信息安全計算機安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息安全計算機安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機安全問題的發(fā)展現(xiàn)狀

1.1硬件安全性不高

目前我國市場上的計算機大多是外國提供關鍵設備，再由本國組裝而成的，因此計算機的硬件安全成為影響我國計算機信息安全的重要因素。其主要的硬件設備有以下兩點：

1.1.1芯片陷阱：有關資料曾指出，外國發(fā)達國家對我國計算機使用的CPU設計了病毒指令和陷阱指令，可以通過數(shù)字代碼將CPU中的指令激活，從而造成中國內部信息的泄露。此外在計算機顯卡和網(wǎng)卡中都可以生成病毒程序，一旦激活便可輕松竊取我國的國家機密或公民信息，嚴重時將造成我國計算機的系統(tǒng)奔潰。

1.1.2硬件故障：我國生產(chǎn)技術有限，因此計算機的硬件存儲器也常會出現(xiàn)故障，使得有些重要信息無法讀取出來，給人們帶來極大地損失或不便，如U盤有時不能顯現(xiàn)數(shù)據(jù)或存儲數(shù)據(jù)。

1.2軟件以及網(wǎng)絡安全性較低

目前我國常出現(xiàn)的網(wǎng)絡詐騙就是利用計算機軟件和網(wǎng)絡安全性低的缺點來進行的，通過竊取個人私密信息，盜用扣扣賬戶來進行身份假冒，從而實現(xiàn)盜取錢財?shù)哪康摹Ｆ渚唧w形式如下：

1.2.1木馬病毒：利用一些未被授權的電腦程序，對計算機中的存儲信息進行復制，更改或刪除，以此達到竊取信息和破壞程序的目的。

1.2.2進行偽裝竊聽：一些故意攻擊電腦程序的黑客會通過偽裝成其中某一個合法使用者來獲得權限，進而使得資料在網(wǎng)絡進行傳輸時被非法的第三者獲得。

1.2.3制作假網(wǎng)址：違法者通過侵入ISP網(wǎng)絡服務站中，對其中的IP信息轉移到自己所制作出來的假網(wǎng)站中，這樣一來，便能混淆視聽，讓一些不注意的計算機使用者錯入點入該網(wǎng)站，造成信息的泄露。甚至即使使用者點入正確的IP地址，也能將信息資訊轉接到違法者自己制作的網(wǎng)站中。2.3缺乏穩(wěn)定的法律環(huán)境由于缺乏明確的法律規(guī)定，使得我國目前的網(wǎng)絡環(huán)境一片雜亂，網(wǎng)絡詐騙事件常有發(fā)生，人們之間逐漸喪失信任感，變得更加茫然了，因此進行明確的網(wǎng)絡安全立法是時代的要求，成為大勢之趨。

2提高計算機安全的有效措施

2.1提高技術，加強對信息的加密工作

努力提高我國的計算機安全防護技術是有效保證計算機信息安全的根本措施，只有從根本上鞏固了信息安全，才能使得計算機不輕易被他人侵入、破壞而造成信息的丟失。

2.1.1提高加密技術：提高信息加密技術能從根本上防止計算機信息的泄露，它被分為對稱加密和非對稱加密兩種基本模式。對稱加密是指對信息的發(fā)送和接收都專門設置一個相同的密匙，進行信息的加密或解碼，其加密或解碼的速度非常快，適用于對大數(shù)據(jù)和大信息量的管理工作，但存在著密匙管理相對困難的問題。非對稱加密是指用一對密匙來分別實現(xiàn)對信息的加密或解碼操作，一個為公眾密碼，一個為使用者私人享有，其信息交換的過程為：發(fā)送文件或發(fā)送信息的一方生成一對密匙，一把作為公共密匙，一把作為自己獨自保存的密匙，接受信息的一方使用公共密匙對信息進行在加密后轉發(fā)回放送信息的一方，然后發(fā)送信息的一方在利用自己保留的密匙進行解碼，從而有效阻止計算機信息的泄露。

2.1.2增強認證技術：認證技術是指通過計算機電子方式來對信息的發(fā)送者和接受者的身份進行驗證，以保證信息的完整性、準確性和雙方的身份在傳輸過程中沒有被篡改，其主要的技術為數(shù)字簽名以及數(shù)字證書。數(shù)字簽名是指發(fā)送信息的一方在發(fā)送文件中生成一個散列值，并對其進行加密，產(chǎn)生發(fā)送一方的數(shù)字簽名，再將這些數(shù)值和文件一同發(fā)送，接收方從原始文件中計算出散列值，再通過公共密匙對其進行解密，數(shù)值相同，便能接受信息，不同，則無法接收信息。數(shù)字證書則是指一個經(jīng)權威中心認證的數(shù)字簽名文件，發(fā)送方通過提交自己的公共密匙來得到證書，并由部分可信任的簽名來檢驗公共密匙的有效性，若一致，則可以接受文件，不一致便無法接受文件。通過這一技術鞏固信息加密工作，來達到維護信息安全的目的。

2.2建立相關法規(guī)，營造健康的發(fā)展環(huán)境

在網(wǎng)絡上人們可以暢所欲言，真正享受社會主義下的民主和自由，因此得到人們的熱烈追捧。而隨著目前互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡環(huán)境變得越來越不安全，因此人們要求實現(xiàn)網(wǎng)絡立法，營造安全和諧的網(wǎng)絡環(huán)境的呼聲也更加強烈了。我國相關部分應該針對目前我國的網(wǎng)絡環(huán)境制定相應的法律政策，對那些進行網(wǎng)絡詐騙或非法侵入系統(tǒng)軟件的違法人員進行嚴厲打擊。同時行政執(zhí)法部門應做到有法必依，執(zhí)法必嚴，違法必究，建立統(tǒng)一、安全的網(wǎng)絡法律環(huán)境，切實維護我國公民的權利。

2.3提高使用者的安全意識

僅憑加強科學技術以及完善法律環(huán)境來維護我國的計算機信息安全問題是不夠的，還需要加強消費者的信息安全意識。因為信息安全技術的加強，使得部分黑客無法實現(xiàn)計算機的非法侵入，只能將目光轉移到使用者身上，部分使用者缺乏維護信息安全的意識，對一些驗證碼和個人信息不加以重視，使得非法人員有了可趁之機。

3結束語

隨著計算機在我國的廣泛應用，在給人們生活帶來方便的同時也加劇了信息泄露的危險性。因此，建立完善的計算機信息管理制度能有效的減少安全問題的出現(xiàn)，并將可能發(fā)生的經(jīng)濟損失降到最低。

作者：蔡書存 單位：江蘇省鹽城市第三人民醫(yī)院信息中心