摘 要 在信息技术日益发达的21世纪，信息安全问题已经渗透到我们日常生活的各个方面。随着计算机技术的普及和人们对电脑的接触日益频繁，越来越多的信息泄露、信息被盗、信息故障等信息安全问题呈现在人们眼前。由于互联网和电子商务的飞速发展，人们无时无刻不在接触着互联网。比如我们日常经常用到的QQ，微信，MSN等交友软件和淘宝、天猫、京东、亚马逊等网上购物网站，以及一些公司的办公系统和官方网站，这些东西都在用到网络，而网络的一些弊端恰好被一些人所利用。所以在这个网络世界中，我们每个人的信息都不是绝对安全的，都有可能受到来自各个潜在方面的威胁。然而信息安全工作是一项长期而艰巨的任务，需要我们一步一步的贯彻和实施一些方案和对策，共同抵制信息安全不法行为，营造一个和谐美好的生活环境。文章结合我们生活实际问题，提出一些看法和对策。

关键词 信息安全；安全防护；网络安全；应用安全

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）04-0159-02

1 何为信息安全

什么是信息安全问题呢？信息安全这个问题既是个人问题也是道德问题更是全社会所面临的安全问题。只有我们深刻的理解了信息安全的概念和特点，这样我们才能预防和减少信息安全问题的发生和信息安全给我们所带来的危害。

信息安全指的是信息网络的硬件，软件以及系统中的数据受到保护，不受偶然的或者是恶意的原因而受到破坏，更改，泄露，系统可以连续正常的运转，服务不中断。信息安全大概包括以下五方面的内容，信息的保密性，真实性，完整性，未授权拷贝和所寄生系统的安全性。信息安全的根本目的是使系统信息不受到来自外部的各种威胁，个人信息和系统信息不被窃取，网络环境能够正常运行。

2 信息安全所面临的问题和挑战

信息安全所面临的问题主要有以下几个方面。

2.1 移动互联网的快速发展和伴随产生的诸多问题

我国智能终端所使用的核心芯片、操作系统等关键软硬件产品及部分关键网络设备的核心技术都掌控在国外企业手中，加之我国移动互联网企业整体实力较弱，导致众多国内用户长期使用国外公司的产品和服务。各种信息容易被国外公司收集利用，存在跨国公司向国外组织或机构泄露我国信息的风险。在棱镜门事件中，微软、谷歌、苹果等跨国公司都涉嫌与美国国家安全局（nsa）合作，而nsa可以对任何在美国以外地区使用这些公司服务的客户进行监听。

对企业而言，移动互联网的快速发展使得自带设备办公（byod）等模式逐渐成为企业的重要工作模式，使企业关键数据的保护变得难以控制，数据泄露风险急剧加大。

对个人而言，恶意程序、应用软件的预留后门及手机病毒已经给用户带来终端系统瘫痪、隐私信息泄露、话费损失等各种风险。中科院的一项调查研究发现，安卓手机系统应用软件存在严重的窃取用户隐私行为。在调查的1429款软件中，存在1825个敏感信息的窃取行为，可以在用户浑然不觉的情况下，将用户手机号码、地理位置、通讯录、短信内容等个人信息泄露出去，对人们生活造成极大危害。

2.2 信息安全专业人才的缺乏

信息安全问题虽然很多，但也不是不可避免和减少的，人们过多的沉浸在互联网给我们带来的方面和欢乐中，因此恰好忽略了其中所隐藏的安全问题。当我们在与好友聊天的时候，我们是否意识到了我们的此次聊天可能正被别人监视和窃听呢？当我们在一个网站上注册了我们的信息时，我们是否意识到了我们的基本个人信息可能会被一些不法分子窃取并加以利用呢？当我们用邮件给朋友发送重要信息时，我们是否意识到了，在邮件发送的过程中会不会被别人看到和窃取呢？当一个公司将重要的商业机密发布在自己的官网上时，会不会意识到自己的网站可能会被别人黑进去，并获得这些商业机密呢？诸如这类的信息安全问题遍布在我们生活的各个角落，稍不注意我们的一切都将暴露在别人眼中。因此提高我们对信息安全的安全防范意识，时刻警惕各种信息安全问题的发生，这样我们才能将一些问题扼杀在萌芽之中。

2.3 人们对信息安全意识的淡薄和治理力度不够

越来越多的年轻人从事IT行业，但其中的大多数只停留在开发本身，没有深入研究信息安全问题并找到合适的解决方案。当一个问题产生了，就必须有人去解决这个问题，信息安全问题是个覆盖面很广的问题，因此也需要国家和社会去培养这方面的专业人才，去帮助人们解决生活中面临的信息安全问题。而当这些信息安全问题发生时，我们采取的方法也没有达到预期的效果，也没有拿出足够精力和财力去解决这个问题。面对这样的问题我们必须认真对待，并从每个问题中找到他们的关系，去分析，去研究，这样我们才能减少和避免这些问题的再次发生。

