信息安全的問題與對策分析

信息安全的問題與對策分析

摘要在信息技術(shù)日益發(fā)達(dá)的21世紀(jì)，信息安全問題已經(jīng)滲透到我們?nèi)粘Ｉ畹母鱾€(gè)方面。隨著計(jì)算機(jī)技術(shù)的普及和人們對電腦的接觸日益頻繁，越來越多的信息泄露、信息被盜、信息故障等信息安全問題呈現(xiàn)在人們眼前。由于互聯(lián)網(wǎng)和電子商務(wù)的飛速發(fā)展，人們無時(shí)無刻不在接觸著互聯(lián)網(wǎng)。比如我們?nèi)粘＝?jīng)常用到的QQ，微信，MSN等交友軟件和淘寶、天貓、京東、亞馬遜等網(wǎng)上購物網(wǎng)站，以及一些公司的辦公系統(tǒng)和官方網(wǎng)站，這些東西都在用到網(wǎng)絡(luò)，而網(wǎng)絡(luò)的一些弊端恰好被一些人所利用。所以在這個(gè)網(wǎng)絡(luò)世界中，我們每個(gè)人的信息都不是絕對安全的，都有可能受到來自各個(gè)潛在方面的威脅。然而信息安全工作是一項(xiàng)長期而艱巨的任務(wù)，需要我們一步一步的貫徹和實(shí)施一些方案和對策，共同抵制信息安全不法行為，營造一個(gè)和諧美好的生活環(huán)境。文章結(jié)合我們生活實(shí)際問題，提出一些看法和對策。關(guān)鍵詞信息安全；安全防護(hù)；網(wǎng)絡(luò)安全；應(yīng)用安全：TP393：A：1671-7597（2014）04-0159-021何為信息安全什么是信息安全問題呢？信息安全這個(gè)問題既是個(gè)人問題也是道德問題更是全社會(huì)所面臨的安全問題。只有我們深刻的理解了信息安全的概念和特點(diǎn)，這樣我們才能預(yù)防和減少信息安全問題的發(fā)生和信息安全給我們所帶來的危害。信息安全指的是信息網(wǎng)絡(luò)的硬件，軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者是惡意的原因而受到破壞，更改，泄露，系統(tǒng)可以連續(xù)正常的運(yùn)轉(zhuǎn)，服務(wù)不中斷。信息安全大概包括以下五方面的內(nèi)容，信息的保密性，真實(shí)性，完整性，未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全的根本目的是使系統(tǒng)信息不受到來自外部的各種威脅，個(gè)人信息和系統(tǒng)信息不被竊取，網(wǎng)絡(luò)環(huán)境能夠正常運(yùn)行。2信息安全所面臨的問題和挑戰(zhàn)信息安全所面臨的問題主要有以下幾個(gè)方面。2.1移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和伴隨產(chǎn)生的諸多問題我國智能終端所使用的核心芯片、操作系統(tǒng)等關(guān)鍵軟硬件產(chǎn)品及部分關(guān)鍵網(wǎng)絡(luò)設(shè)備的核心技術(shù)都掌控在國外企業(yè)手中，加之我國移動(dòng)互聯(lián)網(wǎng)企業(yè)整體實(shí)力較弱，導(dǎo)致眾多國內(nèi)用戶長期使用國外公司的產(chǎn)品和服務(wù)。各種信息容易被國外公司收集利用，存在跨國公司向國外組織或機(jī)構(gòu)泄露我國信息的風(fēng)險(xiǎn)。在棱鏡門事件中，微軟、谷歌、蘋果等跨國公司都涉嫌與美國國家安全局（nsa）合作，而nsa可以對任何在美國以外地區(qū)使用這些公司服務(wù)的客戶進(jìn)行監(jiān)聽。對企業(yè)而言，移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展使得自帶設(shè)備辦公（byod）等模式逐漸成為企業(yè)的重要工作模式，使企業(yè)關(guān)鍵數(shù)據(jù)的保護(hù)變得難以控制，數(shù)據(jù)泄露風(fēng)險(xiǎn)急劇加大。對個(gè)人而言，惡意程序、應(yīng)用軟件的預(yù)留后門及手機(jī)病毒已經(jīng)給用戶帶來終端系統(tǒng)癱瘓、隱私信息泄露、話費(fèi)損失等各種風(fēng)險(xiǎn)。