公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)信息安全分析與展望

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)信息安全分析與展望范文,希望能給你帶來靈感和參考,敬請閱讀。

計(jì)算機(jī)信息安全分析與展望

【文章摘要】隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的發(fā)展與大規(guī)模應(yīng)用,計(jì)算機(jī)信息安全已經(jīng)成為了社會關(guān)注的一個熱點(diǎn)和焦點(diǎn)問題。本文詳細(xì)的分析了新形勢下計(jì)算機(jī)信息安全的現(xiàn)狀以及主要防護(hù)機(jī)制,并對其未來發(fā)展進(jìn)行了展望。

【關(guān)鍵詞】新形勢;計(jì)算機(jī)信息安全;分析與展望

近幾年,隨著計(jì)算機(jī)技術(shù)和相關(guān)領(lǐng)域科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)涉及到的業(yè)務(wù)逐漸趨于復(fù)雜,在全球互聯(lián)網(wǎng)業(yè)務(wù)處理中占據(jù)了非常重要的地位。但是,與此同時,由于互聯(lián)網(wǎng)的開放性導(dǎo)致計(jì)算機(jī)信息安全事故頻繁發(fā)生,嚴(yán)重了影響計(jì)算機(jī)信息產(chǎn)業(yè)的發(fā)展。

1.新形勢下計(jì)算機(jī)信息安全現(xiàn)狀

1.1防火墻無法對內(nèi)部信息方位進(jìn)行管控

防火墻對于計(jì)算機(jī)信息安全來說是一種非常有效而保障,它能夠有效地防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問。然而,它也有其局限性。比如,防火墻無法對計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部之間的方位進(jìn)行管控,因此,一旦出現(xiàn)內(nèi)網(wǎng)與外網(wǎng)勾結(jié)的信息安全事故,防火墻是不具備防范和管控能力的。

1.2系統(tǒng)存在后門與漏洞

對于計(jì)算機(jī)系統(tǒng)來講,雖然相關(guān)技術(shù)人員始終在尋找并采取措施來減少系統(tǒng)中存在的一些漏洞。但是,任何人都不能否認(rèn)的是,完美的系統(tǒng)是不存在的,任何計(jì)算機(jī)系統(tǒng)都有漏洞。因此,有人利用系統(tǒng)后門與漏洞來對計(jì)算機(jī)的信息進(jìn)行讀取和竊取的行為是無法有效防控的。

1.3某些安全工具和軟件本身存在著漏洞

某些軟件和安全工具在編譯過程中,未能和計(jì)算機(jī)本身的程序進(jìn)行完美的契合,在某種狀態(tài)下這些軟件會出現(xiàn)BUG或者與系統(tǒng)發(fā)生沖突,一旦這些BUG和漏洞被不法分子所利用,那么很有可能導(dǎo)致計(jì)算機(jī)信息安全事故。另外,這些利用BUG對計(jì)算機(jī)進(jìn)行攻擊和訪問的狀況不會產(chǎn)生訪問日志,也就是說不存在證據(jù)。

1.4信息安全犯罪方式也在不斷地進(jìn)行更新

當(dāng)前,雖然很多技術(shù)人員在不斷的采取有力措施來強(qiáng)化計(jì)算機(jī)信息安全,但是同樣的,不法分析對計(jì)算機(jī)信息的犯罪方式也在不斷的更新和改革。并且,通常情況下,當(dāng)人們發(fā)現(xiàn)安全問題時并沒有辦法立刻采取措施對其進(jìn)行彌補(bǔ),在這一時間段內(nèi)有一些黑客就能夠運(yùn)用一些手段來對計(jì)算機(jī)的信息造成侵害。

