計算機網(wǎng)絡(luò)信息安全及對策論文篇二

　　《計算機信息安全及對策》

　　【摘 要】隨著計算機網(wǎng)絡(luò)技術(shù)的普及和飛速發(fā)展，計算機信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會的基礎(chǔ)設(shè)施。同時，計算機網(wǎng)絡(luò)信息安全問題也隨之日益突出。計算機犯罪率的迅速增加，使計算機信息安全面臨著重大威脅，本文就計算機的信息安全談幾點看法。

　　【關(guān)鍵詞】信息安全 威脅 防范對策

　　一、計算機信息安全概述

　　從技術(shù)角度看，計算機信息安全是一個涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。

　　根據(jù)國際標(biāo)準(zhǔn)化組織(ISO)規(guī)定，信息安全(computer system security)是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露等，其目的是要保障電子信息的有效性。

　　我國相應(yīng)立法給出的定義是：“保障計算機及相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全。運行環(huán)境的安全、保障信息安全、保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全?！边@里面涉及物理安全、運行安全與信息安全三個層面。

　　二、計算機信息安全面臨的威脅

　　網(wǎng)絡(luò)信息的安全所面臨的威脅來自很多方面，并且隨著時間的變化而變化。 這些威脅可以宏觀地分為人為因素和自然因素。自然因素大部分指的是來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾以及設(shè)備自然老化等。這些自然的事件隨時會直接影響計算機信息安全。人為因素指的是通過利用計算機網(wǎng)絡(luò)存在的漏洞，攻擊系統(tǒng)暴露的要害或弱點，篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒，使得網(wǎng)絡(luò)信息的保密性、可控性等受到傷害，造成不可估量的經(jīng)濟和政治損失。

　　人為因素是計算機信息安全面臨的主要威脅。主要分為以操作失誤為代表的無意威脅和人為的惡意攻擊兩個方面。人為的無意威脅表現(xiàn)為操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給信息安全帶來威脅。人為的惡意攻擊，它是人為的、有目的的破壞，可以分為主動攻擊和被動攻擊。主動攻擊是以各種方式有選擇地破壞信息。被動攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。

　　假如網(wǎng)絡(luò)信息系統(tǒng)本身沒有任何安全缺陷，那么惡意攻擊者是不能對網(wǎng)絡(luò)信息安全構(gòu)成威脅的。但是網(wǎng)絡(luò)信息系統(tǒng)不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。計算機系統(tǒng)的安全缺陷和通信網(wǎng)絡(luò)的安全缺陷構(gòu)成網(wǎng)絡(luò)信息系統(tǒng)的潛在安全缺陷，主要包括計算機硬件安全缺陷、計算機軟件安全缺陷、通信網(wǎng)絡(luò)安全缺陷3方面。

　　三、計算機信息安全對策

　　針對以上提及的計算機信息安全面臨的威脅及存在的安全缺陷，可以采取以下對策。

　　(一)加強對計算機信息安全的重視

　　根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計，通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達4369 次。因此，隨著網(wǎng)絡(luò)一體化和互聯(lián)互通， 國家各級各部門更應(yīng)該提高認識，加強計算機通信網(wǎng)絡(luò)安全防范意思，提高防范手段。2012年12月28日全國第十一屆全國人大常員會第三十次會議表決通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》。決定內(nèi)容涵蓋個人網(wǎng)絡(luò)電子信息保護、垃圾電子信息治理、網(wǎng)絡(luò)和手機用戶身份管理、網(wǎng)絡(luò)服務(wù)提供商對國家有關(guān)主管機關(guān)的協(xié)助執(zhí)法等重要制度。其核心內(nèi)容和立法宗旨是建立公民個人電子信息保護制度。決定明確規(guī)定：“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。” 國家保密局于2000年1月1日發(fā)布了《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，分四章共二十條，目的是加強國際聯(lián)網(wǎng)的保密管理，確保國家秘密的安全。國務(wù)院在1999年10月7日發(fā)布了《商用密碼管理條例》，分七章共二十七條，目的是加強商用密碼管理，保護信息安全，保護公民和組織的合法權(quán)益，維護國家的安全和利益。

　　(二)強化信息網(wǎng)絡(luò)安全保障體系建設(shè)

　　黨的報告充分肯定了“信息化”在社會經(jīng)濟發(fā)展中的地位和作用，全文不僅有19處提及信息、信息化、信息網(wǎng)絡(luò)、信息技術(shù)與信息安全等關(guān)鍵詞，更是明確把“信息化水平大幅提升”納入全面建成小康社會的目標(biāo)之一， 并提出了走中國特色新型工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化道路，促進這“四化”同步發(fā)展。這充分反映了在我國進入全面建成小康社會的決定性階段，黨中央對信息化的高度重視和認識的進一步深化。在“推進經(jīng)濟結(jié)構(gòu)戰(zhàn)略性調(diào)整”子部分，提出建設(shè)下一代信息基礎(chǔ)設(shè)施，發(fā)展現(xiàn)代信息技術(shù)產(chǎn)業(yè)體系，健全信息安全保障體系，推進信息網(wǎng)絡(luò)技術(shù)廣泛運用。這是信息化發(fā)展的實質(zhì)性內(nèi)容，包括了信息化發(fā)展的四個基本要素：下一代信息基礎(chǔ)設(shè)施、現(xiàn)代信息技術(shù)產(chǎn)業(yè)、信息安全保障體系和信息網(wǎng)絡(luò)技術(shù)運用，四個方面的發(fā)展構(gòu)成了信息化的發(fā)展。

　　(三)建立計算機信息安全長效機制

　　雖然我國在保護計算機信息方面，早有相關(guān)的法律法規(guī)。就目前而言就有40部法律、30多部法規(guī)、近兩百部規(guī)章，而隨著互聯(lián)網(wǎng)行業(yè)的蓬勃發(fā)展，這些不法分子越發(fā)猖獗起來。歸根究底，還是在于這些法律法規(guī)沒有對犯罪分子或者企圖犯罪之人起到威懾力。其中，專門針對保護網(wǎng)站信息安全的法律條例，從2003年已有起草個人信息保護法，卻遲遲未能正式進入立法程序。從目前的《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》來看，專業(yè)性仍然比較弱、位階較低等，無法從根本上防范個人信息被非法使用。整體上來說，這些法律條規(guī)太過于分散，大大降低了面對實際違法犯罪行為時的法律監(jiān)管效果。

　　從信息安全問題面臨的嚴峻形勢來看，保護網(wǎng)絡(luò)信息安全依然任重而道遠，需要從法律、政策、監(jiān)管、問責(zé)等層面出臺一系列的配套措施進行制約，進而構(gòu)建起長效機制。

　　參考文獻：

　　[1]曾憲文.計算機網(wǎng)絡(luò)技術(shù)[M].機械工業(yè)出版社，2010.

　　[2]劉寶旭.網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].信息網(wǎng)絡(luò)安全，2011.7.

　　[3]葛秀慧.計算機網(wǎng)絡(luò)安全管理[M].北京：清華大學(xué)出版社，2008

看過“計算機網(wǎng)絡(luò)信息安全及對策論文”的人還看了：

1.淺談計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策論文

2.計算機網(wǎng)絡(luò)信息安全的論文

3.關(guān)于計算機網(wǎng)絡(luò)信息安全的論文

4.計算機網(wǎng)絡(luò)安全方面的論文

5.論計算機網(wǎng)絡(luò)信息安全的重要性論文