浅说信息安全

浅说信息安全

一、      前言

目前，信息安全事件频频发生，支付宝、携程先后中招，更有恐怖的，波兰航空的地面操作系统都被黑了。信息安全问题已经越来越严重，毫不夸张滴说，信息安全的威力绝不下于核武器，可以轻而易举地摧毁一个国家。试想一下，哪一天我们到银行发现里面的钱没了、飞机起飞不了、火车发不了班了、电网无法供电了、通信中断了等等，我们的生活会变成怎样？因此，信息安全已经是一个事关国家生死存亡的必争之地。

二、      什么是信息安全

然而，什么是信息安全？信息安全包含了哪些内容？如何做到信息安全？大多数人并不了解，感觉那太高大上，离我们太遥远，这主要是因为大家对信息安全的不了解，也很少有人全面通俗地说过什么是信息安全。

总的来说，信息安全包含了攻和防两个对立面，即是攻什么，防什么。

从“攻”的角度，攻击者想要做什么？不外乎两方面：破坏和窃取。“破坏”也就是攻击者让被攻击者的网络系统、计算机系统受得人为的非法破坏使之不能提供正常的服务，或者篡改信息使用系统受到欺骗从而获得非法利益。“窃取”即是从被攻击者的计算机系统、网络系统中获取得到未经允许的信息。无论“破坏”还是“窃取”，都会让被攻击者受到巨大的损失，甚至是毁灭性的。

有攻自然就有防，从“防”的角度，信息安全就是防止攻击者的“破坏”和“窃取”，要让攻击者：进不来，拿不走，打不开。从技术上说这基本上就包含了信息安全防护的全部内容。

光从技术上还不能保证信息安全，还需要一个完善的管理制度并且坚决地贯彻执行。因此，信息安全防护包含了技术和管理两方面，技术是工具，管理的人是主体，只有两方面双管齐下才有可能保护信息的安全。

一般来说，信息安全是指保护计算机信息系统及系统中的信息数据免遭破坏、泄露，保障系统的正常运行，维护使用者的合法利益，主要是针对“防”的一方来说。

三、      信息安全如何做

根据对信息安全的理解，要做到信息安全，需要从多个层次上下功夫，多管齐下 。

1.   让攻击者“进不来”

 “进不来”是目前大多数人对于信息安全的理解，顾名思义，就是让攻击者进不了、破坏不了你的系统和数据，这是最常见的信息安全技术，是信息安信最外围的防御。它保护的对象主要是系统本身，如：网络系统、操作系统、数据库系统、服务系统等。

先说说攻击者是如何对系统进行破坏的，一般从两方面进行破坏。

1)  对网络系统进行破坏

计算机系统之间是通过网络的连接通信的，如果网络被破坏了，计算机系统之间就无法进行数据交换，业务就无法正常开展。

这类似于对生活中对交通道路的破坏，比如,攻击者在网络中发送大量的非法数据包，造成通信负荷过大，从而瘫痪通信，就好比在高速公路上故意放入了大量的汽车、非机动车，人为造堵，从而让交通的正常次序被破坏。或者，攻击者故意修改了通信的路由信息，让正常的信息无法到达正确的地方，就好像高速公路的路牌、导航信息被修改或破坏了，让人找不到正确道路一样。更有甚者，干脆直接破坏通信线路，就比如直接炸掉高速公路，让通信直接中断。

从技术角度来说，DDOS攻击、DNS攻击、ARP攻击、物理损坏等等都是这一类攻击破坏。这种破坏一般受害面积