提高计算机信息安全的策略研究

摘　要：当前，随着信息技术的发展，计算机信息的安全越来越多的受到人们的重视，同时计算机信息的安全也受到更多的挑战。通过开展计算机信息安全理论和技术的研究是实现计算机信息安全的有效途径，本文阐述了计算机信息安全的国内外研究现状，在此基础上，探讨了实现计算机信息安全的策略，从而为解决计算机信息安全提供一个问题提供一点借鉴。

关键词：计算机信息；安全；策略

1. 引言
　　现在，计算机技术在人们日常生活中发挥着巨大作用，促进社会的发展，同时计算机技术也为人类资源共享发挥了巨大的作用。计算机信息系统安全的定义：是指计算机信息系统的硬件、软件及数据能受到保护，不会因偶然或恶意的原因遭到破坏、更改或泄露，能保证系统安全、连续、正常运行，计算机信息系统安全涉及信息安全的技术保证措施，也涉及保障信息安全的管理规范、相关的规章制度，日常运行安全的维护管理和人员安全意识的教育和培训[1]。然而信息安全问题也随着信息技术的发展特别是互联网技术的发展越来越突出，计算机信息常常含有大量的机密数据和信息，甚至一步部分涉及到国家的安全信息，所以一旦计算机信息的信息外泄，将产生不可估量的损失，因此研究计算机信息的安全具有重大的意义[1]。
2. 计算机信息安全的研究现状
2.1国外计算机信息安全的研究现状
　　国外计算机信息安全的研究开始的比较早，很多国家和企业都在计算机信息的安全性研究上投入了大量的人力和物力，通过开展实验和技术研讨得到了很多关于计算机信息安全的先进性成果。特别是以美国为代表的发达国家，从20世纪90年代开始，美国就开展了有关计算机信息安全的研究工作，从一个部件的安全研究发展到一个系统的安全研究，最后发展到社会信息化的安全应用研究，而且研究制定了有关计算机信息系统安全评级准则[2]。这些工作极大地促进了计算机信息的安全，同时为其他国家的理论研究提供了一手资料和理论，另外也开发了一些安全性性能比较好的技术，如防火墙技术、数字签名技术和密码技术。
2.2国内计算机信息安全的研究现状
　　在国内，随着计算机信息技术的，日新月异，越来越多的人开始意识到了计算机信息系统的安全对国家、企业和个人重要性，一些科研单位和企业开展了有关计算机信息系统安全的科学研究，从而提高我国计算机信息的安全，提高了大众的安全意识。现在我国的计算机信息系统专用安全产品分为四类：（1）用于防治计算机病毒的产品。（2）用于防雷的保安器产品。（3）防火墙产品。（4）用于网络安全的产品，如：网络安全分析仪、入侵检测、数据安全保护器、电子签证机关、身份认证系统、动态口令系统、电子商务安全认证系统和网络安全审计系统等[2]。当前，我国对计算机信息安全的研究取得了一定的成就，但是由于我国从事计算机信息安全研究工作时间比较短，和其它国家相比还存在着一定的差距，因此在国内有关计算机信息安全研究需要借鉴国外的研究经验和技术，在一些具体的计算机的应用软件，通过把一些相对应的安全技术应用到相应的应用软件中，才能提高软件和系统的可靠性。
2.3计算机信息安全面临的威胁
　　随着网络技术的发展，实现了计算机信息的资源共享和通用，使得计算机的信息在应用、保存和传输很容易破坏和丢失，甚至被窃取和篡改等，同时，木马和计算机病毒时刻威胁着计算机的系统的安全，计算机信息安全正面临巨大的威胁[3]：
     (1)非法盗取：通过盗取用户的账号和密码，以及进行攻击和越权操作等。
　　（2）计算机信息的丢失：当计算机信息系统工作时，产生的电磁波、机械振动和声
音等信号被非法用户获取，通过处理后，可得到原信息，实现获取信息的目的。
　　（3）通过定时炸弹和逻辑炸弹实现计算机系统的破坏。
　　（4）通过利用计算机病毒对用户实施攻击，破坏用户的系统。
　　（5）通过使用具有攻击性的程序，使用户的计算机系统瘫痪不能正常工作。
3. 提高计算机信息安全的策略
