淺談信息安全技術(shù)及教育

[摘要] 信息社會(huì)時(shí)代，信息技術(shù)，尤其是信息安全技術(shù)非常重要，普及信息安全技術(shù)知識(shí)勢(shì)在必行。對(duì)此，要不斷加強(qiáng)信息安全的法規(guī)教育、安全基礎(chǔ)知識(shí)教育，尤其是針對(duì)青少年提供信息安全文化教育的良好環(huán)境。

[關(guān)鍵詞] 信息 安全技術(shù) 教育

我們都知道一個(gè)政治經(jīng)濟(jì)學(xué)定律：生產(chǎn)力決定生產(chǎn)關(guān)系。根據(jù)這個(gè)定律，可以把人類文明分為三種：農(nóng)業(yè)社會(huì)文明，工業(yè)社會(huì)文明，信息社會(huì)文明。農(nóng)業(yè)文明使用的工具是鐮刀、鋤頭，代表者是農(nóng)民；工業(yè)文明使用的主要工具是錘子、機(jī)器（馬克思說過，農(nóng)業(yè)社會(huì)是水推磨，工業(yè)社會(huì)是機(jī)器磨），代表者是工人；信息社會(huì)文明使用的主要生產(chǎn)工具是計(jì)算機(jī)，代表者是知識(shí)分子。從世界范圍來看，農(nóng)業(yè)文明中國領(lǐng)先，工業(yè)文明中國落后，信息文明則全球在行動(dòng)，這是大趨勢(shì)。信息社會(huì)的根本是重視教育、重視人才。

信息社會(huì)文明從技術(shù)上講有三個(gè)技術(shù)很重要：以CPU為核心的技術(shù)、操作系統(tǒng)技術(shù)、信息安全技術(shù)。三大技術(shù)中前兩大技術(shù)國外暫時(shí)領(lǐng)先，我們不能掉以輕心，仍有追擊之力。對(duì)于第三項(xiàng)信息安全技術(shù)，我們是大有希望占有較大技術(shù)份額，甚至有可能領(lǐng)先。試想：在整個(gè)信息化文明到來時(shí)，作為一個(gè)占全世界人口四分之一的民族，核心技術(shù)又一舉占先，數(shù)字化經(jīng)濟(jì)、信息化社會(huì)將垂涎于整個(gè)國家和民族。那么國家的綜合勢(shì)力必定大上一個(gè)臺(tái)階。

1 信息安全概述

隨著現(xiàn)代通信技術(shù)的發(fā)展和迅速普及，特別是計(jì)算機(jī)互聯(lián)網(wǎng)連接到千家萬戶，信息安全問題日益突出，而且情況也變得越來越復(fù)雜。信息安全本身包括的范圍很大，大到國家軍事政治等機(jī)密安全，小范圍的當(dāng)然還包括如防范商業(yè)企業(yè)機(jī)密泄露，防范青少年對(duì)不良信息的瀏覽以及個(gè)人信息的泄露等。

在通信過程中，存在著人為因素和非人為因素造成的對(duì)通信安全的威脅。其中，以人為攻擊所造成的威脅最大。“攻擊”分被動(dòng)攻擊和主動(dòng)攻擊兩類。被動(dòng)攻擊是不改變系統(tǒng)信息內(nèi)容以及系統(tǒng)狀態(tài)的一種攻擊。例如，以合法或非法手段竊取系統(tǒng)中的信息，或者通過對(duì)系統(tǒng)長期監(jiān)視和對(duì)有關(guān)參數(shù)的統(tǒng)計(jì)分析，從中掌握某些規(guī)律，或獲取有價(jià)值的信息情報(bào)等，都屬于這種類型。被動(dòng)型攻擊主要威脅信息的保密性。主動(dòng)攻擊意在竄改系統(tǒng)中所包含的信息內(nèi)容，或改變系統(tǒng)的狀態(tài)或操作。常見的攻擊手段有冒充、篡改、抵賴等。冒充是指非法用戶冒充合法用戶，特權(quán)小的用戶冒充特權(quán)大的用戶等；篡改是指采取刪除、偷換、添加信息內(nèi)容的辦法，以假亂真；抵賴是指通過否認(rèn)自己曾發(fā)布過的消息或偽造、修改來信等手段來實(shí)現(xiàn)的欺騙。主動(dòng)攻擊主要是威脅信息的完整性、可用性和真實(shí)性。

2 信息安全技術(shù)

針對(duì)上述攻擊，目前常用的保障通信安全的技術(shù)即信息安全技術(shù)主要有：

2.1 信息保密技術(shù)

信息保密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。保密通信、計(jì)算機(jī)密鑰、防復(fù)制軟盤等都屬于信息保密技術(shù)。信息保密技術(shù)是保障信息安全最基本、最重要的技術(shù)，一般采用國際上公認(rèn)的安全加密算法實(shí)現(xiàn)。例如， 目前世界上被公認(rèn)的最新國際密碼算法標(biāo)準(zhǔn)AES，就是采用128、192、256比特長的密鑰將128比特長的數(shù)據(jù)加密成128比特的密文技術(shù)。在多數(shù)情況下，信息保密被認(rèn)為是保證信息機(jī)密性的唯一方法。它的特點(diǎn)是用最小的代價(jià)來獲得最大的安全保護(hù)。

2.2 信息確認(rèn)技術(shù)

