引論:我們?yōu)槟砹?3篇計算機信息安全論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
1概述
計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分,然后對某一些角度(維度)的信息加以限制(如進行加密),當(dāng)這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無法得到真實完整的信息,或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的,為當(dāng)某一維度被限制后,它的上一層維度將會被限制,這樣向上的一層層維度都將被限制直到最頂層。在計算機領(lǐng)域里,我們知道計算機信息需要傳輸,而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號)、傳輸?shù)臅r間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強計算機信息安全,我們往往同時采用多種安全技術(shù),如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞,以致于大家普遍認為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考,我們認為計算機信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因。主要問題出在幾個安全維度之間出現(xiàn)了強關(guān)聯(lián),使原本三維、四維的安全措施降低了維數(shù),甚至只有一維。這樣一來,就使得安全防范技術(shù)的效力大打折扣。舉例來講,如果我們采取了加密、安全通道這兩種技術(shù)措施,則我們可以認為這是—個二維安全策略,但是由于它們都是在WINDOWS操作系統(tǒng)上運行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù),通過同一操作系統(tǒng)出現(xiàn)了強關(guān)聯(lián),使其安全策略維度降至一維甚至更低。因為一旦有人在當(dāng)事人完全不知道的情況下,通過木馬或其他手段操控了WINDOWS操作系統(tǒng),那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經(jīng)被認為是—個合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強關(guān)聯(lián),而加密與安全通道技術(shù)通過操作系統(tǒng),它們倆之問也發(fā)生了強關(guān)聯(lián),這就使安全強度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實現(xiàn)各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來的就是軟件的共用(通用),因此實現(xiàn)硬件的獨立使用是關(guān)鍵。舉例來說,要是我們能把操作系統(tǒng)與加密、安全通道實現(xiàn)隔離,則我們就可以得到真正的二維安全策略。為了實現(xiàn)這種隔離,我們可以作這樣的設(shè)計:我們設(shè)計出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨立的(且功能單一的)完成加密、通訊任務(wù),這樣操作系統(tǒng)、加密、安全通道三者互不依賴,它們之間只通過一個預(yù)先設(shè)計好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標準)。這樣一來,對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中,即便在操作系統(tǒng)被人完全操控的情況下,攻擊者也只能得到—個經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件,但由于安全通道的獨立存在,它仍能發(fā)揮其安全保障作用,使攻擊者無法與管理電子交易的服務(wù)器正常進行網(wǎng)絡(luò)聯(lián)接,不能完成不法交易。綜上所述,我們在制定安全策略時,要盡量實現(xiàn)各個維度安全技術(shù)的正交,從硬件、軟件的使用上盡量使各個安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。
3安全策略維度的節(jié)點安全問題
為了保護節(jié)安全,我們可以采取的方法一般有兩種:加強對節(jié)點的技術(shù)保護或是將節(jié)點后移。為了加強對節(jié)點的技術(shù)保護,我們采取的方法很多,如加設(shè)防火墻,安裝防病毒、防木馬軟件,以及應(yīng)用層次防御和主動防御技術(shù)等等,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強調(diào)的是使用技術(shù)手段來防御,但也有其缺點,就是防御手段往往落后于攻擊手段,等發(fā)現(xiàn)技術(shù)問題再填補漏洞時很可能已經(jīng)造成很大的損失。節(jié)點后移則更多是強調(diào)一種策略而不強調(diào)先進的技術(shù),它不強調(diào)用最新的病毒庫、最新解碼技術(shù)來進行節(jié)點保護,而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點并將節(jié)點后移,從而實現(xiàn)對節(jié)點的保護。
為了理清這倆個方法的區(qū)別,可以將保護分成系統(tǒng)自身的保護性構(gòu)造與外部對系統(tǒng)的保護。
系統(tǒng)自身的保護構(gòu)造依靠的是節(jié)點后移,它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的,因為如果系統(tǒng)的源代碼被攻擊者購得,又或者高級節(jié)點的維護人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn),再完美的系統(tǒng)也會無效。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結(jié)實的金庫,而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護,所以我們按照維度思維構(gòu)建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如,越是重要的數(shù)據(jù)服務(wù)器越要加強管理,對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴格,工資待遇相對要高,越重要的工作場所越要加強值班、監(jiān)控等等。
4安全策略維度的安全技術(shù)分布
在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術(shù),則認為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個安全技術(shù)維度直接與頂點相接,只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進行層級管理,也沒有按照二叉樹結(jié)構(gòu)進行組織。所以安全性能最差;
方法2中,三個安全技術(shù)分成了三個層級,它比方法l要好。但它也有問題它的加密與認證關(guān)聯(lián)于同一個節(jié)點,因此如果圖中的“二級節(jié)點”一旦被攻破則兩種安全技術(shù)被同時攻破。
