時(shí)間:2022-04-03 06:02:08
序論:在您撰寫計(jì)算機(jī)信息安全論文時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
計(jì)算機(jī)信息傳輸?shù)陌踩苑浅5?,即使你的網(wǎng)絡(luò)系統(tǒng)存在密碼,經(jīng)過(guò)有些病毒的侵入,也很容易使得資料隱私泄密。這些秘密文件在傳入過(guò)程中,要經(jīng)過(guò)很多道工序,在此過(guò)程中,不一定就會(huì)在哪個(gè)中介節(jié)點(diǎn),信息就被盜取了或者是被篡改。來(lái)自網(wǎng)絡(luò)的威脅,都是潛在的,無(wú)孔不入,不一定在哪個(gè)環(huán)節(jié)就被侵入了,入侵者在侵入后會(huì)有選擇性地對(duì)信息進(jìn)行破壞,使其缺乏原有的完整性和有效性,有的會(huì)偽裝成合法的用戶再對(duì)網(wǎng)絡(luò)進(jìn)行惡意入侵,破壞軟件的正常執(zhí)行。
計(jì)算機(jī)信息安全管理上的問(wèn)題由于計(jì)算機(jī)網(wǎng)絡(luò)缺乏嚴(yán)格的管理規(guī)定,使得計(jì)算機(jī)以及網(wǎng)絡(luò)的重要信息被非法侵入。關(guān)于計(jì)算機(jī)的一些重要的權(quán)限都掌握在個(gè)人的手里,這樣就缺乏了安全的保障,缺乏管理制度和相應(yīng)的措施。
計(jì)算機(jī)信息安全的保障措施
計(jì)算機(jī)的信息安全保障要建立在完善的計(jì)算機(jī)安全防護(hù)系統(tǒng)之下,具體措施如下:
計(jì)算機(jī)信息安全技術(shù)的相應(yīng)對(duì)策要使得計(jì)算機(jī)的信息得到安全的保障,就要采用安全性能高的系統(tǒng),并對(duì)數(shù)據(jù)加密,加密技術(shù)要完善??梢酝ㄟ^(guò)隱藏、水印數(shù)字等手段將比較重要的文件與資料隱藏到一般的文件中,然后再通過(guò)信息的傳遞,這樣可以提高信息的保密性。在電腦上安裝殺毒軟件和防火墻是很必要的,在主機(jī)上安裝殺毒軟件,能對(duì)定期的病毒入侵進(jìn)行掃描檢測(cè),及時(shí)地補(bǔ)漏洞,主動(dòng)地殺死病毒,這也對(duì)文件、資料等其他可能出現(xiàn)安全隱患的東西進(jìn)行監(jiān)測(cè),發(fā)現(xiàn)異常情況時(shí)就可以直接處理。使用電腦時(shí),要使用安全的路由器,采用安全性能高的密碼算法的路由器,可以采用密碼算法和加解密專用芯片的路由器。
計(jì)算機(jī)信息安全管理對(duì)策要想完善計(jì)算機(jī)信息安全管理系統(tǒng),關(guān)鍵是要建立一套行之有效的管理制度,以及提出技術(shù)性的安全問(wèn)題防范措施。具體來(lái)說(shuō),計(jì)算機(jī)信息安全管理對(duì)策,首先要制定一套有效的管理規(guī)范,為信息安全管理創(chuàng)造良好的制度環(huán)境。要明確管理人員的職責(zé)范圍,確保管理人員各司其職,又能密切配合。對(duì)于管理難度較大的項(xiàng)目,建議實(shí)行多人共管的制度,由多個(gè)人員負(fù)責(zé)同一個(gè)安全問(wèn)題的管理,注意保存重要的文件、定期檢查存儲(chǔ)于計(jì)算機(jī)中的重要資料,對(duì)不明的郵件和信息不隨意打開(kāi)和回復(fù)等等。對(duì)于較容易管理的項(xiàng)目,可以指派一個(gè)員工單獨(dú)負(fù)責(zé),該員工要嚴(yán)格履行自己的職責(zé),同時(shí)注意與其他管理者的協(xié)作。計(jì)算機(jī)信息安全分為系統(tǒng)安全、資料安全和軟件安全等,對(duì)于每一個(gè)信息安全領(lǐng)域,要指派專人進(jìn)行管理,對(duì)于玩忽職守,造成信息丟失或被盜的員工予以批評(píng)或相應(yīng)懲戒,以督促其他管理者認(rèn)真履行職責(zé)。
結(jié)語(yǔ)
本文從計(jì)算機(jī)信息安全管理中存在的問(wèn)題和解決措施兩方面,探討了計(jì)算機(jī)的信息安全保障模式。信息技術(shù)在不斷更新?lián)Q代,信息安全問(wèn)題也隨之層出不窮,這就要求我們認(rèn)真研究信息安全問(wèn)題的產(chǎn)生根源以及表現(xiàn)形式,對(duì)癥下藥,尋求信息安全的保護(hù)措施。需要注意的是,保護(hù)計(jì)算機(jī)的信息安全不僅是計(jì)算機(jī)專業(yè)技術(shù)人員的職責(zé),也是每一個(gè)公民的責(zé)任。我們要提高信息安全意識(shí),從我做起,切實(shí)保護(hù)自己和他人的信息安全。
作者:曹震中單位:曲阜師范大學(xué)計(jì)算機(jī)科學(xué)學(xué)院
一、我國(guó)信息化中的信息安全問(wèn)題
近年來(lái),隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是,由于我國(guó)的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國(guó)的信息化仍然存在不安全問(wèn)題。
1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱,在網(wǎng)絡(luò)黑客攻擊的國(guó)家中,中國(guó)是最大的受害國(guó)。
2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。
3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國(guó)外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊,國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。
5、在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。
造成以上問(wèn)題的相關(guān)因素在于:首先,我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次,全民信息安全意識(shí)淡薄,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過(guò),并且病毒的重復(fù)感染率相當(dāng)高。
除此之外,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。
二、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問(wèn)題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的。經(jīng)過(guò)40多年的發(fā)展,信息化已成為各國(guó)社會(huì)發(fā)展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無(wú)限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性,給國(guó)家的信息化建設(shè)帶來(lái)不利影響。因此,如何保證信息安全成為亟須解決的重要問(wèn)題。
信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來(lái)源真實(shí)可靠;機(jī)密性,信息即使被截獲也無(wú)法理解其內(nèi)容;完整性,信息的內(nèi)容不會(huì)被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對(duì)其行為不能進(jìn)行否認(rèn);可審查性,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):
一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開(kāi)放性特點(diǎn),從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開(kāi)放性的特點(diǎn),通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開(kāi)放的,而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。
二是信息安全問(wèn)題的易擴(kuò)散性。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害。
三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗,對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的,不受時(shí)間和地點(diǎn)的約束,犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來(lái)困難。
信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯(cuò)誤,比如使用不當(dāng),安全意識(shí)差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。
三、相關(guān)解決措施
針對(duì)我國(guó)信息安全存在的問(wèn)題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。
1、加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。
2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對(duì)國(guó)外產(chǎn)品的依賴程度。
3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處。
4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。
5、加強(qiáng)國(guó)際防范,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開(kāi)放性、交互性和分散性等特征,產(chǎn)生了許多安全問(wèn)題,要保證信息安全,必須積極參與國(guó)際合作,通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范,防范來(lái)自世界各地的黑客入侵,加強(qiáng)信息網(wǎng)絡(luò)安全。
四、結(jié)束語(yǔ)
總之,由于網(wǎng)絡(luò)及信息資源的特殊性質(zhì),決定了信息安全問(wèn)題的客觀存在。信息安全問(wèn)題不僅涉及國(guó)家的經(jīng)濟(jì)安全、金融安全,同時(shí)也涉及國(guó)家的國(guó)防安全、政治安全和文化安全,因此應(yīng)當(dāng)加強(qiáng)對(duì)信息安全問(wèn)題的重視。目前,我國(guó)正在加快信息化建設(shè)步伐,加強(qiáng)對(duì)信息安全的管理,保證信息的安全保密性勢(shì)在必行。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及應(yīng)用,全球信息化已成為人類發(fā)展的重大趨勢(shì),信息技術(shù)正在以驚人的速度滲透到軍隊(duì)的各個(gè)領(lǐng)域,部隊(duì)的信息化程度也有了顯著的提高。軍隊(duì)是一個(gè)特殊的武裝集團(tuán),軍事秘密的安全關(guān)系到國(guó)家的安危,因此,軍隊(duì)的信息系統(tǒng)必須有足夠的安全保密措施,否則該系統(tǒng)不僅無(wú)用、甚至還有害。院校作為部隊(duì)的重要組成部分,如何確保其計(jì)算機(jī)信息系統(tǒng)的安全保密,是擺在我們面前的一項(xiàng)重大課題。
一、計(jì)算機(jī)信息系統(tǒng)面臨的威脅
目前,軍隊(duì)計(jì)算機(jī)信息系統(tǒng)的安全主要面臨以下威脅:
1、計(jì)算機(jī)病毒。伴隨著計(jì)算機(jī)技術(shù)的推廣普及,計(jì)算機(jī)病毒也在不斷地發(fā)展演變,其危害越來(lái)越大。目前的特點(diǎn)是:流行廣泛、種類繁多、潛伏期長(zhǎng)、破壞力大,對(duì)計(jì)算機(jī)信息系統(tǒng)的安全構(gòu)成了長(zhǎng)期與現(xiàn)實(shí)的威脅。
2、黑客入侵。通過(guò)技術(shù)手段,非法侵入計(jì)算機(jī)信息系統(tǒng),獲取秘密信息或有選擇地破壞信息的有效性與完整性。這是當(dāng)前計(jì)算機(jī)信息系統(tǒng)所面臨的最大威脅,敵方攻擊和計(jì)算機(jī)犯罪主要采取這一類手法。
3、信號(hào)截取。通過(guò)截收的手段,監(jiān)聽(tīng)計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的電磁信號(hào)和聲像外露信號(hào)來(lái)獲取秘密信息。
4、介質(zhì)失密。通過(guò)竊取信息存儲(chǔ)介質(zhì)(如涉密的軟盤、硬盤、光盤、筆記本電腦等)來(lái)獲取秘密信息。
5、系統(tǒng)漏洞。利用計(jì)算機(jī)操作系統(tǒng)、信息管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全漏洞,進(jìn)行竊密與破壞活動(dòng)。各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設(shè)置的,這些漏洞或“后門”一般不為人知,但一旦洞開(kāi),后果將不堪設(shè)想。
6、非法訪問(wèn)。外部人員利用非法手段進(jìn)入安全保密措施不強(qiáng)的計(jì)算機(jī)信息系統(tǒng),對(duì)系統(tǒng)內(nèi)的信息進(jìn)行修改、破壞和竊取。
7、人為因素。個(gè)別人員利用合法身份與國(guó)外的網(wǎng)絡(luò)非法鏈接,造成失泄密。
8、遙控設(shè)備。敵方可以利用對(duì)方信息系統(tǒng)中某些設(shè)備里暗藏的遙控器材或芯片,刺探其計(jì)算機(jī)信息系統(tǒng)中的秘密信息,或擾亂系統(tǒng)的正常工作。
二、加強(qiáng)安全保密管理工作的辦法
《中國(guó)人民解放軍計(jì)算機(jī)信息系統(tǒng)安全保密規(guī)定》對(duì)部隊(duì)計(jì)算機(jī)信息系統(tǒng)安全保密工作的建設(shè)與管理做出了明確、系統(tǒng)的規(guī)定,使相關(guān)工作逐步走上了法制化的健康發(fā)展軌道。當(dāng)前,院校計(jì)算機(jī)信息系統(tǒng)的安全保密管理工作,在技術(shù)和管理層面上與《規(guī)定》的要求還存有一定的差距,這需要我們針對(duì)可預(yù)見(jiàn)的威脅,及時(shí)完善保密設(shè)備設(shè)施、制定相應(yīng)安全保密措施,切實(shí)加強(qiáng)安全管理與防范。
(一)加強(qiáng)保密教育,增強(qiáng)保密意識(shí)
目前,院校教員和干部的能力與素質(zhì)都比較強(qiáng),但在實(shí)際工作中,往往注重業(yè)務(wù)能力的提高,而忽視了身邊的保密工作,因此,時(shí)常出現(xiàn)一些無(wú)意或有意的失泄密事件。如,涉密軟盤隨處放置或管理不善,隨意攜帶涉密筆記本電腦外出并丟失,僥幸地把涉密電腦連上互聯(lián)網(wǎng)等違規(guī)行為造成的失泄密事件,表面看起來(lái)都屬偶然事件,其實(shí)都是保密意識(shí)不強(qiáng)的后果。因此,應(yīng)大力加強(qiáng)保密意識(shí)與安全常識(shí)的教育,牢固樹(shù)立“保密就是保勝利、保密就是保發(fā)展”的思想。
(二)健全組織管理機(jī)構(gòu)
建議在保密委員會(huì)中設(shè)立專門的機(jī)構(gòu)來(lái)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)的安全保密工作。因?yàn)橛?jì)算機(jī)信息系統(tǒng)專業(yè)性、技術(shù)性很強(qiáng),涉及了計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)、軟件與硬件技術(shù),因此,計(jì)算機(jī)信息系統(tǒng)的安全保密管理工作與其它領(lǐng)域的保密工作相比,有其獨(dú)特的技術(shù)性。開(kāi)展相關(guān)的組織管理工作,不僅要有很強(qiáng)的保密意識(shí)與組織協(xié)調(diào)能力,還要有過(guò)硬的計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)能力。所以,應(yīng)在保密委員會(huì)的領(lǐng)導(dǎo)下,組成以計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)等技術(shù)人才為主的專門機(jī)構(gòu),具體負(fù)責(zé)日常安全保密工作的組織協(xié)調(diào),監(jiān)督計(jì)算機(jī)信息系統(tǒng)的運(yùn)行管理,組織所屬人員的安全技術(shù)培訓(xùn),定期進(jìn)行安全保密情況的檢查指導(dǎo),只有這樣才能將安全保密的組織管理工作落實(shí)到實(shí)處。
(三)完善安全設(shè)備設(shè)施的建設(shè)
信息技術(shù)在部隊(duì)?wèi)?yīng)用的越普及,信息系統(tǒng)的安全保密問(wèn)題也就越突出。目前,大多數(shù)院校都建有校園網(wǎng)、現(xiàn)代化的教學(xué)機(jī)房和電子閱覽室等,特別是有的院校還接通了互聯(lián)網(wǎng),安全保密形勢(shì)十分嚴(yán)峻。目前,不少的單位在信息系統(tǒng)的建設(shè)中,十分注重應(yīng)用功能的建設(shè),總是力求功能先進(jìn)、傳輸快捷,而忽視了安全防護(hù)設(shè)施的建設(shè),有的甚至認(rèn)為在這方面的大量投人不劃算,因此沒(méi)有同步或很少建立安全保密設(shè)施。這樣,由于基礎(chǔ)建設(shè)上的偏頗造成了信息系統(tǒng)安全保密的先天漏洞,帶來(lái)了安全保密的重大隱患。因此,院校應(yīng)在大力進(jìn)行信息系統(tǒng)功能建設(shè)的同時(shí),加大安全保密設(shè)施的建設(shè)投入,越是先進(jìn)的計(jì)算機(jī)信息系統(tǒng),越要建立起堅(jiān)實(shí)的安全防護(hù)墻。
