羅銀

關(guān)鍵詞：信息；信息資源；信息安全；數(shù)據(jù)庫(kù)安全；計(jì)算機(jī)網(wǎng)絡(luò)

1概述

1.1信息

信息是經(jīng)過數(shù)據(jù)加工而成，若要把信息與數(shù)據(jù)進(jìn)行區(qū)分，數(shù)據(jù)可以比作原料而信息可以比作產(chǎn)品。在計(jì)算機(jī)及其網(wǎng)絡(luò)中，信息可以以文本、音頻和視頻、數(shù)據(jù)和圖表等形式進(jìn)行記錄和保存，可供使用者進(jìn)行查詢與使用。那么，什么是信息？1928年，哈特萊在《貝爾系統(tǒng)電話》雜志上發(fā)表一篇題為“信息傳輸”的論文，對(duì)信息與消息進(jìn)行了區(qū)分，認(rèn)為“信息是指有新的內(nèi)容、新知識(shí)的消息”，將信息理解為選擇通信符號(hào)的方式，并用自由度來(lái)計(jì)量這種信息的大小。在1948年美國(guó)著名數(shù)學(xué)家香農(nóng)也提出了相關(guān)說法“信息是用以消除隨機(jī)不確定性的東西”。通過以上兩點(diǎn)，可總結(jié)為信息可以根據(jù)語(yǔ)法、語(yǔ)義、語(yǔ)用來(lái)消除或減少某種不確定性，這就是信息的概念。

1.2信息資源

如何來(lái)保證這些信息的安全呢？我們需要對(duì)信息的加工過程、信息收集、信息的使用、信息的共享等進(jìn)行管理。這就需對(duì)信息資源進(jìn)行了解與分析，信息資源可以指人類在社會(huì)經(jīng)濟(jì)活動(dòng)中經(jīng)過加工處理有序化并大量積累的有用信息集合，也可以是信息和它的生產(chǎn)者以及信息技術(shù)的集合，所以信息安全也離不開信息資源的管理。

1.3信息安全

信息的安全首先對(duì)信息系統(tǒng)的安全進(jìn)行制定，根據(jù)1994年頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成，并按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行分采集、加工、存儲(chǔ)、傳輸、檢索處理的人一機(jī)系統(tǒng)。信息的保密需要以硬件與軟件進(jìn)行安全設(shè)置，如：收集、傳輸、存儲(chǔ)、加工處理、分發(fā)和使用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)，主要是計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)。所以有了信息系統(tǒng)的安全才有信息的安全。

隨著大數(shù)據(jù)、云計(jì)算、人工智能等數(shù)字技術(shù)的發(fā)展并融人經(jīng)濟(jì)社會(huì)發(fā)展各領(lǐng)域、全過程，信息安全技術(shù)已成為推動(dòng)經(jīng)濟(jì)發(fā)展和保障國(guó)家安全的重要因素。

2對(duì)策

2.1加強(qiáng)管理層的思想建設(shè)

信息安全也要保證信息系統(tǒng)安全，而信息系統(tǒng)是人一機(jī)系統(tǒng)，對(duì)人的安全教育與引導(dǎo)是非常重要的，人是管理的中心，是管理的關(guān)鍵所在，也是各級(jí)領(lǐng)導(dǎo)特別是高級(jí)管理人員肩上的重要責(zé)任。尤其是在信息日寸代，在和平時(shí)期，信息和隱私的安全性不能簡(jiǎn)單地加強(qiáng)；只負(fù)責(zé)，不疏忽；只向前，不向后。需要對(duì)管理人員進(jìn)行相關(guān)信息基礎(chǔ)技術(shù)、信息系統(tǒng)技術(shù)、信息應(yīng)用技術(shù)、計(jì)算機(jī)技術(shù)等相關(guān)知識(shí)的培訓(xùn)。加強(qiáng)法律法規(guī)紀(jì)律教育，增強(qiáng)信息管理者的思想教育，切實(shí)加強(qiáng)其遵紀(jì)守法的意識(shí)，對(duì)泄露信息者要及時(shí)查找原因，采取有針對(duì)性的措施，按照相應(yīng)制度及時(shí)進(jìn)行處理。

加強(qiáng)對(duì)個(gè)人信息的管理，個(gè)人信息是社會(huì)最基本的構(gòu)成單元，在信息產(chǎn)生、傳播和利用過程中都有其獨(dú)特性。針對(duì)個(gè)人信息行為、“社會(huì)柵欄”機(jī)制、學(xué)習(xí)運(yùn)行體系，加強(qiáng)個(gè)人信息學(xué)習(xí)觀念、學(xué)習(xí)架構(gòu)、學(xué)習(xí)促進(jìn)，與保障機(jī)制和學(xué)習(xí)行動(dòng)加強(qiáng)管理與認(rèn)識(shí)，使參與信息管理者都能促進(jìn)個(gè)體信息社會(huì)化與社會(huì)信息個(gè)體的信息管理服務(wù)機(jī)制。