方法3中三個安全技術(shù)分成四個層級,且加密與認證被分布在不同的節(jié)點上,兩個三級節(jié)點任意—個被攻破仍無法攻破二級節(jié)點。因此方法3的安全性能最高。
篇2
1計算機信息安全概述
計算機信息安全主要指的是對計算機網(wǎng)絡(luò)內(nèi)部的各個環(huán)節(jié)的安全檢測與防護,包括硬盤、各種數(shù)據(jù)資源等,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞,使計算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運行。近年來,隨著計算機網(wǎng)絡(luò)的普及,信息安全也越來越受到人們的關(guān)注,計算機信息安全涉及的范圍比較廣,主要有計算機系統(tǒng)軟件與硬件的安全、賬號與密碼的安全、服務(wù)器開機安全以及系統(tǒng)管理的賬號使用等,另外,一些網(wǎng)頁的訪問記錄、重要的文件等也屬于計算機信息安全的范圍,一旦出現(xiàn)計算機系統(tǒng)漏洞或被黑客攻破,將會存在信息安全隱患,甚至造成難以彌補的損失,因此,對計算機信息安全防護工作勢在必行。
2計算機信息安全技術(shù)防護存在的問題
近年來,由于計算機信息安全問題造成的損失案例不在少數(shù),這也引起了人們對計算機信息安全的關(guān)注。計算機信息安全防護與經(jīng)濟、科技水平有著一定的聯(lián)系,經(jīng)濟水平比較發(fā)達的國家或地區(qū),計算機信息安全防護相對更加成熟。我國的計算機網(wǎng)絡(luò)起步比較晚,但發(fā)展較為迅速,目前,我國對計算機信息安全防護給予了高度的重視,計算機的信息安全防護工作得到了不斷的完善與發(fā)展,然而,在實際應(yīng)用中還存在著一些亟待解決的問題。首先,從整體來看,我國當(dāng)前的計算機信息安全技術(shù)普遍偏低,存在一些安全隱患,盡管經(jīng)歷了不斷的發(fā)展,計算機技術(shù)實現(xiàn)了重大的突破,然而很難對網(wǎng)絡(luò)黑客進行有效的治理,這使人們對計算機技術(shù)的應(yīng)用存在較大的安全隱患,同時也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)。另外,一些企業(yè)單位未能認識到計算機信息安全技術(shù)防護的重要性,缺乏必要的安全技術(shù)培訓(xùn),一些計算機安全管理人員缺乏專業(yè)的技能與知識素養(yǎng),這也在一定程度上使計算機的安全技術(shù)防護存在漏洞,使計算機信息安全管理存在一定的風(fēng)險。
3計算機信息安全技術(shù)的防護
3.1加強對計算機病毒的安全防護
計算機與互聯(lián)網(wǎng)有著密不可分的聯(lián)系,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個方面,也正由于這種聯(lián)系,一旦出現(xiàn)計算機病毒,那么整個計算機網(wǎng)絡(luò)系統(tǒng)將會癱瘓,計算機病毒傳播十分迅速,破壞性比較大,會造成不可估量的損失。因此,要采取科學(xué)的措施,將這些計算機病毒防護措施應(yīng)用于計算機信息系統(tǒng),保證計算機信息的安全性,目前,應(yīng)用較為普遍的有360安全衛(wèi)士、金山毒霸等,這些防護技術(shù)能夠?qū)Σ《具M行實時查殺,增強人們對計算機病毒的認識,合理操作計算機,降低病毒出現(xiàn)的幾率。另外,要對計算機系統(tǒng)的防護能力進行加強,目前大部分計算機應(yīng)用的是windows,針對計算機病毒問題進行了有效防護。計算機操作系統(tǒng)不同,所用的防毒軟件以及功能也有所不同,要充分采用信息過濾技術(shù)、安全掃描技術(shù)以及訪問控制技術(shù)等,有效抑制病毒的攻擊,提升計算機病毒安全防護的能力。
3.2對計算機信息操作系統(tǒng)的防護
目前,計算機操作系統(tǒng)主要有windows、Unix/Linux以及蘋果操作系統(tǒng)等,其中以windows操作系統(tǒng)最為普遍。對計算機信息操作系統(tǒng)的防護主要包括多個方面,首先,是對登陸權(quán)限的安全防護。通常計算機系統(tǒng)具有一定的安全性,能夠有效控制外部對系統(tǒng)內(nèi)的信息訪問,因此,只有經(jīng)過授權(quán)的用戶才能夠?qū)τ嬎銠C進行訪問操作。其次,是計算機密碼設(shè)置的安全防護,只有正確輸入密碼能夠獲得訪問的權(quán)限,用戶可定期更換密碼,并且密碼要盡量復(fù)雜化,一般來講,密碼越復(fù)雜,安全性就相對越高。軟件的防火墻技術(shù)經(jīng)過不斷地升級與發(fā)展,不但能夠?qū)Σ《緛碓磁c端口信息進行有效的分析,而且能夠攔截、查殺各種病毒,對計算機信息進行實時的監(jiān)控與防護。另外,當(dāng)人們在對瀏覽器進行瀏覽與訪問的過程中,很容易出現(xiàn)信息安全隱患,大部分病毒都是通過瀏覽器進行傳播的,針對這個問題,windows系統(tǒng)對瀏覽器進行了安全級別設(shè)置,以此實現(xiàn)對瀏覽器病毒的攔截,消除其造成的威脅。除此之外,計算機還有設(shè)有專門的備份恢復(fù)還原機制,這些能夠降低信息安全隱患帶來的損失。在使用計算的過程中,盡量不要將外界的不明設(shè)備插入計算機,一旦發(fā)現(xiàn)有可疑的軟件或郵件要進行及時的查殺、卸載,阻斷其侵入計算機的路徑,保障計算機信息系統(tǒng)安全。
3.3對軟件系統(tǒng)的保護
在計算機的軟件系統(tǒng)中,也會存在各種各樣的安全隱患,因此,可在計算機上安裝殺毒軟件。一般情況下,殺毒軟件負責(zé)維護一整個病毒庫,它能夠?qū)崿F(xiàn)及時更新,對計算機軟件中出現(xiàn)的最新病毒進行掃描、查殺。而目前又出現(xiàn)了一種新型的流氓軟件,這類軟件與一般的病毒、木馬等有所不同,在強大的商業(yè)支持下,更新?lián)Q代速度快,它主要是指一些商家為了實現(xiàn)商業(yè)經(jīng)濟利益,在未經(jīng)過用戶允許的情況下,強行進行安裝,并且難以對其刪除,不僅會彈出大量的廣告信息,而且會更改用戶的瀏覽器默認主頁,影響計算機性能的發(fā)揮,造成死機、重啟等現(xiàn)象的發(fā)生。對于這類軟件,殺毒軟件并不能夠?qū)ζ溥M行查殺,因此,可以應(yīng)用反流氓軟件工具,避免遭到流氓軟件的侵害。
4結(jié)束語
當(dāng)前,計算機信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產(chǎn)方式,使人們的生活得到了極大的便利。另一方面,計算機的使用也存在著一定的安全隱患,因此,作為網(wǎng)絡(luò)中的一員,必須加強對計算機信息安全技術(shù)防護的認識,提升計算機信息安全防護意識,有效避免病毒的侵害,安全、科學(xué)上網(wǎng),使計算機信息技術(shù)發(fā)揮出更大的優(yōu)越性。
作者:胡凱倫 單位:武漢市洪山高級中學(xué)
【參考文獻】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[2]王穎波.計算機信息安全技術(shù)及防護研究[J].計算機光盤軟件與應(yīng)用,2013,22:171-172.
[3]黃健.計算機信息安全技術(shù)及防護[J].信息安全與技術(shù),2012,04:38-40.
[4]覃國銳.個人計算機信息安全與防護措施[J].科技信息,2011,32:294-295.
[5]陳卓.計算機網(wǎng)絡(luò)信息安全及其防護對策[J].中國衛(wèi)生信息管理雜志,2011,03:44-47.
