计算机论文计算机信息安全.PDFVIP

中国月期刊咨询网 计算机论文：计算机信息安全 【摘要】近年来,我国的信息化发展迅速,对网络环境尤其是互联网的依赖越来越深。但是只有信息安全得到保护,信息 化才能健康发展。等级保护就是对信息网络系统和重要信息系统按其重要程度及实际安全需要,合理投入,分级保护,保 障信息安全和信息系统安全、正常运行,促进信息化建设健康发展。正是基于对以上问题的思考,本文通过对计算机信 息安全的各个方面的描述，提出了保护信息安全的措施。 【关键字】计算机信息安全保护措施 随着计算机在各个领域应用的不断深入，计算机信息安全也变得更加的重要。计算机信息安全面临着各种威胁：1、 属于企业内部、政府、军工单位涉密文件被非法拷贝带走。2、敏感数据通过网络被非法传送出去。3、不同部门、同 一部门不同权限的人员之间越权访问。4、员工离职带走重要文件。5、外部网络侵入内部网络系统窃取敏感数据。 当前，无论是政府还是企业，对于自身的信息安全都非常重视。内部信息主要有三种数据对象：1、敏感办公文件（ 政策、法规、人事、工资、技术协议等敏感公务文件）。2、产品数据文件（CAD/CAM/CAPP,PDM/PLM等产品数据 ）。3、中间文件（word,excel,ppt文件的PDF、txt等中间版本文件）。对于内部数据的泄漏主要有两种泄密途径1、On -Line(在线）状态下信息泄漏：通过E-mail、HTTP/Web、FTP、P2P(QQ,POPO)泄漏;利用PSTN,GSM/CDMA/3G,ADSL 等信息泄漏。2、Off-Line(离线）状态下信息泄漏：移动存储设备泄密(FD,MO,CD,USBDISK)；利用硬盘的信息泄漏。 人们对保障信息安全的手段偏重于依靠技术，从早期的加密技术、数据备份、防病毒到现在网络环境下的防火墙、入 侵检测、身份认证等等。实际上保障计算机信息安全除了通过技术手段外，更重要的还是要提高人的安全意识和责任 感。“三分技术，七分管理”，这在计算机信息安全领域同样是适用的。 根据信息产业部的披露数字显示，在所有的计算机安全事件中，约有52%是人为因素造成的，25%是由于火灾、水灾 等自然灾害引起的。其技术错误占10%，组织内部人员作案占10%，仅有3%左右是由于不法人员的攻击造成。属于内 部人员方面的原因超过70%。 计算机信息安全，除了不可抗拒的自然灾害等原因外，基本上可以分为技术和人员两个方面的原因。我们可以把安全 分为以下几个层次——层次一：物理环境的安全（物理层安全）；层次二：操作系统的安全性（系统层安全）；层次 三：网络的安全性（网络层安全）；层次四：应用的安全性（应用层安全）；层次五：管理的安全性（管理层安全） 。 物理环境的安全性主要是保证计算机信息存在的物理环境，物理实体等的安全，这是基本的安全要求，如果存放计算 机的机房都不存在了，那何谈计算机信息的安全呢？存放信息的计算机都不存在了，信息安全怎么能够保证呢等等。 在层次一当中，人的因素是最关键的，相关人员要保证信息存在的物理环境的安全。 操作系统的安全性主要是信息存在的计算机所使用的操作系统要安全。操作系统存在这样那样的漏洞，这样那样的问 题，是不完善的，需要不断的打补丁、升级（如Windows2000的SP4，WindowsXP的SP2）等，这一系列的工作都要靠 人来完成，人员的安全意识和责任感很重要，要提高人员的安全意识和责任感，使他们认识到信息安全的重要性，并 从操作系统层面做好信息的安全保障工作。 网络的安全性就不单单是单一的计算机了，他涉及的方面比较多，比较复杂，有人的因素，也有技术的因素。网络面 临的威胁有：1.截获：当甲通过网络与乙通信时，如果不采取任何保密措施，那么其他人(如丙)，就有可能偷听到他 们的通信内容。2.中断：当用户正在通信时，有意的破坏者可设法中断他们的通信。3.篡改：乙给甲发了如下一份报 文：“请给丁汇一百元钱，乙”。报文在转发过程中经过丙，丙把“丁”改为“丙”。这就是报文被篡改。4.伪造： 用计算机通信时，若甲的屏幕上显示出“我是乙”时，甲如何确信这是乙而不是别人呢？ 保护计算机网络安全的措施我们可以从以下几个方面进行：1．物理措施2．访问控制3．数据加密4．防止计算机网络 病毒5．其他措施 1 / 3