计算机信息安全的防护

　　【摘要】随着信息时代的到来，威胁网络安全的事件不断发生，特别是计算机和网络技术发展迅速的国家和部门发生的网络安全事件越来越频繁和严重，信息安全问题日益引起人们关注。本文试图从计算机安全的技术层面，分析探究计算机信息安全的防范之策。

　　【关键词】计算机网络；信息安全；黑客；网络入侵；防护

　　1.计算机信息安全的概念

　　信息安全是一个十分复杂的系统性问题，它涉及到计算机网络系统中硬件、软件、运行环境、计算机系统管理、计算机病毒、计算机犯罪及计算机安全响应等一系列问题。像硬件损坏、软件错误、通讯故障、病毒感染、电磁辐射、非法访问、管理不当、自然灾害、恶意入侵等情况都可能威胁到计算机信息安全。信息安全经过了二十多年的发展，己经发展成为一门跨多个学科的综合性科学，它包括：通信技术，网络技术，计算机软件、硬件设计技术，密码学等多个学科。

　　1.1物理安全：确保整个计算机网络系统正常、安全运作的首要条件是计算机主机及网络设备等关键性网络资源的物理安全，确保其可用性。这包括机房的防雷击、电磁屏蔽、抗自然灾害、安全警卫等各个方面，要求整个网络系统从系统设计、施工、运行、管理等方面加强对物理安全的控制与管理。

　　1.2网络安全：网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露：系统连续可靠地运行，网络服务不中断。

　　1.3计算机安全：对计算机安全概念的描述因人而异，但其核心思想是一致的。国际标准化委员会的定义是“为数据处理系统而采取的技术的和管理的安全保护，保护计机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”

　　2.计算机信息安全问题的成因

　　2.1计算机信息安全的技术成因

　　2.1.1电磁信号的辐射

　　目前网络通信中常用的传输电缆以及计算机、网络设备都会因为电磁屏蔽不完善而通过电磁辐射向外泄露，因此只需要简单的仪器设备便可在通信双方毫不察觉的情况下监听通信的内容。

　　2.1.2网络协议的安全性

　　Internet所采用的TCPIIP协议族构架主要是面向信息资源的共享的，因此其中相当部分的协议存在安全漏洞，这实际上是目前网络及信安全问题最主要的一个根源。比较典型的如Te1net，FTP，SMTP等应用协议中，用户的口令信息是以明文形式在网络中传输的，而这些协议底层所依赖的TCP协议本身也并不能确保传输信号的安全性。

　　2.1.3工作环境的安全漏洞

　　现有的操作系统和数据库系统等典型的企业用户工作环境自身存在许多安全漏洞，包括自身的体系结构问题、对特定网络协议实现的错误以及系统开发过程中遗留的后门和陷门，这些底层安全漏洞的不确定性往往会使用户精心构建的应用系统毁于一旦。

　　2.1.4安全产品自身的问题

　　对于用户网络内部己经采用的网络及信息安全产品，其自身实现过程中的安全漏洞或错误都将导致用户内部网络安全防范机制的失效。同时，即使安全产品自身的安全漏洞可以忽略，在产品的实际使用过程中由于用户的配置或使用不当也可能造成产品安全性能的降低或丧失。

　　2.1.5缺乏总体的安全规划

　　目前的各种网络及信息安全技术和产品一般都基于不同的原理和安全模型工作，虽然从各自的角度来看都是相当不错的产品，但当所有这些产品应用到同一个用户网络系统中时，由于相互之间的互操作性以及兼容性问题往往无法得到保证，也会形成许多新的安全问题。

　　2.2计算机信息安全的管理成因

　　2.2.1互联网缺乏有效的管理。

　　2.2.2配套的管理体制尚未建立。

　　2.2.3观念上的重视不够。

　　3.计算机信息安全目标

　　信息安全（Informationsecurity）就是指为保证信息的安全所需的全面管理、规程和控制。其H标就是保护信息系统不受破坏，表现在信息的可用性、可靠性、保密性、完整性、可控性和不可抵赖性等方面。

　　可用性：设计和运行计算机信息系统的目标就是向用户提供服务，可用性就是在用户需要的时候，系统能以用户需要的形式向用户提供数据或服务。

　　可靠性：可靠性是指计算机信息系统能够在规定的条件下完成预定功能的特性，是系统安全的基本要求之一。

　　保密性：指为信息数据提供保护状态及保护等级的一种特性，信息只能被授权用户所使用，常用的保密手段如信息加密等。

　　完整性：完整性是指信息在存储和传输的过程中保持不被修改、破坏和丢失。保证信息的完整性是信息安全的基本要求，而破坏信息完整性则是对信息系统发动攻击的主要目的之一。

　　可控性：即信息只能被授权用户访问使用的特性。

　　4.计算机信息系统安全防护对策

　　针对上面提及的计算机信息系统所面临的威胁及存在的安全缺陷，可以采取以下几个主要对策。

　　4.1加强对网络信息安全的重视

　　国家有关部门建立相应的机构，发布有关法规，以加强对网络信息安全的管理。2000年1月，国家保密局发布的《计算机信息系统国际联网保密管理规定》已开始实施；2000年3月，中国国家信息安全测评认证中心计算机测评中心宣告成立；2O03年4月，公安部发《计算机病毒防治管理办法》，等等。这一切都反映出我国对计算机网与信息安全的高度重视，以及努力推动我国信息安全产业发展、提高我国信息安全技术水平的决心。

　　4.2强化信息网络安全保障体系建设

　　党的十六大指出，信息化是我国加快实现工业化和现代化的必然选择，坚持以信息化带动工业化，以工业化促进信息化，走出一条科技含量高的路子，大力推进信息化。中央保密委员会、最高人民检察也多次发文要求做好信息保密工作，切实防范外来的侵害和网络化带来的业务泄密，明确规定“计算机信息系统不得与公网、国际互联网直接或间接地连接”，“必须采取物理如要相连，隔离的保密防范措施”。

　　4.3建立网络安全长效机制的重要手段

　　建立规范的网络秩序，需要不断完善法制，探索网络空间所体现的求和原则，为规范网络空问秩序确定法律框架；建立规范的网络秩序，还要在道德和文化层面确定每个使用网络者的义务，每个人必须对其网络行为承担法律和道德责任是规范网络秩序的一个重要准则；建立规范的网络秩序，需要在法制基础上建立打击各类网络犯罪的有效机制和手段。

　　4.4保障信息安全任重道远

　　我国目前网络安全的推进重点，已开始由物理层面的防毒向文化、思想、精神层面的防毒转变，倡导网络文明和净化网络环境内容。只有各方尽责，构筑一个长效机制，网络安全才有可能得到根本改善。