论文部分内容阅读
摘要随着社会的发展,计算机的使用也越来越普遍。互联网的出现使计算机不再是一个单独的计算机,而是许多的计算机互相连接在一起形成一个网络,每个计算机都是这个网络的一部分,或者说是整个网络的一个终端。给人们带来了很多的便利之处,但是随之而来的问题也有不少。信息的安全问题就是其中非常突出的一个问题。计算机病毒、黑客攻击、信息篡改、信息被盗等各种威胁信息安全的问题都应运而生。为了保障用户的利益,必须采取一定的措施来保证用户信息和系统信息的安全性。而提高信息的安全性主要是从计算机硬件安全、软件安全、网络环境安全和数据库安全四个方面着手。多方面的信息安全机制综合使用使信息的安全性大大提高。
关键词信息安全;硬件安全;软件安全;网络环境安全;数据库安全
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2014)11-0083-01
随着社会的发展,计算机技术和互联网技术越来越发达。现代通信行业和电子信息行业也越来越发达,计算机的使用也越来越广泛。现在,互联网已经无时无刻不在影响着我们每个人的生活。但是,随之而来的信息的安全问题也越来越明显。小到防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等,大到国家军事政治等机密安全,无不涉及到信息安全。信息的安全是保障我们每个人利益的最基础的保障,因此致力于信息安全的研究也就显得非常有必要了。
信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及其系统实施防护、检测和回复的科学。信息安全的主要目标是保障信息的机密性、完整性、真实性、不可抵赖性、可控性和可用性。信息安全的内容非常丰富,它包括硬件安全、软件安全、网络安全和数据安全四个方面。提高信息安全性的方法多种多样,归根结底主要还是从计算机硬件、软件、网络环境和数据库四个方面着手。
1计算机硬件方面
保障计算机的硬件安全是信息安全的主要工作之一,为了提高计算机硬件方面的安全,诞生出了可信计算机的概念。可信的概念是,如果一个实体的行为总是按照预期的方式达到预期的目的,那么就称这个实体是可信的。将这一可信的概念用到计算机上就产生了可信计算机。
可信计算机的基本思想是:先构建一个信任根,再建立一条信任链。从信任根开始到硬件平台,再到操作系统,再到应用,一级认证一级,一级信任一级,把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信性。一个可信计算机平台必须具备4个技术特征:安全输入输出,存储器屏蔽,密封存储和平台的远程证明。
可信计算机的发展使计算机的安全性达到提高,然而在计算机硬件安全方面,并不只有发展可信计算机这一种途径,还有计算机芯片的性能的提高等方面。
2计算机软件方面
计算机软件方面主要是通过提高计算机软件的可靠性来保护信息的安全。计算机软件有多种保护技术和机制,如保持软件的完整性和黑盒功能,防止软件的非法移植、盗用、运行、复制,防止对系统安全有关的软件功能的破解。软件保护技术主要致力于软件加密、解密技术,密文技术,软件的压缩与还原技术,软件的反跟踪与反破解技术,软件自身保护技术和软件访问控制技术。
软件保护主要是软件的防复制、防执行、防篡改、防暴露技术。其中软件的防复制技术包括磁盘加密技术、不完整软件技术和软件安装机制(限制软件安装的次数、安装版本,限定软件安装次数和版本)。软件的防执行技术包括“软件锁”、运行加密卡和软件固化技术。软件的防篡改技术包括软件自保护技术(自诊断、自检测)。软件的防暴露技术包括软件加密技术、软件压缩还原技术和软件的反跟踪技术。
在实际的应用中,并不只有一种软件保护方法,而是多种软件保护的方法综合使用,以是软件的保护机制更加的完善,从而保证信息的安全。
3网络环境方面
网络环境安全主要是保证信息在传输的过程中不被插入、删除、篡改和监听等。网络环境安全方面主要包括技术、法律法规和管理机制这三大方面。