2.4 计算机硬件、软件和病毒

计算机的硬件和软件也是造成信息安全问题的重要原因。网络的硬件环境和存储媒体很容易造成安全问题。比如对重要数据的存储和备份，随时有可能造成重要数据的丢失。而计算机软件更是造成信息安全问题的重要原因，现在的各种恶意软件、窃听软件、监视软件、扣费软件的出现，无时无刻不在影响着我们的生活，给人们的生活带来很多不便和损失。有些不法分子通过某些软件可以窃取人们的重要信息，甚至造成整个系统的瘫痪，从而给人们带来巨大的损失。而计算机病毒的出现更是一个让人头疼的问题，一个小小的病毒会导致系统的崩溃，从而使我们丢失重要的信息。病毒更新很快，无孔不入，让人防不胜防。这些问题都是我们当今所面临的巨大问题，是信息安全事业上的一个巨大的绊脚石。

3 解决信息安全问题的关注点

面对信息安全的诸多问题，专家们采取了多种的防范措施来解决很多问题。

3.1 基础设施安全

所谓安全基础设施，就是为整个系统提供安全保障的基本框架。拥有一套完整的强大的安全保障系统，并强化计算机的硬件，软件的要求，给我们的系统一个强大的保护膜。当前我国自主国产化基础设施仍比较薄弱，加大力度推动自主可控设备的研发和产业化，是信息安全保障的基础。endprint

3.2 网络安全防护

大家在给电脑安装系统时，同时就安装了相应的防火墙，防火墙主要是针对各种对电脑系统有威胁的恶意软件、网站进行阻止，对电脑系统起到了直接性的保护作用。

在客户使用防火墙的时候，可以自主的选择允许和不允许哪些传输信息从Internet传到本地网，同时能阻挡很多病毒的入侵，避免重要文件和系统遭受病毒的侵袭。防火墙起到了一个屏障的作用，是计算机的保护膜，隔离那些可能会对计算机造成危害的信息和软件，从而保持计算机正常有效的运行。防火墙分为双主机防火墙，主机屏蔽防火墙，子网屏蔽防火墙等，防火墙很好的保护了本地网络和电脑的安全，使电脑远离了恶意网站的侵袭和骚扰。

3.3 数据存储与传输安全

道高一尺，魔高一丈，虽然现在用各种手段来保护了网络信息的窃取，但是黑客的入侵防不胜防，所以说，对网络信息数据进行加密是非常有必要的，对于机密的体系的了解也是有必要的。

目前，信息在网络传输时被窃取，是个人和公司面临的最大安全风险。为防止信息被窃取，则必须对所有传输的信息进行加密。

加密体系分为常规单密钥加密体系和公用密钥体系。

常规单密钥加密体系无非就是加密与解密的过程，发送方按照一定的方式将数据密码进行规则的变形，然后接收方按照这种方式去解码，就仿佛在发送方与接收方之间建立了一个特定的秘密通道，这样便大大降低了信息在传送时被窃取的风险。

相对于常规单密钥加密体系，公用密钥体系可以用在更多的人之间进行信息的发送，它包含有两个密码，一个是需要公开的，我们称其为公钥，如果有人想给你发送信息，可以用你的公钥进行加密发送给你，然后你可以利用另一个私有的密码（我们称其为私钥）对其进行解密，获取信息内容。

3.4 应用与认证安全

网络思想来自于生活，就像一些重要文件需要本人签名才有效，网络中同样可以做到。这就是数字签名，数字签名又称公钥数字签名，电子签章，类似于在纸上写上普通的文字签名一样。数字签名是一种那个互补的运算方法，一个用于签名，一个用于验证。你可以用一个特殊的数字来表示是否本人操作，中途是否有修改过，这是等于是在在加密的基础上又加了一个安全锁。

4 信息安全技术发展趋势展望

随着网络技术的日益普及，以及人们对信息安全意识的增强，许多用于网络的安全技术得到强化并不断有新的技术得以实现。在安全技术提高的同时，提高人们对网络信息的安全问题的认识是非常必要的。我国的信息安全技术研究起步相对较晚，随着我们对信息安全重要性的不断加深，对这方面研究的不断深入，尤其是自主可控产品成熟度的不断提高，相信众多安全隐患会得到逐步解决。

参考文献

[1]解密信息安全[M].新华出版社，2011.

[2]信息安全基础[M].电子工业出版社，2011.

[3]信息安全原理与应用[M].电子出版社，2010.

[4]密钥共享体制和安全多方计算[M].电子工业出版社，2011.

[5]计算机网络安全基础[M].人民邮电出版社，2013.

作者简介

应钦（1966-），北京人，中国国际工程咨询公司高级工程师，研究方向：企业信息化管控体系建设、信息安全及防护。endprint