信息安全保障體系探討

摘要：信息安全需求的日益深入，已經從原來的系統安全和網絡邊界安全日益深入到系統內部體系安全和數據本身的安全上，并且已經開始對管理制度造成影響和改變。信息安全問題是多樣的，存在于信息系統的各個環節，而這些環節不是孤立的，他們都是信息安全中不可缺少和忽視的一環，所以對一個信息網絡，必須從總體上規劃，建立一個科學全面的信息安全保障體系，從而實現信息系統的整體安全。

關鍵詞：信息安全；安全技術；網絡

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 06-0085-01

一、信息安全的定義

20世紀70年代以前，信息安全的主要研究內容是計算機系統中的數據泄漏控制和通信系統中的數據保密問題。然而，今天計算機網絡的發展使得這個當時非常自然的定義顯得非常不恰當。首先，隨著黑客、特洛伊木馬及病毒的攻擊不斷升溫，人們發現除了數據的機密性保護外，數據的完整性保護以及信息系統對數據的可用性支持都非常重要。其次，不斷增長的網絡應用中所包含的內容遠遠不能用“數據”一詞來概括。綜上分析，信息安全是研究在特定的應用環境下，依據特定的安全策略對信息及其系統實施防護檢測和恢復的科學。

二、信息安全面臨的威脅

由于信息系統的復雜性、開放性以及系統軟件硬件和網絡協議的缺陷，導致了信息系統的安全威脅是多方面的：網絡協議的弱點、網絡操作系統的漏洞、應用系統設計的漏洞、網絡系統設計的缺陷、惡意攻擊、病毒、黑客的攻擊、合法用戶的攻擊、物理攻擊安全、管理安全等。

其次，非技術的社會工程攻擊也是信息安全面臨的威脅，通常把基于非計算機的欺騙技術成為社會工程。社會工程中，攻擊者設法偽裝自己的身份讓人相信就是某個人，從而去獲得密碼和其他敏感的信息。目前社會工程攻擊主要包括的方式為打電話請求密碼和偽造E-mail。

三、信息安全相關的防護理念及其技術

計算機信息安全技術是針對信息在應用環境下的安全保護而提出的。是信息安全基礎理論的具體應用。安全技術是對信息系統進行安檢和防護的技術，其包括：防火墻技術、路由器技術、入侵檢測技術、掃面技術等。

（一）防火墻技術

防火墻是指設置在不同網絡（如可信任的企業內部和不可信任的公共網）或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口，能根據個人的安全政策（允許、拒絕、檢測）出入網絡的信息流，且本身具有較強的抗攻擊能力。一個防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。通過防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認證和審計等）配置在防火墻上。

（二）路由器技術

隨著網絡各種領域應用的日益普及，網絡信息安全問題趨于復雜化和多樣話。針對網絡存在各種安全隱患，安全路由器必須具有如下的安全特性：

（1）可靠性與線路安全（2）身份認證（3）訪問控制（4）信息隱藏

（5）數據加密（6）攻擊探測和防范（7）安全管理

（三）物理隔離器技術

隔離卡技術是將一臺計算機劃分成兩個獨立的虛擬計算機，分別連接公共網絡和涉密網絡。通過隔離卡，用戶的硬盤被劃分為公共區和安全區，裝有獨立的操作系統和應用軟件。當用戶在公共區啟動時，計算機連接公共網絡；當用戶在安全區啟動時，計算連接涉密網。

（四）防病毒技術

1.虛擬機技術

虛擬機技術是國際反病毒領域的前沿技術。這種技術更接近于人工分析，智能化極高，查毒的準確性也極高。虛擬技術的主要執行過程如下：

在查殺病毒時，在計算機內存中模擬出一個“指令執行虛擬計算機”，在虛擬環境中虛擬執行可疑帶毒文件在執行過程中，從虛擬機環境內截獲文件數據如果含有可疑病毒代碼，則說明發現了病毒。殺毒過程是在虛擬環境下摘除可疑代碼然后將其還原到原文件中，從而實現對各類可執行文件內病毒的殺除

2.監控病毒源文件

密切關注、偵測和監控網絡系統外部病毒的動向，將所有病毒源堵截在網絡入口處，是當前網絡防病毒技術的一個重點。趨勢科技針對網絡防病毒所提出的可以遠程中央空管的趨勢病毒監控系統不僅可完成跨網域的操作而且在傳輸過程中還能保障文件的安全。

3.無縫隙連接技術

無縫隙連接技術也叫嵌入式殺毒技術。通過該技術，我們可以對病毒經常攻擊的應用程序和信息提供重點保護。它利用操作系統或應用程序提供的內部接口來實現對使用頻度高、范圍廣的主要應用軟件提供被動式的保護

4.檢查壓縮文件技術

檢查壓縮文件中的病毒有兩種思路。第一種思路：首先必須搞清壓縮文件的壓縮算法，然后根據壓縮管理算法將病毒碼壓縮成病毒壓縮碼，最后根據病毒壓縮碼在壓縮文件中查找以判斷該文件是否有病毒。另一種檢查壓縮文件中病毒的思路：在搞清壓縮文件的壓縮算法和解壓算法的基礎上，首先解壓待檢查的壓縮文件。隨后在解壓后的文件中檢查病毒碼來判斷該文件是否有病毒，以此來說明原壓縮文件是否有病毒。最后將文件還原成原來的壓縮格式。

四、建立網絡安全體系的必要性和發展信息安全體系的重要性

國際上信息安全研究起步較早，力度大，積累多，應用廣，在70年代美國的網絡安全技術基礎理論研究成果“計算機保密模型”的基礎上，指定了“可信計算機系統安全評估準則”（TCSEC），其后又制定了關于網絡系統數據庫方面和系列安全解釋，形成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容，其形式化方法分析始于80年代初，目前有基于狀態機、模態邏輯和代數工具的三種分析方法，但仍有局限性和漏洞，處于發展的提高階段。

完整的信息安全保障體系建設是信息安全走向成熟的標記，也受到了國家和眾多企事業單位的重視。信息安全保障體系的建設，必須進行科學的規劃，以用戶身份認證為基礎，信息安全保密為核心，網絡邊界防護和信息安全管理為輔助，建立全面有機的安全整體，從而建立真正有效的、能夠為信息化建設提供安全保障的平臺。

參考文獻：

[1]徐茂智，雛維.信息安全概論.人民郵電出版社，2007

[2]張同光.信息安全技術實用教程.電子出版社，2008

[3]譚建偉.信息安全技術.高等教育出版社，2006