论文部分内容阅读
摘 要:随着21世纪进入信息化时代,信息化已经完全融入到人们的日常生活中,而这个过程中适用于日常生活的信息化系统得到了迅猛的发展。目前,信息化系统的信息安全已然成为人类面临的又一重大难题。本文主要介绍信息安全系统、信息系统安全管理和用户信息安全管理等方面的信息安全系统的研究和探索。
关键词:信息化系统;信息安全;密码安全;安全管理
一、引言
21世纪是信息化的时代,信息化已经成为人们生活的重要不可分割的一部分。一方面人们的生活节奏在不断地加快,人们的物质和精神文明生活得到了不断地提高。另一方面由于个人信息泄露行为的发生也给人们的日常生活造成了极度的困扰。而相对于国家级信息系统的信息安全更为重要,危害信息安全的行为直接影响到了国家安全和社会稳定。因此,在信息化的时代里,我们必须保证国家和个人的信息安全。本文从以下几点对信息系统实施信息安全防护进行研究。
二、信息安全系统
(一)信息系统设计
任何信息系统都是信息安全防护的第一道天然屏障。如何设计信息系统使之能够具有更好的信息安全防护功能是信息系统建设过程中的第一道难题。在设计过程中应该遵循相关原则进行设计:安全性原则:我们在设计系统过程中应该根据实际情况确定信息的安全强度。实用性原则:系统设计应当具有安全性对用户透明,系统开销少,但具有足够的安全强度。投资保护原则:在设计过程中需要考虑已有投资的价值体现,让系统具有很好的兼容性。可适应性原则:系统应该具有较高的功能扩充,安全强度提高,从而为适应社会经济飞速发展而带来的安全强求的不断提高。
信息系统设计过程应当遵循相应的阶段使之成为比较成熟的信息系统进而正式运行发挥其相应的作用。需求分析与风险评估:这个阶段主要确定信息价值,分析系统对信息安全强度的需求,以及系统在设计过程中的风险进行评估。确定信息安全目标和对策:针对需求分析与风险评估的结果,进行设计相对应的安全目标和防护措施,从而使得系统具有更高的安全性。信息系统设计:根据已确定的信息安全目标及对策,设计相应的信息系统,进行结构程序设计,使之能够成为完整的系统。系统测试与试运行:这个过程是对系统极其重要的一个环节。在测试过程中发现系统中的错误,以便能够对系统进行优化改进。
(二)密码系统
信息系统中的密码系统设计对于系统中用户信息保护起到了至关重要的作用,可以说密码系统直接影响到了信息系统的安全与稳定。随着信息科学技术的不断发展,如今密码系统的加密技术已经比较成熟,合理地使用加密技术进行设计密码系统是一项关键的工作。目前使用比较广泛的是DES私钥密码系统和RAS公钥密码系统。
在DES加密算法中,先把输入明文分成若干组64位明文,然后进行初始转换,再通过子密码进行16轮迭代过程,最后进行逆初始转换和输出64位码的密文。对于DES系统来说加密过程和解密过程都使用相同的算法,两个过程都使用了相同密钥,密钥都处于保密状态。如何对密钥进行保密是DES系统一个重要的难题,它直接关系到了系统的安全性和稳定性。
RAS公钥密码系统中加密和解密分别使用两个不同的密钥实现,并且不可能由加密密钥(公钥)推导出对应的解密密钥(私钥)。RAS公钥密码系统的加密算法中根据系统安全强度的要求选取两个秘密的大素数,公开两者的积,选择合适的公钥并公开,然后计算出密钥,最后在使用公钥对明文进行加密,而在解密过程中是使用密钥进行解密。因此在RAS公钥密码系统中选择两个大素数和公钥是极为重要的,因为这直接影响到系统加密和解密的难易程度,直接影响到系统信息是否具有足够的安全强度。
(三)入侵检测系统
