引論:我們?yōu)槟砹?3篇計(jì)算機(jī)信息安全論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
1概述
計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分,然后對(duì)某一些角度(維度)的信息加以限制(如進(jìn)行加密),當(dāng)這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無(wú)法得到真實(shí)完整的信息,或者說(shuō)是得到無(wú)用的信息。這種體系發(fā)生作用的原因就是前面提過(guò)的,為當(dāng)某一維度被限制后,它的上一層維度將會(huì)被限制,這樣向上的一層層維度都將被限制直到最頂層。在計(jì)算機(jī)領(lǐng)域里,我們知道計(jì)算機(jī)信息需要傳輸,而傳輸過(guò)程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號(hào))、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強(qiáng)計(jì)算機(jī)信息安全,我們往往同時(shí)采用多種安全技術(shù),如加密、安全認(rèn)證、訪問(wèn)控制、安全通道等。這樣高強(qiáng)度的安全措施為什么還會(huì)出現(xiàn)那么多的安全漏洞,以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無(wú)安全“呢?經(jīng)過(guò)思考,我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因。主要問(wèn)題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián),使原本三維、四維的安全措施降低了維數(shù),甚至只有一維。這樣一來(lái),就使得安全防范技術(shù)的效力大打折扣。舉例來(lái)講,如果我們采取了加密、安全通道這兩種技術(shù)措施,則我們可以認(rèn)為這是—個(gè)二維安全策略,但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù),通過(guò)同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián),使其安全策略維度降至一維甚至更低。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下,通過(guò)木馬或其他手段操控了WINDOWS操作系統(tǒng),那么無(wú)論是加密還是安全通道都變得毫無(wú)意義。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián),而加密與安全通道技術(shù)通過(guò)操作系統(tǒng),它們倆之問(wèn)也發(fā)生了強(qiáng)關(guān)聯(lián),這就使安全強(qiáng)度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來(lái)的就是軟件的共用(通用),因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵。舉例來(lái)說(shuō),要是我們能把操作系統(tǒng)與加密、安全通道實(shí)現(xiàn)隔離,則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離,我們可以作這樣的設(shè)計(jì):我們?cè)O(shè)計(jì)出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密、通訊任務(wù),這樣操作系統(tǒng)、加密、安全通道三者互不依賴,它們之間只通過(guò)一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來(lái),對(duì)于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略。在電子交易的過(guò)程中,即便在操作系統(tǒng)被人完全操控的情況下,攻擊者也只能得到—個(gè)經(jīng)過(guò)加密的文件無(wú)法將其打開(kāi)。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件,但由于安全通道的獨(dú)立存在,它仍能發(fā)揮其安全保障作用,使攻擊者無(wú)法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接,不能完成不法交易。綜上所述,我們?cè)谥贫ò踩呗詴r(shí),要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交,從硬件、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。
3安全策略維度的節(jié)點(diǎn)安全問(wèn)題
為了保護(hù)節(jié)安全,我們可以采取的方法一般有兩種:加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移。為了加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù),我們采取的方法很多,如加設(shè)防火墻,安裝防病毒、防木馬軟件,以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來(lái)防御,但也有其缺點(diǎn),就是防御手段往往落后于攻擊手段,等發(fā)現(xiàn)技術(shù)問(wèn)題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù),它不強(qiáng)調(diào)用最新的病毒庫(kù)、最新解碼技術(shù)來(lái)進(jìn)行節(jié)點(diǎn)保護(hù),而是通過(guò)現(xiàn)有的成熟技術(shù)手段盡可能延長(zhǎng)節(jié)點(diǎn)并將節(jié)點(diǎn)后移,從而實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的保護(hù)。
為了理清這倆個(gè)方法的區(qū)別,可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對(duì)系統(tǒng)的保護(hù)。
系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移,它講的是系統(tǒng)自身如何通過(guò)沒(méi)汁的合理來(lái)保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的,因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購(gòu)得,又或者高級(jí)節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn),再完美的系統(tǒng)也會(huì)無(wú)效。這就如同金庫(kù)的門再厚,管鑰匙的人出了問(wèn)題金庫(kù)自身是無(wú)能為力的。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫(kù),而如何加強(qiáng)對(duì)金庫(kù)的管理、維護(hù)(或者說(shuō)保護(hù))則是另外一件事。事實(shí)上金庫(kù)本身也需要維護(hù)與保護(hù),所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對(duì)安全體系自身進(jìn)行保護(hù)。具體來(lái)講比如,越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理,對(duì)重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格,工資待遇相對(duì)要高,越重要的工作場(chǎng)所越要加強(qiáng)值班、監(jiān)控等等。