篇3
2.1公安機關(guān)工作人員對于信息安全風(fēng)險問題不重視
很多公安機關(guān)基層的工作人員對于計算機信息安全存在的風(fēng)險問題不夠重視,相關(guān)的部門領(lǐng)導(dǎo)受傳統(tǒng)的管理理念影響頗深,缺乏一定的開拓精神,在工作方式上面也是統(tǒng)一采用原始存在的手段和方法,甚至在具體的工作開展過程中,態(tài)度比較被動,即使在發(fā)生問題后,也沒有采用積極的措施進行補救。
2.2對于信息轉(zhuǎn)移媒介的管理不完善
所謂的信息轉(zhuǎn)移媒介主要指的是外部網(wǎng)絡(luò)和公安內(nèi)部網(wǎng)絡(luò)之間進行交流和傳播的一個橋梁,公安機關(guān)的工作人員在相關(guān)的技術(shù)管理方面考慮的不夠周到,導(dǎo)致了大量的信息在進行轉(zhuǎn)移的過程中,容易出現(xiàn)問題,在出現(xiàn)問題之后,由于公司中缺乏專業(yè)的技術(shù)支持,導(dǎo)致只能將有問題的移動介質(zhì)拿到外邊的修理店鋪進行維修,這種維修方式不僅不夠安全,也為很多黑客創(chuàng)造了機會。
2.3對于維護信息安全的很總要性認識不到位
公安工作人員在利用互聯(lián)網(wǎng)開展工作時,通常都是將公安機關(guān)的數(shù)據(jù)內(nèi)部網(wǎng)與外部服務(wù)器進行連接,這種運作方式比較單一,但是在數(shù)據(jù)的相關(guān)安全問題管理方面存在漏洞,如果一旦有黑客潛入公安系統(tǒng),這種簡單的操作模式方便黑客對數(shù)據(jù)進行更改,這對整體的數(shù)據(jù)傳送系統(tǒng)造成了危害,事后再對系統(tǒng)進行修復(fù)的話,工程力度比較大,非常耗費時間,有些重要的數(shù)據(jù)一旦遺失將會無法追回。
3互聯(lián)網(wǎng)時代公安計算機信息安全問題應(yīng)對的策略
3.1加強公安人員的信息管理安全培訓(xùn)力度
加大公安機關(guān)內(nèi)部工作人員對信息安全管理內(nèi)容的培訓(xùn)宣傳力度,首先領(lǐng)導(dǎo)應(yīng)該發(fā)揮帶頭作用,制定良好的規(guī)章制度,提高基層工作人員的安全信息管理意識和理念,讓大多數(shù)民警認識到計算機安全問題發(fā)生的危害性,并自覺提高技術(shù)能力,積極的發(fā)現(xiàn)問題,將防范為主和修復(fù)為輔的方法貫徹到底。
3.2加大公安信息安全網(wǎng)絡(luò)軟件的建設(shè)
首先加大有關(guān)部門和合作軟件公司之間的交流力度,在滿足雙方需求的基礎(chǔ)上,增大彼此協(xié)調(diào)溝通的空間,幫助軟件公司研究和開發(fā)出更加先進的硬件設(shè)備,確保信息轉(zhuǎn)移介質(zhì)的質(zhì)量,并能及時對危害物質(zhì)進行有效查殺,在一定程度上提高了軟件的利用效率,保證信息安全有效。
篇4
信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點:
一是由于信息基礎(chǔ)設(shè)施的固有特點導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術(shù)弱點導(dǎo)致網(wǎng)絡(luò)易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害。
三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗,對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災(zāi)害、意外事故;計算機犯罪;人為錯誤,比如使用不當(dāng),安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網(wǎng)絡(luò)安全的防護能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備,整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。
2、對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進國外的信息設(shè)備,并不對其進行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或****信息等非法操作提供了可乘之機。
3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。
5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。
造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過,并且病毒的重復(fù)感染率相當(dāng)高。
除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。
三、相關(guān)解決措施
針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術(shù),還要有嚴格的法律法規(guī)和信息安全教育。
1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全。
2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。
篇5
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進程的深入,企業(yè)信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢購買了信息安全設(shè)備,但是技術(shù)保障不成體系,達不到預(yù)想的目標:二是應(yīng)急反應(yīng)體系沒有經(jīng)常化、制度化:三是企業(yè)信息安全的標準、制度建設(shè)滯后。
2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中,由于未修補或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認為單位信息網(wǎng)絡(luò)安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會化服務(wù)的程度還比較低。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上,進行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認證系統(tǒng)等安全系統(tǒng)。
從安全管理上,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度,增強安全防范意識。
信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實體、載體)穩(wěn)定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應(yīng)用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。
二、計算機網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。
防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機地聯(lián)成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。
②入侵檢測技術(shù)
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應(yīng),也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件。
根據(jù)檢測對象的不同,入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型。基于主機的監(jiān)測。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機收集信息進行分析。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上,用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺。網(wǎng)絡(luò)型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺機子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進行信息收集,并進行判斷。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負著保護整個網(wǎng)段的任務(wù)。
