計算機信息安全問題成因及防御體系研究

　　摘要：本文以計算機信息安全問題為研究對象，研究探討了信息安全的概念，信息安全的成因、目標、局限性，研究分析了多層次防御體系，全文是筆者長期從事相關工作的經驗總結，對計算機安全問題進行了高屋建瓴的分析探討，相信對從事相關工作的同行有著重要的參考價值和借鑒意義。
　　關鍵詞：計算機信息安全 防火墻 入侵檢測 防御體系
　　中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791(2011)05(a)-0000-00
　　1 計算機信息安全的概念
　　信息安全是一個十分復雜的系統性問題，它涉及到計算機網絡系統中硬件、軟件、運行環境、計算機系統管理、計算機病毒、計算機犯罪及計算機安全響應等一系列問題。象硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法訪問、管理不當、自然災害、惡意入侵等情況都可能威脅到計算機信息安全。信息安全經過了二十多年的發展，己經發展成為一門跨多個學科的綜合性科學，它包括：通信技術，網絡技術，計算機軟件、硬件設計技術，密碼學等多個學科。
　　1.1物理安全
　　確保整個計算機網絡系統正常、安全運作的首要條件是計算機主機及網絡設備等關鍵性網絡資源的物理安全，確保其可用性。這包括機房的防雷擊、電磁屏蔽、抗自然災害、安全警衛等各個方面，要求整個網絡系統從系統設計、施工、運行、管理等方面加強對物理安全的控制與管理。
　　1.2網絡安全
　　網絡安全是指網絡系統的硬件、軟件及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露：系統連續可靠地運行，網絡服務不中斷。
　　1.3 計算機安全
　　對計算機安全概念的描述因人而異，但其核心思想是一致的。國際標準化委員會的定義是“為數據處理系統而采取的技術的和管理的安全保護，保護計機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”
　　我國公安部計算機管理監察司的定義是“計算機安全是指計算機資產安全，即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。”
　　一般說來，計算機安全（computer security）就是指“保護信息系統免遭拒絕服務、未授權（意外的或有意的）暴露、修改和數據破壞的措施和控制。
　　2計算機信息安全問題的成因
　　由于計算機信息安全問題的內涵十分廣泛，所以其來源或成因也是相當的復雜，下面僅僅是列出了部分主要的安全問題的成因。
　　2.1 信息安全的技術成因
　　（1）電磁信號的輻射
　　目前網絡通信中常用的傳輸電纜以及計算機、網絡設備都會因為電磁屏蔽不完善而通過電磁輻射向外泄露，因此只需要簡單的儀器設備便可在通信雙方毫不察覺的情況下監聽通信的內容。
　　（2）網絡協議的安全性
　　Internet所采用的TCPIIP協議族構架主要是面向信息資源的共享的，因此其中相當部分的協議存在安全漏洞，這實際上是目前網絡及信息安全問題最主要的一個根源。比較典型的如Tel