(四)加強(qiáng)涉密信息、介質(zhì)管理
計(jì)算機(jī)系統(tǒng)使用的介質(zhì)有軟盤、硬盤、磁帶、磁鼓、光盤等,這些介質(zhì)大量涉及秘密信息,成為竊密者和犯罪分子重點(diǎn)窺測(cè)的目標(biāo),同時(shí)它們具有易竊取、修改和破壞特點(diǎn),且通過(guò)技術(shù)手段還可將其殘留信息恢復(fù)出來(lái)。因此,加強(qiáng)介質(zhì)的安全管理十分重要。主要措施有:一是分類標(biāo)記。按信息性質(zhì)、密級(jí)和重要性進(jìn)行分類和登記,并在介質(zhì)內(nèi)外作上標(biāo)記,使之一目了然;二是分檔管理。在分類標(biāo)記基礎(chǔ)上,按秘級(jí)和重要性分別存放于相應(yīng)的金屬保密容器內(nèi),使用與備份的介質(zhì)應(yīng)分存兩地,以保證安全;三是信息加密。秘密信息應(yīng)當(dāng)加密,移動(dòng)介質(zhì)應(yīng)按秘件要求保管;四是專用專管。采用專用介質(zhì)和專用計(jì)算機(jī)系統(tǒng)的管理辦法,使局外人無(wú)法隨意使用相應(yīng)的介質(zhì)和計(jì)算機(jī);五是維修報(bào)廢。涉密存儲(chǔ)介質(zhì)出現(xiàn)故障后,不能隨意送往地方單位或無(wú)安全保密措施的機(jī)構(gòu)去修理,應(yīng)盡可能地送往軍內(nèi)有安全保密防護(hù)的機(jī)構(gòu)去修理。需報(bào)廢的介質(zhì),應(yīng)當(dāng)立即銷毀,防止有人采取高科技手段恢復(fù)其中的信息。
(五)完善制度
近年來(lái),各級(jí)機(jī)關(guān)下發(fā)了許多關(guān)于安全保密的文件和規(guī)定,但各單位在落實(shí)的時(shí)候,往往有些偏差,容易出現(xiàn)漏洞。因此,各單位要按照上級(jí)有關(guān)法規(guī)性文件和要求,結(jié)合實(shí)際,抓好本單位安全保密管理的建章立志工作,要經(jīng)常組織有關(guān)人員進(jìn)行安全保密的監(jiān)督與檢查,定期進(jìn)行安全保密的宣傳教育,做到不僅要建規(guī)章,還要傳技藝、教方法,使制度和措施確實(shí)落到實(shí)處。
(六)加強(qiáng)技術(shù)防范建設(shè)
當(dāng)前,主要的技術(shù)防范措施有以下幾種:
一是防病毒技術(shù)。計(jì)算機(jī)病毒的典型任務(wù)是潛伏、復(fù)制和破壞,防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。目前,比較有效的方法是選用網(wǎng)絡(luò)防病毒系統(tǒng),并指定專人具體負(fù)責(zé),用戶端只需做一次系統(tǒng)安裝,以后由系統(tǒng)統(tǒng)一進(jìn)行病毒的自動(dòng)查殺。
二是鑒別或驗(yàn)證技術(shù)。在計(jì)算機(jī)信息系統(tǒng)的安全機(jī)制中,鑒別技術(shù)主要是為了發(fā)現(xiàn)未授權(quán)用戶非法地與合法用戶越權(quán)地對(duì)信息的存取與訪問(wèn)。此外,近年來(lái)國(guó)外發(fā)展了一種秘密共享技術(shù),即把秘密(加密鑰)分成若干份,只有當(dāng)規(guī)定數(shù)目的份額齊備時(shí),整個(gè)秘密才能還原,少于規(guī)定數(shù),秘密就無(wú)法還原。這種技術(shù),含有鑒別和防止個(gè)人泄密或集體共謀泄密的功能。
三是訪問(wèn)控制。訪問(wèn)控制是計(jì)算機(jī)信息系統(tǒng)安全的關(guān)鍵技術(shù),它由訪問(wèn)控制原則和訪問(wèn)機(jī)制構(gòu)成。訪問(wèn)控制原則是一種政策性規(guī)定,它確定了每個(gè)用戶的權(quán)力限制條件。
四是隱蔽信道消除技術(shù)。隱蔽信道又稱隱性通道或泄露路徑,因?yàn)槟承┬畔⒖梢杂伤唤?jīng)意泄露出去。
五是數(shù)據(jù)庫(kù)安全技術(shù)。數(shù)據(jù)庫(kù)安全與計(jì)算機(jī)系統(tǒng)安全的要求、技術(shù)方法相近。制定正確的安全政策,貫徹"知所必需"的存取控制原則;應(yīng)用過(guò)程中利用技術(shù)手段對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)采取嚴(yán)密的安全保密措施,如,數(shù)據(jù)加密保護(hù)、身份鑒別、傳輸保密、防病毒傳染、介質(zhì)安全保護(hù)等,強(qiáng)調(diào)使用安全的操作系統(tǒng);數(shù)據(jù)庫(kù)管理軟件、加密軟件需異地存放,以防數(shù)據(jù)庫(kù)被攻擊和摧毀;制定數(shù)據(jù)庫(kù)應(yīng)急計(jì)劃,以防天災(zāi)、預(yù)謀竊密與破壞。
六是審計(jì)跟蹤。審計(jì)跟蹤是計(jì)算機(jī)信息系統(tǒng)安全中一項(xiàng)重要的安全技術(shù)措施。其主要任務(wù)是:對(duì)用戶的訪問(wèn)模式、情況、特定進(jìn)程以及系統(tǒng)的各項(xiàng)安全保護(hù)機(jī)制與有效性進(jìn)行審計(jì)檢查;發(fā)現(xiàn)用戶繞過(guò)系統(tǒng)的安全保護(hù)機(jī)制的企圖;發(fā)現(xiàn)越權(quán)操作的行為;制止非法入侵并給予警告;記錄入侵的全過(guò)程。
七是網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)的安全保密比計(jì)算機(jī)系統(tǒng)的安全保密更為復(fù)雜,它是建立在各子系統(tǒng)安全的基礎(chǔ)之上的,涉及了安全保密技術(shù)的所有領(lǐng)域。
當(dāng)前,隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展,對(duì)計(jì)算機(jī)信息系統(tǒng)的竊密也日漸猖獗。然而,魔高一尺,道高一丈,只要我們真正警惕起來(lái),牢固樹(shù)立安全保密意識(shí),完善制度措施,加強(qiáng)安全保密設(shè)施建設(shè)和安全保密管理,就一定能夠防患于未然,保證黨、國(guó)家和部隊(duì)軍事秘密的安全。
【摘要】計(jì)算技術(shù)取得的進(jìn)步帶動(dòng)了我國(guó)通信領(lǐng)域的發(fā)展,計(jì)算機(jī)為人們帶來(lái)更多地便利,不過(guò)由于網(wǎng)絡(luò)通信的復(fù)雜性特征,網(wǎng)絡(luò)潛在風(fēng)險(xiǎn)時(shí)刻伴隨著通信計(jì)算機(jī),一些嚴(yán)重信息安全問(wèn)題會(huì)感染計(jì)算機(jī)的正常使用,本文將簡(jiǎn)要敘述通信計(jì)算機(jī)在使用過(guò)程中存在的不足,并根據(jù)問(wèn)題提出相關(guān)對(duì)策。
【關(guān)鍵詞】通信計(jì)算機(jī);信息安全;解決對(duì)策
前言:
在科技時(shí)代的大背景下,通信計(jì)算機(jī)的安全使用對(duì)人們的日常生活工作具有重要意義,如何確保通信計(jì)算機(jī)的信息安全,彌補(bǔ)通信計(jì)算機(jī)現(xiàn)階段存在的不足是一個(gè)急需解決的問(wèn)題。解決計(jì)算機(jī)信息安全的一大關(guān)鍵即是將理論和實(shí)踐相結(jié)合,重視對(duì)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的同步改進(jìn)。
一、通信計(jì)算機(jī)信息安全概念
通信計(jì)算機(jī)信息安全通俗來(lái)講就是網(wǎng)絡(luò)信息的防竊性,通過(guò)通信計(jì)算機(jī)基本運(yùn)行手段可發(fā)現(xiàn),通信計(jì)算機(jī)的信息傳播是以電磁為基礎(chǔ),是利用網(wǎng)絡(luò)系統(tǒng)進(jìn)行交互傳播、整理及分析儲(chǔ)存的信息處理過(guò)程。保障通信計(jì)算機(jī)的信息安全就是要防止黑客、病毒等惡意第三方對(duì)信息的竊取和篡改,不管是對(duì)于企業(yè)還是個(gè)人,一旦計(jì)算機(jī)的信息安全受到威脅就會(huì)遭受重大且不可估量的損失。[1]不管是國(guó)內(nèi)還是國(guó)外,通信計(jì)算機(jī)信息安全都是一個(gè)老生常談的話題。如何保障通信計(jì)算機(jī)的的信息安全,增強(qiáng)網(wǎng)絡(luò)安全意識(shí)是一個(gè)世界性的命題。
二、通信計(jì)算機(jī)存在的安全問(wèn)題
1、計(jì)算機(jī)使用者操作存在問(wèn)題
一般情況下,通信計(jì)算機(jī)的運(yùn)行工作由人工主導(dǎo),所以在通信計(jì)算機(jī)的運(yùn)行過(guò)程中,人員操作不當(dāng)是造成通信計(jì)算機(jī)出現(xiàn)問(wèn)題一個(gè)重要原因。加上計(jì)算機(jī)需要定時(shí)的維護(hù)管理,由于人員的疏于管理也會(huì)造成通信計(jì)算機(jī)出現(xiàn)信息安全問(wèn)題。
2、黑客惡意攻擊
網(wǎng)絡(luò)黑客一直是威脅計(jì)算機(jī)信息安全的重要因素,很多不法企業(yè)為了達(dá)到個(gè)人目而雇傭黑客大肆對(duì)其他企業(yè)進(jìn)行攻擊,這樣的事件屢見(jiàn)不鮮。一般黑客攻擊電腦是通過(guò)對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)的程序攻擊,毀壞電腦的主要程序,直接使計(jì)算機(jī)處于癱瘓狀態(tài)。或者黑客利用網(wǎng)絡(luò),將監(jiān)視軟件移植到他人計(jì)算機(jī)當(dāng)中,能夠通過(guò)移植程序達(dá)到竊取信息的目的,會(huì)造成用戶的信息泄露,危害了網(wǎng)絡(luò)信息安全。[2]
3、電腦病毒傳播
計(jì)算機(jī)病毒在計(jì)算機(jī)普及之時(shí)就已經(jīng)為大眾熟知,計(jì)算機(jī)病毒是一種病毒程序,是根據(jù)計(jì)算機(jī)系統(tǒng)的存在的缺陷進(jìn)行的針對(duì)性設(shè)計(jì)的。計(jì)算機(jī)病毒通常不容易被發(fā)現(xiàn),具有一定的隱蔽性。且計(jì)算機(jī)病毒形式多種多樣,計(jì)算機(jī)病毒一般能夠破壞計(jì)算機(jī)的內(nèi)部文件,使計(jì)算機(jī)重要的文件受損,而且當(dāng)計(jì)算機(jī)病毒移植到計(jì)算機(jī)內(nèi)部時(shí),會(huì)使計(jì)算機(jī)的數(shù)據(jù)出現(xiàn)錯(cuò)誤,進(jìn)而破壞計(jì)算機(jī)的內(nèi)部數(shù)據(jù)庫(kù),計(jì)算機(jī)病毒不僅能使計(jì)算機(jī)的信息安全受到威脅,還能夠使計(jì)算機(jī)的系統(tǒng)崩潰,破壞計(jì)算機(jī)的正常運(yùn)行。嚴(yán)重威脅了通信計(jì)算機(jī)的信息安全和正常使用。
三、如何有效解決計(jì)算機(jī)信息安全問(wèn)題
3.1更新操作系統(tǒng),修補(bǔ)系統(tǒng)漏洞
計(jì)算機(jī)系統(tǒng)是維持計(jì)算機(jī)運(yùn)行的主要平臺(tái),將系統(tǒng)完善更新,能夠有效預(yù)防外在威脅的惡意攻擊,當(dāng)前計(jì)算機(jī)的操作系統(tǒng)處在不斷更新中,但不代表更新后操作系統(tǒng)就是刀槍不入的,任何操作系統(tǒng)都存在一定的缺陷,需要計(jì)算機(jī)開(kāi)發(fā)者不斷修補(bǔ)系統(tǒng)漏洞,以此應(yīng)對(duì)新的威脅。
3.2重要文件域的保密措施
通信計(jì)算機(jī)隨著網(wǎng)絡(luò)的發(fā)展邁入“云”時(shí)代,計(jì)算機(jī)的信息數(shù)據(jù)庫(kù)的加密形式不能夠按照傳統(tǒng)標(biāo)準(zhǔn)進(jìn)行加密,相關(guān)通信密碼、服務(wù)器密碼、訪問(wèn)權(quán)限都應(yīng)該有更加嚴(yán)格的保密措施。在保護(hù)信息安全時(shí)可采用保密性較高的專業(yè)編碼將重要信息進(jìn)行保護(hù),一般專業(yè)編碼不容易被破解,具有高度的保密性。
3.3更新網(wǎng)絡(luò)防火墻設(shè)置
殺毒軟件和網(wǎng)絡(luò)防火墻是保障計(jì)算機(jī)信息安全的重要手段,常見(jiàn)的有金山毒霸、360木馬查殺等等,網(wǎng)絡(luò)防火墻的設(shè)置能夠有效減少黑客的威脅。防火墻有識(shí)別功能,只有內(nèi)部工作人員通過(guò)身份驗(yàn)證才可以使用相關(guān)功能,能夠有效降低信息安全風(fēng)險(xiǎn)。一些木馬查殺軟件也能夠及時(shí)隔離并清除電腦病毒,能夠減少電腦病毒對(duì)計(jì)算機(jī)的影響。不過(guò)由于電腦病毒的形式是多樣的,且處于不斷更新?lián)Q代中,因此,網(wǎng)絡(luò)病毒殺毒數(shù)據(jù)庫(kù)也應(yīng)該實(shí)時(shí)更新數(shù)據(jù),提前做好準(zhǔn)備,查缺補(bǔ)漏,及時(shí)應(yīng)對(duì)新形式的電腦病毒威脅。
3.4加強(qiáng)對(duì)計(jì)算機(jī)操作人員的培訓(xùn)
人為操作也決定著計(jì)算機(jī)使用的安全性,如果操作人員網(wǎng)絡(luò)安全意識(shí)不足,會(huì)造成操作失誤,使計(jì)算機(jī)的信息安全受到威脅的幾率增大。因此計(jì)算機(jī)管理人員應(yīng)該加強(qiáng)計(jì)算機(jī)知識(shí)培訓(xùn),加強(qiáng)通信計(jì)算機(jī)的信息安全意識(shí),相關(guān)企業(yè)也要加強(qiáng)對(duì)通信計(jì)算機(jī)信息安全的重視程度。
結(jié)論:
總之,計(jì)算機(jī)是人們生活工作中的常伴物品,計(jì)算機(jī)信息安全對(duì)于企業(yè)和個(gè)人來(lái)說(shuō)都是至關(guān)重要的,保障通信計(jì)算機(jī)的信息安全主要還是在于對(duì)計(jì)算機(jī)技術(shù)的提高和創(chuàng)新計(jì)算機(jī)管理手段,重視對(duì)計(jì)算機(jī)信息安全的保護(hù),保障網(wǎng)絡(luò)環(huán)境的純凈,能夠有效提高計(jì)算機(jī)使用的安全性。
【摘要】計(jì)算技術(shù)取得的進(jìn)步帶動(dòng)了我國(guó)通信領(lǐng)域的發(fā)展,計(jì)算機(jī)為人們帶來(lái)更多地便利,不過(guò)由于網(wǎng)絡(luò)通信的復(fù)雜性特征,網(wǎng)絡(luò)潛在風(fēng)險(xiǎn)時(shí)刻伴隨著通信計(jì)算機(jī),一些嚴(yán)重信息安全問(wèn)題會(huì)感染計(jì)算機(jī)的正常使用,本文將簡(jiǎn)要敘述通信計(jì)算機(jī)在使用過(guò)程中存在的不足,并根據(jù)問(wèn)題提出相關(guān)對(duì)策。
【關(guān)鍵詞】通信計(jì)算機(jī);信息安全;解決對(duì)策
前言:
在科技時(shí)代的大背景下,通信計(jì)算機(jī)的安全使用對(duì)人們的日常生活工作具有重要意義,如何確保通信計(jì)算機(jī)的信息安全,彌補(bǔ)通信計(jì)算機(jī)現(xiàn)階段存在的不足是一個(gè)急需解決的問(wèn)題。解決計(jì)算機(jī)信息安全的一大關(guān)鍵即是將理論和實(shí)踐相結(jié)合,重視對(duì)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的同步改進(jìn)。
一、通信計(jì)算機(jī)信息安全概念
通信計(jì)算機(jī)信息安全通俗來(lái)講就是網(wǎng)絡(luò)信息的防竊性,通過(guò)通信計(jì)算機(jī)基本運(yùn)行手段可發(fā)現(xiàn),通信計(jì)算機(jī)的信息傳播是以電磁為基礎(chǔ),是利用網(wǎng)絡(luò)系統(tǒng)進(jìn)行交互傳播、整理及分析儲(chǔ)存的信息處理過(guò)程。保障通信計(jì)算機(jī)的信息安全就是要防止黑客、病毒等惡意第三方對(duì)信息的竊取和篡改,不管是對(duì)于企業(yè)還是個(gè)人,一旦計(jì)算機(jī)的信息安全受到威脅就會(huì)遭受重大且不可估量的損失。[1]不管是國(guó)內(nèi)還是國(guó)外,通信計(jì)算機(jī)信息安全都是一個(gè)老生常談的話題。如何保障通信計(jì)算機(jī)的的信息安全,增強(qiáng)網(wǎng)絡(luò)安全意識(shí)是一個(gè)世界性的命題。
二、通信計(jì)算機(jī)存在的安全問(wèn)題
1、計(jì)算機(jī)使用者操作存在問(wèn)題
一般情況下,通信計(jì)算機(jī)的運(yùn)行工作由人工主導(dǎo),所以在通信計(jì)算機(jī)的運(yùn)行過(guò)程中,人員操作不當(dāng)是造成通信計(jì)算機(jī)出現(xiàn)問(wèn)題一個(gè)重要原因。加上計(jì)算機(jī)需要定時(shí)的維護(hù)管理,由于人員的疏于管理也會(huì)造成通信計(jì)算機(jī)出現(xiàn)信息安全問(wèn)題。
2、黑客惡意攻擊
網(wǎng)絡(luò)黑客一直是威脅計(jì)算機(jī)信息安全的重要因素,很多不法企業(yè)為了達(dá)到個(gè)人目而雇傭黑客大肆對(duì)其他企業(yè)進(jìn)行攻擊,這樣的事件屢見(jiàn)不鮮。一般黑客攻擊電腦是通過(guò)對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)的程序攻擊,毀壞電腦的主要程序,直接使計(jì)算機(jī)處于癱瘓狀態(tài)?;蛘吆诳屠镁W(wǎng)絡(luò),將監(jiān)視軟件移植到他人計(jì)算機(jī)當(dāng)中,能夠通過(guò)移植程序達(dá)到竊取信息的目的,會(huì)造成用戶的信息泄露,危害了網(wǎng)絡(luò)信息安全。[2]
3、電腦病毒傳播
計(jì)算機(jī)病毒在計(jì)算機(jī)普及之時(shí)就已經(jīng)為大眾熟知,計(jì)算機(jī)病毒是一種病毒程序,是根據(jù)計(jì)算機(jī)系統(tǒng)的存在的缺陷進(jìn)行的針對(duì)性設(shè)計(jì)的。計(jì)算機(jī)病毒通常不容易被發(fā)現(xiàn),具有一定的隱蔽性。且計(jì)算機(jī)病毒形式多種多樣,計(jì)算機(jī)病毒一般能夠破壞計(jì)算機(jī)的內(nèi)部文件,使計(jì)算機(jī)重要的文件受損,而且當(dāng)計(jì)算機(jī)病毒移植到計(jì)算機(jī)內(nèi)部時(shí),會(huì)使計(jì)算機(jī)的數(shù)據(jù)出現(xiàn)錯(cuò)誤,進(jìn)而破壞計(jì)算機(jī)的內(nèi)部數(shù)據(jù)庫(kù),計(jì)算機(jī)病毒不僅能使計(jì)算機(jī)的信息安全受到威脅,還能夠使計(jì)算機(jī)的系統(tǒng)崩潰,破壞計(jì)算機(jī)的正常運(yùn)行。嚴(yán)重威脅了通信計(jì)算機(jī)的信息安全和正常使用。
