返回
论信息安全问题

论信息安全问题

ID:31308614

大小:69.50 KB

页数:3页

时间:2019-01-08

论信息安全问题_第1页
论信息安全问题_第2页
论信息安全问题_第3页
资源描述:

《论信息安全问题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、论信息安全问题信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。计算机及网络自第三次科技革命以来,其利用和发展又有了另一重大突破,计算机的突破,大大加速了现代生产力的发展,成为推动人类进步的巨大动力之一。然而于此同时,计算机及其网络因自身的脆弱性、技术的垄断性以及人为的破坏等,也给人类带来了许多安全问题。一、信息时代的安全威胁。在现代社会,信息安全威胁可概括为三个方面:第一方面是信息载体的脆弱性所带来的。随着人类交流的需要而逐渐产生出不同的载体,从早期的自然语言,

2、发展到文字出现后的实物记载,随着纸和印刷术的发明,文献记录成为主流,到了现代,随着计算机和通信技术的迅猛发展,计算机和网络平台成为了信息的主要载体。人类语言是相互交流信息的一种手段,语言不能长期保存,但即使这样,语言也有一定的安全隐患,人们可以理解语言所表达的信息,尽管语言是瞬间动作,但语言能被人大脑所记住,然后把这些信息转存到其他载体上,这样就可能造成谈话者一定程度的伤害。实物和文献都可以记载信息,但随着时间的推移,周围环境的变化,实物和文献的管理保存面临着巨大的挑战。首先,实物和文献如果暴露在空气中无人管理,上面可能会发生物理变化和化学变化,造成实物文献

3、的残缺,这可能导致上面信息的丢失。再者,实物信息的整理和发掘是需要一定的技术能力和认知水平,但由于技术和水平不足,可能会让实物上记载的一部分信息损失掉。其次,由于实物和文献随着携带信息量的增加,所占空间会发生不同程度的变化,这就对以人力为主的收集、整理、保存信息的过程提出了较高的要求,但人的失误是再所难免的,这也就在一定程度上增大了信息的不安全性。到了计算机与网络时代,信息载体发生了巨大的变化,U盘、内存卡和网络设备极大的增强了信息存储的稳定性,并且提高了信息的共享性,但同时也增大了安全的隐患。计算机是由硬件和软件构成的,网络是由通信线路和计算机连接而成的。

4、从计算机及网络的硬件环境看,至少存在如下漏洞:①一个小小U盘和内存卡可以存储大量信息,便于携带和保存,但由于体积小,容易丢失,携带时又容易损坏,从而导致信息丧失,同时储存的信息又容易被拷贝,保密难度加大。②计算机设备工作时会产生电磁辐射,只要借助一定的仪器设备就可以在一定范围内接收辐射出的电磁波,通过一些高灵敏度的仪器可以清晰地还原计算机正在处理的信息,从而导致信息泄漏。③U盘、内存卡等存储介质都存在剩磁效应问题存储介质中存储的信息有时是清除不掉或清除不干净的,会留下可读信息的痕迹,如果被利用,就会造成信息的泄漏;此外删除信息时,也会只删除了文件名而真正的信

5、息仍保留在存储介质上,这一弱点也会增加信息保密的不安全性。④网络设备种类繁多,从网络服务器、路由器到网络操作系统和数据库系统都具有自己的安全状况和保密机制,配置不当,极易造成安全漏洞。第二方面是来自人为因素的。从信息伴随人类产生的那一刻起,人就在对信息进行采集、加工、整理、储存、传播,人的一举一动都会对信息产生巨大的影响。在以前,人对信息的影响还局限在小范围——譬如人们在抄录中对信息的遗漏、人为失误导致藏书阁等储存信息的地方遭到破坏,要么是偷窃文献资料、要么信息管理人员因为利益关系出卖信息等,仅此而已。到了现在社会,计算机和网络成了储存信息的主要载体,人们可

6、能由于过失,人为改变机房的温度、湿度环境等,都可能使信息泄露或丢失。同时,人为的操作错误也可能使系统出错,造成信息泄露。而人为破坏则主要有三类情况。第一类是入侵:入侵者出于政治、军事、经济、学术竞争、对单位不满或恶作剧等目的,使用破解口令、扫描系统漏洞、IP欺骗、修改Web桦CGI脚本程序或套取内部人员资料等手段,侵入系统实施破坏。第二类是计算机病毒:它是指某些计算机软件和程序能够在计算机内部反复地自我繁殖和扩散,并造成种种不良的后果,危及系统的正常工作。第三类是指其它的计算机犯罪行为,如利用计算机信息网络实施盗窃、诈骗等侵财性犯罪,针对电子出版物和计算机软

7、件的侵权行为,这些都对网络的安全生存构成了威胁。第三方面管理法规的滞后使信息安全留有漏洞。在现代信息社会中,一些常规的管理办法和法律法规已不能适应这种新的变化了,这就使得现有的管理和法规滞后于信息社会的发展,产生了管理和法规的真空地带。目前整体的安全管理意识比较薄弱,安全立法和安全标准相对滞后。信息系统安全整体意识不强,许多人认为信息系统的安全问题是技术部门的事,因而平时计算机工作人员很少甚至不进行安全要求和职业道德教育。技术部门虽然在信息系统建设和运行中制定了相应的规章制度和操作规程,但没有形成强有力的信息安全管理体系,因而管理制度真正落到实处的很少,如机

8、房进出管理不严,数据备份不及时,操作不规范等。二、信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。