采取多人管理、任期有限、職責(zé)分離的原則達(dá)到全面性管理，要求任何人不要打聽、了解或參與其職責(zé)范圍以外的任何與安全有關(guān)的事情。

2.2信息道德建設(shè)

信息道德作為一種重要的社會(huì)管理手段，是法律的基礎(chǔ)。任何法律的制定與實(shí)施，都有善與惡、崇高與卑鄙、是與非的標(biāo)準(zhǔn)問題，加強(qiáng)人們的內(nèi)心信念才能起作用。信息道德的缺失對(duì)信息安全將造成重大損失，特別是在網(wǎng)絡(luò)環(huán)境下顯得尤其重要。此外，加之信息立法的滯后性，對(duì)信息社會(huì)中信息活動(dòng)的規(guī)范必然需要發(fā)揮信息道德的作用。

3基于計(jì)算機(jī)行業(yè)信息安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用

3.1計(jì)算機(jī)網(wǎng)絡(luò)的功能

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中包含著多種功能，具體作用主要體現(xiàn)在七個(gè)方面。第一是信息發(fā)布。信息發(fā)布功能是計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)功能，眾所周知，能夠利用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)布文字、音頻、視頻等多樣化的信息，且這些信息發(fā)布具有及時(shí)性、準(zhǔn)確性較高的特點(diǎn)。例如，人們可以在信息網(wǎng)絡(luò)平臺(tái)上，發(fā)布交流信息等，從而達(dá)到社交和經(jīng)濟(jì)教育的目的。第二是信息采集。在計(jì)算機(jī)網(wǎng)絡(luò)里，不但能夠?qū)Ω鞣N類的信息進(jìn)行搜索，還有非常廣泛的信息采集途徑。在網(wǎng)絡(luò)手段的支持下，我們能便捷地收集數(shù)據(jù)、采集信息，且減少了勞動(dòng)消耗量。而信息采集中的網(wǎng)絡(luò)調(diào)查、網(wǎng)絡(luò)搜索等，都是我們搜集數(shù)據(jù)的有效途徑。第三是信息管理。信息管理指的是政府、企業(yè)以及個(gè)人在應(yīng)用網(wǎng)絡(luò)功能時(shí)，通過計(jì)算機(jī)網(wǎng)絡(luò)對(duì)人員、財(cái)產(chǎn)以及物品等進(jìn)行資源整合、管理的一種活動(dòng)。它能脫離傳統(tǒng)的管理模式，實(shí)現(xiàn)資源管理的電子化、信息化以及智能化發(fā)展。第四是信息檢索。這是一項(xiàng)較為大眾化的應(yīng)用功能，在計(jì)算機(jī)網(wǎng)絡(luò)中，我們能夠結(jié)合需要去進(jìn)行信息檢索，提高我們工作學(xué)習(xí)的效率，減少時(shí)間的損耗。第五是信息存儲(chǔ)。在計(jì)算機(jī)網(wǎng)絡(luò)中，能夠?qū)崿F(xiàn)對(duì)資源進(jìn)行存儲(chǔ)的同時(shí)，所存儲(chǔ)的信息具有長(zhǎng)效性、保密性和安全性，可以隨時(shí)通過密碼等手段進(jìn)行瀏覽和觀看。第六是信息交流。網(wǎng)絡(luò)交流功能具有便捷性、精確性的特征。結(jié)合實(shí)際來(lái)看，網(wǎng)絡(luò)信息交流分為實(shí)時(shí)及非實(shí)日寸交流。實(shí)時(shí)指的是在同一時(shí)間進(jìn)行的交流，如常用的語(yǔ)音、視頻聊天等；非實(shí)時(shí)交流是一種延遲性交流方式，如網(wǎng)站留言等。第七是信息傳輸。計(jì)算機(jī)網(wǎng)絡(luò)的信息傳輸功能較為強(qiáng)大，而這種信息傳輸功能主要包含了信息實(shí)時(shí)傳遞等功能。

3.2計(jì)算機(jī)行業(yè)安全視角下的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用

3.2.1防火墻技術(shù)的應(yīng)用

防火墻是指結(jié)合各類用于安全管理的軟硬件設(shè)施，為計(jì)算機(jī)在內(nèi)部和外部網(wǎng)絡(luò)之間搭建防護(hù)屏障，并為用戶的信息安全提供保障的計(jì)算機(jī)技術(shù)手段。作為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用以及安全管理的重要手段，防火墻的安裝具有便于升級(jí)且投入較少等優(yōu)點(diǎn)，能夠?qū)π枰Ｗo(hù)的信息進(jìn)行加密，還能夠阻止外來(lái)病毒的攻擊，能夠直接、有效、便捷地提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，是最為基礎(chǔ)簡(jiǎn)單的手段之一。

