信息系統(tǒng)安全技術(shù)透析及防范措施探析

張 歡

?

信息系統(tǒng)安全技術(shù)透析及防范措施探析

張 歡

上海美慧軟件有限公司，上海 200000

隨著信息技術(shù)水平的快速發(fā)展，信息技術(shù)以其獨(dú)特的優(yōu)勢被廣泛應(yīng)用在各個行業(yè)，悄然改變?nèi)藗兊乃枷胍庾R和行為習(xí)慣。但更為重要的是，信息網(wǎng)絡(luò)由于開放性特點(diǎn)，信息系統(tǒng)的安全受到嚴(yán)峻的考驗(yàn)和挑戰(zhàn)，如何能夠有效保證信息系統(tǒng)安全成為當(dāng)前首要工作重點(diǎn)內(nèi)容。基于此，面對信息系統(tǒng)自身的安全脆弱性特點(diǎn)，加之社會矛盾沖突加劇，無時無刻都在攻擊著信息系統(tǒng)，安全問題十分嚴(yán)重。由此，主要就信息系統(tǒng)安全技術(shù)展開分析，結(jié)合實(shí)際情況，就其中存在的問題尋求合理的應(yīng)對措施。

信息系統(tǒng)安全；安全技術(shù)；防范措施；開放性

21世紀(jì)是信息時代，作為本世紀(jì)最為偉大的技術(shù)之一，信息網(wǎng)絡(luò)以其獨(dú)特的優(yōu)勢獲得了廣闊的發(fā)展空間，但是由于信息網(wǎng)絡(luò)自身開放性的特點(diǎn)，安全性問題日益嚴(yán)峻，保證數(shù)據(jù)信息安全成為制約信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵所在。對于信息系統(tǒng)安全的概念界定也不再局限于以往信息數(shù)據(jù)防護(hù)，更重要的是對信息安全提供安全保護(hù)和防御，對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行保護(hù)、反應(yīng)、檢測以及恢復(fù)能力等，仍然需要不斷完善和創(chuàng)新，促使信息網(wǎng)絡(luò)系統(tǒng)安全問題獲得更好的解決，朝著更廣闊方向發(fā)展。由此看來，加強(qiáng)對信息系統(tǒng)安全技術(shù)和防范措施研究是十分有必要的，對于后續(xù)研究和實(shí)踐工作開展具有一定參考價值。

1 信息系統(tǒng)安全概述

從當(dāng)前信息技術(shù)快速發(fā)展的歷程中不難看出，計算機(jī)網(wǎng)絡(luò)應(yīng)用范圍十分廣泛，可以隨時隨地實(shí)現(xiàn)信息資源共享，借助計算機(jī)可以實(shí)現(xiàn)網(wǎng)絡(luò)信息資源收集、反饋，充分展現(xiàn)數(shù)據(jù)信息的價值，還可以實(shí)現(xiàn)網(wǎng)絡(luò)即時通信，促使各個文件服務(wù)器之間更有效的傳遞信息，協(xié)調(diào)工作開展。信息網(wǎng)絡(luò)由于自身開放性特點(diǎn)，所以很容易受到病毒和黑客的攻擊，造成重要數(shù)據(jù)信息泄露，造成不可估量的影響[1]。就信息網(wǎng)絡(luò)安全來看，其中主要包括以下幾個方面內(nèi)容：其一，保密性。防止信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部重要數(shù)據(jù)信息泄露、丟失；其二，完整性。是指系統(tǒng)內(nèi)部軟件和數(shù)據(jù)被惡意破壞或篡改；其三，有效性。信息數(shù)據(jù)資源能夠持續(xù)有效，授權(quán)用戶可以不受限制隨時隨地的獲取資源信息。以上三個方面是計算機(jī)信息系統(tǒng)安全主要內(nèi)容，實(shí)現(xiàn)這三方面內(nèi)容才能有效為信息網(wǎng)絡(luò)提供安全保障，防止信息網(wǎng)絡(luò)受到不明入侵和惡意攻擊，保證數(shù)據(jù)信息安全和完整[2]。

