浅谈信息安全技术和教育.docVIP

浅谈信息安全技术和教育[摘要] 信息社会时代，信息技术，尤其是信息安全技术非常重要，普及信息安全技术知识势在必行。对此，要不断加强信息安全的法规教育、安全基础知识教育，尤其是针对青少年提供信息安全文化教育的良好环境 [关键词] 信息 安全技术 教育 我们都知道一个政治经济学定律：生产力决定生产关系。根据这个定律，可以把人类文明分为三种：农业社会文明，工业社会文明，信息社会文明。农业文明使用的工具是镰刀、锄头，代表者是农民；工业文明使用的主要工具是锤子、机器（马克思说过，农业社会是水推磨，工业社会是机器磨），代表者是工人；信息社会文明使用的主要生产工具是计算机，代表者是知识分子。从世界范围来看，农业文明中国领先，工业文明中国落后，信息文明则全球在行动，这是大趋势。信息社会的根本是重视教育、重视人才 信息社会文明从技术上讲有三个技术很重要：以CPU为核心的技术、操作系统技术、信息安全技术。三大技术中前两大技术国外暂时领先，我们不能掉以轻心，仍有追击之力。对于第三项信息安全技术，我们是大有希望占有较大技术份额，甚至有可能领先。试想：在整个信息化文明到来时，作为一个占全世界人口四分之一的民族，核心技术又一举占先，数字化经济、信息化社会将垂涎于整个国家和民族。那么国家的综合势力必定大上一个台阶 1 信息安全概述 随着现代通信技术的发展和迅速普及，特别是计算机互联网连接到千家万户，信息安全问题日益突出，而且情况也变得越来越复杂。信息安全本身包括的范围很大，大到国家军事政治等机密安全，小范围的当然还包括如防范商业企业机密泄露，防范青少年对不良信息的浏览以及个人信息的泄露等 在通信过程中，存在着人为因素和非人为因素造成的对通信安全的威胁。其中，以人为攻击所造成的威胁最大。“攻击”分被动攻击和主动攻击两类。被动攻击是不改变系统信息内容以及系统状态的一种攻击。例如，以合法或非法手段窃取系统中的信息，或者通过对系统长期监视和对有关参数的统计分析，从中掌握某些规律，或获取有价值的信息情报等，都属于这种类型。被动型攻击主要威胁信息的保密性。主动攻击意在窜改系统中所包含的信息内容，或改变系统的状态或操作。常见的攻击手段有冒充、篡改、抵赖等。冒充是指非法用户冒充合法用户，特权小的用户冒充特权大的用户等；篡改是指采取删除、偷换、添加信息内容的办法，以假乱真；抵赖是指通过否认自己曾发布过的消息或伪造、修改来信等手段来实现的欺骗。主动攻击主要是威胁信息的完整性、可用性和真实性 2 信息安全技术 针对上述攻击，目前常用的保障通信安全的技术即信息安全技术主要有： 2.1 信息保密技术 信息保密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。保密通信、计算机密钥、防复制软盘等都属于信息保密技术。信息保密技术是保障信息安全最基本、最重要的技术，一般采用国际上公认的安全加密算法实现。例如, 目前世界上被公认的最新国际密码算法标准AES，就是采用128、192、256比特长的密钥将128比特长的数据加密成128比特的密文技术。在多数情况下，信息保密被认为是保证信息机密性的唯一方法。它的特点是用最小的代价来获得最大的安全保护 2.2 信息确认技术 信息确认技术是通过严格限定信息的共享范围来达到防止信息被伪造、篡改和假冒的技术。通过信息确认，应使合法的接收者能够验证他所收到的信息是否真实；使发信者无法抵赖他发信的事实；使除了合法的发信者之外，别人无法伪造信息。一个安全的信息确认方案应该做到：其一，合法的接收者能够验证他收到的消息是否真实；其二，发信者无法抵赖自己发出的信息；其三，除合法发信者外，别人无法伪造消息；其四，发生争执时可由第三人仲裁。按照其具体目的，信息确认系统可分为消息确认、身份确认和数字签名。 例如，当前安全系统所采用的DSA签名算法，就可以防止别人伪造信息 2.3 网络控制技术 常用的网络控制技术包括防火墙技术、审计技术、访问控制技术和安全协议等。其中,大家所比较熟悉的防火墙技术是一种允许获得授权的外部人员访问网络,而又能够识别和抵制非授权者访问网络的安全技术。它起到指挥网上信息安全、合理、有序流动的作用。审计技术能自动记录网络中机器的使用时间、敏感操作和违纪操作等，它是对系统事故分析的主要依据之一。访问控制技术是能识别用户对其信息库有无访问的权利,并对不同的用户赋予不同的访问权利的一种技术。访问控制技术还可以使系统管理员跟踪用户在网络中的活动，及时发现并拒绝“黑客”的入侵。安全协议则是实现身份鉴别、密钥分配、数据加密等的安全机制。整个网络系统的安全强度实际上取决于所使用的安全协议的安全性 3 信息安全教育 为了保证信息安全，防范计算机犯罪，需