3.2.2關(guān)注信息加密

在計(jì)算機(jī)網(wǎng)絡(luò)中，信息加密技術(shù)能夠進(jìn)一步提高計(jì)算機(jī)的信息安全等級(jí)，有效阻止信息外泄等情況。現(xiàn)實(shí)情況中，以往的較為老舊的信息加密方式已落后于時(shí)代發(fā)展，不能與當(dāng)代的網(wǎng)絡(luò)技術(shù)相匹配。所以，我們有必要在以往的基礎(chǔ)上，對(duì)需要保密的信息加以新的保密技術(shù)。而當(dāng)前的信息加密主要包含了兩種類型，分別為公開密匙和對(duì)稱密匙。前者又被稱為非對(duì)稱密匙，它由公匙和私匙構(gòu)成。公匙是對(duì)外公開的，而私匙則是由個(gè)人來(lái)保管。每個(gè)密匙的加密都只能用相應(yīng)的私匙來(lái)打開。后者又被稱為專用密鑰，指的是發(fā)送和接受雙方必須要擁有相同的密匙才能解密信息。在實(shí)際應(yīng)用中，我們可依據(jù)信息保密的實(shí)際需求來(lái)選擇合適的加密方式。例如，在個(gè)人應(yīng)用中，我們可以通過手機(jī)加密和打開防盜功能來(lái)保障自己的信息安全，這樣每當(dāng)我們登錄某一網(wǎng)站或客戶端時(shí)，就會(huì)收到驗(yàn)證提示，如果不是自己登錄可及時(shí)進(jìn)行防護(hù)行為，確保自身的信息安全。而運(yùn)營(yíng)商方面，可將密匙技術(shù)應(yīng)用到日常的運(yùn)行工作中，實(shí)現(xiàn)對(duì)客戶信息的保護(hù)與加密。另外，在信息加密方面，面部、指紋等加密技術(shù)也在逐漸大眾化普及化，在個(gè)人應(yīng)用及社會(huì)中都得到了廣泛應(yīng)用。在新時(shí)期，我們也需要正確認(rèn)識(shí)信息加密技術(shù)，將技術(shù)與計(jì)算機(jī)軟硬件進(jìn)行融合，來(lái)提高信息安全保護(hù)水平。

3.2.3注重安全技術(shù)控制協(xié)調(diào)

在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，網(wǎng)絡(luò)安全的維護(hù)要注重與技術(shù)控制的協(xié)調(diào)工作，技術(shù)部門進(jìn)行協(xié)調(diào)與合理安排，才能整體高體系統(tǒng)與網(wǎng)絡(luò)信息安全水平。我們要注重對(duì)信息安全系統(tǒng)的優(yōu)化和不斷調(diào)整，在此基礎(chǔ)上對(duì)整個(gè)系統(tǒng)進(jìn)行綜合性分析，得出系統(tǒng)的、整體的結(jié)論來(lái)對(duì)安全防護(hù)的疏漏進(jìn)行分析與維護(hù)。技術(shù)控制需要較為專業(yè)的人士進(jìn)行操作，成本與消耗量較大，是較為專業(yè)的問題。同時(shí)，由于技術(shù)控制包含的領(lǐng)域較多并且較為繁瑣復(fù)雜，因此，我們要結(jié)合信息安全需求的實(shí)際情況對(duì)信息安全系統(tǒng)進(jìn)行實(shí)際優(yōu)化，從而保證網(wǎng)絡(luò)信息的安全。

3.2.4強(qiáng)化網(wǎng)絡(luò)病毒防御

病毒在計(jì)算機(jī)網(wǎng)絡(luò)安全中是較難處理的威脅之一，一旦病毒侵入系統(tǒng)，計(jì)算機(jī)內(nèi)的各種信息都會(huì)被泄露和盜取。要有效防御病毒入侵，首先，我們要定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行檢查與及時(shí)修復(fù)。在日常生活中，人們?nèi)绻苌訇P(guān)注信息安全漏洞問題，網(wǎng)絡(luò)安全意識(shí)的不足就會(huì)導(dǎo)致網(wǎng)絡(luò)病毒以及黑客找到攻擊機(jī)會(huì)，危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全。對(duì)此，我們務(wù)必要做好網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的定期維護(hù)工作，排除安全漏洞。其次，我們?cè)谑褂镁W(wǎng)絡(luò)下載軟件的過程中，面對(duì)不明鏈接與不明下載信息，一定不要盲目點(diǎn)擊與下載，否則容易受到病毒的侵入導(dǎo)致網(wǎng)絡(luò)安全受損或個(gè)人信息泄露。所以，我們對(duì)于一些非常規(guī)的郵件鏈接或者陌生鏈接，一定要應(yīng)用殺毒軟件等進(jìn)行掃描殺毒，確保安全再打開進(jìn)行瀏覽，如果提示鏈接不安全，則要盡快進(jìn)行刪除和病毒查殺，并下載相關(guān)殺毒軟件來(lái)做好日常的信息安全工作。最后，我們要注意強(qiáng)化網(wǎng)絡(luò)病毒防御意識(shí)。例如，在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，不要點(diǎn)擊安全等級(jí)不高的廣告網(wǎng)站，不要輕信各種彈窗廣告等，減少網(wǎng)絡(luò)病毒與盜取個(gè)人信息的軟件，提高信息安全水平。

