一、前言
　　計算機技術的不斷發(fā)展，網(wǎng)絡的不斷普及，在給我們的工作，學習，生活，娛樂帶來了極大的方便和好處同時，也給我們帶來了新的威脅，那就是計算機系統(tǒng)安全問題。而我們的常常討論的計算機系統(tǒng)安全包括計算機安全、網(wǎng)絡安全和信息安全。其中信息安全是主線，它貫穿于計算機安全和網(wǎng)絡安全之中。正是網(wǎng)絡的廣泛應用，在工作和生活中扮演如此重要的角色，如何來保障信息安全已經(jīng)成為一個重要的問題。但是值得注意的是在實際應用中，由于操作系統(tǒng)的不同，網(wǎng)絡拓撲技術的區(qū)別，連接介質的選擇，網(wǎng)絡接入技術的變化給實現(xiàn)計算機系統(tǒng)安全帶來了復雜的操作性。

　　信息安全是一個十分復雜的系統(tǒng)性問題，它涉及到計算機網(wǎng)絡系統(tǒng)中硬件、軟件、運行環(huán)境、計算機系統(tǒng)管理、計算機病毒、算機犯罪及計算機安全響應等一系列問題。象硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法訪問、管理不當、自然災害、惡意入侵等情況都可能威脅到計算機信息安全。信息安全經(jīng)過了二十多年的發(fā)展，己經(jīng)發(fā)展成為一門跨多個學科的綜合性科學，它包括：通信技術，網(wǎng)絡技術，計算機軟件、硬件設計技術，密碼學等多個學科。

　　二、計算機信息安全問題的成因分析

　　由于計算機信息安全問題的內(nèi)涵十分廣泛，所以其來源或成因也是相當?shù)膹碗s，下面僅僅是列出了部分主要的安全問題的成因。

　　1、電磁信號的輻射

　　目前網(wǎng)絡通信中常用的傳輸電纜以及計算機、網(wǎng)絡設備都會因為電磁屏蔽不完善而通過電磁輻射向外泄露，因此只需要簡單的儀器設備便可在通信雙方毫不察覺的情況下監(jiān)聽通信的內(nèi)容。

　　2、工作環(huán)境的安全漏洞

　　現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境自身存在許多安全漏洞，包括自身的體系結構問題、對特定網(wǎng)絡協(xié)議實現(xiàn)的錯誤以及系統(tǒng)開發(fā)過程中遺留的后門（Back Doors）和陷門（Trap Doors），這些底層安全漏洞的不確定性往往會使用戶精心構建的應用系統(tǒng)毀于一旦。

　　3、人為的惡意攻擊

　　這是計算機網(wǎng)絡所面臨的威脅，以各種方式有選擇地破壞信息的有效性和完整性。還有就是網(wǎng)絡偵查，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

　　4、安全產(chǎn)品自身的問題

　　對于用戶網(wǎng)絡內(nèi)部己經(jīng)采用的網(wǎng)絡及信息安全產(chǎn)品，其自身實現(xiàn)過程中的安全漏洞或錯誤都將導致用戶內(nèi)部網(wǎng)絡安全防范機制的失效。同時，即使安全產(chǎn)品自身的安全漏洞可以忽略，在產(chǎn)品的實際使用過程中由于用戶的配置或使用不當也可能造成產(chǎn)品安全性能的降低或喪失。

　　5、網(wǎng)絡軟件的缺陷和漏洞

　　網(wǎng)絡軟件不可能無缺陷和無漏洞的，然而，這恰恰是黑客進行攻擊的首選目標。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

　　三、計算機信息安全措施

　　從本質上來講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全，是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。在實際工作中，威脅信息安全的主要是木馬和病毒。由于木馬和病毒的存在，常常使我們對信息的安全性失去把握。

　　1、加強設施管理，確保計算機網(wǎng)絡系統(tǒng)實體安全

　　建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生；注重在保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等外部設備和能信鏈路上狠下功夫，并不定期的對運行環(huán)境條件進行檢查、測試和維護。

　　2、多層次防御體系

　　信息安全是一個涵蓋非常廣泛的概念，它既涉及到技術的層面，又包括人的因素。因此，針對計算機病毒、黑客的惡意攻擊而采取的安全防衛(wèi)措施也必須是多層次、多方位的立體式的防御體系。一個有較大縱深的防御體系的構成：加密的計算機網(wǎng)絡通信系統(tǒng)；部署在局域網(wǎng)與Internet間的防火墻；部署在局域網(wǎng)上的網(wǎng)絡入侵監(jiān)測系統(tǒng)；部署在主機上的主機安全系統(tǒng)；對主機存儲的信息加密系統(tǒng)；對用戶的管理。

　　3、強化訪問控制，保證計算機網(wǎng)絡系統(tǒng)運行正常

　　建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶帳號的檢查。網(wǎng)絡管理員將對普通用戶的帳號使用、訪問網(wǎng)絡時間、方式行管理，還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。

　　4、提升組織整體的安全性

　　比如黑客通過共享入侵了電腦，但是由于健壯的用戶密碼體系保護了信息的安全，正是“整體法則”保護“局部破損”的有效體現(xiàn)。

　　四、結束語

　　網(wǎng)絡安全與網(wǎng)絡的發(fā)展戚戚相關。網(wǎng)絡安全是一個系統(tǒng)的工程，不能僅依靠、殺毒軟件、防火墻、漏洞檢測等等硬件設備的防護，還要意識到計算機網(wǎng)絡系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是計算機，而安全保護的主體則是人，應重視對計算機網(wǎng)絡安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個好的計算機網(wǎng)絡安全系統(tǒng)，也應注重樹立人的計算機安全意識，才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點，才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。