高中生視角下的信息系統(tǒng)安全

四川省綿陽中學(xué) 鐘思堯

2016年6月20日，在法蘭克福世界超算大會(huì)上，國際TOP500組織發(fā)布的榜單顯示，我國自主研發(fā)的“神威·太湖之光”超級(jí)計(jì)算機(jī)系統(tǒng)登頂榜單之首， 不僅速度比第二名“天河二號(hào)”快出近兩倍，其效率也提高3倍；11月14日，在美國鹽湖城公布的新一期TOP500榜單中，“神威·太湖之光”以較大的運(yùn)算速度優(yōu)勢(shì)輕松蟬聯(lián)冠軍；11月18日，我國科研人員依托“神威·太湖之光”超級(jí)計(jì)算機(jī)的應(yīng)用成果首次榮獲“戈登·貝爾”獎(jiǎng)，實(shí)現(xiàn)了我國高性能計(jì)算應(yīng)用成果在該獎(jiǎng)項(xiàng)上零的突破。

超級(jí)計(jì)算機(jī)可謂是現(xiàn)代信息社會(huì)高精尖技術(shù)的集中展現(xiàn)，在我們?nèi)粘Ｉ钪?，電子媒介舞出不在，手機(jī)、電腦，甚至是智能手環(huán)、智能電視等等設(shè)備中也流通著大量的數(shù)據(jù)，如何確保這些數(shù)據(jù)的準(zhǔn)確性和安全性，是當(dāng)代社會(huì)研究的一個(gè)重要課題，本文將對(duì)此加以敘述。

一、信息系統(tǒng)安全的定義

為了保證我們的信息是安全且完整的，信息產(chǎn)業(yè)逐漸衍生出了一個(gè)分支：信息系統(tǒng)安全，信息安全大概分為四個(gè)層面：

1.設(shè)備安全

設(shè)備安全是信息系統(tǒng)安全地首要問題，這里主要包含三個(gè)側(cè)面：

設(shè)備的穩(wěn)定性：設(shè)備在一定時(shí)間內(nèi)不出故障的概率；

設(shè)備的可靠性：設(shè)備在一定時(shí)間內(nèi)能夠正常執(zhí)行任務(wù)的概率；

設(shè)備的可用性：設(shè)備隨時(shí)可以正常使用的概率。

設(shè)備安全是信息系統(tǒng)安全的基礎(chǔ)，對(duì)信息設(shè)備的任何損壞都將危害整個(gè)信息系統(tǒng)的安全。

2.內(nèi)容安全

內(nèi)容安全指的是信息在政治、法律、道德層次上是符合各類規(guī)章制度的，廣義的內(nèi)容安全還包括信息內(nèi)容保密、知識(shí)產(chǎn)權(quán)保護(hù)等。

3.行為安全

行為安全包括以下三個(gè)方面：

行為的秘密性：行為的過程和結(jié)果不能危害數(shù)據(jù)的秘密性，也就是說，使用數(shù)據(jù)的時(shí)候不能把數(shù)據(jù)暴露給外界；

行為的完整性：使用數(shù)據(jù)的時(shí)候不能破壞、篡改數(shù)據(jù)，數(shù)據(jù)的執(zhí)行結(jié)果應(yīng)該是符合預(yù)期的；

行為的可控性：如果數(shù)據(jù)使用的結(jié)果出現(xiàn)偏差，我們能夠及時(shí)發(fā)現(xiàn)并糾正。

4.數(shù)據(jù)安全

數(shù)據(jù)安全就是傳統(tǒng)意義上的信息安全，也將是本文將要詳細(xì)敘述的部分。數(shù)據(jù)安全指的是采取措施確保數(shù)據(jù)免受未授權(quán)的泄露、篡改和毀壞，主要包括三個(gè)方面：

