、
信 息 安 全
信息 安 全是 指 信息 的保 密性 、 整 性 和可 用 性的 保 持 ， 完 即通 过 计 算机 、
网 络 码 技术 和 安全 技 术 ， 护在 公 用 网 络信 息 系 统 中传 输 、 换和 存 储 密 保 交 的信 息 的 保密 性 、 完整 性 和 可用 性 。 由于所 有 正在 使 用的 电子 信 息系 统都 或 多 或少地 存 在着 技 术 漏洞 以及
信 息 安 全 技 术 的 现 状 和 未 来 发 展 作 了概 况 性 的 描 述 。 【关键 词 】信 息 安 全 网络 防 火墙
中 图 分 类 号 ：Ｔ ０ Ｐ３ ９ 文 献 标 识 码 ：Ａ 文 章 编 号 ：１ ０ ０ ７ ２ １ ） — ３ ０１ ０ ９ ４ ６ （ ０ １ １ ． ０ ２ １
被攻击的人口， 当前我国在维护国家信息安全方面应特别注意两个问题 ： ｌ要明确信息安全必须 由国家各个部门统一、 、 协调、 相互支持和配合，
共 同 来完 成 。
２维 护 我 国信 息 安 全 的工 作 重 点 应该 放 在 管理 与 控 制 。 、
具体 应 采 用的 安 全模 式 应 在 经济 全 球化 背 景 下研 究 信 息安 全 ， 建立 安 全 评估 体系 ， 强 网络 信 息安 全 的 控 制 ， 加 具体 方 法 有 ：
＝
反 制 技术 措施 ， 可 能 降低 这 些安 全 漏洞 和 弱点 的 可利 用 性 ， 对方 无 法利 尽 使 用这 些 安 全漏 洞 和弱 点对 本 方 信息 安 全 构成威 胁 。 因此 ， 信息 安 全 已经成 为 社 会安 全 问题 热 门研 究 课题 之一 ２ 世 纪９ 年代 以来 ， 息 安 全 的概 念 从 信 息 的保 密 性 ， 展 到 信息 的 Ｏ ０ 信 拓 完 整性 、 息 的 可用 性 、 息 的 可 控性 、 息 的 不可 否 认 性等 。 息安 全 需 信 信 信 信
全 ， 计 算机 网络 系 统 发挥 应有 的 经 济效 益 和 社会 效 益 。 使 参 考文 献 ［］ 席慧 刚． 息 网络 安全 问题 及其 对策 ． １ 信 情报 资料工 作， ０ ． ２ １ ０ 【】 刘 晓敏 ． ２ 网络环 境 下的信 息安全 的技术 保 护， ９ ． １ ９９
【 ］ 古俊 虎． ３ 网络 和网络 安全 争议， ． １ ９９ ９
既包括 网络 系统 本 身 的安 全 ， 也包 括 信 息与 数据 的 安全 问题 。 网络安 全 就 是 保 护 网上 保存 和 流动 的数 据不 被 他人 偷 看 、 取和 修 改 ； 窃 网络 信息 安 全 是指 保 护信 息 财 产 ， 防止 偶 然 的或 未 授权 者 对 信 息 的 泄露 、 改和 破 坏 ， 以 修 从而 导 致信 息 的不 可行 或无 法 处理 ； 网络安 全 问题包 括 很多方 面很 多环 节 ， 以说 任何 一个 方面 ～个 环节 出 可
险函 数 可 改写 为 Ｒ ＝Ｒ（ Ｔ Ｖ） Ｐ Ｖ， 。
（） 于信 息 安 全 风 险 的控 制 方法 ２基 计算 机 病 毒 的 出现 和迅 速 蔓 延 ， 得在 计 算 机技 术 领 域 了又 产生 了一 使 个 新 的分 支— — 反病 毒 技 术 ． 反病 毒 技 术是 一种 将病 毒 检 测 、 多层 数 据保 护 和 集 中式 管理 等 多 种功 能集 合 在一 起 的 技术 ， 既具有 较 强 的病 毒检 测功 能 ， 又具有 系统 数 据 的保 护 功 能 。 随着 病 毒数 量 、 品种 的不 断 更新 ， 反病 毒 技术 也 在 不 断 发展 ， 现 了很 多 新 技术 ： 涌
促 使 电 子政 府 信 息 安全 管 理 步 人 “ 规范 化 、正规 化 、 制化 ”轨道 。 法 参考 文献
【 ］ 陈振 明， 公 共管 理学＊ 人 民大 学出版 社， ０ ． １ 《 ， ２ ３ ０
【 ］ 赵 国俊 ， 电子政 务》 电子 工业 出版 社， ０ ． ２ 《 ， ２ ３ ０
密 码 系统 已经 非常 完善 ， 准 的ＤＥ Ｒ Ａ和其 他 相关 的认 证 体系 已经成 为 标 Ｓ、 Ｓ
越高， 信息安全对整个社会的正常运转 以及军事行动的有效实施 的重要性也 随之 提 高 ， 息 安 全技 术 已逐 步成 为 信息 技 术 的 重要 支 撑 技术 之 一 。 信
一
公 认 的具有 计算 复 杂性 安全 的密 码 标准 协议 ， 个标 准 的健壮性 也经受 了成 这 千上万 网络主 机 的考 验 。 但是 在 网络 协议 与 操 怍系统 本 身上 ， 仍然 有 很多 可
一
作者 简 介 马云 峰 ，男 （ ７ － １ ８ ９一 ） ９ ，河南科 技 大学计 算机科 学 与技术 本科 毕业
