计算机信息安全技术探讨.docVIP

计算机信息安全技术探讨 　　【摘 要】计算机信息技术的快速发展，特别是互联网的广泛应用，人们原有的生活方式已经逐步被计算机所改变，计算机成了生活中不可或缺的组成部分。计算机信息安全问题是一个非常复杂的问题，针对存在的问题提出了计算机信息安全的技术措施。 　　【关键词】计算机；信息安全；技术措施 　　随着计算机及网络技术的迅速发展，计算机及网络的应用越来越广泛，人们对计算机的依赖越来越强，以至于离开计算机及网络，很多工作都无法进行。但人们对于计算机及网络存在的问题重视不够，特别是一些要害部门，如：财务数据、具有必威体育官网网址性文件资料、军事秘密、国家安全信息等；对于个人用户来说，一些长期积累的个人资料、网上银行的交易密码等。上述信息一旦遭受破坏或被窃取，将给国家、军队、单位和个人造成重大损失，有些损失甚至是难以弥补的。 　　1.计算机信息安全存在的问题 　　计算机及网络用户是一个非常复杂的群体， 有关安全问题也是非常复杂。主要存在两个方面的问题， 即计算机信息安全技术问题和计算机信息安全管理问题。 　　1.1计算机信息安全技术问题 　　1.1.1缺乏自主的计算机网络软、硬件核心技术 　　我国信息化建设缺乏自主的核心技术支撑， 计算机网络的主要软、硬件， 如CPU 芯片、操作系统和数据库、网关软件大多依赖进口。信息设备的核心部分CPU 由美国和我国台湾制造。计算机中普遍使用的操作系统来自国外， 这些系统都存在大量的安全漏洞， 极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患。这些客观因素使计算机的信息安全性能大大降低，网络处于被窃听、干扰、监视和欺诈等多种安全威胁中，计算机信息安全处于极脆弱的状态。 　　1.1.2长期存在被病毒感染的风险 　　现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延， 它们具有自启动功能， 常常潜入系统核心与内存，为所欲为。计算机一旦受感染， 它们就会利用被控制的计算机为平台，破坏数据信息， 毁损硬件设备，阻塞整个网络的正常信息传输，甚至造成整个计算机网络数据传输中断和系统瘫痪。 　　1.1.3计算机信息在网络中传输的安全可靠性低 　　隐私及涉密信息存储在网络系统内，很容易被搜集而造成泄密。这些涉密资料在传输过程中， 由于要经过许多外节点，且难以查证，在任何中介节点均可能被读取或恶意修改，包括数据修改、重发和假冒。 　　1.1.4存在来自网络外部、内部攻击的潜在威胁 　　网络中毫无防备的电脑很容易受到局域网外部的入侵，修改硬盘数据，种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性，或伪装为合法用户进入网络并占用大量资源， 修改网络数据、窃取、破译机密信息、破坏软件执行，在中间站点拦截和读取绝密信息等。在网络内部，则会有一些非法用户冒用合法用户的口令以合法身份登录网站后，查看机密信息，修改信息内容及破坏应用系统的运行。有些非法用户还会修改自己的IP 和MAC 地址， 使其与合法用户IP 和MAC 地址一样， 绕过网络管理员的安全设置。 　　1.2计算机信息安全管理问题 　　1.2.1计算机及网络中的重要数据缺少备份 　　在计算机的的操作使用过程中，由于用户操作不当，将一些重要文件误删除；或是因为发生自然灾害。如：雷电、地震、火灾、水灾等导致计算机的设备损坏；或是因为计算机故障和意外事情发生，如：突然停电、硬盘损坏、设备使用寿命到期等原因导致一些重要数据丢失；或因为病毒、黑客的恶意攻击破坏导致重要文件和数据遭到毁灭性的损坏。因为没有数据的备份都将给经济、生产、科研和安全造成不可估量的损失。 　　1.2.2计算机信息安全缺乏严格的管理规定 　　计算机及网络中的重要信息、程序和数据哪些用户能使用，哪些用户不能使用， 哪些用户可以修改、哪些用户只能浏览、哪些用户是不可见的等使用权限缺乏严格规定； 重要的账户、密码和密钥等重要安全信息集中在某个人或某几个人手中， 缺乏安全保障制度和措施。 　　1.2.3有关领导计算机信息安全意识淡薄 　　在计算机网络建设中，高投入地进行网络基础设施建设，而相应的管理措施却没有跟上，在网络安全上的投资也是微乎其微。有些领导错误地认为，网络安全投资只有投入却不见效果，网络安全投不投资影响不大。因此，对安全领域的投入和管理远远不能满足安全防范的要求。有相当部分事业单位、中小型企业没有配备专职的计算机管理人员，有部分单位虽然配备了专门的计算机管理人员，但由于薪酬偏低只能聘请到专业水平偏低的人员，不能采取有效措施管理计算机。导致一旦安全上出了问题，没有行之有效的措施补救，有的甚至是采取关闭网络、禁止使用的消极手段， 根本问题依然得不到实质性的解决。 　　1.2.4计算机信息安全缺乏有效的应对措施 　　网络运行管理机制存在缺陷，