對各種事件進行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上,入侵檢測分為兩類:一種基于標志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例。
①正確地分區(qū)和分配邏輯盤。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠程獲取ADMIN。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器,C盤20G,用來裝系統(tǒng)和重要的日志文件,D盤20G放IIS,E盤20G放FTP,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件。因為,IIS和FTP是對外服務(wù)的,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行。
②正確
地選擇安裝順序。
一般的人可能對安裝順序不太重視,認為只要安裝好了,怎么裝都可以的。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機。Win2000在安裝中有幾個順序是一定要注意的:
首先,何時接入網(wǎng)絡(luò):Win2000在安裝時有一個漏洞,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續(xù)到你再次啟動后,在此期間,任何人都可以通過ADMIN$進入你的機器;同時,只要安裝一完成,各種服務(wù)就會自動運行,而這時的服務(wù)器是滿身漏洞,非常容易進入的,因此,在完全安裝并配置好Win2000SERVER之前,一定不要把主機接入網(wǎng)絡(luò)。
其次,補丁的安裝:補丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后,因為補丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補丁再安裝應(yīng)用程序有可能導(dǎo)致補丁不能起到應(yīng)有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要。
(三)安全配置
①端口::端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來看,僅打開你需要使用的端口會比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選,不過對于Win2000的端口過濾來說,有一個不好的特性:只能規(guī)定開哪些端口,不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,所以IIS的配置是我們的重點,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤默認安裝的Inetpub目錄徹底刪掉,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次,在IIS安裝時默認的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時候再建,需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限,沒有絕對的必要千萬不要給。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指出的是ASP,ASP和其它確實需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射,具體操作:在IIS管理器中右擊主機一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設(shè)定的屬性。
經(jīng)過了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時增加了補丁,這樣子就大大增強了操作系統(tǒng)的安全性能。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻:
劉海平,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團有限公司,NetEye防火墻使用指南3.0,1-3
賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密,第一版,1999.01,清華大學(xué)出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué),2002
篇6
1.1warnin(g預(yù)警)整個計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中,預(yù)警模塊是最為根本的所在,主要的作用是對計算機網(wǎng)絡(luò)的信息安全進行診斷,該診斷具有預(yù)防性。同時,預(yù)警結(jié)構(gòu)通過研究計算機網(wǎng)絡(luò)的性能,提出具有科學(xué)性與合理性的評估報告。
1.2protect(保護)保護結(jié)構(gòu)主要的作用是對計算機的信息安全系統(tǒng)提供保護,確保計算機網(wǎng)絡(luò)在使用過程中的安全性,有效地封鎖、控制外界對計算機網(wǎng)絡(luò)的入侵及攻擊行為。保護結(jié)構(gòu)能夠?qū)τ嬎銠C網(wǎng)絡(luò)進行安全設(shè)置,實現(xiàn)對計算機網(wǎng)絡(luò)的檢查與保護,其檢查與保護工作的重點內(nèi)容就是網(wǎng)絡(luò)總存在的各種可能被攻擊的點或者是存在的漏洞,通過這些方式為信息數(shù)據(jù)在計算機網(wǎng)絡(luò)中的安全、通暢應(yīng)用提供條件。
1.3detectio(n檢測)計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中的檢查結(jié)構(gòu)主要的作用是對計算機受到的各種攻擊行為進行及時、準確的發(fā)覺。在整個信息安全體系結(jié)構(gòu)中,檢測結(jié)構(gòu)具有隱蔽性,主要的目的是防止黑客發(fā)現(xiàn)并惡意修改信息安全體系結(jié)構(gòu)中的檢測模塊,確保檢測模塊能夠持續(xù)為計算機網(wǎng)絡(luò)提供保護,同時還能夠促進檢測模塊自身保護能力的提高。檢測模塊一般情況下需要與保護模塊進行配合應(yīng)用,從而促進計算機網(wǎng)絡(luò)保護能力與檢測能力的提高。
1.4respons(e響應(yīng))當(dāng)計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中出現(xiàn)入侵行為之后,需要及時通過凍結(jié)措施對計算機網(wǎng)絡(luò)進行凍結(jié),從而防止黑客的入侵行為進一個侵入到計算機網(wǎng)絡(luò)中。同時,要通過相應(yīng)的響應(yīng)模塊對入侵進行響應(yīng)。例如,計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中可以通過阻斷響應(yīng)系統(tǒng)技術(shù)實現(xiàn)對入侵及時、準確的響應(yīng),杜絕黑客對計算機網(wǎng)絡(luò)更加深入的入侵行為。
1.5restor(e恢復(fù))計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的恢復(fù)模塊主要的作用是在計算機網(wǎng)絡(luò)遭受到黑客的攻擊與入侵之后,對已經(jīng)損壞的信息數(shù)據(jù)等進行及時的恢復(fù)。在對其進行恢復(fù)的過程中,主要的原理為事先對計算機網(wǎng)絡(luò)中的信息文件與數(shù)據(jù)資源進行備份工作,當(dāng)其受到攻擊與入侵之后通過自動恢復(fù)功能對其進行修復(fù)。