4安全策略維度的安全技術(shù)分布
在所沒(méi)汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù),則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接,只有兩級(jí)層次沒(méi)有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無(wú)法進(jìn)行層級(jí)管理,也沒(méi)有按照二叉樹(shù)結(jié)構(gòu)進(jìn)行組織。所以安全性能最差;
方法2中,三個(gè)安全技術(shù)分成了三個(gè)層級(jí),它比方法l要好。但它也有問(wèn)題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn),因此如果圖中的“二級(jí)節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破。
方法3中三個(gè)安全技術(shù)分成四個(gè)層級(jí),且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上,兩個(gè)三級(jí)節(jié)點(diǎn)任意—個(gè)被攻破仍無(wú)法攻破二級(jí)節(jié)點(diǎn)。因此方法3的安全性能最高。
篇2
1計(jì)算機(jī)信息安全概述
計(jì)算機(jī)信息安全主要指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)的安全檢測(cè)與防護(hù),包括硬盤(pán)、各種數(shù)據(jù)資源等,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞,使計(jì)算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行。近年來(lái),隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,信息安全也越來(lái)越受到人們的關(guān)注,計(jì)算機(jī)信息安全涉及的范圍比較廣,主要有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全、賬號(hào)與密碼的安全、服務(wù)器開(kāi)機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等,另外,一些網(wǎng)頁(yè)的訪問(wèn)記錄、重要的文件等也屬于計(jì)算機(jī)信息安全的范圍,一旦出現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞或被黑客攻破,將會(huì)存在信息安全隱患,甚至造成難以彌補(bǔ)的損失,因此,對(duì)計(jì)算機(jī)信息安全防護(hù)工作勢(shì)在必行。
2計(jì)算機(jī)信息安全技術(shù)防護(hù)存在的問(wèn)題
近年來(lái),由于計(jì)算機(jī)信息安全問(wèn)題造成的損失案例不在少數(shù),這也引起了人們對(duì)計(jì)算機(jī)信息安全的關(guān)注。計(jì)算機(jī)信息安全防護(hù)與經(jīng)濟(jì)、科技水平有著一定的聯(lián)系,經(jīng)濟(jì)水平比較發(fā)達(dá)的國(guó)家或地區(qū),計(jì)算機(jī)信息安全防護(hù)相對(duì)更加成熟。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)起步比較晚,但發(fā)展較為迅速,目前,我國(guó)對(duì)計(jì)算機(jī)信息安全防護(hù)給予了高度的重視,計(jì)算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展,然而,在實(shí)際應(yīng)用中還存在著一些亟待解決的問(wèn)題。首先,從整體來(lái)看,我國(guó)當(dāng)前的計(jì)算機(jī)信息安全技術(shù)普遍偏低,存在一些安全隱患,盡管經(jīng)歷了不斷的發(fā)展,計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了重大的突破,然而很難對(duì)網(wǎng)絡(luò)黑客進(jìn)行有效的治理,這使人們對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患,同時(shí)也使相關(guān)的網(wǎng)絡(luò)技術(shù)開(kāi)發(fā)人員面臨著巨大的挑戰(zhàn)。另外,一些企業(yè)單位未能認(rèn)識(shí)到計(jì)算機(jī)信息安全技術(shù)防護(hù)的重要性,缺乏必要的安全技術(shù)培訓(xùn),一些計(jì)算機(jī)安全管理人員缺乏專業(yè)的技能與知識(shí)素養(yǎng),這也在一定程度上使計(jì)算機(jī)的安全技術(shù)防護(hù)存在漏洞,使計(jì)算機(jī)信息安全管理存在一定的風(fēng)險(xiǎn)。
3計(jì)算機(jī)信息安全技術(shù)的防護(hù)
3.1加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防護(hù)
計(jì)算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個(gè)方面,也正由于這種聯(lián)系,一旦出現(xiàn)計(jì)算機(jī)病毒,那么整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓,計(jì)算機(jī)病毒傳播十分迅速,破壞性比較大,會(huì)造成不可估量的損失。因此,要采取科學(xué)的措施,將這些計(jì)算機(jī)病毒防護(hù)措施應(yīng)用于計(jì)算機(jī)信息系統(tǒng),保證計(jì)算機(jī)信息的安全性,目前,應(yīng)用較為普遍的有360安全衛(wèi)士、金山毒霸等,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時(shí)查殺,增強(qiáng)人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí),合理操作計(jì)算機(jī),降低病毒出現(xiàn)的幾率。另外,要對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng),目前大部分計(jì)算機(jī)應(yīng)用的是windows,針對(duì)計(jì)算機(jī)病毒問(wèn)題進(jìn)行了有效防護(hù)。計(jì)算機(jī)操作系統(tǒng)不同,所用的防毒軟件以及功能也有所不同,要充分采用信息過(guò)濾技術(shù)、安全掃描技術(shù)以及訪問(wèn)控制技術(shù)等,有效抑制病毒的攻擊,提升計(jì)算機(jī)病毒安全防護(hù)的能力。
3.2對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)
