论文部分内容阅读
【摘 要】随着计算机网络技术的普及和飞速发展,计算机信息网络已成为现代信息社会的基础设施。同时,计算机网络信息安全问题也随之日益突出。计算机犯罪率的迅速增加,使计算机信息安全面临着重大威胁,本文就计算机的信息安全谈几点看法。
【关键词】信息安全 威胁 防范对策
一、计算机信息安全概述
从技术角度看,计算机信息安全是一个涉及计算機科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。
根据国际标准化组织(ISO)规定,信息安全(computer system security)是指为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露等,其目的是要保障电子信息的有效性。
我国相应立法给出的定义是:“保障计算机及相关的和配套的设备、设施(网络)的安全。运行环境的安全、保障信息安全、保障计算机功能的正常发挥,以维护计算机信息系统的安全。”这里面涉及物理安全、运行安全与信息安全三个层面。
二、计算机信息安全面临的威胁
网络信息的安全所面临的威胁来自很多方面,并且随着时间的变化而变化。 这些威胁可以宏观地分为人为因素和自然因素。自然因素大部分指的是来自于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰以及设备自然老化等。这些自然的事件随时会直接影响计算机信息安全。人为因素指的是通过利用计算机网络存在的漏洞,攻击系统暴露的要害或弱点,篡改系统数据、破坏硬件设备、编制计算机病毒,使得网络信息的保密性、可控性等受到伤害,造成不可估量的经济和政治损失。
人为因素是计算机信息安全面临的主要威胁。主要分为以操作失误为代表的无意威胁和人为的恶意攻击两个方面。人为的无意威胁表现为操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给信息安全带来威胁。人为的恶意攻击,它是人为的、有目的的破坏,可以分为主动攻击和被动攻击。主动攻击是以各种方式有选择地破坏信息。被动攻击是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
假如网络信息系统本身没有任何安全缺陷,那么恶意攻击者是不能对网络信息安全构成威胁的。但是网络信息系统不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。计算机系统的安全缺陷和通信网络的安全缺陷构成网络信息系统的潜在安全缺陷,主要包括计算机硬件安全缺陷、计算机软件安全缺陷、通信网络安全缺陷3方面。
三、计算机信息安全对策
针对以上提及的计算机信息安全面临的威胁及存在的安全缺陷,可以采取以下对策。
(一)加强对计算机信息安全的重视
根据国家计算机网络应急技术处理协调中心的权威统计,通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次,每天捕获最多的次数高达4369 次。因此,随着网络一体化和互联互通, 国家各级各部门更应该提高认识,加强计算机通信网络安全防范意思,提高防范手段。2012年12月28日全国第十一届全国人大常员会第三十次会议表决通过了《关于加强网络信息保护的决定》。决定内容涵盖个人网络电子信息保护、垃圾电子信息治理、网络和手机用户身份管理、网络服务提供商对国家有关主管机关的协助执法等重要制度。其核心内容和立法宗旨是建立公民个人电子信息保护制度。决定明确规定:“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。” 国家保密局于2000年1月1日发布了《计算机信息系统国际联网保密管理规定》,分四章共二十条,目的是加强国际联网的保密管理,确保国家秘密的安全。国务院在1999年10月7日发布了《商用密码管理条例》,分七章共二十七条,目的是加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益。
(二)强化信息网络安全保障体系建设
党的十八大报告充分肯定了“信息化”在社会经济发展中的地位和作用,全文不仅有19处提及信息、信息化、信息网络、信息技术与信息安全等关键词,更是明确把“信息化水平大幅提升”纳入全面建成小康社会的目标之一, 并提出了走中国特色新型工业化、信息化、城镇化、农业现代化道路,促进这“四化”同步发展。这充分反映了在我国进入全面建成小康社会的决定性阶段,党中央对信息化的高度重视和认识的进一步深化。在“推进经济结构战略性调整”子部分,提出建设下一代信息基础设施,发展现代信息技术产业体系,健全信息安全保障体系,推进信息网络技术广泛运用。这是信息化发展的实质性内容,包括了信息化发展的四个基本要素:下一代信息基础设施、现代信息技术产业、信息安全保障体系和信息网络技术运用,四个方面的发展构成了信息化的发展。
(三)建立计算机信息安全长效机制
虽然我国在保护计算机信息方面,早有相关的法律法规。就目前而言就有40部法律、30多部法规、近两百部规章,而随着互联网行业的蓬勃发展,这些不法分子越发猖獗起来。归根究底,还是在于这些法律法规没有对犯罪分子或者企图犯罪之人起到威慑力。其中,专门针对保护网站信息安全的法律条例,从2003年已有起草个人信息保护法,却迟迟未能正式进入立法程序。从目前的《互联网新闻信息服务管理规定》《信息安全技术公共及商用服务信息系统个人信息保护指南》来看,专业性仍然比较弱、位阶较低等,无法从根本上防范个人信息被非法使用。整体上来说,这些法律条规太过于分散,大大降低了面对实际违法犯罪行为时的法律监管效果。
从信息安全问题面临的严峻形势来看,保护网络信息安全依然任重而道远,需要从法律、政策、监管、问责等层面出台一系列的配套措施进行制约,进而构建起长效机制。
参考文献:
[1]曾宪文.计算机网络技术[M].机械工业出版社,2010.
