淺談信息系統的安全及實現*1

高亮彰，金　瑞，鐘思佳，陶　敏，李瑞鋒（昆明冶金高等專科學校電氣學院，云南 昆明 650033）

淺談信息系統的安全及實現*1

高亮彰，金瑞，鐘思佳，陶敏，李瑞鋒
（昆明冶金高等專科學校電氣學院，云南 昆明 650033）

信息系統廣泛應用于社會各領域，安全是信息系統的首要任務。分析影響信息系統安全的因素，歸納總結信息系統安全的實現方法，多種安全技術配合的同時加強信息管理意識，是提高信息系統安全的有效途徑。

信息系統；安全；因素；實現

引言

信息系統廣泛應用于政府、銀行、工商業、冶金行業以及日常生活，對社會活動產生了深遠的影響，計算機系統是信息系統的核心。計算機技術的快速發展所引發的信息安全問題越來越凸顯，如何確保信息系統安全，保證信息不被非法獲取或修改，是信息系統領域重要的研究方向，本文將對此做一探討。

1.信息系統

信息系統由計算機系統和通信系統組成，其中，計算機系統用以完成信息的處理，是整個信息系統的核心；通信系統用于完成信息的傳輸，是整個信息系統的橋梁。計算機系統和通信系統共同作用，使信息處理變得高效、快捷，傳輸突破了地理位置限制，實現信息全球化和資源共享。

信息系統的主要特征為：（1）依賴于計算機。（2）與計算機的軟件、硬件相關。 （3）完成數據的收集與整理、分析與傳遞功能。

信息系統的特征決定了信息系統的不安全性，對信息系統的安全構成了潛在的隱患，如果上述特征被利用，將會導致信息資源泄露，被非法修改和被非法獲取，使系統的資源遭受嚴重損失，因此，加強對信息系統的安全管理非常必要。

2.信息系統安全

信息系統安全是指為了防止信息資源泄露，信息被非法修改或被非法獲取，使系統信息資源遭受嚴重損失而對系統采取的安全保護措施。

信息功能能否得以正確實現取決于信息系統是否安全。信息系統安全包含運行系統安全、系統信息安全和信息內容安全三個方面。其中，運行系統安全是信息系統建立的前提，它建立了信息傳遞環境；系統信息安全是信息系統的重要環節，其安全性至關重要，須避免信息被非法修改和被非法獲取，即“防偽”和“防竊”；而信息內容安全是信息系統安全的必然要求，須確保信息的真實有效，避免出現虛假、不健康或對人類發展、社會穩定不利的內容。安全性是整個信息系統的必不可少要素，不論系統是一個基于網絡的分布式應用還是一個單機的本地數據處理裝置，如果在一個系統已設計好之后試圖再加入一些東西以實現系統的安全性是不可能的，這種方法只能導致成本增加、安全性降低、可用性不高。

隨著社會信息化的發展，信息系統在運行操作、管理控制、經營管理、戰略決策等方面的作用益為明顯，社會各領域對信息系統的依賴性也更為加強。通常信息系統的設計者只對系統的功能很清楚而對安全性的考慮是模糊的，因此首要的任務是分析潛在的威脅，評估其帶來的后果，確保信息系統的安全。

3.信息系統安全的實現

3.1影響信息系統安全的因素

影響信息系統安全的因素主要包含硬件、軟件、數據、電磁波干擾、人為管理等因素。

（1）硬件。硬件是信息系統的基礎，硬件環境不穩定，硬件設備損壞、硬件存儲媒介信息丟失等均會危及信息系統安全。

（2）軟件。信息系統通過軟件完成信息管理，軟件的非法刪改、復制與竊取將使系統的信息受到損失，并有可能導致信息泄露甚至被修改。

（3）數據。信息系統的直接處理對象是數據，若數據丟失、篡改或遺漏將嚴重影響信息系統信息的價值，如何有效確保數據信息在存儲和傳遞過程中的安全性，是信息系統安全和保密的重點。

（4）電磁波干擾。信息系統的信息分析、處理及傳輸過程中都會產生電磁波輻射，該電磁波輻射可利用無線電接收機接收，從而導致信息的泄漏。另外，空間電磁波的電磁干擾將會影響系統的正常運行，這對系統的安全性和穩定性非常不利。

（5）人為管理。信息系統的直接管理者是人，管理者的素質、責任心與系統的安全性密不可分，同時嚴密的行政管理制度和法律法規，也對系統的安全性能有極大的幫助。

3.2信息系統安全的實現

3.2.1加密

加密是實現信息系統安全常見的方式，它可以有效地保護數據、文件、口令和控制信息。數據加密分為傳輸加密和存儲加密兩種類型，可采用鏈路加密、節點加密和端到端加密三種方式來實現。數據加密是保障信息安全的重要手段，通過數據加密，數據傳輸的安全性、完整性得到提高與保障。

一個數據完整的加密系統包括加密算法、明文、密文以及密鑰，數據加密就是通過加密方式將原始數字信息 （明文），利用加密算法變換成有別于明文的數字信息 （密文）的過程。

按照收信方、發信方密鑰的不同，加密算法分為常規密碼算法和公鑰密碼算法。常規密碼算法的收發雙方的密鑰相同，具有很好的保密強度，但其密鑰在傳送過程中存在著被竊取的可能，有一定的風險；而公鑰密碼算法的收發雙方密鑰各不相同，從加密密鑰推導出解密密鑰的可能性幾乎不可能，具有較高的保密強度。在實際應用中，為提高信息系統的安全性，可將常規密碼和公鑰密碼配合使用，其保密強度將得到進一步增強。

