计算机信息系统的安全性分析.doc

计算机信息系统的安全性分析 计算机信息系统的安全性分析 PAGE PAGEPAGE 9 计算机信息系统的安全性分析 毕业论文 计算机系统的安全性分析摘要 在人类认知的有限范围内，信息被定义为人类社会以及自然界其他生命体中需要传递、交换、存储和提取的抽象内容。这样的所谓信息存在于现实世界的一切事物之中，被人类利用来认识世界和改造世界。自从人类开始利用信息来为自己服务后，信息安全问题就自然而然地凸现出来，并随之出现了众多相应的解决办法，不过在当时，这个问题并不显得非常重要。但随着人与人、人与自然交流的日益频繁，信息数量的急剧膨胀，并且当其影响到各个相对独立主体重要利益的时候（无论大到国与国之间的战争，或小到个人与个人之间的秘密隐私），信息安全问题就显得特别重要。多年以来，虽然人们总是不自觉地利用信息安全技术来保证我们的秘密，但是只有当计算机网络出现以后，全球最大的互连网Internet连接到千家万户时，信息安全才成为普通百姓也关注的话题。本文从信息安全理论，常见信息安全案例以及如何更好维护信息安全等方面来加以讨论。 关键字：信息安全； 网络安全； 安全防范： 目录 TOC \o 1-3 \h \z \u 引言 4 一 、信息安全 5 信息安全概念 5 信息安全的隐患 5 信息安全的重要性 6 不重视信息安全的后果 6 二 、案例分析 7 在信息安全方面较成功案例 7 在信息安全方面做得不足的案例 7 三 、信息安全对策 8 对技术的提高 8 对员工的审核 9 结论 9 参考文献 9 引言 信息既是一种资源，也是一种财富。随着知识经济时代的到来，尤其是Internet的普遍应用以来，保护重要信息的安全性，已经成为我们重点关注的问题了。我国企业在运用安全技术方面取得了重大成果，但在信息安全策略和管理方面仍显滞后。在百度搜索可得知，全国计算机用户中68%表示其所在企业已安装了应用防火墙（全球平均值为67%），59%部署了互联网服务安全保护措施（全球平均值为58%）。然而，从安全策略及管理方面来看，仅有34%为部署信息技术架构建立了标准和流程（全球平均值为51%），33%建立了业务持续经营计划或灾难性恢复计划（全球平均值为55％）。由此可见，我国在技术应用方面是相当不错的，但在安全策略和管理环节就显得力不从心了，虽然消耗了大量的资金、人力和无力，却效果甚微。因此，信息安全的重要性必须引起我们的高度重视。 、信息安全 信息安全概念 信息安全宽泛的讲是指信息系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露。系统连续可靠正常地运行，保证信息服务不中断。信息安全主要包括系统安全、网络信息内容的安全、网络上系统信息的安全、网络上信息传播的安全等方面 生活的方方面面离不开对信息依赖，信息的安全性尤为重要。信息安全本身包括的范围很大，大到国家军事政治等机密安全，小到如防范商业企业机密泄露，网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名，信息认证，数据加密等），其中任何一个安全漏洞便可以威胁全局安全。 　　信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性内容。 信息安全的隐患 计算机的安全隐患主要来自三个方面：计算机犯罪、计算机病毒、误操作等。 计算机犯罪是指运用计算机技术借助于网络实施的具有严重社会危害性的行为。主要包括网络入侵，散布破坏性病毒，放置后门程序、网络入侵，偷窥、复制他人隐私信息、更改或者删除他人计算机信息。给社会和个人造成严重后果。 计算机病毒传播危害广大，从计算机产生以来病毒便应用而生。2006年的熊猫烧香让我们切身体会到了病毒的威力，中毒后会电脑会出现蓝屏、频繁重启以及系统硬盘数据被破坏等现象。还会导致感染局域网所有计算机系统并使其瘫痪，最终导致无法使用。这一次的事件即使现在回想也还是历历在目。这是人为蓄意为之，不可避免，防不胜防。但是有些计算机病毒是可以避免的。例如2000年的千年虫，严格来说，千年虫不算是病毒，他是系统中的一个结构性缺陷，是因为日期的表示方式导致的这种缺陷，但这是不可避免的。因为早期的电脑配置很低，为了节省空间就把年份只用后两位数表示。如1900就表示为00，这样到新千年时便会出现问题，电脑把2000年认为是1900年。这样就带来了不必要的麻烦，虽然最后经过打补丁修复了漏洞，但千年虫的影响却深深的印刻在每个人的心上。 误操作是由于计算机管理人员麻痹大意、违反现场作业的具体规定，不按照程序进行相应操作，看错或误碰触设备造成的违背操作者意愿的错误指令造成的严重后