前言：本站為你精心整理了計(jì)算機(jī)信息安全論文4篇范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

第一篇 1計(jì)算機(jī)信息安全的現(xiàn)狀

隨著計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、信息的共享性，特別是伴隨著互聯(lián)網(wǎng)新型廣播電視媒體的不斷延伸，計(jì)算機(jī)網(wǎng)絡(luò)的作用日益凸顯，計(jì)算機(jī)網(wǎng)絡(luò)已廣泛的應(yīng)用在新媒體廣播電視領(lǐng)域。然而計(jì)算機(jī)信息安全與保密問(wèn)題越來(lái)越嚴(yán)峻，網(wǎng)站被黑、核心信息被竊取等黑客入侵事件都在增加，網(wǎng)絡(luò)信息的安全與保密工作已引起各方面高度重視。

2威脅信息安全的因素分析

計(jì)算機(jī)信息安全威脅因素，一方面是來(lái)自于其內(nèi)在的“先天不足”，另一方面是缺乏系統(tǒng)安全的標(biāo)準(zhǔn)。

2.1客觀因素

2.1.1資源共享

計(jì)算機(jī)信息的最重要功能是資源共享，網(wǎng)絡(luò)的強(qiáng)大功能和資源共享是任何傳播媒體無(wú)法替代的，這為廣播電視行業(yè)搜索信息資源共享提供了很大的便利，同時(shí)也為攻擊者進(jìn)行破壞提供了可趁之機(jī)。

2.1.2操作系統(tǒng)的漏洞

計(jì)算機(jī)操作系統(tǒng)的漏洞直接導(dǎo)致了網(wǎng)絡(luò)的安全漏洞，操作系統(tǒng)主要是管理和控制系統(tǒng)中的軟件、硬件、操作，用戶都是通過(guò)操作系統(tǒng)來(lái)進(jìn)出網(wǎng)絡(luò)的，因此操作系統(tǒng)的安全至關(guān)重要。據(jù)統(tǒng)計(jì)，在傳統(tǒng)的Unix操作系統(tǒng)中，已發(fā)現(xiàn)的安全漏洞超過(guò)100個(gè)，而在微軟Windows中也是“漏洞百出”，辦公軟件、郵件軟件、瀏覽器軟件都是如此。

2.1.3網(wǎng)絡(luò)協(xié)議的開(kāi)放性

網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)之間互聯(lián)、互通所共同遵守的規(guī)則。目前計(jì)算機(jī)的主要主協(xié)議（TCP/IP），在設(shè)計(jì)初期因強(qiáng)調(diào)其開(kāi)放性，安全性問(wèn)題沒(méi)有過(guò)多的考慮，存在原始安全漏洞，目前發(fā)現(xiàn)了100多種安全弱點(diǎn)，使得TCP/IP協(xié)議運(yùn)行中存在威脅和攻擊。

2.2主觀因素

人為因素也是造成安全漏洞的重要因素，即使系統(tǒng)有較好的安全機(jī)制，但管理人員專業(yè)知識(shí)和經(jīng)驗(yàn)上的缺陷及安全防范意識(shí)差等因素，也容易造成安全漏洞?，F(xiàn)有計(jì)算機(jī)系統(tǒng)多數(shù)安全管理的規(guī)范不達(dá)標(biāo)，沒(méi)有定期的安全測(cè)試與檢查，再加上安全管理水平低、操作失誤、錯(cuò)誤、用戶口令人為的泄漏等，既便再好的安全體系也是無(wú)濟(jì)于事的。

3計(jì)算機(jī)信息保密安全的防護(hù)技術(shù)

3.1隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)探測(cè)主機(jī)的IP地址，攻擊者獲取到一個(gè)IP地址，可以隨時(shí)向IP地址發(fā)動(dòng)各種進(jìn)攻，例如DoS攻擊、Floop溢出攻擊等。使用服務(wù)器后，其它用戶只能探測(cè)到服務(wù)器的IP地址，就可以達(dá)到隱藏用戶IP地址的目的，保障了信息的安全。