中科院的一項(xiàng)調(diào)查研究發(fā)現(xiàn)，安卓手機(jī)系統(tǒng)應(yīng)用軟件存在嚴(yán)重的竊取用戶隱私行為。在調(diào)查的1429款軟件中，存在1825個(gè)敏感信息的竊取行為，可以在用戶渾然不覺的情況下，將用戶手機(jī)號(hào)碼、地理位置、通訊錄、短信內(nèi)容等個(gè)人信息泄露出去，對人們生活造成極大危害。2.2信息安全專業(yè)人才的缺乏信息安全問題雖然很多，但也不是不可避免和減少的，人們過多的沉浸在互聯(lián)網(wǎng)給我們帶來的方面和歡樂中，因此恰好忽略了其中所隱藏的安全問題。當(dāng)我們在與好友聊天的時(shí)候，我們是否意識(shí)到了我們的此次聊天可能正被別人監(jiān)視和竊聽呢？當(dāng)我們在一個(gè)網(wǎng)站上注冊了我們的信息時(shí)，我們是否意識(shí)到了我們的基本個(gè)人信息可能會(huì)被一些不法分子竊取并加以利用呢？當(dāng)我們用郵件給朋友發(fā)送重要信息時(shí)，我們是否意識(shí)到了，在郵件發(fā)送的過程中會(huì)不會(huì)被別人看到和竊取呢？當(dāng)一個(gè)公司將重要的商業(yè)機(jī)密發(fā)布在自己的官網(wǎng)上時(shí)，會(huì)不會(huì)意識(shí)到自己的網(wǎng)站可能會(huì)被別人黑進(jìn)去，并獲得這些商業(yè)機(jī)密呢？諸如這類的信息安全問題遍布在我們生活的各個(gè)角落，稍不注意我們的一切都將暴露在別人眼中。因此提高我們對信息安全的安全防范意識(shí)，時(shí)刻警惕各種信息安全問題的發(fā)生，這樣我們才能將一些問題扼殺在萌芽之中。2.3人們對信息安全意識(shí)的淡薄和治理力度不夠越來越多的年輕人從事IT行業(yè)，但其中的大多數(shù)只停留在開發(fā)本身，沒有深入研究信息安全問題并找到合適的解決方案。當(dāng)一個(gè)問題產(chǎn)生了，就必須有人去解決這個(gè)問題，信息安全問題是個(gè)覆蓋面很廣的問題，因此也需要國家和社會(huì)去培養(yǎng)這方面的專業(yè)人才，去幫助人們解決生活中面臨的信息安全問題。而當(dāng)這些信息安全問題發(fā)生時(shí)，我們采取的方法也沒有達(dá)到預(yù)期的效果，也沒有拿出足夠精力和財(cái)力去解決這個(gè)問題。面對這樣的問題我們必須認(rèn)真對待，并從每個(gè)問題中找到他們的關(guān)系，去分析，去研究，這樣我們才能減少和避免這些問題的再次發(fā)生。2.4計(jì)算機(jī)硬件、軟件和病毒計(jì)算機(jī)的硬件和軟件也是造成信息安全問題的重要原因。網(wǎng)絡(luò)的硬件環(huán)境和存儲(chǔ)媒體很容易造成安全問題。比如對重要數(shù)據(jù)的存儲(chǔ)和備份，隨時(shí)有可能造成重要數(shù)據(jù)的丟失。而計(jì)算機(jī)軟件更是造成信息安全問題的重要原因，現(xiàn)在的各種惡意軟件、竊聽軟件、監(jiān)視軟件、扣費(fèi)軟件的出現(xiàn)，無時(shí)無刻不在影響著我們的生活，給人們的生活帶來很多不便和損失。有些不法分子通過某些軟件可以竊取人們的重要信息，甚至造成整個(gè)系統(tǒng)的癱瘓，從而給人們帶來巨大的損失。而計(jì)算機(jī)病毒的出現(xiàn)更是一個(gè)讓人頭疼的問題，一個(gè)小小的病毒會(huì)導(dǎo)致系統(tǒng)的崩潰，從而使我們丟失重要的信息。病毒更新很快，無孔不入，讓人防不勝防。這些問題都是我們當(dāng)今所面臨的巨大問題，是信息安全事業(yè)上的一個(gè)巨大的絆腳石。3解決信息安全問題的關(guān)注點(diǎn)面對信息安全的諸多問題，專家們采取了多種的防范措施來解決很多問題。3.1基礎(chǔ)設(shè)施安全所謂安全基礎(chǔ)設(shè)施，就是為整個(gè)系統(tǒng)提供安全保障的基本框架。擁有一套完整的強(qiáng)大的安全保障系統(tǒng)，并強(qiáng)化計(jì)算機(jī)的硬件，軟件的要求，給我們的系統(tǒng)一個(gè)強(qiáng)大的保護(hù)膜。