需要注意的是，通過數據加密，數據傳輸的安全性確實得到有效保障，但加密的安全性與密鑰管理息息相關，若密鑰管理不當，將導致信息傳輸存在安全隱患，因此，應重視密鑰管理，避免泄露。

3.2.2防火墻

防火墻是一種位于網絡內部與網絡外部之間的網絡安全系統，通過它可以將風險區域與安全區域的連接隔離，它決定了哪些內部信息可以被外界訪問，外界的哪些人可以訪問內部信息以及哪些外部信息可以被內部人員訪問。防火墻只允許授權的數據通過，抵制了對網絡構成威脅的數據，提高了網絡安全性能。

防火墻系統由屏蔽路由器和代理服務器構成。屏蔽路由器實現對接收數據的檢查、過濾及轉發判定；代理服務器是防火墻的一個服務器進程，可代替網絡用戶完成TCP/IP功能。

防火墻可將無關人員限制在內部網絡之外，剔除不安全服務和非法用戶，禁止非法入侵，限定用戶訪問權限，是提高信息系統安全的一種有效手段。

3.2.3入侵檢測

網絡活動的實時監測可利用入侵檢測系統來實現，它通過收集和分析網絡行為、安全日志及審計數據，完成一個網段上所有通信的檢查，查找網絡系統中的攻擊行為。入侵檢測系統有內部攻擊防護、外部攻擊防護和誤操作防護三種方式，在網絡系統安全性受到威脅前攔截入侵，是一種主動的防護技術。

入侵檢測系統能實現以下功能：（1）監視與分析用戶和系統活動；（2）分析和審計系統配置；（3）統計與分析異常行為活動；（4）監測與評估系統和數據文件完整性；（5）審計與管理操作系統安全性；（6）識別與響應入侵模式。

入侵檢測是防火墻的有利補充，變被動為主動，實現了主動攔截、主動防御，拓寬了信息系統的安全面，使信息系統的安全性得以增強。

3.2.4容災系統

為確保信息系統安全，僅有加密、防火墻和入侵檢測措施是不夠的，還須具有災難容忍和系統恢復能力，為信息系統提供一個能面對各種災難的環境。當信息系統遭受自然災難（如火災、水災、地震等）以及人為災難 （如病毒、掉電、網絡/通信失敗、硬件/軟件錯誤和人為操作失誤等）時，容災系統能實現系統數據恢復，保障信息系統安全。

容災系統有數據容災和應用容災兩種類型。數據容災采用兩個存儲器 （本地存儲器和異地存儲器），本地存儲器用于完成本地系統備份，異地存儲器用于完成本地存儲器關鍵數據備份，當本地數據及整個應用系統遭受災難時，系統可通過調用異地存儲器備份的關鍵數據實現恢復，確保信息不被丟失。

應用容災是指在異地建立一套完整的與本地信息系統相當的備份應用系統，采用雙機熱備結構，互為備份，當本地數據及整個應用系統出現災難時，異地備份系統直接啟用，不影響整個系統的運行，系統的安全性最高。

3.2.5管理制度

除了使用上述技術措施之外，合理、高效的管理制度對于確保信息系統可靠運行，對信息系統的安全起著重要的作用。因此，制訂信息系統操作規范流程、確定安全管理等級和安全管理范圍、制定網絡系統的維護制度和應急措施等可加強信息系統的安全管理，是信息系統安全性的有力保障。

4.結語

信息系統是基于計算機系統和通信系統的現代信息資源網絡系統，隨著社會信息化的進行，社會各領域對信息系統的依賴性越來越強，信息系統的安全顯得尤為重要。可通過加密、防火墻、入侵檢測、容災等多種技術來提高信息系統的安全，合理、高效的管理制度對信息系統安全是有力的保障。安全是信息系統的首要任務，多種技術配合使用，同時，加強信息制度建設，提高信息管理意識，將提升信息系統的安全性能，更好地為信息化社會服務。

［1］郭建東，秦志光，鄭敏.信息系統的安全模型 ［J］.電子科技大學學報，2008，37（2）：285—288.

［2］付沙.信息系統安全模型的分析與設計［J］.計算機安全，2010（10）：51—53.

［3］李守鵬，孫紅波.信息系統安全模型研究 ［J］.電子學報，2003，31（10）：1491—1495.

［4］張俊峰，梁容，趙海燕，李愛民.網絡安全系統的設計與實現 ［J］.網絡安全技術與應用，2008（1）：37—38.

［5］王少春.網絡信息系統的安全性及安全模型［J］.實驗室研究與探索，2006，25 （4）：466—471.

［6］江常青，鄒琪，林家駿.信息系統安全測試框架 ［J］.計算機工程，2008，34 （2）：130—132..

（責任編輯劉洪基）

On Security of Information System and Its Implementation

GAO Liangzhang，JIN Rui，ZHONG Sijia，TAO Min&LIRuifeng
（Faculty of Electrical，Kunming Metallurgy College，Kunming，650033，Yunnan Province）

Information systems are widely used in various fields of the society，the security is the primary task of information system.This paper analyzes the factors that influence the security of information system，summarizes the implementa tionmethod of information system security，put forward a variety of security technology and at the same time，strengthen the consciousness of informationmanagement，is the effective way to improve the security of information system.

Information system Safety Factor Realization

TN915.08

A

1671-7406（2016）03-0056-03

2016-01-04

高亮彰 （1978—），男，講師，主要從事軌道交通、應用電子技術方面的教學與研究。