目前,計(jì)算機(jī)操作系統(tǒng)主要有windows、Unix/Linux以及蘋(píng)果操作系統(tǒng)等,其中以windows操作系統(tǒng)最為普遍。對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個(gè)方面,首先,是對(duì)登陸權(quán)限的安全防護(hù)。通常計(jì)算機(jī)系統(tǒng)具有一定的安全性,能夠有效控制外部對(duì)系統(tǒng)內(nèi)的信息訪問(wèn),因此,只有經(jīng)過(guò)授權(quán)的用戶才能夠?qū)τ?jì)算機(jī)進(jìn)行訪問(wèn)操作。其次,是計(jì)算機(jī)密碼設(shè)置的安全防護(hù),只有正確輸入密碼能夠獲得訪問(wèn)的權(quán)限,用戶可定期更換密碼,并且密碼要盡量復(fù)雜化,一般來(lái)講,密碼越復(fù)雜,安全性就相對(duì)越高。軟件的防火墻技術(shù)經(jīng)過(guò)不斷地升級(jí)與發(fā)展,不但能夠?qū)Σ《緛?lái)源與端口信息進(jìn)行有效的分析,而且能夠攔截、查殺各種病毒,對(duì)計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)的監(jiān)控與防護(hù)。另外,當(dāng)人們?cè)趯?duì)瀏覽器進(jìn)行瀏覽與訪問(wèn)的過(guò)程中,很容易出現(xiàn)信息安全隱患,大部分病毒都是通過(guò)瀏覽器進(jìn)行傳播的,針對(duì)這個(gè)問(wèn)題,windows系統(tǒng)對(duì)瀏覽器進(jìn)行了安全級(jí)別設(shè)置,以此實(shí)現(xiàn)對(duì)瀏覽器病毒的攔截,消除其造成的威脅。除此之外,計(jì)算機(jī)還有設(shè)有專門的備份恢復(fù)還原機(jī)制,這些能夠降低信息安全隱患帶來(lái)的損失。在使用計(jì)算的過(guò)程中,盡量不要將外界的不明設(shè)備插入計(jì)算機(jī),一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時(shí)的查殺、卸載,阻斷其侵入計(jì)算機(jī)的路徑,保障計(jì)算機(jī)信息系統(tǒng)安全。
3.3對(duì)軟件系統(tǒng)的保護(hù)
在計(jì)算機(jī)的軟件系統(tǒng)中,也會(huì)存在各種各樣的安全隱患,因此,可在計(jì)算機(jī)上安裝殺毒軟件。一般情況下,殺毒軟件負(fù)責(zé)維護(hù)一整個(gè)病毒庫(kù),它能夠?qū)崿F(xiàn)及時(shí)更新,對(duì)計(jì)算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描、查殺。而目前又出現(xiàn)了一種新型的流氓軟件,這類軟件與一般的病毒、木馬等有所不同,在強(qiáng)大的商業(yè)支持下,更新?lián)Q代速度快,它主要是指一些商家為了實(shí)現(xiàn)商業(yè)經(jīng)濟(jì)利益,在未經(jīng)過(guò)用戶允許的情況下,強(qiáng)行進(jìn)行安裝,并且難以對(duì)其刪除,不僅會(huì)彈出大量的廣告信息,而且會(huì)更改用戶的瀏覽器默認(rèn)主頁(yè),影響計(jì)算機(jī)性能的發(fā)揮,造成死機(jī)、重啟等現(xiàn)象的發(fā)生。對(duì)于這類軟件,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺,因此,可以應(yīng)用反流氓軟件工具,避免遭到流氓軟件的侵害。
4結(jié)束語(yǔ)
當(dāng)前,計(jì)算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產(chǎn)方式,使人們的生活得到了極大的便利。另一方面,計(jì)算機(jī)的使用也存在著一定的安全隱患,因此,作為網(wǎng)絡(luò)中的一員,必須加強(qiáng)對(duì)計(jì)算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識(shí),提升計(jì)算機(jī)信息安全防護(hù)意識(shí),有效避免病毒的侵害,安全、科學(xué)上網(wǎng),使計(jì)算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性。
作者:胡凱倫 單位:武漢市洪山高級(jí)中學(xué)
【參考文獻(xiàn)】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[2]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013,22:171-172.
[3]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.
[4]覃國(guó)銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.
[5]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國(guó)衛(wèi)生信息管理雜志,2011,03:44-47.
篇3
2.1公安機(jī)關(guān)工作人員對(duì)于信息安全風(fēng)險(xiǎn)問(wèn)題不重視
很多公安機(jī)關(guān)基層的工作人員對(duì)于計(jì)算機(jī)信息安全存在的風(fēng)險(xiǎn)問(wèn)題不夠重視,相關(guān)的部門領(lǐng)導(dǎo)受傳統(tǒng)的管理理念影響頗深,缺乏一定的開(kāi)拓精神,在工作方式上面也是統(tǒng)一采用原始存在的手段和方法,甚至在具體的工作開(kāi)展過(guò)程中,態(tài)度比較被動(dòng),即使在發(fā)生問(wèn)題后,也沒(méi)有采用積極的措施進(jìn)行補(bǔ)救。
2.2對(duì)于信息轉(zhuǎn)移媒介的管理不完善
所謂的信息轉(zhuǎn)移媒介主要指的是外部網(wǎng)絡(luò)和公安內(nèi)部網(wǎng)絡(luò)之間進(jìn)行交流和傳播的一個(gè)橋梁,公安機(jī)關(guān)的工作人員在相關(guān)的技術(shù)管理方面考慮的不夠周到,導(dǎo)致了大量的信息在進(jìn)行轉(zhuǎn)移的過(guò)程中,容易出現(xiàn)問(wèn)題,在出現(xiàn)問(wèn)題之后,由于公司中缺乏專業(yè)的技術(shù)支持,導(dǎo)致只能將有問(wèn)題的移動(dòng)介質(zhì)拿到外邊的修理店鋪進(jìn)行維修,這種維修方式不僅不夠安全,也為很多黑客創(chuàng)造了機(jī)會(huì)。
2.3對(duì)于維護(hù)信息安全的很總要性認(rèn)識(shí)不到位
公安工作人員在利用互聯(lián)網(wǎng)開(kāi)展工作時(shí),通常都是將公安機(jī)關(guān)的數(shù)據(jù)內(nèi)部網(wǎng)與外部服務(wù)器進(jìn)行連接,這種運(yùn)作方式比較單一,但是在數(shù)據(jù)的相關(guān)安全問(wèn)題管理方面存在漏洞,如果一旦有黑客潛入公安系統(tǒng),這種簡(jiǎn)單的操作模式方便黑客對(duì)數(shù)據(jù)進(jìn)行更改,這對(duì)整體的數(shù)據(jù)傳送系統(tǒng)造成了危害,事后再對(duì)系統(tǒng)進(jìn)行修復(fù)的話,工程力度比較大,非常耗費(fèi)時(shí)間,有些重要的數(shù)據(jù)一旦遺失將會(huì)無(wú)法追回。
3互聯(lián)網(wǎng)時(shí)代公安計(jì)算機(jī)信息安全問(wèn)題應(yīng)對(duì)的策略
3.1加強(qiáng)公安人員的信息管理安全培訓(xùn)力度
加大公安機(jī)關(guān)內(nèi)部工作人員對(duì)信息安全管理內(nèi)容的培訓(xùn)宣傳力度,首先領(lǐng)導(dǎo)應(yīng)該發(fā)揮帶頭作用,制定良好的規(guī)章制度,提高基層工作人員的安全信息管理意識(shí)和理念,讓大多數(shù)民警認(rèn)識(shí)到計(jì)算機(jī)安全問(wèn)題發(fā)生的危害性,并自覺(jué)提高技術(shù)能力,積極的發(fā)現(xiàn)問(wèn)題,將防范為主和修復(fù)為輔的方法貫徹到底。