3.2強(qiáng)化管理員賬戶管理

Administrator賬戶擁有最高的系統(tǒng)權(quán)限，一旦該賬戶被人利用，后果不堪設(shè)想。所以要重新配置Administrator賬號(hào)。一是為Administrator賬戶設(shè)置一個(gè)復(fù)雜、有效的密碼；二是重命名Administrator賬戶，創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator賬戶，在一定程度上減少了危險(xiǎn)性。5.3杜絕Guest賬戶的入侵Guest賬戶可以有限制的訪問(wèn)計(jì)算機(jī)，這也就為黑客打開(kāi)了方便之門(mén)，禁用、刪除Guest賬戶是最好的辦法，但在必須使用Guest賬戶的情況下，首先要給Guest設(shè)一個(gè)復(fù)雜的密碼，再詳細(xì)設(shè)置Guest賬戶對(duì)物理路徑的訪問(wèn)權(quán)限。

4加強(qiáng)信息安全的輔助措施

4.1制定嚴(yán)格的信息保密措施

安全管理既要保證網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)資源不被非法使用，又要保證網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的訪問(wèn)。信息安全管理的重點(diǎn)是安全組織機(jī)構(gòu)設(shè)立、安全責(zé)任分工監(jiān)管等。

4.2強(qiáng)化安全標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是一種多學(xué)科、綜合性的標(biāo)準(zhǔn)，目的在于保障信息系統(tǒng)的安全運(yùn)行。一個(gè)完整、統(tǒng)一、先進(jìn)的標(biāo)準(zhǔn)體系是十分重要的，世界各國(guó)都在積極強(qiáng)化信息安全標(biāo)準(zhǔn)。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信息安全保密技術(shù)也越來(lái)越完善，但黑客攻擊技術(shù)、網(wǎng)絡(luò)病毒等也愈演愈烈，網(wǎng)絡(luò)信息保密安全仍然是一個(gè)很重要的課題，特別是加強(qiáng)新媒體廣播電視行業(yè)的計(jì)算機(jī)信息安全與保密技術(shù)，需引起高度重視。

作者：郭昱妍單位：國(guó)家新聞出版廣電總局西安監(jiān)測(cè)臺(tái)

