信息资源的现状及安全问题_企业安全问题现状分析

信息资源的现状及安全问题由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“企业安全问题现状分析”。

《信息组织与管理》期末

论文

关于信息资源的现状及安全问题

摘要：随着网络和计算机技术的发展，信息资源的安全也越来越引起人们的重视，关于现阶段信息资源的安全保障虽然有一定的措施，但是信息失窃现象和网上被骗现象却越来越严重。这些都迫切需要我们解决信息资源的安全问题，为信息资源提供安全保障。本文主要讲一下我国网络安全的现状和自己的一些见解，以及一些加密方式。

关键字：信息资源、现状、安全

随着计算机技术和网络的发展及普及，信息资源安全问题越来越重要了，但是，我国现在的一些情况则不容乐观，信息失窃的情况时有发生，不但给个人造成损害，也给国家和人民造成了重大损失。

现在我们分析一下我国信息资源的现状及安全问题。从上世纪90年代互联网进入我国，到进入21世纪我国网络技术的发展和普及，可以说我国的网络技术与信息资源的发展在世界上是任何国家都无可比拟的，但这仅仅是发展速度的问题，在信息资源与网络技术的其他方面我国还是落后与美国等其他发达国家。特别是网络安全与管理方面。我国网络信息资源的管理到底如何，下面一一揭晓。我国网络信息资源的现状归结为以下几点；

首先，我国网络信息资源缺乏有效地组织。网络信息资源的数量多而庞杂，并且每天都在以惊人的速度增长。现阶段信息资源基本上处于一种无序化状态，缺乏必要的质量控制和管理机制，信息的组织化程度不高，用户搜索信息往往只是一大堆网页地址或者是一些不太行啊管的混合资料，给用户选择和利用网络信息带来了很大的障碍。

其次，网络信息的检索功能尚不完善。目前，网络所能提供的信息加索工具往往制约着用户对网络信息资源的使用。主要表现在：（1）搜索引擎难以向用户提供叫全面的搜索途径；（2）很多网站不能提供加权检索、模糊检索，截词检索、智能检索等丰富多彩的联机检索方式，而只能提供简单检索和高级检索。（3）检索语言的限制，目前多数网站和搜索引擎的分类目录是自行设计的，但是这样往往使同义词和近义词得不到控制，词间关系得不到有效地控制，给用户带来很大的不便。

还有就是：网络信息活动失范现象严重。我国的网络信息活动发展过程中，2

产生了许多失范现象，比如信息垃圾泛滥，黄色信息蔓延，网上侵权突出，网络犯罪活动猖獗和文化的冲突等。

还有比较重要的两点是技术监控的局限性和网络信息资源管理的证词和法规不健全。随着计算机的普及网络高手机一大批的黑客的出现，网络技术安全方面的保护显得越来越微不足道，信息资源的丢失和篡改现象严重。法律法规方面自从有了网络以后，我国政府也制定了一些有关方面的法律法规，但是，现在的法律法规很难适应亏、快速发展的网络信息资源的需求，而且这些法律法规由于受网络的局限性在现实中很难得到推行；还有就是现在的法律法规中还存在许多盲区，这也给了一些不法分子一些可乘之机，是网络信息良莠不齐，信息污染日益严重。可以说技术和法律方面的问题已经是制约我国互联网和网络信息活动发展的一大障碍，我国现在需要迫切解决这些问题。

说了一些我国信息资源的现状，那么现在谈谈我国信息资源的安全。首先需要介绍信息资源安全的主要内容：从信息处理的角度，包括：内容的真实无误，以保证信息的完整性；信息不会被非法泄露和扩散，以保证信息的保密性；信息的发送和接受者无法否认自己所做过的操作行为，以确保信息的不可否认性。从信息组织层次的角度，包括：系统的管理者对网络和信息系统有足够的控制和管理能力，以保证信息的可控制性；准确跟踪实体运行打到审计和识别的目的，以保证信息的可计算性；网络协议、操作系统和应用系统能够相互连接、协调运行，以保证信息的互操作性。从信息运行坏境角度，包括：各种各样硬件设施的物理安全。从信息管理规范的角度，包括：各种各样的规章制度、法律法规、人员安全性等。

