公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)安全保障的意義

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)安全保障的意義范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)安全保障的意義

自從上世紀(jì)九十年代以來(lái),計(jì)算機(jī)技術(shù)得到了飛躍式發(fā)展,網(wǎng)絡(luò)安全管理成為不可避免的一項(xiàng)工作。究其原因,蓋是因?yàn)楸U嫌?jì)算機(jī)安全關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定,也關(guān)系到商業(yè)、科學(xué)秘密等諸多重要課題,不能不引起我們的重視。

1、計(jì)算機(jī)系統(tǒng)所受到的威脅

計(jì)算機(jī)系統(tǒng)受到的威脅按照對(duì)象可以有:硬件實(shí)體設(shè)施威脅;軟件、數(shù)據(jù)與文檔資料威脅。也有些威脅是對(duì)兩者兼而有之。(1)計(jì)算機(jī)硬件受到的威脅。指的是人為破壞、自然災(zāi)害、設(shè)備故障、電磁干擾等對(duì)計(jì)算機(jī)本身與外圍設(shè)備甚至是通信線路造成的損害。(2)信息受到的威脅。指的是不法分子、敵對(duì)勢(shì)力或者其他人員非故意的對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)國(guó)家、組織、個(gè)人的秘密與敏感信息等造成的竊取與損害。(3)對(duì)軟硬件同時(shí)造成威脅,這類情況包括武力破壞和病毒干擾。當(dāng)然病毒干擾比較常見(jiàn)。計(jì)算機(jī)病毒利用不法程序?qū)φ9ぷ鞯挠?jì)算機(jī)給以干擾、攻擊,對(duì)其正常運(yùn)行造成破壞。病毒是計(jì)算機(jī)威脅最主要的因素之一。

2、計(jì)算機(jī)安全的重要意義

2.1計(jì)算機(jī)系統(tǒng)自身的脆弱性

(1)計(jì)算機(jī)系統(tǒng)本身屬于電子產(chǎn)品,它要處理的目標(biāo)也都是電子信息,薄弱的電子技術(shù)無(wú)法適應(yīng)外部復(fù)雜的環(huán)境影響。(2)數(shù)據(jù)集中在帶來(lái)信息廣泛分享的好處時(shí),同時(shí)也把大量威脅集中到一起,再擴(kuò)散到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)受到更大的威脅是不可避免的結(jié)果。(3)不可避免的剩磁效應(yīng)。多數(shù)的信息系統(tǒng)內(nèi),在進(jìn)行刪除文件過(guò)程中,真正的文件內(nèi)容并未被刪除。計(jì)算機(jī)系統(tǒng)在進(jìn)行工作時(shí),輻射電磁波會(huì)使相關(guān)儀器接收到此類信息。(4)計(jì)算機(jī)網(wǎng)絡(luò)本身的薄弱性?;ヂ?lián)網(wǎng)系統(tǒng)開(kāi)放,若保護(hù)措施不利,很多信息都會(huì)通過(guò)網(wǎng)路流入或者傳出。根本來(lái)說(shuō),數(shù)據(jù)可供訪問(wèn)性與資源共享需求之間存在矛盾,理論上講,任意的遠(yuǎn)程終端都可連接任意一方的站點(diǎn),并對(duì)其復(fù)制、刪除或者破壞。

2.2計(jì)算機(jī)安全的重要意義與作用

(1)計(jì)算機(jī)是工作與生活中必不可少的工具,起著存儲(chǔ)、處理國(guó)家軍事國(guó)防等的情報(bào)、部門(mén)機(jī)構(gòu)的機(jī)密以及個(gè)人穩(wěn)私的作用。保障計(jì)算機(jī)安全,對(duì)于保障信息安全,意義重大。(2)當(dāng)今社會(huì),計(jì)算機(jī)系統(tǒng)越來(lái)越完善,其工作效率也越來(lái)越高,系統(tǒng)的規(guī)劃亦正日趨加大,在互聯(lián)網(wǎng)發(fā)展日益普及的前提下,任何隱性的微小缺陷,都有可能使得網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)都受到影響從而產(chǎn)生不可估量的巨大損失。(3)計(jì)算機(jī)在第一第二產(chǎn)業(yè),以及軍事國(guó)防科技當(dāng)中的應(yīng)用廣泛,使得許多設(shè)備設(shè)施都要依賴計(jì)算機(jī)才得以工作。而很多產(chǎn)業(yè)的工作環(huán)境相對(duì)復(fù)雜惡劣。如果計(jì)算機(jī)安全出現(xiàn)問(wèn)題,那么造成的損失就不僅是信息泄露、經(jīng)濟(jì)受損,更有可能使多人的人身安全更到威脅。(4)計(jì)算機(jī)的安全與其余許多學(xué)科都關(guān)聯(lián)甚密。這其中,有自然學(xué)科,也有社會(huì)學(xué)科。計(jì)算機(jī)系統(tǒng)內(nèi)的通信、檢驗(yàn)認(rèn)證、加密、抗干擾、防泄露等技術(shù),對(duì)于相關(guān)學(xué)科有重要影響。計(jì)算機(jī)的安全,從一定意義上來(lái)講,也是相關(guān)學(xué)科的安全保障