三、如何有效解決計(jì)算機(jī)信息安全問(wèn)題
3.1更新操作系統(tǒng),修補(bǔ)系統(tǒng)漏洞
計(jì)算機(jī)系統(tǒng)是維持計(jì)算機(jī)運(yùn)行的主要平臺(tái),將系統(tǒng)完善更新,能夠有效預(yù)防外在威脅的惡意攻擊,當(dāng)前計(jì)算機(jī)的操作系統(tǒng)處在不斷更新中,但不代表更新后操作系統(tǒng)就是刀槍不入的,任何操作系統(tǒng)都存在一定的缺陷,需要計(jì)算機(jī)開(kāi)發(fā)者不斷修補(bǔ)系統(tǒng)漏洞,以此應(yīng)對(duì)新的威脅。
3.2重要文件域的保密措施
通信計(jì)算機(jī)隨著網(wǎng)絡(luò)的發(fā)展邁入“云”時(shí)代,計(jì)算機(jī)的信息數(shù)據(jù)庫(kù)的加密形式不能夠按照傳統(tǒng)標(biāo)準(zhǔn)進(jìn)行加密,相關(guān)通信密碼、服務(wù)器密碼、訪問(wèn)權(quán)限都應(yīng)該有更加嚴(yán)格的保密措施。在保護(hù)信息安全時(shí)可采用保密性較高的專業(yè)編碼將重要信息進(jìn)行保護(hù),一般專業(yè)編碼不容易被破解,具有高度的保密性。
3.3更新網(wǎng)絡(luò)防火墻設(shè)置
殺毒軟件和網(wǎng)絡(luò)防火墻是保障計(jì)算機(jī)信息安全的重要手段,常見(jiàn)的有金山毒霸、360木馬查殺等等,網(wǎng)絡(luò)防火墻的設(shè)置能夠有效減少黑客的威脅。防火墻有識(shí)別功能,只有內(nèi)部工作人員通過(guò)身份驗(yàn)證才可以使用相關(guān)功能,能夠有效降低信息安全風(fēng)險(xiǎn)。一些木馬查殺軟件也能夠及時(shí)隔離并清除電腦病毒,能夠減少電腦病毒對(duì)計(jì)算機(jī)的影響。不過(guò)由于電腦病毒的形式是多樣的,且處于不斷更新?lián)Q代中,因此,網(wǎng)絡(luò)病毒殺毒數(shù)據(jù)庫(kù)也應(yīng)該實(shí)時(shí)更新數(shù)據(jù),提前做好準(zhǔn)備,查缺補(bǔ)漏,及時(shí)應(yīng)對(duì)新形式的電腦病毒威脅。
3.4加強(qiáng)對(duì)計(jì)算機(jī)操作人員的培訓(xùn)
人為操作也決定著計(jì)算機(jī)使用的安全性,如果操作人員網(wǎng)絡(luò)安全意識(shí)不足,會(huì)造成操作失誤,使計(jì)算機(jī)的信息安全受到威脅的幾率增大。因此計(jì)算機(jī)管理人員應(yīng)該加強(qiáng)計(jì)算機(jī)知識(shí)培訓(xùn),加強(qiáng)通信計(jì)算機(jī)的信息安全意識(shí),相關(guān)企業(yè)也要加強(qiáng)對(duì)通信計(jì)算機(jī)信息安全的重視程度。
結(jié)論:
總之,計(jì)算機(jī)是人們生活工作中的常伴物品,計(jì)算機(jī)信息安全對(duì)于企業(yè)和個(gè)人來(lái)說(shuō)都是至關(guān)重要的,保障通信計(jì)算機(jī)的信息安全主要還是在于對(duì)計(jì)算機(jī)技術(shù)的提高和創(chuàng)新計(jì)算機(jī)管理手段,重視對(duì)計(jì)算機(jī)信息安全的保護(hù),保障網(wǎng)絡(luò)環(huán)境的純凈,能夠有效提高計(jì)算機(jī)使用的安全性。
作者:劉雪雪 單位:湖北工業(yè)大學(xué)
摘要:隨著經(jīng)濟(jì)的發(fā)展及計(jì)算機(jī)信息技術(shù)的進(jìn)步,我國(guó)已經(jīng)進(jìn)入了網(wǎng)絡(luò)時(shí)代,在人們的生活工作中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起到重要的作用。在提高人們工作效率的同時(shí)也帶來(lái)了不同的安全隱患,如信息泄露、病毒感染等。學(xué)校師生在利用計(jì)算機(jī)進(jìn)行資源下載及辦公學(xué)習(xí)上網(wǎng)等工作中,為了確保計(jì)算機(jī)信息安全,就需要采取一系列措施對(duì)學(xué)校計(jì)算機(jī)信息系統(tǒng)安全進(jìn)行防護(hù)。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;學(xué)校計(jì)算機(jī);信息安全;安全防護(hù)
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛地應(yīng)用于我們生活的方方面面,在學(xué)校工作及學(xué)習(xí)中也得到了應(yīng)用,目前學(xué)校師生的教學(xué)及學(xué)習(xí)已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),對(duì)其具有很大的依賴性。在網(wǎng)絡(luò)環(huán)境下,要求計(jì)算機(jī)信息系統(tǒng)能夠更加方便快捷地處理相關(guān)信息,且能夠?qū)崿F(xiàn)遠(yuǎn)距離的信息查詢與傳輸工作,進(jìn)一步提高信息處理的效率。但隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化,出現(xiàn)了越來(lái)越多計(jì)算機(jī)信息安全問(wèn)題,在很大程度上威脅到人們的信息安全。鑒于此,本文對(duì)網(wǎng)絡(luò)環(huán)境下的學(xué)校計(jì)算機(jī)信息系統(tǒng)安全隱患進(jìn)行分析與總結(jié),并在此基礎(chǔ)上探討安全防護(hù)措施。
一安全隱患
(一)系統(tǒng)自身問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)屬于一種融合計(jì)算機(jī)技術(shù)與通信技術(shù)的通信方式,能夠連接起來(lái)處于不同地理位置的擁有獨(dú)立功能計(jì)算機(jī)以及終端設(shè)備用通信鏈路,并且還能夠利用相應(yīng)的網(wǎng)絡(luò)軟件,從而能夠?qū)崿F(xiàn)在通信的過(guò)程中網(wǎng)絡(luò)資源共享而形成的通信系統(tǒng)。但由于網(wǎng)絡(luò)通信及計(jì)算機(jī)技術(shù)在實(shí)際發(fā)展的過(guò)程中并未按照固有進(jìn)行,從而便會(huì)導(dǎo)致多種類型的網(wǎng)絡(luò)通信技術(shù)出現(xiàn),最終便導(dǎo)致網(wǎng)絡(luò)在實(shí)際運(yùn)行中出現(xiàn)開(kāi)放性、自由性、交互性以及隱蔽性等多個(gè)特點(diǎn)。而一些不法分子或者網(wǎng)絡(luò)黑客能夠應(yīng)用這些特點(diǎn)而進(jìn)行肆無(wú)忌憚攻擊,在很大程度上危害到了計(jì)算機(jī)使用者。同時(shí)為了能夠更好地滿足使用者對(duì)于信息的要求,在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中采取信息與資源共享方式,從而能夠確保其實(shí)現(xiàn)無(wú)障礙的溝通與交流,正是由于這些特性的存在便極其容易遭受到不法分子或黑客入侵,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題發(fā)生,最終影響師生日常學(xué)習(xí)與工作。
(二)軟件漏洞
用戶操作及計(jì)算機(jī)系統(tǒng)應(yīng)用軟件在實(shí)際運(yùn)行的過(guò)程中除了會(huì)遭受到網(wǎng)絡(luò)黑客或不法分子的惡意攻擊外,安全漏洞的出現(xiàn)也會(huì)在一定程度上阻礙計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。目前我國(guó)大部分學(xué)校所采用的計(jì)算機(jī)操作系統(tǒng)在實(shí)際應(yīng)用的過(guò)程中存在各種漏洞,一些新興的計(jì)算機(jī)木馬病毒會(huì)利用操作系統(tǒng)中存在的漏洞進(jìn)行不斷地攻擊,最終導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。除此之外,軟件也存在許多漏洞,而導(dǎo)致信息安全問(wèn)題存在的原因是不法分子或黑客通過(guò)軟件或攻擊代碼對(duì)學(xué)校軟件漏洞進(jìn)行入侵,從而達(dá)到獲取權(quán)限目的。然后在此基礎(chǔ)上通過(guò)非法的方式來(lái)獲取主機(jī)資源,并隱藏其真實(shí)身份。
(三)網(wǎng)絡(luò)病毒
計(jì)算機(jī)病毒的主要來(lái)源為計(jì)算機(jī)程序,換句話說(shuō)正如傳染病一樣通過(guò)編程程序來(lái)破壞計(jì)算機(jī)網(wǎng)絡(luò),并且會(huì)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中不斷地進(jìn)行傳播,具有非常廣的傳染范圍及較快的傳播速度。也就是說(shuō)只要是聯(lián)網(wǎng)的計(jì)算機(jī)都可能會(huì)遭到病毒的入侵,因而僅僅只需要依靠用戶的郵件接收與資料下載等行為,便能能夠破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)。而在校園環(huán)境內(nèi),在上網(wǎng)的過(guò)程中,由于一部分學(xué)生缺乏一定的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí),經(jīng)常會(huì)在一些網(wǎng)站下載一些可能綁定了網(wǎng)絡(luò)病毒的隱秘文件或者垃圾文件,從而便會(huì)導(dǎo)致這些病毒快速地傳送到學(xué)校每個(gè)聯(lián)網(wǎng)的計(jì)算機(jī)中。
二安全防護(hù)策略
(一)安全防護(hù)工作
學(xué)校在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)的過(guò)程中需要按照以下三點(diǎn)進(jìn)行:第一、若計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被不法分子或黑客攻擊,就需要對(duì)其可能通過(guò)的途徑或方式進(jìn)行全面的分析,并且詳細(xì)地研究系統(tǒng)各個(gè)環(huán)節(jié)及在日常工作維護(hù)中容易忽略的地方。在維護(hù)的過(guò)程中若發(fā)現(xiàn)計(jì)算機(jī)操作系統(tǒng)出現(xiàn)漏洞,就需要及時(shí)地對(duì)漏洞補(bǔ)丁進(jìn)行更新,并且要確保病毒尚未對(duì)計(jì)算機(jī)系統(tǒng)入侵前就對(duì)病毒進(jìn)行防御與攔截,盡可能地將病毒消滅或者截獲在計(jì)算機(jī)的外圍。第二、為了能夠提高學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建立一個(gè)垃圾文件的處理系統(tǒng),主要目的在于提前消滅與分解掉垃圾文件。特別是對(duì)于學(xué)校師生檔案信息管理中,更需要加強(qiáng)對(duì)此方面的防御,避免對(duì)社會(huì)造成不良影響。第三、進(jìn)一步建立健全網(wǎng)絡(luò)安全機(jī)制。目前我國(guó)出臺(tái)的一系列法律制度對(duì)于學(xué)校網(wǎng)絡(luò)安全來(lái)說(shuō)并不具有操作性。因而需要采取團(tuán)隊(duì)管理的方式來(lái)建立網(wǎng)絡(luò)安全機(jī)制,團(tuán)隊(duì)成員包括領(lǐng)導(dǎo)小組與組員、管理及項(xiàng)目責(zé)任人等。在實(shí)際管理的過(guò)程中應(yīng)按照同分結(jié)合的方式,集中進(jìn)行管理,各個(gè)成員應(yīng)該各司其職,責(zé)任到人。
(二)故障檢測(cè)
網(wǎng)絡(luò)管理人員在學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障后若確定問(wèn)題主要在外設(shè)備上,就需要全面地對(duì)計(jì)算機(jī)端口是否連接正常進(jìn)行檢查,若發(fā)現(xiàn)端口出現(xiàn)松動(dòng)則需要肚臍重新加固,若不是則問(wèn)題主要體現(xiàn)在外設(shè)備上,因而需要對(duì)外設(shè)備進(jìn)行替換。然后在此基礎(chǔ)上根據(jù)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的具體情況進(jìn)行分析,首先排除電源故障,若計(jì)算機(jī)已經(jīng)無(wú)法實(shí)現(xiàn)正常的開(kāi)機(jī)啟動(dòng)操作,則大多原因?yàn)橹鳈C(jī)故障。在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中若出現(xiàn)內(nèi)存異常以及顯卡問(wèn)題等,就需要對(duì)主機(jī)是否正常運(yùn)行進(jìn)行檢查,并對(duì)主機(jī)所出現(xiàn)的故障原因、類型進(jìn)行全面分析,然后采取有針對(duì)性的處理措施。
(三)防火墻
①分級(jí)過(guò)濾型。此種類型的防火墻也可以被稱之為包過(guò)濾路由器,在實(shí)際應(yīng)用的過(guò)程中需要在轉(zhuǎn)發(fā)分組時(shí)于網(wǎng)絡(luò)層檢查分組中一些內(nèi)容。此種類型的防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用原理是根據(jù)一定網(wǎng)絡(luò)安全策略,以此來(lái)制定分組過(guò)濾規(guī)則。除此之外,在轉(zhuǎn)發(fā)分組的過(guò)程中需要按照相關(guān)的規(guī)則過(guò)濾檢查其分組情況。在過(guò)濾檢查過(guò)程中的主要內(nèi)容為協(xié)議狀態(tài)以及IP地址等等,并且需要注意的是分組過(guò)濾需要遵循一定的規(guī)則,不同的規(guī)則也需要進(jìn)行有序排列,并依次進(jìn)行。此種防火墻在計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)中的應(yīng)用具有效率高且過(guò)濾速度快等多個(gè)優(yōu)點(diǎn)。②型防火墻。由于不同的計(jì)算機(jī)用戶對(duì)于網(wǎng)絡(luò)服務(wù)也具有不同的要求,因而此類防火墻具有不同的隔離作用,因而也具有不同的安全策略。此類防火墻在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中其服務(wù)在本質(zhì)上屬于程序,主要在防火墻的主機(jī)上進(jìn)行運(yùn)行。而對(duì)于此類防火墻的應(yīng)用本身就屬于計(jì)算機(jī)網(wǎng)絡(luò)中的內(nèi)部網(wǎng)與外部網(wǎng)之間的隔離點(diǎn),從而能夠?qū)?nèi)部網(wǎng)與外部網(wǎng)之間流通信息進(jìn)行有效檢查,且電路級(jí)網(wǎng)關(guān)在實(shí)際應(yīng)用具有非常好的透明及靈活性。在實(shí)際應(yīng)用中此防火墻的工作原理主要是通過(guò)對(duì)客戶端的修改進(jìn)行工作,將TCP連接從可信任網(wǎng)絡(luò)中繼到非信任網(wǎng)絡(luò)。采用應(yīng)用型防火墻能夠?qū)?nèi)部網(wǎng)與外部網(wǎng)直接通信進(jìn)行完全阻斷,因而當(dāng)內(nèi)部網(wǎng)對(duì)外部網(wǎng)進(jìn)行訪問(wèn)的過(guò)程中,其步驟應(yīng)該是先對(duì)訪分級(jí)過(guò)濾型防火墻進(jìn)行訪問(wèn),然后再直接訪問(wèn)外部網(wǎng)。
(四)提高技術(shù)水平
為了能夠更好地應(yīng)對(duì)及防范學(xué)校計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題,就需要盡可能地提高網(wǎng)絡(luò)管理人員的技術(shù)水平,只有學(xué)校網(wǎng)絡(luò)管理人員擁有良好專業(yè)技術(shù)與能力,才能夠?qū)ψ匀绲靥幚砀鞣N安全問(wèn)題,從而有效地保證用戶的信息安全。并且隨著近年來(lái)計(jì)算機(jī)用戶年齡呈現(xiàn)出的低齡化,就需要培養(yǎng)出大量的信息安全管理人才,以此來(lái)深入促進(jìn)相關(guān)技術(shù)研究工作,提高學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理水平。
三結(jié)語(yǔ)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展在很大程度上便利了人們的生活及工作,但隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化,也帶來(lái)一系列的安全問(wèn)題,在一定程度上威脅到計(jì)算機(jī)信息安全。因此,在網(wǎng)絡(luò)環(huán)境下應(yīng)該采取先進(jìn)的安全技術(shù)確保學(xué)校計(jì)算機(jī)信息安全,進(jìn)一步提高網(wǎng)絡(luò)信息安全。
作者:李程 單位:云南經(jīng)濟(jì)管理學(xué)院
摘要:當(dāng)前個(gè)人計(jì)算機(jī)在我國(guó)已經(jīng)基本普及,人們的工作和生活和計(jì)算機(jī)的聯(lián)系愈來(lái)愈緊密,與此同時(shí),計(jì)算機(jī)信息安全問(wèn)題也愈來(lái)愈凸顯。有鑒于此,本文就對(duì)計(jì)算機(jī)在應(yīng)用的過(guò)程中出現(xiàn)的一些常見(jiàn)典型安全問(wèn)題進(jìn)行了梳理與分析研究,在此基礎(chǔ)上歸納列出個(gè)人計(jì)算機(jī)信息安全問(wèn)題的解決方法,并提出具體的防護(hù)措施.