3.2加大公安信息安全網(wǎng)絡(luò)軟件的建設(shè)
首先加大有關(guān)部門和合作軟件公司之間的交流力度,在滿足雙方需求的基礎(chǔ)上,增大彼此協(xié)調(diào)溝通的空間,幫助軟件公司研究和開(kāi)發(fā)出更加先進(jìn)的硬件設(shè)備,確保信息轉(zhuǎn)移介質(zhì)的質(zhì)量,并能及時(shí)對(duì)危害物質(zhì)進(jìn)行有效查殺,在一定程度上提高了軟件的利用效率,保證信息安全有效。
篇4
信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來(lái)源真實(shí)可靠;機(jī)密性,信息即使被截獲也無(wú)法理解其內(nèi)容;完整性,信息的內(nèi)容不會(huì)被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對(duì)其行為不能進(jìn)行否認(rèn);可審查性,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):
一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開(kāi)放性特點(diǎn),從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開(kāi)放性的特點(diǎn),通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開(kāi)放的,而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。
二是信息安全問(wèn)題的易擴(kuò)散性。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害。
三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗,對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的,不受時(shí)間和地點(diǎn)的約束,犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來(lái)困難。
信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯(cuò)誤,比如使用不當(dāng),安全意識(shí)差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。
二、我國(guó)信息化中的信息安全問(wèn)題
近年來(lái),隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是,由于我國(guó)的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國(guó)的信息化仍然存在不安全問(wèn)題。
1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱,在網(wǎng)絡(luò)黑客攻擊的國(guó)家中,中國(guó)是最大的受害國(guó)。
2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或****信息等非法操作提供了可乘之機(jī)。
3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國(guó)外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊,國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。
5、在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。
造成以上問(wèn)題的相關(guān)因素在于:首先,我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次,全民信息安全意識(shí)淡薄,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過(guò),并且病毒的重復(fù)感染率相當(dāng)高。
除此之外,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。
三、相關(guān)解決措施
針對(duì)我國(guó)信息安全存在的問(wèn)題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。
1、加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。
2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對(duì)國(guó)外產(chǎn)品的依賴程度。
篇5
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入,企業(yè)信息安全己經(jīng)引起人們的重視,但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢購(gòu)買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)常化、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。
2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來(lái),使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題,也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上,進(jìn)行全面的安全漏洞檢測(cè)和分析,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。
從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,增強(qiáng)安全防范意識(shí)。
信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。
二、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。
②入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件。
根據(jù)檢測(cè)對(duì)象的不同,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。基于主機(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集,并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。
對(duì)各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上,入侵檢測(cè)分為兩類:一種基于標(biāo)志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例。
①正確地分區(qū)和分配邏輯盤(pán)。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器,C盤(pán)20G,用來(lái)裝系統(tǒng)和重要的日志文件,D盤(pán)20G放IIS,E盤(pán)20G放FTP,這樣無(wú)論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。因?yàn)椋琁IS和FTP是對(duì)外服務(wù)的,比較容易出問(wèn)題。而把IIS和FTP分開(kāi)主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。