在技术方面主要是有信息加密技术、访问控制技术、病毒防治技术防火墙技术、信息泄露防护技术。病毒防治技术有以下4中途径:在服务器上装载防病毒模块;软件防治,定期或不定期进行计算机体检;在计算机上安装防病毒卡;在网络接口上安装防病毒芯片。防火墙技术是一种屏蔽外界病毒黑客攻击的技术,它主要包括包过滤防火墙、代理防火墙两种类型。信息泄露防护技术的主要措施是使用低辐射设备、电磁屏蔽技术和计算机电磁辐射干扰技术。
法律法规方面主要是靠国家和政府制定一些计算机信息网络安全方面的法律法规,让违反这些法律法规的人得到应有的惩罚。通过这些法律法规,来约束那些破坏网络环境安全的人,从而在一定程度上保障信息的安全性。
管理机制方面主要是指管理网络的相关企业和组织制定的严格的管理办法,包括安全规划、风险管理、应急计划、安全培训、系统安全评估、安全认证等方面的内容。这些管理网络的相关企业和机构是管理整个网络的核心,而维护整个网络的安全也是他们的责任,只有这些机构和企业的相关工作人员尽职尽责的做好管理工作,才能使整个网络不受外来病毒和黑客的侵袭。
4存储信息的数据库方面
数据库安全主要是保障数据在存储过程中的安全。数据库方面主要是:建立硬件的冗余机制、开发和运行环境,在设备的使用和备份方面找到一个最佳的平衡点;建立单机的安全操作系统,堵塞由于单机防护薄弱造成整个网络安全系统的破坏;建立服务器的安全应用机制,系统升级更新的评估和报批机制,应用程序和信息发布检查制度,目录存取控制技术等。
信息的安全是保障每个用户的利益的根本保证。维护信息的安全也是长期以来我们的主要任务之一。只有信息的安全有了一定的保证,用户才干在网络上做一些交易,网络也才能更充分的发挥它存在的价值。保障信息的安全是一项非常重要的任务,但同时也是一项非常复杂而繁重的任务。在实际生活中,保障信息的安全通常会综合考虑多个方面。多种安全机制综合使用更有利于提高信息的安全性。然而即使有这么多的保障信息安全的机制,信息的安全还是不能得到百分之百的保障,信息的不安全问题还是时有发生,信息安全技术还有待进一步提高。
参考文献
[1]罗守山,陈萍,邹永忠,刘琳.密码学与信息安全技术[M].北京邮电大学出版社.
[2]徐茂智,游林.信息安全与密码学[M].清华大学出版社.
[3]罗晓凤.论网络环境下的信息安全问题.
[4]沈昌祥,等.信息安全综述[J].中国科学,2007,37(2).
关键词信息安全;硬件安全;软件安全;网络环境安全;数据库安全
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2014)11-0083-01
随着社会的发展,计算机技术和互联网技术越来越发达。现代通信行业和电子信息行业也越来越发达,计算机的使用也越来越广泛。现在,互联网已经无时无刻不在影响着我们每个人的生活。但是,随之而来的信息的安全问题也越来越明显。小到防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等,大到国家军事政治等机密安全,无不涉及到信息安全。信息的安全是保障我们每个人利益的最基础的保障,因此致力于信息安全的研究也就显得非常有必要了。
信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及其系统实施防护、检测和回复的科学。信息安全的主要目标是保障信息的机密性、完整性、真实性、不可抵赖性、可控性和可用性。信息安全的内容非常丰富,它包括硬件安全、软件安全、网络安全和数据安全四个方面。提高信息安全性的方法多种多样,归根结底主要还是从计算机硬件、软件、网络环境和数据库四个方面着手。
1计算机硬件方面
保障计算机的硬件安全是信息安全的主要工作之一,为了提高计算机硬件方面的安全,诞生出了可信计算机的概念。可信的概念是,如果一个实体的行为总是按照预期的方式达到预期的目的,那么就称这个实体是可信的。将这一可信的概念用到计算机上就产生了可信计算机。