[2]刘宝旭.网络安全关键技术[J].信息网络安全,2011.7.
[3]葛秀慧.计算机网络安全管理[M].北京:清华大学出版社,2008
【关键词】信息安全 威胁 防范对策
一、计算机信息安全概述
从技术角度看,计算机信息安全是一个涉及计算機科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。
根据国际标准化组织(ISO)规定,信息安全(computer system security)是指为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露等,其目的是要保障电子信息的有效性。
我国相应立法给出的定义是:“保障计算机及相关的和配套的设备、设施(网络)的安全。运行环境的安全、保障信息安全、保障计算机功能的正常发挥,以维护计算机信息系统的安全。”这里面涉及物理安全、运行安全与信息安全三个层面。
二、计算机信息安全面临的威胁
网络信息的安全所面临的威胁来自很多方面,并且随着时间的变化而变化。 这些威胁可以宏观地分为人为因素和自然因素。自然因素大部分指的是来自于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰以及设备自然老化等。这些自然的事件随时会直接影响计算机信息安全。人为因素指的是通过利用计算机网络存在的漏洞,攻击系统暴露的要害或弱点,篡改系统数据、破坏硬件设备、编制计算机病毒,使得网络信息的保密性、可控性等受到伤害,造成不可估量的经济和政治损失。
人为因素是计算机信息安全面临的主要威胁。主要分为以操作失误为代表的无意威胁和人为的恶意攻击两个方面。人为的无意威胁表现为操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给信息安全带来威胁。人为的恶意攻击,它是人为的、有目的的破坏,可以分为主动攻击和被动攻击。主动攻击是以各种方式有选择地破坏信息。被动攻击是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
假如网络信息系统本身没有任何安全缺陷,那么恶意攻击者是不能对网络信息安全构成威胁的。但是网络信息系统不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。计算机系统的安全缺陷和通信网络的安全缺陷构成网络信息系统的潜在安全缺陷,主要包括计算机硬件安全缺陷、计算机软件安全缺陷、通信网络安全缺陷3方面。
三、计算机信息安全对策
针对以上提及的计算机信息安全面临的威胁及存在的安全缺陷,可以采取以下对策。
(一)加强对计算机信息安全的重视
根据国家计算机网络应急技术处理协调中心的权威统计,通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次,每天捕获最多的次数高达4369 次。因此,随着网络一体化和互联互通, 国家各级各部门更应该提高认识,加强计算机通信网络安全防范意思,提高防范手段。2012年12月28日全国第十一届全国人大常员会第三十次会议表决通过了《关于加强网络信息保护的决定》。决定内容涵盖个人网络电子信息保护、垃圾电子信息治理、网络和手机用户身份管理、网络服务提供商对国家有关主管机关的协助执法等重要制度。其核心内容和立法宗旨是建立公民个人电子信息保护制度。决定明确规定:“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。” 国家保密局于2000年1月1日发布了《计算机信息系统国际联网保密管理规定》,分四章共二十条,目的是加强国际联网的保密管理,确保国家秘密的安全。国务院在1999年10月7日发布了《商用密码管理条例》,分七章共二十七条,目的是加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益。
(二)强化信息网络安全保障体系建设
党的十八大报告充分肯定了“信息化”在社会经济发展中的地位和作用,全文不仅有19处提及信息、信息化、信息网络、信息技术与信息安全等关键词,更是明确把“信息化水平大幅提升”纳入全面建成小康社会的目标之一, 并提出了走中国特色新型工业化、信息化、城镇化、农业现代化道路,促进这“四化”同步发展。这充分反映了在我国进入全面建成小康社会的决定性阶段,党中央对信息化的高度重视和认识的进一步深化。在“推进经济结构战略性调整”子部分,提出建设下一代信息基础设施,发展现代信息技术产业体系,健全信息安全保障体系,推进信息网络技术广泛运用。这是信息化发展的实质性内容,包括了信息化发展的四个基本要素:下一代信息基础设施、现代信息技术产业、信息安全保障体系和信息网络技术运用,四个方面的发展构成了信息化的发展。
(三)建立计算机信息安全长效机制
虽然我国在保护计算机信息方面,早有相关的法律法规。就目前而言就有40部法律、30多部法规、近两百部规章,而随着互联网行业的蓬勃发展,这些不法分子越发猖獗起来。归根究底,还是在于这些法律法规没有对犯罪分子或者企图犯罪之人起到威慑力。其中,专门针对保护网站信息安全的法律条例,从2003年已有起草个人信息保护法,却迟迟未能正式进入立法程序。从目前的《互联网新闻信息服务管理规定》《信息安全技术公共及商用服务信息系统个人信息保护指南》来看,专业性仍然比较弱、位阶较低等,无法从根本上防范个人信息被非法使用。整体上来说,这些法律条规太过于分散,大大降低了面对实际违法犯罪行为时的法律监管效果。
从信息安全问题面临的严峻形势来看,保护网络信息安全依然任重而道远,需要从法律、政策、监管、问责等层面出台一系列的配套措施进行制约,进而构建起长效机制。
参考文献:
[1]曾宪文.计算机网络技术[M].机械工业出版社,2010.
[2]刘宝旭.网络安全关键技术[J].信息网络安全,2011.7.
[3]葛秀慧.计算机网络安全管理[M].北京:清华大学出版社,2008