淺談計算機資訊保安論文
進入80年代後,計算機的效能得到了成百上千倍的提高,應用的範圍也在不斷擴大,計算機已遍及世界各個角落。人們利用通訊網路把孤立的單機系統連線起來,相互通訊和共享資源。但是,隨之而來並日益嚴峻的問題是計算機資訊的安全問題。以下是小編為大家精心準備的:淺談計算機資訊保安相關論文。內容僅供參考,歡迎閱讀!
淺談計算機資訊保安全文如下:
摘 要:現今社會網路發展日新月異,甚至我們的生活都無法離開網路,但事物都有它的兩面性,網上資訊不是被洩露,就是被篡改假冒,甚至借用計算機網路進行犯罪,計算機病毒更是肆意傳播。資訊保安是迫在眉睫要解決的問題,設定密碼就是其中最有效而且便捷的方法,我們應該研究和掌握好這門技術[1]。
關鍵詞:資訊保安;資訊系統;脆弱性;密碼;創新能力
1 引言
社會要發展,人類要進步,資訊是必不可少的一項資源,而對於資訊獲取的準確性至關重要,大量的資訊通過網路來獲取,現在家裡只要有電腦即可瞭解全國各地甚至全世界各地的新聞,衣食住行都不用發愁,但網路同樣存在著很多安全隱患,網路詐騙、網路犯罪屢見不鮮,給我們個人以及國家都可能帶來無可挽回的損失,我們應該重視資訊保安的問題[2]。
2 資訊保安是保證國家安全的一個重要部分
現在人們都講究技術共享、資訊共享,而資訊網路的開放化、個人化、國際化、社會化的特點使其帶來了很多不安全的因素。現代社會並非像我們看到的那樣安寧,像計算機病毒肆意傳播以2007年熊貓燒香最為典型,使資訊的安全性無法得以保證。在網路資訊如此發達的今天,如果社會要健康有序地發展,資訊保安必須被有效的解決才行,否則像電子商務、電子銀行等,都將無法順利開展下去[3]。
另外,正是由於資訊的重要性,國際上資訊戰是愈演愈烈。比如美國就利用它在資訊科技方面的優勢,搞它的獨裁政策,一方面通過出售本國的資訊,大肆斂財;另一方面,通過對其系統的控制來擷取甚至破壞他國的重要資訊,以奔騰Ⅲ的序列號最為典型。美國更是借用資訊科技的優勢獲得戰爭的勝利,像科索沃戰爭證明了資訊網路的高技術應用。戰爭不再用領土、領空或領海來劃分,突破了原先的地域限制,具有明顯的隱蔽性,這樣的戰爭,使我們面臨嚴峻的挑戰,單純的講資訊應用是不現實的,必須重視資訊保安的問題。從國家利益和民族利益的角度出發,更應該考慮資訊保安問題,我們國家必須強力研究資訊保安與網路安全問題,樹立具有創新精神而又有整體理念的網路安全系統,使國家利益和民族利益得以保證[3]。
3 資訊系統的脆弱性
資訊系統的脆弱性,主要是由於其各個環節所存在的不安全因素造成的,具體歸納如下[4]:1資料輸入部分:當通過鍵盤或滑鼠輸入資料時,資料可能被篡改或輸入的資料本身就是假資料,以致影響到系統的安全性;2資料處理部分:處理資料的硬體裝置容易被損壞或盜竊以致丟失資料,也可能因黑客入侵而致資訊被洩露,被篡改;3通訊線路:通過截獲或破壞有線網的線路或無線網的訊號造成資訊丟失;4軟體:通過修改或破壞程式程式碼、資料庫結構以及作業系統來危害系統資訊;5輸出部分:印表機等輸出裝置容易被破壞而造成資訊洩漏。
引起這些不安全因素存在主要由資訊系統的以下特點[5]決定的:
1介質具有較高的儲存密度:當前,U盤及行動硬碟應用比較普遍,因為它們可以儲存大量資訊,但這些儲存介質在便於攜帶的同時也很容易被病毒侵襲或受到意外損壞無法開啟,不管何種情況,都會丟失大量的資訊。
2資料的可訪問性:人們在電腦上通過輸入關鍵字可以搜尋到一些想要知道的相關資訊,並且可以很容易地拷貝下來,這是使用者通過計算機網路實現的。某些時候,終端使用者甚至可以對系統中的所以資料進行訪問,增加了系統的不安全性。
3資訊聚生性:一些支離破碎的資訊本身意義不大,同樣它的價值也不大,可一旦將這些資訊彙集在一起,其價值可能百倍千倍的增加。資訊系統就能自動、高效的處理大量收集的資訊,產生更有價值的結果。在收集過程中便產生了一些安全隱患。
