公務(wù)員期刊網(wǎng) 論文中心 正文

計算機信息安全問題及防范對策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息安全問題及防范對策范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機信息安全問題及防范對策

1計算機信息安全問題

對計算機信息安全構(gòu)成的威脅來自各個方面,且各種威脅往往具有一定的動態(tài)性和時間效應(yīng)。根據(jù)計算機信息安全威脅的來源可將其分為人為因素和自然因素:①人為因素可根據(jù)具實施侵害的本意分為誤操作無意侵害和故意性侵害,無論是無意侵害還是有意侵害都會對計算機信息安全造成嚴(yán)重威脅,尤其對于帶有主觀意識的故意性侵害會因人而異采取各種手段對計算機信息進(jìn)行破壞;盡管計算機網(wǎng)絡(luò)信息系統(tǒng)往往設(shè)有安全防護(hù)系統(tǒng),但這些安全防護(hù)系統(tǒng)往往帶有一定的缺陷和漏洞,這給計算機信息侵害的實施提供了途徑;②自然因素主要是指雷電、水火、電磁和周圍自然環(huán)境等,這些看似平常的自然因素,往往在一定時間或一定條件下成為威脅計算機信息安全的重要媒介,因此確保計算機信息系統(tǒng)免遭自然因素威脅是保障計算機信息系統(tǒng)安全、可靠運行的重要基礎(chǔ)。根據(jù)資料顯示,計算機信息安全問題主要表現(xiàn)在計算機系統(tǒng)的安全漏洞、病毒與木馬的侵害、黑客攻擊和非授權(quán)訪問等方面:①計算機系統(tǒng)的安全漏洞往往是因程序員的疏忽所致,但這往往是致命的,相當(dāng)于給了威脅因素可乘之機,使之毫無阻擋的通過該漏洞對計算機信息造成威脅;②病毒由于具有傳播速度快、傳染性高等特點,往往會對計算機網(wǎng)絡(luò)造成極大的破壞;特別對于存在計算機網(wǎng)絡(luò)缺陷和漏洞時,病毒會趁機直入,造成計算機軟件、數(shù)據(jù)的破壞,嚴(yán)重時甚至?xí)斐烧麄€計算機網(wǎng)絡(luò)癱瘓;木馬作為一種特有的計算機病毒,其往往通過客戶端和服務(wù)器端對計算機使用者進(jìn)行遠(yuǎn)程控制,其對計算機信息系統(tǒng)造成的威脅往往比普通病毒更為嚴(yán)重;③黑客對計算機信息的攻擊最明顯的特點是具有主觀故意性,何可通過在計算機通信網(wǎng)絡(luò)上傳播特定程序?qū)τ嬎銠C網(wǎng)絡(luò)系統(tǒng)進(jìn)行有目的性的侵害,其最直接后果便是造成計算機網(wǎng)絡(luò)破壞和計算機通信數(shù)據(jù)的更改和泄露;④非授權(quán)訪問是指未經(jīng)授權(quán)非法獲取計算機網(wǎng)絡(luò)某些信息的訪問權(quán)限,并對其進(jìn)行數(shù)據(jù)進(jìn)行更改和泄露,該行為也存在一定的主觀故意性。此外,計算機硬件系統(tǒng)故障也會造成計算機信息安全隱患,如內(nèi)、外存儲設(shè)備的損壞、主辦元件的破損等都容易導(dǎo)致計算機信息的缺失,但這種信息安全問題只是會造成計算機使用者的不便,不會由此造成信息的被盜和泄密,相比前幾種計算機安全問題而言具有相對的安全性。

2計算機信息安全防護(hù)措施

正是因為在計算機信息網(wǎng)絡(luò)系統(tǒng)中存在各類安全隱患,所以我們不得不采取各中手段和方法確保計算機信息的安全性。一般而言,可以從提高計算機裝備安全水平、注重加密技術(shù)的應(yīng)用、加強訪問控制技術(shù)和加強計算機信息安全體系的構(gòu)建等幾個方面來確保計算機信息的安全性:①提高計算機裝備的安全水平主要是從提高計算機軟件和硬件兩個方面來說;首先確保計算機存儲設(shè)備、電路元件等具有較高的可靠性和安全性;其次要安裝正版的計算機操作系統(tǒng),安裝完畢后及時下載補丁進(jìn)行更新;要樹立較高的防毒安全意識,不使用盜版殺毒軟件,及時對殺毒軟件進(jìn)行更新,并定期對計算機存儲設(shè)備進(jìn)行病毒掃描;重視計算機網(wǎng)絡(luò)防火墻的應(yīng)用,將防火墻始終設(shè)置在開放狀態(tài);②計算機加密技術(shù)是保障計算機信息安全性的可靠方法,計算機加密術(shù)技術(shù)中的術(shù)語有密文、算法、秘鑰等等,加密技術(shù)的原理較為簡單,概括而言加密技術(shù)就是根據(jù)一定的加密算法將信息原文用密匙加密,然后將形成的密文發(fā)至公共網(wǎng)絡(luò),對于經(jīng)過授權(quán)的計算機網(wǎng)絡(luò)用戶可根據(jù)所得算法和密匙將密文解密進(jìn)而獲得信息原文;③加強訪問控制技術(shù)主要是對信息資源進(jìn)行訪問權(quán)限控制,禁止刪除、復(fù)制和更改所訪問的信息資源,該控制技術(shù)可以較好地保證信息資源的可靠性和穩(wěn)定性;④構(gòu)建計算機信息安全保障體系是從根本上解決計算機信息安全問題的重要基礎(chǔ),該保障體系的構(gòu)建主要在以互聯(lián)網(wǎng)法律法規(guī)和當(dāng)前通信技術(shù)的基礎(chǔ)上,對計算機通信網(wǎng)絡(luò)秩序進(jìn)行規(guī)范,對法治進(jìn)行健全,對管理方式進(jìn)行統(tǒng)一,最終實現(xiàn)計算機信息系統(tǒng)的安全可靠運行。

3結(jié)語

計算機通信安全是一門涉及到設(shè)備、技術(shù)、管控、法規(guī)等及其復(fù)雜的系統(tǒng)工程,計算機通信安全出現(xiàn)問題往往會給個人、政府和社會帶來巨大的損失。解決計算機通信安全的前提是必須了解和掌握計算機通信最常面臨的威脅和不安全因素,只有這樣才能采取針對性應(yīng)對措施來保障計算機通信的安全性。

作者:成萍 單位:中國人民解放軍72495 部隊司令部通信科