计算机信息安全分析与展望论文

　　【文章摘要】随着计算机技术和信息技术的发展与大规模应用，计算机信息安全已经成为了社会关注的一个热点和焦点问题。本文详细的分析了新形势下计算机信息安全的现状以及主要防护机制，并对其未来发展进行了展望。

　　【关键词】新形势；计算机信息安全；分析与展望

　　近几年，随着计算机技术和相关领域科学技术的发展，计算机涉及到的业务逐渐趋于复杂，在全球互联网业务处理中占据了非常重要的地位。但是，与此同时，由于互联网的开放性导致计算机信息安全事故频繁发生，严重了影响计算机信息产业的发展。

　　1.新形势下计算机信息安全现状

　　1.1防火墙无法对内部信息方位进行管控

　　防火墙对于计算机信息安全来说是一种非常有效而保障，它能够有效地防止外部网络对内部网络的访问。然而，它也有其局限性。比如，防火墙无法对计算机网络内部之间的方位进行管控，因此，一旦出现内网与外网勾结的信息安全事故，防火墙是不具备防范和管控能力的。

　　1.2系统存在后门与漏洞

　　对于计算机系统来讲，虽然相关技术人员始终在寻找并采取措施来减少系统中存在的一些漏洞。但是，任何人都不能否认的是，完美的系统是不存在的，任何计算机系统都有漏洞。因此，有人利用系统后门与漏洞来对计算机的信息进行读取和窃取的行为是无法有效防控的。

　　1.3某些安全工具和软件本身存在着漏洞

　　某些软件和安全工具在编译过程中，未能和计算机本身的程序进行完美的契合，在某种状态下这些软件会出现BUG或者与系统发生冲突，一旦这些BUG和漏洞被不法分子所利用，那么很有可能导致计算机信息安全事故。另外，这些利用BUG对计算机进行攻击和访问的状况不会产生访问日志，也就是说不存在证据。

　　1.4信息安全犯罪方式也在不断地进行更新

　　当前，虽然很多技术人员在不断的采取有力措施来强化计算机信息安全，但是同样的，不法分析对计算机信息的犯罪方式也在不断的更新和改革。并且，通常情况下，当人们发现安全问题时并没有办法立刻采取措施对其进行弥补，在这一时间段内有一些骇客就能够运用一些手段来对计算机的信息造成侵害。

　　2.新形势下计算机信息安全防治机制

　　提升新形势下计算机信息安全所运用的方式为强化信息安全防治机制，也就是说针对一些潜在的信息安全威胁专门设置相应的安全机制来进行针对。在实际情况中这些安全机制可以单独进行运用，也能够相互组合进行使用。在当前这种严峻的形势下，如果想要进一步加强计算机信息安全，就必须构建更加合理的信息安全机制，进一步降低安全风险。计算机信息安全机制主要包含以下几点：（1）加密与隐藏。对计算机信息进行加密能够改变信息的存储状态，使攻击者没有办法有效的了解信息存储方式从而有效的实现对计算机信息的保护。隐藏就是将计算机信息进行隐藏，增加攻击者的发现难度，从而实现有效的保护。（2）强化计算机授权身份认证。加强对计算机授权的身份认证，能够使管理者实现对访问信息与数据的有效控制。另外，强化身份认证也能够有效的确保用户对计算机信息进行正产的访问操作。（3）确保信息源的完整性。通过不断强化计算机信息安全密码技术确保密码技术的完整性能够使得非正常访问人员无法对象信息进行修改和窃取。（4）加强计算机权限以及信息存取控制。随着计算机网络的扩展，网络用户的.数量急剧攀升，信息安全人员想要识别其中存在的风险是非常困难的。因此，应该加强对计算机网络访问权限的设定，同时要严把信息存取控制关。（5）合理填充任务。在计算机信息传输的间歇期间适时的运用没有用处但拥有模拟性质的数据对任务进行填充，能够有效地提升攻击者获取信息和分析有用信息的难度。同时，还要强化计算机信息管理机制，不但要将其作为一个技术性的问题来进行对待，同时也要在管理方面提升对其重视程度。另外，还要加大对计算机信息安全方面的资金投入和技术投入，强化其安全性。