浅谈网络时代的信息安全
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈网络时代的信息安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:在当今发展的社会,信息已成为国家的重要财富和战略资源,国家综合实力的竞争越来越集中在信息的夺取上,而信息优势的争夺,直接地表现为信息安全和抵抗上。信息安全已逐步成为国家政治、经济、科技、文化,还有军事等安全领域的一个重要方面。而信息的价值是研究信息资源的基础。信息资源也已成为重要的资源,是人们可以获取并可以用于其活动的信息的概括。
关键词:信息安全;信息安全保障;信息安全体系;防火墙
中图分类号:D631 文献标识码:A 文章编号:1674-7712 (2012) 10-0139-01
一、信息
信息源于物质,是物质的一般属性,因此可以得出信息的属性,其主要包括为普遍性、客观性、无限性、相对性、抽象性、依附性、动态性、异步性、共享性、可传递性、可交换性、可处理性和可伪性等。信息的功能是信息属性的表现,主要可分为两个方面:基本功能和社会功能。信息的功能具体表现在以下几个方面。
信息是一切生物进化的导向资源;信息是知识的源泉;信息是决策的根据;信息是控制的灵魂;信息是思维的原料。
信息作用指信息本人的信息资源或其实现信息的过程(包括获取、传递、存储、处理、分发和管理等)中所发生的偶然或有目的的改变。这种改变具有不以信息本人意愿为转移的性质。信息作用可以不直接通过信息而是通过对其所支持信息本人(包括个人、组织、社会、国家等)施加“物理”影响,或者对信息本人本身(如人的感觉器官、团体的管理机构等)施加影响来实现。信息损失是信息本人所不希望的、具有否定价值的意图改变其信息资源的信息的价值。信息作用的消极价值是具有产生损害信息本人利益,影响需求的满足、方案的制定和实施,从而降低了活动的效果,增大活动消耗和妨碍活动组织及管理等作用。信息损失可以从其损失的数量和概率两方面进行定量评估。而信息损失的数量和概率又主要取决于信息本人、客体、风险源和信息作用等特点,社会与法律基础,技术发展水平以及信息对抗手段的数量和能力等因素。
二、信息安全保障
信息安全保障是信息对抗的组成的一部分。信息对抗中,对信息本人双方都不仅企图通过信息作用给对方造成信息或其他损失,而且还需防止类似作用给己方造成损失,即保障己方的信息安全。信息安全指的是一种防止与避免信息损失的受保护状态。只有当可能的信息损失在可接受的限度内,信息才是安全的。信息安全保障包括防护、检测和恢复三类机制。在信息系统中,为提供信息安全保障,存在着大量的防护、检测和恢复的各种组合。信息安全技术保护的对象是各种信息技术系统,如在军事方面,保护的对象有通信系统、军队指挥的自动化系统、武装控制系统、侦察系统、无线电电子对抗系统,及为信息保障服务的技术系统等。网络信息安全保障体系是具有实现阻止、防护、情报与报警、检测、恢复和响应等六种机制,体现了多层次、多功能、多技术的优势互补的人与机系统。应该围绕技术能力的形成建立网络信息安全保障体系,如:防护与阻止能力;情报与监测能力;检测与识别能力;评估与决策能力;感知与显示能力;响应与恢复能力等。基于防护 、检测与响应这三种机制,完整的网路信息安全保障体系包括防护、检测、管理和应急等四种体系,还有风险管理与控制、信息共享与分析这两个中心。所以信息安全的目标是保障信息的机密性、完整性、可用性、可控性和不可抵赖性。信息安全的最终任务是保护信息资源能被用户安全使用,并且禁止那些非法用户、入侵者、攻击者和黑客不法偷盗、使用信息资源。信息安全的保护体制包括电磁的辐射、环境安全、计算机技术、网络技术等因素和信息的安全管理、法律和心理因素等机制。信息安全可以划分为5重保护屏障,而这5重屏障又层层相套,各有不同的保护手段保护所针对的对象,从而完成不同的防卫任务。信息安全就可以从内与外、进与出、正常与异常、犯规与犯罪等方面对信息资源进行全方位的保护。
三、信息安全体系
完整的信息安全体系框架是有技术安全体系、组织结构体系还有管理体系共同构建而成。技术安全体系是提供信息系统安全保护的技术保障系统,是由物理和系统这两大类安全技术组成。组织机构体系是信息系统安全的组织保障系统,是由机构、岗位和人事三部分构成的体系,机构设置可分为三个层次,分别为:决策层、管理层和执行层。管理体系是信息系统安全的灵魂,主要是由法律管理、制度管理和培训管理组成。
为了保障信息的安全我们可以从技术方面来确保信息的安全,其包括物理安全技术、数据的备份与容灾、加密与认证技术、防火墙技术、入侵检测与防御技术、漏洞扫描技术、隔离技术、虚拟专用网络技术、系统访问控制与审计技术、计算机病毒防范技术、信息安全技术等技术。物理安全技术主要保护的是计算机及其通信线路免遭水、火、有害物质和气体及其他不利因素等的损坏。因此物理安全可以包含环境的安全、电源系统的安全、电磁防护与设备的安全技术和通信线路等安全技术。而在数据安全战略中,数据备份是其最基础也是最重要的工作。数据备份的主要目的是能重新利用,也就是说,备份工作的核心是数据的恢复。一个成熟的备份系统能够安全、方便并又高效地恢复数据。密码学也是保护数据常用的技术,它主要是研究数据的加密和变换的学科,它是有数学、计算机科学、电子与通信等诸多学科组成。现代密码学是对数据进行主动的安全保护,如数据加密、数据完整性、身份认证等技术。 从大的方面,信息安全主要包括系统安全和数据安全两个方面,加密技术主要是针对的是数据的安全,系统安全一般采用的是防火墙技术、防病毒技术及其它安全防范技术等措施。
四、结束语
当今的信息化时代,随着计算机技术的不断发展,信息安全问题是越来越成为不可忽视的问题。社会的不断发展,技术的不断提高,我们又多了一个空间——网络空间,而在这空间里信息是最重要的资源,因此预防和保护信息安全技术需要不断的提高。所以我们要时刻警惕注意保护我们的信息安全,在以后信息化时代里信息安全问题仍是不可松懈的问题。
参考文献:
[1]马春光,郭方方.防火墙入侵检测与VPN[M].北京大学邮电出版社,2010
[2]周明全.网络信息安全技术[M].西安电子科技大学出版社,2003
[3]黄征.信息安全技术导论[M].电子工业出版社,2009
[4]宋立温.网络入侵检测原理与技术[M].北京理工大学出版社,2005