數(shù)據(jù)的秘密性：數(shù)據(jù)不被未授權(quán)者知曉的屬性；

數(shù)據(jù)的完整性：數(shù)據(jù)是正確的、真實(shí)的、未被篡改的、完整無缺的屬性；

數(shù)據(jù)的可用性：數(shù)據(jù)可以隨時(shí)正常使用的屬性。

由于危害數(shù)據(jù)安全的行為在很多情況下并不能留下明顯痕跡，因此常常在數(shù)據(jù)安全已經(jīng)受到危害的情況下，用戶還不一定能夠發(fā)現(xiàn)。因此，在技術(shù)層面上，必須在確保信息系統(tǒng)設(shè)備安全的基礎(chǔ)上，進(jìn)一步確保數(shù)據(jù)安全。

二、產(chǎn)生安全隱患的主要原因

我們?cè)谑褂酶黝愋畔⑾到y(tǒng)地過程中，都需要本地客戶端與服務(wù)器之間進(jìn)行數(shù)據(jù)交流，但是無論是多么好的系統(tǒng)，總是會(huì)有一些漏洞，這些漏洞可能造成系統(tǒng)自身的數(shù)據(jù)混亂，導(dǎo)致信息出現(xiàn)危險(xiǎn)，此外，這些漏洞可能會(huì)被某些不法分子所利用，造成信息資料的失竊。

一般而言，安全隱患的產(chǎn)生原因主要有以下幾個(gè)方面：

網(wǎng)絡(luò)通信協(xié)議的不安全、計(jì)算機(jī)病毒的入侵、黑客攻擊、操作系統(tǒng)和應(yīng)用軟件的安全漏洞以及防火墻自身帶來的安全漏洞。

無論是什么系統(tǒng)，都會(huì)面臨遭受攻擊的可能性。網(wǎng)絡(luò)攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。

主動(dòng)攻擊包含攻擊者訪問他所需信息的故意行為。比如遠(yuǎn)程登錄到指定機(jī)器的端口然后找出公司運(yùn)行的郵件服務(wù)器的信息；偽造無效IP地址去連接服務(wù)器，使接受到錯(cuò)誤IP地址的系統(tǒng)浪費(fèi)時(shí)間去連接哪個(gè)非法地址。攻擊者是在主動(dòng)地做一些不利于你系統(tǒng)的事情。正因?yàn)槿绱?，如果要尋找他們是很容易發(fā)現(xiàn)的。主動(dòng)攻擊包括：拒絕服務(wù)攻擊、信息篡改、資源使用、欺騙等攻擊方法。

被動(dòng)攻擊主要是收集信息而不是進(jìn)行訪問，數(shù)據(jù)的合法用戶對(duì)這種活動(dòng)一點(diǎn)也不會(huì)覺察到。被動(dòng)攻擊包括嗅探、信息收集等攻擊方法。

三、網(wǎng)絡(luò)安全的實(shí)現(xiàn)目標(biāo)和主要技術(shù)措施

計(jì)算機(jī)網(wǎng)絡(luò)的安全性主要包括網(wǎng)絡(luò)服務(wù)的可用性、網(wǎng)絡(luò)信息的保密性和網(wǎng)絡(luò)信息的完整性。下文將介紹一些與之相關(guān)的安全技術(shù)。

1.殺毒軟件

殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件等計(jì)算機(jī)威脅的一類軟件。通常集成監(jiān)控識(shí)別、病毒掃描和清除和自動(dòng)升級(jí)等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能，是計(jì)算機(jī)防御系統(tǒng)（包含殺毒軟件，防火墻，特洛伊木馬和其他惡意軟件的查殺程序，入侵預(yù)防系統(tǒng)等）的重要組成部分。

殺毒軟件是一種可以對(duì)病毒、木馬等一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的程序工具?！皻⒍拒浖庇蓢鴥?nèi)的老一輩反病毒軟件廠商起的名字，后來由于和世界反病毒業(yè)接軌統(tǒng)稱為“反病毒軟件”、“安全防護(hù)軟件”或“安全軟件”。集成防火墻的“互聯(lián)網(wǎng)安全套裝”、“全功能安全套裝”等用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件，都屬于殺毒軟件范疇。殺毒軟件通常集成監(jiān)控識(shí)別、病毒掃描和清除和自動(dòng)升級(jí)等功能，有的反病毒軟件還帶有數(shù)據(jù)恢復(fù)、防范黑客入侵，網(wǎng)絡(luò)流量控制等功能。

