计算机信息安全问题研究

计算机信息安全问题研究

程跃廷

程跃廷（广东电网公司江门恩平供电局广东恩平529400）

中图分类号：TP3文献标识码：A文章编号：41-1413（2011）11-0000-01

摘要：随着计算机技术的迅速发展以及计算机网络在工业、农业、第三产业和国防事业应用的日渐广泛，如何保证计算机信息安全成为社会关注的要点。清楚认识计算机信息的脆弱性和潜在威胁性，采取必要和有效措施保证计算机信息安全成为计算机及网络发展中的关键环节。本文以计算机信息安全问题为研究对象，研究探讨信息安全的内涵,信息安全的特征、表现及其风险分类，并针对现有风险提出有效的防御对策。

关键词：计算机；信息安全；风险；防御对策

一、计算机信息安全的内涵及其重要意义

计算机安全以及信息安全是由来已久的概念，两者都包括在计算机信息安全的基本内涵之中。所谓的计算机信息安全是指计算机信息系统的硬件、软件、网络及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，保证系统连续可靠正常地运行，信息服务不中断；这里所讲的计算机信息安全是以现代计算机技术为媒介，以信息为对象的安全，包括计算机使用过程中从信息的产生开始直至信息的使用为止时间或者空间段内的信息的完整性、可用性及保密性。

二、计算机信息安全的特征

计算机信息安全问题是随着计算机技术的发展而不断衍生和发展的，在人们充分享受计算机技术所带来的信息交流和联系的方便性的同时，不得不充分认识到计算机技术及网络的脆弱性和计算机信息安全保护的必要性。在21世纪的今天，计算机信息安全表现出来以下几个方面的特征：

1.计算机信息安全的利益相关性。21世纪经济社会的发展不再是单纯的依靠资源和人力的投资，越来越多体现出来的是信息的重要性，尤其是信息交流的重要性。现代经济、金融网络，现代社会基本信息交流，无一例外都离不开计算机信息所带来的便利。因此，在看到经济社会发展的同时，我们必须一分为二的看待计算机信息中所需要的隐私性和独享性，如商业机密、企事业单位的资料以及个人资料等，其中涉及的巨大利益往往是促使计算机信息安全出现问题的重要原因。

2.计算机信息安全的双重触发性。计算机信息安全问题从其触发的角度可以分为两种类型：其一是意外自然因素，这种因素主要包括物理硬件的损毁、自然灾害、设备老化、场地环境变迁等，但是意外自然因素对计算机信息安全的影响是次要的，是可以通过对外界社会所出现意外事件的积极应对来避免或者减少损失；其二是人为破坏因素，现代社会计算机信息安全的触发主要是由于人为因素引起的，其中所包含的经济利益是巨大的驱动力量之一，人为破坏因素对信息安全的破坏往往表现在对信息保密性的破坏，当然也可能出现完整性、可用性和保密性的同时破坏。与意外自然因素相比，人为因素往往是有目的性的行为，一般来说更具有破坏力。

3.计算机信息安全的预防壁垒性。计算机信息安全的预防壁垒表现在以下几个方面：第一，计算机技术门槛变低，预防难度变大，普通计算机用户受害。计算机技术的普及，病毒制作和传播技术也随之提高，对于一般的计算机用户而言，因为缺乏必要的计算机知识，其信息安全的保障将会成为一个难度极大的问题，在诸如腾讯和360公司的斗争中，受害者往往是计算机普通使用者；第二，技术相互渗透，病毒、木马、恶意软件技术日趋一致，其目的都在于通过危害计算机信息安全来获取一定的利益，这就使得预防难度更加增大，单一的防范技术已经不能满足要求。

三、计算机信息安全的风险及其对策

相对于计算机信息所带来的利益而言，其带来的风险性也是巨大的，是社会无论微观或者宏观主体所必须要极其重视的。计算机信息风险主要包括硬件风险、软件风险和信息管理风险，从风险威胁程度而言，软件风险和信息管理风险程度远远高于硬件风险，此两者发生的可能性和造成的影响也将高于硬件风险。针对计算机信息安全主要的风险源头，提出保障计算机信息安全的对策，主要是从硬件保障、技术保障、认识保障以及法律制度保障方面：

第一，硬件保障。硬件保障首先是改善硬件运行环境，为硬件设备提供良好的运行环境，避免出现意外事故，防止信息完整性的破坏；其次要做好设备的维护工作，建立良性的硬件设备定期检修和维护制度，对应急事件要有妥善的处理措施；最后要通过定期性的信息备份来保证信息可用性，对自然出现的不可抗力事件进行预防，同时也可以保证信息在出现意外事件时仍能发挥其作用。

第二，技术保障。计算机技术史日新月异的，其发展速度在人类历史上是任何事物所无法比拟的，因此对于计算机信息的安全保障必须要充分掌握最先进的技术，建立最先进的保障系统，技术安全主要是有操作系统安全、软件安全和网络安全。从宏观角度而言，必须要掌握和发展最先进的计算机技术，防止信息命脉的“被掌握”；从微观主体角度而言，要适时更新自身计算机系统的安全防范设施，为信息安全提供保障。

第三，认识保障。计算机的日渐平民化，是社会发展的结果，但是也由于“平民用户”计算机知识的缺乏和认识的缺乏，信息泄露危害用户利益的事件时有发生。为此，必须加强对计算机用户的知识普及和认识教育，提高“平民用户”对信息安全的认识和自我保护，这是保障计算机信息安全的一项重要措施。

第四，法律制度保障。保障计算机信息安全，需要不断完善法制，探索计算机信息领域所体现的需求和原则，为规范信息安全秩序确定法律框架；建立健全法律制度保障，还要在道德和文化层面确定每个计算机信息用户的义务，必须对其行为承担法律和道德责任；建立规范的法律保障制度，更需要在法制基础上建立打击各类网络犯罪的有效机制和手段。

在维护整个计算机信息安全的过程中，既应重视对计算机网络安全的硬件产品开发及软件研制，建立良好的计算机信息安全系统。同时，也要正确树立在此过程中参与人员的计算机安全意识．建立完善的管理制度，才可能防微杜渐把可能出现的损失降低到最低点。

参考文献：

[1]丘吴，计算机网络安全浅析[J].信息与电脑(理论版)，2009(12)

[2]葛韵，浅议计算机网络安全防范措施[J].莱钢科技，2009(02)

[3]杨月江等，基于行为科学的网络安全体系研究[J].网络安全技术与应用，2007.8