當(dāng)前我國自主國產(chǎn)化基礎(chǔ)設(shè)施仍比較薄弱，加大力度推動(dòng)自主可控設(shè)備的研發(fā)和產(chǎn)業(yè)化，是信息安全保障的基礎(chǔ)。endprint3.2網(wǎng)絡(luò)安全防護(hù)大家在給電腦安裝系統(tǒng)時(shí)，同時(shí)就安裝了相應(yīng)的防火墻，防火墻主要是針對各種對電腦系統(tǒng)有威脅的惡意軟件、網(wǎng)站進(jìn)行阻止，對電腦系統(tǒng)起到了直接性的保護(hù)作用。在客戶使用防火墻的時(shí)候，可以自主的選擇允許和不允許哪些傳輸信息從Internet傳到本地網(wǎng)，同時(shí)能阻擋很多病毒的入侵，避免重要文件和系統(tǒng)遭受病毒的侵襲。防火墻起到了一個(gè)屏障的作用，是計(jì)算機(jī)的保護(hù)膜，隔離那些可能會(huì)對計(jì)算機(jī)造成危害的信息和軟件，從而保持計(jì)算機(jī)正常有效的運(yùn)行。防火墻分為雙主機(jī)防火墻，主機(jī)屏蔽防火墻，子網(wǎng)屏蔽防火墻等，防火墻很好的保護(hù)了本地網(wǎng)絡(luò)和電腦的安全，使電腦遠(yuǎn)離了惡意網(wǎng)站的侵襲和騷擾。3.3數(shù)據(jù)存儲(chǔ)與傳輸安全道高一尺，魔高一丈，雖然現(xiàn)在用各種手段來保護(hù)了網(wǎng)絡(luò)信息的竊取，但是黑客的入侵防不勝防，所以說，對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行加密是非常有必要的，對于機(jī)密的體系的了解也是有必要的。目前，信息在網(wǎng)絡(luò)傳輸時(shí)被竊取，是個(gè)人和公司面臨的最大安全風(fēng)險(xiǎn)。為防止信息被竊取，則必須對所有傳輸?shù)男畔⑦M(jìn)行加密。加密體系分為常規(guī)單密鑰加密體系和公用密鑰體系。常規(guī)單密鑰加密體系無非就是加密與解密的過程，發(fā)送方按照一定的方式將數(shù)據(jù)密碼進(jìn)行規(guī)則的變形，然后接收方按照這種方式去解碼，就仿佛在發(fā)送方與接收方之間建立了一個(gè)特定的秘密通道，這樣便大大降低了信息在傳送時(shí)被竊取的風(fēng)險(xiǎn)。相對于常規(guī)單密鑰加密體系，公用密鑰體系可以用在更多的人之間進(jìn)行信息的發(fā)送，它包含有兩個(gè)密碼，一個(gè)是需要公開的，我們稱其為公鑰，如果有人想給你發(fā)送信息，可以用你的公鑰進(jìn)行加密發(fā)送給你，然后你可以利用另一個(gè)私有的密碼（我們稱其為私鑰）對其進(jìn)行解密，獲取信息內(nèi)容。3.4應(yīng)用與認(rèn)證安全網(wǎng)絡(luò)思想來自于生活，就像一些重要文件需要本人簽名才有效，網(wǎng)絡(luò)中同樣可以做到。這就是數(shù)字簽名，數(shù)字簽名又稱公鑰數(shù)字簽名，電子簽章，類似于在紙上寫上普通的文字簽名一樣。數(shù)字簽名是一種那個(gè)互補(bǔ)的運(yùn)算方法，一個(gè)用于簽名，一個(gè)用于驗(yàn)證。你可以用一個(gè)特殊的數(shù)字來表示是否本人操作，中途是否有修改過，這是等于是在在加密的基礎(chǔ)上又加了一個(gè)安全鎖。4信息安全技術(shù)發(fā)展趨勢展望隨著網(wǎng)絡(luò)技術(shù)的日益普及，以及人們對信息安全意識(shí)的增強(qiáng)，許多用于網(wǎng)絡(luò)的安全技術(shù)得到強(qiáng)化并不斷有新的技術(shù)得以實(shí)現(xiàn)。在安全技術(shù)提高的同時(shí)，提高人們對網(wǎng)絡(luò)信息的安全問題的認(rèn)識(shí)是非常必要的。我國的信息安全技術(shù)研究起步相對較晚，隨著我們對信息安全重要性的不斷加深，對這方面研究的不斷深入，尤其是自主可控產(chǎn)品成熟度的不斷提高，相信眾多安全隱患會(huì)得到逐步解決。參考文獻(xiàn)[1]解密信息安全[M].新華出版社，2011.[2]信息