關(guān)鍵詞:信息安全;計(jì)算機(jī)信息安全;自我保護(hù)
1個(gè)人計(jì)算機(jī)信息安全問(wèn)題的根源
在實(shí)際的生活過(guò)程中,最重要的就是保證信息安全,對(duì)于個(gè)人計(jì)算機(jī)來(lái)說(shuō),信息安全主要就是在使用過(guò)程中不出現(xiàn)入侵、干擾等問(wèn)題。然而在計(jì)算機(jī)的實(shí)際使用中,容易出現(xiàn)計(jì)算機(jī)被侵入、數(shù)據(jù)泄漏等信息安全的問(wèn)題,最容易出現(xiàn)問(wèn)題的幾個(gè)方面有:1.1系統(tǒng)的安全漏洞計(jì)算機(jī)信息安全出現(xiàn)問(wèn)題主要的一部分原因還是在于系統(tǒng)上出現(xiàn)安全漏洞,很多的安全軟件不能完全的保證計(jì)算機(jī)是安全的,很多時(shí)候,計(jì)算機(jī)在設(shè)計(jì)過(guò)程中產(chǎn)生的缺陷都有可能影響計(jì)算機(jī)的使用,但是這種情況又是沒(méi)有辦法避免的,所以及時(shí)消除可能的系統(tǒng)安全漏洞是至關(guān)重要的。
1.2計(jì)算機(jī)病毒的危害
計(jì)算機(jī)中病毒也是一項(xiàng)安全漏洞,目前病毒的種類有成千上萬(wàn)種,病毒一量入侵到計(jì)算機(jī)中,極易造成計(jì)算機(jī)的癱瘓,程序遭到破壞,數(shù)據(jù)丟失,甚至財(cái)產(chǎn)的損失,病毒的危害巨大。對(duì)于病毒的清理又是很麻煩的,通常防病毒軟件主要針對(duì)的是已知的病毒及其特征進(jìn)行防護(hù),但是還是存在著很多棘手的病毒問(wèn)題,例如病毒變種及新病毒的出現(xiàn)都會(huì)對(duì)現(xiàn)有的計(jì)算機(jī)系統(tǒng)造成破壞,例如今年以來(lái)爆發(fā)的勒索病毒。
1.3黑客的攻擊
計(jì)算機(jī)除了有病毒進(jìn)行入侵之外,最常見(jiàn)的就是黑客對(duì)計(jì)算機(jī)的入侵,黑客的攻擊也分為兩種:主動(dòng)型的和被動(dòng)型的。無(wú)論是哪一種的攻擊都會(huì)對(duì)計(jì)算機(jī)產(chǎn)生不同程度上的危害。黑客通過(guò)自己的不法手段對(duì)個(gè)人計(jì)算機(jī)中的數(shù)據(jù)信息進(jìn)行收集和利用,對(duì)個(gè)人用戶造成威脅。
1.4信息泄露信息泄露是指信息被泄露給未授權(quán)的實(shí)體,泄露的形式主要包括竊聽(tīng)、截收、信道攻擊和人員疏忽等
個(gè)人信息上的泄露,不法分子可能會(huì)通過(guò)這些信息對(duì)用戶進(jìn)行一定程度上的威脅,比如說(shuō)盜取錢財(cái)?shù)鹊?,很多的黑客就通過(guò)對(duì)個(gè)人用戶信息的竊取,來(lái)對(duì)用戶進(jìn)行詐騙,目前出現(xiàn)的這類案例數(shù)不勝數(shù)。
1.5非授權(quán)訪問(wèn)
對(duì)計(jì)算機(jī)沒(méi)有經(jīng)過(guò)個(gè)人使用權(quán)的操作訪問(wèn)都是非授權(quán)訪問(wèn),最常見(jiàn)的就是蓄意攻擊辦公電腦、非法獲取訪問(wèn)權(quán)限、竊取私密數(shù)據(jù)和文件、篡改網(wǎng)頁(yè)內(nèi)容等等。這樣非授權(quán)的對(duì)個(gè)人用戶計(jì)算機(jī)的訪問(wèn)屬于違法的行為,但是還是有很多的黑客在對(duì)個(gè)人用戶的計(jì)算機(jī)進(jìn)行這樣非法的訪問(wèn),為了自己的利益,做違法的事情。
1.6人的因素
計(jì)算機(jī)的使用依靠的主體就是個(gè)人本身,在計(jì)算機(jī)的使用過(guò)程中,可能會(huì)因?yàn)閭€(gè)人用戶的自身疏忽或者失誤,造成信息的泄露,這種情況發(fā)生的次數(shù)也是很多的,所以信息的泄露和安全問(wèn)題和個(gè)人本身也是有著直接關(guān)系的,人的因素是信息安全問(wèn)題的最主要的因素之一。
2個(gè)人計(jì)算機(jī)信息安全防護(hù)措施
2.1計(jì)算機(jī)信息安全管理層面的防護(hù)措施
在對(duì)個(gè)人計(jì)算機(jī)安全的防護(hù)上,可以從保證計(jì)算機(jī)的載體、傳輸和使用上的安全來(lái)采取有效措施。在這三個(gè)方面進(jìn)行一定程度上的嚴(yán)格把控,才能從根本上解決問(wèn)題,才能保證整個(gè)計(jì)算機(jī)能夠按照正常的方式進(jìn)行使用,為此,應(yīng)該從以下幾個(gè)方面來(lái)加強(qiáng)計(jì)算機(jī)信息安全管理的防范措施:(1)首先,在個(gè)人計(jì)算機(jī)的安全防護(hù)的主要任務(wù)就是要加強(qiáng)個(gè)人用戶對(duì)信息安全的管理意識(shí)。如果要對(duì)個(gè)人計(jì)算機(jī)的信息進(jìn)行防護(hù),那么必須提高個(gè)人對(duì)信息安全防范的意識(shí),才能在使用的過(guò)程中自覺(jué)加強(qiáng)信息安全防護(hù)。對(duì)自己的計(jì)算機(jī)進(jìn)行一系列的安全加固,才是防止出現(xiàn)安全問(wèn)題最主要的任務(wù),所以信息安全防護(hù),意識(shí)先行。(2)其次,要強(qiáng)化對(duì)個(gè)人的計(jì)算機(jī)信息安全的管理。強(qiáng)化計(jì)算機(jī)安全管理可采取建立多級(jí)安全層次、安全級(jí)別和分層管理、建立入網(wǎng)訪問(wèn)權(quán)限與控制、建立網(wǎng)絡(luò)權(quán)限控制模塊、分級(jí)計(jì)算機(jī)用戶操作權(quán)限、建立信息加密制、設(shè)定網(wǎng)絡(luò)服務(wù)器鎖定控制、防火墻安裝、登陸時(shí)間控制等措施、建立健全信息安全防護(hù)體系。(3)制定詳細(xì)的管理制度。對(duì)自己的上網(wǎng)方式和上網(wǎng)網(wǎng)頁(yè)進(jìn)行的安全管理,不訪問(wèn)未進(jìn)行過(guò)安全認(rèn)證的網(wǎng)站等,還可以通過(guò)使用相關(guān)安全軟件對(duì)上網(wǎng)行為進(jìn)行管控和防護(hù)。(4)加強(qiáng)學(xué)習(xí),不斷學(xué)習(xí)新技能,提高安全防護(hù)能力。通過(guò)學(xué)習(xí)最新的安全防護(hù)理論及技術(shù),不斷實(shí)踐,在實(shí)戰(zhàn)中鍛煉應(yīng)對(duì)安全攻擊的能力,還不斷提升自己安全方面的實(shí)際技能,防止出現(xiàn)信息的泄露問(wèn)題等安全問(wèn)題。
2.2計(jì)算機(jī)信息安全技術(shù)層面的防護(hù)措施
2.2.1個(gè)人計(jì)算機(jī)用戶需要養(yǎng)成良好的操作規(guī)范
(1)要對(duì)自己所有私密的信息文件進(jìn)行設(shè)置密碼,這種密碼最好是比較復(fù)雜不容易破解的,最主要的就是在設(shè)定密碼之后,要不定時(shí)的對(duì)密碼進(jìn)行更改,這樣才能防止密碼出現(xiàn)泄漏。(2)如果自己或者公司比較私密的文件最好是不要放在計(jì)算機(jī)當(dāng)中,雖然會(huì)有密碼進(jìn)行防護(hù),但是如果密碼被破解,還是會(huì)對(duì)文件造成一定程度上的破壞和泄漏。(3)對(duì)系統(tǒng)進(jìn)行安全防護(hù),比如對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行及時(shí)升級(jí)和進(jìn)行補(bǔ)漏洞等操作。(4)在瀏覽器的使用上,要保證瀏覽器的更新性,常常更換瀏覽器可以在一定程度上保證自己的網(wǎng)上信息不被泄露。(5)必須對(duì)計(jì)算機(jī)安裝可靠的殺毒軟件并及時(shí)更新。
2.2.2保證系統(tǒng)軟件的可靠性
通過(guò)正版軟件的安裝可以在一定程度上保證計(jì)算機(jī)的信息安全,除此之外,還要對(duì)計(jì)算機(jī)進(jìn)行一系列的技術(shù)處理,比如關(guān)閉遠(yuǎn)程控制桌面、網(wǎng)絡(luò)共享等一些可能存在安全風(fēng)險(xiǎn)的使用和操作。
2.2.3使用防火墻和計(jì)算機(jī)反病毒技術(shù)
在計(jì)算機(jī)中使用防火墻,最常見(jiàn)的就是安裝計(jì)算機(jī)反病毒技術(shù)的防火墻,這項(xiàng)技術(shù)可以在一定程度上防止信息的泄露,也是目前比較有效的信息安全防護(hù)方法。
3結(jié)束語(yǔ)
個(gè)人計(jì)算機(jī)信息的安全已經(jīng)是目前最值得關(guān)注的問(wèn)題,如果能夠較好地解決這個(gè)問(wèn)題,就能夠更好地方便人們對(duì)計(jì)算機(jī)的使用,減少因安全問(wèn)題導(dǎo)致的損失。通過(guò)對(duì)上述的歸納分析和研究,我們發(fā)現(xiàn)計(jì)算機(jī)安全問(wèn)題可以經(jīng)過(guò)仔細(xì)梳理找到了一些比較有用的解決方案,使得在計(jì)算機(jī)的應(yīng)用過(guò)程中,采取有效的安全措施防止個(gè)人信息的泄露,保障安全。
作者:耿子健 夏東海 單位:湖北省武漢市武鋼三中
摘要:計(jì)算機(jī)技術(shù)在近十幾年來(lái)可謂是得到了飛速的發(fā)展,人們?cè)诰W(wǎng)上購(gòu)物、消費(fèi)、娛樂(lè)都會(huì)附上自己的個(gè)人信息。但是就目前信息泄露事件多發(fā),極大打擊了人們對(duì)網(wǎng)絡(luò)安全的信心。故此該文通過(guò)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)研究,希望為相關(guān)工作人員提高網(wǎng)絡(luò)信息安全技術(shù)提供參考。
關(guān)鍵詞:計(jì)算機(jī);信息系統(tǒng);安全技術(shù)
計(jì)算機(jī)的誕生,是為了讓人們更加有效率的進(jìn)行工作。但是在實(shí)現(xiàn)該目標(biāo)的同時(shí),人們現(xiàn)在正面臨著嚴(yán)重的計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題。個(gè)人隱私信息隨意泄露,所造成的人身攻擊、經(jīng)濟(jì)損失等等一系列由于計(jì)算機(jī)信息系統(tǒng)引發(fā)安全問(wèn)題正擺在人們面前。信息安全事關(guān)重大,需要我們加大對(duì)信息系統(tǒng)安全的投入和研發(fā)力度[1]。
1計(jì)算機(jī)信息安全現(xiàn)狀
1)數(shù)據(jù)信息泄露
自從邁入信息時(shí)代以來(lái),信息泄露事件就層出不窮。在近年來(lái)更是有越加嚴(yán)重的趨勢(shì),網(wǎng)絡(luò)信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙,詐騙金額高達(dá)千億。在最近幾個(gè)月,我國(guó)警方就搗毀了多個(gè)網(wǎng)絡(luò)詐騙窩點(diǎn),抓獲國(guó)內(nèi)外網(wǎng)絡(luò)詐騙人員數(shù)以百計(jì)。根據(jù)信息安全部門的調(diào)查,我國(guó)有超過(guò)七成的居民都有過(guò)網(wǎng)絡(luò)信息泄露的經(jīng)歷,更多的人受到過(guò)騷擾短信與電話的轟炸,就連中央電臺(tái)主持人撒貝寧也曾接到過(guò)詐騙電話,可見(jiàn)我國(guó)的信息安全情況。在當(dāng)前,信息數(shù)據(jù)已經(jīng)成為另一種形式的生產(chǎn)力,其中蘊(yùn)含著寶貴的資源。所以在暴利的驅(qū)使下,一些不法分子,通過(guò)竊取、篡改他人隱私信息數(shù)據(jù)的方式,影響人們的正常生活,給人們帶來(lái)巨大的經(jīng)濟(jì)損失。而這些信息的泄露或者說(shuō)竊取的形式有許多方面的原因,例如企業(yè)員工盜竊、用戶不注意保護(hù)個(gè)人隱私、網(wǎng)絡(luò)黑客、木馬病毒等等形式出現(xiàn),造成當(dāng)前這種現(xiàn)狀。
2)存在大量虛假、不良信息
計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)是一個(gè)完全開(kāi)方的平臺(tái),任何人都可以隨意在網(wǎng)上信息,這樣一來(lái),不法分子利用這個(gè)平臺(tái)大肆散播虛假不良信息,從而達(dá)到獲利的目的。雖然目前我國(guó)的網(wǎng)絡(luò)已經(jīng)開(kāi)始對(duì)這種情況進(jìn)行監(jiān)管,例如散布謠言轉(zhuǎn)發(fā)500次以上,就要進(jìn)行處罰等。但是監(jiān)管還是存在盲區(qū),所以不法分子鉆其漏洞,利用高仿網(wǎng)站吸引他人進(jìn)入,從而盜取用戶信息。一般這些人都會(huì)利用木馬以及其他病毒來(lái)達(dá)到自己的目的。更有一些網(wǎng)站,將服務(wù)器設(shè)置在國(guó)外,在國(guó)內(nèi)從事傳播賭博、色情、暴力、恐怖的信息[2],嚴(yán)重破壞了我國(guó)的網(wǎng)絡(luò)秩序,危害到用戶的上網(wǎng)健康。
3)相關(guān)法律不完善
網(wǎng)絡(luò)技術(shù)的發(fā)展是日新月異的,而我國(guó)在完善相應(yīng)的法律法規(guī)方面就要相對(duì)落后的多。不法分子總是會(huì)利用新技術(shù)鉆法律的空子,故此在查獲其不法行為后,執(zhí)法部門難以對(duì)這些違法犯罪分子進(jìn)行有效的懲處。當(dāng)前我國(guó)也針對(duì)這些網(wǎng)絡(luò)危害建立的相應(yīng)的法規(guī),但是執(zhí)行難度大,法規(guī)不完善,懲罰力度不足都是讓不法分子鋌而走險(xiǎn)的條件。因此,我國(guó)需要不斷完善網(wǎng)絡(luò)法規(guī),從而帶給廣大網(wǎng)民一個(gè)干凈和諧的網(wǎng)絡(luò)環(huán)境。
2威脅計(jì)算機(jī)信息系統(tǒng)安全的因素
在計(jì)算機(jī)信息系統(tǒng)中,網(wǎng)絡(luò)原因造成的信息安全問(wèn)題最為嚴(yán)重。如網(wǎng)絡(luò)病毒、惡意程序、黑客技術(shù)等等,這些因素都嚴(yán)重影響著網(wǎng)絡(luò)環(huán)境與計(jì)算機(jī)信息系統(tǒng)的安全。要保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全,就必須對(duì)具有威脅的因素進(jìn)行詳細(xì)的分析,從而才能制作出具有普遍應(yīng)用性與針對(duì)性的關(guān)鍵技術(shù),從而保障計(jì)算機(jī)信息系統(tǒng)能夠進(jìn)行正常工作。下面就是威脅計(jì)算機(jī)安全的主要因素。
1)物理因素
物理因素主要針對(duì)的是計(jì)算機(jī)內(nèi)部硬件損壞造成的安全性風(fēng)險(xiǎn)。例如存儲(chǔ)設(shè)備、主板、處理器等等硬件遭到外力或其他因素破壞,從而導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的安全性受到威脅。
2)不可抗力因素
不可抗力,其主要是指不能避免的外部力作用下的傷害。例如地震、海嘯、戰(zhàn)爭(zhēng)、各種自然災(zāi)害或人為災(zāi)害的發(fā)生[3],從而導(dǎo)致信息系統(tǒng)遭到破壞,使得內(nèi)部信息丟失。在我國(guó)由于不可抗力因素造成的威脅較小,但還是要預(yù)先做好應(yīng)對(duì)措施。
3)軟件
計(jì)算機(jī)信息系統(tǒng)想要正常工作,就必須安裝一些軟件。但是在安裝軟件時(shí),可能會(huì)安裝一些非法軟件,也就是來(lái)源不明的軟件,這些軟件是不法分子專門制作,對(duì)用戶數(shù)據(jù)執(zhí)行復(fù)制、篡改、刪除的作用。很多黑客都是在應(yīng)用程序中植入一些程序,從而對(duì)計(jì)算機(jī)信息系統(tǒng)造成危害。
4)電磁波干擾
計(jì)算機(jī)就是磁與電的高級(jí)運(yùn)用,通過(guò)電信號(hào)、電磁相互配合進(jìn)行正常工作。但是計(jì)算機(jī)一旦受到電磁波的干擾,計(jì)算機(jī)就難以正常運(yùn)行,數(shù)據(jù)的傳輸也會(huì)被影響,從而導(dǎo)致數(shù)據(jù)丟失或者被竊取。在計(jì)算機(jī)信息系統(tǒng)中,為了信息系統(tǒng)的安全,防止不明電磁波也是非常有必要的。
5)數(shù)據(jù)因素
數(shù)據(jù)對(duì)信息系統(tǒng)造成的安全威脅主要是其在傳輸中,容易被截取或被惡意攻擊。不法分子利用相關(guān)設(shè)備就可以對(duì)傳輸中的數(shù)據(jù)加以接收、解密,從而獲取其中的資料。故此保護(hù)信息系統(tǒng)的安全,相關(guān)技術(shù),在計(jì)算機(jī)信息傳輸協(xié)議上需要多多加強(qiáng)。
6)人為因素
這方面主要是信息管理人員的職業(yè)素養(yǎng)、職業(yè)道德不足造成的。不久前,京東被爆出大量用戶信息泄露、快遞人員私自竊取消費(fèi)者個(gè)人信息用于販賣。這些事件層出不窮,完全是因?yàn)楣芾碚邲](méi)有責(zé)任心、道德感,從而威脅計(jì)算機(jī)信息系統(tǒng)的安全。因此有必要加強(qiáng)人員素質(zhì),簽署保密協(xié)議,提高信息系統(tǒng)安全。
3計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究
為了維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性,相關(guān)人員就必須采取有效的防護(hù)措施,也就是開(kāi)發(fā)、利用安全技術(shù),保護(hù)計(jì)算機(jī)的安全,使得黑客以及不負(fù)責(zé)任的工作人員不能隨便接觸到計(jì)算機(jī)信息系統(tǒng),從而保證其安全。換句話說(shuō),這些人,不能以任何形式對(duì)計(jì)算機(jī)中的任何信息進(jìn)行讀取、盜竊、修改、刪除。只有這樣,才算得上是計(jì)算機(jī)信息系統(tǒng)的安全技術(shù),才能有效保護(hù)信息系統(tǒng)的安全。下面就簡(jiǎn)單講述計(jì)算機(jī)信息系統(tǒng)的主要安全技術(shù)。
1)信息加密技術(shù)
計(jì)算機(jī)信息系統(tǒng)的信息加密技術(shù)有四個(gè)部分組成,其分別是加密設(shè)計(jì)、加密分析、密鑰管理以及密碼驗(yàn)證。其主要的運(yùn)作方法是,將用戶數(shù)據(jù)通過(guò)密鑰進(jìn)行加密處理,然后該信息將會(huì)以密文的形式儲(chǔ)存在計(jì)算機(jī)內(nèi)。如果用戶要瀏覽該信息,就需要通過(guò)密鑰對(duì)密文進(jìn)行解鎖這樣才能得到正確的信息。在加密技術(shù)的不斷發(fā)展中,為了更有效地保護(hù)信息系統(tǒng)內(nèi)的數(shù)據(jù),其加密的形式會(huì)有所不同,例如對(duì)稱加密以及非對(duì)稱加密,都是可以有效保護(hù)數(shù)據(jù)信息的方式。對(duì)稱加密,是加密技術(shù)中較為簡(jiǎn)單的一種加密方法。它是利用相同的密鑰對(duì)數(shù)據(jù)信息進(jìn)行加密與解密。采用的是DES算法加密。DES算法是通過(guò)56位的密鑰對(duì)64塊數(shù)據(jù)模板進(jìn)行加密[4]。在這種情況下,用戶只需要擁有密鑰,就可以對(duì)加密的信息進(jìn)行獲取。這種方法簡(jiǎn)單,但是保密性低,容易被他人利用,從而威脅信息系統(tǒng)和個(gè)人信息的安全。因此在利用此種加密方法時(shí),用戶必須加強(qiáng)安全意識(shí)與安全操作行為,從而保護(hù)信息的安全。非對(duì)稱加密技術(shù),其利用的是不同的密鑰對(duì)用戶的信息數(shù)據(jù)進(jìn)行加密與解密。這種加密方式使得原始密鑰無(wú)法解開(kāi)加密信息,故此即使非用戶得到密鑰也不能獲取信息系統(tǒng)中的數(shù)據(jù)。同時(shí)通過(guò)這種非對(duì)稱加密的方式,用戶還可以設(shè)置權(quán)限,將部分信息有選擇性的公開(kāi),提高了信息的安全性與可利用性。這種加密方法其加密安全效果更高,現(xiàn)在的網(wǎng)絡(luò)運(yùn)營(yíng)商大部分都在積極建設(shè)這種新型加密技術(shù),但是由于其過(guò)于復(fù)雜,從而也會(huì)出現(xiàn)操作難,效率低等問(wèn)題。
