計(jì)算機(jī)信息安全及對(duì)策_(dá)第1頁(yè)
計(jì)算機(jī)信息安全及對(duì)策_(dá)第2頁(yè)
計(jì)算機(jī)信息安全及對(duì)策_(dá)第3頁(yè)
計(jì)算機(jī)信息安全及對(duì)策_(dá)第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 計(jì)算機(jī)信息安全及對(duì)策 閆珅Summary 主要介紹有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)、計(jì)算機(jī)信息系統(tǒng)所面臨的威脅,并提出和具體闡述針對(duì)這些問題的對(duì)策。Keys 網(wǎng)絡(luò)信息;系統(tǒng)安全;威脅TP309.2 :A :1671-489X(2009)09-0083-02Computer Information Security and Countermeasures/Yan ShenAbstract In this paper, the computer network of the basic knowledge of information security, computer information

2、 systems threats and to propose and elaborate their own strategies to solve these problems.Key words network information;system security;threatAuthors address Tangshan Vocational & Technical College, Tangshan, Hebei 063004目前,計(jì)算機(jī)和通信網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域,以此為基礎(chǔ)建立的各種信息系統(tǒng),給人們的生活、工作帶來巨變。然而,人們?cè)谙硎芫W(wǎng)絡(luò)信息所帶來的巨大利益的同時(shí)

3、,也面臨著信息安全的嚴(yán)峻考驗(yàn)。信息安全已成為世界性的現(xiàn)實(shí)問題,筆者就目前信息安全面臨的威脅及解決辦法談一下個(gè)人觀點(diǎn)。1 計(jì)算機(jī)信息安全概述信息安全的概念是與時(shí)俱進(jìn)的,過去是通信保密或信息安全,而今天以至于今后是信息保障。計(jì)算機(jī)信息安全是指計(jì)算機(jī)信息系統(tǒng)的硬件、軟件、網(wǎng)絡(luò)及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷。信息安全主要涉及信息存儲(chǔ)的安全、信息傳輸?shù)陌踩约皩?duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)3方面。它研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法,凡是涉及到信息的完整性、保密性、真實(shí)性、可用性和可控性的相關(guān)技術(shù)和理論都是信息安全所要

4、研究的領(lǐng)域。但是信息安全的具體含義和側(cè)重點(diǎn)會(huì)隨著觀察者角度的變化而變化。從用戶的角度來說,他們最為關(guān)心的問題是如何保證他們的涉及個(gè)人隱私或商業(yè)利益的數(shù)據(jù)在傳輸、交換和存儲(chǔ)過程中受到保密性、完整性和真實(shí)性的保護(hù),避免其他人利用竊聽、冒充、篡改和抵賴等手段對(duì)其利益和隱私造成損害和侵犯,同時(shí)用戶也希望他保存在某個(gè)網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)不會(huì)受其他非授權(quán)用戶的訪問和破壞。從網(wǎng)絡(luò)運(yùn)行和管理者的角度來說,他們最為關(guān)心的問題是如何保護(hù)和控制其他人對(duì)本地網(wǎng)絡(luò)信息的訪問和讀寫等操作。對(duì)安全保密部門和國(guó)家行政部門來說,他們最為關(guān)心的問題是如何對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行有效過濾和防堵,避免非法泄露。秘密敏

5、感的信息被泄密后將會(huì)對(duì)社會(huì)的安定產(chǎn)生危害,對(duì)國(guó)家造成巨大的經(jīng)濟(jì)損失和政治損失。從社會(huì)教育和意識(shí)形態(tài)角度來說,人們最為關(guān)心的問題是如何杜絕和控制網(wǎng)絡(luò)上不健康的內(nèi)容,避免對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成不良影響。2 計(jì)算機(jī)信息系統(tǒng)面臨的威脅網(wǎng)絡(luò)信息的安全所面臨的威脅來自很多方面,并且隨著時(shí)間的變化而變化。這些威脅可以宏觀地分為人為威脅和自然威脅。自然威脅可能來自于各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾以及設(shè)備自然老化等。這些無目的的事件有時(shí)會(huì)直接威脅計(jì)算機(jī)信息安全,影響信息的存儲(chǔ)媒體。這里重點(diǎn)討論人為威脅。此種威脅,通過攻擊系統(tǒng)暴露的要害或弱點(diǎn),使得網(wǎng)絡(luò)信息的保密性、完整性、真實(shí)性、可控性和