第二篇 一、問(wèn)題與隱患

從2009年開(kāi)始，根據(jù)國(guó)家保密要求和集團(tuán)公司有關(guān)規(guī)定，石油企業(yè)大多數(shù)單位和機(jī)關(guān)部門(mén)先后配備了涉密計(jì)算機(jī)和安全U盤(pán)、安全移動(dòng)硬盤(pán)等涉密移動(dòng)存儲(chǔ)介質(zhì)，從整體運(yùn)行和檢查結(jié)果來(lái)看，基本上能夠滿足處理涉密信息的需要。但還存在以下問(wèn)題和隱患：一是保密觀念淡薄。少數(shù)人認(rèn)為保密工作是保密部門(mén)的事情，與己無(wú)關(guān)。更有甚者，認(rèn)為不產(chǎn)生秘密就無(wú)密可保，也就不需要保密。實(shí)際上，我們?nèi)粘９ぷ髦械漠a(chǎn)生的文件以及工作秘密，也同樣屬于保密工作范疇，一旦泄露，會(huì)對(duì)國(guó)家和公司造成損失。另外，有些工作人員雖然具有一定保密意識(shí)，但缺乏基本的保密技能。例如，部分機(jī)關(guān)人員意識(shí)到企業(yè)文件應(yīng)該保密，存儲(chǔ)在自己的辦公計(jì)算機(jī)上會(huì)設(shè)置密碼，但卻不知道在電子郵件中傳輸涉密文件也會(huì)造成泄密，更加不知道“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”的保密要求。二是管理制度落不到實(shí)處。在石油企業(yè)涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理暫行規(guī)定中，都明確了連接互聯(lián)網(wǎng)的計(jì)算機(jī)不得存儲(chǔ)、處理、傳遞涉密信息等內(nèi)容，處理涉密信息必須在涉密計(jì)算機(jī)上進(jìn)行，但在實(shí)際中，仍有一些單位把這些“寫(xiě)在紙上、掛在墻上”的規(guī)定當(dāng)做“擺設(shè)”，有令不行，有禁不止，在沒(méi)有任何防范措施的情況下“一機(jī)兩用”（一臺(tái)計(jì)算機(jī)既當(dāng)辦公計(jì)算機(jī)用，又當(dāng)涉密計(jì)算機(jī)用）。三是技術(shù)防范能力參差不齊。個(gè)別單位以成本緊張為由，不購(gòu)買涉密計(jì)算機(jī)，用淘汰的計(jì)算機(jī)代替涉密計(jì)算機(jī)，人為制造泄密漏洞；有的部門(mén)涉密計(jì)算機(jī)設(shè)置的口令長(zhǎng)度過(guò)短，使用周期過(guò)長(zhǎng)，有的甚至不設(shè)口令，忽視了當(dāng)前的“信息網(wǎng)絡(luò)”防竊，任何人打開(kāi)計(jì)算機(jī)就能進(jìn)入系統(tǒng)，隨意下載、拷貝存儲(chǔ)的信息，造成了極大地泄密隱患；有些單位在計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控上舍不得投入，致使保密工作人員沒(méi)有專業(yè)檢測(cè)工具對(duì)計(jì)算機(jī)存儲(chǔ)信息進(jìn)行檢查，計(jì)算機(jī)信息安全保密檢查處于空白，即便發(fā)現(xiàn)問(wèn)題也束手無(wú)策，保密工作難以深入有效開(kāi)展。四是日常保密管理薄弱。計(jì)算機(jī)及其網(wǎng)絡(luò)泄密根在網(wǎng)下。2011年11月某省出現(xiàn)的五家門(mén)戶網(wǎng)站從互聯(lián)網(wǎng)和其他網(wǎng)站轉(zhuǎn)載秘密信息造成泄密事件，保密部門(mén)對(duì)五起泄密事件驚人一致的調(diào)查結(jié)論：?jiǎn)挝活I(lǐng)導(dǎo)對(duì)保密工作重視不夠，管理不力；具體辦事人員失職，對(duì)上網(wǎng)信息把關(guān)不嚴(yán)。根據(jù)這樣的結(jié)論，同樣的原因，也可能導(dǎo)致其他形式的泄密，比如編書(shū)、撰寫(xiě)論文、匯編資料，或向小販賣文件等。有的機(jī)關(guān)工作人員計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)缺乏，總認(rèn)為自己都在連接網(wǎng)絡(luò)的辦公計(jì)算機(jī)上處理文件、填寫(xiě)財(cái)務(wù)報(bào)表，已經(jīng)無(wú)密可保，更談不上采取防護(hù)措施等等。