4保密困難性:為了資訊系統的安全性,在進入系統時設定了重重關卡,可是對於那些軟體精英們來說,突破關卡可能輕而易舉,所以說沒有永遠的祕密,而且現在網際網路的廣泛應用,更無法保證資訊系統的安全保密。
5介質的剩磁效應:所謂介質的剩磁效應就是當一些可讀資訊在儲存介質上沒被擦除乾淨或有些資訊不能完全刪除時,所留下的痕跡,而這些痕跡一旦被惡意分子利用,系統的安全性將無法保證。
6電磁洩露性:人們可以通過一些高靈敏度儀器裝置在一定範圍內收到計算機所產生的電磁波,並對這些電磁波清晰分析獲得有價值的資訊,這便是我們所說的電磁洩露性。
資訊系統所面臨的威脅主要有兩方面[4]:一方面是資訊洩露,通過偵收、截獲、竊取或分析破譯等手段偶然或故意地獲取系統中的資訊,特別是一些重要資訊,此事件稱為資訊洩露事件。另一方面是資訊破壞,即系統的資訊被偶然事故或人為修改,刪除、新增、偽造等,致使資訊的不準確、不完整和不可用性。資訊破壞主要是人為破壞所致,人為破壞即濫用自身所具有的特權身份破壞資訊、誤操作或不合法地使用致使系統資訊被破壞以及非法複製系統中的資料也可能造成資訊系統被破壞。偶然事故有以下幾種可能:1安全策略失效:由軟、硬體的故障引起;2無意中工作人員讓惡意分子看到了機密資訊;3如洪水、地震、風暴、泥石流、雷擊等自然災害的破壞;4系統資訊出錯:由於環境因素的突然變化造成。
4 密碼設定是使資訊得以安全的關鍵技術
如何保護資訊?使其得以安全,它包含技術、管理、人員以及法律等諸多方面的問題,涉及面非常廣。所以保證資訊保安是一項綜合治理的基本策略。其中技術是著重要解決的問題,技術有很多方面,密碼技術為重中之重。因為密碼是最原始、最基本的一種保護資訊的工具,如今又有一門新興的學科叫密碼學,它專門研究如何對資訊進行保密,如何保證資訊的完整性、可控性以及可用性。所以保證資訊保安最有效的且最關鍵的技術就是密碼技術。
該技術被應用到很多方面,比如銀行的金融安全、對外經濟貿易安全,就是在商業領域應用也很廣,像網上購物、電子銀行、手機繳費等方面,密碼在黨政領導機關也具有重要的地位。所以說密碼在保證資訊保安中作用越來越大,人們對密碼的依賴也越來越強烈。
5 具有創新能力,自主發展我國資訊保安技術
目前,由於引進國外的系統裝置,使資訊系統無法安全利用以及有效監管,防禦能力脆弱,形勢相當嚴峻。而且現今關於資訊保安的研究力量不集中,沒有足夠的資金投入,根本無法解決國家重要資訊的安全問題,這種境況令人十分擔憂,一旦攻破了,再來保護悔之晚矣,將給國家造成無法估量的嚴重後果。由於資訊保安所處的重要地位,我國應該給予相當大的關注與資金投入。而實際卻與發達國家相比其關注度和資金投入量存在很大的差距。今天,隨著網路技術的發展、人類智慧的進步,資訊保安和密碼技術都面臨著嚴峻的挑戰。我們應該在努力創新的基礎上吸取國外先進技術和經驗,獨立自主地發展我國的資訊保安技術。在凝聚了相關學科的各種優秀人才的基礎上,加強資訊保安檢測、資訊保安監控、計算機病毒防治技術以及密碼技術等各方面的研究,使我國的資訊平臺安全可靠[3]。
參考文獻
[1] 陳燕梅.數字影象加密與資訊隱藏的研究[D].福建師範大學碩士論文,2007,1-6.
[2] 張敏情.基於橢圓密碼體制的數字簽名系統的研究與實現[D].西北工業大學碩士論文,2001,3-5.
[3] 郎兵祥,徐金利.淺談計算機資訊保安與密碼學[J].電腦知識與技術學術交流.2007,1565,1738.
[4] 李劍,張然.資訊保安概論第1版[M].北京:機械工業出版社,2009.
[5] 孫波.基於協同與安全技術的POS系統研究[D].山東師範大學碩士論文.2001,14-17.