數字環境下的信息保障體系建設

祖紅波

（鄭州圖書館，河南 鄭州 450012）

本文將通過對當今社會的數字化發展進程與信息的重要性為切入點，并分析當下信息是如何發送與獲取，從而得出如何在數字環境下建設信息保障體系。對于21世紀的每一個人來說，無論是日常生活還是在工作中，信息資源都是非常重要的，因此信息保障體系的建設在當今時代是不容忽視必不可少的。

1 數字環境

1.1 什么是數字化

簡單的說，數字化就是將許多復雜多變的信息轉變為可以度量的數字、數據，再以這些數字、數據建立起適當的數字化模型，把它們轉變為一系列二進制代碼，引入計算機內部，進行統一處理。數字化使得信息傳遞與記錄變得更加方便快捷。文字、聲音、圖像、影像等都可以通過這些方式轉化成數字信息。

1.2 數字化環境

數字技術的出現是對傳統的信息記錄、接收模式的挑戰與革新。人們不僅可以更方便快捷的接收信息，而且還可以節約成本減少不必要的麻煩。人們不斷嘗試將數字化手段融入傳統行業。比如網絡媒體的出現，已經成功占據了媒體行業的半壁江山，傳統媒介如報紙、雜志等受到了前所未有的挑戰。信息通過網站來發布與獲取，已經被大部分人所接受。不得不承認的是，生活在現今社會的每一個人都與數字生活息息相關。我們每個人的信息檔案、我們所使用的每一件高科技工具都充斥著數字化的影子。可以說，我們所處的環境就是數字環境，我們每個人都可以被說成是一段數字信息。

2 數字化信息

2.1 信息數字化

所謂的信息數字化就是把文字、圖形、圖像、聲音、動畫等信息，變成按一定規則的二進制加法運算。是針對信息按照一定規律和標準轉化為計算機能直接處理的符號的過程。數字、文字、圖像、語音以及可視世界的各種信息等，實際上都可以通過采樣和量化，用二進制數字序列來表示；數字化后的信息也可以通過轉換，還原出原來的信息。這樣計算機不僅可以進行計算，也可以通過信息的還原發出聲音、顯示圖像、打電話、發傳真、放錄像和看電影等。這樣信息就可以通過計算機、手機等終端接收或發布。數字信息與傳統模擬信息相比，在存儲、傳輸、檢索和利用等方面都具有無可比擬的優越性。

2.2 文字信息的數字化

信息資源數字化是進入信息社會的重要標志。文字信息數字化就是指采用編碼的方式將文字用“0”或“1”這種二進制方法來表示。在文字信息化中建立數據與代碼之間的對應關系，需要有統一的規則，這種規則就是編碼。常用的英文字母、字符采用ASCLL表示，也就是美國信息交換標準代碼，是7位二進制代碼，存儲時占用一個字節，共27=128種不同的組合，表示128個不同的字符。94個字符和34個控制符。這種編碼使用了每個字節的低7位，最高為置0；而我國則在1981年制定的國家標準GB2312-80中規定的內容，簡稱國標碼。共6763個漢字和682個非漢字的圖形符號。

2.3 圖像信息的數字化

圖像信息是由構成圖像各個部分的顏色、深淺等因素組成。圖像數字化處理的基本思想是：把一幅圖像看作是縱橫分割的許多圖像元素的組合，對每個圖像元素進行采樣并量化。采用按空間分割的方法，被分割出的每個部分稱為像素或點。像素是最小的圖像單元，這種最小的圖形的單元能在屏幕上顯示通常是單個的染色點。而像素的數量就是圖像的分辨率，通常是以水平方向上的像素數量乘以垂直方向上的像素數量來表示，呈現出整個數字圖片的效果。

2.4 聲波的數字化

聲音信息的物理載體是聲波。聲波是振動產生的波。它是一種模擬信號，需要通過“采樣”并“量化”后達到數字化。量化就是將讀取到的物理量用數值來描述。聲波信號的強度隨時間變化。聲音信號數字化就是把時間分成足夠小的間隔，每隔一定時間，讀取一次聲波模擬電壓的數值，用間隔內平均信號強度代替間隔內信號強度，再用二進制表示。采樣時間間隔越小，信號強度位數就越多，保存的信息聲音就越完整，聲音也就越清晰。

