信息安全技术剖析.docVIP

信息安全技术剖析 　　【摘要】计算机信息安全涉及方方面面，影响着众多计算机使用者的切身利益。打击网络犯罪固然重要，但防范措施也必不可少，本文打破网络社会是一个虚拟社会的观点，将网络社会看作现实社会的一部分，从而将管理现实社会秩序的一些方法应用到信息安全领域，丰富信息安全防范措施，以计算机中信息的存储位置和信息的主要类型为出发点，逐步总结出一系列具有创新观点的信息安全防范思路。 　　【关键词】计算机信息安全；信息安全防范；信息安全补偿 　　1.引言 　　信息安全事故在世界范围内时有发生，2013年3月20日韩国遭遇大规模网络攻击，KBS韩国广播公司、MBC文化广播公司、YTN韩联社电视台等广播电视网络和新韩、农协、济洲等金融机构网络以及部分保险公司网络全面瘫痪，造成部分媒体和金融服务中断，超过3.2万台计算机和大量ATM提款机无法启动[1]。调查结果是黑客所为。信息安全不容忽视，针对这些事故，我们提出了一些策略加以预防和弥补。 　　2.大数据时代网络信息安全 　　2.1 计算机信息安全的定义 　　国内常见的信息安全定义：计算机的硬件、软件和数据受到保护，不因偶然的和恶意的原因而遭到破坏、更改和泄露，系统能正常地运行[2]。在信息安全的原则中，基本原则方面上最小化原则、分权制衡原则和安全隔离原则是信息安全活动赖以实现的准绳，而在实施原则方面上人们在实践中总结出的宝贵经验包括：整体保护原则、谁主管谁负责原则、适度保护的等级原则、分域保护原则、动态保护原则、多级保护原则、深度保护原则和信息流向保护原则。同所有技术一样，信息技术本身也存在局限性、缺陷性或漏洞。 　　2.2 大数据时代网络信息安全现状 　　网络安全的本质其实就是信息安全，也就是保证网络中的信息的完整性、可用性、可控性、可审计性和不可否认性等等。网络在服务于用户过程中发挥的主要功能是传递信息，各种生活信息、商业信息、娱乐信息均可借助网络平台操作处理。正计算机网络的广泛性、匿名性、隐蔽性和多样性以及其他计算机自身原因，使得信息安全日益严峻，其中在人为威胁下比较典型的安全威胁有黑客攻击、拒绝服务攻击、假冒服务攻击、网络病毒攻击、中间人攻击和重放攻击。在这些人为威胁下，信息安全还必须考虑自然的威胁。信息系统都是在一定自然环境下运行的，自然灾害对信息系统容易造成毁灭性的破坏，地震、水灾、火灾和雷击都可造成毁灭性的破坏，甚至鼠患，潮湿都可能造成极大的损失。网络无处不在，安全威胁也是无所不在，解决通信网络信息安全的方案包括分层安全防御与运营、Ip安全平台、虚拟化与应用安全交付、安全运维自动化与智能化、安全增值业务、电信业信息技术的风险管理、云安全、Web应用安全、无线安全等[3]。 　　2.3 大数据时代网络信息安全保护思考方向 　　信息安全是一门复杂容纳多种学科的专业工程。由规范化的信息安全管理内容组建以风险和策略为核心的控制方法促使信息安全管理的内容实施，并通过定性分析和定量度量的信息安全测评确保任务的顺利进行和成果验收，以此为基本内容建立一套完善的信息安全管理体系[4]。同时，为达到保护信息安全，应建立起系统运行维护的管理体系，将信息安全管理合并信息系统的审核统计以及内部控制体系的强效监控与信息技术服务体系高效结合，高质量确保业务持续性和安全性的要求。 　　3.计算机本地信息安全 　　3.1 本地媒体信息种类 　　所谓的本地媒体信息通俗上来说就是指存在本地（如个人电脑，PC终端）上的信息，常见的媒体信息有文本、图形、图像、声音，音乐、视频、动画等种类。 　　3.2 本地媒体信息安全现状 　　目前，本地媒体信息面临的安全隐患可以分为以下几个方面： 　　（1）本地媒体信息以文件的方式存储于计算机的硬盘内存中，且大多是明文的形式存在。任何人员只要登录操作系统，就能获得本地数据的完全控制权，这其中包括删除数据，篡改数据内容、拷贝数据内容等操作，造成非法访问，数据泄漏； 　　（2）当用户在使用本地媒体信息时，由于操作不当造成数据丢失，系统崩溃，硬件的损坏等也会使本地信息的安全受到威胁： 　　（3）由于病毒等恶意程序的入侵使得本地媒体信息受到破坏。会造成一些敏感数据（如财务报表等）和各种账号（如QQ账号密码：支付宝账号和密码，网上股票交易的账号密码等）的泄漏； 　　3.3 保护本地信息的必要性及影响 　　随着社会的进步科学的发展，计算机与人们的生活已息息相关，应用范围已经涉及到各行各业，但是计算机本地数据泄漏、被盗的也越来越多。如果计算机本地媒体信息的安全得不到保障，将会使计算机使用者带来很多的麻烦和巨大的损失，如个人信息的泄漏，银行、股票证劵公司、政府机要部门、军方数据的泄漏，被盗等。 　　当今世界的各行各业都与信息化有着越来越密切的联系，信息