那本次我们主要讨论网络信息的安全问题。关于信息资源的安全主要有两类：一是天灾（主要保括各种自然灾害。还有战争和社会暴力等）；一是人祸，主要包括“有意”人祸和“无意”人祸，这里主要讲的是“有意”人祸。而“有意”人祸中最容易受损的是网络信息资源。网络信息资源的所面临的问题是很复杂的。由于通过网络所获信息资源时是在一个协同计算环境（由相应联网的、用户透明的计算机组成的一种计算环境）中进行的，也就是在一个开放的网络环境下进行的。该环境中可以容纳不同厂家生产的不同类型的计算机，同时可容纳不同的操作系统和数据库等，而在这种环境中用户可以方便的存取网络上任何地方的信息，充分利用系统资源获得最大的网络信息，但是由此也产生了一系列的更为 3

复杂安全威胁。

网络信息资源管理所面临的安全问题主要由保密性、数据完整性、可靠性、即需性等几个安全因素所引起。其中保密性是指防止未授权的数据暴露并确保数据源的可靠性；数据完整性是指防止未经授权的数据修改，破坏了完整性也就意味着破坏了保密性，因为能改变信息的窃听者肯定能阅读此信息；即需性是防止延迟或拒绝服务，从而使所要获得的某些信息能够即时获得，防止因为时间的延迟而导致的信息实效。

那么网络薪资资源的威胁因素： 从获取网络信息资源的整个环节来看，面临的安全问题包括客户机、在通信信道上传输的消息、WWW和网络服务器（包括服务器端所有的硬件）三个环节上产生的各个安全威胁，不管怎么说由于不同的安全因素可能导致不同的安全威胁。例如对保密性的安全威胁是指某人看到了他不应该看到的信息；而对完整性的安全威胁是指某人改动了关键的数据。总体看来，可以分为一下几个方面；（1）基本的威胁。

比如信息泄漏，即信息被泄漏或透露给某个非法授权的人或实体；完整性破坏，即数据的一致性通过非授权的增删、修改或破坏而受到损坏；业务拒绝，即攻击者通过对系统进行非法的、根本无法成功的访问尝试而产生过量的负荷，从而导致系统的资源在合法用户看来是不可使用的，简单的讲就是对信息或其他资源的合法访问被无条件阻止；非法使用，即某一资源被某个非授权的人或以某一给授权的方式使用以及计算机病毒等等。

（2）主要的可实现的威胁。

比如假冒，即某个个体假装成另外一个不同的实体，从而截取了此合法用户的权利和特权；旁路控制，即为了获得非授权的权利或特权，某个攻击者会发掘系统的缺陷或安全性上的脆弱之处；还有就是特洛伊木马和陷阱门等威胁。

（3）潜在的威胁。

除了以上一些威胁以外，还有一些潜在的威胁，而任意一种潜在的威胁都可能导致一些更基本的威胁的发生。例如窃听、操作人员的不慎重所导致的信息泄漏、媒体废弃物所导致的信息泄漏等等。

那么现在说一下我们应该如何应对这些问题来确保信息资源的安全；信息资源的安全问题应该从管理和技术两方面来解决。管理决定着网络信息资源的大环 4

境，所以说是非常重要的。我国应该建立健全网络方面的法律法规，规范网络的使用和网络活动。也可以说，应该让全民都有一些网络规范意识自觉地维护网络安全，共同维护网络秩序。

