一、前言
　　計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的不斷普及，在給我們的工作，學(xué)習(xí)，生活，娛樂(lè)帶來(lái)了極大的方便和好處同時(shí)，也給我們帶來(lái)了新的威脅，那就是計(jì)算機(jī)系統(tǒng)安全問(wèn)題。而我們的常常討論的計(jì)算機(jī)系統(tǒng)安全包括計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和信息安全。其中信息安全是主線，它貫穿于計(jì)算機(jī)安全和網(wǎng)絡(luò)安全之中。正是網(wǎng)絡(luò)的廣泛應(yīng)用，在工作和生活中扮演如此重要的角色，如何來(lái)保障信息安全已經(jīng)成為一個(gè)重要的問(wèn)題。但是值得注意的是在實(shí)際應(yīng)用中，由于操作系統(tǒng)的不同，網(wǎng)絡(luò)拓?fù)浼夹g(shù)的區(qū)別，連接介質(zhì)的選擇，網(wǎng)絡(luò)接入技術(shù)的變化給實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)安全帶來(lái)了復(fù)雜的操作性。

　　信息安全是一個(gè)十分復(fù)雜的系統(tǒng)性問(wèn)題，它涉及到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、運(yùn)行環(huán)境、計(jì)算機(jī)系統(tǒng)管理、計(jì)算機(jī)病毒、算機(jī)犯罪及計(jì)算機(jī)安全響應(yīng)等一系列問(wèn)題。象硬件損壞、軟件錯(cuò)誤、通訊故障、病毒感染、電磁輻射、非法訪問(wèn)、管理不當(dāng)、自然災(zāi)害、惡意入侵等情況都可能威脅到計(jì)算機(jī)信息安全。信息安全經(jīng)過(guò)了二十多年的發(fā)展，己經(jīng)發(fā)展成為一門跨多個(gè)學(xué)科的綜合性科學(xué)，它包括：通信技術(shù)，網(wǎng)絡(luò)技術(shù)，計(jì)算機(jī)軟件、硬件設(shè)計(jì)技術(shù)，密碼學(xué)等多個(gè)學(xué)科。

　　二、計(jì)算機(jī)信息安全問(wèn)題的成因分析

　　由于計(jì)算機(jī)信息安全問(wèn)題的內(nèi)涵十分廣泛，所以其來(lái)源或成因也是相當(dāng)?shù)膹?fù)雜，下面僅僅是列出了部分主要的安全問(wèn)題的成因。

　　1、電磁信號(hào)的輻射

　　目前網(wǎng)絡(luò)通信中常用的傳輸電纜以及計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備都會(huì)因?yàn)殡姶牌帘尾煌晟贫�通過(guò)電磁輻射向外泄露，因此只需要簡(jiǎn)單的儀器設(shè)備便可在通信雙方毫不察覺(jué)的情況下監(jiān)聽通信的內(nèi)容。

　　2、工作環(huán)境的安全漏洞

　　現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等典型的企業(yè)用戶工作環(huán)境自身存在許多安全漏洞，包括自身的體系結(jié)構(gòu)問(wèn)題、對(duì)特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤以及系統(tǒng)開發(fā)過(guò)程中遺留的后門（Back Doors）和陷門（Trap Doors），這些底層安全漏洞的不確定性往往會(huì)使用戶精心構(gòu)建的應(yīng)用系統(tǒng)毀于一旦。

　　3、人為的惡意攻擊

　　這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅，以各種方式有選擇地破壞信息的有效性和完整性。還有就是網(wǎng)絡(luò)偵查，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

　　4、安全產(chǎn)品自身的問(wèn)題

　　對(duì)于用戶網(wǎng)絡(luò)內(nèi)部己經(jīng)采用的網(wǎng)絡(luò)及信息安全產(chǎn)品，其自身實(shí)現(xiàn)過(guò)程中的安全漏洞或錯(cuò)誤都將導(dǎo)致用戶內(nèi)部網(wǎng)絡(luò)安全防范機(jī)制的失效。同時(shí)，即使安全產(chǎn)品自身的安全漏洞可以忽略，在產(chǎn)品的實(shí)際使用過(guò)程中由于用戶的配置或使用不當(dāng)也可能造成產(chǎn)品安全性能的降低或喪失。

　　5、網(wǎng)絡(luò)軟件的缺陷和漏洞

　　網(wǎng)絡(luò)軟件不可能無(wú)缺陷和無(wú)漏洞的，然而，這恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

　　三、計(jì)算機(jī)信息安全措施

　　從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。在實(shí)際工作中，威脅信息安全的主要是木馬和病毒。由于木馬和病毒的存在，常常使我們對(duì)信息的安全性失去把握。

　　1、加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全

　　建立健全安全管理制度，防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生；注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對(duì)運(yùn)行環(huán)境條件進(jìn)行檢查、測(cè)試和維護(hù)。

　　2、多層次防御體系

　　信息安全是一個(gè)涵蓋非常廣泛的概念，它既涉及到技術(shù)的層面，又包括人的因素。因此，針對(duì)計(jì)算機(jī)病毒、黑客的惡意攻擊而采取的安全防衛(wèi)措施也必須是多層次、多方位的立體式的防御體系。一個(gè)有較大縱深的防御體系的構(gòu)成：加密的計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)；部署在局域網(wǎng)與Internet間的防火墻；部署在局域網(wǎng)上的網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)；部署在主機(jī)上的主機(jī)安全系統(tǒng)；對(duì)主機(jī)存儲(chǔ)的信息加密系統(tǒng)；對(duì)用戶的管理。

　　3、強(qiáng)化訪問(wèn)控制，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常

　　建立入網(wǎng)訪問(wèn)功能模塊。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)提供了第一層訪問(wèn)控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問(wèn)控制可分為3個(gè)過(guò)程：用戶名的識(shí)別與驗(yàn)證；用戶口令的識(shí)別與驗(yàn)證；用戶帳號(hào)的檢查。網(wǎng)絡(luò)管理員將對(duì)普通用戶的帳號(hào)使用、訪問(wèn)網(wǎng)絡(luò)時(shí)間、方式行管理，還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。

　　4、提升組織整體的安全性

　　比如黑客通過(guò)共享入侵了電腦，但是由于健壯的用戶密碼體系保護(hù)了信息的安全，正是“整體法則”保護(hù)“局部破損”的有效體現(xiàn)。

　　四、結(jié)束語(yǔ)

　　網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能僅依靠、殺毒軟件、防火墻、漏洞檢測(cè)等等硬件設(shè)備的防護(hù)，還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對(duì)象是計(jì)算機(jī)，而安全保護(hù)的主體則是人，應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí)，才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點(diǎn)，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。