2.防火墻

在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。

當(dāng)然，網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性、便利性、靈活性為代價(jià)的，對(duì)防火墻的設(shè)置也不例外。防火墻的隔斷作用一方面加強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全，一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務(wù)的代理軟件來代理內(nèi)部網(wǎng)絡(luò)與外部的信息交流，這樣不僅增大了網(wǎng)絡(luò)管理開銷，而且減慢了信息傳遞速率。

需要說明的是，并不是所有網(wǎng)絡(luò)用戶都需要安裝防火墻，一般而言，只有對(duì)個(gè)體網(wǎng)絡(luò)安全有特別要求，而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。另外，防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。

3.密碼技術(shù)

既然網(wǎng)絡(luò)傳輸并不是非常可靠，那么，我們考慮將傳輸?shù)男畔⑦M(jìn)行一定的處理，對(duì)它進(jìn)行加密，即使是信息造成了泄露，如果不知道加密方式，黑客也沒有辦法對(duì)我們的信息造成危害。

這里必須強(qiáng)調(diào)，此處的密碼不僅僅指的是我們?nèi)粘Ｉ钪杏迷谑謾C(jī)、QQ上的密碼，而是更廣義范圍的信息加密。

密碼技術(shù)的基本思想是對(duì)信息進(jìn)行偽裝以隱蔽信息。偽裝就是對(duì)數(shù)據(jù)進(jìn)行一組可逆的數(shù)學(xué)變換。偽裝前的數(shù)據(jù)稱為明文，偽裝后的數(shù)據(jù)稱為密文。偽裝的過程稱為加密，去掉偽裝恢復(fù)明文的過程稱為解密。加密要在密鑰的控制下進(jìn)行。將數(shù)據(jù)以密文的形式存儲(chǔ)在計(jì)算機(jī)的文件中或者送入網(wǎng)絡(luò)信道中傳輸，而且只給合法用戶分配密鑰。這樣，即使密文被非法竊取，因?yàn)槲词跈?quán)者沒有密鑰而不能得到明文，因此未授權(quán)者不能理解它的真實(shí)含義，從而達(dá)到確保數(shù)據(jù)秘密性的目的。同樣，因?yàn)槲词跈?quán)者沒有密鑰也不能偽造出合力的明密文，因而篡改數(shù)據(jù)必然會(huì)被發(fā)現(xiàn)，從而達(dá)到確保數(shù)據(jù)真實(shí)性的目的。與能夠檢測(cè)發(fā)現(xiàn)篡改數(shù)據(jù)的道理相同，如果密文數(shù)據(jù)中發(fā)生了錯(cuò)誤或者是損壞也能夠檢測(cè)發(fā)現(xiàn)，從而達(dá)到確保數(shù)據(jù)完整性的目的。

四、日常生活中的信息安全防范

作為高中生，我們能夠接觸到的最多的是電腦和手機(jī)，平時(shí)生活中，我們要注意的是，不要隨便打開不受信任的網(wǎng)站、不要隨便下載莫名其妙的軟件，同時(shí)，在安裝必須的軟件的時(shí)候，一定要仔細(xì)檢查有沒有捆綁下載的東西。同時(shí)，我們要養(yǎng)成定期清理設(shè)備和殺毒的習(xí)慣，保證自己的設(shè)備健康。更重要的是，我們自己不要隨便泄露有關(guān)密碼的信息，提高信息保密意識(shí)。

五、結(jié)語

本文以“神威·太湖之光”超級(jí)計(jì)算機(jī)為引，簡(jiǎn)要敘述了高中生對(duì)現(xiàn)代信息技術(shù)中關(guān)于信息安全的認(rèn)識(shí)，以期讓高中生對(duì)信息安全有更多的了解，同時(shí)，對(duì)高中生在日常生活中的行為提出一些建議，防患于未然，從而保證自己以及身邊親朋好友的信息安全。最后，希望我國的信息化建設(shè)日新月異！