提高信息安全性的方法研究

紀(jì)云霞

摘要隨著社會(huì)的發(fā)展，計(jì)算機(jī)的使用也越來(lái)越普遍。互聯(lián)網(wǎng)的出現(xiàn)使計(jì)算機(jī)不再是一個(gè)單獨(dú)的計(jì)算機(jī)，而是許多的計(jì)算機(jī)互相連接在一起形成一個(gè)網(wǎng)絡(luò)，每個(gè)計(jì)算機(jī)都是這個(gè)網(wǎng)絡(luò)的一部分，或者說(shuō)是整個(gè)網(wǎng)絡(luò)的一個(gè)終端。給人們帶來(lái)了很多的便利之處，但是隨之而來(lái)的問題也有不少。信息的安全問題就是其中非常突出的一個(gè)問題。計(jì)算機(jī)病毒、黑客攻擊、信息篡改、信息被盜等各種威脅信息安全的問題都應(yīng)運(yùn)而生。為了保障用戶的利益，必須采取一定的措施來(lái)保證用戶信息和系統(tǒng)信息的安全性。而提高信息的安全性主要是從計(jì)算機(jī)硬件安全、軟件安全、網(wǎng)絡(luò)環(huán)境安全和數(shù)據(jù)庫(kù)安全四個(gè)方面著手。多方面的信息安全機(jī)制綜合使用使信息的安全性大大提高。

關(guān)鍵詞信息安全；硬件安全；軟件安全；網(wǎng)絡(luò)環(huán)境安全；數(shù)據(jù)庫(kù)安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）11-0083-01

隨著社會(huì)的發(fā)展，計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)越來(lái)越發(fā)達(dá)?，F(xiàn)代通信行業(yè)和電子信息行業(yè)也越來(lái)越發(fā)達(dá)，計(jì)算機(jī)的使用也越來(lái)越廣泛。現(xiàn)在，互聯(lián)網(wǎng)已經(jīng)無(wú)時(shí)無(wú)刻不在影響著我們每個(gè)人的生活。但是，隨之而來(lái)的信息的安全問題也越來(lái)越明顯。小到防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等，大到國(guó)家軍事政治等機(jī)密安全，無(wú)不涉及到信息安全。信息的安全是保障我們每個(gè)人利益的最基礎(chǔ)的保障，因此致力于信息安全的研究也就顯得非常有必要了。

信息安全是研究在特定的應(yīng)用環(huán)境下，依據(jù)特定的安全策略，對(duì)信息及其系統(tǒng)實(shí)施防護(hù)、檢測(cè)和回復(fù)的科學(xué)。信息安全的主要目標(biāo)是保障信息的機(jī)密性、完整性、真實(shí)性、不可抵賴性、可控性和可用性。信息安全的內(nèi)容非常豐富，它包括硬件安全、軟件安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全四個(gè)方面。提高信息安全性的方法多種多樣，歸根結(jié)底主要還是從計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)庫(kù)四個(gè)方面著手。

1計(jì)算機(jī)硬件方面

保障計(jì)算機(jī)的硬件安全是信息安全的主要工作之一，為了提高計(jì)算機(jī)硬件方面的安全，誕生出了可信計(jì)算機(jī)的概念?？尚诺母拍钍?，如果一個(gè)實(shí)體的行為總是按照預(yù)期的方式達(dá)到預(yù)期的目的，那么就稱這個(gè)實(shí)體是可信的。將這一可信的概念用到計(jì)算機(jī)上就產(chǎn)生了可信計(jì)算機(jī)。

可信計(jì)算機(jī)的基本思想是：先構(gòu)建一個(gè)信任根，再建立一條信任鏈。從信任根開始到硬件平臺(tái)，再到操作系統(tǒng)，再到應(yīng)用，一級(jí)認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)，從而確保整個(gè)計(jì)算機(jī)系統(tǒng)的可信性。一個(gè)可信計(jì)算機(jī)平臺(tái)必須具備4個(gè)技術(shù)特征：安全輸入輸出，存儲(chǔ)器屏蔽，密封存儲(chǔ)和平臺(tái)的遠(yuǎn)程證明。

可信計(jì)算機(jī)的發(fā)展使計(jì)算機(jī)的安全性達(dá)到提高，然而在計(jì)算機(jī)硬件安全方面，并不只有發(fā)展可信計(jì)算機(jī)這一種途徑，還有計(jì)算機(jī)芯片的性能的提高等方面。

2計(jì)算機(jī)軟件方面

計(jì)算機(jī)軟件方面主要是通過提高計(jì)算機(jī)軟件的可靠性來(lái)保護(hù)信息的安全。計(jì)算機(jī)軟件有多種保護(hù)技術(shù)和機(jī)制，如保持軟件的完整性和黑盒功能，防止軟件的非法移植、盜用、運(yùn)行、復(fù)制，防止對(duì)系統(tǒng)安全有關(guān)的軟件功能的破解。軟件保護(hù)技術(shù)主要致力于軟件加密、解密技術(shù)，密文技術(shù)，軟件的壓縮與還原技術(shù)，軟件的反跟蹤與反破解技術(shù)，軟件自身保護(hù)技術(shù)和軟件訪問控制技術(shù)。