②正確
地選擇安裝順序。
一般的人可能對(duì)安裝順序不太重視,認(rèn)為只要安裝好了,怎么裝都可以的。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享,但是并沒(méi)有用你剛剛輸入的密碼來(lái)保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后,在此期間,任何人都可以通過(guò)ADMIN$進(jìn)入你的機(jī)器;同時(shí),只要安裝一完成,各種服務(wù)就會(huì)自動(dòng)運(yùn)行,而這時(shí)的服務(wù)器是滿身漏洞,非常容易進(jìn)入的,因此,在完全安裝并配置好Win2000SERVER之前,一定不要把主機(jī)接入網(wǎng)絡(luò)。
其次,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來(lái)看,僅打開(kāi)你需要使用的端口會(huì)比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選,不過(guò)對(duì)于Win2000的端口過(guò)濾來(lái)說(shuō),有一個(gè)不好的特性:只能規(guī)定開(kāi)哪些端口,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開(kāi)大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè),平均兩三個(gè)月就要出一個(gè)漏洞,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維,所以IIS的配置是我們的重點(diǎn),所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤(pán)默認(rèn)安裝的Inetpub目錄徹底刪掉,在D盤(pán)建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤(pán)挪出來(lái)了,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建,需要什么權(quán)限開(kāi)什么。特別注意寫(xiě)權(quán)限和執(zhí)行程序的權(quán)限,沒(méi)有絕對(duì)的必要千萬(wàn)不要給。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無(wú)用映射,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個(gè)個(gè)刪除這些映射。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性。
經(jīng)過(guò)了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時(shí)增加了補(bǔ)丁,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻(xiàn):
劉海平,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0,1-3
賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密,第一版,1999.01,清華大學(xué)出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購(gòu)管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué),2002
篇6
1.1warnin(g預(yù)警)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中,預(yù)警模塊是最為根本的所在,主要的作用是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全進(jìn)行診斷,該診斷具有預(yù)防性。同時(shí),預(yù)警結(jié)構(gòu)通過(guò)研究計(jì)算機(jī)網(wǎng)絡(luò)的性能,提出具有科學(xué)性與合理性的評(píng)估報(bào)告。
1.2protect(保護(hù))保護(hù)結(jié)構(gòu)主要的作用是對(duì)計(jì)算機(jī)的信息安全系統(tǒng)提供保護(hù),確保計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中的安全性,有效地封鎖、控制外界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵及攻擊行為。保護(hù)結(jié)構(gòu)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全設(shè)置,實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的檢查與保護(hù),其檢查與保護(hù)工作的重點(diǎn)內(nèi)容就是網(wǎng)絡(luò)總存在的各種可能被攻擊的點(diǎn)或者是存在的漏洞,通過(guò)這些方式為信息數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中的安全、通暢應(yīng)用提供條件。
1.3detectio(n檢測(cè))計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中的檢查結(jié)構(gòu)主要的作用是對(duì)計(jì)算機(jī)受到的各種攻擊行為進(jìn)行及時(shí)、準(zhǔn)確的發(fā)覺(jué)。在整個(gè)信息安全體系結(jié)構(gòu)中,檢測(cè)結(jié)構(gòu)具有隱蔽性,主要的目的是防止黑客發(fā)現(xiàn)并惡意修改信息安全體系結(jié)構(gòu)中的檢測(cè)模塊,確保檢測(cè)模塊能夠持續(xù)為計(jì)算機(jī)網(wǎng)絡(luò)提供保護(hù),同時(shí)還能夠促進(jìn)檢測(cè)模塊自身保護(hù)能力的提高。檢測(cè)模塊一般情況下需要與保護(hù)模塊進(jìn)行配合應(yīng)用,從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)能力與檢測(cè)能力的提高。
1.4respons(e響應(yīng))當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中出現(xiàn)入侵行為之后,需要及時(shí)通過(guò)凍結(jié)措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行凍結(jié),從而防止黑客的入侵行為進(jìn)一個(gè)侵入到計(jì)算機(jī)網(wǎng)絡(luò)中。同時(shí),要通過(guò)相應(yīng)的響應(yīng)模塊對(duì)入侵進(jìn)行響應(yīng)。例如,計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中可以通過(guò)阻斷響應(yīng)系統(tǒng)技術(shù)實(shí)現(xiàn)對(duì)入侵及時(shí)、準(zhǔn)確的響應(yīng),杜絕黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)更加深入的入侵行為。
