計算機網絡信息安全及對策論文篇二

　　《計算機信息安全及對策》

　　【摘 要】隨著計算機網絡技術的普及和飛速發(fā)展，計算機信息網絡已成為現(xiàn)代信息社會的基礎設施。同時，計算機網絡信息安全問題也隨之日益突出。計算機犯罪率的迅速增加，使計算機信息安全面臨著重大威脅，本文就計算機的信息安全談幾點看法。

　　【關鍵詞】信息安全 威脅 防范對策

　　一、計算機信息安全概述

　　從技術角度看，計算機信息安全是一個涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的邊緣性綜合學科。

　　根據(jù)國際標準化組織(ISO)規(guī)定，信息安全(computer system security)是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露等，其目的是要保障電子信息的有效性。

　　我國相應立法給出的定義是：“保障計算機及相關的和配套的設備、設施(網絡)的安全。運行環(huán)境的安全、保障信息安全、保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全?！边@里面涉及物理安全、運行安全與信息安全三個層面。

　　二、計算機信息安全面臨的威脅

　　網絡信息的安全所面臨的威脅來自很多方面，并且隨著時間的變化而變化。 這些威脅可以宏觀地分為人為因素和自然因素。自然因素大部分指的是來自于各種自然災害、惡劣的場地環(huán)境、電磁輻射和電磁干擾以及設備自然老化等。這些自然的事件隨時會直接影響計算機信息安全。人為因素指的是通過利用計算機網絡存在的漏洞，攻擊系統(tǒng)暴露的要害或弱點，篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒，使得網絡信息的保密性、可控性等受到傷害，造成不可估量的經濟和政治損失。

　　人為因素是計算機信息安全面臨的主要威脅。主要分為以操作失誤為代表的無意威脅和人為的惡意攻擊兩個方面。人為的無意威脅表現(xiàn)為操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給信息安全帶來威脅。人為的惡意攻擊，它是人為的、有目的的破壞，可以分為主動攻擊和被動攻擊。主動攻擊是以各種方式有選擇地破壞信息。被動攻擊是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

　　假如網絡信息系統(tǒng)本身沒有任何安全缺陷，那么惡意攻擊者是不能對網絡信息安全構成威脅的。但是網絡信息系統(tǒng)不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現(xiàn)過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。計算機系統(tǒng)的安全缺陷和通信網絡的安全缺陷構成網絡信息系統(tǒng)的潛在安全缺陷，主要包括計算機硬件安全缺陷、計算機軟件安全缺陷、通信網絡安全缺陷3方面。

　　三、計算機信息安全對策

　　針對以上提及的計算機信息安全面臨的威脅及存在的安全缺陷，可以采取以下對策。

　　(一)加強對計算機信息安全的重視

　　根據(jù)國家計算機網絡應急技術處理協(xié)調中心的權威統(tǒng)計，通過分布式密網捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達4369 次。因此，隨著網絡一體化和互聯(lián)互通， 國家各級各部門更應該提高認識，加強計算機通信網絡安全防范意思，提高防范手段。2012年12月28日全國第十一屆全國人大常員會第三十次會議表決通過了《關于加強網絡信息保護的決定》。決定內容涵蓋個人網絡電子信息保護、垃圾電子信息治理、網絡和手機用戶身份管理、網絡服務提供商對國家有關主管機關的協(xié)助執(zhí)法等重要制度。其核心內容和立法宗旨是建立公民個人電子信息保護制度。決定明確規(guī)定：“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息?！?國家保密局于2000年1月1日發(fā)布了《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》，分四章共二十條，目的是加強國際聯(lián)網的保密管理，確保國家秘密的安全。國務院在1999年10月7日發(fā)布了《商用密碼管理條例》，分七章共二十七條，目的是加強商用密碼管理，保護信息安全，保護公民和組織的合法權益，維護國家的安全和利益。

　　(二)強化信息網絡安全保障體系建設

　　黨的報告充分肯定了“信息化”在社會經濟發(fā)展中的地位和作用，全文不僅有19處提及信息、信息化、信息網絡、信息技術與信息安全等關鍵詞，更是明確把“信息化水平大幅提升”納入全面建成小康社會的目標之一， 并提出了走中國特色新型工業(yè)化、信息化、城鎮(zhèn)化、農業(yè)現(xiàn)代化道路，促進這“四化”同步發(fā)展。這充分反映了在我國進入全面建成小康社會的決定性階段，黨中央對信息化的高度重視和認識的進一步深化。在“推進經濟結構戰(zhàn)略性調整”子部分，提出建設下一代信息基礎設施，發(fā)展現(xiàn)代信息技術產業(yè)體系，健全信息安全保障體系，推進信息網絡技術廣泛運用。這是信息化發(fā)展的實質性內容，包括了信息化發(fā)展的四個基本要素：下一代信息基礎設施、現(xiàn)代信息技術產業(yè)、信息安全保障體系和信息網絡技術運用，四個方面的發(fā)展構成了信息化的發(fā)展。

　　(三)建立計算機信息安全長效機制

　　雖然我國在保護計算機信息方面，早有相關的法律法規(guī)。就目前而言就有40部法律、30多部法規(guī)、近兩百部規(guī)章，而隨著互聯(lián)網行業(yè)的蓬勃發(fā)展，這些不法分子越發(fā)猖獗起來。歸根究底，還是在于這些法律法規(guī)沒有對犯罪分子或者企圖犯罪之人起到威懾力。其中，專門針對保護網站信息安全的法律條例，從2003年已有起草個人信息保護法，卻遲遲未能正式進入立法程序。從目前的《互聯(lián)網新聞信息服務管理規(guī)定》《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》來看，專業(yè)性仍然比較弱、位階較低等，無法從根本上防范個人信息被非法使用。整體上來說，這些法律條規(guī)太過于分散，大大降低了面對實際違法犯罪行為時的法律監(jiān)管效果。

　　從信息安全問題面臨的嚴峻形勢來看，保護網絡信息安全依然任重而道遠，需要從法律、政策、監(jiān)管、問責等層面出臺一系列的配套措施進行制約，進而構建起長效機制。

　　參考文獻：

　　[1]曾憲文.計算機網絡技術[M].機械工業(yè)出版社，2010.

　　[2]劉寶旭.網絡安全關鍵技術[J].信息網絡安全，2011.7.

　　[3]葛秀慧.計算機網絡安全管理[M].北京：清華大學出版社，2008

看過“計算機網絡信息安全及對策論文”的人還看了：

1.淺談計算機網絡信息系統(tǒng)安全問題的分析與對策論文

2.計算機網絡信息安全的論文

3.關于計算機網絡信息安全的論文

4.計算機網絡安全方面的論文

5.論計算機網絡信息安全的重要性論文