计算机信息安全存在的主要问题与防范对策
现在,计算机早已不能用在社会中占据越来越重要的地位这种定位了,它已然支配了整个社会。军工、经济、生活、科研、交通、建筑等等计算机都起到了不容忽略的作用,能控制核武器的是计算机,能让你和家人联系的也是计算机,我们已几乎不敢想象没有计算机是种怎样的生活。倘若2012年那次日冕物质抛射击中了地球会发生什么,倘若没有及时解决千年虫问题将会引起多大的灾难。这一切都与信息安全息息相关。
1、信息安全的概念和意义
1.1、信息安全的概念
信息安全就是保护信息系统不受各种各样的因素(有人为的也有偶然的)而影响到正常工作的进行。它主要有下列几种特性:
一是防止因为外界因素(黑客入侵)或是自身因素(软件本身的BUG)导致信息外漏的保密性,这种特性使这门技术非常注重计算机漏洞的修补或预防 ;二是保证信息真实可靠,与源数据无异的真实性,这使信息安全这门技术需要有防止对修改数据的内容,或记录修改前数据的功能 ;三是保证数据的完整性,防止因为断章取义对信息的窜改 ;四是在拷贝内容时需要授权的严谨性,这和第一个特性保密性有一定相似之处,但前者是在合法的条件下对信息外传的严格审查,后者则是对非法获得信息的严防 ;五是保护自身所安装的系统的安全性,这里的内容是方方面面的,包括了在网络中确保安全地进行交流的安全协议、如电子加密一类的安全机制等等[1]。
1.2、信息安全的意义
信息安全的建设是具有必要性的,一方面它能起到提升安全人员、工作人员的信息安全方面意识 ;另一方面,信息安全是一门需要不断前进的技术,建设信息安全可以有效地维持与提高信息安全技术的竞争力,一旦有入侵者可以及时反应并制止,这能极大地提高人们对计算机安全的信心。
2、信息安全存在的主要问题
2.1、硬件技术问题
在计算机硬件上,存在着诸如设备落后、磁场影响等一系列问题。设备落后可能会导致不能有效更新信息安全库,或者被入侵时不能快速建立起防御链。像磁场、射线、静电等等则能导致硬件损坏,比如被日冕射线击中后绝大部分计算机硬件将从此失效,大范围的磁场则能导致设备暂时不能使用甚至永久受损等一系列状况出现。而硬件自身不可逆转的老化会使一部分数据永久丢失,倘若是硬盘受到损坏,所有数据都将难以复原。
2.2、软件技术问题
在计算机软件上则存在漏洞问题,漏洞即便在当时已经填补完成,但日后也还是会有新的漏洞产生,一般来说,漏洞中 BUG占了一部分,比如 OS 在编码中产生的错误、某些软件因编程产生的逻辑漏洞等等。但是在生活中,更常见的是常规漏洞,比如因为安装操作系统或者什么软件时产生的漏洞,无意中打开的端口产生的漏洞,因为鲁棒性产生的漏洞,这些漏洞都非常难以避免,只有在事后慢慢修补。但对于家用电脑而言,一些不专业的漏洞修补工具往往会造成一些难以预料的错误,往往会导致漏洞修补成功了然而应用软件却打不开的尴尬场面。
2.3、安全协议问题
说道信息,就能想到信息间的交流 ;而说道信息间的交流,我们就能想到网络。当今网络已成为计算机最主要的组成部分之一,但由于网络终端各不相同,为了使终端间能够流通数据,不得不自己产生一些漏洞,好连接到网络。试想倘若一台 PC 终端要怎样才能与一部手机终端联系起来,二者的方方面面皆不相同,这时候我们就需要在数据连接层和网络层人为制造一些相同点,才能使二者在同一广域网中畅游。TCP/IP 协议其本身,就是一个巨大的漏洞,虽然近年来业界对 TCP/IP 做了不少安全性方面的提升,但依然难以根治一些无可避免的漏洞[2]。
2.4、计算机病毒问题
计算机病毒的概念从第一个计算机病毒问世之前就已然出现,冯 诺依曼早已提到一种可自我复制的程序,在那个特殊的奥威尔年,除了苹果传奇性的广告问世外,还有费雷德 科恩提到的病毒。这些都说明计算机病毒并非是因为计算机技术的进步而出现的,这种说辞似乎意味着计算机病毒也会因技术的进步而消失。但并非如此,计算机病毒早在计算机出现之时便已出现,它并非是计算机的副产物,它就是计算机的不可磨灭的特性之一,正如我们每个人身上都携带着癌基因一般,这些是天然的BUG,是某种声音在对我们述说着万物皆不完美。自第一个电脑病毒 C-BRAIN 诞生已经过去29个年头了,制作病毒需要的时间越来越短,传播的速度与强度都是非常之快的,其感染途径之多,感染范围之广,已不是当年的吴下阿蒙了。
3、保障信息安全的对策
3.1、采用先进技术
跟上发达国家的步伐,更新信息安全技术,使信息安全技术在先进技术之列,这是应对不断进化的漏洞或病毒的主要对策。
信息安全是一个国际性的问题,单靠一国几乎是不可能面面俱到的,必须加强国与国之间的技术交流,现在还想着自给自足、自产自销无疑是技术远远被先进国家甩下的原因,而被先进国家甩下的结果就是无法应对更强有力的病毒或者攻击。
3.2、信息安全技术多样化
保障信息安全的技术需要多样化,RAID 技术、离子计算机技术、热点技术等等,计算机的正常运行都是少不了它们的,提升鲁棒性、计算机的安全性、定期备份原有数据、系统的检测、危险发生时的预警都需要各种各样的技术作为支撑[3]。
4、结论
计算机的信息安全很可能会陪伴计算机本身直至终结,计算机对现代人的巨大影响使其信息安全既具必要性又具复杂性。需要各行各业的人共同的努力,才能使信息安全技术更进一步。