计算机信息安全及对策

闫　珅

摘要 主要介绍有关计算机网络信息安全的基础知识、计算机信息系统所面临的威胁，并提出和具体阐述针对这些问题的对策。

关键词 网络信息；系统安全；威胁

中图分类号：TP309.2 文献标识码：A 文章编号：1671-489X（2009）09-0083-02

Computer Information Security and Countermeasures//Yan Shen

Abstract In this paper, the computer network of the basic knowledge of information security, computer information systems threats and to propose and elaborate their own strategies to solve these problems.

Key words network information；system security；threat

Authors address Tangshan Vocational & Technical College, Tangshan, Hebei 063004

目前，计算机和通信网络已经广泛应用于社会的各个领域，以此为基础建立的各种信息系统，给人们的生活、工作带来巨变。然而，人们在享受网络信息所带来的巨大利益的同时，也面临着信息安全的严峻考验。信息安全已成为世界性的现实问题，笔者就目前信息安全面临的威胁及解决办法谈一下个人观点。

1 计算机信息安全概述

信息安全的概念是与时俱进的，过去是通信保密或信息安全，而今天以至于今后是信息保障。计算机信息安全是指计算机信息系统的硬件、软件、网络及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，保证系统连续可靠正常地运行，信息服务不中断。信息安全主要涉及信息存储的安全、信息传输的安全以及对网络传输信息内容的审计3方面。它研究计算机系统和通信网络内信息的保护方法，凡是涉及到信息的完整性、保密性、真实性、可用性和可控性的相关技术和理论都是信息安全所要研究的领域。但是信息安全的具体含义和侧重点会随着观察者角度的变化而变化。

从用户的角度来说，他们最为关心的问题是如何保证他们的涉及个人隐私或商业利益的数据在传输、交换和存储过程中受到保密性、完整性和真实性的保护，避免其他人利用窃听、冒充、篡改和抵赖等手段对其利益和隐私造成损害和侵犯，同时用户也希望他保存在某个网络信息系统中的数据不会受其他非授权用户的访问和破坏。

从网络运行和管理者的角度来说，他们最为关心的问题是如何保护和控制其他人对本地网络信息的访问和读写等操作。

对安全保密部门和国家行政部门来说，他们最为关心的问题是如何对非法的、有害的或涉及国家机密的信息进行有效过滤和防堵，避免非法泄露。秘密敏感的信息被泄密后将会对社会的安定产生危害，对国家造成巨大的经济损失和政治损失。

从社会教育和意识形态角度来说，人们最为关心的问题是如何杜绝和控制网络上不健康的内容，避免对社会的稳定和人类的发展造成不良影响。

2 计算机信息系统面临的威胁

网络信息的安全所面临的威胁来自很多方面，并且随着时间的变化而变化。这些威胁可以宏观地分为人为威胁和自然威胁。自然威胁可能来自于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰以及设备自然老化等。这些无目的的事件有时会直接威胁计算机信息安全，影响信息的存储媒体。这里重点讨论人为威胁。此种威胁，通过攻击系统暴露的要害或弱点，使得网络信息的保密性、完整性、真实性、可控性和可用性等受到伤害，造成不可估量的经济和政治损失。

人为威胁又分为2种：一种是以操作失误为代表的无意威胁，另一种是以计算机犯罪为代表的有意威胁。虽然人为的偶然事故没有明显的恶意企图和目的，但它会使信息受到严重破坏。有意威胁又称恶意攻击，它是人为的、有目的的破坏，可以分为主动攻击和被动攻击。主动攻击是以各种方式有选择地破坏信息。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦收、截获、窃取、破译和业务流量分析及电磁泄露等。可以说，假如网络信息系统本身没有任何安全缺陷，那么恶意攻击者是不能对网络信息安全构成威胁的。但是现在所有的网络信息系统都不可避免地存在安全缺陷，有些安全缺陷可以通过人为努力加以避免或者改进，但有些安全缺陷则是各种折衷所必须付出的代价。网络信息系统是计算机技术和通信技术的结合。计算机系统的安全缺陷和通信网络的安全缺陷构成网络信息系统的潜在安全缺陷，主要包括计算机硬件安全缺陷、计算机软件安全缺陷、通信网络安全缺陷3方面。

3 计算机信息系统的安全对策

针对上面提及的计算机信息系统所面临的威胁及存在的安全缺陷，可以采取以下几个主要对策。

3.1 加强对网络信息安全的重视国家有关部门建立相应的机构，发布有关法规，以加强对网络信息安全的管理。2000年1月，国家保密局发布的《计算机信息系统国际联网保密管理规定》已开始实施；2000年3月，中国国家信息安全测评认证中心计算机测评中心宣告成立；2000年4月，公安部发布《计算机病毒防治管理办法》，等等。这一切都反映出我国对计算机网络与信息安全的高度重视，以及努力推动我国信息安全产业发展、提高我国信息安全技术水平的决心。

3.2 强化信息网络安全保障体系建设党的十六大指出，信息化是我国加快实现工业化和现代化的必然选择，坚持以信息化带动工业化，以工业化促进信息化，走出一条科技含量高的路子，大力推进信息化。中央保密委员会、最高人民检察院也多次发文要求做好信息保密工作，切实防范外来的侵害和网络化带来的业务泄密，明确规定“计算机信息系统不得与公网、国际互联网直接或间接地连接”，如要相连，“必须采取物理隔离的保密防范措施”。

3.3 建立网络安全长效机制的重要手段建立规范的网络秩序，需要不断完善法制，探索网络空间所体现的需求和原则，为规范网络空间秩序确定法律框架；建立规范的网络秩序，还要在道德和文化层面确定每个使用网络者的义务，每个人必须对其网络行为承担法律和道德责任是规范网络秩序的一个重要准则；建立规范的网络秩序，需要在法制基础上建立打击各类网络犯罪的有效机制和手段。

3.4 保障信息安全任重道远我国目前网络安全的推进重点，已开始由物理层面的防毒向文化、思想、精神层面的防毒转变，倡导网络文明和净化网络环境内容。只有各方尽责，构筑一个长效机制，网络安全才有可能得到根本改善。