1.6counterattac(k反擊)計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的反擊模塊具有較高的性能,主要的作用為通過標記跟蹤功能對黑客的入侵與攻擊進行跟蹤與標記,之后對其進行反擊。反擊模塊首先針對黑客的入侵行為進行跟蹤與標記,在此基礎(chǔ)上利用偵查系統(tǒng)對黑客入侵的方式、途徑及黑客的地址等進行解析,保留黑客對計算機網(wǎng)絡(luò)進行入侵的證據(jù)。與此同時,反擊模塊會采用一定的反擊措施,對黑客的再次攻擊進行有效的防范。
2計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的防護分析
當(dāng)前,在對計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進行防護的過程中,較為常用的就是WPDRRC結(jié)構(gòu),其主要的流程包括攻擊前防護、攻擊中防護與攻擊后防護三個方面。
2.1信息安全體系結(jié)構(gòu)被攻擊前防護工作在整個的計算機網(wǎng)絡(luò)中,不同的文件有著不同的使用頻率,而那些使用頻率越高的文件就越容易受到黑客的攻擊。因此,信息安全體系結(jié)構(gòu)的被攻擊前防護工作的主要內(nèi)容就是對這些比較容易受到黑客攻擊的文件進行保護,主要的保護方式包括防火墻、網(wǎng)絡(luò)訪問控制等。通過WPDRRC結(jié)構(gòu)對其中存在的威脅因素進行明確,有針對性地進行解決措施的完善。
2.2信息安全體系結(jié)構(gòu)被攻擊中防護工作當(dāng)計算機網(wǎng)絡(luò)受到攻擊之后,信息安全體系結(jié)構(gòu)的主要防護工作為阻止正在進行中的攻擊行為。WPDRRC結(jié)構(gòu)能夠通過對計算機網(wǎng)絡(luò)系統(tǒng)文件的綜合分析對正在進行中的攻擊行為進行風(fēng)險,同時能夠?qū)τ嬎銠C網(wǎng)絡(luò)中各個細節(jié)存在的變動進行感知,最終對黑客的攻擊行為進行有效的制止。
2.3信息安全體系結(jié)構(gòu)被攻擊后防護工作當(dāng)計算機網(wǎng)絡(luò)受到攻擊之后,信息安全體系結(jié)構(gòu)主要的防護工作內(nèi)容為對計算機網(wǎng)絡(luò)中出現(xiàn)的破壞進行修復(fù),為計算機網(wǎng)絡(luò)的政策運行提供基礎(chǔ)。同時,恢復(fù)到對計算機網(wǎng)絡(luò)信息安全的保護中。
3計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素
IT領(lǐng)域中都是以技術(shù)人員為主體來對產(chǎn)業(yè)雛形進行構(gòu)建的,因此在IT領(lǐng)域中往往存在著及其重視技術(shù)的現(xiàn)象,主要的表現(xiàn)為以功能單純而追求縱向性能的產(chǎn)品為代表,產(chǎn)品的覆蓋范圍限制在技術(shù)體系部分,缺乏對組織體系、管理體系等其他重要組成部分的重視。因此,只有在計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素才具有現(xiàn)實意義。在計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的構(gòu)建過程中,應(yīng)該注重以組織體系為本,以技術(shù)體系為支撐,以管理系統(tǒng)為保證,實現(xiàn)三者之間的均衡,從而真正發(fā)揮計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的重要作用。
篇7
2.強化信息安全管理意識
在登錄和退出系統(tǒng)時,計算機信息管理人員必須確定系統(tǒng)運轉(zhuǎn)環(huán)境是否安全。如果在退出系統(tǒng)時,計算機信息管理人員必須先退出登錄系統(tǒng),再退出終端,養(yǎng)成規(guī)范的操作習(xí)慣。此外,計算機信息管理人員應(yīng)該把重要信息存放在安全級別較高的儲存中,提高管理人員信息安全意識,確保信息系統(tǒng)的安全。
3.提升系統(tǒng)安全
雖然在系統(tǒng)中安裝殺毒軟件和設(shè)置防火墻能在一定程度上保障系統(tǒng)的安全,但是這也不能保證萬無一失,一些攻擊防火墻操作系統(tǒng)和管理界面的漏洞可以突破防火墻。只有堵住這些漏洞,才能更好地確保計算機信息系統(tǒng)的安全。
4.做好數(shù)據(jù)管理
對信息數(shù)據(jù)進行加密處理,可防止數(shù)據(jù)在傳輸過程中被截獲、篡改或破壞,從而確保數(shù)據(jù)的安全性。但是,這也不能避免數(shù)據(jù)因病毒感染,或者由于系統(tǒng)、軟件等原因丟失或破壞,所以采取多重保護措施是很有必要的。數(shù)據(jù)備份是一種有效的安全策略,能有效防止數(shù)據(jù)丟失和受到破壞。
5.做好網(wǎng)絡(luò)管理
安裝網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng),可以防止網(wǎng)絡(luò)攻擊或人為操作失誤導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)癱瘓,或者當(dāng)受到破壞時,該系統(tǒng)可以自動檢測、識別,做出主動反應(yīng),并采取相應(yīng)的保護措施,配合使用網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)與防火墻,以發(fā)揮網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)的最大效力。定期檢測網(wǎng)絡(luò)系統(tǒng),不給非法入侵者機會,也是重要的安全策略之一,所以人們應(yīng)該定期清理瀏覽器緩存、歷史記錄、臨時文件等。
篇8
2計算機網(wǎng)絡(luò)安全現(xiàn)狀
由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性和共享性,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況,使得計算機網(wǎng)絡(luò)極易受到攻擊,存在一系列的問題。
2.1系統(tǒng)性漏洞
計算機網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運行的基礎(chǔ)。電子輻射泄漏是計算機網(wǎng)絡(luò)硬件中存在的重要安全隱患。它會使計算機網(wǎng)絡(luò)中的電磁信息被泄露,從而導(dǎo)致信息泄密、竊密、失密。此外,計算機安全隱患還體現(xiàn)在信息資源通信方面。計算機網(wǎng)絡(luò)需要不斷地進行數(shù)據(jù)交換和傳輸,而此類活動一般會通過網(wǎng)絡(luò)硬件設(shè)備(比如電話線、光纜、專線和微波)來實現(xiàn)。另外,計算機操作系統(tǒng)和硬件設(shè)備自身存在的不足也會為計算機系統(tǒng)埋下安全隱患。從嚴格意義上講,一切計算機網(wǎng)絡(luò)和軟件都存在漏洞,而漏洞為黑客提供了攻擊計算機網(wǎng)絡(luò)的基礎(chǔ)條件。當(dāng)前,各種木馬病毒和蠕蟲病毒就是針對計算機網(wǎng)絡(luò)系統(tǒng)性漏洞進行的攻擊,所以,要重視系統(tǒng)性漏洞存在的客觀性和威脅性,認真解決計算機網(wǎng)絡(luò)的系統(tǒng)性漏洞。
2.2黑客入侵
黑客入侵主要是不法分子利用計算機網(wǎng)絡(luò)缺陷入侵計算機的行為,主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門的軟件,利用系統(tǒng)漏洞和缺陷,采取非法入侵的方式實現(xiàn)對網(wǎng)絡(luò)的攻擊或截取、盜竊、篡改數(shù)據(jù)信息的目的。由于計算機網(wǎng)絡(luò)安全常依賴于密碼設(shè)置,所以,一旦黑客完全破解了用戶的賬戶和密碼,就很容易突破計算機網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制,進而給計算機網(wǎng)絡(luò)的合法用戶帶來嚴重的損失。
2.3計算機病毒
受到計算機病毒入侵的網(wǎng)絡(luò)會出現(xiàn)運算速度低和處理能力下降的情況,進而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況,還會給計算機網(wǎng)絡(luò)中的信息帶來嚴重的威脅,部分病毒甚至?xí)τ嬎銠C網(wǎng)絡(luò)的軟件和硬件造成致命的損傷。