2.5 信息數字化帶來的改變

(1)對日常生活的改變

自從20世紀末的數字革命開始，信息與物質載體之間的關系就已經被改變。所有的信息都被數字化了，幾乎失去了物質屬性。文字、聲音、圖像等都可以通過計算機各種算法的處理達到存儲及傳播方式間的完全互換。因此，很多物質載體正在慢慢消失。信息數字化也在改變著人們對日常生活中的基本行為的認知，比如現在大部分的稿件都是通過電腦來撰寫，然后通過打印機打印出來，而不是像原來直接手寫在紙上；外出旅行也不必帶著地圖，用手機或GPS定位系統就完全可以滿足需要。這對于人們日常生活都發生了本質的改變。

（2）信息數字化加速了全球化

由于信息數字化的原因，地域與地域之間的距離正在慢慢縮小，通過網絡，幾乎可以知道全世界發生的任何重要信息。通過這些信息，拉近了地域之間的距離，甚至不同國家的人也可以在一起交流，一起合作。例如新聞信息，一旦進入網絡，就將無視國界的存在，任何人不論在什么時間什么地點都可以自由收看和調閱，國家的行政控制或干預的可能性變小。信息數字化會消除傳播屏障，促進信息的自由流動，加強全世界人們之間的聯系。目前來看，信息全球化已經不止停留在表面上，它已經滲透到我們生活的方方面面，在各個領域都發揮著重要的影響，并將繼續快速發展下去。

3 數字環境下的信息保障體系建設

3.1 信息保障體系建設的重要性

很明顯目前人類已步入以信息技術為核心的經濟時代，信息資源如同原材料一樣成為戰略資源。信息技術正以其廣泛的滲透性與傳播性與傳統產業相結合，對整個人類的生產生活都產生了重大影響。而所謂的信息化不單單指計算機的發展，它是一個過程，是一個動態變化的過程。在這一過程中包含三個層面，六大要素。三個層面：一是信息技術的開發和應用過程，是信息化建設的基礎；二是信息資源的開發和利用過程，是信息化建設的核心與關鍵；三是信息產品制造業不斷發展的過程，是信息化建設的重要支撐。六大要素是指信息網絡、信息資源、信息技術、信息產業、信息法規環境與信息人才。三個層面和六大要素之間相互作用構成了信息化的全部內容。在當今社會如此依賴信息的情況下，信息保障體系的建設顯得尤為重要。

3.2 如何信息保障體系建設

（1）人員體系

無論怎么建設，人都是信息化和信息系統運作的主體，也是信息系統保障的對象，決定了安全管理的效率和效果。專業人員的安全意識及對安全管理的重視程度，會對信息安全的接收和獲取產生至關重要的影響。不論信息保障體系多么的安全、系統，只要人為的一時疏忽，就會功虧一簣。從事信息技術，對人員體系方面的要求有很多，例如安全保障策略和程序的制定、信息安全意識和培訓、信息系統安全管理等。因此，加強人員體系建設是信息安全保障體系建設的重要環節。與信息系統直接相關的人員，包括各級安全組織、各級管理人員、安全人員、網絡管理員、系統管理員、業務操作人員和第三方人員等，要定職定責，嚴格管理。

安全人員：在硬件設施的保護上，必須挑選合格的安全人員。尤其在核心設施上，一定要加強管理與監控。對周圍環境安全、對技術人員的安全負有重要責任；在軟件設施上，各級技術系統安全員負責網絡等產生的信息的安全與管理，以及網絡系統的安全保密系統，消除病毒，保證系統正常運行等。例如數據庫等重要系統，必須加強保護措施。

監督管理體系：對安全人員必須要采取嚴格的要求，不僅要考核其從事的業務能力，還要進行嚴格的思想調查以及政治審查，特別是關鍵崗位的人員。因此建立起一個安全系統的培訓監督機構是對整個系統信息安全以及所有技術人員的保障。這樣多層次多方面的對工作人員進行考核、監督教育，不僅會加強全體工作人員的政治覺悟，更會提高全體人員的安全防范意識和技術水平。