二、對(duì)策與建議

強(qiáng)化宣傳教育。保密管理最主要的還是提醒到位。一是必須加強(qiáng)普及性的保密宣傳教育。在進(jìn)行保密法律法規(guī)普及教育的同時(shí)，要緊密結(jié)合保密工作形勢(shì)發(fā)展變化的需要，及時(shí)補(bǔ)充新的保密知識(shí)，包括秘密保護(hù)范圍、涉密載體性能、計(jì)算機(jī)病毒防護(hù)和網(wǎng)絡(luò)保護(hù)基本知識(shí)等。二是宣傳教育要突出系統(tǒng)性和針對(duì)性。宣傳教育內(nèi)容要力求規(guī)范，具有可操作性。三是要加強(qiáng)涉密人員保密知識(shí)培訓(xùn)。要按照石油企業(yè)“六五”保密法制宣傳教育規(guī)劃，在抓好宣傳教育的同時(shí)，扎扎實(shí)實(shí)搞好保密基礎(chǔ)知識(shí)培訓(xùn)。加強(qiáng)日常管理。在現(xiàn)有的體制下，保密管理仍需要通過(guò)各級(jí)行政管理來(lái)具體實(shí)現(xiàn)。一是要強(qiáng)化領(lǐng)導(dǎo)干部保密責(zé)任制的落實(shí)。要通過(guò)定期的領(lǐng)導(dǎo)干部保密教育培訓(xùn)、責(zé)任書(shū)簽訂、形成保密工作記錄等形式，切實(shí)落實(shí)領(lǐng)導(dǎo)干部保密責(zé)任制。要樹(shù)立保密工作與信息公開(kāi)、快速發(fā)展是相互促進(jìn)的理念。二是要嚴(yán)格按照“控制源頭、落實(shí)制度、加強(qiáng)檢查、明確責(zé)任”的原則，重視計(jì)算機(jī)信息安全保密工作。三是要確保信息傳輸系統(tǒng)安全。生產(chǎn)數(shù)據(jù)傳輸，可根據(jù)業(yè)務(wù)需求和工作需要，統(tǒng)一申請(qǐng)使用集團(tuán)公司VPN系統(tǒng)。加大投入力度。物防是保密工作的基礎(chǔ)，是盾牌。做好計(jì)算機(jī)信息安全保密工作的關(guān)鍵，除過(guò)的人的第一因素外，設(shè)備是關(guān)鍵。一是要明確專項(xiàng)費(fèi)用，購(gòu)置相關(guān)保密技術(shù)設(shè)備和信息檢查、清除工具，具備完善可靠的人防、物防、技防保障條件。二是加強(qiáng)技術(shù)培訓(xùn)，特別是新知識(shí)、新技術(shù)的跟蹤培訓(xùn)。三是要加強(qiáng)基礎(chǔ)防護(hù)設(shè)施建設(shè)。除安裝“三鐵一器”防盜設(shè)施外，業(yè)務(wù)部門(mén)要在計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、密碼加密、病毒防治、防火墻、監(jiān)控檢測(cè)等制約計(jì)算機(jī)信息安全保密工作發(fā)展的“瓶頸”技術(shù)上下功夫，確?；炯夹g(shù)防護(hù)不出問(wèn)題。加強(qiáng)監(jiān)督檢查。要牢固樹(shù)立“執(zhí)行第一、落實(shí)為重”的理念，通過(guò)督促檢查，不折不扣地把各項(xiàng)任務(wù)落到實(shí)處。一是要定期開(kāi)展保密檢查，通過(guò)健全機(jī)制、改進(jìn)手段，真正實(shí)現(xiàn)“以查促管、以查促改、以查促教、以查促防”的目的，推動(dòng)保密管理規(guī)范化運(yùn)行。二是要加大違規(guī)行為和失泄密事件的查處力度，按照中保委提出的“重典治亂”要求，打破常規(guī)，小題大做，敢于上手抓住不放，敢于下手從重處理，從而震懾那些懷有僥幸心里、工作敷衍塞責(zé)、護(hù)短隱瞞問(wèn)題的行為。三是要加大獎(jiǎng)懲力度，完善落實(shí)保密工作責(zé)任制，定期檢查考核，對(duì)不符合保密要求的要限期整改，逾期不改的要嚴(yán)肅處理。不斷提高保密工作者的工作積極性，積極營(yíng)造“風(fēng)清氣正”的工作環(huán)境。