采 取 布置 防火 墙 、 网络 入 侵 检 测系 统 、 系统 实 时 监控 ， 证公 共 服务 系 统 网 保 络 安 全 。 信 息 进行 高 强 度 的 信息 加 密 ， 护公 共 服 务 网络 系 统 的传 输 安 对 保 全， 采用 先进 的数据 存 储 和备 份 技术 及设 备 ， 证公 共 服务 网 的存 储安 全 ， 保 ，
来 达到 信息 保护 的 目的 。 目前所 采用 的信 息安 全 技术 措施 的基 本 原理 是针 对 对 方在 进行 信息 破坏 时所 可 能利 用 的信 息系 统安 全漏 洞和 弱 点 ， 采用相 应 的
对信息安全管理范围内的每一信息资源因遭受泄露、 修改、 不可用和
破坏 所带 来 的任何 影 响做 出一 个风 险 测量 ， 以便识 别与 选择 适 当和正 确 的安 全控 制 方 式 ， 也 是 网络 信息 安 全模 式 的重 要 步骤 。 这 测量 方法 可 以用 下 列 函 数来 表 述 ： ＝Ｒ（ Ｔ ， Ｖ ， Ｉ ， 中 Ｒ为 资 源受 到 威胁 所 拥 有 的危 险 ； Ｒ Ｐ Ｐ ） 式 Ｐ Ｔ为威胁 发生 的可 能性 ；ＶＮ薄 弱点 被利 用 的可 能性 为威胁 的潜在 影 响 ， Ｐ Ｉ Ｊ＝Ｖ Ｌ， 中 ， ＸＣ 其 Ｖ为资 源 相 对价 值 ，ｃ 价 值 损失 的 程 度 ， Ｉ为 Ｏ＜ Ｃ Ｌ＜
可 以被他 人 利 用的 技 术弱 点 ， 些技 术 弱点 或 漏洞 ， 这 有些 限 于 当今 的 技术 能 力而 无 法克 服 ， 是 属于 电子信 息 与生 俱 来 的基 本 属性 而 无法 改 变 。 想 有些 理 的信息 安 全技 术是 能够 彻底 地根 除 这些安 全 隐患 ， 保信 息 内容 绝对 安全 的 确
技术。
（） １基于 信 息 安 全风 险 的 测量 方 法 可 以减 少 因威 胁 发生 所造 成 的 影响 。
安 全控 制 可 以分 为 预 防性 控 制措
施和 保 护 性措 施 ， 者 可 以降低 威 胁 发生 的可 能 性和 减 少安 全薄 弱 点 ， 前 后者
基 于 以上 提 到 的 原 因 ， 目前 的 技术 水 平 ， 息 安 全 技术 还 无 法 达 到 以 信 这 种功 能 ， 能通过 使 信息 安全 技术 措施 在 效能 七 于信 息破 坏措 施 的手 段 只 高
浅 谈 信 息安 全 技术
马 云峰 黄委 会 洛 阳通信 管理 处 河南 洛阳 ４ ００ ７１ ０
【 摘 要 】信 息安 全技 术 的 重 要 性 已 经 越 来 越 引起 世 界 各 国各 个 领 域 的 高 度 重 视 ， 开 发 新 的 信 息安 全技 术和 产 品 ，提 高 信 息 安 全 防 护 的 能 力 ， 已成 为夺 取 未 来战 争信 息优 势 的重 要 保 障 。 本 文通 过 简要 介 绍 信 息 安 全 的 定 义 、作 用 、 发展 以 及 结合 网络 信 息安 全 ，对
移安 全 ， 是 一 个 综合 性 课题 ， 涉 及 立法 、 这 它 技术 、 管理 和 应 用 诸 多方 面 ，
三 、 结 语 总之 ， 网络系统的安全保护需在网络硬件及环境 、 软件和数据、 网际
通信等不 同层次上实施－－ 系列不尽相同的保护措施 ， 各项安全防护都不是孤 立进行的 ， 它是一个复杂的系统工程 ， 我们只有充分认识计算机网络运行中 不 安全 、 可靠 因 素 ， 各 项 有 效 防护 手 段结 合 起 来 ， 不 将 才能 实 现 网络 信息 安
了问题 ， 多会 导致 不 安全 现 象 的发 生 。 安全 因素 主要 集 中在 网 络传 播 介质 小 （ 上 页 ） 必须 尽 快 制定 和 出 台发展 电子 政 务 的整 体规 划 ， 接 这可 以 为 电子 政务 的有 序 发展 指 明方 向 ， 免 低水 平重 复 建 设 。 避 ４． 加 快 信 息 技 术 创 新 。构 建 安 全 保 障 体 系 。
二 、 结 合 网 络 安 全 对 于 信 息 安 全 的 理 解
网络安 全 是 一 门 涉及 计 算 机科 学 、 络技 术 、 讯 技术 、 码 技术 、 网 通 密 信 息安全技术 、 应用数学 、 数论、 信息沦等多种学 科的综 合性学科 ， 其本质是 网络上的信息安全。 从广义上讲， 现代信息安全应该包括社会经济、 技术 、 电子商 务各 领域 的 网络及 其 基础 设施 的运 行 安全 、 息交 互 中的数 据 安全 以 信 及 信息 内容 安全 。 有专 家认 为 ： 安 全应 包 括信 息 状 态安 全 和信 息 状 态转 信息
是 要 建立 安 全保 密管 理 组织 机 构 。 强对 电子政 务 信 息安 全 工 作 的 加
领导 ， 障 经费 、 实人 员 ， 保 落 明确 信 息安 全 责 任 。 是 要 制 定安 全 保 密 管理 二 制度 。 规范 流 程 ， 完善 工 作 制度 ， 格 工作 纪律 。 严 以制 度 管 人 ， 以制度 管 事 。 三是 实 施 人 员安 全 管 理 培训 与 教 育 。 提 高警 惕 ， 要 防止 内部 人员 的认 为 破