　　保证计算机的信息的安全对我们的经济和社会和谐发展具有重要的意义，所以我们应从以下几个方面来提高计算机信息的安全。
　　3.1提高计算机信息的安全意识，加强法律立法
   随着网络技术的迅速发展，但是，越来越多的人开始对我国的网络安全担忧起来，我国的一些单位的计算机系统都存在或多或少的安全漏洞，有一些单位的计算机系统已经被黑客入侵，盗取了大量的信息，导致巨大的经济损失，一些资料的泄漏甚至会危及国家的安全和社会的稳定。当前，我国计算机安全技术发展仍处于初级阶段，甚至有些计算机没有进行计算机系统安全的保护，人们在安全存储方面意识和技术方面知之甚少。因此，要从思想上提高人们对计算机网络安全及信息安全重要性的意识，增加人们关于计算机信息安全的知识。对一些重要部门的人员进行计算机信息的安全培训。同时，必须重视计算机信息安全的管理制度的建设，制定计算机安全的法律。
　　3.2大力发展本国计算机信息的安全技术
　　通过积极地研究和发展本国计算机信息系统的安全技术，实现本国计算机技术的发展，避免计算机安全技术受制于人，例如，对计算机安全领域的高科技技术进行专门的研究，努力培养自己的高技术人才，依靠本国的技术力量研发一些关键性的计算机信息的高技术，才能是我国计算机信息安全更有保障。通过大力发展本国的计算机技术，在一些要害部门使用的计算机要尽可能采用本国制造的计算机设备，并完善和采取相应的安全措施。
　　3.3对计算机信息的安全应用各种安全技术
　　（1）对访问计算机信息的人进行身份验证
　　身份验证就是指确定访问计算机信息的人是否和允许的人相符，最主要的目的是防止欺诈和假冒攻击。对身份验证通常有三种方法，（1）是比较常见的如密码合私有密钥等；（2）是通过一些特殊的物体进行验证，如IC卡和护照等；（3）通过验证用户的生理或者行为特征，如指纹和笔迹等[4]。
　　（2）对计算机的信息存取进行管理控制
　　对计算机信息资源的访问根据用户的身份对计算机信息的资源进行访问的权限不同而进行设置。即对数据的每个用户规定它的操作权限。
　　（3）对计算机的信息进行加密
　　通过对重要的信息进行数据加密处理，以强化对数据的处理。数据加密就是通过改变符号的排列方式或按照某种规律进行替换，使得只有合法的用户才 能理解得到的数据。在通常情况下，计算机信息加密有计算机信息表的加密、计算机信息记录的加密和计算机信息字段的加密。其中计算机信息记录的加密方法具有较好的选择性和灵活性，所以应用较广。
　　3.4提高对计算机信息的硬件和环境的保护
　　要保护计算机系统、 网络设备以及其他的计算机硬件和通信免受自然、 人为及各种计算机犯罪行为导致的破坏，确保计算机系统有一个良好的电磁兼容工作环境。保证计算机的场地安全和动力通信安全[5]。对一些保密要求较高的计算机安装防电磁辐射保护性装置，同时，尽可能地使用国内可靠公司产品。
4. 结论
　　随着网络技术和计算机技术的发展，计算机信息的安全将面临着新的挑战。我国的计算机信息安全技术研究有较大的进展，但是也要看到计算机信息安全所涉及方方面面的问题，只有大力发展我国的信息安全技术，提高我的信息安全技术水平，才能保证计算机信息安全的长期性和稳定性。
参考文献：
[l]刘恒富、孔令纵，《计算机信息系统安全现状及分析》，《科技与经济》，2001，Vol14，3
[2]严冬，计算机网络信息系统的安全问题研究，情报学报，1999，Volls，3
[3]蒋平，钱为民，计算机信息系统安全问题的探讨，科技与经济，2002，volls
[4」吉增瑞，景乾元，计算机信息系统安全体系，信息网络安全，2002，vollZ
[5」王晋东，张明清，信息系统安全技术策略研究，计算机应用研究，2002，5

作者简介：
李宏飞（1976-），辽宁沈阳人，就职于沈阳边防检查站，工科学士学位，研究方向：计算机应用