信息確認(rèn)技術(shù)是通過嚴(yán)格限定信息的共享范圍來達(dá)到防止信息被偽造、篡改和假冒的技術(shù)。通過信息確認(rèn)，應(yīng)使合法的接收者能夠驗(yàn)證他所收到的信息是否真實(shí)；使發(fā)信者無法抵賴他發(fā)信的事實(shí)；使除了合法的發(fā)信者之外，別人無法偽造信息。一個(gè)安全的信息確認(rèn)方案應(yīng)該做到：其一，合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；其二，發(fā)信者無法抵賴自己發(fā)出的信息；其三，除合法發(fā)信者外，別人無法偽造消息；其四，發(fā)生爭執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。 例如，當(dāng)前安全系統(tǒng)所采用的DSA簽名算法，就可以防止別人偽造信息。

2.3 網(wǎng)絡(luò)控制技術(shù)

常用的網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、審計(jì)技術(shù)、訪問控制技術(shù)和安全協(xié)議等。其中，大家所比較熟悉的防火墻技術(shù)是一種允許獲得授權(quán)的外部人員訪問網(wǎng)絡(luò)，而又能夠識(shí)別和抵制非授權(quán)者訪問網(wǎng)絡(luò)的安全技術(shù)。它起到指揮網(wǎng)上信息安全、合理、有序流動(dòng)的作用。審計(jì)技術(shù)能自動(dòng)記錄網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等，它是對(duì)系統(tǒng)事故分析的主要依據(jù)之一。訪問控制技術(shù)是能識(shí)別用戶對(duì)其信息庫有無訪問的權(quán)利，并對(duì)不同的用戶賦予不同的訪問權(quán)利的一種技術(shù)。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。安全協(xié)議則是實(shí)現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密等的安全機(jī)制。整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性。

3 信息安全教育

為了保證信息安全，防范計(jì)算機(jī)犯罪，需要從技術(shù)、法律、管理和教育等方面著手，缺一不可。信息安全教育也是信息安全的重要組成部分。信息安全教育是一項(xiàng)新的安全工作，不僅是一個(gè)技術(shù)問題，更重要的是它對(duì)社會(huì)各方面可能產(chǎn)生重大影響。信息安全問題影響到整個(gè)社會(huì)，并逐漸成為社會(huì)的公共問題。抓好信息安全教育，進(jìn)行有效管理，對(duì)維護(hù)社會(huì)的穩(wěn)定與發(fā)展具有深遠(yuǎn)的意義。信息安全教育的比較內(nèi)容比較多，主要包括法規(guī)教育、安全基礎(chǔ)知識(shí)教育。

3.1 法規(guī)教育

法規(guī)教育是信息安全教育的核心。現(xiàn)代社會(huì)中，計(jì)算機(jī)的社會(huì)化程度正在迅速提高，大量與國計(jì)民生、國家安全有關(guān)的重要數(shù)據(jù)信息，迅速地向計(jì)算機(jī)系統(tǒng)集中，被廣泛地用于各個(gè)領(lǐng)域。同時(shí)計(jì)算機(jī)的脆弱性所導(dǎo)致的詐騙犯罪，已經(jīng)給計(jì)算機(jī)發(fā)達(dá)國家和公眾帶來嚴(yán)重?fù)p失和危害，成為社會(huì)關(guān)注的問題。因此，許多國家都在紛紛采取技術(shù)、行政和法律措施，加強(qiáng)對(duì)計(jì)算機(jī)的安全保護(hù)，建立了計(jì)算機(jī)安全管理、監(jiān)察和審計(jì)機(jī)構(gòu)。

3.2 安全基礎(chǔ)知識(shí)教育

安全基礎(chǔ)知識(shí)主要包括安全技術(shù)教育、網(wǎng)絡(luò)安全教育、運(yùn)行安全教育，實(shí)體安全教育，所涉及的內(nèi)容既深又廣。正確使用計(jì)算機(jī)系統(tǒng)和規(guī)范上網(wǎng)操作是各行各業(yè)工作必備的基本技術(shù)素質(zhì)。

針對(duì)青少年的特點(diǎn)，重視學(xué)校和家庭教育，一是加強(qiáng)青少年的法制教育、愛國主義、政治思想教育，使青少年在思想上提高自我約束、自我保護(hù)的能力。二是積極創(chuàng)造條件，在普及網(wǎng)絡(luò)知識(shí)上下功夫，普及信息安全知識(shí)上加大投入，一方面促使青少年更好地學(xué)習(xí)信息安全知識(shí)，另一方面在學(xué)習(xí)的過程中提高青少年的水準(zhǔn)。三是家長不但要有所意識(shí)，及早行動(dòng)，通過提高自身素質(zhì)，以便更好地教育、引導(dǎo)孩子，而且在情感方面也要不斷地與孩子交流。

4 結(jié)語

信息安全十分重要，但是絕對(duì)安全也是不可能的。因此，加強(qiáng)信息安全知識(shí)的普及和教育十分重要。結(jié)合信息安全的特殊性，加強(qiáng)長期培訓(xùn)和短期培訓(xùn)相結(jié)合，面對(duì)面?zhèn)魇诤途W(wǎng)上遠(yuǎn)程教育相結(jié)合，尤其是重視對(duì)青少年的啟蒙和引導(dǎo)教育，為他們的智力、能力的發(fā)揮提供更吸引人的正確的信息安全教育平臺(tái)。

參考文獻(xiàn)

[1] 不重視信息安全技術(shù)將成為歷史罪人[EB/OL]. 中國計(jì)算機(jī)報(bào)， http://www.mycnhightech.com/new/dzxxjs/xxaqjs/200808/389.htm

[2] 戴宗坤， 羅萬伯等. 信息系統(tǒng)安全[M]. 北京: 電子工業(yè)出版社， 2002.