来源:中国计算机报 更新时间:2012-04-13
痛定思痛带给我们的是理智的思考和多角度、多层次的解决方法。
网络时代已经到来,信息化建设正如火如荼地进行着。无论是网络化还是信息化都给我们带来了高效的工作和丰富的信息资源。然而,正当人们沉浸于快速发展机遇网络的信息化的同时,来自于网络和信息本身的隐患与安全威胁,却也让我们一次又一次地承受着。
挥之不去的“痛”
“安全”深深地刺痛了致力于大力发展网络信息化的人们,人们开始寻求消除疼痛的良药。但无论是采取拆除光驱、软驱,封闭各类移动设备甚至防火墙的极端方式,还是在苦苦思索后,以“防水墙”替代防火墙,在内网与外网间构筑一道屏障。这些方式对于消除隐患本身而言行之有效,但是,在网络被层层阻断和隔绝后,方便、快捷的共享信息交流却成了问题,信息化发展的意义从此消失。
因此,这种头痛医头,脚痛医脚的方法,只能让我们暂时缓解疼痛,为我们真正找到根治的良药争取时间。
痛定思痛后的“良药”
疼痛缓解了,但病根未除,在这个短暂的间隙,应该痛定思痛,采用正确的分析方法,找到合理的治疗手段。
只有对内网信息安全有了正确理解,找到了病根,才能寻求到正确的解决办法。通过分析不难发现,信息自身的弱点和存在的威胁主要是因为信息存储在计算机上和共享交流时,都是以明文数据文件形式存在造成的。而如果信息能够以一种特殊的数据文件形式存在,任何人在未授权的情况下,都无法得知这种变化的方法,也就保证了信息内容的安全。这种变化的方法也即大家常说的数据加解密,而这种特殊的数据文件形式就是密文数据文件。正如一位密码学专家说的那样,“密码学对于信息安全来说,就像王冠上永远闪亮的宝石一样”。而且,再结合前面提到的防水墙技术,如果所有需要保密的信息都以密文数据的形式存在,那么防水墙所面对的尴尬也就迎刃而解了。因此,根治疼痛的良药的药引子就是信息加密。找到了药引子,随之而来就应是寻求几味必不可少的配药,也即身份认证、访问控制、使用控制和事后追查。
当然,在“用药”过程中,还应该注意到“药物”对信息化发展所产生的副作用。比如,信息化安全体系的建立,对于操作者来说增加了操作环节,降低了工作效率。理论上我们必须“为安全买单”,但实际上,我们应该尽可能地从技术上完善安全管理模块,提高人性化和可操作性。
在提高人性化方面,例如,采用动态加解密技术,让操作者在不知情的情况下,自动完成加解密操作,既提高了安全程度(防止了作者泄密),又不用改变传统的操作方式;采用安全通道技术,根据信息的安全级别,提供不同的身份认证方式;采用安全审计技术,提高监督力度和追查能力。
总之,痛定思痛带给我们的是理智的思考和多角度、多层次的解决方法。从信息本身的存在形式上,实现静态的存储安全和动态的管理安全;从信息产生到应用的过程中,实现事先主动防御,事中安全管理,事后追查审计,最终建立安全的信息网络化平台。