計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策論文篇二

　　《計(jì)算機(jī)信息安全及對(duì)策》

　　【摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和飛速發(fā)展，計(jì)算機(jī)信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會(huì)的基礎(chǔ)設(shè)施。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題也隨之日益突出。計(jì)算機(jī)犯罪率的迅速增加，使計(jì)算機(jī)信息安全面臨著重大威脅，本文就計(jì)算機(jī)的信息安全談幾點(diǎn)看法。

　　【關(guān)鍵詞】信息安全 威脅 防范對(duì)策

　　一、計(jì)算機(jī)信息安全概述

　　從技術(shù)角度看，計(jì)算機(jī)信息安全是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。

　　根據(jù)國(guó)際標(biāo)準(zhǔn)化組織(ISO)規(guī)定，信息安全(computer system security)是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露等，其目的是要保障電子信息的有效性。

　　我國(guó)相應(yīng)立法給出的定義是：“保障計(jì)算機(jī)及相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全。運(yùn)行環(huán)境的安全、保障信息安全、保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全?！边@里面涉及物理安全、運(yùn)行安全與信息安全三個(gè)層面。

　　二、計(jì)算機(jī)信息安全面臨的威脅

　　網(wǎng)絡(luò)信息的安全所面臨的威脅來(lái)自很多方面，并且隨著時(shí)間的變化而變化。 這些威脅可以宏觀地分為人為因素和自然因素。自然因素大部分指的是來(lái)自于各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾以及設(shè)備自然老化等。這些自然的事件隨時(shí)會(huì)直接影響計(jì)算機(jī)信息安全。人為因素指的是通過(guò)利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，攻擊系統(tǒng)暴露的要害或弱點(diǎn)，篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒，使得網(wǎng)絡(luò)信息的保密性、可控性等受到傷害，造成不可估量的經(jīng)濟(jì)和政治損失。

　　人為因素是計(jì)算機(jī)信息安全面臨的主要威脅。主要分為以操作失誤為代表的無(wú)意威脅和人為的惡意攻擊兩個(gè)方面。人為的無(wú)意威脅表現(xiàn)為操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給信息安全帶來(lái)威脅。人為的惡意攻擊，它是人為的、有目的的破壞，可以分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是以各種方式有選擇地破壞信息。被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

　　假如網(wǎng)絡(luò)信息系統(tǒng)本身沒(méi)有任何安全缺陷，那么惡意攻擊者是不能對(duì)網(wǎng)絡(luò)信息安全構(gòu)成威脅的。但是網(wǎng)絡(luò)信息系統(tǒng)不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。?jì)算機(jī)系統(tǒng)的安全缺陷和通信網(wǎng)絡(luò)的安全缺陷構(gòu)成網(wǎng)絡(luò)信息系統(tǒng)的潛在安全缺陷，主要包括計(jì)算機(jī)硬件安全缺陷、計(jì)算機(jī)軟件安全缺陷、通信網(wǎng)絡(luò)安全缺陷3方面。

　　三、計(jì)算機(jī)信息安全對(duì)策

　　針對(duì)以上提及的計(jì)算機(jī)信息安全面臨的威脅及存在的安全缺陷，可以采取以下對(duì)策。

　　(一)加強(qiáng)對(duì)計(jì)算機(jī)信息安全的重視

　　根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計(jì)，通過(guò)分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達(dá)4369 次。因此，隨著網(wǎng)絡(luò)一體化和互聯(lián)互通， 國(guó)家各級(jí)各部門(mén)更應(yīng)該提高認(rèn)識(shí)，加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意思，提高防范手段。2012年12月28日全國(guó)第十一屆全國(guó)人大常員會(huì)第三十次會(huì)議表決通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。決定內(nèi)容涵蓋個(gè)人網(wǎng)絡(luò)電子信息保護(hù)、垃圾電子信息治理、網(wǎng)絡(luò)和手機(jī)用戶身份管理、網(wǎng)絡(luò)服務(wù)提供商對(duì)國(guó)家有關(guān)主管機(jī)關(guān)的協(xié)助執(zhí)法等重要制度。其核心內(nèi)容和立法宗旨是建立公民個(gè)人電子信息保護(hù)制度。決定明確規(guī)定：“國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息?！?國(guó)家保密局于2000年1月1日發(fā)布了《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，分四章共二十條，目的是加強(qiáng)國(guó)際聯(lián)網(wǎng)的保密管理，確保國(guó)家秘密的安全。國(guó)務(wù)院在1999年10月7日發(fā)布了《商用密碼管理?xiàng)l例》，分七章共二十七條，目的是加強(qiáng)商用密碼管理，保護(hù)信息安全，保護(hù)公民和組織的合法權(quán)益，維護(hù)國(guó)家的安全和利益。