2)防火墻技術(shù)
防火墻是計(jì)算機(jī)信息系統(tǒng)的有效防御手段。其主要是通過(guò)計(jì)算機(jī)內(nèi)部形成整體聯(lián)合,從而建立起的強(qiáng)大安全防護(hù)程序。防火墻的設(shè)置,能夠有效控制訪問(wèn)權(quán)限的設(shè)置,從而保護(hù)計(jì)算機(jī)信息系統(tǒng)內(nèi)的數(shù)據(jù)不會(huì)被未經(jīng)授權(quán)的人獲取。計(jì)算機(jī)的防火墻,將計(jì)算機(jī)的內(nèi)部環(huán)境與外部網(wǎng)絡(luò)進(jìn)行有效的選擇性隔離。防火墻自動(dòng)通過(guò)有權(quán)限的用戶訪問(wèn),阻擋非授權(quán)訪問(wèn),最大程度上保證計(jì)算機(jī)信息系統(tǒng)的安全。這也是黑客攻擊計(jì)算機(jī)地方最后一道防線,但是還是有技術(shù)高明的黑客可以找出防火墻的漏洞加以利用,這樣整個(gè)計(jì)算機(jī)信息系統(tǒng)也就籠罩在黑客的陰影之中。當(dāng)前防火墻所采用的技術(shù)手段有包過(guò)濾、、狀態(tài)監(jiān)視等技術(shù)手段,保證計(jì)算機(jī)安全。同時(shí),其還有專業(yè)的工作人員對(duì)防火墻進(jìn)行維護(hù),從而提高防火墻的安全性。但是其中存在的漏洞依然是黑客們的方便之門。防火墻技術(shù)手段中,包過(guò)濾是對(duì)前來(lái)訪問(wèn)的數(shù)據(jù)包進(jìn)行權(quán)限識(shí)別;技術(shù)是在終端設(shè)置關(guān)口,可以控制內(nèi)外信息之間的交流,隨時(shí)阻擋有害信息進(jìn)入;狀態(tài)監(jiān)視技術(shù),現(xiàn)在計(jì)算機(jī)內(nèi)存下合法的數(shù)據(jù)包,在進(jìn)行數(shù)據(jù)連接時(shí),對(duì)來(lái)往數(shù)據(jù)進(jìn)行檢驗(yàn),數(shù)據(jù)信息與合法數(shù)據(jù)包信息相似的予以通過(guò),非合法數(shù)據(jù)包則阻攔在外。
3)VPN技術(shù)
VPN也叫虛擬網(wǎng)絡(luò)專用網(wǎng)絡(luò),這種技術(shù)是通過(guò)特殊的加密方法下,對(duì)兩個(gè)或以上的終端進(jìn)行連接的網(wǎng)絡(luò)。其不需要實(shí)體線路,只需要通過(guò)信息就可以相互聯(lián)系。這種手段也提高了計(jì)算機(jī)數(shù)據(jù)的安全性,當(dāng)前被廣泛用于路由器之中。其加密技術(shù),可以有效保護(hù)計(jì)算機(jī)不被其他人進(jìn)入,提高整個(gè)系統(tǒng)的安全性。
4計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用
1)計(jì)算機(jī)信息系統(tǒng)安全管理
計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)應(yīng)用上,應(yīng)著重加強(qiáng)計(jì)算機(jī)的信息安全技術(shù)提升,從而才能有效提高信息系統(tǒng)的安全性。首先可以制訂有效的計(jì)劃,根據(jù)不同的安全威脅制定出不同的防御措施;其次,還要制訂應(yīng)急預(yù)案,以防止突發(fā)事件的產(chǎn)生,對(duì)計(jì)算機(jī)信息系統(tǒng)造成的破壞,從而引發(fā)的信息泄露風(fēng)險(xiǎn);最后,分析風(fēng)險(xiǎn)等級(jí)。對(duì)所有威脅計(jì)算機(jī)信息系統(tǒng)安全的因素進(jìn)行等級(jí)評(píng)估,從而有針對(duì)性的進(jìn)行處理策略的制定,這樣可以有效保護(hù)計(jì)算機(jī)信息安全。
2)計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)分析評(píng)估
信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估分析,對(duì)保護(hù)計(jì)算機(jī)有極大的作用。只有對(duì)風(fēng)險(xiǎn)有全面的了解,才能最有效率的將風(fēng)險(xiǎn)進(jìn)行預(yù)先控制。同時(shí),由于風(fēng)險(xiǎn)等級(jí)不同,在處理風(fēng)險(xiǎn)問(wèn)題時(shí),所投入的資源也會(huì)達(dá)到最小化,從而節(jié)省維護(hù)成本。因?yàn)闀?huì)威脅到信息系統(tǒng)安全的程序、病毒等都具有非常大的不確定性,多樣性,從而能夠采取的手段也有許多。因此需要對(duì)風(fēng)險(xiǎn)等級(jí)進(jìn)行評(píng)估,防止系統(tǒng)異常,減少其風(fēng)險(xiǎn)帶來(lái)的災(zāi)害。
3)研發(fā)新型的信息安全技術(shù)
新技術(shù)需要大量的經(jīng)費(fèi)與科研人員的努力誕生的,這也是保護(hù)計(jì)算機(jī)信息系統(tǒng)安全性最有效的辦法。其修復(fù)過(guò)去存在的漏洞,建立更安全的信息加密、傳輸方式,最有效的提高信息系統(tǒng)的安全性。這就需要培養(yǎng)出更優(yōu)秀的計(jì)算機(jī)人才,引進(jìn)更高素質(zhì)的維護(hù)人員,從而才能提高新型技術(shù)的研發(fā)效率,保護(hù)信息系統(tǒng)的安全。
5小結(jié)
總而言之,隨著計(jì)算機(jī)技術(shù)越來(lái)越快的發(fā)展,人們將會(huì)面對(duì)更加復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,其潛在的安全問(wèn)題已經(jīng)深深威脅到人們的根本利益。因此,相關(guān)工作人員必須加強(qiáng)人員意識(shí)教育,提高安全技術(shù)水平,發(fā)展新型安全技術(shù),從而保障用戶的上網(wǎng)安全。而計(jì)算機(jī)技術(shù)更新?lián)Q代的速度要求工作人員能夠努力提升自身專業(yè)素質(zhì),對(duì)計(jì)算機(jī)信息系統(tǒng)的安全防范能夠提升到一個(gè)新高度,確保計(jì)算機(jī)系統(tǒng)能夠安全穩(wěn)定地運(yùn)行。
作者:惠征 單位:南陽(yáng)理工學(xué)院
[摘要]當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)安全方面不斷出現(xiàn)的各類問(wèn)題,提醒人們要重視和提升計(jì)算機(jī)信息系統(tǒng)安全方面的技術(shù),該文闡述了醫(yī)院計(jì)算機(jī)信息安全的現(xiàn)狀,并在此基礎(chǔ)上,從訪問(wèn)技術(shù),密碼技術(shù)以及數(shù)據(jù)庫(kù)安全和防火墻技術(shù)等方面,探討了提升醫(yī)院計(jì)算機(jī)信息安全水平的一些建議。
[關(guān)鍵詞]醫(yī)院;計(jì)算機(jī);信息系統(tǒng);安全;策略
近幾年來(lái),醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)被盜的案例時(shí)有發(fā)生,有些是由于醫(yī)院的計(jì)算機(jī)系統(tǒng)被安裝了監(jiān)視的軟件,而有些則是因?yàn)橄到y(tǒng)本身存在安全漏洞,導(dǎo)致黑客入侵,盜取患者的身份信息[1]。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行在錯(cuò)綜復(fù)雜的環(huán)境條件下,要保證系統(tǒng)的絕對(duì)安全需要克服的因素較多,故而需要進(jìn)一步的研發(fā)和運(yùn)用安全技術(shù)來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。
1提升醫(yī)院計(jì)算機(jī)信息安全水平的策略
1.1訪問(wèn)技術(shù)
在對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)的時(shí)候,使用者可以在自身被允許的范圍內(nèi)登陸到服務(wù)器上,而后搜索并獲得自己需要的數(shù)據(jù)資料。在這一過(guò)程中,使用者進(jìn)行訪問(wèn)是否合法,需要對(duì)登錄的用戶名以及用戶口令進(jìn)行識(shí)別和驗(yàn)證,或者是對(duì)用戶賬號(hào)的缺省進(jìn)行限制檢查,只有驗(yàn)證和檢查通了了才能夠讓用戶對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行登錄和訪問(wèn)。一般來(lái)說(shuō),用戶的口令是決定能否入網(wǎng)的基本因素也是關(guān)鍵因素[2]。如果設(shè)計(jì)的口令太過(guò)簡(jiǎn)易,或未進(jìn)行加密處理,那么口令就有可能被其他人破譯,繼而入侵到醫(yī)院計(jì)算機(jī)系統(tǒng)中,所以,使用者在對(duì)用戶口令的設(shè)定中,不能單純的只利用數(shù)字,而是要將數(shù)字和字母或者字符相結(jié)合,并且領(lǐng)用單向函數(shù)或者公鑰等方式對(duì)口令進(jìn)行加密處理。另外,如果用戶輸入了多次口令,且均是非正確口令,系統(tǒng)要自動(dòng)默認(rèn)其屬于非法入侵者,同時(shí)向后臺(tái)自動(dòng)發(fā)送報(bào)警信號(hào),這時(shí),該用戶的賬號(hào)會(huì)被鎖定[3]。除此以外,計(jì)算機(jī)網(wǎng)絡(luò)信息的數(shù)量巨大,內(nèi)容不同,可以對(duì)內(nèi)容進(jìn)行分類,而訪問(wèn)者能夠訪問(wèn)的范圍要以其所在用戶群體為基本依據(jù),對(duì)其訪問(wèn)的權(quán)限進(jìn)行設(shè)定。例如,可以把用戶群體分成管理人員,一般用戶以及審計(jì)用戶等,這時(shí),管理人員能夠?qū)θW(wǎng)進(jìn)行監(jiān)控,而其他的使用者只能在各自的訪問(wèn)權(quán)限以內(nèi)獲取到相對(duì)應(yīng)的信息。
1.2密碼技術(shù)
對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行加密時(shí)保證信息安全,不被惡意篡改或者是泄露的一個(gè)關(guān)鍵,在對(duì)數(shù)據(jù)信息進(jìn)行加密以后,就會(huì)生成被使用者自行掌握的密文[4]。加密以及解密的基本原理是:使用者通過(guò)明文對(duì)密碼進(jìn)行設(shè)置,而后計(jì)算機(jī)自行運(yùn)行加密的算法進(jìn)而形成密文,而只有將密文利用指定好的信息通道進(jìn)行輸入,計(jì)算機(jī)才能夠自動(dòng)運(yùn)行解密算法,將密碼的指令以明文的方式呈現(xiàn)出來(lái),這時(shí),輸入密碼的人就能夠完全地享有加密的信息。在應(yīng)用密碼技術(shù)中,要充分顧及到黑客或者病毒通過(guò)非法的各種手段來(lái)破譯信息系統(tǒng)的安全隱患,而應(yīng)對(duì)的防范技術(shù)通常有兩種,即對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)[5]。其中,信息在發(fā)送時(shí)以明文的方式進(jìn)行加密處理,形成密文信息,而接收信息的一方在進(jìn)行解密時(shí),也要以明文的方式進(jìn)行輸入才能夠解密,在這一過(guò)程中,加密密鑰以及解密的密鑰,都必須通過(guò)安全公開(kāi)信道的一種加密方式就是對(duì)稱密鑰加密技術(shù)。對(duì)稱密鑰利用的密鑰有64位,期間涉及到64位數(shù)據(jù)塊,在任意一次加密操作以前,所有數(shù)據(jù)塊將會(huì)進(jìn)行為期16輪的替換以及變換過(guò)程,繼而產(chǎn)生出共有64位的密文數(shù)據(jù),其中有8位是進(jìn)行奇偶驗(yàn)證的數(shù)據(jù),剩余的數(shù)據(jù)時(shí)密碼的長(zhǎng)度[6]。非對(duì)稱密鑰加密技術(shù)則是發(fā)送者通過(guò)明文來(lái)對(duì)加密模塊進(jìn)行設(shè)置,密文通過(guò)公開(kāi)信道以后,接收者使用自身的私有密鑰對(duì)模塊進(jìn)行解密操作,繼而獲取到全部信息,這個(gè)過(guò)程中包含了密鑰的產(chǎn)生,以及加密和解密三過(guò)程,但是其計(jì)算方法更加復(fù)雜,主要被用來(lái)傳送量較為巨大的數(shù)據(jù)信息。為了確保計(jì)算機(jī)的應(yīng)用安全,可以綜合使用以上兩種加密方式,保證加密的信息不能夠被破解,更不能被竊取或者更改。
1.3防火墻技術(shù)
在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防御的整個(gè)體系中,防火墻主要作用是提升網(wǎng)絡(luò)體系的整體安全性,主要包括加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)方面的控制,避免網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息遭竊,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行保護(hù)使之避免被外界攻擊或者是避免因被攻擊而破壞等。一般可以把防火墻看成是對(duì)內(nèi)網(wǎng)和外網(wǎng)訪問(wèn)進(jìn)行控制的一個(gè)設(shè)備,組成部分有路由器,以及主機(jī)并其他的網(wǎng)絡(luò)安全設(shè)備。但是防火墻并不能防范到所有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅的因素,所以其使用也有局限性,故而防火墻也和加密技術(shù)以及訪問(wèn)技術(shù)等其他技術(shù)聯(lián)合使用,以下幾種模式的防火墻系統(tǒng)值得引起關(guān)注:①包過(guò)濾防火墻,通過(guò)過(guò)濾路由器將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行一個(gè)連接,能夠?qū)ν獠烤W(wǎng)絡(luò)輸入進(jìn)來(lái)的數(shù)據(jù)包進(jìn)行基本的審查,保證內(nèi)部網(wǎng)絡(luò)以及服務(wù)器運(yùn)行的環(huán)境安全穩(wěn)定,這一類型的防火墻在使用時(shí)不需要安裝指定的軟件或者是運(yùn)行任何程序,但是只適合于諸如家庭網(wǎng)絡(luò)一類的規(guī)模不大且結(jié)構(gòu)簡(jiǎn)單的網(wǎng)絡(luò)[7]。②雙宿主主機(jī)防火墻,此種類型的防火墻在內(nèi)網(wǎng)和外網(wǎng)之間有雙宿主主機(jī)控制網(wǎng)絡(luò)的接口,以及服務(wù)器和網(wǎng)絡(luò)的接口,受到保護(hù)的網(wǎng)絡(luò)能夠完全的隔離在外部網(wǎng)絡(luò)之外,使用外部的網(wǎng)絡(luò)設(shè)備無(wú)法搜索到內(nèi)網(wǎng)中的各類信息。③屏蔽主機(jī)網(wǎng)關(guān)防火墻,不僅過(guò)濾路由器成為連接外網(wǎng)和內(nèi)網(wǎng)的一個(gè)紐帶,而且在內(nèi)部網(wǎng)絡(luò)中設(shè)計(jì)堡壘主機(jī),過(guò)濾的方式較為簡(jiǎn)單,所以一定要加強(qiáng)堡壘主機(jī)的安全性。④是屏蔽子網(wǎng)的防火墻,在內(nèi)網(wǎng)與外網(wǎng)之間,存有一個(gè)通過(guò)兩臺(tái)過(guò)濾路由器協(xié)調(diào)運(yùn)行的具有屏蔽效果的子區(qū)域,在其中設(shè)置堡壘主機(jī)與信息服務(wù)器,能夠產(chǎn)生出一個(gè)位于內(nèi)網(wǎng)和外網(wǎng)之間的相對(duì)安全較高的子網(wǎng)絡(luò),其能夠降低被成功入侵可能性以及被侵入以后內(nèi)網(wǎng)受到損害的程度。一般而言,防火墻可以被視為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)關(guān)卡,但是不能作為維護(hù)其安全的唯一保障,也就是說(shuō)防火墻只應(yīng)該是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保障的一種輔助和補(bǔ)充手段[8]。
1.4數(shù)據(jù)庫(kù)安全技術(shù)
數(shù)據(jù)庫(kù)具有存儲(chǔ)計(jì)算機(jī)的數(shù)據(jù)資料的作用,而在進(jìn)行資料信息的存取,以及使用或者共享的一系列過(guò)程中,僅具有登陸權(quán)限的合法的使用者,才能夠登錄到其權(quán)限內(nèi)的數(shù)據(jù)庫(kù)中,才能夠?qū)Υ鎯?chǔ)于該數(shù)據(jù)庫(kù)中的資料信息進(jìn)行一定的操作,但是在此過(guò)程中也有數(shù)據(jù)信息的丟失,出現(xiàn)錯(cuò)誤或者密碼丟失等安全風(fēng)險(xiǎn)[9]。對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全方面的管理,首先就需在數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)部進(jìn)行控制,也就是操作系統(tǒng)要經(jīng)過(guò)DBMS(數(shù)據(jù)庫(kù)管理系統(tǒng))的訪問(wèn)以后才具有操作的合法性,這里涉及到的技術(shù)內(nèi)容既有用戶授權(quán),又有禁止在非法的狀況下使用系統(tǒng)以及進(jìn)行數(shù)據(jù)庫(kù)的正常統(tǒng)計(jì)工作等。因?yàn)閿?shù)據(jù)庫(kù)最基本的功能就是進(jìn)行數(shù)據(jù)庫(kù)內(nèi)部資源的共享,所有不可避免的會(huì)涉及到共享資源時(shí)進(jìn)行保密的技術(shù),一般,數(shù)據(jù)庫(kù)的管理員對(duì)使用者以及使用者訪問(wèn)的權(quán)限進(jìn)行一定的控制,特別是對(duì)于比較敏感或者是重要的數(shù)據(jù)資料,必要時(shí)可以進(jìn)行注意的跟蹤審查或者是對(duì)訪問(wèn)過(guò)程進(jìn)行監(jiān)控,同時(shí)登陸的口令每隔一段時(shí)間要進(jìn)行一次更換。
2結(jié)語(yǔ)
為了維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)能夠安全的運(yùn)行,要合理運(yùn)用各種安全技術(shù),該文探討了訪問(wèn)技術(shù),防火墻技術(shù)以及數(shù)據(jù)庫(kù)安全技術(shù)和密碼技術(shù),在實(shí)踐中,要針對(duì)計(jì)算機(jī)運(yùn)行的環(huán)境的復(fù)雜程度等基本狀況,合理的選擇其一或者是多種方法聯(lián)合,也有必要進(jìn)行更深入的研發(fā)以應(yīng)對(duì)新出現(xiàn)的各種安全問(wèn)題。
摘要:大數(shù)據(jù)是互聯(lián)網(wǎng)技術(shù)發(fā)展當(dāng)中形成的產(chǎn)物,是以互聯(lián)網(wǎng)為基礎(chǔ)所建立的多元化信息資產(chǎn)。在本文中,將就大數(shù)據(jù)時(shí)代的計(jì)算機(jī)信息安全與防護(hù)策略進(jìn)行一定的研究.