3利用信息技術(shù)進行計算機網(wǎng)絡(luò)安全防范措施
3.1利用信息技術(shù)加強計算機網(wǎng)絡(luò)安全管理
加強計算機網(wǎng)絡(luò)安全管理要從以下幾方面入手:①經(jīng)常備份數(shù)據(jù)。這樣,即便計算機網(wǎng)絡(luò)被破壞,也不用擔(dān)心數(shù)據(jù)丟失會造成損失。②加強DBA和用戶的安全意識。DBA和用戶可以根據(jù)自己的權(quán)限,選擇不同的口令,防止用戶越權(quán)訪問。當(dāng)用戶需要交換信息或共享時,必須執(zhí)行相關(guān)的安全認證機制。③建立健全網(wǎng)絡(luò)安全管理制度,強化網(wǎng)絡(luò)安全意識,確保計算機網(wǎng)絡(luò)系統(tǒng)安全、可靠地運行。
3.2信息技術(shù)中的防火墻技術(shù)
防火墻技術(shù)是保護網(wǎng)絡(luò)安全的重要方法之一,是目前保護網(wǎng)絡(luò)安全的重要技術(shù)手段。其運用范圍較廣,能夠有效地保護內(nèi)網(wǎng)資源。防火墻是一種可以強化網(wǎng)絡(luò)訪問控制的設(shè)施,能夠有效保護內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。防火墻常置于網(wǎng)絡(luò)入口處,保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求。
3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文,并傳輸和存儲。接收者只有使用相應(yīng)的密鑰才能解密原文,從而實現(xiàn)對數(shù)據(jù)的保密。數(shù)據(jù)加密技術(shù)是信息保護技術(shù)措施中最原始、最基本的一種方法,可以分為對稱性加密技術(shù)和非對稱性加密技術(shù)兩類。非對稱性加密技術(shù)出現(xiàn)得較晚,其安全保護作用更強。將數(shù)據(jù)加密后,機密數(shù)據(jù)不會被簡單地破譯,即使黑客侵入系統(tǒng),也無法破解明文,無法竊取或篡改機密數(shù)據(jù)。
篇9
1.2人為安全隱患
因為利益驅(qū)使,為了盜取或者篡改重要信息,出現(xiàn)了很多非法入侵他人電腦或者網(wǎng)絡(luò)系統(tǒng)的行為,如黑客、傳播病毒、電子詐騙、搭線竊聽、掛木馬等,這些人為的破壞行為其目的性就比較強,往往攻擊力強、危害度比較大,一般是涉及竊取重要的經(jīng)濟情報、軍事情報、企業(yè)重要信息或者是進行國家網(wǎng)絡(luò)系統(tǒng)的惡意攻擊等,給個人、單位,甚至是國家都帶來難以彌補的損失,也是必須加以防范的安全隱患。
2計算機信息數(shù)據(jù)的加密技術(shù)
2.1存儲加密法
存儲加密是用來保護在存儲過程當(dāng)中信息數(shù)據(jù)的完整性與保密性,包括密文存儲與存取控制。而密文存儲是通過加密算法的轉(zhuǎn)換、附加密碼進行加密、加密模塊的設(shè)置等技術(shù)實現(xiàn)其保密作用;存取控制是通過審查用戶資料來辨別用戶的合法性,從而通過限制用戶權(quán)限來保護信息數(shù)據(jù)不被其他用戶盜取或修改,包括阻止合法用戶的越權(quán)行為和非法用戶的入侵行為。
2.2傳輸加密法
傳輸加密是通過加密來保護傳輸中信息數(shù)據(jù)流的安全性,實現(xiàn)的是過程的動態(tài)性加密,分為端—端加密與線路加密兩種。端—端是一種從信息數(shù)據(jù)發(fā)出者的端口處制定加密信息,只要是從此端口發(fā)出的數(shù)據(jù)都會自動加密,加密后變成了不可閱讀與不可識別的某些信息數(shù)據(jù),并通過TCP/IP數(shù)據(jù)包后,最終到達傳輸目的地,當(dāng)?shù)竭_最終端口時,這些信息數(shù)據(jù)會自動進行重組與解密,轉(zhuǎn)化為可以閱讀與識別的信息數(shù)據(jù),以供數(shù)據(jù)接收者安全的使用;線路加密則有所不同,它是完全不需對信源和信宿進行加密保護,而是運用對信息數(shù)據(jù)傳輸?shù)牟煌肪€采用不同加密密鑰的手段,達到對線路的保護目的。
2.3密鑰管理法
很多的數(shù)據(jù)信息進行加密都是通過設(shè)置密鑰進行安全防護,所以密鑰是能否保護好信息數(shù)據(jù)的關(guān)鍵,如果密鑰被破解,則信息數(shù)據(jù)就無保密性可言,故對密鑰的保護非常關(guān)鍵,這也就是我們所說的密鑰管理法,它在密鑰形成的各個環(huán)節(jié)(產(chǎn)生、保存、分配、更換、銷毀等階段)進行管理控制,確保密鑰的安全性。
2.4確認加密法
確認加密法是通過對信息數(shù)據(jù)的共享范圍進行嚴格控制,來防止這些數(shù)據(jù)被非法篡改與偽造。按照不同的目的,確認加密法可分為:信息確認、數(shù)字簽名與身份確認三種。數(shù)字簽名是根據(jù)公開密鑰與私人密鑰兩者存在一定的數(shù)學(xué)關(guān)系而建立的,使用其中任一密鑰進行加密的信息數(shù)據(jù),只能用另一密鑰進行解密,從而確保數(shù)據(jù)的真實性,如發(fā)送者用個人的私人密鑰對傳輸信息數(shù)據(jù)進行加密之后,傳送到接收者那里,接收者必須用其公開密鑰對數(shù)據(jù)進行解密,這樣可以準確的知道該信息的發(fā)送源是那里,避免信息的錯誤。
2.5信息摘要法
信息摘要法是通過一個單向的Hash加密函數(shù)來對信息數(shù)據(jù)進行處理,而產(chǎn)生出與數(shù)據(jù)對應(yīng)的唯一文本值或消息值,即信息的摘要,來保證數(shù)據(jù)的完整性,它是在信息數(shù)據(jù)發(fā)送者那里進行加密后產(chǎn)生出一個摘要,接收者通過密鑰進行解密后會產(chǎn)生另一個摘要,接收者對兩個摘要進行對比,如果兩個有差別,就表面數(shù)據(jù)在傳輸途中被修改。
2.6完整性鑒別法
完整性鑒別法是將事先設(shè)定的某些參數(shù)(如口令、各相關(guān)人員的身份、密鑰、信息數(shù)據(jù)等)錄入系統(tǒng),在數(shù)據(jù)信息傳輸中,通過讓驗證對象輸入相應(yīng)的特征值,判斷輸入的特征值是否符合要求,來對信息數(shù)據(jù)進行保護的技術(shù)。
篇10
計算機信息安全技術(shù)是制定計算機信息安全方案的基礎(chǔ),通過安全方案的執(zhí)行形成計算機操作和維護的體系,真正確保信息能夠在技術(shù)和管理機制中得到安全方面的保障。
1.2檢測計算機信息安全的漏洞
計算機信息安全技術(shù)是一個綜合的技術(shù)體系,其中分析和管理子體系可以對計算機系統(tǒng)、網(wǎng)絡(luò)環(huán)境展開分析,進而找到計算機信息安全的漏洞,在修補和處理的基礎(chǔ)上,實現(xiàn)計算機信息安全。
1.3形成計算機信息安全的行為
計算機信息安全技術(shù)的應(yīng)用可以指導(dǎo)計算機管理人員和技術(shù)人員形成操作和行為規(guī)范,這有助于計算機信息工作標準和安全行為體系的建立,進而實現(xiàn)計算機、網(wǎng)絡(luò)和信息達到整體上的安全。
2計算機網(wǎng)絡(luò)信息面臨的安全威脅
2.1環(huán)境引起的災(zāi)害
無論計算機的信息系統(tǒng)多么智能和發(fā)達,但它始終是一臺機器,因此對周圍存在的自然環(huán)境影響因素的抵抗能力及其微弱,例如:濕度、溫度、振動、污染等都會對計算機的運行產(chǎn)生安全威脅。而且就目前來看我國大多數(shù)計算機用戶的個人電腦都沒有安裝防火、防水、避雷和防電磁干擾等可以抵抗自然災(zāi)害的安全措施,就接地系統(tǒng)而言也存在一定的欠缺,因此多數(shù)計算機無法有效地抵抗自然災(zāi)害和意外事故。
2.2人為的惡意攻擊
人為的惡意攻擊是計算機網(wǎng)絡(luò)信息安全面臨的最大威脅,這種惡意攻擊可以分為兩種:主動攻擊和被動攻擊。主動攻擊類型是指破壞者采用多種方式有針對性的對用戶的重要信息進行破壞,可能使信息無法使用、閱讀,或者是信息出現(xiàn)欠缺等;而被動攻擊是在不影響用戶計算機正常使用的前提下對用戶的重要機密信息進行竊取、攔截和破譯。這兩種類型的計算機攻擊不但對計算機網(wǎng)絡(luò)造成了很大的危害而且也使用戶的重要機密數(shù)據(jù)泄露。現(xiàn)在大多數(shù)用戶的計算機中使用的網(wǎng)絡(luò)軟件都存在一些安全漏洞,這種情況就給網(wǎng)絡(luò)黑客提供了非法入侵的機會,他們對重要的、敏感的信息數(shù)據(jù)進行修改和破壞,造成計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)無法使用的狀態(tài),一旦丟失重要的數(shù)據(jù)或者系統(tǒng)出現(xiàn)癱瘓,就會給社會和國家?guī)砭薮蟮慕?jīng)濟損失和政治影響。
