閆　珅

摘要 主要介紹有關(guān)計算機網(wǎng)絡(luò)信息安全的基礎(chǔ)知識、計算機信息系統(tǒng)所面臨的威脅，并提出和具體闡述針對這些問題的對策。

關(guān)鍵詞 網(wǎng)絡(luò)信息；系統(tǒng)安全；威脅

中圖分類號：TP309.2 文獻標(biāo)識碼：A 文章編號：1671-489X（2009）09-0083-02

Computer Information Security and Countermeasures//Yan Shen

Abstract In this paper, the computer network of the basic knowledge of information security, computer information systems threats and to propose and elaborate their own strategies to solve these problems.

Key words network information；system security；threat

Authors address Tangshan Vocational & Technical College, Tangshan, Hebei 063004

目前，計算機和通信網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于社會的各個領(lǐng)域，以此為基礎(chǔ)建立的各種信息系統(tǒng)，給人們的生活、工作帶來巨變。然而，人們在享受網(wǎng)絡(luò)信息所帶來的巨大利益的同時，也面臨著信息安全的嚴(yán)峻考驗。信息安全已成為世界性的現(xiàn)實問題，筆者就目前信息安全面臨的威脅及解決辦法談一下個人觀點。

1 計算機信息安全概述

信息安全的概念是與時俱進的，過去是通信保密或信息安全，而今天以至于今后是信息保障。計算機信息安全是指計算機信息系統(tǒng)的硬件、軟件、網(wǎng)絡(luò)及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。信息安全主要涉及信息存儲的安全、信息傳輸?shù)陌踩约皩W(wǎng)絡(luò)傳輸信息內(nèi)容的審計3方面。它研究計算機系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護方法，凡是涉及到信息的完整性、保密性、真實性、可用性和可控性的相關(guān)技術(shù)和理論都是信息安全所要研究的領(lǐng)域。但是信息安全的具體含義和側(cè)重點會隨著觀察者角度的變化而變化。

從用戶的角度來說，他們最為關(guān)心的問題是如何保證他們的涉及個人隱私或商業(yè)利益的數(shù)據(jù)在傳輸、交換和存儲過程中受到保密性、完整性和真實性的保護，避免其他人利用竊聽、冒充、篡改和抵賴等手段對其利益和隱私造成損害和侵犯，同時用戶也希望他保存在某個網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)不會受其他非授權(quán)用戶的訪問和破壞。

從網(wǎng)絡(luò)運行和管理者的角度來說，他們最為關(guān)心的問題是如何保護和控制其他人對本地網(wǎng)絡(luò)信息的訪問和讀寫等操作。

對安全保密部門和國家行政部門來說，他們最為關(guān)心的問題是如何對非法的、有害的或涉及國家機密的信息進行有效過濾和防堵，避免非法泄露。秘密敏感的信息被泄密后將會對社會的安定產(chǎn)生危害，對國家造成巨大的經(jīng)濟損失和政治損失。

從社會教育和意識形態(tài)角度來說，人們最為關(guān)心的問題是如何杜絕和控制網(wǎng)絡(luò)上不健康的內(nèi)容，避免對社會的穩(wěn)定和人類的發(fā)展造成不良影響。

2 計算機信息系統(tǒng)面臨的威脅

網(wǎng)絡(luò)信息的安全所面臨的威脅來自很多方面，并且隨著時間的變化而變化。這些威脅可以宏觀地分為人為威脅和自然威脅。自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾以及設(shè)備自然老化等。這些無目的的事件有時會直接威脅計算機信息安全，影響信息的存儲媒體。這里重點討論人為威脅。此種威脅，通過攻擊系統(tǒng)暴露的要害或弱點，使得網(wǎng)絡(luò)信息的保密性、完整性、真實性、可控性和可用性等受到傷害，造成不可估量的經(jīng)濟和政治損失。

人為威脅又分為2種：一種是以操作失誤為代表的無意威脅，另一種是以計算機犯罪為代表的有意威脅。雖然人為的偶然事故沒有明顯的惡意企圖和目的，但它會使信息受到嚴(yán)重破壞。有意威脅又稱惡意攻擊，它是人為的、有目的的破壞，可以分為主動攻擊和被動攻擊。主動攻擊是以各種方式有選擇地破壞信息。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵收、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄露等?？梢哉f，假如網(wǎng)絡(luò)信息系統(tǒng)本身沒有任何安全缺陷，那么惡意攻擊者是不能對網(wǎng)絡(luò)信息安全構(gòu)成威脅的。但是現(xiàn)在所有的網(wǎng)絡(luò)信息系統(tǒng)都不可避免地存在安全缺陷，有些安全缺陷可以通過人為努力加以避免或者改進，但有些安全缺陷則是各種折衷所必須付出的代價。網(wǎng)絡(luò)信息系統(tǒng)是計算機技術(shù)和通信技術(shù)的結(jié)合。計算機系統(tǒng)的安全缺陷和通信網(wǎng)絡(luò)的安全缺陷構(gòu)成網(wǎng)絡(luò)信息系統(tǒng)的潛在安全缺陷，主要包括計算機硬件安全缺陷、計算機軟件安全缺陷、通信網(wǎng)絡(luò)安全缺陷3方面。

3 計算機信息系統(tǒng)的安全對策

針對上面提及的計算機信息系統(tǒng)所面臨的威脅及存在的安全缺陷，可以采取以下幾個主要對策。

3.1 加強對網(wǎng)絡(luò)信息安全的重視國家有關(guān)部門建立相應(yīng)的機構(gòu)，發(fā)布有關(guān)法規(guī)，以加強對網(wǎng)絡(luò)信息安全的管理。2000年1月，國家保密局發(fā)布的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》已開始實施；2000年3月，中國國家信息安全測評認(rèn)證中心計算機測評中心宣告成立；2000年4月，公安部發(fā)布《計算機病毒防治管理辦法》，等等。這一切都反映出我國對計算機網(wǎng)絡(luò)與信息安全的高度重視，以及努力推動我國信息安全產(chǎn)業(yè)發(fā)展、提高我國信息安全技術(shù)水平的決心。

3.2 強化信息網(wǎng)絡(luò)安全保障體系建設(shè)黨的十六大指出，信息化是我國加快實現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇，堅持以信息化帶動工業(yè)化，以工業(yè)化促進信息化，走出一條科技含量高的路子，大力推進信息化。中央保密委員會、最高人民檢察院也多次發(fā)文要求做好信息保密工作，切實防范外來的侵害和網(wǎng)絡(luò)化帶來的業(yè)務(wù)泄密，明確規(guī)定“計算機信息系統(tǒng)不得與公網(wǎng)、國際互聯(lián)網(wǎng)直接或間接地連接”，如要相連，“必須采取物理隔離的保密防范措施”。

3.3 建立網(wǎng)絡(luò)安全長效機制的重要手段建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù)，每個人必須對其網(wǎng)絡(luò)行為承擔(dān)法律和道德責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個重要準(zhǔn)則；建立規(guī)范的網(wǎng)絡(luò)秩序，需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪的有效機制和手段。

3.4 保障信息安全任重道遠(yuǎn)我國目前網(wǎng)絡(luò)安全的推進重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。只有各方盡責(zé)，構(gòu)筑一個長效機制，網(wǎng)絡(luò)安全才有可能得到根本改善。