2022軟考信息處理技術(shù)員輔導(dǎo)：對(duì)計(jì)算機(jī)信息安全問題的思考新

千里之行，始于足下讓知識(shí)帶有溫度。第第2頁/共2頁精品文檔推薦2022軟考信息處理技術(shù)員輔導(dǎo)：對(duì)計(jì)算機(jī)信息安全問題的思考一、前言

計(jì)算機(jī)技術(shù)的不斷進(jìn)展，網(wǎng)絡(luò)的不斷普及，在給我們的工作，學(xué)習(xí)，生活，消遣帶來了極大的便利和好處同時(shí)，也給我們帶來了新的威逼，那就是計(jì)算機(jī)系統(tǒng)平安問題。而我們的經(jīng)常爭(zhēng)論的計(jì)算機(jī)系統(tǒng)平安包括計(jì)算機(jī)平安、網(wǎng)絡(luò)平安和信息平安。其中信息平安是主線，它貫穿于計(jì)算機(jī)平安和網(wǎng)絡(luò)平安之中。正是網(wǎng)絡(luò)的廣泛應(yīng)用，在工作和生活中扮演如此重要的角色，如何來保障信息平安已經(jīng)成為一個(gè)重要的問題。但是值得留意的是在實(shí)際應(yīng)用中，由于操作系統(tǒng)的不同，網(wǎng)絡(luò)拓?fù)浼夹g(shù)的區(qū)分，連接介質(zhì)的選擇，網(wǎng)絡(luò)接入技術(shù)的變化給實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)平安帶來了簡單的操作性。

信息平安是一個(gè)非常簡單的系統(tǒng)性問題，它涉及到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、運(yùn)行環(huán)境、計(jì)算機(jī)系統(tǒng)管理、計(jì)算機(jī)病毒、算機(jī)犯罪及計(jì)算機(jī)平安響應(yīng)等一系列問題。象硬件損壞、軟件錯(cuò)誤、通訊故障、病毒感染、電磁輻射、非法訪問、管理不當(dāng)、自然災(zāi)難、惡意入侵等狀況都可能威逼到計(jì)算機(jī)信息平安。信息平安經(jīng)過了二十多年的進(jìn)展，己經(jīng)進(jìn)展成為一門跨多個(gè)學(xué)科的綜合性科學(xué)，它包括：通信技術(shù)，網(wǎng)絡(luò)技術(shù)，計(jì)算機(jī)軟件、硬件設(shè)計(jì)技術(shù)，密碼學(xué)等多個(gè)學(xué)科。

二、計(jì)算機(jī)信息平安問題的成因分析

由于計(jì)算機(jī)信息平安問題的內(nèi)涵非常廣泛，所以其來源或成因也是相當(dāng)?shù)暮唵?，下面僅僅是列出了部分主要的平安問題的成因。

1、電磁信號(hào)的輻射

目前網(wǎng)絡(luò)通信中常用的傳輸電纜以及計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備都會(huì)由于電磁屏蔽不完善而通過電磁輻射向外泄露，因此只需要簡潔的儀器設(shè)備便可在通信雙方毫不察覺的狀況下監(jiān)聽通信的內(nèi)容。

2、工作環(huán)境的平安漏洞

現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境自身存在很多平安漏洞，包括自身的體系結(jié)構(gòu)問題、對(duì)特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤以及系統(tǒng)開發(fā)過程中遺留的后門（BackDoors）和陷門（TrapDoors），這些底層平安漏洞的不確定性往往會(huì)使用戶細(xì)心構(gòu)建的應(yīng)用系統(tǒng)毀于一旦。

3、人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威逼，以各種方式有選擇地破壞信息的有效性和完整性。還有就是網(wǎng)絡(luò)偵查，它是在不影響網(wǎng)絡(luò)正常工作的狀況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

4、平安產(chǎn)品自身的問題

對(duì)于用戶網(wǎng)絡(luò)內(nèi)部己經(jīng)采納的網(wǎng)絡(luò)及信息平安產(chǎn)品，其自身實(shí)現(xiàn)過程中的平安漏洞或錯(cuò)誤都將導(dǎo)致用戶內(nèi)部網(wǎng)絡(luò)平安防范機(jī)制的失效。同時(shí)，即使平安產(chǎn)品自身的平安漏洞可以忽視，在產(chǎn)品的實(shí)際使用過程中由于用戶的配置或使用不當(dāng)也可能造成產(chǎn)品平安性能的降低或丟失。

5、網(wǎng)絡(luò)軟件的缺陷和漏洞

網(wǎng)絡(luò)軟件不行能無缺陷和無漏洞的，然而，這恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

三、計(jì)算機(jī)信息平安措施

從本質(zhì)上來講，網(wǎng)絡(luò)平安就是網(wǎng)絡(luò)上的信息平安，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到愛護(hù)，不受偶然的或者惡意的緣由而遭到破壞、更改、泄露，系統(tǒng)連續(xù)牢靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。在實(shí)際工作中，威逼信息平安的主要是木馬和病毒。由于木馬和病毒的存在，經(jīng)常使我們對(duì)信息的平安性失去把握。

1、加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體平安

建立健全平安管理制度，防止非法用戶進(jìn)入計(jì)算機(jī)掌握室和各種非法行為的發(fā)生；注意在愛護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對(duì)運(yùn)行環(huán)境條件進(jìn)行檢查、測(cè)試和維護(hù)。

2、多層次防備體系

信息平安是一個(gè)涵蓋特別廣泛的概念，它既涉及到技術(shù)的層面，又包括人的因素。因此，針對(duì)計(jì)算機(jī)病毒、黑客的惡意攻擊而實(shí)行的平安防衛(wèi)措施也必需是多層次、多方位的立體式的防備體系。一個(gè)有較大縱深的防備體系的構(gòu)成：加密的計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)；部署在局域網(wǎng)與Internet間的防火墻；部署在局域網(wǎng)上的網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)；部署在主機(jī)上的主機(jī)平安系統(tǒng)；對(duì)主機(jī)存儲(chǔ)的信息加密系統(tǒng)；對(duì)用戶的管理。

3、強(qiáng)化訪問掌握，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常

建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問掌握為網(wǎng)絡(luò)供應(yīng)了第一層訪問掌握。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獵取網(wǎng)絡(luò)資源，掌握準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問掌握可分為3個(gè)過程：用戶名的識(shí)別與驗(yàn)證；用戶口令的識(shí)別與驗(yàn)證；用戶帳號(hào)的檢查。網(wǎng)絡(luò)管理員將對(duì)一般用戶的帳號(hào)使用、訪問網(wǎng)絡(luò)時(shí)間、方式行管理，還能掌握用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。

4、提升組織整體的平安性

比如黑客通過共享入侵了電腦，但是由于健壯的用戶密碼體系愛護(hù)了信息的平安，正是“整體法則”愛護(hù)“局部破損”的有效體現(xiàn)。

四、結(jié)束語

網(wǎng)絡(luò)平安與網(wǎng)絡(luò)的進(jìn)展戚戚相關(guān)。網(wǎng)絡(luò)平安是一個(gè)系統(tǒng)的工程，不能僅依靠、殺毒軟件、防火墻、漏洞檢測(cè)等等硬件設(shè)備的防護(hù)，還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，平安愛護(hù)的對(duì)象是計(jì)算機(jī)，而平安愛護(hù)的主體則是人，應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)平安的硬件產(chǎn)品開發(fā)