[M].北京：電子工業(yè)出版社.2008.

[4]王紹斌等.信息系統(tǒng)攻擊與防御[M].北京：電子工業(yè)出版社.2007.