信息安全計(jì)算機(jī)安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息安全計(jì)算機(jī)安全論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1計(jì)算機(jī)安全問(wèn)題的發(fā)展現(xiàn)狀

1.1硬件安全性不高

目前我國(guó)市場(chǎng)上的計(jì)算機(jī)大多是外國(guó)提供關(guān)鍵設(shè)備，再由本國(guó)組裝而成的，因此計(jì)算機(jī)的硬件安全成為影響我國(guó)計(jì)算機(jī)信息安全的重要因素。其主要的硬件設(shè)備有以下兩點(diǎn)：

1.1.1芯片陷阱：有關(guān)資料曾指出，外國(guó)發(fā)達(dá)國(guó)家對(duì)我國(guó)計(jì)算機(jī)使用的CPU設(shè)計(jì)了病毒指令和陷阱指令，可以通過(guò)數(shù)字代碼將CPU中的指令激活，從而造成中國(guó)內(nèi)部信息的泄露。此外在計(jì)算機(jī)顯卡和網(wǎng)卡中都可以生成病毒程序，一旦激活便可輕松竊取我國(guó)的國(guó)家機(jī)密或公民信息，嚴(yán)重時(shí)將造成我國(guó)計(jì)算機(jī)的系統(tǒng)奔潰。

1.1.2硬件故障：我國(guó)生產(chǎn)技術(shù)有限，因此計(jì)算機(jī)的硬件存儲(chǔ)器也常會(huì)出現(xiàn)故障，使得有些重要信息無(wú)法讀取出來(lái)，給人們帶來(lái)極大地?fù)p失或不便，如U盤有時(shí)不能顯現(xiàn)數(shù)據(jù)或存儲(chǔ)數(shù)據(jù)。

1.2軟件以及網(wǎng)絡(luò)安全性較低

目前我國(guó)常出現(xiàn)的網(wǎng)絡(luò)詐騙就是利用計(jì)算機(jī)軟件和網(wǎng)絡(luò)安全性低的缺點(diǎn)來(lái)進(jìn)行的，通過(guò)竊取個(gè)人私密信息，盜用扣扣賬戶來(lái)進(jìn)行身份假冒，從而實(shí)現(xiàn)盜取錢財(cái)?shù)哪康摹Ｆ渚唧w形式如下：

1.2.1木馬病毒：利用一些未被授權(quán)的電腦程序，對(duì)計(jì)算機(jī)中的存儲(chǔ)信息進(jìn)行復(fù)制，更改或刪除，以此達(dá)到竊取信息和破壞程序的目的。

1.2.2進(jìn)行偽裝竊聽(tīng)：一些故意攻擊電腦程序的黑客會(huì)通過(guò)偽裝成其中某一個(gè)合法使用者來(lái)獲得權(quán)限，進(jìn)而使得資料在網(wǎng)絡(luò)進(jìn)行傳輸時(shí)被非法的第三者獲得。

1.2.3制作假網(wǎng)址：違法者通過(guò)侵入ISP網(wǎng)絡(luò)服務(wù)站中，對(duì)其中的IP信息轉(zhuǎn)移到自己所制作出來(lái)的假網(wǎng)站中，這樣一來(lái)，便能混淆視聽(tīng)，讓一些不注意的計(jì)算機(jī)使用者錯(cuò)入點(diǎn)入該網(wǎng)站，造成信息的泄露。甚至即使使用者點(diǎn)入正確的IP地址，也能將信息資訊轉(zhuǎn)接到違法者自己制作的網(wǎng)站中。2.3缺乏穩(wěn)定的法律環(huán)境由于缺乏明確的法律規(guī)定，使得我國(guó)目前的網(wǎng)絡(luò)環(huán)境一片雜亂，網(wǎng)絡(luò)詐騙事件常有發(fā)生，人們之間逐漸喪失信任感，變得更加茫然了，因此進(jìn)行明確的網(wǎng)絡(luò)安全立法是時(shí)代的要求，成為大勢(shì)之趨。

2提高計(jì)算機(jī)安全的有效措施

2.1提高技術(shù)，加強(qiáng)對(duì)信息的加密工作

努力提高我國(guó)的計(jì)算機(jī)安全防護(hù)技術(shù)是有效保證計(jì)算機(jī)信息安全的根本措施，只有從根本上鞏固了信息安全，才能使得計(jì)算機(jī)不輕易被他人侵入、破壞而造成信息的丟失。