2.3計算機病毒
計算機病毒是一種最難防范的威脅計算機安全的因素,因為計算機病毒能夠儲存和隱藏在可執(zhí)行的程序當(dāng)中,因此人們很難直接發(fā)現(xiàn)它的存在,有時候會隱藏在一些數(shù)據(jù)文件當(dāng)中,用戶一旦打開閱讀就會觸發(fā)病毒的執(zhí)行程序,而且病毒還有具有高度的傳染性、潛伏性和破壞性等特點。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計顯示,2013年上半年國內(nèi)發(fā)作病毒種類如圖1所示。計算機病毒的傳播方式是通過對復(fù)制文件、傳送文件以及運行程序,在日常的使用過程中軟件、硬盤、光盤和網(wǎng)絡(luò)是病毒傳播的主要介質(zhì),而且計算機病毒開始運行之后一方面可能會降低計算機系統(tǒng)的工作效率,也可能造成重要文件的損壞,嚴重的可能導(dǎo)致數(shù)據(jù)丟失甚至是系統(tǒng)的硬件系統(tǒng)無法使用,最終給公司或者企業(yè)帶來無法估計的損失。根據(jù)有關(guān)調(diào)查報告顯示近幾年來我國出現(xiàn)的重大的病毒傳播事件都是基于網(wǎng)絡(luò)來傳播的。
2.4垃圾郵件和間諜軟件
隨著通訊方式的多樣化,很多人開始將自己的電子郵件非法強行地發(fā)送到別人的電子郵箱當(dāng)中,使計算機用戶被迫接受很多的垃圾文件。間諜軟件與計算機病毒不相同,它的主要目的不是要針對用戶的計算機系統(tǒng),而是為了竊取計算機用戶的安全信息,其造成的影響也是威脅用戶的隱私安全,并且會對計算機的性能產(chǎn)生一定的影響。
3計算機網(wǎng)絡(luò)信息安全的防護措施
3.1物理安全防護措施
物理安全防護措施的眾多目的中,有效保護和維護計算機的網(wǎng)絡(luò)鏈路是物理安全防護措施的主要目的,從而使計算機網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權(quán)限,通過物理安全防護措施強化網(wǎng)絡(luò)的安全管理,從而可以有效地確保網(wǎng)絡(luò)安全。
3.2加強安全意識
物質(zhì)決定意識,意識是客觀事物在人腦中的反映,正確的意識促進客觀事物的發(fā)展,錯誤的思想意識阻礙客觀事物的發(fā)展。因此,在計算機網(wǎng)絡(luò)的維護中,要樹立正確的思想意識,克服錯誤的思想意識,從而,促進計算機網(wǎng)絡(luò)又好又快地發(fā)展。
3.3加密保護措施
加密技術(shù)主要針對的是極端及網(wǎng)絡(luò)的安全運行,它不僅有利于保障全球EC的高速發(fā)展,并且加密技術(shù)也有利于保護網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護措施中常用的方法有兩種:對稱加密算法;非對稱加密算法。通過安全加密措施,能夠以極小的代價獲得強大的安全保障措施。
3.4防火墻措施
任何計算機都在接受防火墻的保護,有了防火墻的存在,才能使計算機最基本的運行。作為最基本的一道程序,防火墻是在計算機設(shè)備內(nèi)置的保護程序,是在兩個用戶交換信息的過程中控制著互相訪問程度,并且將詢問是否允許進入數(shù)據(jù)。這種保護可以防止不明身份的人訪問用戶計算機中隱私,保護其中的信息不被盜用,銷毀或者破壞。
(1)數(shù)據(jù)包過濾。數(shù)據(jù)包過濾是指在網(wǎng)絡(luò)信息傳遞的過程中,完成對數(shù)據(jù)的選擇,根據(jù)計算機中設(shè)置好的過濾條件,在逐一對比數(shù)據(jù)的相關(guān)信息后,來確定是否讓此數(shù)據(jù)通過;
(2)應(yīng)用網(wǎng)關(guān)。應(yīng)用網(wǎng)關(guān)可以應(yīng)用在特別的網(wǎng)絡(luò)服務(wù)協(xié)議中,同時激起數(shù)據(jù)包的分析程序。應(yīng)用網(wǎng)關(guān)能夠通過網(wǎng)絡(luò)通信進行嚴格的管理和控制,它是經(jīng)過一道嚴格的控制體系形成的,
(3)服務(wù)。服務(wù)是一種專門應(yīng)用在計算機防火墻中的代碼。服務(wù)有多個功能,根據(jù)要求的不同所做出的動作也是不同的。
3.5身份認證技術(shù)
一旦用戶進行身份識別,就可以知道自己是否具有資格訪問數(shù)據(jù)源,這被叫做身份認證。在擁有身份認證的系統(tǒng)中,身份認證往往是最重要的一道防線,因為一旦通過了身份認證,就說明該用戶有資格接觸到這些信息。如果某些認證信息被盜用,那么這些被訪問的數(shù)據(jù)將會處于一個不利的狀態(tài),盜用,破壞,甚至銷毀都是有可能發(fā)生的。通過計算機系統(tǒng)中的相關(guān)的軟件來確認身份的準確信息,通過信息的確定,來確保企業(yè)或者公司用戶的相關(guān)隱私信息是被正確安全地使用。使用這種方法最主要的是只限本人使用,因為只有真?zhèn)€身份的人才能夠有資格訪問這些數(shù)據(jù),所以這是計算機信息安全中最重要的保護措施。主要有三種認證方法,分別是根據(jù)生理特征進行認證,通過外部條件進行認證,通過口令進行認證。生理特征的認證往往是最復(fù)雜的一種方法,而現(xiàn)在普遍適用的身份認證技術(shù),有動態(tài)和靜態(tài)密碼認證技術(shù),指紋識別,數(shù)字證書等等,都是面向不同的用戶開發(fā)出的不同的認證方法。為數(shù)字簽名驗證,也是身份驗證的一類。
篇11
2.1制定信息安全管理機制,提高信息安全防范意識
①單位必須要將計算機信息安全工作放在十分重要的地位,要認識到信息泄露和信息系統(tǒng)癱瘓對單位造成的損害。單位一方面要更新計算機信息系統(tǒng)的相關(guān)知識和防御措施,提高信息技術(shù)人員的工作能力和素質(zhì),提高網(wǎng)絡(luò)保密程度,構(gòu)建安全系數(shù)較高的病毒防御系統(tǒng),另一方面,要注重引進網(wǎng)絡(luò)信息技術(shù)人員,要重視信息技術(shù)人才的引進和培養(yǎng),從人力資源方面為信息安全管理工作提供支持和保障。
②單位要構(gòu)建更加完善的信息安全管理機制,要強化信息安全防御系統(tǒng),還要在單位內(nèi)部建立專門的信息安全管理部門,以更加有效的制度保障安全管理工作的開展。單位還應(yīng)當(dāng)構(gòu)建信息安全管理責(zé)任制度,保證每個信息技術(shù)人員能夠各負其責(zé),要強化信息技術(shù)人員對信息系統(tǒng)的監(jiān)督和完善,保證病毒防御系統(tǒng)的定期升級,做好單位信息資源的備份和保存工作。
2.2強化信息安全保障技術(shù),建立更具安全性的防御體系
單位必須要針對當(dāng)前可能面臨的病毒入侵問題購買適當(dāng)?shù)牟《痉烙浖WC單位信息系統(tǒng)的防御功能,采用更高性能的密鑰管理技術(shù),及時對單位的信息進行備份管理。單位還需要在主機中安裝防火墻等防護軟件,保證意外情況下主機的正常工作。同時還應(yīng)當(dāng)對單位員工進行技術(shù)培訓(xùn),提高其病毒防護意識,要嚴格限制單位員工訪問網(wǎng)頁時的行為,保證員工能夠從經(jīng)過殺毒軟件確認的網(wǎng)頁中進行資料的查詢和下載。另外,還應(yīng)當(dāng)采用身份認證技術(shù),嚴格限制單位信息管理權(quán)限,建立分級管理機制,提高信息安全維護系數(shù)。
篇12
2)對計算機網(wǎng)絡(luò)訪問控制進行加強
在網(wǎng)絡(luò)安全防范的時候,做好網(wǎng)絡(luò)訪問控制是非常重要的一個策略,也是非常重要的計算機網(wǎng)絡(luò)安全保護的措施。對網(wǎng)絡(luò)訪問進行控制主要是利用自身存在的技術(shù)方面的優(yōu)勢,確保自己的計算機網(wǎng)絡(luò)信息資源不會被非法進行訪問或者使用。控制網(wǎng)絡(luò)訪問的時候,涉及的技術(shù)性問題是比較多的,并且其在計算機網(wǎng)絡(luò)安全維護中是非常重要的,是計算機網(wǎng)絡(luò)維護的重要手段。
3)進行數(shù)據(jù)庫備份或者恢復(fù)
