浅析网络信息安全.doc

浅析网络信息安全

摘要：随着世界科学技术的迅猛发展和信息技术的广泛应用，特别是我国国民经济和社会信息化进程的全面加快，网络与信息系统的基础性、全局性作用日益增强，信息网络已成为国家和社会发展新的重要战略资源。与此同时，社会信息的依赖程度越来越高，网络和信息系统的安全问题愈加重要。保障网络与信息系统安全，更好地维护国家安全、经济和社会稳定，是信息化发展中必须要解决的重大问题。

关键字：计算机；网络信息；安全管理；防范措施

面对复杂多变的国际环境和互联网的广泛使用，我国信息安全问题日益突出。加入世界贸易组织、发展电子政务等，对信息安全保障提出了新的、更高的要求。虽然计算机网络在为人们提供便利，却在同时也使人类面临着信息安全的巨大挑战。在我国经济正在日益不断发展的今天，对于计算机网络信息安全保障工作的全面部署也自然成为当务之急。

计算机系统安全

1.1计算机安全包括的内容。

1.11设备安全一些病毒具备破坏计算机硬件的能力，以及自然灾害也可能造成设备的严重损毁。出于安全考虑，计算机应具备准入控制功能，比如可以通过设置开机密码，加锁等机制防止非授权用户使用设备，同时我们也应该重视计算机机房的建设工作，加强机房的保卫措施。

1.12环境安全对于一些重要的计算机，为了能保证其能连续正常的运行，需要环境保持适宜的温度、湿度，而且需要稳定的电源。另外，电磁屏蔽也是要重点考虑的问题，外来的电磁辐射会导致某些计算机硬件受到干扰，无法正常工作，而计算机本身产生的电磁辐射还可能导致机密信息的泄露。

1.13软件的安全首先是操作系统的安全，操作系统是各类软件的运行平台，如果操作系统的安全出了问题，不但影响系统的稳定，而且会危及运行在操作系统的上的各类应用软件的安全。其次是各类应用程序的安全，当用户通过应用程序安全接收、处理、发送各类信息时，如果程序被黑客或者恶意软件控制，信息就可能被窃取或者篡改；另外，应用程序被黑客控制后，黑客可以以此为跳板，对操作系统发起攻击。

1.14网络安全表面看来，网络和计算机不是一个范畴，但是现在的计算机不联网很难发挥作用。从现实情况来看，计算机安全的绝大多数威胁来自网络，所以网络安全成为计算机安全不可分割的内容。

1.15用户安全无论何种形式的计算机，其最终的控制者或者使用者都是人，用户安全的核心问题是账户管理，既要防止未授权的用户使用计算机，又要防止授权用户滥用权限破坏计算机安全。

1.16信息安全信息是计算机用户最关心、与用户利益最密切相关的东西。以下我们会专为计算机信息安全作详细讲解。

1.2计算机安全的重要性。

计算机的出现是人类历史上划时代的事件，和蒸汽机的出现引发工业革命一样，计算机极大地提高了人类社会的生产力。可以说，现代人类社会的各个领域都离不开计算机，特别是计算机网络出现之后，计算机对人类社会的影响更加深入。计算机网络把计算机强大的信息处理能力和网络强大的信息传输能力完美地结合起来了，使得在线电子事物处理成为可能。不过凡事都有两面性，人类社会对计算机的依赖越来越大的同时，各类针对计算机安全的破坏活动对人类设计造成的威胁也越来越大。作业、论文、方案、理财计划、书稿、公司规划、个人隐私等信息都有可能存放在计算机硬盘行，保证这些信息的安全是用户关心的重要问题。同意重要的是保护各种用户账号，包括邮件账号、信用卡账号、聊天室账号等。

信息安全与现实世界

2.1信息安全的定义。

信息安全（informationsecurity），也称为计算机安全（computersecurity），是保护计算机系统免受有害攻击的过程。无论是一台独立的计算机或者一组互连的计算机（被称为网络（network）），信息安全都力图保护这些设备和和存储在其中的信息。正如国家安全是国家所建立和执行的保护措施产生的结果一样，信息安全也是同样的道理。保护计算机数据并不是轻而易举的事，相反，为了确保计算机的安全性，各种程序必须到位并且要经常维护它们。

2.2信息安全的基本目标。

2.21完整性确保存储在计算机中的数据是正确的，同时确保没有未授权的人或者恶意的软件程序能够改变数据的完整性。例如，一家银行需要确保客户的存款账户余额的安全性，确保没有人能够入侵他们的计算机系统而增加用户账户上的余额，从而可以取出多于他们存入的钱。

2.22机密性保证数据只被授权的人员访问。所以银行都限制能看到客户财务往来的人员。按照法律的要求，大学必须保护学生的数据而医院必须确保病人信息的安全，只有被授权的人员才能够看到它们。

2.23可用性尽管一个安全的计算机系统必须限制未授权用户的访问，但它又必须允许授权用户能够直接快速地访问数据。例如，一位银行客户能够及时地存取钱。任何不必要的延迟都会造成困苦和恐慌。

2.3现实生活中的信息安全。

在现代信息社