計算機信息安全分析與展望
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息安全分析與展望范文,希望能給你帶來靈感和參考,敬請閱讀。
【文章摘要】隨著計算機技術和信息技術的發(fā)展與大規(guī)模應用,計算機信息安全已經(jīng)成為了社會關注的一個熱點和焦點問題。本文詳細的分析了新形勢下計算機信息安全的現(xiàn)狀以及主要防護機制,并對其未來發(fā)展進行了展望。
【關鍵詞】新形勢;計算機信息安全;分析與展望
近幾年,隨著計算機技術和相關領域科學技術的發(fā)展,計算機涉及到的業(yè)務逐漸趨于復雜,在全球互聯(lián)網(wǎng)業(yè)務處理中占據(jù)了非常重要的地位。但是,與此同時,由于互聯(lián)網(wǎng)的開放性導致計算機信息安全事故頻繁發(fā)生,嚴重了影響計算機信息產(chǎn)業(yè)的發(fā)展。
1.新形勢下計算機信息安全現(xiàn)狀
1.1防火墻無法對內(nèi)部信息方位進行管控
防火墻對于計算機信息安全來說是一種非常有效而保障,它能夠有效地防止外部網(wǎng)絡對內(nèi)部網(wǎng)絡的訪問。然而,它也有其局限性。比如,防火墻無法對計算機網(wǎng)絡內(nèi)部之間的方位進行管控,因此,一旦出現(xiàn)內(nèi)網(wǎng)與外網(wǎng)勾結的信息安全事故,防火墻是不具備防范和管控能力的。
1.2系統(tǒng)存在后門與漏洞
對于計算機系統(tǒng)來講,雖然相關技術人員始終在尋找并采取措施來減少系統(tǒng)中存在的一些漏洞。但是,任何人都不能否認的是,完美的系統(tǒng)是不存在的,任何計算機系統(tǒng)都有漏洞。因此,有人利用系統(tǒng)后門與漏洞來對計算機的信息進行讀取和竊取的行為是無法有效防控的。
1.3某些安全工具和軟件本身存在著漏洞
某些軟件和安全工具在編譯過程中,未能和計算機本身的程序進行完美的契合,在某種狀態(tài)下這些軟件會出現(xiàn)BUG或者與系統(tǒng)發(fā)生沖突,一旦這些BUG和漏洞被不法分子所利用,那么很有可能導致計算機信息安全事故。另外,這些利用BUG對計算機進行攻擊和訪問的狀況不會產(chǎn)生訪問日志,也就是說不存在證據(jù)。
1.4信息安全犯罪方式也在不斷地進行更新
當前,雖然很多技術人員在不斷的采取有力措施來強化計算機信息安全,但是同樣的,不法分析對計算機信息的犯罪方式也在不斷的更新和改革。并且,通常情況下,當人們發(fā)現(xiàn)安全問題時并沒有辦法立刻采取措施對其進行彌補,在這一時間段內(nèi)有一些黑客就能夠運用一些手段來對計算機的信息造成侵害。
2.新形勢下計算機信息安全防治機制
提升新形勢下計算機信息安全所運用的方式為強化信息安全防治機制,也就是說針對一些潛在的信息安全威脅專門設置相應的安全機制來進行針對。在實際情況中這些安全機制可以單獨進行運用,也能夠相互組合進行使用。在當前這種嚴峻的形勢下,如果想要進一步加強計算機信息安全,就必須構建更加合理的信息安全機制,進一步降低安全風險。計算機信息安全機制主要包含以下幾點:(1)加密與隱藏。對計算機信息進行加密能夠改變信息的存儲狀態(tài),使攻擊者沒有辦法有效的了解信息存儲方式從而有效的實現(xiàn)對計算機信息的保護。隱藏就是將計算機信息進行隱藏,增加攻擊者的發(fā)現(xiàn)難度,從而實現(xiàn)有效的保護。(2)強化計算機授權身份認證。加強對計算機授權的身份認證,能夠使管理者實現(xiàn)對訪問信息與數(shù)據(jù)的有效控制。另外,強化身份認證也能夠有效的確保用戶對計算機信息進行正產(chǎn)的訪問操作。