基于网络环境下计算机文件信息安全的研究.docVIP

基于网络环境下计算机文件信息安全的研究 　　【 摘 要 】 计算机文件已经成为人们日常办公、学习的主要应用手段。如何加强计算机文件信息安全已经成为当前IT行业研究的趋势和热点。本文针对网络环境下计算机文件进行研究，首先描述了计算机文件信息安全的含义及意义；其次分析网络环境下影响计算机文件信息安全的因素；最后针对影响因素给出了相应的防范措施。 　　【 关键词 】 网络；文件；安全 　　1 前言 　　随着网络的迅速发展，计算机电子文件已经取代传统的纸质文件，并以爆炸式的速度在不断地增长，给人们的工作、学习、娱乐带来了诸多方面，人们可以在网络上快速找到需要的材料。但与此同时，计算机文件信息的安全也受到了挑战，加强文件信息安全关系到国家安全、社会稳定及个人财产的安全等。 　　计算机文件信息安全主要是防止计算机文件在网络传输、介质存储及在使用的过程中无意中权限泄漏、修改、删除或被其他人非法获取，从而造成损失。在当前的互联网环境下，对于文件信息安全主要从以为网络层次、信息层次、设备层次和管理层次四个层次。 　　以上四个层次共同构成了网络环境下计算机文件信息的安全体系，彼此之间相互依存，缺一不可，形成了一个有效的整体，即保证了计算机文件在正常运行时不受侵犯，另外当发生突发事件时，能够及时地恢复运行，将信息的损失风险降到最低。 　　2 影响信息安全的因素 　　2.1 管理因素 　　在管理因素方面，目前主要存在两方面的问题。 　　（1）安全意识淡薄。网络最大的特点就是资源的共享，端口开放、无防火墙且明码传输的文件，对于网络上的其他用户来说就是透明的；还有一些机关、企业对于服务器的保护不足。据统计，有80%以上的公共网站没有采取任何的防护措施，甚至有些企业网站被别人攻击之后，还没有引起足够的重视，岂不知企业的重要文件可能已经被竞争对手获取，从而造成经济上的损失。 　　（2）管理制度不健全。据不完全统计，网络环境中计算机文件的安全受到侵害，非法组织和黑客入侵大约占据41%左右，竞争对手的入侵占到72%，而由于企业内部员工的管理不善造成信息的泄露占到近90%。这些表明，要保证计算机文件信息安全，最重要的制定相关的规章制度，并进行及时的检查。 　　2.2 网络技术因素 　　计算机文件是以互联网为依托，互联网自身就是一个无行政管理的世界性的网络，缺乏必要的监管和防护，安全性能较低，互联网上的犯罪具有跨区域、跨国的特点，给行政执法带来很大的难度，而且网络上木马、病毒、黑客入侵、信息间谍、内部人员违规及违法行为、硬件线路和设备破坏等问题都会对计算机文件信息安全造成一定的影响。 　　（1）生成文件的网络系统本身隐患。无论是个人文件还是企业文件，都是存放在计算机或移动介质上面的，当出现不可抗拒的危害时，如地震、火灾或电路故障等，存放文件的硬件设备遭受到不可修复的损坏，从而造成文件信息的丢失。 　　（2）黑客攻击。当前，随着互联网的普及，黑客由对系统进行攻击转为网络攻击，其主要采取的手段有：窃取用户的账号密码进行非法登录；对密钥分配进行监听，从而非法获取密钥，取得资格；利用网络中的文件传输协议（FTP）采取匿名的方式进行攻击；穿越防火墙；利用操作系统的漏洞进行非法登录等。 　　（3）病毒。互联网中充斥着大量的文件，这些文件有些本身就是病毒或者是病毒的携带者，而且网络中的病毒数量还在不断地扩充，每小时都有若干个新的计算机病毒产生。计算机病毒具有较高的隐蔽性，如果没有专门的查杀工具，不会轻易被发现，另外病毒还具有一定潜伏性，当病毒植入电脑后，并没有马上运行，而是在计算机上存放，当某个事件（如特定时间、特定服务运行等）对其触发，马上表现出来，对整个计算机的文件系统进行破坏，造成巨大的损失。 　　（4）存储。计算机文件被存储在各种硬件介质之中，由于介质也是电子类产品，在长期的存放过程中，可能由于一些原因使正常存放的文件无法读取。其原因是多方面的，主要有几种。 　　介质寿命：硬件载体也不是永久可用的，当受到磁场、潮湿、灰尘等环境影响时，容易发生变质，合理的保存，存储设备也有一定的使用年限限制。 　　技术更新：随着科技的不断发展，其网络中存放文件的载体技术也在不断地发生变化，当一些老的读取设备淘汰时，其存取的文件也无法被正常读取出来。 　　2.3 人员因素 　　21世纪是科技的竞争、信息的竞争、人才的竞争，我国对于网络安全的重视程度不足，相应的高等院校对于该方面人才的培养也相对缺乏。在很多的企业中，网站的维护根本就不是专门的信息安全人员，而是相关或相近专业的人员，其重点是对网站中信息进行更新，这些人员配置的网络设备，存在着明显的漏洞，易让非法人员利用。 　　3 信息安全的防范 　　通过对影响计算机文件信息安全因素的分析，并根据其影响