1.5restor(e恢復(fù))計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的恢復(fù)模塊主要的作用是在計(jì)算機(jī)網(wǎng)絡(luò)遭受到黑客的攻擊與入侵之后,對(duì)已經(jīng)損壞的信息數(shù)據(jù)等進(jìn)行及時(shí)的恢復(fù)。在對(duì)其進(jìn)行恢復(fù)的過(guò)程中,主要的原理為事先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息文件與數(shù)據(jù)資源進(jìn)行備份工作,當(dāng)其受到攻擊與入侵之后通過(guò)自動(dòng)恢復(fù)功能對(duì)其進(jìn)行修復(fù)。
1.6counterattac(k反擊)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的反擊模塊具有較高的性能,主要的作用為通過(guò)標(biāo)記跟蹤功能對(duì)黑客的入侵與攻擊進(jìn)行跟蹤與標(biāo)記,之后對(duì)其進(jìn)行反擊。反擊模塊首先針對(duì)黑客的入侵行為進(jìn)行跟蹤與標(biāo)記,在此基礎(chǔ)上利用偵查系統(tǒng)對(duì)黑客入侵的方式、途徑及黑客的地址等進(jìn)行解析,保留黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵的證據(jù)。與此同時(shí),反擊模塊會(huì)采用一定的反擊措施,對(duì)黑客的再次攻擊進(jìn)行有效的防范。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的防護(hù)分析
當(dāng)前,在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進(jìn)行防護(hù)的過(guò)程中,較為常用的就是WPDRRC結(jié)構(gòu),其主要的流程包括攻擊前防護(hù)、攻擊中防護(hù)與攻擊后防護(hù)三個(gè)方面。
2.1信息安全體系結(jié)構(gòu)被攻擊前防護(hù)工作在整個(gè)的計(jì)算機(jī)網(wǎng)絡(luò)中,不同的文件有著不同的使用頻率,而那些使用頻率越高的文件就越容易受到黑客的攻擊。因此,信息安全體系結(jié)構(gòu)的被攻擊前防護(hù)工作的主要內(nèi)容就是對(duì)這些比較容易受到黑客攻擊的文件進(jìn)行保護(hù),主要的保護(hù)方式包括防火墻、網(wǎng)絡(luò)訪問(wèn)控制等。通過(guò)WPDRRC結(jié)構(gòu)對(duì)其中存在的威脅因素進(jìn)行明確,有針對(duì)性地進(jìn)行解決措施的完善。
2.2信息安全體系結(jié)構(gòu)被攻擊中防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后,信息安全體系結(jié)構(gòu)的主要防護(hù)工作為阻止正在進(jìn)行中的攻擊行為。WPDRRC結(jié)構(gòu)能夠通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)文件的綜合分析對(duì)正在進(jìn)行中的攻擊行為進(jìn)行風(fēng)險(xiǎn),同時(shí)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中各個(gè)細(xì)節(jié)存在的變動(dòng)進(jìn)行感知,最終對(duì)黑客的攻擊行為進(jìn)行有效的制止。
2.3信息安全體系結(jié)構(gòu)被攻擊后防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后,信息安全體系結(jié)構(gòu)主要的防護(hù)工作內(nèi)容為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的破壞進(jìn)行修復(fù),為計(jì)算機(jī)網(wǎng)絡(luò)的政策運(yùn)行提供基礎(chǔ)。同時(shí),恢復(fù)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)中。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素
IT領(lǐng)域中都是以技術(shù)人員為主體來(lái)對(duì)產(chǎn)業(yè)雛形進(jìn)行構(gòu)建的,因此在IT領(lǐng)域中往往存在著及其重視技術(shù)的現(xiàn)象,主要的表現(xiàn)為以功能單純而追求縱向性能的產(chǎn)品為代表,產(chǎn)品的覆蓋范圍限制在技術(shù)體系部分,缺乏對(duì)組織體系、管理體系等其他重要組成部分的重視。因此,只有在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素才具有現(xiàn)實(shí)意義。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的構(gòu)建過(guò)程中,應(yīng)該注重以組織體系為本,以技術(shù)體系為支撐,以管理系統(tǒng)為保證,實(shí)現(xiàn)三者之間的均衡,從而真正發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的重要作用。
篇7
2.強(qiáng)化信息安全管理意識(shí)
在登錄和退出系統(tǒng)時(shí),計(jì)算機(jī)信息管理人員必須確定系統(tǒng)運(yùn)轉(zhuǎn)環(huán)境是否安全。如果在退出系統(tǒng)時(shí),計(jì)算機(jī)信息管理人員必須先退出登錄系統(tǒng),再退出終端,養(yǎng)成規(guī)范的操作習(xí)慣。此外,計(jì)算機(jī)信息管理人員應(yīng)該把重要信息存放在安全級(jí)別較高的儲(chǔ)存中,提高管理人員信息安全意識(shí),確保信息系統(tǒng)的安全。
3.提升系統(tǒng)安全
雖然在系統(tǒng)中安裝殺毒軟件和設(shè)置防火墻能在一定程度上保障系統(tǒng)的安全,但是這也不能保證萬(wàn)無(wú)一失,一些攻擊防火墻操作系統(tǒng)和管理界面的漏洞可以突破防火墻。只有堵住這些漏洞,才能更好地確保計(jì)算機(jī)信息系統(tǒng)的安全。
4.做好數(shù)據(jù)管理
對(duì)信息數(shù)據(jù)進(jìn)行加密處理,可防止數(shù)據(jù)在傳輸過(guò)程中被截獲、篡改或破壞,從而確保數(shù)據(jù)的安全性。但是,這也不能避免數(shù)據(jù)因病毒感染,或者由于系統(tǒng)、軟件等原因丟失或破壞,所以采取多重保護(hù)措施是很有必要的。數(shù)據(jù)備份是一種有效的安全策略,能有效防止數(shù)據(jù)丟失和受到破壞。
5.做好網(wǎng)絡(luò)管理
安裝網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng),可以防止網(wǎng)絡(luò)攻擊或人為操作失誤導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)癱瘓,或者當(dāng)受到破壞時(shí),該系統(tǒng)可以自動(dòng)檢測(cè)、識(shí)別,做出主動(dòng)反應(yīng),并采取相應(yīng)的保護(hù)措施,配合使用網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)與防火墻,以發(fā)揮網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)的最大效力。定期檢測(cè)網(wǎng)絡(luò)系統(tǒng),不給非法入侵者機(jī)會(huì),也是重要的安全策略之一,所以人們應(yīng)該定期清理瀏覽器緩存、歷史記錄、臨時(shí)文件等。
篇8
