论电子信息系统的数据安全.docVIP

论电子信息系统的数据安全 　　【摘要】信息技术日新月异的发展，信息安全已经引起了人们的高度重视。本文首先例举了近期的信息安全事件，然后给出了信息安全的定义和特征，指出了信息安全所面临的威胁，介绍了信息安全常用的技术，最后分析了信息安全的重要性和不足，以及对未来发展的期望。 　　【关键词】信息安全;电子信息系统;数据安全 　　1.引言 　　随着互联网技术迅猛发展，信息安全问题屡见不鲜。2013年6月5日安全平台乌云曝出搜狗输入法导致大量用户敏感信息泄露，时隔五个月，央视又曝出搜狗浏览器致用户QQ、支付宝等信息泄露。2013年6月5日“棱镜门”事件爆发，美国政府利用“棱镜”项目侵犯全球民众隐私以及互联网自由。2013年11月20日漏洞网站乌云曝光称，腾讯QQ群关系数据被泄露，该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私。2013年12月6日，新版中国铁路客户服务中心12306网站正式上线试运行。IT高手们发现12306网站漏洞泄露用户信息，可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑漏洞”，该漏洞可能导致后期订票软件泛滥，造成订票不公。类似的信息安全事件不断发生，再加上各种网络病毒的攻击，信息安全已经引起公众的高度重视。 　　2.信息安全定义 　　广泛意义的信息安全指的是网络系统的硬件、软件和其中的信息受到保护。信息安全的特性包含：保密性，完整性，可控性，可用性，非否认性。因此，信息安全即保证信息基本属性不被破坏，按照发送方的意愿被接收方成功接收。 　　3.信息安全面临的威胁 　　（1）黑客的恶意攻击 　　“黑客”指的是利用技术手段专门攻击计算机和网站但不暴露自己身份的计算机用户，黑客技术正被日益增多的人所掌握，如今世界上大概有20多万个黑客网站，普遍都在介绍一些攻击软件，攻击方法和一些系统的漏洞，因此大多数站点，网络系统都有被黑客攻击的可能。特别是现在缺乏有效的跟踪和反击手段，黑客善于隐藏，攻击能力强，方式各种各样，更多采用了病毒破坏，并主要针对没有网络安全防护设备的系统和网站进行攻击，这对网络的安全防护能力有了更高的要求。 　　（2）网络管理存在缺失 　　网络的开放和共享使得网上信息安全时刻面临风险，因为其TCP/IP协议，缺少自身的安全机制，而且网络最初设计时是以考虑信息传输为主，安全问题则很少涉及，所以网络的安全防范与其他方面相比存在较大的滞后性。对网络系统进行严格管理是企业、政府部门和用户不受攻击的主要措施。 　　（3）软件设计存在漏洞 　　随着新的软件产品不断被开发出来，系统中安全漏洞的存在也不可避免，以操作系统为例，无论是Windows还是LUNIX都存在一些安全漏洞，各种服务器、软件等大都被发现存在不同安全隐患。任何软件都有可能因程序员的疏忽、设计的缺陷等原因而存在漏洞。例如“熊猫烧香”，就是黑客针对微软系统安全漏洞设计的病毒，并在互联网传播，使全国大量计算机被感染，造成了难以挽回的损失。 　　（4）恶意网站的陷阱 　　互联网一些网站有意编制软件盗取他人信息，并在下载的信息中隐藏，登录网络或下载内容就会被控制并感染病毒，从而盗取计算机中的所有信息，该软件会在计算机中长期存在，并且不会被用户发觉，例如“木马”病毒。 　　4.常用的信息安全技术 　　随着互联网的不断发展，信息安全的基本技术包括： 　　（1）信息加密技术 　　“加密”，是一种限制对网络上传输数据的访问权的技术。数据加密是实现分布式系统和网络环境下数据安全的手段之一。加密可在网络OSI七层协议的多层上实现，所以从加密技术应用的位置看，有三种方式： 　　①链路加密：一般把网络层以下的加密叫链路加密，以保护通信节点间传输的数据为主，加解密则由置于线路上的密码设备完成。 　　②节点加密：是对链路加密的改进。在协议传输层上进行加密，是对源节点和目标节点之间传输的数据进行加密保护。 　　③端对端加密：是网络层以上的加密，面向网络层主体。 　　（2）防火墙技术 　　防火墙是用来阻挡外部不安全因素影响的内部网络屏障，目的是防止外部网络用户未经授权的访问。它是计算机硬件和软件的结合，在网络之间建立起一个安全的网关，从而保护内部网络不被非法用户入侵，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分构成，防火墙是位于计算机和它所连接的网络之间的硬件或者软件。计算机流出流入的所有网络通信都要通过此防火墙。从原理上分，防火墙技术包括四类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。 　　（3）身份验证技术 　　计算机网络中用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份。常