2 信息安全的主要威脅

信息安全的威脅主要是敵人攻擊和入侵信息網(wǎng)絡(luò)的主要手段，可以劃分為被動性和主動性，實(shí)現(xiàn)濫用或危害信息系統(tǒng)安全的目的，其中被動性則是指對信息網(wǎng)絡(luò)進(jìn)行監(jiān)控但并不會破壞數(shù)據(jù)完整性；主動性則是破壞數(shù)據(jù)信息，對信息系統(tǒng)安全運(yùn)行產(chǎn)生十分嚴(yán)重的威脅后果。具體表現(xiàn)在以下幾個方面：①泄密，數(shù)據(jù)信息未經(jīng)授權(quán)泄露給他人；②欺騙，未經(jīng)專業(yè)授權(quán)更改信息系統(tǒng)，影響到數(shù)據(jù)完整性；③破壞，導(dǎo)致信息系統(tǒng)資源無法被授權(quán)的用戶使用；④篡改，則是對信息網(wǎng)絡(luò)資源進(jìn)行未經(jīng)授權(quán)的修改，濫用數(shù)據(jù)信息。這種信息系統(tǒng)的威脅行為會導(dǎo)致嚴(yán)重的后果，諸如不法分子入侵到信息系統(tǒng)中，會對信息持有者重要信息泄露出去，出現(xiàn)不同程度上的威脅行為。威脅主體則是攻擊信息系統(tǒng)，操作設(shè)備漏洞行為，找到合適的入侵方法[3]。信息安全出現(xiàn)嚴(yán)重的安全威脅，主要是由于我國缺少核心的軟件技術(shù)，軟件是導(dǎo)致信息系統(tǒng)安全問題的一個主要方面，包括計算機(jī)操作系統(tǒng)、數(shù)據(jù)庫以及相關(guān)軟件等，而這些方面正好是我國的劣勢，過度依賴進(jìn)口支持，在不同程度上影響到我國計算機(jī)網(wǎng)絡(luò)信息安全，為不法分子留下了可乘之機(jī)。缺乏完整的安全評估體系，構(gòu)建信息系統(tǒng)安全防范體系主要是為了對實(shí)踐活動進(jìn)行科學(xué)合理的分析，確保信息系統(tǒng)操作可行性，盡可能地消除其中存在的漏洞問題。網(wǎng)絡(luò)信息安全評估是一個長期的過程，在此基礎(chǔ)上能夠更有效地挖掘出信息系統(tǒng)的漏洞問題，根據(jù)相關(guān)信息系統(tǒng)安全指標(biāo)和參數(shù)進(jìn)行控制，一旦發(fā)現(xiàn)漏洞問題及時有效的進(jìn)行解決，提升信息系統(tǒng)安全性[4]。

3 信息系統(tǒng)的脆弱性

信息系統(tǒng)的脆弱性主要是來源于系統(tǒng)自身的安全漏洞，由于人們對自然規(guī)律認(rèn)知水平偏低，所以當(dāng)前很多社會上應(yīng)用的電子信息系統(tǒng)仍然存在一系列問題，這些不完善的問題正是信息系統(tǒng)脆弱性的表現(xiàn)。諸如，當(dāng)前在全世界廣泛應(yīng)用的Windows操作系統(tǒng)中就存在著較大的安全問題，這些安全漏洞也稱之為bug[5]。對于信息系統(tǒng)的脆弱性問題，相關(guān)研究在風(fēng)險公告中大量出現(xiàn)，除了部分沒有設(shè)置安全加固的設(shè)備缺少安全保障，甚至很多已經(jīng)設(shè)置安全加固的設(shè)備，其防火墻和信息網(wǎng)絡(luò)仍然不是完全安全的，還可以從中找到一系列問題，這些漏洞的存在并非是技術(shù)人員刻意的設(shè)置，而是信息系統(tǒng)自身脆弱性的具體表現(xiàn)，主要包括以下幾個方面：系統(tǒng)配置不合理、軟件bug、信息泄露和設(shè)計缺陷等等，這些問題在不同程度上威脅著信息系統(tǒng)安全。

4 信息系統(tǒng)安全防范措施

保證信息系統(tǒng)安全主要是為了防止數(shù)據(jù)信息泄露、丟失、被篡改，保證信息數(shù)據(jù)安全，這就需要結(jié)合實(shí)際情況制定合理的信息安全策略，從安全策略目標(biāo)、機(jī)構(gòu)安全策略和系統(tǒng)安全策略等眾多方面展開分析。安全策略目標(biāo)，強(qiáng)調(diào)某個機(jī)構(gòu)對信息資源的保護(hù)必須要符合相關(guān)規(guī)定要求，確保信息系統(tǒng)數(shù)據(jù)信息完整性、保密性、有效性和可用性[6]。機(jī)構(gòu)安全策略則是法律、規(guī)則和操作方法的集合，應(yīng)用在信息資源管理、分配和保護(hù)等方面，以此來達(dá)成安全策略既定目標(biāo)?？偟恼f來，尋求信息系統(tǒng)安全策略主要是為了滿足相關(guān)機(jī)構(gòu)安全策略要求，將信息技術(shù)系統(tǒng)付諸實(shí)踐的方法。具體表現(xiàn)在以下幾個方面：

（1）訪問控制。訪問控制主要是對于未經(jīng)授權(quán)的訪問進(jìn)行限制，這種訪問控制可以有效限制對資源的訪問和使用，可以分為兩種方法：一種是通過對訪問用戶的身份信息進(jìn)行識別和認(rèn)證；另一種是決定用戶自身的權(quán)限可以訪問哪些數(shù)據(jù)信息。為了確保計算機(jī)信息系統(tǒng)更加安全可靠，需要采用兩種訪問限制方式，自主訪問控制和強(qiáng)制訪問控制，其中自主訪問控制是一種較為常見的控制方式，用戶可以根據(jù)自身意愿進(jìn)行控制，對信息系統(tǒng)相關(guān)參數(shù)進(jìn)行修改和完善，可以決定哪個用戶可以訪問文件信息。用戶可以選擇同其他用戶共享文件信息，這種強(qiáng)制性訪問控制是文件信息安全的一個固有安全屬性，信息系統(tǒng)通過該安全屬性實(shí)現(xiàn)對用戶的訪問控制。

