浅谈信息安全地现状与应对措施.pdf

中原工学院信息商务学院 《信息资源的组织与管理》课程论文 专业 班级 题 目 姓 名 学号 二О一 年 月 日 浅谈信息安全的现状及应对措施 摘要：信息系统的重要性和脆弱性引发了严重的信息安全问题， 采取 各种措施保证信息系统的安全性成为信息资源管理的重要课题。 随着信息技术的发展， 信息系统的应用范围不断扩大， 无论是在运行 操作、管理控制， 还是经营管理计划、战略决策等社会经济活动的各 个方面，都发挥着越来越大的作用。然而，由于信息系统中处理和存 储的，既有日常业务处理信息、技术经济信息，又有涉及到有关国家 安全的政治、经济和军事情况以及一些工商企业单位和人的机密和敏 感信息， 因此它成为国家和某些部门的宝贵财富， 同时也成为敌对国 家和组织以及一些非法用户、 别有用心者威胁和攻击的主要对象。 信 息系统本身的脆弱性和易于攻击的弱点， 使得信息系统的安全问题越 来越受到人们的广泛重视。 一旦信息系统的任何破坏或故障， 都将对 用户以至整个社会产生重大的影响。 因此，采取各种措施保证信息系统的安全成为当前信息资源管理的主 要问题。 一、信息系统的脆弱性 信息系统各个环节的不安全因素： 数据输入部分： 数据通过输入设备进入系统， 输入数据容易被篡改或 输入假数据； 数据处理部分： 数据处理部分的硬件容易被破坏或盗窃， 并且容易受 电磁干扰或因电磁辐射而造成信息泄漏； 通信线路：通信线路上的信息容易被截获，线路容易被破坏或盗窃； 软件：操作系统、数据库系统和程序容易被修改或破坏； 输出部分：输出信息的设备容易造成信息泄漏或被窃取 信息系统的下列特点引起的不安全因素： （1）介质存储密度高 在一张磁盘或一盘磁带中可以存储大量信息，而软盘常随身携带出 去。这些存储介质也很容易受到意外损坏。不管哪种情况，都会造成 大量信息的丢失。 （2） 数据可访问性 数据信息可以很容易地被拷贝下来而不留痕迹。 一台远程终端上的用 户可以通过计算机网络连接到信息中心的计算机上。在一定条件下， 终端用户可以访问到系统中的所有数据，并可以按其需要把它拷贝、 删改或破坏掉。 （3） 信息聚生性 当信息以分离的小块形式出现时， 它的价值往往不大， 但当大量相关 信息聚集在一起时，则显示出它的重要性。信息系统的特点之一，就 是能将大量信息收集在一起，进行自动、高效的处理，产生很有价值 的结果。信息的这种聚生性与其安全密切相关。 （4 ）保密困难性 信息系统内的数据都是可用的， 尽管可以采用许多方法在软件内设置 一些关卡， 但是对那些掌握计算机技术的专业人士， 很可能会突破这 些关卡，故要保密很困难。特别是许多信息系统与互联网（ Internet） 相联，由于互联网应用的公开性和广泛性， 也增加了安全保密的难度。 （5）介质的剩磁效应 存储介质中的信息有时是擦除不干净或不能完全擦除掉， 会留下可读 信息的痕迹，一旦被利用，就会泄露。 （6） 电磁泄露性 计算机设备工作时能够辐射出电磁波， 任何人都可以借助仪器设备在 一定的范围内收到