關(guān)鍵詞:大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全防護(hù)策略
1引言
在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的過(guò)程中,計(jì)算機(jī)當(dāng)中網(wǎng)絡(luò)技術(shù)得到了更多的應(yīng)用,在更多數(shù)據(jù)算法出現(xiàn)的同時(shí)形成了大數(shù)據(jù)的概念。在新的環(huán)境下,做好計(jì)算機(jī)信息安全的保障成為了非常重要的一項(xiàng)工作內(nèi)容,需要能夠?qū)υ擁?xiàng)工作引起重視,以科學(xué)防護(hù)體系的建立做好信息安全防護(hù)。
2安全防護(hù)體系建設(shè)需求
在學(xué)校運(yùn)行當(dāng)中,其計(jì)算機(jī)系統(tǒng)當(dāng)中儲(chǔ)存了較多的關(guān)鍵技術(shù)以及海量數(shù)據(jù),可以說(shuō)是學(xué)校正常運(yùn)行的大腦。為了避免這部分重要數(shù)據(jù)受到來(lái)自外界因素的干擾、保障其正常運(yùn)轉(zhuǎn),就需要為其建立起信息安全防護(hù)體系,在信息安全水平評(píng)價(jià)目標(biāo)的基礎(chǔ)上做好各項(xiàng)指標(biāo)性能的確定,在保證系統(tǒng)不會(huì)受到侵犯威脅的基礎(chǔ)上實(shí)現(xiàn)重要信息安全的保護(hù)。對(duì)此,學(xué)校在安全防護(hù)體系建設(shè)中,即需要能夠滿足以下方面需求:(1)體系能夠從學(xué)校教學(xué)以及內(nèi)外部環(huán)境對(duì)計(jì)算機(jī)信息安全管理、技術(shù)以及制度問(wèn)題進(jìn)行綜合的考慮,對(duì)學(xué)校在管理當(dāng)中存在的危險(xiǎn)因素以及安全隱患進(jìn)行分析,在對(duì)體系當(dāng)中存在缺陷指出的基礎(chǔ)上做好防護(hù)措施的應(yīng)用;(2)對(duì)不安定因素進(jìn)行定量、定性分析,在必要情況下,可通過(guò)全面評(píng)價(jià)模型的建立開(kāi)展預(yù)測(cè)分析,提出保障體系安全水平提升的優(yōu)質(zhì)方案。
3安全防護(hù)策略
3.1管理層面防護(hù)
在教育界當(dāng)中,學(xué)校即是大數(shù)據(jù)的主要來(lái)源,對(duì)此,學(xué)校在信息安全防護(hù)工作當(dāng)中即需要能夠在大數(shù)據(jù)基礎(chǔ)上做好安全防護(hù)機(jī)制的建立,在從大數(shù)據(jù)自身出發(fā)的基礎(chǔ)上做好相關(guān)數(shù)據(jù)的科學(xué)收集分析,在做好安全問(wèn)題準(zhǔn)確排查的基礎(chǔ)上做好對(duì)應(yīng)安全組織機(jī)構(gòu)的建立。在具體防護(hù)技術(shù)當(dāng)中,需要包括有信息安全快速響應(yīng)、災(zāi)難備份、安全運(yùn)行監(jiān)管、安全管理以及信息訪問(wèn)控制機(jī)制,在面對(duì)學(xué)校關(guān)鍵信息時(shí),需要在系統(tǒng)當(dāng)中做好信息信息圈的設(shè)置,最大程度降低外部人員接觸內(nèi)部機(jī)密信息的可能性,對(duì)此,在對(duì)共享圈進(jìn)行建立的同時(shí),也需要做好信息共享層次安全結(jié)構(gòu)的設(shè)置,以此為信息安全進(jìn)一步做出保證。作為學(xué)校的管理層,也需要能夠?qū)τ?jì)算機(jī)系統(tǒng)做好信息安全生態(tài)體系的建立,以此不能夠能夠?qū)崿F(xiàn)保護(hù)管理層信息的共享流通,且能夠在大數(shù)據(jù)環(huán)境下降交流信息技術(shù),為管理層學(xué)校工作政策的制定提供有力支持。同時(shí),學(xué)校需要在原有基礎(chǔ)上做好大數(shù)據(jù)管理制度的完善。首先,學(xué)校需要明確大數(shù)據(jù)由半結(jié)構(gòu)以及非結(jié)構(gòu)化數(shù)據(jù)組成,需要經(jīng)過(guò)周密的計(jì)算以及分析才能夠獲取,在做好這部分內(nèi)容把握的基礎(chǔ)上規(guī)范系統(tǒng)當(dāng)中大數(shù)據(jù)分析、應(yīng)用、存儲(chǔ)以及管理的流程。如某學(xué)校在管理在云端存儲(chǔ)的第三方信息時(shí),即需要能夠?qū)χ巴品?wù)商簽訂的協(xié)議進(jìn)行履行,在此基礎(chǔ)上對(duì)計(jì)算機(jī)系統(tǒng)做好單獨(dú)隔離單元的設(shè)置,避免信息發(fā)生泄漏。此外,學(xué)校也需要積極實(shí)施以大數(shù)據(jù)為基礎(chǔ)結(jié)構(gòu)的扁平化建設(shè),通過(guò)該種方式的應(yīng)用,則能夠在加快系統(tǒng)信息流轉(zhuǎn)速度的基礎(chǔ)上對(duì)高層管理人員同基層員工間的信息交流通暢性進(jìn)行提升。
3.2人員層面防護(hù)
目前,學(xué)校當(dāng)中計(jì)算機(jī)個(gè)人系統(tǒng)也向著智能終端化發(fā)展,很多BYOD方案逐漸出現(xiàn)。在這部分方案中,其通過(guò)智能移動(dòng)終端的應(yīng)用同學(xué)校內(nèi)部網(wǎng)絡(luò)進(jìn)行連接,以此更好的實(shí)現(xiàn)對(duì)學(xué)校內(nèi)部信息以及數(shù)據(jù)庫(kù)的訪問(wèn)。對(duì)于該種方式,雖然能夠?qū)T工的工作積極性進(jìn)行提升、節(jié)約學(xué)校辦公設(shè)備購(gòu)置成本,但在學(xué)校計(jì)算機(jī)信息安全管理方面也將加大難度。通常情況下,學(xué)校無(wú)法通過(guò)對(duì)員工移動(dòng)終端的跟蹤對(duì)黑客行蹤進(jìn)行監(jiān)控,無(wú)法第一時(shí)間掌握潛在病毒對(duì)學(xué)校內(nèi)網(wǎng)安全以及計(jì)算機(jī)系統(tǒng)的威脅。對(duì)此,學(xué)校即需要針對(duì)個(gè)人積極開(kāi)展信息流通以及共享統(tǒng)計(jì)工作,對(duì)員工在工作當(dāng)中相關(guān)信息的利用情況進(jìn)行明確。同時(shí),學(xué)校也需要在大數(shù)據(jù)保護(hù)背景下對(duì)員工的信息安全教育進(jìn)行強(qiáng)化,對(duì)其信息安全意識(shí)進(jìn)行積極的培養(yǎng),使其在通過(guò)BYOD訪問(wèn)內(nèi)部數(shù)據(jù)庫(kù)以及共享數(shù)據(jù)前做好數(shù)據(jù)防護(hù),以此同學(xué)校一起做好內(nèi)部機(jī)密信息的保護(hù)。
3.3安全監(jiān)管防護(hù)
在大數(shù)據(jù)環(huán)境之下,學(xué)校要想僅僅通過(guò)計(jì)算機(jī)軟件的應(yīng)用實(shí)現(xiàn)信息安全的維護(hù),已經(jīng)不能夠?qū)ΜF(xiàn)實(shí)安全需求進(jìn)行滿足。而如果要從安全監(jiān)管層面對(duì)對(duì)應(yīng)的保護(hù)方案提出,則需要同大數(shù)據(jù)相關(guān)技術(shù)共同實(shí)施。在學(xué)校運(yùn)行中,其容易受到高級(jí)可持續(xù)攻擊載體威脅,且該威脅很難被計(jì)算機(jī)系統(tǒng)發(fā)掘,并可能因此為學(xué)校信息帶來(lái)較大的威脅,對(duì)此,學(xué)校在工作當(dāng)中就需要在大數(shù)據(jù)技術(shù)基礎(chǔ)上對(duì)APT在網(wǎng)絡(luò)攻擊情況下留下的隱藏攻擊記錄進(jìn)行實(shí)時(shí)存儲(chǔ),通過(guò)大數(shù)據(jù)技術(shù)的應(yīng)用同計(jì)算機(jī)系統(tǒng)配合對(duì)APT攻擊的源頭尋找,以此從源頭上對(duì)該問(wèn)題帶來(lái)的威脅進(jìn)行遏制。而對(duì)于學(xué)校當(dāng)中的重要信息,也可以在系統(tǒng)當(dāng)中對(duì)其進(jìn)行隔離存儲(chǔ)處理,通過(guò)完整身份時(shí)被方式的應(yīng)用實(shí)現(xiàn)管理系統(tǒng)的訪問(wèn)。在該項(xiàng)工作中,將為不同員工做好唯一賬號(hào)密碼的發(fā)放,通過(guò)大數(shù)據(jù)技術(shù)的應(yīng)用對(duì)不同員工在系統(tǒng)操作的動(dòng)態(tài)情況進(jìn)行記錄,并對(duì)其行為進(jìn)行監(jiān)控。同時(shí),學(xué)校也需要認(rèn)識(shí)到,大數(shù)據(jù)財(cái)富化情況的存在,也將泄露計(jì)算機(jī)系統(tǒng)的大量信息,進(jìn)而導(dǎo)致威脅情況的出現(xiàn)。對(duì)此,在大數(shù)據(jù)背景下即需要做好信息安全模式的建立,通過(guò)智能數(shù)據(jù)管理方式的應(yīng)用對(duì)系統(tǒng)的自我監(jiān)控以及安全管理進(jìn)行實(shí)現(xiàn),最大程度降低因人為操作所帶來(lái)的安全問(wèn)題以及失誤情況。此外,學(xué)校也可以做好大數(shù)據(jù)風(fēng)險(xiǎn)模型的建立,對(duì)系統(tǒng)當(dāng)中涉及到的安全事件實(shí)現(xiàn)有效管理,協(xié)助學(xué)校完成應(yīng)急響應(yīng)、風(fēng)險(xiǎn)分析以及預(yù)警報(bào)告,在對(duì)誤操作行為、內(nèi)外部違規(guī)行為做好審計(jì)的基礎(chǔ)上進(jìn)一步實(shí)現(xiàn)學(xué)校信息安全防護(hù)水平的提升。
4結(jié)束語(yǔ)
信息數(shù)據(jù)是學(xué)校正常運(yùn)行穩(wěn)步發(fā)展的重要保障,在文中,我們對(duì)大數(shù)據(jù)時(shí)代的計(jì)算機(jī)信息安全與防護(hù)策略進(jìn)行了一定的研究。在學(xué)校的正常運(yùn)行中,需要從人員、管理以及監(jiān)管這幾方面入手,以科學(xué)的防護(hù)策略保障數(shù)據(jù)信息安全。
作者:李擁軍 單位:廣東水利電力職業(yè)技術(shù)學(xué)院
1計(jì)算機(jī)信息的概述
現(xiàn)代社會(huì)的發(fā)展主要依靠著科技發(fā)展做領(lǐng)航,以經(jīng)濟(jì)發(fā)展為主要目的,在科技不斷進(jìn)步中,計(jì)算機(jī)信息的發(fā)展逐步走入了人們的視線以內(nèi),在這樣的大環(huán)境中信息產(chǎn)業(yè)逐步進(jìn)入人們的生活生產(chǎn)中,并且在經(jīng)濟(jì)市場(chǎng)中占領(lǐng)了主導(dǎo)的地位。信息產(chǎn)業(yè)的發(fā)達(dá),其中重要的是計(jì)算機(jī)信息的發(fā)展,計(jì)算機(jī)信息的重要性則大大提高,對(duì)于信息的處理問(wèn)題也隨之加大了實(shí)際操作的難度。控制信息的獲路徑,還是信息傳播及利用與管理都變得更加地嚴(yán)峻,因?yàn)閷?duì)信息的管理與控制不當(dāng),將會(huì)出現(xiàn)信息安全事故,造成不可估量的后果。有效保障信息的安全對(duì)于個(gè)人與國(guó)家都是有益的,也有利于整個(gè)社會(huì)的有序發(fā)展。從美國(guó)開(kāi)始對(duì)于信息進(jìn)行監(jiān)控,通過(guò)信息獲取各國(guó)的實(shí)際情況開(kāi)始,計(jì)算機(jī)信息的安全管理,已經(jīng)不再是個(gè)人隱私的安全問(wèn)題,其中也關(guān)系到國(guó)家主權(quán)的完整以及國(guó)家安全的重要問(wèn)題?,F(xiàn)在可以看出,結(jié)合我國(guó)的實(shí)際情況做出一套具有科學(xué)性、可施性的計(jì)算機(jī)管理存儲(chǔ)方案是很重要的,對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)更是至關(guān)重要的。
2計(jì)算機(jī)信息儲(chǔ)存中安全
2.1計(jì)算機(jī)中的安全問(wèn)題
由于計(jì)算機(jī)信息與傳統(tǒng)信息在特點(diǎn)上的不同,因此計(jì)算機(jī)信息在傳統(tǒng)信息中也存在著更多的不同,其中主要原因在于計(jì)算機(jī)信息離不開(kāi)是科技產(chǎn)物的發(fā)展,計(jì)算機(jī)信息出現(xiàn)問(wèn)題主要表現(xiàn)在技術(shù)上。計(jì)算機(jī)信息的主要問(wèn)題與傳統(tǒng)信息屬于一致性的問(wèn)題在于信息遺漏,盜取信息經(jīng)行出售更多地不是黑客所為,而是出自企業(yè)內(nèi)部所造成的。信息遺漏對(duì)企業(yè)造成更多地經(jīng)濟(jì)損失,造成這樣事件的發(fā)生的原因與企業(yè)內(nèi)部員工有很多原因,如:企業(yè)工作人員對(duì)于計(jì)算機(jī)實(shí)際操作的不嫻熟,在無(wú)意間將信息泄露,還有則是為了自己的私利,將企業(yè)內(nèi)部信息使自己獲取利益,還有則是黑客進(jìn)攻企業(yè)網(wǎng)絡(luò)信息系統(tǒng)竊取信息,但是由于企業(yè)的網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)的監(jiān)控,其中黑客的攻擊很少能進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息竊取。由此可以看出計(jì)算機(jī)信息的存儲(chǔ)安全問(wèn)題,在現(xiàn)代計(jì)算機(jī)高速發(fā)展中的重要發(fā)展對(duì)象。
2.2造成計(jì)算機(jī)信息安全問(wèn)題的原因
計(jì)算機(jī)的安全問(wèn)題主要集中在計(jì)算機(jī)信息的遺漏上,其中造成計(jì)算機(jī)信息的遺漏有著很多方面的原因,其中以下幾點(diǎn)原因是造成計(jì)算機(jī)信息安全的主要原因。
2.2.1電磁波的輻射泄露計(jì)算機(jī)在儲(chǔ)存信息的工作中少不了計(jì)算機(jī)硬件設(shè)備的支持,當(dāng)計(jì)算機(jī)的硬件設(shè)備在工作中會(huì)產(chǎn)生一點(diǎn)量的電磁波,在計(jì)算機(jī)存儲(chǔ)信息的同時(shí),部分人員利用現(xiàn)代技術(shù),經(jīng)過(guò)電磁波的控制可以獲得計(jì)算機(jī)的存儲(chǔ)信息,這樣的方法嚴(yán)重的威脅著計(jì)算機(jī)信息的安全存在問(wèn)題。
2.2.2網(wǎng)絡(luò)路徑獲得用戶信息計(jì)算機(jī)網(wǎng)絡(luò)普及到大家的生活中時(shí),信息的網(wǎng)絡(luò)化,更多的人員依賴計(jì)算機(jī)來(lái)存儲(chǔ)信息,但是在對(duì)自己信息的管理往往不太重視,使得不法分子有機(jī)可乘,利用計(jì)算機(jī)在網(wǎng)絡(luò)傳輸?shù)墓?jié)點(diǎn),信息渠道,信息端口實(shí)行信息竊取用戶的計(jì)算機(jī)信息。再加上現(xiàn)代網(wǎng)絡(luò)在使用上的普及,計(jì)算機(jī)知識(shí)并沒(méi)有得到普及,更多的用戶對(duì)于自己網(wǎng)絡(luò)信息的保密程度不夠重視,在自己的網(wǎng)絡(luò)中沒(méi)有設(shè)置用戶密碼,這樣給信息掠取者更多的機(jī)會(huì),在用戶沒(méi)有設(shè)置權(quán)限下,更容易獲取其私人的信息,造成更多的問(wèn)題。
2.2.3信息存儲(chǔ)介質(zhì)的不合理利用信息存儲(chǔ)介質(zhì)主要是指U盤、移動(dòng)硬盤、光盤等信息移動(dòng)存儲(chǔ),存儲(chǔ)介質(zhì)的出現(xiàn)給我們帶來(lái)更多便利,運(yùn)用存儲(chǔ)介質(zhì)可以將計(jì)算機(jī)信息隨身攜帶,有計(jì)算機(jī)的地方則可以調(diào)取設(shè)備中的計(jì)算機(jī)信息,方便外出工作,但是存儲(chǔ)介質(zhì)的不合理利用將會(huì)導(dǎo)致信息外漏,因?yàn)榇鎯?chǔ)介質(zhì)的使用方法簡(jiǎn)單,復(fù)制與粘貼可以將信息外帶,計(jì)算機(jī)信息使用后沒(méi)有進(jìn)行及時(shí)的刪除,很容易將信息外泄。
2.2.4計(jì)算機(jī)使用者的操作不當(dāng)由于計(jì)算機(jī)發(fā)展較快,從計(jì)算機(jī)的普及到計(jì)算機(jī)的運(yùn)用屬于快速發(fā)展,信息技術(shù)的開(kāi)發(fā)更是迅速,在這樣的情況下,人們由于每天忙碌工作,很少時(shí)間來(lái)學(xué)習(xí)先進(jìn)的計(jì)算機(jī)操作技術(shù),更多使用人員對(duì)于計(jì)算機(jī)的基本操作知識(shí)的缺乏,由于個(gè)人使用不當(dāng)造成信息外漏的情況很多,因此計(jì)算機(jī)使用者自身也對(duì)計(jì)算機(jī)信息安全造成了一定的影響。