3、對(duì)于計(jì)算機(jī)安全作用的需要

(1)保密需要。這里所說(shuō)的保密需要指的是用設(shè)置密碼的手段對(duì)信息實(shí)行加密,用以防止信息外泄?;诖耍@便要求計(jì)算機(jī)系統(tǒng)可以對(duì)信息傳輸有足夠強(qiáng)的保密功能,并具有合理有效的密碼管理方案,在密碼的更換、保管、分配使用等過(guò)程中,實(shí)行有效管理。此外,要防止電磁泄露形成的信息外流。(2)安全需要。安全需要代表著信息系統(tǒng)數(shù)據(jù)、程序的保密程序。它可分成外部安全和內(nèi)部安全兩部分。內(nèi)部安全在計(jì)算機(jī)的系統(tǒng)內(nèi)部實(shí)現(xiàn),外部安全則于系統(tǒng)之外實(shí)現(xiàn)。外部安全細(xì)劃來(lái)分,又有物理安全、過(guò)程安全以及人事安全三種。物理安全指的是讓計(jì)算機(jī)的施設(shè)備防護(hù)措施加強(qiáng);人事安全指的是對(duì)計(jì)算機(jī)進(jìn)行接觸和操作的人員是否與計(jì)算機(jī)相適應(yīng);過(guò)程安全指的是相關(guān)人員對(duì)計(jì)算機(jī)進(jìn)行信息處理、軟件裝入、終端連接、日常護(hù)理相關(guān)工作全程的安全控制。(3)完整需要。計(jì)算機(jī)安全的完整需要是要使數(shù)據(jù)、程序的完整程度可以滿足預(yù)計(jì)的需求。防止程序、數(shù)據(jù)的因?yàn)楦鞣N原因造成的破損與殘缺,保障其完整和真實(shí)性的一種需要。(4)服務(wù)可用需要。此是指計(jì)算機(jī)對(duì)于符合權(quán)限要求的使用者,能夠提供出安全可資保障的優(yōu)質(zhì)服務(wù)。它是基于計(jì)算機(jī)系統(tǒng)的完整、安全、保密需要之后,提出來(lái)的整體要求。服務(wù)可用需要一要保障系統(tǒng)軟硬件整體的無(wú)差錯(cuò)、無(wú)故障。二要保障合法用戶順利進(jìn)行使用而不致遭到計(jì)算機(jī)系統(tǒng)的拒絕訊問(wèn)。(5)有效與合法需要。從計(jì)算機(jī)系統(tǒng)中取得的信息,其內(nèi)容和順序,都是要真實(shí)可信的。應(yīng)該有對(duì)信息的有效性與時(shí)效性進(jìn)行檢驗(yàn)的功能,再者,要保證信息均是從經(jīng)過(guò)確認(rèn)的端口所發(fā)出來(lái)。把信息實(shí)體交給指定的授權(quán)工作要具備可審計(jì)性。信息收取方要給信息發(fā)信方提供電子回執(zhí)。信息收取方不能任意改造收到的信息。在網(wǎng)絡(luò)全程中,每一項(xiàng)操作都要留有相關(guān)記錄,記錄應(yīng)當(dāng)包含有該操作的每項(xiàng)屬性。防止操作者推脫責(zé)任。(6)信息流保護(hù)需要。在傳輸信息流的過(guò)程中,要防止基本信息的縫隙被有害信息占據(jù)與破壞,應(yīng)當(dāng)用信息流的填充辦法,對(duì)其加以預(yù)防控制。在信息的生成、交換、接收、轉(zhuǎn)化、存儲(chǔ)、刪除等過(guò)程中,都要有相應(yīng)的保護(hù)工作。其具體操作規(guī)范參見(jiàn)相應(yīng)的技術(shù)標(biāo)準(zhǔn)規(guī)范。

4、結(jié)語(yǔ)

要設(shè)計(jì)出保障計(jì)算機(jī)安全的完整解決方案是很系統(tǒng)的一項(xiàng)工作。需要要完善的安全策略和細(xì)致的內(nèi)部管理體系。首先要對(duì)計(jì)算機(jī)自身安全采取保障性舉措,建立防火墻體系、定期掃描、減少漏洞、加強(qiáng)數(shù)據(jù)備份工作等等。第二要在外部入手,強(qiáng)化全網(wǎng)絡(luò)的安全管理,力爭(zhēng)使得計(jì)算機(jī)系統(tǒng)整體上更安全。