2.新形勢下計(jì)算機(jī)信息安全防治機(jī)制

提升新形勢下計(jì)算機(jī)信息安全所運(yùn)用的方式為強(qiáng)化信息安全防治機(jī)制,也就是說針對一些潛在的信息安全威脅專門設(shè)置相應(yīng)的安全機(jī)制來進(jìn)行針對。在實(shí)際情況中這些安全機(jī)制可以單獨(dú)進(jìn)行運(yùn)用,也能夠相互組合進(jìn)行使用。在當(dāng)前這種嚴(yán)峻的形勢下,如果想要進(jìn)一步加強(qiáng)計(jì)算機(jī)信息安全,就必須構(gòu)建更加合理的信息安全機(jī)制,進(jìn)一步降低安全風(fēng)險。計(jì)算機(jī)信息安全機(jī)制主要包含以下幾點(diǎn):(1)加密與隱藏。對計(jì)算機(jī)信息進(jìn)行加密能夠改變信息的存儲狀態(tài),使攻擊者沒有辦法有效的了解信息存儲方式從而有效的實(shí)現(xiàn)對計(jì)算機(jī)信息的保護(hù)。隱藏就是將計(jì)算機(jī)信息進(jìn)行隱藏,增加攻擊者的發(fā)現(xiàn)難度,從而實(shí)現(xiàn)有效的保護(hù)。(2)強(qiáng)化計(jì)算機(jī)授權(quán)身份認(rèn)證。加強(qiáng)對計(jì)算機(jī)授權(quán)的身份認(rèn)證,能夠使管理者實(shí)現(xiàn)對訪問信息與數(shù)據(jù)的有效控制。另外,強(qiáng)化身份認(rèn)證也能夠有效的確保用戶對計(jì)算機(jī)信息進(jìn)行正產(chǎn)的訪問操作。(3)確保信息源的完整性。通過不斷強(qiáng)化計(jì)算機(jī)信息安全密碼技術(shù)確保密碼技術(shù)的完整性能夠使得非正常訪問人員無法對象信息進(jìn)行修改和竊取。(4)加強(qiáng)計(jì)算機(jī)權(quán)限以及信息存取控制。隨著計(jì)算機(jī)網(wǎng)絡(luò)的擴(kuò)展,網(wǎng)絡(luò)用戶的數(shù)量急劇攀升,信息安全人員想要識別其中存在的風(fēng)險是非常困難的。因此,應(yīng)該加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)限的設(shè)定,同時要嚴(yán)把信息存取控制關(guān)。(5)合理填充任務(wù)。在計(jì)算機(jī)信息傳輸?shù)拈g歇期間適時的運(yùn)用沒有用處但擁有模擬性質(zhì)的數(shù)據(jù)對任務(wù)進(jìn)行填充,能夠有效地提升攻擊者獲取信息和分析有用信息的難度。同時,還要強(qiáng)化計(jì)算機(jī)信息管理機(jī)制,不但要將其作為一個技術(shù)性的問題來進(jìn)行對待,同時也要在管理方面提升對其重視程度。另外,還要加大對計(jì)算機(jī)信息安全方面的資金投入和技術(shù)投入,強(qiáng)化其安全性。

3.新形勢下計(jì)算機(jī)信息安全分析展望

在新形勢下,從計(jì)算機(jī)信息發(fā)展的整體情況來看,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展對于信息安全的防護(hù)擁有一定的促進(jìn)作用。目前,隨著全球經(jīng)濟(jì)一體化時代的到來,世界上各個國家之間的交流日益增多,網(wǎng)絡(luò)交流也同樣如此。這在一定程度上提升了計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的難度。在這種形勢下,就需要相關(guān)技術(shù)人員從整體上對計(jì)算機(jī)信息安全防護(hù)進(jìn)行系統(tǒng)的分析,綜合多種技術(shù)手段的優(yōu)勢,對其創(chuàng)新以及融合應(yīng)用。另外,各國還要不斷加大對計(jì)算機(jī)信息安全防護(hù)領(lǐng)域的資金和技術(shù)投入,創(chuàng)造新的安全防護(hù)技術(shù)來應(yīng)對當(dāng)前日益嚴(yán)重的信息安全形勢。未來,想要有效確保計(jì)算機(jī)信息的安全性,可以從兩個方面進(jìn)行著手:(1)強(qiáng)化用戶身份認(rèn)證,對計(jì)算機(jī)數(shù)據(jù)和信息的訪問進(jìn)行適當(dāng)?shù)南拗?;?)構(gòu)建類似于銀行的機(jī)構(gòu)來專門存儲用戶的隱私信息,提升信息的安全性。信息安全關(guān)系到每一個人的切身利益,同時還對計(jì)算機(jī)領(lǐng)域的整體發(fā)展有著重要的影響,因此,比如采取有力措施來確保信息安全。

4.結(jié)語

綜上所述,隨著現(xiàn)代計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展與廣泛應(yīng)用,計(jì)算機(jī)信息的安全性已經(jīng)成為了社會中的一個熱點(diǎn)以及焦點(diǎn)。如果不能采取相應(yīng)的措施加強(qiáng)對計(jì)算機(jī)信息安全的防護(hù),那么勢必將會影響計(jì)算機(jī)技術(shù)的發(fā)展。雖然世界上不存在絕對安全的計(jì)算機(jī)信息安全防護(hù)系統(tǒng),但是我們依然要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)防火墻以及信息防護(hù)體制的建設(shè),不斷更新信息加密與隱藏技術(shù),增加攻擊者識別相關(guān)信息、獲取有用信息的難度,從而為計(jì)算機(jī)信息技術(shù)的發(fā)展提供良好的發(fā)展環(huán)境。

【參考文獻(xiàn)】

[1]張煥國,王麗娜,杜瑞穎,傅建明,趙波.信息安全學(xué)科體系結(jié)構(gòu)研究[J].武漢大學(xué)學(xué)報(理學(xué)版).2010(05)

[2]高麗莎,崔光耀.形成合力,有效構(gòu)建漏洞治理體系——曲成義研究員談漏洞分析現(xiàn)狀及策略[J].中國信息安全.2010(11)

[3](NationalComputerNetworksIntrusionProtectionCenter,Beijing100049,China).2011年9月份十大重要安全漏洞分析[J].信息網(wǎng)絡(luò)安全.2011(10)

[4]AbbottR,ChinJ,DonnelleyJ,etal.SecurityAnalysisandEnhancementsofComputerOperatingSystems.TechnicalReportNBSIR76-1041LawrenceLivermoreLaboratoryTRNBSIR-76-1041.2006

作者:程錦烽 單位:昆山市軌道交通投資發(fā)展有限公司運(yùn)營分公司