2.2.5企業(yè)公司員工的忠誠(chéng)度企業(yè)中工作人員的忠誠(chéng)度也會(huì)對(duì)該企業(yè)自身的計(jì)算機(jī)信息安全造成隱患。隨著計(jì)算機(jī)的便利,更多企業(yè)的工作離不開(kāi)計(jì)算機(jī),由于計(jì)算機(jī)自身的特點(diǎn)和優(yōu)勢(shì),利用計(jì)算機(jī)存儲(chǔ)信息的便捷,公司企業(yè)的大多數(shù)信息都存儲(chǔ)在計(jì)算機(jī)內(nèi),在企業(yè)中如果管理計(jì)算機(jī)信息安全員工出現(xiàn)信息泄露,將對(duì)公司企業(yè)的發(fā)展造成不可估算的損失,其中在大型的企業(yè)當(dāng)中,員工的技術(shù)性問(wèn)題是不存在的,因此計(jì)算機(jī)信息安全問(wèn)題,主要出現(xiàn)在員工對(duì)于企業(yè)的忠誠(chéng)度上,更多的員工泄露企業(yè)公司計(jì)算機(jī)信息主要原因在于謀取私人利益,使自己獲得更多利潤(rùn)。
3計(jì)算機(jī)信息安全利用
解決計(jì)算機(jī)信息安全利用要從多個(gè)角度開(kāi)始進(jìn)行,不能僅僅依靠一部分的調(diào)控進(jìn)行管理,要通過(guò)幾個(gè)部分的相互協(xié)調(diào)共同控制,才能有效地提高計(jì)算機(jī)信息安全與合理的利用計(jì)算機(jī)信息。首先,要建立完整的計(jì)算機(jī)信息庫(kù),對(duì)計(jì)算機(jī)信息進(jìn)行有效地分類管理,良好控制計(jì)算機(jī)信息的出口與入口,可以降低計(jì)算信息的外泄問(wèn)題,其次是對(duì)企業(yè)公司的員工加強(qiáng)計(jì)算機(jī)知識(shí)普及的培訓(xùn),提高工作人員的對(duì)計(jì)算機(jī)的正確操作避免造成不必要的損失,而且要通過(guò)公司文化熏陶公司員工,提高員工對(duì)公司的忠誠(chéng)度,避免員工出現(xiàn)故意外漏現(xiàn)象。
3.1建立較為完整的信息管理
在公司或者企業(yè)當(dāng)中,信息的多樣化是一定會(huì)出現(xiàn)的,建立一套完整的公司信息管理庫(kù)是有必要的,將公司的信息進(jìn)行分類管理,并且實(shí)行多方面的管理設(shè)施,使用多人員管理信息,避免信息過(guò)多而導(dǎo)致信息混亂,在使用信息時(shí)不能快速查找,造成工作效率不高。
3.2進(jìn)行計(jì)算機(jī)技術(shù)的普及
由于計(jì)算機(jī)技術(shù)更新時(shí)間較快,計(jì)算機(jī)使用人員很難快速跟上計(jì)算機(jī)的最新操作,因此定期對(duì)公司員工進(jìn)行計(jì)算機(jī)知識(shí)普及有利于員工自身知識(shí)積累,提高員工的自身發(fā)展的同時(shí)有助于提高員工的忠誠(chéng)度,也有利于員工妥善管理計(jì)算機(jī)信息,提高公司企業(yè)的計(jì)算機(jī)信息安全。
3.3建立內(nèi)部網(wǎng)絡(luò)
建立公司的內(nèi)部網(wǎng)絡(luò),有利于公司企業(yè)及單位的計(jì)算機(jī)信息的共享,在公司內(nèi)部也有助于公司內(nèi)部人員交流,并且內(nèi)網(wǎng)的使用面積不大,通常在公司內(nèi)部,對(duì)網(wǎng)絡(luò)實(shí)行監(jiān)控較為容易,可以有效的防治計(jì)算機(jī)信息泄露。
4結(jié)束語(yǔ)
綜上所述,隨著計(jì)算機(jī)信息技術(shù)的不斷提高,計(jì)算機(jī)使用及研發(fā)人員的不斷增加,計(jì)算機(jī)信息安全問(wèn)題也會(huì)一直跟隨計(jì)算機(jī)發(fā)展與時(shí)代的變化,最終會(huì)得到有效的解決。
作者:江霞 單位:河南財(cái)政稅務(wù)高等??茖W(xué)校
1互聯(lián)網(wǎng)時(shí)代公安計(jì)算機(jī)信息安全存在的風(fēng)險(xiǎn)
計(jì)算機(jī)系統(tǒng)技術(shù)要根據(jù)操作者的要求進(jìn)行信息輸送任務(wù),在運(yùn)作的過(guò)程中,首先要保證信息通訊網(wǎng)絡(luò)的穩(wěn)定性和流暢性,這樣才會(huì)保證信息的安全送達(dá)和傳輸,我國(guó)在這方面引進(jìn)了國(guó)外的先進(jìn)技術(shù),但是這種設(shè)備缺乏嚴(yán)格的篩選,提高了計(jì)算機(jī)安全問(wèn)題的風(fēng)險(xiǎn)。
2互聯(lián)網(wǎng)時(shí)代公安計(jì)算機(jī)信息安全存在的問(wèn)題
2.1公安機(jī)關(guān)工作人員對(duì)于信息安全風(fēng)險(xiǎn)問(wèn)題不重視
很多公安機(jī)關(guān)基層的工作人員對(duì)于計(jì)算機(jī)信息安全存在的風(fēng)險(xiǎn)問(wèn)題不夠重視,相關(guān)的部門領(lǐng)導(dǎo)受傳統(tǒng)的管理理念影響頗深,缺乏一定的開(kāi)拓精神,在工作方式上面也是統(tǒng)一采用原始存在的手段和方法,甚至在具體的工作開(kāi)展過(guò)程中,態(tài)度比較被動(dòng),即使在發(fā)生問(wèn)題后,也沒(méi)有采用積極的措施進(jìn)行補(bǔ)救。
2.2對(duì)于信息轉(zhuǎn)移媒介的管理不完善
所謂的信息轉(zhuǎn)移媒介主要指的是外部網(wǎng)絡(luò)和公安內(nèi)部網(wǎng)絡(luò)之間進(jìn)行交流和傳播的一個(gè)橋梁,公安機(jī)關(guān)的工作人員在相關(guān)的技術(shù)管理方面考慮的不夠周到,導(dǎo)致了大量的信息在進(jìn)行轉(zhuǎn)移的過(guò)程中,容易出現(xiàn)問(wèn)題,在出現(xiàn)問(wèn)題之后,由于公司中缺乏專業(yè)的技術(shù)支持,導(dǎo)致只能將有問(wèn)題的移動(dòng)介質(zhì)拿到外邊的修理店鋪進(jìn)行維修,這種維修方式不僅不夠安全,也為很多黑客創(chuàng)造了機(jī)會(huì)。
2.3對(duì)于維護(hù)信息安全的很總要性認(rèn)識(shí)不到位
公安工作人員在利用互聯(lián)網(wǎng)開(kāi)展工作時(shí),通常都是將公安機(jī)關(guān)的數(shù)據(jù)內(nèi)部網(wǎng)與外部服務(wù)器進(jìn)行連接,這種運(yùn)作方式比較單一,但是在數(shù)據(jù)的相關(guān)安全問(wèn)題管理方面存在漏洞,如果一旦有黑客潛入公安系統(tǒng),這種簡(jiǎn)單的操作模式方便黑客對(duì)數(shù)據(jù)進(jìn)行更改,這對(duì)整體的數(shù)據(jù)傳送系統(tǒng)造成了危害,事后再對(duì)系統(tǒng)進(jìn)行修復(fù)的話,工程力度比較大,非常耗費(fèi)時(shí)間,有些重要的數(shù)據(jù)一旦遺失將會(huì)無(wú)法追回。
3互聯(lián)網(wǎng)時(shí)代公安計(jì)算機(jī)信息安全問(wèn)題應(yīng)對(duì)的策略
3.1加強(qiáng)公安人員的信息管理安全培訓(xùn)力度
加大公安機(jī)關(guān)內(nèi)部工作人員對(duì)信息安全管理內(nèi)容的培訓(xùn)宣傳力度,首先領(lǐng)導(dǎo)應(yīng)該發(fā)揮帶頭作用,制定良好的規(guī)章制度,提高基層工作人員的安全信息管理意識(shí)和理念,讓大多數(shù)民警認(rèn)識(shí)到計(jì)算機(jī)安全問(wèn)題發(fā)生的危害性,并自覺(jué)提高技術(shù)能力,積極的發(fā)現(xiàn)問(wèn)題,將防范為主和修復(fù)為輔的方法貫徹到底。
3.2加大公安信息安全網(wǎng)絡(luò)軟件的建設(shè)
首先加大有關(guān)部門和合作軟件公司之間的交流力度,在滿足雙方需求的基礎(chǔ)上,增大彼此協(xié)調(diào)溝通的空間,幫助軟件公司研究和開(kāi)發(fā)出更加先進(jìn)的硬件設(shè)備,確保信息轉(zhuǎn)移介質(zhì)的質(zhì)量,并能及時(shí)對(duì)危害物質(zhì)進(jìn)行有效查殺,在一定程度上提高了軟件的利用效率,保證信息安全有效。
3.3加強(qiáng)公安計(jì)算機(jī)安全管理的隊(duì)伍建設(shè)
首先,高素質(zhì)的人才隊(duì)伍是公安機(jī)關(guān)開(kāi)展整體工作并順利進(jìn)行的基本保障,大多都是比較基層的技術(shù)人員,這些工作人員需要利用自身的計(jì)算機(jī)應(yīng)用理論基礎(chǔ)和豐富的實(shí)踐經(jīng)驗(yàn),對(duì)可能出現(xiàn)的硬件和軟件問(wèn)題進(jìn)行修改,并對(duì)其他可能出現(xiàn)的危害進(jìn)行有效的預(yù)防和處理,現(xiàn)階段,我國(guó)公安部門應(yīng)該對(duì)基層人員的行為進(jìn)行有效的規(guī)范,一方面根據(jù)發(fā)展需求,擴(kuò)大建設(shè)隊(duì)伍的范圍,一方面減少了因?yàn)榧夹g(shù)原因,產(chǎn)生的安全危害問(wèn)題。
作者:范婷婷 單位:新疆輕工職業(yè)技術(shù)學(xué)院
1辦公計(jì)算機(jī)信息安全隱患防治方法
針對(duì)辦公計(jì)算機(jī)信息安全隱患,通過(guò)提出辦公計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)流程、編寫計(jì)算機(jī)本地違規(guī)賬號(hào)禁用程序、開(kāi)展計(jì)算機(jī)感染病毒原因分析及專項(xiàng)查殺、啟用計(jì)算機(jī)USB接口禁用策略等技術(shù)手段,有效降低辦公計(jì)算機(jī)信息安全風(fēng)險(xiǎn)。
1.1提出辦公計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)流程
為保障天津公司辦公計(jì)算機(jī)各項(xiàng)信息安全監(jiān)控指標(biāo)符合安全加固要求,避免由于運(yùn)行維護(hù)人員違規(guī)操作導(dǎo)致出現(xiàn)計(jì)算機(jī)本地賬號(hào)弱口令、安全防護(hù)軟件安裝率下降等安全問(wèn)題,必須明確辦公計(jì)算機(jī)接入公司內(nèi)部辦公網(wǎng)絡(luò)操作流程,并要求計(jì)算機(jī)運(yùn)行維護(hù)人員嚴(yán)格按照該流程進(jìn)行操作。該流程從裝機(jī)前準(zhǔn)備工作、安裝操作系統(tǒng)、入網(wǎng)前準(zhǔn)備工作、入域及安裝趨勢(shì)防病毒軟件、安裝桌面終端管理系統(tǒng)并下發(fā)安全策略等幾個(gè)方面給出明確操作步驟,規(guī)范了辦公計(jì)算機(jī)命名規(guī)則,通過(guò)全網(wǎng)惟一計(jì)算機(jī)名稱可以直觀反映終端使用人、物理位置、用途等屬性,有利于實(shí)時(shí)開(kāi)展信息安全管控工作。
1.2編寫計(jì)算機(jī)本地違規(guī)賬號(hào)處理程序
對(duì)于已接入公司信息網(wǎng)絡(luò)的辦公計(jì)算機(jī),由于數(shù)量龐大,運(yùn)維人員無(wú)法手動(dòng)逐一排查計(jì)算機(jī)本地違規(guī)賬號(hào),導(dǎo)致部分計(jì)算機(jī)仍然存在系統(tǒng)自帶違規(guī)賬號(hào)(如Guest、Administrator等),以及計(jì)算機(jī)用戶自建的密碼策略違規(guī)賬號(hào)。因此,有必要采用技術(shù)手段全面清理違規(guī)賬號(hào),通過(guò)編寫違規(guī)賬號(hào)自動(dòng)禁用腳本程序,并利用計(jì)算機(jī)管理系統(tǒng)下發(fā),可實(shí)現(xiàn)對(duì)內(nèi)、外網(wǎng)計(jì)算機(jī)本地違規(guī)賬號(hào)的自動(dòng)禁用。辦公計(jì)算機(jī)本地違規(guī)賬號(hào)禁用工作分為以下幾步:
(1)下發(fā)現(xiàn)狀調(diào)研表,為保障日常工作的有序開(kāi)展,要求各單位計(jì)算機(jī)運(yùn)行維護(hù)人員全面統(tǒng)計(jì)責(zé)任范圍內(nèi)必須保留的計(jì)算機(jī)本地賬號(hào),其余本地賬號(hào)將全部禁用,并禁止計(jì)算機(jī)用戶再次新建本地賬號(hào);
(2)按照反饋結(jié)果,篩選必須保留的本地賬號(hào),并將保留賬號(hào)數(shù)量限制在最小范圍內(nèi),編寫賬號(hào)禁用腳本程序與開(kāi)機(jī)自動(dòng)加載腳本程序;
(3)搭建辦公計(jì)算機(jī)網(wǎng)絡(luò)模擬測(cè)試環(huán)境,對(duì)賬號(hào)禁用腳本程序與開(kāi)機(jī)自動(dòng)加載腳本程序的安全性與執(zhí)行準(zhǔn)確性進(jìn)行反復(fù)測(cè)試,避免腳本程序下發(fā)后影響計(jì)算機(jī)的正常使用;
(4)利用計(jì)算機(jī)管理系統(tǒng)的腳本程序下發(fā)功能,將上述兩個(gè)腳本程序逐步下發(fā)至天津公司全部計(jì)算機(jī),并及時(shí)跟蹤腳本程序的執(zhí)行效果。賬號(hào)禁用腳本程序的功能是檢測(cè)計(jì)算機(jī)本地賬號(hào),并將其與5個(gè)保留賬號(hào)(各基層單位上報(bào))進(jìn)行對(duì)比,對(duì)于用戶名不一致的賬號(hào)全部禁用,該程序后臺(tái)運(yùn)行,不影響計(jì)算機(jī)的正常使用。
1.3開(kāi)展辦公計(jì)算機(jī)病毒專項(xiàng)治理工作
病毒作為辦公計(jì)算機(jī)主要安全隱患之一,可能存在于辦公環(huán)境內(nèi)任何一臺(tái)終端上,并通過(guò)內(nèi)部文件轉(zhuǎn)發(fā)等方式導(dǎo)致病毒大規(guī)模爆發(fā)。因此,必須采取專項(xiàng)措施全面清理辦公計(jì)算機(jī)已存在的病毒文件。以天津公司病毒治理工作為例,通過(guò)對(duì)連續(xù)三個(gè)月內(nèi)網(wǎng)辦公計(jì)算機(jī)病毒日志統(tǒng)計(jì)分析,病毒大量存在的原因主要有三個(gè):各基層單位工程部門頻繁拷入施工圖紙文件引入的CAD文件類病毒大量爆發(fā),占總數(shù)的51%左右;圖片文件、壓縮文件等感染病毒后,殺毒軟件無(wú)法自動(dòng)刪除并且重復(fù)上報(bào),占總數(shù)的33%左右。
1.4啟用辦公計(jì)算機(jī)USB接口禁用策略
計(jì)算機(jī)USB接口作為內(nèi)部辦公網(wǎng)絡(luò)環(huán)境與外部進(jìn)行數(shù)據(jù)交換的惟一途徑,必須采取嚴(yán)格的管控措施。為避免安全移動(dòng)存儲(chǔ)介質(zhì)的違規(guī)使用導(dǎo)致辦公計(jì)算機(jī)敏感信息外泄事件發(fā)生,利用計(jì)算機(jī)管理系統(tǒng)的移動(dòng)存儲(chǔ)介質(zhì)審計(jì)功能,定期對(duì)公司安全移動(dòng)存儲(chǔ)介質(zhì)拷貝敏感信息情況進(jìn)行檢查,敏感關(guān)鍵詞范圍包括“絕密、機(jī)密、秘密”、“工資”、“規(guī)劃”、“智能電網(wǎng)”、“保電方案”等。通過(guò)調(diào)整計(jì)算機(jī)管理系統(tǒng)辦公計(jì)算機(jī)USB接口管控策略,將原有僅允許普通移動(dòng)存儲(chǔ)介質(zhì)拷入文件的策略調(diào)整為完全禁止文件拷入、拷出。為不影響正常工作,要求各基層單位按一定比例統(tǒng)計(jì)并上報(bào)必須保留USB接口讀取功能的計(jì)算機(jī),該計(jì)算機(jī)USB接口僅能讀取統(tǒng)一配發(fā)的安全移動(dòng)存儲(chǔ)介質(zhì),其余計(jì)算機(jī)全部下發(fā)禁用USB接口策略,允許比例控制在全部辦公計(jì)算機(jī)的3%左右。同時(shí),安全移動(dòng)存儲(chǔ)介質(zhì)的申請(qǐng)必須經(jīng)過(guò)嚴(yán)格的審批流程,嚴(yán)控安全移動(dòng)存儲(chǔ)介質(zhì)配發(fā)數(shù)量,所有安全移動(dòng)存儲(chǔ)介質(zhì)堅(jiān)持由科技信通部統(tǒng)一制定配發(fā)原則,信息通信公司具體實(shí)施,各基層單位不具備配發(fā)權(quán)限,配發(fā)總數(shù)不超過(guò)人資定員數(shù)的10%。在安全移動(dòng)存儲(chǔ)介質(zhì)的使用管理過(guò)程中,使用人必須簽訂《安全移動(dòng)存儲(chǔ)介質(zhì)安全使用責(zé)任書》,提高使用人信息安全意識(shí),明確安全移動(dòng)存儲(chǔ)介質(zhì)掛失補(bǔ)辦流程,遺失必須經(jīng)保密委備案。每年在全公司范圍內(nèi)開(kāi)展一次安全移動(dòng)存儲(chǔ)介質(zhì)清理核對(duì)工作,所有安全移動(dòng)存儲(chǔ)介質(zhì)統(tǒng)一進(jìn)行策略及注冊(cè)數(shù)據(jù)更新,未更新的介質(zhì)不能繼續(xù)使用。上述安全管控策略的實(shí)施,在進(jìn)一步減少敏感文件拷入、拷出數(shù)量的同時(shí),有效降低辦公計(jì)算機(jī)感染病毒文件的風(fēng)險(xiǎn)。
2辦公計(jì)算機(jī)信息安全隱患防治工作成效
天津公司利用6個(gè)月時(shí)間重點(diǎn)開(kāi)展辦公計(jì)算機(jī)安全隱患分析及防護(hù)技術(shù)研究成果推廣工作,通過(guò)管理手段與技術(shù)手段并用,并結(jié)合專項(xiàng)治理的方式,計(jì)算機(jī)本地賬號(hào)弱口令月度統(tǒng)計(jì)數(shù)量由最初的159個(gè)/月下降至2個(gè)/月,安全移動(dòng)存儲(chǔ)介質(zhì)拷貝敏感文件數(shù)量由最初的124個(gè)/月降至5個(gè)/月,計(jì)算機(jī)病毒感染率由最初的8.1%下降至0.1%,達(dá)到預(yù)期的辦公計(jì)算機(jī)信息安全隱患防治效果,4結(jié)束語(yǔ)通過(guò)對(duì)常見(jiàn)辦公計(jì)算機(jī)信息安全隱患進(jìn)行分析,弱口令、病毒、敏感文件外泄已成為當(dāng)前治理工作的重點(diǎn),通過(guò)采用專項(xiàng)治理的工作方式,針對(duì)每一項(xiàng)安全隱患制定應(yīng)對(duì)措施,在實(shí)際應(yīng)用中取得明顯的效果,確保辦公計(jì)算機(jī)信息安全加固標(biāo)準(zhǔn)符合度不斷提升。為全面提升企業(yè)信息安全防護(hù)能力,下一步還需要在現(xiàn)有工作成果的基礎(chǔ)上,開(kāi)展信息內(nèi)、外網(wǎng)辦公計(jì)算機(jī)全面安全風(fēng)險(xiǎn)評(píng)估工作,并制定長(zhǎng)期信息安全發(fā)展規(guī)劃,指導(dǎo)未來(lái)幾年的信息安全防護(hù)工作。
