趙偉舟++景慧麗++張輝

DOI：10.16661/j.cnki.1672-3791.2016.27.128

摘 要：信息安全是信息社會(huì)中備受關(guān)注的主要問(wèn)題，該文著重研究了信息安全的管理方案以及發(fā)展趨勢(shì)。首先討論了信息環(huán)境的安全管理，其次從信息存儲(chǔ)和網(wǎng)絡(luò)環(huán)境兩個(gè)方面討論了信息操作的安全管理方案，然后分析了基于實(shí)物和數(shù)字密鑰進(jìn)行身份識(shí)別所導(dǎo)致的信息安全管理問(wèn)題，討論了以生物特征實(shí)施信息安全管理的發(fā)展趨勢(shì)。

關(guān)鍵詞：信息安全 網(wǎng)絡(luò) 數(shù)字密鑰 生物特征

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2016）09（c）-0128-02

Management Research and Trend Analysis of Information Security

Zhao Weizhou Jing Huili Zhang Hui

（Rocket Force Engineering University Science Institute， Xi`an Shaanxi， 710025， China）

Abstract： Information security is focused on in this information society. Management and trend are researched in this paper. Firstly， security management of information environment is discussed. Secondly， security management of information operation is discussed from information storage and internet environment. Finally， some problems， those result from identification based on cards or digital key， are analyzed. And a trend that biometrics participating in information security management is discussed.

Key Words： Information security； Internet； Digital key； Biometrics

當(dāng)今社會(huì)的特點(diǎn)是信息化，信息安全是在國(guó)家各個(gè)領(lǐng)域備受關(guān)注的問(wèn)題。通常所說(shuō)的信息安全，是指“保護(hù)信息免受意外或故意的非授權(quán)泄露、傳遞、修改或破壞”[1]。在信息安全領(lǐng)域，根據(jù)信息載體的不同，可將信息分為實(shí)物信息和數(shù)據(jù)信息兩大類，所謂實(shí)物信息，是指以實(shí)物形式例如紙質(zhì)文件、重要儀器、裝置設(shè)備等存在的信息；所謂數(shù)據(jù)信息，是指用計(jì)算機(jī)存儲(chǔ)的包含各種重要數(shù)據(jù)的文件信息。根據(jù)訪問(wèn)信息的用戶身份，可將其分為合法用戶和非法用戶。這里所說(shuō)的信息安全，一方面是指信息環(huán)境的安全，另一方面是指信息操作的安全。所謂信息環(huán)境安全，是指與信息有關(guān)的環(huán)境，應(yīng)確保合法用戶能夠順利、安全地進(jìn)入。所謂信息操作安全，是指合法用戶能正常處理信息，非法用戶不能對(duì)信息進(jìn)行任何操作。目前，我國(guó)的信息安全能力正處于發(fā)展階段，而重視信息安全的管理，逐步發(fā)展、逐步完善是非常重要的[2]。當(dāng)前的信息安全工作，既要防范非法用戶利用網(wǎng)絡(luò)盜用信息，又要防范合法用戶可能造成的失密或泄密。