軟件保護(hù)主要是軟件的防復(fù)制、防執(zhí)行、防篡改、防暴露技術(shù)。其中軟件的防復(fù)制技術(shù)包括磁盤加密技術(shù)、不完整軟件技術(shù)和軟件安裝機(jī)制（限制軟件安裝的次數(shù)、安裝版本，限定軟件安裝次數(shù)和版本）。軟件的防執(zhí)行技術(shù)包括“軟件鎖”、運(yùn)行加密卡和軟件固化技術(shù)。軟件的防篡改技術(shù)包括軟件自保護(hù)技術(shù)（自診斷、自檢測(cè)）。軟件的防暴露技術(shù)包括軟件加密技術(shù)、軟件壓縮還原技術(shù)和軟件的反跟蹤技術(shù)。

在實(shí)際的應(yīng)用中，并不只有一種軟件保護(hù)方法，而是多種軟件保護(hù)的方法綜合使用，以是軟件的保護(hù)機(jī)制更加的完善，從而保證信息的安全。

3網(wǎng)絡(luò)環(huán)境方面

網(wǎng)絡(luò)環(huán)境安全主要是保證信息在傳輸?shù)倪^程中不被插入、刪除、篡改和監(jiān)聽等。網(wǎng)絡(luò)環(huán)境安全方面主要包括技術(shù)、法律法規(guī)和管理機(jī)制這三大方面。

在技術(shù)方面主要是有信息加密技術(shù)、訪問控制技術(shù)、病毒防治技術(shù)防火墻技術(shù)、信息泄露防護(hù)技術(shù)。病毒防治技術(shù)有以下4中途徑：在服務(wù)器上裝載防病毒模塊；軟件防治，定期或不定期進(jìn)行計(jì)算機(jī)體檢；在計(jì)算機(jī)上安裝防病毒卡；在網(wǎng)絡(luò)接口上安裝防病毒芯片。防火墻技術(shù)是一種屏蔽外界病毒黑客攻擊的技術(shù)，它主要包括包過濾防火墻、代理防火墻兩種類型。信息泄露防護(hù)技術(shù)的主要措施是使用低輻射設(shè)備、電磁屏蔽技術(shù)和計(jì)算機(jī)電磁輻射干擾技術(shù)。

法律法規(guī)方面主要是靠國(guó)家和政府制定一些計(jì)算機(jī)信息網(wǎng)絡(luò)安全方面的法律法規(guī)，讓違反這些法律法規(guī)的人得到應(yīng)有的懲罰。通過這些法律法規(guī)，來(lái)約束那些破壞網(wǎng)絡(luò)環(huán)境安全的人，從而在一定程度上保障信息的安全性。

管理機(jī)制方面主要是指管理網(wǎng)絡(luò)的相關(guān)企業(yè)和組織制定的嚴(yán)格的管理辦法，包括安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、安全培訓(xùn)、系統(tǒng)安全評(píng)估、安全認(rèn)證等方面的內(nèi)容。這些管理網(wǎng)絡(luò)的相關(guān)企業(yè)和機(jī)構(gòu)是管理整個(gè)網(wǎng)絡(luò)的核心，而維護(hù)整個(gè)網(wǎng)絡(luò)的安全也是他們的責(zé)任，只有這些機(jī)構(gòu)和企業(yè)的相關(guān)工作人員盡職盡責(zé)的做好管理工作，才能使整個(gè)網(wǎng)絡(luò)不受外來(lái)病毒和黑客的侵襲。

4存儲(chǔ)信息的數(shù)據(jù)庫(kù)方面

數(shù)據(jù)庫(kù)安全主要是保障數(shù)據(jù)在存儲(chǔ)過程中的安全。數(shù)據(jù)庫(kù)方面主要是：建立硬件的冗余機(jī)制、開發(fā)和運(yùn)行環(huán)境，在設(shè)備的使用和備份方面找到一個(gè)最佳的平衡點(diǎn)；建立單機(jī)的安全操作系統(tǒng)，堵塞由于單機(jī)防護(hù)薄弱造成整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的破壞；建立服務(wù)器的安全應(yīng)用機(jī)制，系統(tǒng)升級(jí)更新的評(píng)估和報(bào)批機(jī)制，應(yīng)用程序和信息發(fā)布檢查制度，目錄存取控制技術(shù)等。

信息的安全是保障每個(gè)用戶的利益的根本保證。維護(hù)信息的安全也是長(zhǎng)期以來(lái)我們的主要任務(wù)之一。只有信息的安全有了一定的保證，用戶才干在網(wǎng)絡(luò)上做一些交易，網(wǎng)絡(luò)也才能更充分的發(fā)揮它存在的價(jià)值。保障信息的安全是一項(xiàng)非常重要的任務(wù)，但同時(shí)也是一項(xiàng)非常復(fù)雜而繁重的任務(wù)。在實(shí)際生活中，保障信息的安全通常會(huì)綜合考慮多個(gè)方面。多種安全機(jī)制綜合使用更有利于提高信息的安全性。然而即使有這么多的保障信息安全的機(jī)制，信息的安全還是不能得到百分之百的保障，信息的不安全問題還是時(shí)有發(fā)生，信息安全技術(shù)還有待進(jìn)一步提高。

參考文獻(xiàn)

[1]羅守山，陳萍，鄒永忠，劉琳.密碼學(xué)與信息安全技術(shù)[M].北京郵電大學(xué)出版社.

[2]徐茂智，游林.信息安全與密碼學(xué)[M].清華大學(xué)出版社.

[3]羅曉鳳.論網(wǎng)絡(luò)環(huán)境下的信息安全問題.

[4]沈昌祥，等.信息安全綜述[J].中國(guó)科學(xué)，2007,37（2）.

endprint