作者:林永峰 王穎 張國(guó)強(qiáng) 單位:國(guó)網(wǎng)天津市電力公司電力科學(xué)研究院 天津市電力公司路燈管理處
1計(jì)算機(jī)信息安全的立法保障層面對(duì)策
在網(wǎng)絡(luò)信息的傳播過(guò)程中往往缺乏有效的監(jiān)管,同時(shí)訪問(wèn)權(quán)限限制和數(shù)據(jù)的安全性往往得不到管控。這是需要改善的。政府是信息安全的最大相關(guān)者,這就需要政府樹(shù)立一種網(wǎng)絡(luò)危機(jī)意識(shí),充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,以一個(gè)主人翁的姿態(tài)投入到網(wǎng)絡(luò)信息管理制度的制定過(guò)程中去,在遇見(jiàn)困難時(shí),積極的尋找處理問(wèn)題的對(duì)策,并加以適當(dāng)?shù)暮暧^管控。只有通過(guò)對(duì)網(wǎng)絡(luò)信息安全法規(guī)的建立和完善,規(guī)范信息的傳播,加強(qiáng)網(wǎng)絡(luò)監(jiān)管,才能維護(hù)個(gè)人的隱私、公眾的利益乃至國(guó)家的安全。
2計(jì)算機(jī)信息安全的技術(shù)層面對(duì)策
2.1提升服務(wù)器安全
一個(gè)網(wǎng)絡(luò)的服務(wù)器的安全與否關(guān)系到整個(gè)網(wǎng)絡(luò)的生存能力,承擔(dān)著對(duì)網(wǎng)絡(luò)上其他用戶提交的服務(wù)請(qǐng)求的偵聽(tīng),并負(fù)責(zé)完成相應(yīng)的數(shù)據(jù)傳輸,并保障整個(gè)過(guò)程的正常進(jìn)行。因此,我們除了加大對(duì)服務(wù)器的權(quán)限管理外,還應(yīng)為服務(wù)器配備專門防毒軟件,進(jìn)行不間斷的病毒監(jiān)測(cè)及掃描,將病毒拒之門外。
2.2提升PC端的安全
在個(gè)人PC端,用戶應(yīng)該避免對(duì)共享文檔及文件夾的任意設(shè)置,非要進(jìn)行共享的文檔應(yīng)該被設(shè)置為只讀屬性,避免病毒數(shù)據(jù)的植入。尤其對(duì)共享的系統(tǒng)文件也要做到防修改,從而隔斷病毒的持續(xù)傳播。用戶在訪問(wèn)內(nèi)網(wǎng)其他計(jì)算機(jī)時(shí),也不要上傳可執(zhí)行文件。當(dāng)PC端已經(jīng)感染病毒時(shí)應(yīng)該,應(yīng)該及時(shí)通知網(wǎng)絡(luò)管理員,利用broadcast進(jìn)行網(wǎng)絡(luò)廣播,同時(shí)斷開(kāi)網(wǎng)絡(luò)及服務(wù)器。系統(tǒng)管理員用無(wú)毒的引導(dǎo)盤進(jìn)入管理員模式,啟動(dòng)服務(wù)器,并利用殺毒軟件進(jìn)行病毒的掃描及查殺,將染毒文件進(jìn)行刪除,同時(shí)修復(fù)遭到破壞的系統(tǒng)文件及軟件程序,對(duì)接入PC的外部存儲(chǔ)設(shè)備進(jìn)行病毒查殺。最后再確保網(wǎng)絡(luò)病毒被清楚的情況下對(duì)網(wǎng)絡(luò)進(jìn)行重新連接。
2.3備份
備份包含兩部分的內(nèi)容:數(shù)據(jù)備份和系統(tǒng)備份。數(shù)據(jù)備份主要是針對(duì)個(gè)人PC。由于多種原因,常會(huì)出現(xiàn)電腦中部分?jǐn)?shù)據(jù)丟失的現(xiàn)象,這種情況下可能給用戶帶來(lái)不必要的麻煩,有時(shí)甚至造成無(wú)可挽回的損失。為了保證數(shù)據(jù)不丟失,最好的方法就是要將重要的數(shù)據(jù)進(jìn)行備份。通常建議采用正常備份和增量備份相結(jié)合的備份方式,這中備份技術(shù)不但可以縮短備份時(shí)間,提高備份效率,而且可以使得備份所占用的磁盤空間最小。做好備份工作,可以確保數(shù)據(jù)的安全性,當(dāng)計(jì)算機(jī)受到病毒攻擊導(dǎo)致軟件或是數(shù)據(jù)的破壞,或是意外情況下數(shù)據(jù)的誤刪時(shí),都可以利用已經(jīng)備份好的數(shù)據(jù),進(jìn)行數(shù)據(jù)的回復(fù)。系統(tǒng)備份更多的是指對(duì)網(wǎng)絡(luò)服務(wù)器相關(guān)的FTP服務(wù)、DNS等原始數(shù)據(jù)進(jìn)行備份,這樣可以保證服務(wù)器受到黑客攻擊或是病毒攻擊時(shí),能夠及時(shí)的恢復(fù)數(shù)據(jù),使得服務(wù)器可以繼續(xù)完成基本的服務(wù),確保整個(gè)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
3基于網(wǎng)絡(luò)信息安全技術(shù)的相關(guān)設(shè)計(jì)思考
除了上述安全技術(shù)方面的對(duì)策外,還應(yīng)利用防火墻技術(shù)、防病毒技術(shù)、入侵檢測(cè)技術(shù)等較為成熟網(wǎng)絡(luò)安全技術(shù),構(gòu)建更為實(shí)效性與科學(xué)性的信息防護(hù)系統(tǒng)。本課題筆者主要列舉一種混合型防火墻系統(tǒng),它是在組合結(jié)構(gòu)的基礎(chǔ)上完成的,主要有四大部分構(gòu)成。基于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間,內(nèi)部防火墻與外部防護(hù)墻產(chǎn)生了一個(gè)安全網(wǎng)絡(luò),即為“屏蔽子網(wǎng)”。屏蔽子網(wǎng)中設(shè)備布置具備諸多供給服務(wù)器,例如:堡壘主機(jī)、電子郵件服務(wù)器及數(shù)據(jù)庫(kù)服務(wù)器等。以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng),其主要功能是以內(nèi)、外部防火墻對(duì)不同級(jí)別的過(guò)濾進(jìn)行設(shè)置,只認(rèn)可通過(guò)認(rèn)證的內(nèi)部子網(wǎng)和基站主機(jī)進(jìn)行連接,若數(shù)據(jù)信息繞過(guò)該流程,那么所有數(shù)據(jù)將會(huì)被過(guò)濾。此過(guò)濾程序還可以進(jìn)行保密數(shù)據(jù)的傳遞,基站主機(jī)在對(duì)保密數(shù)據(jù)信息接收后,可對(duì)外部過(guò)濾規(guī)則進(jìn)行修改。另外,以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng)是以過(guò)濾管理系統(tǒng)以及智能認(rèn)證系統(tǒng)將整個(gè)控制工作完成的。
4結(jié)論
總之,對(duì)于網(wǎng)絡(luò)信息安全,需要做好多方面的工作。對(duì)與設(shè)計(jì)網(wǎng)絡(luò)及信息安全方面的違法行為,一定要借助法律進(jìn)行維權(quán)保護(hù),從而構(gòu)建出一個(gè)安全可靠的信息網(wǎng)絡(luò)系統(tǒng),進(jìn)一步為實(shí)現(xiàn)“綠色網(wǎng)絡(luò)”起到一定的推動(dòng)作用。
作者:崔寧 單位:南陽(yáng)醫(yī)學(xué)高等專科學(xué)校
一、計(jì)算機(jī)信息安全技術(shù)的課程目標(biāo)
在教師開(kāi)展授課前,了解課程的培養(yǎng)目標(biāo)是基礎(chǔ),本著從就業(yè)實(shí)際出發(fā)的原則,在多數(shù)高職學(xué)校中,計(jì)算機(jī)信息安全技術(shù)的培養(yǎng)目標(biāo)大致包括以下幾方面:首先,學(xué)生能夠模擬建立安全測(cè)試的平臺(tái);第二,學(xué)生能夠利用sniffer軟件分析網(wǎng)絡(luò)情況;第三,學(xué)生能夠熟練掌握維護(hù)網(wǎng)絡(luò)安全的防范措施;第四,學(xué)生能夠獨(dú)立進(jìn)行硬件的安裝和配置以及防火墻的使用;第五,學(xué)生應(yīng)熟練做到使用加密工具對(duì)文件進(jìn)行加密與解密;第六,學(xué)生可以流暢安裝并使用防病毒安全軟件;第七,學(xué)生能夠利用系統(tǒng)備份的工具做好系統(tǒng)備份工作;第八,學(xué)生可以在數(shù)據(jù)恢復(fù)類工具的幫助下成功完成數(shù)據(jù)恢復(fù)。以上八項(xiàng)基本在內(nèi)容上涵蓋了高職學(xué)校該科目的培養(yǎng)目標(biāo),具體表述上各學(xué)??赡苡兴顒e,但影響不大。了解本課程的培養(yǎng)目標(biāo)有助于教師明確授課的重點(diǎn),也有助于教師更好地制定教學(xué)計(jì)劃,安排教學(xué)內(nèi)容,并能夠依據(jù)培養(yǎng)目標(biāo)的要求,充分地訓(xùn)練學(xué)生的各項(xiàng)能力。
二、做好計(jì)算機(jī)信息安全技術(shù)教學(xué)工作的基本策略
與大學(xué)本科注重理論教學(xué)不同,高職教育更加注重學(xué)生對(duì)知識(shí)的實(shí)際應(yīng)用能力,因此,做好計(jì)算機(jī)信息安全技術(shù)教學(xué)工作的關(guān)鍵也在于此。在此基礎(chǔ)上,教師可以采用以下策略做好教學(xué)工作:
2.1使學(xué)生明確信息安全的內(nèi)涵及典型問(wèn)題。信息安全一般涉及到技術(shù)類問(wèn)題與非技術(shù)類問(wèn)題兩種,一般非技術(shù)性的涉及信息的安全策略、安全規(guī)劃、安全立法以及自然災(zāi)害如水災(zāi)、火災(zāi)、地震等給信息安全造成的危害。技術(shù)性問(wèn)題則包括計(jì)算機(jī)科學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論、電磁技術(shù)、信號(hào)處理、信息測(cè)量、化學(xué)以及材料化學(xué)等多方面的知識(shí)。一般來(lái)說(shuō),信息在存在與流通的任一環(huán)節(jié)都可能會(huì)發(fā)生安全問(wèn)題,應(yīng)從以下幾個(gè)方面進(jìn)行保護(hù)與防范:一是基礎(chǔ)設(shè)施?;A(chǔ)性信息設(shè)施屬于信息化社會(huì)中必不可少的重要成分,沒(méi)有這些基礎(chǔ)設(shè)施,信息的流通也會(huì)受到嚴(yán)重影響,這部分設(shè)施包括以計(jì)算機(jī)為代表的網(wǎng)絡(luò)系統(tǒng),以電視、廣播、電話等為代表的通信系統(tǒng)以及電力配送系統(tǒng)等。一旦國(guó)家的基礎(chǔ)性信息設(shè)施被破壞,就會(huì)造成非常嚴(yán)重的后果,所以,保障基礎(chǔ)設(shè)施安全非常重要;二是信息系統(tǒng)。信息系統(tǒng)關(guān)注的是整體的體系安全,諸如系統(tǒng)結(jié)構(gòu)、系統(tǒng)運(yùn)行、系統(tǒng)柔韌性以及自我修復(fù)力等,保護(hù)過(guò)程中主要工作是阻止系統(tǒng)被阻塞、干擾、中斷、利用,使系統(tǒng)能夠保持安全流暢運(yùn)行;三是信息內(nèi)容。信息內(nèi)容是信息傳遞與交流的核心,保護(hù)信息內(nèi)容安全應(yīng)使信息保持完整、可用,不遭到泄露、修改、偽造以及毀壞;四是信息過(guò)程。信息過(guò)程指的是信息傳遞的流程,諸如信息收集、存取、顯示、傳遞以及處理等,這一過(guò)程中需要做的是保護(hù)機(jī)密以及敏感信息可以被安全傳遞,一般通過(guò)加密的形式進(jìn)行保障,另外也涉及到信息訪問(wèn)的控制,以及保護(hù)用戶的位置、身份、密碼、賬號(hào)等不被泄露;五是計(jì)算機(jī)安全。計(jì)算機(jī)可分為硬件與軟件兩部分,硬件安全需要人們保障電路與設(shè)備安全可靠,軟件安全則涉及到保衛(wèi)系統(tǒng)、文件、程序、數(shù)據(jù)庫(kù)安全,并做好病毒防范工作;六是網(wǎng)絡(luò)安全。網(wǎng)絡(luò)具有共享性與開(kāi)放性,相對(duì)而言較難進(jìn)行把握,一般要對(duì)不良信息進(jìn)行過(guò)濾,并保護(hù)網(wǎng)絡(luò)信息與共享數(shù)據(jù)安全,對(duì)安全漏洞進(jìn)行不斷補(bǔ)充,防止病毒以及黑客的攻擊等。
2.2合理設(shè)計(jì)教學(xué)內(nèi)容。明確了信息安全涉及到的內(nèi)容后,結(jié)合本門課程的培養(yǎng)目標(biāo),教師應(yīng)對(duì)教學(xué)內(nèi)容進(jìn)行合理設(shè)計(jì)。在此過(guò)程中要注意將培養(yǎng)學(xué)生動(dòng)手操作能力作為重點(diǎn),此外還要結(jié)合市場(chǎng)需求與行業(yè)發(fā)展情況,將培養(yǎng)有能力保護(hù)企業(yè)信息系統(tǒng)流暢、安全、穩(wěn)定運(yùn)行的技能型人才為目標(biāo)。一般大學(xué)本科中的信息安全技術(shù)課程包括防火墻、密碼、入侵檢測(cè)、信息偽裝、PKI、VPN技術(shù),高職學(xué)校與本科教育的培養(yǎng)目標(biāo)有所差異,所以也應(yīng)在課程內(nèi)容的側(cè)重點(diǎn)上有所調(diào)整。一般高職學(xué)校的學(xué)生就業(yè)時(shí)面臨的多數(shù)是中小企業(yè)一線崗位,所以也要結(jié)合中小企業(yè)的具體要求對(duì)課程內(nèi)容進(jìn)行調(diào)整。目前的網(wǎng)絡(luò)安全問(wèn)題中,計(jì)算機(jī)感染病毒、木馬等仍是比較突出的現(xiàn)象,其次是端口遭到掃描以及網(wǎng)絡(luò)攻擊,此外還有垃圾郵件與網(wǎng)頁(yè)篡改等,這也是學(xué)生在走向工作崗位后將會(huì)面臨的常見(jiàn)問(wèn)題。對(duì)此,建議高職學(xué)校將這門課程的內(nèi)容按重點(diǎn)分別設(shè)置為病毒防范、數(shù)據(jù)備份及容災(zāi)、防火墻、物理安全以及VPN技術(shù),如此一來(lái)就與本科的課程內(nèi)容有了一定差異,但同時(shí)也能更好地滿足高職生的就業(yè)需求。除了以上技術(shù)性的內(nèi)容外,還建議搭配一些企業(yè)信息網(wǎng)絡(luò)安全規(guī)劃、社會(huì)工程學(xué)方面的課程,這些課程雖然不是實(shí)際操作技術(shù),但也與企業(yè)發(fā)展比較相關(guān),對(duì)這些課程進(jìn)行學(xué)習(xí)有利于提升學(xué)生對(duì)崗位的綜合競(jìng)爭(zhēng)力與知識(shí)層次,也有助于學(xué)生在企業(yè)之中的后續(xù)發(fā)展。
2.3注重教學(xué)方法的合理應(yīng)用。教師是課堂的引導(dǎo)者,也是給學(xué)生指引方向、解答疑惑與糾正錯(cuò)誤的重要導(dǎo)師。教師首先應(yīng)積極提升個(gè)人的專業(yè)素養(yǎng),要對(duì)目前計(jì)算機(jī)信息安全技術(shù)發(fā)展的實(shí)際情況有所了解,并對(duì)行業(yè)先進(jìn)技術(shù)不斷學(xué)習(xí),使自己具備比較高的專業(yè)素養(yǎng);其次,教師應(yīng)注重個(gè)人教育理論素養(yǎng)的提升。現(xiàn)代教育理念包含著現(xiàn)代的教育方法,也比較貼合現(xiàn)代社會(huì)學(xué)生成長(zhǎng)成才的基本需求,因此,教師應(yīng)對(duì)現(xiàn)代的教育理念進(jìn)行研習(xí),并對(duì)現(xiàn)代的教育方法多加實(shí)踐,通過(guò)在課堂中的實(shí)踐磨合使自己在操作時(shí)變得游刃有余;最后,教師還要注意改善對(duì)學(xué)生的評(píng)價(jià)模式。高職學(xué)校部分學(xué)生的心靈還是比較脆弱和敏感的,他們往往更需要教師的肯定與鼓勵(lì),故而,在對(duì)學(xué)生的表現(xiàn)做出評(píng)價(jià)時(shí),教師要注意考察多方面的因素,綜合學(xué)生各方面優(yōu)勢(shì)進(jìn)行評(píng)價(jià),并且對(duì)于有所進(jìn)步的學(xué)生,無(wú)論進(jìn)步有多小,也要采取鼓勵(lì)和表?yè)P(yáng)式的評(píng)價(jià)。
三、結(jié)束語(yǔ)
信息安全是時(shí)展中越來(lái)越重要的議題,計(jì)算機(jī)信息安全技術(shù)也將成為未來(lái)企業(yè)在招聘人才時(shí)普遍考察的技能之一,作為高職學(xué)校計(jì)算機(jī)信息安全技術(shù)專業(yè)的教師,應(yīng)明確培養(yǎng)目標(biāo),合理設(shè)置教學(xué)內(nèi)容,科學(xué)評(píng)價(jià)學(xué)生的表現(xiàn),從而為培養(yǎng)高質(zhì)量的計(jì)算機(jī)人才做出貢獻(xiàn)。
作者:王東曉 秦娜 單位:甘肅建筑職業(yè)技術(shù)學(xué)院 西北師范大學(xué)