任何的信息系统都是需要在网络环境下运行才能体现出其所具有的价值的,为保证系统信息的安全应该在计算机网络系统中部署入侵检测系统。我们可以根据系统所处的网络环境进行基于网络的IDS和分布式入侵检测系统。基于网络的IDS是普遍用于局域网中的入侵检测技术,因为局域网中的数据传递是以广播机制的以太网协议为主,所以通过以太网卡接收数据包的分析就很容易判断出网络是否處于正常状态。基于网络的IDS具有侦测速度快、隐蔽性好、占用资源少等优点,是一项广泛使用的技术。分布式入侵检测系统由主机代理、局域网代理和控制器三大部分组成。主机代理和局域网代理分别从主机和局域网上采集相应的数据,然后传输到控制器,由控制器对数据进行分析与检测。在信息化的时代里,基于大数据的数据挖掘是社会发展的一个必然的趋势,而基于大数据系统都需要部署分布式入侵检测系统。
三、信息系统安全管理
信息安全除了信息系统本身具有安全防护功能以外,还需要对其进行安全地管理,所以如何对信息系统进行安全管理也是一项非常艰巨的任务。我们应该建设完善的系统安全管理机制,对系统使用环境进行有效的管理,对操作人员的权限进行有效地控制。另外,随着信息技术的快速发展,对信息系统管理员的专业技术要求也在不断提高。作为信息系统管理员应当与时俱进,不断研究学习专业的前沿技术,不断充实自己的实力,不断地对信息系统进行功能扩大,不断加强信息安全强度,从而使得系统能够在经济快速发展的洪流中安全和稳定地运行。
四、结语
信息安全直接影响到了国家的稳定与安全,影响到了人们的日常生活。对此仅仅依靠信息系统本身对信息安全的保护是远远不够的。不断完善和加强信息系统的安全强度的同时,还需要对其进行安全有效地管理。另外也需要信息系统管理员不断提高自己的相关技术水平,进而加有效地对系统进行管理,用户的信息安全素养也需要在日常生活中不断培养提高。总之,信息安全保护不仅需要合理地设计信息系统,还需要有效地安全管理以及用户自身信息安全意识共同作用才能真正地进行防护。
参考文献:
[1]钟诚,赵跃华.信息安全概论[M]. 武汉: 武汉理工大学出版社, 2003.
[2]沈昌祥,张焕国,冯登国等.信息安全综述[J].中国科学,2007.
关键词:信息化系统;信息安全;密码安全;安全管理
一、引言
21世纪是信息化的时代,信息化已经成为人们生活的重要不可分割的一部分。一方面人们的生活节奏在不断地加快,人们的物质和精神文明生活得到了不断地提高。另一方面由于个人信息泄露行为的发生也给人们的日常生活造成了极度的困扰。而相对于国家级信息系统的信息安全更为重要,危害信息安全的行为直接影响到了国家安全和社会稳定。因此,在信息化的时代里,我们必须保证国家和个人的信息安全。本文从以下几点对信息系统实施信息安全防护进行研究。
二、信息安全系统
(一)信息系统设计
任何信息系统都是信息安全防护的第一道天然屏障。如何设计信息系统使之能够具有更好的信息安全防护功能是信息系统建设过程中的第一道难题。在设计过程中应该遵循相关原则进行设计:安全性原则:我们在设计系统过程中应该根据实际情况确定信息的安全强度。实用性原则:系统设计应当具有安全性对用户透明,系统开销少,但具有足够的安全强度。投资保护原则:在设计过程中需要考虑已有投资的价值体现,让系统具有很好的兼容性。可适应性原则:系统应该具有较高的功能扩充,安全强度提高,从而为适应社会经济飞速发展而带来的安全强求的不断提高。
信息系统设计过程应当遵循相应的阶段使之成为比较成熟的信息系统进而正式运行发挥其相应的作用。需求分析与风险评估:这个阶段主要确定信息价值,分析系统对信息安全强度的需求,以及系统在设计过程中的风险进行评估。确定信息安全目标和对策:针对需求分析与风险评估的结果,进行设计相对应的安全目标和防护措施,从而使得系统具有更高的安全性。信息系统设计:根据已确定的信息安全目标及对策,设计相应的信息系统,进行结构程序设计,使之能够成为完整的系统。系统测试与试运行:这个过程是对系统极其重要的一个环节。在测试过程中发现系统中的错误,以便能够对系统进行优化改进。
