浅谈计算机信息安全-3.doc

FoshanUniversity

题目：浅谈计算机信息安全

学院：电子与信息工程学院

专业：计算机科学与技术

学号：

学生姓名：

2011年12月8日

摘要

当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。

关键词：信息社会信息安全网络环境安全意识

浅谈计算机信息安全

姓名：杨鸿学号：2012314218班级：计算机科学与技术2班

1信息安全概述

1.1信息安全概念

信息安全是指信息在产生、传输、处理和存储过程中不被泄露或破坏，确保信息的的可用性、保密性、完整性和不可否认性，并保证信息系统的可靠性和可控性。

1.2信息安全的基本属性有：

（1）完整性

完整性是指信息在存储、传输和提取的过程中保持不被修改延迟、不乱序和不丢失的特性。一般通过访问控制阻止篡改行为,通过信息摘要算法来检验信息是否被篡改。完整性是数据未经授权不能进行改变的特性,其目的是保证信息系统上的数据处于一种完整和未损的状态。

（2）可用性

信息可用性指的是信息可被合法用户访问并能按要求顺序使用的特性，即在需要就可取用所需的信息。可用性是信息资源服务功能和性能可靠性的度量，是对信息系总体可靠性的要求。目前要保证系统和网络能提供正常的服务，除了备份和冗余配置之外，没有特别有效的方法。

（3）机密性

信息机密性又称为信息保密性，是指信息不泄漏给非授权的个人和实体，或供其使用的特性。信息机密性针对信息被允许访问对象的多少而不同。所有人员都可以访问的信息为公用信息，需要限制访问的信息一般为敏感信息或秘密，秘密可以根据信息的重要性或保密要求分为不同的密级如国家根据秘密泄露对国家经济、安全利益产生的影响(后果)不同，将国家秘密分为A(秘密级)、B(机密级)和C(绝密级)三个等级。秘密是不能泄漏给非授权用户、不被非法利用的，非授权用户就算得到信息也无法知晓信息的内容。机密性通常通过访问控制阻止非授权用户获得机密信息，通过加密技术阻止非授权用户获知信息内容。

（4）可控性

信息可控性是指可以控制授权范围内的信息流向以及行为方式，对信息的传播及内容具有控制能力。为保证可控性，通常通过握手协议和认证对用户进行身份鉴别，通过访问控制列表等方法来控制用户的访问方式，通过日志记录对用户的所有活动进行监控、查询和审计。

2信息安全的研究内容

2.1硬件安全

网络硬件和存储媒体的安全。要保护这些硬设施不受损害能够正常工作。

2.2软件安全

算机及其网络中各种软件不被篡改或破坏不被非法操作或误操作功能不会失效不被非法复制。

2.3运行服务安全

网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测发现不安全因素能及时报警并采取措施改变不安全状态保障网络系统正常运行。

2.4数据安全

网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。

3信息安全的威胁因素

3.1软件漏洞:

每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。

3.2配置不当

安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确