计算机信息安全浅述.docVIP

计算机信息安全浅述 　　[摘要]　网络信息时代，物理设备损坏、系统崩溃、病毒、黑客攻击等都会对网络信息安全构成重大威胁，因此对网络信息的保护就显得尤为重要。针对以上各种威胁，该文从物理、内网安全管理、身份认证、病毒防治、软件加密、防火墙使用等方面提出解决方案，从而使网络信息安全得到充分保障。 　　[关键词]　网络信息安全　安全隐患　安全策略 　　网络信息安全问题涉及很多方面。很多人一提到网络传输的信息安全，总是会立即联想到加密、防黑客、反病毒等专业技术问题。实际上，网络环境下的信息安全不仅涉及到技术问题，而且涉及到管理方面的问题，技术问题虽然是最直接的保证信息安全的手段，但离开了管理的基础，纵然有最先进的技术，信息安全也得不到保障。 　　1　计算机信息安全隐患 　　1.1　病毒、木马和恶意软件的入侵 　　计算机病毒传播方式多种多样，其中以“木马”、“蠕虫”、“恶意软件”病毒最令人头痛。病毒可以通过移动存储设备(如u盘)、局域网传播，也可以在上网过程中被挂“木马”网站感染。同时，由于计算机的杀毒软件查杀某一病毒的能力总是滞后于病毒，绝大多数情况是在病毒已经感染扩散后，安全软件才更新相关病毒数据库并采取杀毒措施。因此，病毒往往防不胜防。 　　1.2　网络黑客的攻击 　　黑客攻击是黑客自己开发或利用已有的工具寻找计算机系统和网络的缺陷和漏洞，并对这些缺陷实施攻击。在计算机网络飞速发展的同时，黑客技术也日益高超，目前黑客能运用的攻击软件已有1000多种。从网络防御的角度讲，计算机黑客是一个挥之不去的梦魇。 　　1.3　非法访问窃取、访问与操作导致敏感信息外泄 　　计算机内存储的软件和数据信息是供用户在一定条件下进行访问的，访问形式包括读、写、删、改、拷贝、运行等。对于一些重要或秘密的软件和数据信息，若没有采取特别的安全保密措施，一些有意或无意的非法访问将会充满危险性。这些访问可能来自本系统网络的某个工作站，也可能来自因特网上不可知的某个终端。这种事情的发生，会给计算机及其信息数据带来不可预见的灾难。 　　1.4　备份数据和存储媒体的损坏、丢失 　　我们经常采用磁盘阵列、磁带、磁带库、光盘塔、光盘库等专用硬件，加上适当的备份软件组成数据备份与回复系统。然而即使有了完善的数据备份与恢复系统，仍可能存在备份数据和备份媒体损坏或丢失的危险。如存储媒介中的数据读不出来，存储媒介丢失、损坏等。 　　1.5　管理漏洞带来的安全隐患 　　网络信息安全问题的解决，三分靠技术，七分靠管理。根据调查表明，网络信息安全威胁60％来自网络内部。人为的无意失误、违规、渎职等行为是造成网络信息不安企的重要原因。网络管理员考虑不周(如：设备转手次数太多、没有及时安装补丁、错误操作等)，网络硬件(路由器、服务器等)安全配置不当，用户安全意识不强，不按照安全规定操作，都会对网络信息安全带来威胁。在一个局域网内部，计算机终端随意接入到公司网络，网络内主机非法外联，内部人员通过拨号、3G网络等方式私自建立非法外联网络，内部工作人员私自使用移动存储介质拷贝、复制、删除计算机上存储的工作文件，这些行为都可能造成内部敏感信息的失泄密，同时也成为内部网络病毒感染的重要源头。内网缺少较强的安全审计系统。终端操作系统自带的审计系统相对较弱，不便于实施统一管理。没有审计系统，对用户的违规行为和其他入侵行为缺乏监管手段，也无法进行责任认定。因此加强内网管理及员工的安全意识是网络信息安全十分重要的一环。 　　2　计算机信息安全策略 　　网络信息安全体系由物理安全、链路安全、网络安全、系统安全、信息安全五部分构成。目前信息网络布署的安全技术手段主要方式有以下几个方面： 　　2.1　数据的物理安全 　　数据的物理安全包括设备安全和介质安全。设备安全指计算机设备的防盗、防毁、防电磁泄漏发射、抗电磁干扰及电源保护等。我们应该保护局域网络中的计算机系统、网络服务器、物理链路等基础设施免受自然灾害、人为破坏和搭线攻击，采取的防范措施有：①采用符合规范的计算机场地和机房；②主要网络设备要置于专门的屏蔽室中，防止线路被窃取；③采用光电接口和光缆，减少线路被窃取概率：④介质安全包括媒体本身的安全及媒体数据的安全。对媒体本身的安全保护是指防盗、防毁、防霉等，对媒体数据的安全保护是指防止记录的信息不被非法窃取、篡改、破坏或使用。 　　为保证介质的存放安全和使用安全，介质的存放和管理应有相应的制度和措施：①存放重要数据和关键数据的各类记录介质，应采取有效措施，如建立介质库、异地存放等，防止被盗、被毁和发霉变质。②系统中有很高使用价值或很高机密程度的重要数据，或者对系统运行和应用来说起关键作用的数据，应采用加密等方法进行保护。③应该删除和销毁的重要数据，防止被非法拷贝，应由专人