(二)密码系统
信息系统中的密码系统设计对于系统中用户信息保护起到了至关重要的作用,可以说密码系统直接影响到了信息系统的安全与稳定。随着信息科学技术的不断发展,如今密码系统的加密技术已经比较成熟,合理地使用加密技术进行设计密码系统是一项关键的工作。目前使用比较广泛的是DES私钥密码系统和RAS公钥密码系统。
在DES加密算法中,先把输入明文分成若干组64位明文,然后进行初始转换,再通过子密码进行16轮迭代过程,最后进行逆初始转换和输出64位码的密文。对于DES系统来说加密过程和解密过程都使用相同的算法,两个过程都使用了相同密钥,密钥都处于保密状态。如何对密钥进行保密是DES系统一个重要的难题,它直接关系到了系统的安全性和稳定性。
RAS公钥密码系统中加密和解密分别使用两个不同的密钥实现,并且不可能由加密密钥(公钥)推导出对应的解密密钥(私钥)。RAS公钥密码系统的加密算法中根据系统安全强度的要求选取两个秘密的大素数,公开两者的积,选择合适的公钥并公开,然后计算出密钥,最后在使用公钥对明文进行加密,而在解密过程中是使用密钥进行解密。因此在RAS公钥密码系统中选择两个大素数和公钥是极为重要的,因为这直接影响到系统加密和解密的难易程度,直接影响到系统信息是否具有足够的安全强度。
(三)入侵检测系统
任何的信息系统都是需要在网络环境下运行才能体现出其所具有的价值的,为保证系统信息的安全应该在计算机网络系统中部署入侵检测系统。我们可以根据系统所处的网络环境进行基于网络的IDS和分布式入侵检测系统。基于网络的IDS是普遍用于局域网中的入侵检测技术,因为局域网中的数据传递是以广播机制的以太网协议为主,所以通过以太网卡接收数据包的分析就很容易判断出网络是否處于正常状态。基于网络的IDS具有侦测速度快、隐蔽性好、占用资源少等优点,是一项广泛使用的技术。分布式入侵检测系统由主机代理、局域网代理和控制器三大部分组成。主机代理和局域网代理分别从主机和局域网上采集相应的数据,然后传输到控制器,由控制器对数据进行分析与检测。在信息化的时代里,基于大数据的数据挖掘是社会发展的一个必然的趋势,而基于大数据系统都需要部署分布式入侵检测系统。
三、信息系统安全管理
信息安全除了信息系统本身具有安全防护功能以外,还需要对其进行安全地管理,所以如何对信息系统进行安全管理也是一项非常艰巨的任务。我们应该建设完善的系统安全管理机制,对系统使用环境进行有效的管理,对操作人员的权限进行有效地控制。另外,随着信息技术的快速发展,对信息系统管理员的专业技术要求也在不断提高。作为信息系统管理员应当与时俱进,不断研究学习专业的前沿技术,不断充实自己的实力,不断地对信息系统进行功能扩大,不断加强信息安全强度,从而使得系统能够在经济快速发展的洪流中安全和稳定地运行。
四、结语
信息安全直接影响到了国家的稳定与安全,影响到了人们的日常生活。对此仅仅依靠信息系统本身对信息安全的保护是远远不够的。不断完善和加强信息系统的安全强度的同时,还需要对其进行安全有效地管理。另外也需要信息系统管理员不断提高自己的相关技术水平,进而加有效地对系统进行管理,用户的信息安全素养也需要在日常生活中不断培养提高。总之,信息安全保护不仅需要合理地设计信息系统,还需要有效地安全管理以及用户自身信息安全意识共同作用才能真正地进行防护。
参考文献:
[1]钟诚,赵跃华.信息安全概论[M]. 武汉: 武汉理工大学出版社, 2003.
[2]沈昌祥,张焕国,冯登国等.信息安全综述[J].中国科学,2007.