作者：王霞單位：川慶鉆探工程有限公司長(zhǎng)慶固井公司

第三篇 1計(jì)算機(jī)信息安全問(wèn)題產(chǎn)生的原因

對(duì)于戰(zhàn)爭(zhēng)、自然災(zāi)害、操作失誤、故障這些因素都能夠通過(guò)強(qiáng)化系統(tǒng)的可靠性這種手段去解決，但是對(duì)于違法、違紀(jì)、犯罪這些因素就必須要通過(guò)法律法規(guī)、組織管理、政策規(guī)范、保衛(wèi)等方面綜合性的措施一齊發(fā)力才能夠有效的把問(wèn)題解決。正是由于網(wǎng)絡(luò)系統(tǒng)存在這些弱點(diǎn)，才會(huì)給信息安全方面的工作帶來(lái)很大的難度。第一，我們很難能開(kāi)發(fā)出能夠有效的保證網(wǎng)絡(luò)安全的技術(shù)手段；第二，我們?nèi)狈ψ銐虻谋ＷC技術(shù)手段能夠有效實(shí)施的大環(huán)境。伴隨著網(wǎng)絡(luò)的應(yīng)用和普及，計(jì)算機(jī)的信息安全這一問(wèn)題已經(jīng)成為信息社會(huì)必須要盡快的去解決的問(wèn)題。

2計(jì)算機(jī)信息安全包含的內(nèi)容和計(jì)算機(jī)病毒傳播的途徑

2.1包含內(nèi)容

計(jì)算機(jī)信息安全指的是能夠有效地將計(jì)算機(jī)軟件、硬件、數(shù)據(jù)都嚴(yán)密的保護(hù)起來(lái)，使其不會(huì)因?yàn)榕既换蛘邜阂庖蛩氐墓舳黄茐?、改變甚至是泄漏，切?shí)保證計(jì)算機(jī)系統(tǒng)能夠正常的運(yùn)行。它主要包涵以下三個(gè)方面的內(nèi)容：

（1）實(shí)體的安全：實(shí)體的安全是指計(jì)算機(jī)系統(tǒng)全部的硬件和所有附屬設(shè)備的安全。他包括對(duì)機(jī)房布置的要求，如機(jī)房位置、建筑結(jié)構(gòu)、防盜和防火措施等。

（2）軟件的安全：軟件的安全是指如何有效防止軟件被任意復(fù)制、修改和執(zhí)行。

（3）數(shù)據(jù)的安全：數(shù)據(jù)的安全是指如何有效防止數(shù)據(jù)被非法讀出、更改和刪除。

（4）運(yùn)行的安全：運(yùn)行的安全是指在計(jì)算機(jī)系統(tǒng)被投入運(yùn)行之后，人如何對(duì)系統(tǒng)正常使用與維護(hù)，有效的保證系統(tǒng)能夠安全運(yùn)行。

2.2病毒傳播途徑計(jì)算機(jī)病毒的各種傳播途徑主要有：

1）非移動(dòng)介質(zhì)是指通過(guò)通常不可移動(dòng)的計(jì)算機(jī)硬設(shè)備進(jìn)行傳染，這些設(shè)備有裝在計(jì)算機(jī)內(nèi)的ROM芯片、專用的ASIC芯片、硬盤(pán)等。即使是新購(gòu)置的計(jì)算機(jī)，病毒也可能已在計(jì)算機(jī)的生產(chǎn)過(guò)程中進(jìn)入了ASIC芯片組或在生產(chǎn)銷售環(huán)節(jié)進(jìn)入到ROM芯片或硬盤(pán)中。

2）可移動(dòng)介質(zhì)這種渠道是通過(guò)可移動(dòng)式存儲(chǔ)設(shè)備，使病毒能夠進(jìn)行傳染?？梢苿?dòng)式存儲(chǔ)設(shè)備包括軟盤(pán)、光盤(pán)、可移動(dòng)式硬盤(pán)、USB等，在這些移動(dòng)式存儲(chǔ)設(shè)備中，軟盤(pán)在早期計(jì)算機(jī)網(wǎng)絡(luò)還不普及時(shí)是計(jì)算機(jī)之間互相傳遞文件使用最廣泛的存儲(chǔ)介質(zhì)，因此，軟盤(pán)也成為當(dāng)時(shí)計(jì)算機(jī)病毒的主要寄生地。

