2022軟考信息處理技術(shù)員輔導(dǎo)：對計算機(jī)信息安全問題的思考新

千里之行，始于足下讓知識帶有溫度。第第2頁/共2頁精品文檔推薦2022軟考信息處理技術(shù)員輔導(dǎo)：對計算機(jī)信息安全問題的思考一、前言

計算機(jī)技術(shù)的不斷進(jìn)展，網(wǎng)絡(luò)的不斷普及，在給我們的工作，學(xué)習(xí)，生活，消遣帶來了極大的便利和好處同時，也給我們帶來了新的威逼，那就是計算機(jī)系統(tǒng)平安問題。而我們的經(jīng)常爭論的計算機(jī)系統(tǒng)平安包括計算機(jī)平安、網(wǎng)絡(luò)平安和信息平安。其中信息平安是主線，它貫穿于計算機(jī)平安和網(wǎng)絡(luò)平安之中。正是網(wǎng)絡(luò)的廣泛應(yīng)用，在工作和生活中扮演如此重要的角色，如何來保障信息平安已經(jīng)成為一個重要的問題。但是值得留意的是在實際應(yīng)用中，由于操作系統(tǒng)的不同，網(wǎng)絡(luò)拓?fù)浼夹g(shù)的區(qū)分，連接介質(zhì)的選擇，網(wǎng)絡(luò)接入技術(shù)的變化給實現(xiàn)計算機(jī)系統(tǒng)平安帶來了簡單的操作性。

信息平安是一個非常簡單的系統(tǒng)性問題，它涉及到計算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、運行環(huán)境、計算機(jī)系統(tǒng)管理、計算機(jī)病毒、算機(jī)犯罪及計算機(jī)平安響應(yīng)等一系列問題。象硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法訪問、管理不當(dāng)、自然災(zāi)難、惡意入侵等狀況都可能威逼到計算機(jī)信息平安。信息平安經(jīng)過了二十多年的進(jìn)展，己經(jīng)進(jìn)展成為一門跨多個學(xué)科的綜合性科學(xué)，它包括：通信技術(shù)，網(wǎng)絡(luò)技術(shù)，計算機(jī)軟件、硬件設(shè)計技術(shù)，密碼學(xué)等多個學(xué)科。

二、計算機(jī)信息平安問題的成因分析

由于計算機(jī)信息平安問題的內(nèi)涵非常廣泛，所以其來源或成因也是相當(dāng)?shù)暮唵?，下面僅僅是列出了部分主要的平安問題的成因。

1、電磁信號的輻射

目前網(wǎng)絡(luò)通信中常用的傳輸電纜以及計算機(jī)、網(wǎng)絡(luò)設(shè)備都會由于電磁屏蔽不完善而通過電磁輻射向外泄露，因此只需要簡潔的儀器設(shè)備便可在通信雙方毫不察覺的狀況下監(jiān)聽通信的內(nèi)容。

2、工作環(huán)境的平安漏洞

現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境自身存在很多平安漏洞，包括自身的體系結(jié)構(gòu)問題、對特定網(wǎng)絡(luò)協(xié)議實現(xiàn)的錯誤以及系統(tǒng)開發(fā)過程中遺留的后門（BackDoors）和陷門（TrapDoors），這些底層平安漏洞的不確定性往往會使用戶細(xì)心構(gòu)建的應(yīng)用系統(tǒng)毀于一旦。

3、人為的惡意攻擊

這是計算機(jī)網(wǎng)絡(luò)所面臨的威逼，以各種方式有選擇地破壞信息的有效性和完整性。還有就是網(wǎng)絡(luò)偵查，它是在不影響網(wǎng)絡(luò)正常工作的狀況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

4、平安產(chǎn)品自身的問題

對于用戶網(wǎng)絡(luò)內(nèi)部己經(jīng)采納的網(wǎng)絡(luò)及信息平安產(chǎn)品，其自身實現(xiàn)過程中的平安漏洞或錯誤都將導(dǎo)致用戶內(nèi)部網(wǎng)絡(luò)平安防范機(jī)制的失效。同時，即使平安產(chǎn)品自身的平安漏洞可以忽視，在產(chǎn)品的實際使用過程中由于用戶的配置或使用不當(dāng)也可能造成產(chǎn)品平安性能的降低或丟失。

5、網(wǎng)絡(luò)軟件的缺陷和漏洞

網(wǎng)絡(luò)軟件不行能無缺陷和無漏洞的，然而，這恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

三、計算機(jī)信息平安措施

從本質(zhì)上來講，網(wǎng)絡(luò)平安就是網(wǎng)絡(luò)上的信息平安，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到愛護(hù)，不受偶然的或者惡意的緣由而遭到破壞、更改、泄露，系統(tǒng)連續(xù)牢靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。在實際工作中，威逼信息平安的主要是木馬和病毒。由于木馬和病毒的存在，經(jīng)常使我們對信息的平安性失去把握。

1、加強設(shè)施管理，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)實體平安

建立健全平安管理制度，防止非法用戶進(jìn)入計算機(jī)掌握室和各種非法行為的發(fā)生；注意在愛護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對運行環(huán)境條件進(jìn)行檢查、測試和維護(hù)。

2、多層次防備體系

信息平安是一個涵蓋特別廣泛的概念，它既涉及到技術(shù)的層面，又包括人的因素。因此，針對計算機(jī)病毒、黑客的惡意攻擊而實行的平安防衛(wèi)措施也必需是多層次、多方位的立體式的防備體系。一個有較大縱深的防備體系的構(gòu)成：加密的計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)；部署在局域網(wǎng)與Internet間的防火墻；部署在局域網(wǎng)上的網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)；部署在主機(jī)上的主機(jī)平安系統(tǒng)；對主機(jī)存儲的信息加密系統(tǒng)；對用戶的管理。

3、強化訪問掌握，保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)運行正常

建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問掌握為網(wǎng)絡(luò)供應(yīng)了第一層訪問掌握。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獵取網(wǎng)絡(luò)資源，掌握準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問掌握可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶帳號的檢查。網(wǎng)絡(luò)管理員將對一般用戶的帳號使用、訪問網(wǎng)絡(luò)時間、方式行管理，還能掌握用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。

4、提升組織整體的平安性

比如黑客通過共享入侵了電腦，但是由于健壯的用戶密碼體系愛護(hù)了信息的平安，正是“整體法則”愛護(hù)“局部破損”的有效體現(xiàn)。

四、結(jié)束語

網(wǎng)絡(luò)平安與網(wǎng)絡(luò)的進(jìn)展戚戚相關(guān)。網(wǎng)絡(luò)平安是一個系統(tǒng)的工程，不能僅依靠、殺毒軟件、防火墻、漏洞檢測等等硬件設(shè)備的防護(hù)，還要意識到計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個人機(jī)系統(tǒng)，平安愛護(hù)的對象是計算機(jī)，而平安愛護(hù)的主體則是人，應(yīng)重視對計算機(jī)網(wǎng)絡(luò)平安的硬件產(chǎn)品開發(fā)