《计算机信息安全毕业论文》由会员分享,可在线阅读,更多相关《计算机信息安全毕业论文(3页珍藏版)》请在金锄头文库上搜索。
1、一、计算机信息安全概述 随着现代通信技术的迅速发展和普及,特别是随着互联网进入千家万户,计算机信息 的应用与共享日益广泛和深入。各种信息系统已成为国家基础设施,支撑着金融、通信、 交通和社会保障等方方面面,计算机信息成为人类社会必需的资源。与此同时,计算机信 息的安全问题也日益突出,情况越来越复杂。从大的方面来说,计算机信息安全问题已经 威胁到国家的政治、经济、军事、文化、意识形态等领域;从小的方面来说,计算机信息 安全问题也涉及人们能否保护个人隐私和私有财产安全等。因此,加强计算机信息安全研 究、营造计算机信息安全氛围,既是时代发展的客观要求,也是保证国家安全和个人财产 安全的必要途径。 1
2、.1 信息的定义和特征 在人类社会的早期,人们对信息的认识比较肤浅而且模糊,对信息没有明确的定义。 到了 20 世纪特别是中期以后,科学技术的发展,特别是计算机信息科学技术的发展,对人 类社会产生了深刻的影响,迫使人们开始探讨信息的准确含义。 有关信息的定义有许多种,它们都从不同的侧面、不同的层次提示了信息的特征与性 质,但同时也都有各自的局限性。1988 年,我国信息论专家钟义信教授在信息科学原理 一书中把信息定义为“事物运动的状态和状态变化的方式” ,并通过引入约束条件推导了信 息的概念体系,对信息进行了完整和准确的描述。这个定义具有普遍性,涵盖了其他的对 信息的定义。 下面列举一些与信息
3、关系密切但又很易混淆的概念,介绍它们与信息的区别。 (1)消息。信息不同于消息,消息是信息的外壳,信息则是消息的内核。 (2)数据。信息不同于数据,数据是记录信息的一种形式,同样的信息也可以用 文字或图像来表述。 (3)信号。信息不同于信号,信号是信息的载体,信息则是信号所承载的内容。 (4)情报。信息不同于情报,情报通常是指秘密的、专门的、新颖的一类信息。 (5)知识。信息不同于知识,知识是由信息抽象出来的产物,是一种具有普遍性 和概括性的信息,是信息的一个特殊了集。 信息是主观世界联系客观世界的桥梁。在客观世界中,不同的事物具有不同的特征, 这些特征给人们带来不同的信息,而正是这些信息使人
4、们能够认识客观事物。同样,信息 也具有许多独特的性质与功能,而且它是可以测度的。 信息的主要性质和特征如下: (1)普遍性和可识别性。信息来源于物质和物质的运动。只要存在着物质,只要 有变化着的事物或运动着的客体,就会存在信息。信息不仅普遍存在,而且也可以被识别。 人们通过感官或多种探测手段都可以直接或间接地识别出客观事物的特征及其变化所产生 的信息,特别是找出其中的差异,这是认识信息的关键。 (2)存储性和可处理性。信息来源于物质和意识,但又可以脱离物质和意识而独 立存在,并可以存储起来。信息存储就是通过信息载体将信息保存起来,以备后用,这是 信息不同于物质和意识的重要特征。不仅可以对信息进
5、行了存储,还可以对其进行处理, 即对获得的大量纷繁的信息,根据目的进行筛选、分析、整理、控制和使用。处理是为了 更好地开发和利用信息,同时也有利于信息的传递和存储。 (3)时效性和可共享性。信息具有较强的时效性。一个信息生成或获取得越早, 传递得越快,其价值就越大,随着时间的推延,其价值就会逐渐衰减以至消失。信息的共 享性就是指信息可以为多个主体所利用。 (4)增值性和可开发性。信息资源的增值性主要表现在两个方面:一是对具体形 式的物质资源和能量资源进行最佳配置,以使有限的资源发挥最大的作用;二是可以利用急剧增长的信息来发掘新的材料和能源。而信息本身在不断的使用中也可以得到增值。同 时,信息还