3.2.5優(yōu)化安全管理措施

為了最大限度地提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性，保證信息安全，我們有必要對(duì)網(wǎng)絡(luò)管理措施進(jìn)行全方位的優(yōu)化，打造一個(gè)安全、保障性強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。結(jié)合實(shí)際，可從以下幾點(diǎn)入手。一，制度管理方面。在積極進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的進(jìn)程中，相關(guān)部門也要重點(diǎn)關(guān)注網(wǎng)絡(luò)信息安全問題，出臺(tái)并不斷優(yōu)化相關(guān)安全管理制度、法律法規(guī)，讓網(wǎng)絡(luò)安全管理有法可依，并通過建立相關(guān)條款來(lái)有效防御病毒攻擊、竊取保密信息等違法犯罪行為。二，管理人員素質(zhì)方面。在提高計(jì)算機(jī)網(wǎng)絡(luò)安全的進(jìn)程中，管理人員的信息安全素養(yǎng)的高低也是需要重點(diǎn)關(guān)注的問題。對(duì)此，相關(guān)部門要進(jìn)行網(wǎng)絡(luò)管理人員思想觀念的更新，定期進(jìn)行技術(shù)以及職業(yè)素養(yǎng)的培訓(xùn)工作，使工作人員能夠與時(shí)俱進(jìn)，更新自身的觀念，更好地維護(hù)信息安全。同時(shí)，相關(guān)部門還要對(duì)網(wǎng)絡(luò)管理人員做好分工與責(zé)任劃分工作，以此提高管理人員的工作積極性，提升網(wǎng)絡(luò)安全管理的合理性與先進(jìn)性。

4加深數(shù)據(jù)庫(kù)安全技術(shù)的認(rèn)識(shí)

4.1數(shù)據(jù)庫(kù)安全技術(shù)

數(shù)據(jù)庫(kù)安全就是對(duì)數(shù)據(jù)庫(kù)進(jìn)行保護(hù)，防止因破壞數(shù)據(jù)庫(kù)面造成數(shù)據(jù)的泄露、更改或者破壞。（1）我們可以從數(shù)據(jù)使用者進(jìn)行角色分配，來(lái)限制數(shù)據(jù)使用范圍，就不會(huì)因越權(quán)訪問而造成信息泄露。（2）減少數(shù)據(jù)庫(kù)冗余，防止被篡改而遭到破壞。（3）使用正版的數(shù)據(jù)庫(kù)管理系統(tǒng)軟件。

為了使數(shù)據(jù)庫(kù)有效運(yùn)行，確保數(shù)據(jù)的安全，我們也要采用相應(yīng)的機(jī)制。（1）設(shè)置口令保護(hù)，對(duì)不同的模塊設(shè)置不同的口令，為不同用戶分級(jí)設(shè)置口令。（2）數(shù)據(jù)加密技術(shù)，對(duì)數(shù)據(jù)傳輸、存儲(chǔ)過程進(jìn)行加密。（3）存取控制技術(shù)，對(duì)用戶存取數(shù)據(jù)進(jìn)行身份驗(yàn)證、訪問權(quán)限進(jìn)行有權(quán)存取數(shù)據(jù)。

4.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密又稱為密碼學(xué)，是對(duì)信息安全保護(hù)最有效的方法，數(shù)據(jù)加密可以對(duì)信息進(jìn)行變換、隱藏，從而保護(hù)信息的安全。

5結(jié)束語(yǔ)

計(jì)算機(jī)行業(yè)信息安全是一個(gè)不斷研發(fā)的過程，通過信息安全教育與培訓(xùn)來(lái)增加人們對(duì)信息安全的認(rèn)識(shí)，了解對(duì)信息系統(tǒng)實(shí)體的威脅與攻擊，對(duì)信息的威脅和攻擊。加深對(duì)網(wǎng)絡(luò)應(yīng)用的認(rèn)識(shí)與管理，加強(qiáng)管理者、管理部門在理論與實(shí)踐上對(duì)數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)、管理上的安全保護(hù)的學(xué)習(xí)，保障計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。