（2）技術體系

技術體系不僅存在于硬件設施和軟件設施的應用能力，也體現在信息安全保障體系中。結合信息系統的特點，分析存在的威脅和風險、確立不同的安全需求，從而保護信息安全。

本地計算環境：也就是用戶的計算區域。這里的本地不是指的在現實區域下的劃分，而是在局域網體系下，相互鏈接的本地計算設備。本地計算環境主要涉及單機業務，如操作系統，應用軟件以及信息的存儲等方面。

區域邊界：區域邊界是本地計算環境的外緣，是不同區域之間的隔離功能集。其連接這個區域到骨干網絡。邊界是一組功能的集合，包括邊界的訪問控制、入侵檢測和審計等。本地網絡獲取骨干網絡上的信息需要要進行網絡連接，為了使進出該區域的信息或操作都是經過授權的、合法的，需要有邊界安全保障措施，以滿足該區域安全策略的要求。

網絡基礎設施：區域之間的有線或無線互連，都是通過網絡基礎設施提供的。正像公路系統由國道、城市干道、輔道共同組成的一樣，信息高速公路也是由骨干網、城域網、局域網這樣層層搭建才使得任何一臺聯網的計算機能夠隨時同整個世界連為一體。其中網絡信息傳送設備、軟件、防火墻等都分屬不同機構，更需要安全和完善的保護。

支撐性基礎設施：支撐性基礎設施主要包括密鑰管理基礎設施（KMI）、檢測與響應基礎設施兩部分。對發送者和接收者的完整性進行可靠驗證，避免在未獲授權的情況下泄露和更改信息，為網絡、區域和計算環境提供安全服務。通過入侵檢測、監視軟件及訓練有素的專業人員，檢測與響應基礎設施能夠迅速判別入侵行為，并及時做出響應。分級檢測、監視和匯總的結果，有利于識別潛在的行為模式及其發展趨勢。

3.3 管理體系

在信息安全保障體系中，管理體系是技術體系充分發揮作用的前提。由于各地實際情況的不同，各個地方政府和信息保障機構負責的區域和方向不同，所以要各政府聽從中央安全部門的統一調度，建立合理安全的保護系統，制定信息保障體系。

建立完善的信息安全管理體系：制定自上到下的各級安全管理組織結構，制定信息安全方針和信息安全策略。從各個方面確保信息系統的安全運行。進行風險評估，全面有效落實安全管理工作提供基礎資料.并評估出不同環境或不同時期的安全危險性的重點，加強安全管理，采取相應措施和手段，推動各階層做好每項安全工作。強化信息的安全性。

加強信息保障體系法律建設：國家制定系統全面的信息保障體系法律法規，在法律法規整體的保護下，配合各個安全體系，確保在合理合法、科學安全的環境下構建信息保障體系。

4 結束語

在當今信息數字化的大環境下，不論國家還是企業個人想要穩定且快速安全的發展，都離不開信息保障體系。構建信息安全保障體系，是必不可少的環節。只有保障信息的安全穩定，才能促整體的發展。本文通過對信息數字化的分析，引出為何要構建信息保障體系以及信息保障體系建設的重要性，從而得出數字環境下的信息保障體系建設的措施和方法。在實踐過程中結合理論方法，構建全面安全的信息保障體系。

[1]陳強，盧陽.談網絡通信的安全技術與應用[J].黑龍江科技信息，2011年21期

[2]宋淵明，楊明.信息與計算機通信網絡安全技術研究[J].信息技術，2003年4期

[3]羅瑩.網絡安全防范技術研究[J].軟件導刊，2011年12期.

[4]趙敬，孫洪峰.信息與網絡安全防范技術[J].現代電子技術，2003年 8期

[5]楊安蓮.論電子文件信息安全保障體系的構建[J].檔案學研究，2010年5期

[6]宋波.健全國家信息安全保障體系[A].四川省通信學會2006年學術年會論文集（二）[C].2006年

[7]楊學山.四個方面認識和做好信息安全工作[J].信息網絡安全，2006年1期