前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息安全分析與展望范文,希望能給你帶來靈感和參考,敬請閱讀。
【文章摘要】隨著計算機技術和信息技術的發(fā)展與大規(guī)模應用,計算機信息安全已經成為了社會關注的一個熱點和焦點問題。本文詳細的分析了新形勢下計算機信息安全的現狀以及主要防護機制,并對其未來發(fā)展進行了展望。
【關鍵詞】新形勢;計算機信息安全;分析與展望
近幾年,隨著計算機技術和相關領域科學技術的發(fā)展,計算機涉及到的業(yè)務逐漸趨于復雜,在全球互聯(lián)網業(yè)務處理中占據了非常重要的地位。但是,與此同時,由于互聯(lián)網的開放性導致計算機信息安全事故頻繁發(fā)生,嚴重了影響計算機信息產業(yè)的發(fā)展。
1.新形勢下計算機信息安全現狀
1.1防火墻無法對內部信息方位進行管控
防火墻對于計算機信息安全來說是一種非常有效而保障,它能夠有效地防止外部網絡對內部網絡的訪問。然而,它也有其局限性。比如,防火墻無法對計算機網絡內部之間的方位進行管控,因此,一旦出現內網與外網勾結的信息安全事故,防火墻是不具備防范和管控能力的。
1.2系統(tǒng)存在后門與漏洞
對于計算機系統(tǒng)來講,雖然相關技術人員始終在尋找并采取措施來減少系統(tǒng)中存在的一些漏洞。但是,任何人都不能否認的是,完美的系統(tǒng)是不存在的,任何計算機系統(tǒng)都有漏洞。因此,有人利用系統(tǒng)后門與漏洞來對計算機的信息進行讀取和竊取的行為是無法有效防控的。
1.3某些安全工具和軟件本身存在著漏洞
某些軟件和安全工具在編譯過程中,未能和計算機本身的程序進行完美的契合,在某種狀態(tài)下這些軟件會出現BUG或者與系統(tǒng)發(fā)生沖突,一旦這些BUG和漏洞被不法分子所利用,那么很有可能導致計算機信息安全事故。另外,這些利用BUG對計算機進行攻擊和訪問的狀況不會產生訪問日志,也就是說不存在證據。
1.4信息安全犯罪方式也在不斷地進行更新
當前,雖然很多技術人員在不斷的采取有力措施來強化計算機信息安全,但是同樣的,不法分析對計算機信息的犯罪方式也在不斷的更新和改革。并且,通常情況下,當人們發(fā)現安全問題時并沒有辦法立刻采取措施對其進行彌補,在這一時間段內有一些黑客就能夠運用一些手段來對計算機的信息造成侵害。
2.新形勢下計算機信息安全防治機制
提升新形勢下計算機信息安全所運用的方式為強化信息安全防治機制,也就是說針對一些潛在的信息安全威脅專門設置相應的安全機制來進行針對。在實際情況中這些安全機制可以單獨進行運用,也能夠相互組合進行使用。在當前這種嚴峻的形勢下,如果想要進一步加強計算機信息安全,就必須構建更加合理的信息安全機制,進一步降低安全風險。計算機信息安全機制主要包含以下幾點:(1)加密與隱藏。對計算機信息進行加密能夠改變信息的存儲狀態(tài),使攻擊者沒有辦法有效的了解信息存儲方式從而有效的實現對計算機信息的保護。隱藏就是將計算機信息進行隱藏,增加攻擊者的發(fā)現難度,從而實現有效的保護。(2)強化計算機授權身份認證。加強對計算機授權的身份認證,能夠使管理者實現對訪問信息與數據的有效控制。另外,強化身份認證也能夠有效的確保用戶對計算機信息進行正產的訪問操作。(3)確保信息源的完整性。通過不斷強化計算機信息安全密碼技術確保密碼技術的完整性能夠使得非正常訪問人員無法對象信息進行修改和竊取。(4)加強計算機權限以及信息存取控制。隨著計算機網絡的擴展,網絡用戶的數量急劇攀升,信息安全人員想要識別其中存在的風險是非常困難的。因此,應該加強對計算機網絡訪問權限的設定,同時要嚴把信息存取控制關。(5)合理填充任務。在計算機信息傳輸的間歇期間適時的運用沒有用處但擁有模擬性質的數據對任務進行填充,能夠有效地提升攻擊者獲取信息和分析有用信息的難度。同時,還要強化計算機信息管理機制,不但要將其作為一個技術性的問題來進行對待,同時也要在管理方面提升對其重視程度。另外,還要加大對計算機信息安全方面的資金投入和技術投入,強化其安全性。
在新形勢下,從計算機信息發(fā)展的整體情況來看,計算機網絡技術的不斷發(fā)展對于信息安全的防護擁有一定的促進作用。目前,隨著全球經濟一體化時代的到來,世界上各個國家之間的交流日益增多,網絡交流也同樣如此。這在一定程度上提升了計算機網絡信息安全管理的難度。在這種形勢下,就需要相關技術人員從整體上對計算機信息安全防護進行系統(tǒng)的分析,綜合多種技術手段的優(yōu)勢,對其創(chuàng)新以及融合應用。另外,各國還要不斷加大對計算機信息安全防護領域的資金和技術投入,創(chuàng)造新的安全防護技術來應對當前日益嚴重的信息安全形勢。未來,想要有效確保計算機信息的安全性,可以從兩個方面進行著手:(1)強化用戶身份認證,對計算機數據和信息的訪問進行適當的限制;(2)構建類似于銀行的機構來專門存儲用戶的隱私信息,提升信息的安全性。信息安全關系到每一個人的切身利益,同時還對計算機領域的整體發(fā)展有著重要的影響,因此,比如采取有力措施來確保信息安全。
4.結語
綜上所述,隨著現代計算機技術和網絡技術的發(fā)展與廣泛應用,計算機信息的安全性已經成為了社會中的一個熱點以及焦點。如果不能采取相應的措施加強對計算機信息安全的防護,那么勢必將會影響計算機技術的發(fā)展。雖然世界上不存在絕對安全的計算機信息安全防護系統(tǒng),但是我們依然要加強對計算機網絡防火墻以及信息防護體制的建設,不斷更新信息加密與隱藏技術,增加攻擊者識別相關信息、獲取有用信息的難度,從而為計算機信息技術的發(fā)展提供良好的發(fā)展環(huán)境。
【參考文獻】
[1]張煥國,王麗娜,杜瑞穎,傅建明,趙波.信息安全學科體系結構研究[J].武漢大學學報(理學版).2010(05)
[2]高麗莎,崔光耀.形成合力,有效構建漏洞治理體系——曲成義研究員談漏洞分析現狀及策略[J].中國信息安全.2010(11)
[3](NationalComputerNetworksIntrusionProtectionCenter,Beijing100049,China).2011年9月份十大重要安全漏洞分析[J].信息網絡安全.2011(10)
[4]AbbottR,ChinJ,DonnelleyJ,etal.SecurityAnalysisandEnhancementsofComputerOperatingSystems.TechnicalReportNBSIR76-1041LawrenceLivermoreLaboratoryTRNBSIR-76-1041.2006
作者:程錦烽 單位:昆山市軌道交通投資發(fā)展有限公司運營分公司