　　(二)強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)

　　黨的報(bào)告充分肯定了“信息化”在社會(huì)經(jīng)濟(jì)發(fā)展中的地位和作用，全文不僅有19處提及信息、信息化、信息網(wǎng)絡(luò)、信息技術(shù)與信息安全等關(guān)鍵詞，更是明確把“信息化水平大幅提升”納入全面建成小康社會(huì)的目標(biāo)之一， 并提出了走中國(guó)特色新型工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化道路，促進(jìn)這“四化”同步發(fā)展。這充分反映了在我國(guó)進(jìn)入全面建成小康社會(huì)的決定性階段，黨中央對(duì)信息化的高度重視和認(rèn)識(shí)的進(jìn)一步深化。在“推進(jìn)經(jīng)濟(jì)結(jié)構(gòu)戰(zhàn)略性調(diào)整”子部分，提出建設(shè)下一代信息基礎(chǔ)設(shè)施，發(fā)展現(xiàn)代信息技術(shù)產(chǎn)業(yè)體系，健全信息安全保障體系，推進(jìn)信息網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用。這是信息化發(fā)展的實(shí)質(zhì)性內(nèi)容，包括了信息化發(fā)展的四個(gè)基本要素：下一代信息基礎(chǔ)設(shè)施、現(xiàn)代信息技術(shù)產(chǎn)業(yè)、信息安全保障體系和信息網(wǎng)絡(luò)技術(shù)運(yùn)用，四個(gè)方面的發(fā)展構(gòu)成了信息化的發(fā)展。

　　(三)建立計(jì)算機(jī)信息安全長(zhǎng)效機(jī)制

　　雖然我國(guó)在保護(hù)計(jì)算機(jī)信息方面，早有相關(guān)的法律法規(guī)。就目前而言就有40部法律、30多部法規(guī)、近兩百部規(guī)章，而隨著互聯(lián)網(wǎng)行業(yè)的蓬勃發(fā)展，這些不法分子越發(fā)猖獗起來(lái)。歸根究底，還是在于這些法律法規(guī)沒(méi)有對(duì)犯罪分子或者企圖犯罪之人起到威懾力。其中，專門(mén)針對(duì)保護(hù)網(wǎng)站信息安全的法律條例，從2003年已有起草個(gè)人信息保護(hù)法，卻遲遲未能正式進(jìn)入立法程序。從目前的《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》來(lái)看，專業(yè)性仍然比較弱、位階較低等，無(wú)法從根本上防范個(gè)人信息被非法使用。整體上來(lái)說(shuō)，這些法律條規(guī)太過(guò)于分散，大大降低了面對(duì)實(shí)際違法犯罪行為時(shí)的法律監(jiān)管效果。

　　從信息安全問(wèn)題面臨的嚴(yán)峻形勢(shì)來(lái)看，保護(hù)網(wǎng)絡(luò)信息安全依然任重而道遠(yuǎn)，需要從法律、政策、監(jiān)管、問(wèn)責(zé)等層面出臺(tái)一系列的配套措施進(jìn)行制約，進(jìn)而構(gòu)建起長(zhǎng)效機(jī)制。

　　參考文獻(xiàn)：

　　[1]曾憲文.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].機(jī)械工業(yè)出版社，2010.

　　[2]劉寶旭.網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].信息網(wǎng)絡(luò)安全，2011.7.

　　[3]葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京：清華大學(xué)出版社，2008

看過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策論文”的人還看了：

1.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題的分析與對(duì)策論文

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文

3.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文

4.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文

5.論計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性論文