2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性和共享性,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況,使得計(jì)算機(jī)網(wǎng)絡(luò)極易受到攻擊,存在一系列的問(wèn)題。
2.1系統(tǒng)性漏洞
計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運(yùn)行的基礎(chǔ)。電子輻射泄漏是計(jì)算機(jī)網(wǎng)絡(luò)硬件中存在的重要安全隱患。它會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)中的電磁信息被泄露,從而導(dǎo)致信息泄密、竊密、失密。此外,計(jì)算機(jī)安全隱患還體現(xiàn)在信息資源通信方面。計(jì)算機(jī)網(wǎng)絡(luò)需要不斷地進(jìn)行數(shù)據(jù)交換和傳輸,而此類活動(dòng)一般會(huì)通過(guò)網(wǎng)絡(luò)硬件設(shè)備(比如電話線、光纜、專線和微波)來(lái)實(shí)現(xiàn)。另外,計(jì)算機(jī)操作系統(tǒng)和硬件設(shè)備自身存在的不足也會(huì)為計(jì)算機(jī)系統(tǒng)埋下安全隱患。從嚴(yán)格意義上講,一切計(jì)算機(jī)網(wǎng)絡(luò)和軟件都存在漏洞,而漏洞為黑客提供了攻擊計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)條件。當(dāng)前,各種木馬病毒和蠕蟲(chóng)病毒就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)性漏洞進(jìn)行的攻擊,所以,要重視系統(tǒng)性漏洞存在的客觀性和威脅性,認(rèn)真解決計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性漏洞。
2.2黑客入侵
黑客入侵主要是不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)缺陷入侵計(jì)算機(jī)的行為,主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門的軟件,利用系統(tǒng)漏洞和缺陷,采取非法入侵的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊或截取、盜竊、篡改數(shù)據(jù)信息的目的。由于計(jì)算機(jī)網(wǎng)絡(luò)安全常依賴于密碼設(shè)置,所以,一旦黑客完全破解了用戶的賬戶和密碼,就很容易突破計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制,進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶帶來(lái)嚴(yán)重的損失。
2.3計(jì)算機(jī)病毒
受到計(jì)算機(jī)病毒入侵的網(wǎng)絡(luò)會(huì)出現(xiàn)運(yùn)算速度低和處理能力下降的情況,進(jìn)而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況,還會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)中的信息帶來(lái)嚴(yán)重的威脅,部分病毒甚至?xí)?duì)計(jì)算機(jī)網(wǎng)絡(luò)的軟件和硬件造成致命的損傷。
3利用信息技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1利用信息技術(shù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理要從以下幾方面入手:①經(jīng)常備份數(shù)據(jù)。這樣,即便計(jì)算機(jī)網(wǎng)絡(luò)被破壞,也不用擔(dān)心數(shù)據(jù)丟失會(huì)造成損失。②加強(qiáng)DBA和用戶的安全意識(shí)。DBA和用戶可以根據(jù)自己的權(quán)限,選擇不同的口令,防止用戶越權(quán)訪問(wèn)。當(dāng)用戶需要交換信息或共享時(shí),必須執(zhí)行相關(guān)的安全認(rèn)證機(jī)制。③建立健全網(wǎng)絡(luò)安全管理制度,強(qiáng)化網(wǎng)絡(luò)安全意識(shí),確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地運(yùn)行。
3.2信息技術(shù)中的防火墻技術(shù)
防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一,是目前保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段。其運(yùn)用范圍較廣,能夠有效地保護(hù)內(nèi)網(wǎng)資源。防火墻是一種可以強(qiáng)化網(wǎng)絡(luò)訪問(wèn)控制的設(shè)施,能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。防火墻常置于網(wǎng)絡(luò)入口處,保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求。
3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文,并傳輸和存儲(chǔ)。接收者只有使用相應(yīng)的密鑰才能解密原文,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密。數(shù)據(jù)加密技術(shù)是信息保護(hù)技術(shù)措施中最原始、最基本的一種方法,可以分為對(duì)稱性加密技術(shù)和非對(duì)稱性加密技術(shù)兩類。非對(duì)稱性加密技術(shù)出現(xiàn)得較晚,其安全保護(hù)作用更強(qiáng)。將數(shù)據(jù)加密后,機(jī)密數(shù)據(jù)不會(huì)被簡(jiǎn)單地破譯,即使黑客侵入系統(tǒng),也無(wú)法破解明文,無(wú)法竊取或篡改機(jī)密數(shù)據(jù)。
篇9
1.2人為安全隱患
因?yàn)槔骝?qū)使,為了盜取或者篡改重要信息,出現(xiàn)了很多非法入侵他人電腦或者網(wǎng)絡(luò)系統(tǒng)的行為,如黑客、傳播病毒、電子詐騙、搭線竊聽(tīng)、掛木馬等,這些人為的破壞行為其目的性就比較強(qiáng),往往攻擊力強(qiáng)、危害度比較大,一般是涉及竊取重要的經(jīng)濟(jì)情報(bào)、軍事情報(bào)、企業(yè)重要信息或者是進(jìn)行國(guó)家網(wǎng)絡(luò)系統(tǒng)的惡意攻擊等,給個(gè)人、單位,甚至是國(guó)家都帶來(lái)難以彌補(bǔ)的損失,也是必須加以防范的安全隱患。
2計(jì)算機(jī)信息數(shù)據(jù)的加密技術(shù)
2.1存儲(chǔ)加密法
存儲(chǔ)加密是用來(lái)保護(hù)在存儲(chǔ)過(guò)程當(dāng)中信息數(shù)據(jù)的完整性與保密性,包括密文存儲(chǔ)與存取控制。而密文存儲(chǔ)是通過(guò)加密算法的轉(zhuǎn)換、附加密碼進(jìn)行加密、加密模塊的設(shè)置等技術(shù)實(shí)現(xiàn)其保密作用;存取控制是通過(guò)審查用戶資料來(lái)辨別用戶的合法性,從而通過(guò)限制用戶權(quán)限來(lái)保護(hù)信息數(shù)據(jù)不被其他用戶盜取或修改,包括阻止合法用戶的越權(quán)行為和非法用戶的入侵行為。
2.2傳輸加密法
