計算機信息安全及對策

閆　珅

摘要 主要介紹有關計算機網絡信息安全的基礎知識、計算機信息系統所面臨的威脅，并提出和具體闡述針對這些問題的對策。

關鍵詞 網絡信息；系統安全；威脅

中圖分類號：TP309.2 文獻標識碼：A 文章編號：1671-489X（2009）09-0083-02

Computer Information Security and Countermeasures//Yan Shen

Abstract In this paper, the computer network of the basic knowledge of information security, computer information systems threats and to propose and elaborate their own strategies to solve these problems.

Key words network information；system security；threat

Authors address Tangshan Vocational & Technical College, Tangshan, Hebei 063004

目前，計算機和通信網絡已經廣泛應用于社會的各個領域，以此為基礎建立的各種信息系統，給人們的生活、工作帶來巨變。然而，人們在享受網絡信息所帶來的巨大利益的同時，也面臨著信息安全的嚴峻考驗。信息安全已成為世界性的現實問題，筆者就目前信息安全面臨的威脅及解決辦法談一下個人觀點。

1 計算機信息安全概述

信息安全的概念是與時俱進的，過去是通信保密或信息安全，而今天以至于今后是信息保障。計算機信息安全是指計算機信息系統的硬件、軟件、網絡及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，保證系統連續可靠正常地運行，信息服務不中斷。信息安全主要涉及信息存儲的安全、信息傳輸的安全以及對網絡傳輸信息內容的審計3方面。它研究計算機系統和通信網絡內信息的保護方法，凡是涉及到信息的完整性、保密性、真實性、可用性和可控性的相關技術和理論都是信息安全所要研究的領域。但是信息安全的具體含義和側重點會隨著觀察者角度的變化而變化。

從用戶的角度來說，他們最為關心的問題是如何保證他們的涉及個人隱私或商業利益的數據在傳輸、交換和存儲過程中受到保密性、完整性和真實性的保護，避免其他人利用竊聽、冒充、篡改和抵賴等手段對其利益和隱私造成損害和侵犯，同時用戶也希望他保存在某個網絡信息系統中的數據不會受其他非授權用戶的訪問和破壞。

從網絡運行和管理者的角度來說，他們最為關心的問題是如何保護和控制其他人對本地網絡信息的訪問和讀寫等操作。

對安全保密部門和國家行政部門來說，他們最為關心的問題是如何對非法的、有害的或涉及國家機密的信息進行有效過濾和防堵，避免非法泄露。秘密敏感的信息被泄密后將會對社會的安定產生危害，對國家造成巨大的經濟損失和政治損失。

從社會教育和意識形態角度來說，人們最為關心的問題是如何杜絕和控制網絡上不健康的內容，避免對社會的穩定和人類的發展造成不良影響。

2 計算機信息系統面臨的威脅

網絡信息的安全所面臨的威脅來自很多方面，并且隨著時間的變化而變化。這些威脅可以宏觀地分為人為威脅和自然威脅。自然威脅可能來自于各種自然災害、惡劣的場地環境、電磁輻射和電磁干擾以及設備自然老化等。這些無目的的事件有時會直接威脅計算機信息安全，影響信息的存儲媒體。這里重點討論人為威脅。此種威脅，通過攻擊系統暴露的要害或弱點，使得網絡信息的保密性、完整性、真實性、可控性和可用性等受到傷害，造成不可估量的經濟和政治損失。

人為威脅又分為2種：一種是以操作失誤為代表的無意威脅，另一種是以計算機犯罪為代表的有意威脅。雖然人為的偶然事故沒有明顯的惡意企圖和目的，但它會使信息受到嚴重破壞。有意威脅又稱惡意攻擊，它是人為的、有目的的破壞，可以分為主動攻擊和被動攻擊。主動攻擊是以各種方式有選擇地破壞信息。被動攻擊是指在不干擾網絡信息系統正常工作的情況下，進行偵收、截獲、竊取、破譯和業務流量分析及電磁泄露等。可以說，假如網絡信息系統本身沒有任何安全缺陷，那么惡意攻擊者是不能對網絡信息安全構成威脅的。但是現在所有的網絡信息系統都不可避免地存在安全缺陷，有些安全缺陷可以通過人為努力加以避免或者改進，但有些安全缺陷則是各種折衷所必須付出的代價。網絡信息系統是計算機技術和通信技術的結合。計算機系統的安全缺陷和通信網絡的安全缺陷構成網絡信息系統的潛在安全缺陷，主要包括計算機硬件安全缺陷、計算機軟件安全缺陷、通信網絡安全缺陷3方面。

3 計算機信息系統的安全對策

針對上面提及的計算機信息系統所面臨的威脅及存在的安全缺陷，可以采取以下幾個主要對策。

3.1 加強對網絡信息安全的重視國家有關部門建立相應的機構，發布有關法規，以加強對網絡信息安全的管理。2000年1月，國家保密局發布的《計算機信息系統國際聯網保密管理規定》已開始實施；2000年3月，中國國家信息安全測評認證中心計算機測評中心宣告成立；2000年4月，公安部發布《計算機病毒防治管理辦法》，等等。這一切都反映出我國對計算機網絡與信息安全的高度重視，以及努力推動我國信息安全產業發展、提高我國信息安全技術水平的決心。

3.2 強化信息網絡安全保障體系建設黨的十六大指出，信息化是我國加快實現工業化和現代化的必然選擇，堅持以信息化帶動工業化，以工業化促進信息化，走出一條科技含量高的路子，大力推進信息化。中央保密委員會、最高人民檢察院也多次發文要求做好信息保密工作，切實防范外來的侵害和網絡化帶來的業務泄密，明確規定“計算機信息系統不得與公網、國際互聯網直接或間接地連接”，如要相連，“必須采取物理隔離的保密防范措施”。

3.3 建立網絡安全長效機制的重要手段建立規范的網絡秩序，需要不斷完善法制，探索網絡空間所體現的需求和原則，為規范網絡空間秩序確定法律框架；建立規范的網絡秩序，還要在道德和文化層面確定每個使用網絡者的義務，每個人必須對其網絡行為承擔法律和道德責任是規范網絡秩序的一個重要準則；建立規范的網絡秩序，需要在法制基礎上建立打擊各類網絡犯罪的有效機制和手段。

3.4 保障信息安全任重道遠我國目前網絡安全的推進重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變，倡導網絡文明和凈化網絡環境內容。只有各方盡責，構筑一個長效機制，網絡安全才有可能得到根本改善。