(3)確保信息源的完整性。通過不斷強化計算機信息安全密碼技術確保密碼技術的完整性能夠使得非正常訪問人員無法對象信息進行修改和竊取。(4)加強計算機權限以及信息存取控制。隨著計算機網(wǎng)絡的擴展,網(wǎng)絡用戶的數(shù)量急劇攀升,信息安全人員想要識別其中存在的風險是非常困難的。因此,應該加強對計算機網(wǎng)絡訪問權限的設定,同時要嚴把信息存取控制關。(5)合理填充任務。在計算機信息傳輸?shù)拈g歇期間適時的運用沒有用處但擁有模擬性質的數(shù)據(jù)對任務進行填充,能夠有效地提升攻擊者獲取信息和分析有用信息的難度。同時,還要強化計算機信息管理機制,不但要將其作為一個技術性的問題來進行對待,同時也要在管理方面提升對其重視程度。另外,還要加大對計算機信息安全方面的資金投入和技術投入,強化其安全性。
在新形勢下,從計算機信息發(fā)展的整體情況來看,計算機網(wǎng)絡技術的不斷發(fā)展對于信息安全的防護擁有一定的促進作用。目前,隨著全球經(jīng)濟一體化時代的到來,世界上各個國家之間的交流日益增多,網(wǎng)絡交流也同樣如此。這在一定程度上提升了計算機網(wǎng)絡信息安全管理的難度。在這種形勢下,就需要相關技術人員從整體上對計算機信息安全防護進行系統(tǒng)的分析,綜合多種技術手段的優(yōu)勢,對其創(chuàng)新以及融合應用。另外,各國還要不斷加大對計算機信息安全防護領域的資金和技術投入,創(chuàng)造新的安全防護技術來應對當前日益嚴重的信息安全形勢。未來,想要有效確保計算機信息的安全性,可以從兩個方面進行著手:(1)強化用戶身份認證,對計算機數(shù)據(jù)和信息的訪問進行適當?shù)南拗疲唬?)構建類似于銀行的機構來專門存儲用戶的隱私信息,提升信息的安全性。信息安全關系到每一個人的切身利益,同時還對計算機領域的整體發(fā)展有著重要的影響,因此,比如采取有力措施來確保信息安全。
4.結語
綜上所述,隨著現(xiàn)代計算機技術和網(wǎng)絡技術的發(fā)展與廣泛應用,計算機信息的安全性已經(jīng)成為了社會中的一個熱點以及焦點。如果不能采取相應的措施加強對計算機信息安全的防護,那么勢必將會影響計算機技術的發(fā)展。雖然世界上不存在絕對安全的計算機信息安全防護系統(tǒng),但是我們依然要加強對計算機網(wǎng)絡防火墻以及信息防護體制的建設,不斷更新信息加密與隱藏技術,增加攻擊者識別相關信息、獲取有用信息的難度,從而為計算機信息技術的發(fā)展提供良好的發(fā)展環(huán)境。
【參考文獻】
[1]張煥國,王麗娜,杜瑞穎,傅建明,趙波.信息安全學科體系結構研究[J].武漢大學學報(理學版).2010(05)
[2]高麗莎,崔光耀.形成合力,有效構建漏洞治理體系——曲成義研究員談漏洞分析現(xiàn)狀及策略[J].中國信息安全.2010(11)
[3](NationalComputerNetworksIntrusionProtectionCenter,Beijing100049,China).2011年9月份十大重要安全漏洞分析[J].信息網(wǎng)絡安全.2011(10)
[4]AbbottR,ChinJ,DonnelleyJ,etal.SecurityAnalysisandEnhancementsofComputerOperatingSystems.TechnicalReportNBSIR76-1041LawrenceLivermoreLaboratoryTRNBSIR-76-1041.2006
作者:程錦烽 單位:昆山市軌道交通投資發(fā)展有限公司運營分公司