2.1.1提高加密技術(shù)：提高信息加密技術(shù)能從根本上防止計(jì)算機(jī)信息的泄露，它被分為對(duì)稱加密和非對(duì)稱加密兩種基本模式。對(duì)稱加密是指對(duì)信息的發(fā)送和接收都專門設(shè)置一個(gè)相同的密匙，進(jìn)行信息的加密或解碼，其加密或解碼的速度非常快，適用于對(duì)大數(shù)據(jù)和大信息量的管理工作，但存在著密匙管理相對(duì)困難的問(wèn)題。非對(duì)稱加密是指用一對(duì)密匙來(lái)分別實(shí)現(xiàn)對(duì)信息的加密或解碼操作，一個(gè)為公眾密碼，一個(gè)為使用者私人享有，其信息交換的過(guò)程為：發(fā)送文件或發(fā)送信息的一方生成一對(duì)密匙，一把作為公共密匙，一把作為自己獨(dú)自保存的密匙，接受信息的一方使用公共密匙對(duì)信息進(jìn)行在加密后轉(zhuǎn)發(fā)回放送信息的一方，然后發(fā)送信息的一方在利用自己保留的密匙進(jìn)行解碼，從而有效阻止計(jì)算機(jī)信息的泄露。

2.1.2增強(qiáng)認(rèn)證技術(shù)：認(rèn)證技術(shù)是指通過(guò)計(jì)算機(jī)電子方式來(lái)對(duì)信息的發(fā)送者和接受者的身份進(jìn)行驗(yàn)證，以保證信息的完整性、準(zhǔn)確性和雙方的身份在傳輸過(guò)程中沒(méi)有被篡改，其主要的技術(shù)為數(shù)字簽名以及數(shù)字證書。數(shù)字簽名是指發(fā)送信息的一方在發(fā)送文件中生成一個(gè)散列值，并對(duì)其進(jìn)行加密，產(chǎn)生發(fā)送一方的數(shù)字簽名，再將這些數(shù)值和文件一同發(fā)送，接收方從原始文件中計(jì)算出散列值，再通過(guò)公共密匙對(duì)其進(jìn)行解密，數(shù)值相同，便能接受信息，不同，則無(wú)法接收信息。數(shù)字證書則是指一個(gè)經(jīng)權(quán)威中心認(rèn)證的數(shù)字簽名文件，發(fā)送方通過(guò)提交自己的公共密匙來(lái)得到證書，并由部分可信任的簽名來(lái)檢驗(yàn)公共密匙的有效性，若一致，則可以接受文件，不一致便無(wú)法接受文件。通過(guò)這一技術(shù)鞏固信息加密工作，來(lái)達(dá)到維護(hù)信息安全的目的。

2.2建立相關(guān)法規(guī)，營(yíng)造健康的發(fā)展環(huán)境

在網(wǎng)絡(luò)上人們可以暢所欲言，真正享受社會(huì)主義下的民主和自由，因此得到人們的熱烈追捧。而隨著目前互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)環(huán)境變得越來(lái)越不安全，因此人們要求實(shí)現(xiàn)網(wǎng)絡(luò)立法，營(yíng)造安全和諧的網(wǎng)絡(luò)環(huán)境的呼聲也更加強(qiáng)烈了。我國(guó)相關(guān)部分應(yīng)該針對(duì)目前我國(guó)的網(wǎng)絡(luò)環(huán)境制定相應(yīng)的法律政策，對(duì)那些進(jìn)行網(wǎng)絡(luò)詐騙或非法侵入系統(tǒng)軟件的違法人員進(jìn)行嚴(yán)厲打擊。同時(shí)行政執(zhí)法部門應(yīng)做到有法必依，執(zhí)法必嚴(yán)，違法必究，建立統(tǒng)一、安全的網(wǎng)絡(luò)法律環(huán)境，切實(shí)維護(hù)我國(guó)公民的權(quán)利。

2.3提高使用者的安全意識(shí)

僅憑加強(qiáng)科學(xué)技術(shù)以及完善法律環(huán)境來(lái)維護(hù)我國(guó)的計(jì)算機(jī)信息安全問(wèn)題是不夠的，還需要加強(qiáng)消費(fèi)者的信息安全意識(shí)。因?yàn)樾畔踩夹g(shù)的加強(qiáng)，使得部分黑客無(wú)法實(shí)現(xiàn)計(jì)算機(jī)的非法侵入，只能將目光轉(zhuǎn)移到使用者身上，部分使用者缺乏維護(hù)信息安全的意識(shí)，對(duì)一些驗(yàn)證碼和個(gè)人信息不加以重視，使得非法人員有了可趁之機(jī)。

3結(jié)束語(yǔ)

隨著計(jì)算機(jī)在我國(guó)的廣泛應(yīng)用，在給人們生活帶來(lái)方便的同時(shí)也加劇了信息泄露的危險(xiǎn)性。因此，建立完善的計(jì)算機(jī)信息管理制度能有效的減少安全問(wèn)題的出現(xiàn)，并將可能發(fā)生的經(jīng)濟(jì)損失降到最低。

作者：蔡書存 單位：江蘇省鹽城市第三人民醫(yī)院信息中心