提高信息安全性的方法研究

紀云霞

摘要隨著社會的發展，計算機的使用也越來越普遍。互聯網的出現使計算機不再是一個單獨的計算機，而是許多的計算機互相連接在一起形成一個網絡，每個計算機都是這個網絡的一部分，或者說是整個網絡的一個終端。給人們帶來了很多的便利之處，但是隨之而來的問題也有不少。信息的安全問題就是其中非常突出的一個問題。計算機病毒、黑客攻擊、信息篡改、信息被盜等各種威脅信息安全的問題都應運而生。為了保障用戶的利益，必須采取一定的措施來保證用戶信息和系統信息的安全性。而提高信息的安全性主要是從計算機硬件安全、軟件安全、網絡環境安全和數據庫安全四個方面著手。多方面的信息安全機制綜合使用使信息的安全性大大提高。

關鍵詞信息安全；硬件安全；軟件安全；網絡環境安全；數據庫安全

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2014）11-0083-01

隨著社會的發展，計算機技術和互聯網技術越來越發達。現代通信行業和電子信息行業也越來越發達，計算機的使用也越來越廣泛。現在，互聯網已經無時無刻不在影響著我們每個人的生活。但是，隨之而來的信息的安全問題也越來越明顯。小到防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等，大到國家軍事政治等機密安全，無不涉及到信息安全。信息的安全是保障我們每個人利益的最基礎的保障，因此致力于信息安全的研究也就顯得非常有必要了。

信息安全是研究在特定的應用環境下，依據特定的安全策略，對信息及其系統實施防護、檢測和回復的科學。信息安全的主要目標是保障信息的機密性、完整性、真實性、不可抵賴性、可控性和可用性。信息安全的內容非常豐富，它包括硬件安全、軟件安全、網絡安全和數據安全四個方面。提高信息安全性的方法多種多樣，歸根結底主要還是從計算機硬件、軟件、網絡環境和數據庫四個方面著手。

1計算機硬件方面

保障計算機的硬件安全是信息安全的主要工作之一，為了提高計算機硬件方面的安全，誕生出了可信計算機的概念。可信的概念是，如果一個實體的行為總是按照預期的方式達到預期的目的，那么就稱這個實體是可信的。將這一可信的概念用到計算機上就產生了可信計算機。

可信計算機的基本思想是：先構建一個信任根，再建立一條信任鏈。從信任根開始到硬件平臺，再到操作系統，再到應用，一級認證一級，一級信任一級，把這種信任擴展到整個計算機系統，從而確保整個計算機系統的可信性。一個可信計算機平臺必須具備4個技術特征：安全輸入輸出，存儲器屏蔽，密封存儲和平臺的遠程證明。

可信計算機的發展使計算機的安全性達到提高，然而在計算機硬件安全方面，并不只有發展可信計算機這一種途徑，還有計算機芯片的性能的提高等方面。

2計算機軟件方面

計算機軟件方面主要是通過提高計算機軟件的可靠性來保護信息的安全。計算機軟件有多種保護技術和機制，如保持軟件的完整性和黑盒功能，防止軟件的非法移植、盜用、運行、復制，防止對系統安全有關的軟件功能的破解。軟件保護技術主要致力于軟件加密、解密技術，密文技術，軟件的壓縮與還原技術，軟件的反跟蹤與反破解技術，軟件自身保護技術和軟件訪問控制技術。

軟件保護主要是軟件的防復制、防執行、防篡改、防暴露技術。其中軟件的防復制技術包括磁盤加密技術、不完整軟件技術和軟件安裝機制（限制軟件安裝的次數、安裝版本，限定軟件安裝次數和版本）。軟件的防執行技術包括“軟件鎖”、運行加密卡和軟件固化技術。軟件的防篡改技術包括軟件自保護技術（自診斷、自檢測）。軟件的防暴露技術包括軟件加密技術、軟件壓縮還原技術和軟件的反跟蹤技術。

在實際的應用中，并不只有一種軟件保護方法，而是多種軟件保護的方法綜合使用，以是軟件的保護機制更加的完善，從而保證信息的安全。

3網絡環境方面

網絡環境安全主要是保證信息在傳輸的過程中不被插入、刪除、篡改和監聽等。網絡環境安全方面主要包括技術、法律法規和管理機制這三大方面。

在技術方面主要是有信息加密技術、訪問控制技術、病毒防治技術防火墻技術、信息泄露防護技術。病毒防治技術有以下4中途徑：在服務器上裝載防病毒模塊；軟件防治，定期或不定期進行計算機體檢；在計算機上安裝防病毒卡；在網絡接口上安裝防病毒芯片。防火墻技術是一種屏蔽外界病毒黑客攻擊的技術，它主要包括包過濾防火墻、代理防火墻兩種類型。信息泄露防護技術的主要措施是使用低輻射設備、電磁屏蔽技術和計算機電磁輻射干擾技術。

法律法規方面主要是靠國家和政府制定一些計算機信息網絡安全方面的法律法規，讓違反這些法律法規的人得到應有的懲罰。通過這些法律法規，來約束那些破壞網絡環境安全的人，從而在一定程度上保障信息的安全性。

管理機制方面主要是指管理網絡的相關企業和組織制定的嚴格的管理辦法，包括安全規劃、風險管理、應急計劃、安全培訓、系統安全評估、安全認證等方面的內容。這些管理網絡的相關企業和機構是管理整個網絡的核心，而維護整個網絡的安全也是他們的責任，只有這些機構和企業的相關工作人員盡職盡責的做好管理工作，才能使整個網絡不受外來病毒和黑客的侵襲。

4存儲信息的數據庫方面

數據庫安全主要是保障數據在存儲過程中的安全。數據庫方面主要是：建立硬件的冗余機制、開發和運行環境，在設備的使用和備份方面找到一個最佳的平衡點；建立單機的安全操作系統，堵塞由于單機防護薄弱造成整個網絡安全系統的破壞；建立服務器的安全應用機制，系統升級更新的評估和報批機制，應用程序和信息發布檢查制度，目錄存取控制技術等。

信息的安全是保障每個用戶的利益的根本保證。維護信息的安全也是長期以來我們的主要任務之一。只有信息的安全有了一定的保證，用戶才干在網絡上做一些交易，網絡也才能更充分的發揮它存在的價值。保障信息的安全是一項非常重要的任務，但同時也是一項非常復雜而繁重的任務。在實際生活中，保障信息的安全通常會綜合考慮多個方面。多種安全機制綜合使用更有利于提高信息的安全性。然而即使有這么多的保障信息安全的機制，信息的安全還是不能得到百分之百的保障，信息的不安全問題還是時有發生，信息安全技術還有待進一步提高。

參考文獻

[1]羅守山，陳萍，鄒永忠，劉琳.密碼學與信息安全技術[M].北京郵電大學出版社.

[2]徐茂智，游林.信息安全與密碼學[M].清華大學出版社.

[3]羅曉鳳.論網絡環境下的信息安全問題.

[4]沈昌祥，等.信息安全綜述[J].中國科學，2007,37（2）.

endprint