在進行計算機網(wǎng)絡(luò)安全維護的時候,做好備份工作和恢復(fù)工作是一項非常重要的手段,能夠保證數(shù)據(jù)本身的安全性和完整性、防止誤操作意外刪除數(shù)據(jù),對計算機網(wǎng)絡(luò)信息進行備份是一種最簡單有效的數(shù)據(jù)恢復(fù)方法。一般情況下,比較常用的備份辦法包含了下面三種:主要包括增量備份、日志和數(shù)據(jù)庫備份和僅數(shù)據(jù)庫備份,對于計算機網(wǎng)絡(luò)的信息安全具有積極作用。
4)采取措施提高計算機網(wǎng)絡(luò)在反病毒方面的能力
若是操作計算機網(wǎng)絡(luò)時,操作的方法存在問題,那么很容易會導(dǎo)致計算機感染病毒。因此,首先要加強計算機網(wǎng)絡(luò)的反病毒技術(shù)和能力,將防火墻安裝等方式利用起來,做好實時信息的掃描和過濾;也可以根據(jù)需要進行防病毒卡的安裝,做好文件訪問權(quán)限的設(shè)置,這樣才能提高計算機網(wǎng)絡(luò)操作過程中的信息安全系數(shù)。
5)制定物理層面的安全對策
為計算機網(wǎng)絡(luò)選擇一個合適的安裝場所對計算機網(wǎng)絡(luò)安全非常重要,因為場所能夠給計算機網(wǎng)絡(luò)本身的安全性和可靠性造成嚴重影響,要充分考慮網(wǎng)絡(luò)設(shè)備安裝所需要的外部環(huán)境等一系列的因素,做好調(diào)查研究工作,并根據(jù)需要制定嚴格的標準和要求。
6)注重人才培養(yǎng)
計算機網(wǎng)絡(luò)安全風(fēng)險是處處存在的,為了更好的進行風(fēng)險的防范,應(yīng)該進行安全管理體制的建立和健全,對于從事網(wǎng)絡(luò)管理的人員必須做好培訓(xùn)工作,進行計算機網(wǎng)絡(luò)安全技術(shù)的建設(shè),進行維護手段的普及,使計算機網(wǎng)絡(luò)的安全風(fēng)險降到最低限度,確保用戶在使用計算機網(wǎng)絡(luò)的時候,其信息是真正安全的。
篇13
目前,我國《計算機信息安全保護條例》的權(quán)威定義是:通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段,使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護,最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運行,使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統(tǒng)中存儲、處理的信息的安全,其基本屬性有:完整性、可用性、保密性、可控性、可靠性。
二、計算機網(wǎng)絡(luò)系統(tǒng)安全因素剖析
(一)來自計算機網(wǎng)絡(luò)的病毒攻擊
目前,計算機病毒的制造者大多利用Internet網(wǎng)絡(luò)進行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng),也可能會大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,如:發(fā)送垃圾郵件的病毒,從而影響計算機網(wǎng)絡(luò)的正常運行。
(二)軟件本身的漏洞問題
任何軟件都有漏洞,這是客觀事實。就是美國微軟公司,全球的軟件霸主,也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊,主要有:①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動,獲得系統(tǒng)管理員的特權(quán);②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長的指令,超出緩沖區(qū)能處理的限度,造成系統(tǒng)運行的不穩(wěn)定,使用戶不能正常工作;③口令攻擊。黑客通過破譯,獲得合法的口令,而入侵到系統(tǒng)中。還有IP地址轟擊等方法,不一一舉例。
(三)來自競爭對手的破壞
俗話說:同行是冤家。有的企業(yè)利用不正當(dāng)手段,對同行進行破壞。攻擊對方的網(wǎng)站或篡改對方的信息,或在其他網(wǎng)站上散布謠言,破壞競爭對手的良好形象。有的轟擊對方的IP地址,使對方的網(wǎng)站不能正常工作。
(四)用戶使用不慎產(chǎn)生的后果
計算機管理人員平時工作馬虎,不細心,沒有形成規(guī)范的操作,也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識不強,將自己的生日或工號作為系統(tǒng)口令,或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用,從而造成信息的丟失或篡改。
三、網(wǎng)絡(luò)信息安全的應(yīng)對措施
(一)加強入網(wǎng)的訪問控制
入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口,主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應(yīng)作嚴格的規(guī)定,如:口令和賬號要盡可能地長,數(shù)字和字母混合,避免用生日、工號等常見的東西作口令,盡量復(fù)雜化,而且要定期更新,以防他人竊取。目前安全性較高的是USBKEY認證方法,這種方法采用軟硬件相結(jié)合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備,用戶的密鑰或數(shù)字證書無需存于內(nèi)存,也無需通過網(wǎng)絡(luò)傳播。因此,大大增強了用戶使用信息的安全性。
(二)加強病毒防范
為了能有效地預(yù)防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施,要建立病毒預(yù)警機制,以提高對病毒的反應(yīng)速度,并有效加強對病毒的處理能力。主要從以下四個方面來闡述:
1.漏洞檢測。主要是采用專業(yè)工具對系統(tǒng)進行漏洞檢測,及時安裝補丁程序,杜絕病毒發(fā)作的條件。
2.病毒預(yù)防。要從制度上堵塞漏洞,建立一套行之有效的制度;不要隨意使用外來光盤、移動硬盤、U盤等存儲設(shè)備。
3.病毒查殺。主要是對病毒實時檢測,清除已知的病毒。要對病毒庫及時更新,保證病毒庫是最新的。這樣,才可能查殺最新的病毒。
4.病毒隔離。主要是對不能殺掉的病毒進行隔離,以防病毒再次傳播。
(三)進行數(shù)據(jù)加密傳輸
為防止信息泄漏,被競爭對手利用,可對傳輸數(shù)據(jù)進行加密,并以密文的形式傳輸。即使在傳輸過程中被截獲,截獲者沒有相應(yīng)的解密規(guī)則,也無法破譯,從而保證信息傳輸中的安全性。比如:微軟公司的WindowsXP就有這樣的數(shù)據(jù)加密功能。
(四)采用防火墻技術(shù)
應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查,根據(jù)其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內(nèi)容不作檢查;應(yīng)用防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進行檢查,但對數(shù)據(jù)包頭無法檢查。因此,綜合采用包過濾防火墻技術(shù)和防火墻技術(shù),既能實現(xiàn)對數(shù)據(jù)包頭的檢查,又能實現(xiàn)對其攜帶內(nèi)容的檢查。
(五)應(yīng)建立嚴格的數(shù)據(jù)備份制度
一要重視數(shù)據(jù)備份的重要性,認為它很有意義,是一個必要的防范措施;二要嚴格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份,對重要數(shù)據(jù)要有多個備份。因為殺毒軟件不是萬能的,以防萬一,很有必要建立數(shù)據(jù)備份制度。
(六)加強安全管理
安全管理對于計算機系統(tǒng)的安全以及可靠運行具有十分重要的作用。就目前而言,應(yīng)做到以下幾點:
1.樹立守法觀念,加強法制教育。有關(guān)計算機和網(wǎng)絡(luò)的一些法律知識,要了解并熟悉,如:《中國信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等條例,培養(yǎng)良好的法律意識。:
2.制定并嚴格執(zhí)行各項安全管理規(guī)章制度。包括出入機房制度、機房衛(wèi)生管理制度、在崗人員責(zé)任制、機房維護制度、應(yīng)急預(yù)案等。
3.建立檢查機制。定期或不定期地對計算機系統(tǒng)進行安全例行檢查,要有記錄,看落實情況,以免流于形式。