6、可用性等受到傷害,造成不可估量的經(jīng)濟(jì)和政治損失。人為威脅又分為2種:一種是以操作失誤為代表的無意威脅,另一種是以計(jì)算機(jī)犯罪為代表的有意威脅。雖然人為的偶然事故沒有明顯的惡意企圖和目的,但它會(huì)使信息受到嚴(yán)重破壞。有意威脅又稱惡意攻擊,它是人為的、有目的的破壞,可以分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是以各種方式有選擇地破壞信息。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下,進(jìn)行偵收、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄露等。可以說,假如網(wǎng)絡(luò)信息系統(tǒng)本身沒有任何安全缺陷,那么惡意攻擊者是不能對(duì)網(wǎng)絡(luò)信息安全構(gòu)成威脅的。但是現(xiàn)在所有的網(wǎng)絡(luò)信息系統(tǒng)都不可避免地存在安全缺陷,有些安全缺陷可以通過人為努力

7、加以避免或者改進(jìn),但有些安全缺陷則是各種折衷所必須付出的代價(jià)。網(wǎng)絡(luò)信息系統(tǒng)是計(jì)算機(jī)技術(shù)和通信技術(shù)的結(jié)合。計(jì)算機(jī)系統(tǒng)的安全缺陷和通信網(wǎng)絡(luò)的安全缺陷構(gòu)成網(wǎng)絡(luò)信息系統(tǒng)的潛在安全缺陷,主要包括計(jì)算機(jī)硬件安全缺陷、計(jì)算機(jī)軟件安全缺陷、通信網(wǎng)絡(luò)安全缺陷3方面。3 計(jì)算機(jī)信息系統(tǒng)的安全對(duì)策針對(duì)上面提及的計(jì)算機(jī)信息系統(tǒng)所面臨的威脅及存在的安全缺陷,可以采取以下幾個(gè)主要對(duì)策。3.1 加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視國(guó)家有關(guān)部門建立相應(yīng)的機(jī)構(gòu),發(fā)布有關(guān)法規(guī),以加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管理。2000年1月,國(guó)家保密局發(fā)布的計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定已開始實(shí)施;2000年3月,中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心計(jì)算機(jī)測(cè)評(píng)中心宣

8、告成立;2000年4月,公安部發(fā)布計(jì)算機(jī)病毒防治管理辦法,等等。這一切都反映出我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的高度重視,以及努力推動(dòng)我國(guó)信息安全產(chǎn)業(yè)發(fā)展、提高我國(guó)信息安全技術(shù)水平的決心。3.2 強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)黨的十六大指出,信息化是我國(guó)加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇,堅(jiān)持以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化,走出一條科技含量高的路子,大力推進(jìn)信息化。中央保密委員會(huì)、最高人民檢察院也多次發(fā)文要求做好信息保密工作,切實(shí)防范外來的侵害和網(wǎng)絡(luò)化帶來的業(yè)務(wù)泄密,明確規(guī)定“計(jì)算機(jī)信息系統(tǒng)不得與公網(wǎng)、國(guó)際互聯(lián)網(wǎng)直接或間接地連接”,如要相連,“必須采取物理隔離的保密防范措施”。3.3 建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制的重要手段建立規(guī)范的網(wǎng)絡(luò)秩序,需要不斷完善法制,探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則,為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架;建立規(guī)范的網(wǎng)絡(luò)秩序,還要在道德和文化層面確定每個(gè)使用網(wǎng)絡(luò)者的義務(wù),每個(gè)人必須對(duì)其網(wǎng)絡(luò)行為承擔(dān)法律和道德責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個(gè)重要準(zhǔn)則;建立規(guī)范的網(wǎng)絡(luò)秩序,需要在

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論