计算机信息系统安全问题初析.docVIP

计算机信息系统安全问题初析 　　[摘要]随着计算机信息系统应用的深入,尤其是互联网的迅速发展,使计算机信息系统的安全面临严峻的挑战。计算机信息系统安全不再是系统内部的安全,而是整体的安全。 　　[关键词]计算机信息系统安全 　　中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1220049-01 　　 　　“艳照门”事件暴露出计算机信息安全的许多问题,特别是对于如何加强信息的保密性提出严格的要求。随着互联网的广泛运用,全球信息化已成为社会发展的趋势。计算机信息安全显得尤为重要,无论是在广域网还是在局域网,对于信息的安全都存在着诸多潜在威胁。 　　 　　一、计算机信息系统安全现状 　　 　　计算机信息系统安全是指计算机信息系统资源不易受自然和人为有害因素的威胁和危害。计算机信息系统由于技术本身的安全弱点等因素,使其面临威胁的考验。世界上每十几分钟就会发生一次入侵国际互联网安全的事件。从我国互联网诞生至今,我国的政府机关、银行、商业组织等网络受到攻击的案例屡有发生。计算机信息系统的安全威胁主要存在于几个方面,我们要着眼于网络,使用各种手段来维护信息的安全。 　　 　　二、计算机信息安全面临的威胁 　　 　　1.计算机犯罪。计算机犯罪指采取窃取口令等非法手段入侵他人的计算机信息系统,恶意破坏计算机系统的正常运行,实施犯罪的一系列活动。当今社会计算机网络的普及度达到了一个超乎想象的程度,大量信息在网上传播,为少数的不法分子提供了袭击的目标。不法分子利用各种手段侵入个人用户、政府部门或金融机构的系统,进行窃取、篡改数据。由于计算机犯罪的特殊性,犯罪的低成本和高收益上的差异性使得许多人铤而走险。在我国饱受“5?12”地震灾害的威胁之时,不法分子为了一己之私,企图利用计算机网络进行金融犯罪,盗窃赈灾善款。 　　2.计算机病毒。计算机病毒不同于我们日常生活中常见的疾病,它是一种特殊的指令代码,不但会破坏系统软件、数据和硬件,还能通过网络传播,最终影响整个网络的正常运行,使网络上更多的信息资源受到破坏,更为严重还造成经济上的损失。计算机病毒是具有较强的传染性、隐蔽性、潜伏性和破坏性的计算机程序,给计算机信息系统安全造成了严重的威胁。在互联网高速发展的时代,计算机病毒不但没有消亡的迹象,还愈演愈烈。近年来不断出现破坏性更为强大的计算机病毒,其时时刻刻威胁着计算机信息系统的安全。 　　3.黑客攻击。通过技术手段,侵入计算机信息系统,获取秘密信息或有选择地破坏信息。黑客可以通过邮件传输、木马程序、系统漏洞等各种手段获取信息达到其目的。特别是现在网络银行的使用度越来越高,而网络安全的弊端,使得黑客乘机盗取钱财。2008年黑客利用ATM欺骗程序盗取了900多万美元的案件至今未破。高收益率和满足感使得黑客们越来越猖狂。 　　4.系统漏洞。越来越多的病毒利用计算机信息管理系统、操作系统、网络系统等的漏洞,进行窃密与破坏活动。各类软件系统总是存在这样那样的缺陷或后门,有些是工作疏忽造成的,有些则是软件公司为了自便而故意设置的,这些漏洞或后门一般不为人知,但一旦开启,后果将不堪设想。 　　5.流氓软件。与病毒不同,流氓软件的目的在于窃取系统信息。这类软件的功能多,可以监视用户行为,修改系统设置,威胁计算机安全,不同程度的影响系统性能。 　　6.硬件故障。计算机网络系统硬件本身的损坏,电压、电流的突变对计算机的寿命产生的影响也不容忽视。事故和自然灾害的发生对系统硬件的损坏、日常消耗和磨损最终等因素也会影响到计算机的正常运行,进而威胁计算机信息系统。 　　 　　三、计算机信息系统安全管理的措施 　　 　　针对计算机信息系统存在上述不安全因素,制定详细的计算机信息安全防范措施。根据安全管理原则,应做好以下几个方面的工作以确保计算机信息系统的安全性。 　　(一)制定完善的管理制度。应依据特定的标准,确定整个系统环境中的各个控制区域;实行分区控制。进出口由专人负责管理,对进入机房人员进行识别,防止非授权人员非法使用计算机系统。要定期巡查机房,监视异常情况,发现不正常状态,及时报告给管理员,以便采取相应行动。不定期的巡检,特别注意防火、防水、防雷、防盗的管理。在规划设计阶段将一些重要的设备,如各种服务器、路电器等实行集中管理。终端设备等设备要落实到人,进行严格管理。只有搞好制度建设,才能将计算机信息系统的安全管理落到实处,做到有章可循,权责分明。安全管理制度应对各种资料和数据按有关规定划分为绝密、机密、秘密三个保密等级,制定出相应的访问、查询及修改的限制条款,并对用户设置相应的权限。对于违反保密制度规定的应作出相应处罚,直至追究刑事责任,移送公安机关。 　　(二)计算机病毒的防范措施。病毒防范涉及两个