（2）鑒別和認(rèn)證。計算機(jī)可信的信息系統(tǒng)運(yùn)行過程中，首先會對用戶身份信息進(jìn)行認(rèn)證，采用聯(lián)機(jī)保護(hù)機(jī)制來鑒別用戶身份信息，組織其他未經(jīng)授權(quán)用戶訪問系統(tǒng)來獲取數(shù)據(jù)，這種利用用戶身份信息作為訪問標(biāo)識的方法，可以有效保證信息系統(tǒng)安全，但同樣仍然存在一系列缺陷和不足，推行計算機(jī)可行信息系統(tǒng)要求用戶為自身的操作負(fù)責(zé)。

（3）加密措施。信息系統(tǒng)自身的保密性特點(diǎn)是信息系統(tǒng)安全中一個十分重要的內(nèi)容，最初的信息安全機(jī)制主要是通過對各種執(zhí)行操作加密處理，以此來保障信息數(shù)據(jù)安全，能夠有效將重要數(shù)據(jù)信息隱藏起來，消除未經(jīng)授權(quán)的訪問和監(jiān)控，還可以防止數(shù)據(jù)信息泄露和被篡改。此外，加密可以為執(zhí)行者提供檢驗(yàn)功能，防止不法分子破譯信息系統(tǒng)中的重要私密信息，加密是當(dāng)前較為常見的一種信息數(shù)據(jù)保密性手段。數(shù)據(jù)信息加密主要是借助數(shù)學(xué)方法對數(shù)據(jù)信息重新排列和組織，除了已授權(quán)的信息接收者以外拒絕其他未經(jīng)授權(quán)的一切訪問，想要將數(shù)據(jù)信息恢復(fù)到原始狀態(tài)是十分困難的，而整個將密文翻譯成明文的過程就稱為解密，是數(shù)據(jù)加密系統(tǒng)的基本過程。

（4）防火墻設(shè)置。防火墻是當(dāng)前保證信息系統(tǒng)安全的一項(xiàng)重要技術(shù)，主要是在內(nèi)網(wǎng)和外網(wǎng)之間建立的一道過濾網(wǎng)，實(shí)現(xiàn)對內(nèi)外網(wǎng)信息數(shù)據(jù)傳輸?shù)目刂坪捅Ｗo(hù)，在實(shí)際應(yīng)用中取得了較為可觀的成效。防火墻技術(shù)不僅具備較為突出的信息安全保護(hù)作用，還具有十分突出的經(jīng)濟(jì)特點(diǎn)，目前已經(jīng)被廣泛應(yīng)用在計算機(jī)信息系統(tǒng)安全防護(hù)上。就防火墻當(dāng)前較為常見的類型來看，主要包括分組過濾和應(yīng)用代理。分組過濾主要是作用在網(wǎng)絡(luò)層和傳輸層上，根據(jù)相關(guān)標(biāo)準(zhǔn)來對源地址、目的地址和協(xié)議類型進(jìn)行判斷，只有符合分組過濾邏輯要求的數(shù)據(jù)信息才被允許通過，傳輸?shù)狡渌亩丝?，不符合邏輯要求的?shù)據(jù)信息則被丟棄和損毀。應(yīng)用代理，也可以稱為應(yīng)用網(wǎng)關(guān)，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通信流的完全阻隔，通過對各種應(yīng)用服務(wù)編制的代理程序，實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)流的實(shí)施監(jiān)控和控制。

5 結(jié)論

綜上所述，信息系統(tǒng)由于自身的開放性特點(diǎn)，存在一定的安全威脅，實(shí)現(xiàn)信息安全并非是一個人就可以實(shí)現(xiàn)的，而是需要全社會共同支持和協(xié)作，形成統(tǒng)一的法律法規(guī)和標(biāo)準(zhǔn)等，規(guī)范網(wǎng)絡(luò)行為，提升信息系統(tǒng)安全性。

[1]黃楠.數(shù)據(jù)庫信息系統(tǒng)安全風(fēng)險及防范措施分析[J].信息安全與技術(shù)，2012，3（11）：33-35.

[2]彭沙沙，張紅梅，卞東亮等.計算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012，35（4）：109-112，116.

[3]劉鑫淼，景海清.淺析網(wǎng)絡(luò)信息安全技術(shù)及其防范措施[J].信息系統(tǒng)工程，2013，32（3）：86，94.

[4]魏英韜.淺析計算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國新技術(shù)新產(chǎn)品，2011，28（4）：40.

[5]劉海文，何海芳.試析ASP管理信息系統(tǒng)網(wǎng)絡(luò)安全防范措施[J].集團(tuán)經(jīng)濟(jì)研究，2013，12（9）：254.

[6]吳瓊，崔大鵬.政府網(wǎng)絡(luò)安全防范技術(shù)[J].信息技術(shù)，2013，27（3）：65-67，96.

R473.5

A

1009-6434（2016）08-0049-02