1 信息環(huán)境的安全管理

信息環(huán)境是與信息有關(guān)的外部環(huán)境，是確保信息安全的前提和基礎(chǔ)。廣義上的信息環(huán)境既包括存儲(chǔ)安全實(shí)物的物理環(huán)境，也包括存儲(chǔ)數(shù)據(jù)信息的計(jì)算機(jī)環(huán)境。信息環(huán)境安全主要指物理環(huán)境的安全，即確保信息的安全存儲(chǔ)與隨時(shí)的合法訪問(wèn)。通常情況下，根據(jù)存儲(chǔ)物質(zhì)的特性，要求信息環(huán)境具有一定的溫度、濕度以及必要的防火、防盜等自然條件。信息環(huán)境的安全程度主要取決于存儲(chǔ)信息的安全級(jí)別，信息安全級(jí)別越高，信息環(huán)境的安全程度尤其是可控人員的進(jìn)入要求越高。因此，信息環(huán)境的管理人員要具備一定的政治素質(zhì)和技術(shù)素質(zhì)，政治素質(zhì)要求管理人員能抵制各種誘惑，防止因利益驅(qū)使而破壞信息環(huán)境的安全性，技術(shù)素質(zhì)要求管理人員能在信息環(huán)境面臨安全威脅時(shí)積極采取補(bǔ)救措施以減小損失。管理人員應(yīng)當(dāng)定期參加理論學(xué)習(xí)，定期進(jìn)行操作演練，定期組織環(huán)境安全檢查，切實(shí)將信息環(huán)境的安全工作落到實(shí)處。另外，信息環(huán)境還需有嚴(yán)格的管理制度，一旦安全性遭到破壞，可利用管理制度對(duì)相關(guān)責(zé)任人實(shí)施處罰，起到警示作用。除此之外，大型信息系統(tǒng)尤其是對(duì)安全性要求極高的大型信息系統(tǒng)，應(yīng)建立信息安全保障體系，系統(tǒng)研究技術(shù)，維護(hù)信息安全，抵御來(lái)自各方面的所有可能威脅。

2 信息操作的安全管理

正如前面提到的，安全信息可分為實(shí)物信息和數(shù)據(jù)信息兩類。通常情況下，實(shí)物安全管理是將實(shí)物本身的安全性轉(zhuǎn)化為所處環(huán)境的安全性，亦即實(shí)物信息的安全性主要取決于所處環(huán)境的安全性。為確保實(shí)物不被偷盜、映像、損毀，通常做法是為所處環(huán)境設(shè)置安全屏障，例如門衛(wèi)崗哨處明確標(biāo)識(shí)“閑人禁入”。數(shù)據(jù)信息通常存儲(chǔ)于計(jì)算機(jī)內(nèi)部，本身具有區(qū)別于實(shí)物信息的特點(diǎn)，尤其是操作方面的讀取、復(fù)制、篡改等非法行為不易被信息管理者發(fā)現(xiàn)。因此，與實(shí)物信息的安全管理相比，數(shù)據(jù)信息的安全管理更為復(fù)雜。

2.1 信息存儲(chǔ)

借助計(jì)算機(jī)存儲(chǔ)信息時(shí)，不同信息具有不同秘級(jí)。秘級(jí)為公開(kāi)的信息可訪問(wèn)人數(shù)最多，隨著密級(jí)升高，有訪問(wèn)權(quán)限的人數(shù)將隨之減少。為防止訪問(wèn)公開(kāi)信息的用戶訪問(wèn)安全信息，可將計(jì)算機(jī)本身分成兩類，其一用于操作一般信息，其二用于操作具有秘級(jí)的信息。這一管理方法的優(yōu)點(diǎn)在于能夠避免非法用戶訪問(wèn)安全信息，但由于密級(jí)較高的信息通常數(shù)量較少，因此可能造成計(jì)算機(jī)資源浪費(fèi)。

2.2 網(wǎng)絡(luò)管理

網(wǎng)絡(luò)時(shí)代在共享信息的同時(shí)，又給安全信息的正常流轉(zhuǎn)帶來(lái)威脅?？紤]到黑客可能利用網(wǎng)絡(luò)攻擊計(jì)算機(jī)安全，因此防止安全信息在網(wǎng)絡(luò)上被惡意復(fù)制、篡改或刪除就尤為重要，而網(wǎng)絡(luò)病毒侵入將直接影響使用計(jì)算機(jī)操作各類信息。因此，管理人員通常禁止存儲(chǔ)安全信息的計(jì)算機(jī)連接網(wǎng)絡(luò)，同時(shí)禁止移動(dòng)介質(zhì)在網(wǎng)絡(luò)計(jì)算機(jī)和秘密計(jì)算機(jī)之間混用，這在一定程度上可以阻止黑客借助網(wǎng)絡(luò)非法操作安全信息，然而，一旦固定使用移動(dòng)介質(zhì)，這些移動(dòng)介質(zhì)也會(huì)形成資源浪費(fèi)，同時(shí)刻錄光盤用于安全信息流轉(zhuǎn)，盡管安全性得以保證但傳輸速度是無(wú)法與網(wǎng)絡(luò)傳輸比擬的，而且光盤的后續(xù)處理又將帶來(lái)新的安全威脅。