3）計(jì)算機(jī)網(wǎng)絡(luò)人們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳遞文件、電子郵件。計(jì)算機(jī)病毒可以附著在正常文件中。

3計(jì)算機(jī)信息安全的防護(hù)措施

3.1計(jì)算機(jī)病毒的預(yù)防

計(jì)算機(jī)病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r(shí)，就攔截、阻擊病毒的入侵或立即報(bào)警。主要有以下幾條預(yù)防措施：

1）安裝實(shí)時(shí)監(jiān)控的殺毒軟件或防毒卡，定期更新病毒庫(kù)。

2）經(jīng)常安裝操作系統(tǒng)的補(bǔ)丁程序。

3）安裝防火墻工具，設(shè)置相應(yīng)的訪問(wèn)規(guī)則，過(guò)濾不安全的站點(diǎn)訪問(wèn)。

4）不要隨意打開(kāi)來(lái)歷不明的電子郵件及附件。

5）不要隨意安裝來(lái)歷不明的插件程序。

3.2計(jì)算機(jī)病毒清除

當(dāng)你發(fā)現(xiàn)你的計(jì)算機(jī)出現(xiàn)異常情況時(shí)，你要盡快的確認(rèn)你的計(jì)算機(jī)系統(tǒng)是否被病毒感染了，如果是的話要將病毒徹底的清除。以下幾種方法能夠有效地清除病毒：

（1）殺毒軟件

用殺毒軟件檢測(cè)、清除病毒。用戶只要按照殺毒軟件的提示來(lái)去操作就能夠完成。常用殺毒軟件有：瑞星殺毒軟件、金山毒霸、諾頓、卡巴斯基、江民等。這些殺毒軟件一般都有實(shí)時(shí)監(jiān)控的功能，他們能夠有效監(jiān)控所有被訪問(wèn)的磁盤(pán)文件、網(wǎng)絡(luò)下載文件和收發(fā)的郵件，當(dāng)殺毒軟件檢測(cè)到計(jì)算機(jī)病毒時(shí)，他就會(huì)立刻報(bào)警。壓縮文件如果有毒的話無(wú)需解壓就可查殺病毒；已經(jīng)留在計(jì)算機(jī)內(nèi)存上的病毒也能夠清除。但是病毒防治技術(shù)一般是落后于病毒的出現(xiàn)，具有滯后性，所以說(shuō)并不是所有的病毒都能夠被及時(shí)的清除。如果說(shuō)殺毒軟件暫時(shí)不能清除該病毒，它也能夠會(huì)將這個(gè)病毒隔離，將來(lái)升級(jí)病毒庫(kù)的時(shí)后就會(huì)提醒用戶是否繼續(xù)將這個(gè)病毒清除。

（2）病毒專殺工具

反病毒公司網(wǎng)站上都提供有許多的病毒專殺工具，大眾用戶完全可以免費(fèi)的下載這些查殺工具來(lái)對(duì)特定病毒進(jìn)行清除。

作者：肖俊飛單位：廣西邊防總隊(duì)海警第一支隊(duì)司令部通信技術(shù)科

第四篇 1信息系統(tǒng)的脆弱性信息系統(tǒng)的脆弱性

主要是由于其各個(gè)環(huán)節(jié)所存在的不安全因素造成的，具體歸納如下：

(1)數(shù)據(jù)輸入部分：當(dāng)通過(guò)鍵盤(pán)或鼠標(biāo)輸入數(shù)據(jù)時(shí)，數(shù)據(jù)可能被篡改或輸入的數(shù)據(jù)本身就是假數(shù)據(jù)，以致影響到系統(tǒng)的安全性；

