浅议计算机信息系统安全防护.docVIP

浅议计算机信息系统安全防护 　　摘 要：自从二十世纪八十年代以后，计算机技术得到了飞速发展，其应用范围也在不断扩大，计算机技术已经进入了人们的日常生产生活。人们通过计算机网络技术实现了资源共享，帮助人们更快的了解外面的世界。但是在计算机信息系统使用过程中，经常会出现安全问题，直接威胁到信息系统的正常使用。文章主要阐述了信息安全的重要性，并提出了相应的解决措施，希望能够帮助有关人士解决信息安全问题。 关键词：信息安全；计算机信息；安全防护 1 引言 计算机信息系统本身就存在共享、信息易扩散的特点，在对信息的存储、处理、共享的过程中具有很严重的脆弱性，容易被外界因素所干扰，出现丢失、泄露、破坏的问题，甚至出现病毒感染，造成整个信息系统出现瘫痪。所谓的信息系统安全指的就是对计算机数据信息采取的安全防护措施，进而保护计算机的硬件、软件等各项数据不受到破坏和泄露。这只是理论上的定义，换句话说就是静态的信息系统安全保护。也有人定义为计算机硬件、软件等各项数据信息不受到外界各种因素的破坏，并保证信息系统安全稳定的运行。这个定义就属于动态的安全防护。信息安全主要包括两个方面，一个是物理安全，一个是逻辑安全，所谓的物理安全就是保证各项计算机设备不受到损坏。而逻辑安全指的是信息系统内部的各项信息不受到损坏或泄露。 目前信息技术已经深入到社会发展的各个方面，所以信息安全问题是全社会应该关注的问题。不论是国家还是个人，不论是公司还是企业，都必须保证自身的信息安全系统得到保护。 在当前的时代，国家在各个领域都应用了信息技术，为了保证国家信息安全，就必须做好信息系统的安全防护，这样才能够保证国家政权的稳固，使国防更加强大。国防信息的安全我们必须加以重视并做好相关的防护措施。信息安全和国计民生有着很大的关系，一旦出现国家信息泄露或者破坏，可能就直接威胁到国家安危、甚至引起战争。大到国家，小到个人，都必须保证信息安全能够得到充分的保护。 在信息技术快速发展的今天，几乎所有的企业都在日常的工作中使用信息技术，特别是对电子数据的使用。电子数据主要是用来记录企业的各项产品信息、销售记录、合同等，这些信息是一个企业非常重要的资源，一旦泄露出去，就会给企业带来无法挽回的损失，甚至导致企业破产，所以我们必须重视这个问题。 有些商业企业的信息安全遭到破坏，财务信息和顾客信息就会被竞争者获得，特别是针对销售型企业更是如此，竞争者就会根据非法获得的这些信息制定相应的发展战略，这样丢失信息的企业就会深受其害，在市场中失去竞争能力，最终被淘汰。信息时代也可以称之为网络时代，网络安全问题是信息安全中的重要组成部分，当前大多数情况下，都会把信息安全称之为网络安全。 自从信息系统开始应用，就产生了安全问题，只是人们并没有过多的去关注这个问题，但是信息安全问题对人们正常生产生活的影响越来越大，人们开始逐渐关注这一问题，下面我们就阐述一下造成信息安全问题的因素。 1 影响信息安全的因素 1.1 当前电脑的普及几乎人手一台，电脑之间形成了庞大的网络系统，涉及的范围非常大，这就使得网络信息安全管理人员很难做好全面的安全防护。 1.2 随着信息技术的快速发展，网络中出现了很多便宜又好用的攻击工具，这种工具随着使用人员的增多开始泛滥，而且从过去的少数人懂得使用到现在的能够通过购买而使用，目前来看使用这些攻击工具并不需要很高的技术，这就导致信息系统安全受到很大威胁。 1.3 随着知识水平的不断提高，出现了很多高水准的攻击者，这就给信息系统防护安全管理人员的工作提出了更多的挑战，系统安全面临的威胁也越来越大。 1.4 病毒的种类也随着信息技术的发展而呈现出多样化，发展速度也十分的惊人，有些病毒甚至几秒钟的时间就能传遍整个网络，当前有很少一部分的企业没有受到病毒的侵袭。 2 信息系统安全防护策略 2.1 整体安全策略 目前，维护网络系统安全已经成为一项必须要重视的方面，任何一套网络系统就应该具备符合自身使用情况的安全策略，保护重要的网络信息不受侵袭，同时能够根据自身的经济情况，提出相应的解决措施。 2.2 信息安全策略 信息安全牵涉到三个方面的内容，包括信息存储，信息传输，信息销毁。我们应该在这三个方面采取不同的安全策略。 对于公开或未分类信息，我们无须采用任何的信息存储策略，信息传输策略，以及信息销毁策略。 对于内部、私有、秘密信息，可以采取以下策略。 2.2.1 信息存储策略。存储这些信息最好以加密方式或可移动介质方式存储，而这些介质必须受到物理防护。 2.2.2 信息传输策略。当这些信息在安全区以外的网络中传输时，必须加密，且加密强度应该足够强。 2.2.3 信息销毁