3 信息安全管理的趨勢(shì)分析

正如前面所述，信息管理的諸多措施既有優(yōu)點(diǎn)又有不足，例如存儲(chǔ)某一重要設(shè)備的環(huán)境，總有不合法的用戶無(wú)法被拒絕而進(jìn)入。又如存儲(chǔ)某些重要數(shù)據(jù)的計(jì)算機(jī)，也可能有不合法的用戶伺機(jī)訪問(wèn)。因此，單獨(dú)以人作為管理者通過(guò)拒絕的形式維護(hù)信息安全，在一定程度上是存在漏洞的。信息安全管理更需要由機(jī)器參與而摒棄可能由情感帶來(lái)的非法訪問(wèn)，例如環(huán)境涉入、信息訪問(wèn)、復(fù)制、傳輸?shù)纫幌盗胁僮骶捎?jì)算機(jī)來(lái)判定用戶是否合法，從而確定是否允許對(duì)信息執(zhí)行后續(xù)操作。至于合法用戶，為避免由證件等實(shí)物導(dǎo)致的錯(cuò)誤判斷，直接由計(jì)算機(jī)借助生物特征進(jìn)行識(shí)別。生物特征例如虹膜、指紋、掌紋、耳廓、人臉等能否真正實(shí)現(xiàn)與物理身份的統(tǒng)一，實(shí)驗(yàn)表明生物特征由于具有較好的穩(wěn)定性，在身份識(shí)別方面具有較高的準(zhǔn)確率。因此，以生物特征驗(yàn)證身份是否合法從而確定能否訪問(wèn)并操作信息，在很大程度上能真正實(shí)現(xiàn)信息的安全管理，也將成為信息安全管理的必然發(fā)展趨勢(shì)。

3.1 基于生物特征的門禁系統(tǒng)

為防止非法用戶進(jìn)入某一區(qū)域，基于生物特征的門禁系統(tǒng)能有效維護(hù)信息環(huán)境安全。當(dāng)前門禁系統(tǒng)多數(shù)是以指紋形式開(kāi)發(fā)的，這是因?yàn)橹讣y特征具有便于采集、高匹配性能等特點(diǎn)。門禁系統(tǒng)的工作原理是：事先采集合法用戶的指紋形成模板庫(kù)，驗(yàn)證時(shí)只需將實(shí)時(shí)采集的指紋和模板庫(kù)中的注冊(cè)指紋進(jìn)行比對(duì)，通過(guò)算法分析即可判定是否為合法用戶以確定其能否進(jìn)入信息環(huán)境。門禁系統(tǒng)還可以擴(kuò)展為用指紋存儲(chǔ)某些重要實(shí)物，例如重要檔案、槍支彈藥等的管理，要求輸入合法指紋方可開(kāi)啟存儲(chǔ)實(shí)物的裝置。用門禁系統(tǒng)和指紋存儲(chǔ)管理信息，能提高信息管理的安全性。隨著識(shí)別技術(shù)的改進(jìn)，這些系統(tǒng)也可借助其它生物特征實(shí)現(xiàn)，甚至可采用若干生物特征融合提高識(shí)別性能，從而確保合法用戶訪問(wèn)信息。

3.2 基于生物特征的文件操作系統(tǒng)