技术问题则是制约网络安全的一大障碍。现在也有些技术可以对网络信息资源的安全起到一定的保护作用。经过多年的发展，解决网络安全问题的技术也越来越先进。其核心安全技术主要有密码技术、数字签证、电子邮件安全协议、Internet安全协议、安全电子交易（Security Electronic Transaction，SET）、防火墙等。在利用技术来解决安全问题时，总的一个原则就是要攻击者或破坏者通过攻击或破坏网络信息资源所获得的信息价值要远远低于它所花费的代价。但是，我认为最主要的安全措施还是密钥加密技术。该技术是保护信息安全的主要手段之一，它是结合数学、计算机科学、电子与通信等诸多科学于一身的交叉学科，它不仅具有保证信息机密性的信息加密功能，而且具有数字签字、身份验证、秘密分存、系统安全等功能。因此该技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确证性，防止信息被篡改、伪造和假冒。从密码体制方面而言，有对称密钥密码技术和非对称密钥密码技术。还有一种就是由W.Diffie和M.Hellman在1976年提出的公钥体制。在加密中凯撒密码和维吉利亚加密方法。

①对称密钥密码技术。

对称密钥密码技术要求加密双方拥有相同的密钥。该技术从加密模式上可以分为密码流（序列密码）和分组密码（块密码）。前者的主要原理是通过有限状态随机产生性能优良的伪随机序列，使用该序列加密的信息流得到密文序列，因此该技术的安全强度完全决定于它所产生的伪随机序列的好坏；后者的工作方式是将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。该技术所采用的主要算法是DES（Data Encrypption Standard）。

②非对称密钥密码技术。

非对称密钥密码技术是加密解密双方拥有不同的密钥，它的最大特点是采用两个密钥将加密和解密能力公开：一个公开作为加密密钥；一个为用户专用，作为解密密钥，通信双方无需实现交换密钥就可以进行保密通讯。它的优点就在于，也许你并不认识某一实体，但只要你的服务器认为该实体的CA是可靠的，就可以进行安全通讯。目前比较著名的非对称加密算法有：RSA（Receive、Shamir、5

Adelman）、DSA美国数字签字算法、Diffle Hellman密钥交换协议、Rabin算法、SCHNORR算法、ELGamal算法等等。由于这些算法的存在，使得从公开的公钥或密文分析出明文或密钥，在计算上是不可行的。

此外加密技术还包括数字签名，数字摘要，数字时间戳、数字信封等，此外防火墙和数字证书，安全技术协议（主要是安全套接字协议(SSL)安全电子交易协议(SET)）等。

总之，在互联网飞速发展的今天，要很好的解决所面临的制约网络社会的发展的最大瓶颈——网络信息资源管理的安全问题，在大力发展网络安全技术的同时还应当不断完善一系列的网络安全法律政策并且不断加强人们的网络安全意识和网络道德。技术手段是解决这个问题的实用的措施，为了防止不必要的网络安全威胁尤其是在解决一旦发生的网络安全问题的时候，技术手段是必需的；但是在整体上来防范和解决网络安全问题所带来的影响和后果，完善的网络法律政策和深厚的信息文化、网络道德所产生的作用会更大。

简而言之，信息资源的安全需要法律法规，网络道德和网络安全技术的共同作用才有可能得到保障。因此，信息资源的安全需要全社会的共同努力，大力发展网络安全技术建立网络活动的法律法规是目前保护信息资源的当务之急。

参考文献

（1）电子商务的安全技术——张万民——《电子商务概论》（2）李 红，梁 晋，电子商务技术.人民邮电出版社

（3）何克抗.北京师范大学现代教育技术研究所，信息技术与课程整合——深化学科教学改革的根本途径

（4）我国网络信息资源管理的现状及对策分析——李颖（5）马费成，李 纲，查先进.信息资源管理，武汉大学出版社

（6）陈庄、刘加怜、成卫——《信息资源组织与管理》——清华大学出版社

（7）向剑文，余 辰，李 锋，何炎祥.电子商务的安全问题.计算机应用（8）蒋亚平.信息文化和文化重组——有关信息文化问题的一点思考