可信计算机的基本思想是:先构建一个信任根,再建立一条信任链。从信任根开始到硬件平台,再到操作系统,再到应用,一级认证一级,一级信任一级,把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信性。一个可信计算机平台必须具备4个技术特征:安全输入输出,存储器屏蔽,密封存储和平台的远程证明。
可信计算机的发展使计算机的安全性达到提高,然而在计算机硬件安全方面,并不只有发展可信计算机这一种途径,还有计算机芯片的性能的提高等方面。
2计算机软件方面
计算机软件方面主要是通过提高计算机软件的可靠性来保护信息的安全。计算机软件有多种保护技术和机制,如保持软件的完整性和黑盒功能,防止软件的非法移植、盗用、运行、复制,防止对系统安全有关的软件功能的破解。软件保护技术主要致力于软件加密、解密技术,密文技术,软件的压缩与还原技术,软件的反跟踪与反破解技术,软件自身保护技术和软件访问控制技术。
软件保护主要是软件的防复制、防执行、防篡改、防暴露技术。其中软件的防复制技术包括磁盘加密技术、不完整软件技术和软件安装机制(限制软件安装的次数、安装版本,限定软件安装次数和版本)。软件的防执行技术包括“软件锁”、运行加密卡和软件固化技术。软件的防篡改技术包括软件自保护技术(自诊断、自检测)。软件的防暴露技术包括软件加密技术、软件压缩还原技术和软件的反跟踪技术。
在实际的应用中,并不只有一种软件保护方法,而是多种软件保护的方法综合使用,以是软件的保护机制更加的完善,从而保证信息的安全。
3网络环境方面
网络环境安全主要是保证信息在传输的过程中不被插入、删除、篡改和监听等。网络环境安全方面主要包括技术、法律法规和管理机制这三大方面。
在技术方面主要是有信息加密技术、访问控制技术、病毒防治技术防火墙技术、信息泄露防护技术。病毒防治技术有以下4中途径:在服务器上装载防病毒模块;软件防治,定期或不定期进行计算机体检;在计算机上安装防病毒卡;在网络接口上安装防病毒芯片。防火墙技术是一种屏蔽外界病毒黑客攻击的技术,它主要包括包过滤防火墙、代理防火墙两种类型。信息泄露防护技术的主要措施是使用低辐射设备、电磁屏蔽技术和计算机电磁辐射干扰技术。
法律法规方面主要是靠国家和政府制定一些计算机信息网络安全方面的法律法规,让违反这些法律法规的人得到应有的惩罚。通过这些法律法规,来约束那些破坏网络环境安全的人,从而在一定程度上保障信息的安全性。
管理机制方面主要是指管理网络的相关企业和组织制定的严格的管理办法,包括安全规划、风险管理、应急计划、安全培训、系统安全评估、安全认证等方面的内容。这些管理网络的相关企业和机构是管理整个网络的核心,而维护整个网络的安全也是他们的责任,只有这些机构和企业的相关工作人员尽职尽责的做好管理工作,才能使整个网络不受外来病毒和黑客的侵袭。
4存储信息的数据库方面
数据库安全主要是保障数据在存储过程中的安全。数据库方面主要是:建立硬件的冗余机制、开发和运行环境,在设备的使用和备份方面找到一个最佳的平衡点;建立单机的安全操作系统,堵塞由于单机防护薄弱造成整个网络安全系统的破坏;建立服务器的安全应用机制,系统升级更新的评估和报批机制,应用程序和信息发布检查制度,目录存取控制技术等。
信息的安全是保障每个用户的利益的根本保证。维护信息的安全也是长期以来我们的主要任务之一。只有信息的安全有了一定的保证,用户才干在网络上做一些交易,网络也才能更充分的发挥它存在的价值。保障信息的安全是一项非常重要的任务,但同时也是一项非常复杂而繁重的任务。在实际生活中,保障信息的安全通常会综合考虑多个方面。多种安全机制综合使用更有利于提高信息的安全性。然而即使有这么多的保障信息安全的机制,信息的安全还是不能得到百分之百的保障,信息的不安全问题还是时有发生,信息安全技术还有待进一步提高。
参考文献
[1]罗守山,陈萍,邹永忠,刘琳.密码学与信息安全技术[M].北京邮电大学出版社.
[2]徐茂智,游林.信息安全与密码学[M].清华大学出版社.
[3]罗晓凤.论网络环境下的信息安全问题.
[4]沈昌祥,等.信息安全综述[J].中国科学,2007,37(2).