為防止非法用戶訪問(wèn)移動(dòng)存儲(chǔ)的數(shù)據(jù)和計(jì)算機(jī)數(shù)據(jù)，當(dāng)前已開(kāi)發(fā)出指紋存儲(chǔ)和指紋計(jì)算機(jī)[3]。與指紋門禁系統(tǒng)的原理相同，也是通過(guò)指紋識(shí)別身份的合法性確定是否能進(jìn)行后續(xù)的信息操作。雖然指紋存儲(chǔ)和指紋計(jì)算機(jī)可以拒絕非法用戶進(jìn)行相關(guān)操作，但是合法用戶未必允許操作某些較高秘級(jí)的文件。因此，對(duì)這些文件進(jìn)行操作包括瀏覽、復(fù)制、刪除時(shí)同樣要求重新輸入生物特征進(jìn)行權(quán)限驗(yàn)證，也就是說(shuō)，文件的操作屬性與合法用戶的身份特征進(jìn)行了綁定。因此，惡意的瀏覽、復(fù)制和刪除等操作在一定程度上可以避免。

3.3 基于生物特征的其它應(yīng)用系統(tǒng)

網(wǎng)絡(luò)傳輸信息具有高效性，例如郵件系統(tǒng)、公文傳送系統(tǒng)等[4]。為確保信息的安全操作，可以基于生物特征開(kāi)發(fā)其應(yīng)用系統(tǒng)?，F(xiàn)有的指紋郵件系統(tǒng)，能很好地避免黑客訪問(wèn)他人郵件。局域網(wǎng)上的公文傳送也可通過(guò)生物特征驗(yàn)證身份，避免有人盜用數(shù)字密鑰非法瀏覽信息，從而實(shí)現(xiàn)公文安全傳送。

4 結(jié)語(yǔ)

信息安全一直是國(guó)家各個(gè)部門所關(guān)注的重要問(wèn)題，信息安全管理不僅要在思想上具有一定的安全意識(shí)，更應(yīng)在技術(shù)上防范可能的信息非法訪問(wèn)。信息安全首先需要做到信息環(huán)境的安全，還需要在技術(shù)上實(shí)現(xiàn)操作管理的安全。人在信息安全管理中固然發(fā)揮著重要作用，但要提高管理的安全效率，還需要借助機(jī)器例如計(jì)算機(jī)通過(guò)身份識(shí)別確保信息的安全操作?；谏锾卣鲗?shí)現(xiàn)信息安全管理能獲得事半功倍的效果，也將成為信息安全管理必然發(fā)展趨勢(shì)，但是也應(yīng)注意到：生物特征是個(gè)人的隱私信息，大量應(yīng)用生物特征投入安全管理系統(tǒng)的開(kāi)發(fā)，一旦隱私信息被攻擊，則該生物特征參與的所有應(yīng)用系統(tǒng)都將面臨安全威脅。另外，使用生物特征能識(shí)別合法用戶，這些合法用戶均能訪問(wèn)安全信息，如果某些合法用戶合謀非法使用信息，也可能帶來(lái)嚴(yán)重后果。因此，信息安全管理是一個(gè)系統(tǒng)工作，管理過(guò)程中不僅要確保用戶合法，同時(shí)要確保使用合法。

參考文獻(xiàn)

[1] 徐晟，呂奇陽(yáng)，康明光.加強(qiáng)軍事信息安全管理的幾點(diǎn)思考[J].科技視界，2012（5）：424.

[2] 曲運(yùn)蓮.對(duì)信息安全管理下的信息安全保障分析[J].科學(xué)之友，2013（11）：131-132.

[3] 羅勇，凌云.防偽指紋計(jì)算機(jī)視覺(jué)傳感系統(tǒng)的研究[J].微型機(jī)與應(yīng)用，2012（4）：31-33.

[4] 高屹，齊東元，李雷.指紋加密的電子郵件系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2006（10）：149-150.