6、具有可开发性,人们需要不断地进行探索的挖掘,才能充分开发和利用信息资 源。 (5)可控制性和多效用性。信息的可控性反映在 3 个方面,即可扩充、可压缩和 可处理。信息的可控性使信息技术具有可操作性,同时也增加了信息技术利用的复杂性; 而信息的多效用性则是由信息所肯有的知识性决定的。信息的多效用性是指,无论是认真 识世界还是改造世界,信息都是基础,信息是知识的源泉、决策的依据和管理的保证。 此外,信息还具有可转换性、可传递性、独立性和可继承性等特征。 1.2 计算机信息安全的威胁 知已知彼,方能百战不殆。要保证信息的安全,就必须先了解自己,即熟悉要保护的 信息以及存储、传输和处理它的系统,而后要
7、了解所面对的威胁,以便对信息安全做出正 确的决策。影响计算机信息安全的因素很多,一般可分为自然威胁和人为威胁两种。 1.2. 1 自然威胁 自然威胁主要有以下几种。 1.自然灾害 自然灾害如火灾、水灾、地震、闪电、火山喷发等,会破坏计算机信息的存储、传输 和使用,甚至会对计算机造成毁灭性的损害。 2.恶劣的工作环境 计算机是一种复杂精密的电子设备,对环境的要求很高。如果它所处的环境比较恶劣, 则很容易发生故障。轻则造成工作不正常或缩短使用寿命,重则造成重大损坏。对计算机 影响较大的坏境因素有以下几方面: (1)温度。计算机工作环境的温度不能太高或太低。据统计,当计算机器件周围 的温度超过 60
8、时,计算机器件就可能会发生故障,随后温度每升高 10,计算机的可靠 性就会下降 25%。计算机机房的温度要求一般定为(212),温度变化比不超过 3 /h。从人体的舒适度考虑,冬季机房温度为 1623.5,夏季机房温度为 1826最为适宜。 从节能和舒适度出发,一般夏季取允许的上限温度值,冬季取允许的下限温度为控制计算 机机房的温度值。 (2)湿度。开机时,计算机机房的温度一般控制为 45%65%,相对温度波动控制 在每小时6%。实践证明,机房的空气调节系统应具有加湿装置和去湿装置,并要求安装 有湿度、温度提示及自动调节装置。当相对温度在 30%以下时,计算机的故障发生率会急 剧上升至正常情况
9、的 1030 倍。 (3)振动。计算机不能在经常振动的环境中工作,计算机磁盘驱动器中的磁头和 磁盘在工作中的接触是非常精密的,微小的振动就有可能损坏磁头和磁盘。 (4)粉尘。粉尘对计算机的影响也非常大,粉尘的积聚也会给计算机造成漏电, 静电感应,磁头、磁盘磨损等故障。一般要求机房内空气含尘量为 0.751mg/m3(此为上 标) ,尘粒粒径不大于 3um 。 3.物理损坏 物理损坏是指计算机的物理结构的损坏,如意外的外力造成的破损等。 以上这些自然威胁的共同特点是具有突发性、自然性和非针对性。这类不安全因素不 仅对计算机信息安全造成威胁,而且严重威胁着整个计算机系统的安全,因为物理上的破 坏很
10、容易毁灭整个计算机信息管理系统以及网络系统。消除这类安全隐患的有效方法是采 取各种预防措施、制定安全规章、进行数据备份以及有针对性地选择应用新技术等。 1.2.2 人为威胁 人为威胁又分为无意威胁和有意威胁两种。1 .无意威胁 无意威胁主要是由操作人员的操作失误和能力缺陷造成的。 (1)操作失误。人比机器更容易出错,操作人员的不小心或对操作的错误理解等都有 可能产生错误操作。一旦发生复原不了的误操作,就有可能产生不良后果。 (2)能力缺陷。如编程经验不足、检查漏项、水平有限、维护不力等。能力缺陷造成 的威胁通常来自没有明显的恶意企图与目的的偶然事故。 2.有意威胁 有意威胁是指通过攻击系统暴露的要害或弱点,使计算机信息的完整性、保密性和可 用性受到损害,造成不可估量的重大经济或政治上的损失。有意威胁来自于有目的的恶意 攻击,这种攻击可以分为主动攻击和被动攻击。主动攻击是指各种方式有选择地破坏数据; 被动攻击是指在不干扰计算机系统正常工作的情况下进行侦收、截获、窃取、破译、业务 流量分析和电磁泄漏等。 对计算机的主动攻击具有明显的目的性和主动性,是计算机信息安全面临的最主要、 最危险的威胁。有意威胁来自内部威胁和外部威胁两个方面。据不完全统计,有 80%的计 算机犯罪和系统安全遭破坏都与内部人员密切相关。 恶意攻击有明显的企图,其危害性相当大,给信息安全、