(2)數(shù)據(jù)處理部分：處理數(shù)據(jù)的硬件設(shè)備容易被損壞或盜竊以致丟失數(shù)據(jù)，也可能因黑客入侵而致信息被泄露，被篡改；

(3)通信線路：通過(guò)截獲或破壞有線網(wǎng)的線路或無(wú)線網(wǎng)的信號(hào)造成信息丟失；

(4)軟件：通過(guò)修改或破壞程序代碼、數(shù)據(jù)庫(kù)結(jié)構(gòu)以及操作系統(tǒng)來(lái)危害系統(tǒng)信息；

(5)輸出部分：打印機(jī)等輸出設(shè)備容易被破壞而造成信息泄漏。

引起這些不安全因素存在主要由信息系統(tǒng)的以下特點(diǎn)決定的：

(1)介質(zhì)具有較高的存儲(chǔ)密度：當(dāng)前，U盤(pán)及移動(dòng)硬盤(pán)應(yīng)用比較普遍，因?yàn)樗鼈兛梢源鎯?chǔ)大量信息，但這些存儲(chǔ)介質(zhì)在便于攜帶的同時(shí)也很容易被病毒侵襲或受到意外損壞無(wú)法打開(kāi)，不管何種情況，都會(huì)丟失大量的信息。

(2)數(shù)據(jù)的可訪問(wèn)性：人們?cè)陔娔X上通過(guò)輸入關(guān)鍵字可以搜索到一些想要知道的相關(guān)信息，并且可以很容易地拷貝下來(lái)，這是用戶通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)的。某些時(shí)候，終端用戶甚至可以對(duì)系統(tǒng)中的所以數(shù)據(jù)進(jìn)行訪問(wèn)，增加了系統(tǒng)的不安全性。

(3)信息聚生性：一些支離破碎的信息本身意義不大，同樣它的價(jià)值也不大，可一旦將這些信息匯集在一起，其價(jià)值可能百倍千倍的增加。信息系統(tǒng)就能自動(dòng)、高效的處理大量收集的信息，產(chǎn)生更有價(jià)值的結(jié)果。在收集過(guò)程中便產(chǎn)生了一些安全隱患。

(4)保密困難性：為了信息系統(tǒng)的安全性，在進(jìn)入系統(tǒng)時(shí)設(shè)置了重重關(guān)卡，可是對(duì)于那些軟件精英們來(lái)說(shuō)，突破關(guān)卡可能輕而易舉，所以說(shuō)沒(méi)有永遠(yuǎn)的秘密，而且現(xiàn)在互聯(lián)網(wǎng)的廣泛應(yīng)用，更無(wú)法保證信息系統(tǒng)的安全保密。

(5)介質(zhì)的剩磁效應(yīng)：所謂介質(zhì)的剩磁效應(yīng)就是當(dāng)一些可讀信息在存儲(chǔ)介質(zhì)上沒(méi)被擦除干凈或有些信息不能完全刪除時(shí)，所留下的痕跡，而這些痕跡一旦被惡意分子利用，系統(tǒng)的安全性將無(wú)法保證。

(6)電磁泄露性：人們可以通過(guò)一些高靈敏度儀器設(shè)備在一定范圍內(nèi)收到計(jì)算機(jī)所產(chǎn)生的電磁波，并對(duì)這些電磁波清晰分析獲得有價(jià)值的信息，這便是我們所說(shuō)的電磁泄露性。信息系統(tǒng)所面臨的威脅主要有兩方面：一方面是信息泄露，通過(guò)偵收、截獲、竊取或分析破譯等手段偶然或故意地獲取系統(tǒng)中的信息，特別是一些重要信息，此事件稱為信息泄露事件。另一方面是信息破壞，即系統(tǒng)的信息被偶然事故或人為修改，刪除、添加、偽造等，致使信息的不準(zhǔn)確、不完整和不可用性。信息破壞主要是人為破壞所致，人為破壞即濫用自身所具有的特權(quán)身份破壞信息、誤操作或不合法地使用致使系統(tǒng)信息被破壞以及非法復(fù)制系統(tǒng)中的數(shù)據(jù)也可能造成信息系統(tǒng)被破壞。

