計算機安全保障的意義論文

自從上世紀九十年代以來，計算機技術得到了飛躍式發展，網絡安全管理成為不可避免的一項工作。究其原因，蓋是因為保障計算機安全關係到國家安全、社會穩定，也關係到商業、科學祕密等諸多重要課題，不能不引起我們的重視。

1、計算機系統所受到的威脅

計算機系統受到的威脅按照對象可以有：硬件實體設施威脅；軟件、數據與文檔資料威脅。也有些威脅是對兩者兼而有之。(1)計算機硬件受到的威脅。指的是人為破壞、自然災害、設備故障、電磁干擾等對計算機本身與外圍設備甚至是通信線路造成的損害。(2)信息受到的威脅。指的是不法分子、敵對勢力或者其他人員非故意的對計算機系統內國家、組織、個人的祕密與敏感信息等造成的竊取與損害。(3)對軟硬件同時造成威脅，這類情況包括武力破壞和病毒干擾。當然病毒干擾比較常見。計算機病毒利用不法程序對正常工作的計算機給以干擾、攻擊，對其正常運行造成破壞。病毒是計算機威脅最主要的因素之一。

2、計算機安全的重要意義

2.1計算機系統自身的脆弱性

(1)計算機系統本身屬於電子產品，它要處理的目標也都是電子信息，薄弱的電子技術無法適應外部複雜的環境影響。(2)數據集中在帶來信息廣泛分享的.好處時，同時也把大量威脅集中到一起，再擴散到整個計算機網絡。計算機受到更大的威脅是不可避免的結果。(3)不可避免的剩磁效應。多數的信息系統內，在進行刪除文件過程中，真正的文件內容並未被刪除。計算機系統在進行工作時，輻無線電磁波會使相關儀器接收到此類信息。(4)計算機網絡本身的薄弱性。互聯網系統開放，若保護措施不利，很多信息都會通過網路流入或者傳出。根本來説，數據可供訪問性與資源共享需求之間存在矛盾，理論上講，任意的遠程終端都可連接任意一方的站點，並對其複製、刪除或者破壞。

2.2計算機安全的重要意義與作用

(1)計算機是工作與生活中必不可少的工具，起着存儲、處理國家軍事國防等的情報、部門機構的機密以及個人穩私的作用。保障計算機安全，對於保障信息安全，意義重大。

(2)當今社會，計算機系統越來越完善，其工作效率也越來越高，系統的規劃亦正日趨加大，在互聯網發展日益普及的前提下，任何隱性的微小缺陷，都有可能使得網絡內的計算機都受到影響從而產生不可估量的巨大損失。

(3)計算機在第一第二產業，以及軍事國防科技當中的應用廣泛，使得許多設備設施都要依賴計算機才得以工作。而很多產業的工作環境相對複雜惡劣。如果計算機安全出現問題，那麼造成的損失就不僅是信息泄露、經濟受損，更有可能使多人的人身安全更到威脅。

(4)計算機的安全與其餘許多學科都關聯甚密。這其中，有自然學科，也有社會學科。計算機系統內的通信、檢驗認證、加密、抗干擾、防泄露等技術，對於相關學科有重要影響。計算機的安全，從一定意義上來講，也是相關學科的安全保障。

3、對於計算機安全作用的需要

(1)保密需要。這裏所説的保密需要指的是用設置密碼的手段對信息實行加密，用以防止信息外泄。基於此，這便要求計算機系統可以對信息傳輸有足夠強的保密功能，並具有合理有效的密碼管理方案，在密碼的更換、保管、分配使用等過程中，實行有效管理。此外，要防止電磁泄露形成的信息外流。

(2)安全需要。安全需要代表着信息系統數據、程序的保密程序。它可分成外部安全和內部安全兩部分。內部安全在計算機的系統內部實現，外部安全則於系統之外實現。外部安全細划來分，又有物理安全、過程安全以及人事安全三種。物理安全指的是讓計算機的施設備防護措施加強；人事安全指的是對計算機進行接觸和操作的人員是否與計算機相適應；過程安全指的是相關人員對計算機進行信息處理、軟件裝入、終端連接、日常護理相關工作全程的安全控制。

(3)完整需要。計算機安全的完整需要是要使數據、程序的完整程度可以滿足預計的需求。防止程序、數據的因為各種原因造成的破損與殘缺，保障其完整和真實性的一種需要。

(4)服務可用需要。此是指計算機對於符合權限要求的使用者，能夠提供出安全可資保障的優質服務。它是基於計算機系統的完整、安全、保密需要之後，提出來的整體要求。服務可用需要一要保障系統軟硬件整體的無差錯、無故障。二要保障合法用户順利進行使用而不致遭到計算機系統的拒絕訊問。

(5)有效與合法需要。從計算機系統中取得的信息，其內容和順序，都是要真實可信的。應該有對信息的有效性與時效性進行檢驗的功能，再者，要保證信息均是從經過確認的端口所發出來。把信息實體交給指定代理的授權工作要具備可審計性。信息收取方要給信息發信方提供電子回執。信息收取方不能任意改造收到的信息。在網絡全程中，每一項操作都要留有相關記錄，記錄應當包含有該操作的每項屬性。防止操作者推脱責任。

(6)信息流保護需要。在傳輸信息流的過程中，要防止基本信息的縫隙被有害信息佔據與破壞，應當用信息流的填充辦法，對其加以預防控制。在信息的生成、交換、接收、轉化、存儲、刪除等過程中，都要有相應的保護工作。其具體操作規範參見相應的技術標準規範。

4、結語

要設計出保障計算機安全的完整解決方案是很系統的一項工作。需要要完善的安全策略和細緻的內部管理體系。首先要對計算機自身安全採取保障性舉措，建立防火牆體系、定期掃描、減少漏洞、加強數據備份工作等等。第二要在外部入手，強化全網絡的安全管理，力爭使得計算機系統整體上更安全。