偶然事故有以下幾種可能：

(1)安全策略失效：由軟、硬件的故障引起；

(2)無(wú)意中工作人員讓惡意分子看到了機(jī)密信息；

(3)如洪水、地震、風(fēng)暴、泥石流、雷擊等自然災(zāi)害的破壞；

(4)系統(tǒng)信息出錯(cuò)：由于環(huán)境因素的突然變化造成。

2密碼設(shè)置是使信息得以安全的關(guān)鍵技術(shù)

如何保護(hù)信息？使其得以安全，它包含技術(shù)、管理、人員以及法律等諸多方面的問(wèn)題，涉及面非常廣。所以保證信息安全是一項(xiàng)綜合治理的基本策略。其中技術(shù)是著重要解決的問(wèn)題，技術(shù)有很多方面，密碼技術(shù)為重中之重。因?yàn)槊艽a是最原始、最基本的一種保護(hù)信息的工具，如今又有一門(mén)新興的學(xué)科叫密碼學(xué)，它專門(mén)研究如何對(duì)信息進(jìn)行保密，如何保證信息的完整性、可控性以及可用性。所以保證信息安全最有效的且最關(guān)鍵的技術(shù)就是密碼技術(shù)。該技術(shù)被應(yīng)用到很多方面，比如銀行的金融安全、對(duì)外經(jīng)濟(jì)貿(mào)易安全，就是在商業(yè)領(lǐng)域應(yīng)用也很廣，像網(wǎng)上購(gòu)物、電子銀行、手機(jī)繳費(fèi)等方面，密碼在黨政領(lǐng)導(dǎo)機(jī)關(guān)也具有重要的地位。所以說(shuō)密碼在保證信息安全中作用越來(lái)越大，人們對(duì)密碼的依賴也越來(lái)越強(qiáng)烈。

3具有創(chuàng)新能力，自主發(fā)展我國(guó)信息安全技術(shù)

目前，由于引進(jìn)國(guó)外的系統(tǒng)設(shè)備，使信息系統(tǒng)無(wú)法安全利用以及有效監(jiān)管，防御能力脆弱，形勢(shì)相當(dāng)嚴(yán)峻。而且現(xiàn)今關(guān)于信息安全的研究力量不集中，沒(méi)有足夠的資金投入，根本無(wú)法解決國(guó)家重要信息的安全問(wèn)題，這種境況令人十分擔(dān)憂，一旦攻破了，再來(lái)保護(hù)悔之晚矣，將給國(guó)家造成無(wú)法估量的嚴(yán)重后果。由于信息安全所處的重要地位，我國(guó)應(yīng)該給予相當(dāng)大的關(guān)注與資金投入。而實(shí)際卻與發(fā)達(dá)國(guó)家相比其關(guān)注度和資金投入量存在很大的差距。今天，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展、人類智慧的進(jìn)步，信息安全和密碼技術(shù)都面臨著嚴(yán)峻的挑戰(zhàn)。我們應(yīng)該在努力創(chuàng)新的基礎(chǔ)上吸取國(guó)外先進(jìn)技術(shù)和經(jīng)驗(yàn)，獨(dú)立自主地發(fā)展我國(guó)的信息安全技術(shù)。在凝聚了相關(guān)學(xué)科的各種優(yōu)秀人才的基礎(chǔ)上，加強(qiáng)信息安全檢測(cè)、信息安全監(jiān)控、計(jì)算機(jī)病毒防治技術(shù)以及密碼技術(shù)等各方面的研究，使我國(guó)的信息平臺(tái)安全可靠。

作者：郝學(xué)娟單位：山西運(yùn)城農(nóng)業(yè)職業(yè)技術(shù)學(xué)院信息技術(shù)系