傳輸加密是通過(guò)加密來(lái)保護(hù)傳輸中信息數(shù)據(jù)流的安全性,實(shí)現(xiàn)的是過(guò)程的動(dòng)態(tài)性加密,分為端—端加密與線路加密兩種。端—端是一種從信息數(shù)據(jù)發(fā)出者的端口處制定加密信息,只要是從此端口發(fā)出的數(shù)據(jù)都會(huì)自動(dòng)加密,加密后變成了不可閱讀與不可識(shí)別的某些信息數(shù)據(jù),并通過(guò)TCP/IP數(shù)據(jù)包后,最終到達(dá)傳輸目的地,當(dāng)?shù)竭_(dá)最終端口時(shí),這些信息數(shù)據(jù)會(huì)自動(dòng)進(jìn)行重組與解密,轉(zhuǎn)化為可以閱讀與識(shí)別的信息數(shù)據(jù),以供數(shù)據(jù)接收者安全的使用;線路加密則有所不同,它是完全不需對(duì)信源和信宿進(jìn)行加密保護(hù),而是運(yùn)用對(duì)信息數(shù)據(jù)傳輸?shù)牟煌肪€采用不同加密密鑰的手段,達(dá)到對(duì)線路的保護(hù)目的。
2.3密鑰管理法
很多的數(shù)據(jù)信息進(jìn)行加密都是通過(guò)設(shè)置密鑰進(jìn)行安全防護(hù),所以密鑰是能否保護(hù)好信息數(shù)據(jù)的關(guān)鍵,如果密鑰被破解,則信息數(shù)據(jù)就無(wú)保密性可言,故對(duì)密鑰的保護(hù)非常關(guān)鍵,這也就是我們所說(shuō)的密鑰管理法,它在密鑰形成的各個(gè)環(huán)節(jié)(產(chǎn)生、保存、分配、更換、銷毀等階段)進(jìn)行管理控制,確保密鑰的安全性。
2.4確認(rèn)加密法
確認(rèn)加密法是通過(guò)對(duì)信息數(shù)據(jù)的共享范圍進(jìn)行嚴(yán)格控制,來(lái)防止這些數(shù)據(jù)被非法篡改與偽造。按照不同的目的,確認(rèn)加密法可分為:信息確認(rèn)、數(shù)字簽名與身份確認(rèn)三種。數(shù)字簽名是根據(jù)公開(kāi)密鑰與私人密鑰兩者存在一定的數(shù)學(xué)關(guān)系而建立的,使用其中任一密鑰進(jìn)行加密的信息數(shù)據(jù),只能用另一密鑰進(jìn)行解密,從而確保數(shù)據(jù)的真實(shí)性,如發(fā)送者用個(gè)人的私人密鑰對(duì)傳輸信息數(shù)據(jù)進(jìn)行加密之后,傳送到接收者那里,接收者必須用其公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行解密,這樣可以準(zhǔn)確的知道該信息的發(fā)送源是那里,避免信息的錯(cuò)誤。
2.5信息摘要法
信息摘要法是通過(guò)一個(gè)單向的Hash加密函數(shù)來(lái)對(duì)信息數(shù)據(jù)進(jìn)行處理,而產(chǎn)生出與數(shù)據(jù)對(duì)應(yīng)的唯一文本值或消息值,即信息的摘要,來(lái)保證數(shù)據(jù)的完整性,它是在信息數(shù)據(jù)發(fā)送者那里進(jìn)行加密后產(chǎn)生出一個(gè)摘要,接收者通過(guò)密鑰進(jìn)行解密后會(huì)產(chǎn)生另一個(gè)摘要,接收者對(duì)兩個(gè)摘要進(jìn)行對(duì)比,如果兩個(gè)有差別,就表面數(shù)據(jù)在傳輸途中被修改。
2.6完整性鑒別法
完整性鑒別法是將事先設(shè)定的某些參數(shù)(如口令、各相關(guān)人員的身份、密鑰、信息數(shù)據(jù)等)錄入系統(tǒng),在數(shù)據(jù)信息傳輸中,通過(guò)讓驗(yàn)證對(duì)象輸入相應(yīng)的特征值,判斷輸入的特征值是否符合要求,來(lái)對(duì)信息數(shù)據(jù)進(jìn)行保護(hù)的技術(shù)。
篇10
計(jì)算機(jī)信息安全技術(shù)是制定計(jì)算機(jī)信息安全方案的基礎(chǔ),通過(guò)安全方案的執(zhí)行形成計(jì)算機(jī)操作和維護(hù)的體系,真正確保信息能夠在技術(shù)和管理機(jī)制中得到安全方面的保障。
1.2檢測(cè)計(jì)算機(jī)信息安全的漏洞
計(jì)算機(jī)信息安全技術(shù)是一個(gè)綜合的技術(shù)體系,其中分析和管理子體系可以對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)環(huán)境展開(kāi)分析,進(jìn)而找到計(jì)算機(jī)信息安全的漏洞,在修補(bǔ)和處理的基礎(chǔ)上,實(shí)現(xiàn)計(jì)算機(jī)信息安全。
1.3形成計(jì)算機(jī)信息安全的行為
計(jì)算機(jī)信息安全技術(shù)的應(yīng)用可以指導(dǎo)計(jì)算機(jī)管理人員和技術(shù)人員形成操作和行為規(guī)范,這有助于計(jì)算機(jī)信息工作標(biāo)準(zhǔn)和安全行為體系的建立,進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)、網(wǎng)絡(luò)和信息達(dá)到整體上的安全。
2計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅
2.1環(huán)境引起的災(zāi)害
無(wú)論計(jì)算機(jī)的信息系統(tǒng)多么智能和發(fā)達(dá),但它始終是一臺(tái)機(jī)器,因此對(duì)周圍存在的自然環(huán)境影響因素的抵抗能力及其微弱,例如:濕度、溫度、振動(dòng)、污染等都會(huì)對(duì)計(jì)算機(jī)的運(yùn)行產(chǎn)生安全威脅。而且就目前來(lái)看我國(guó)大多數(shù)計(jì)算機(jī)用戶的個(gè)人電腦都沒(méi)有安裝防火、防水、避雷和防電磁干擾等可以抵抗自然災(zāi)害的安全措施,就接地系統(tǒng)而言也存在一定的欠缺,因此多數(shù)計(jì)算機(jī)無(wú)法有效地抵抗自然災(zāi)害和意外事故。
2.2人為的惡意攻擊
人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的最大威脅,這種惡意攻擊可以分為兩種:主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊類型是指破壞者采用多種方式有針對(duì)性的對(duì)用戶的重要信息進(jìn)行破壞,可能使信息無(wú)法使用、閱讀,或者是信息出現(xiàn)欠缺等;而被動(dòng)攻擊是在不影響用戶計(jì)算機(jī)正常使用的前提下對(duì)用戶的重要機(jī)密信息進(jìn)行竊取、攔截和破譯。這兩種類型的計(jì)算機(jī)攻擊不但對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了很大的危害而且也使用戶的重要機(jī)密數(shù)據(jù)泄露。現(xiàn)在大多數(shù)用戶的計(jì)算機(jī)中使用的網(wǎng)絡(luò)軟件都存在一些安全漏洞,這種情況就給網(wǎng)絡(luò)黑客提供了非法入侵的機(jī)會(huì),他們對(duì)重要的、敏感的信息數(shù)據(jù)進(jìn)行修改和破壞,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)無(wú)法使用的狀態(tài),一旦丟失重要的數(shù)據(jù)或者系統(tǒng)出現(xiàn)癱瘓,就會(huì)給社會(huì)和國(guó)家?guī)?lái)巨大的經(jīng)濟(jì)損失和政治影響。
2.3計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一種最難防范的威脅計(jì)算機(jī)安全的因素,因?yàn)橛?jì)算機(jī)病毒能夠儲(chǔ)存和隱藏在可執(zhí)行的程序當(dāng)中,因此人們很難直接發(fā)現(xiàn)它的存在,有時(shí)候會(huì)隱藏在一些數(shù)據(jù)文件當(dāng)中,用戶一旦打開(kāi)閱讀就會(huì)觸發(fā)病毒的執(zhí)行程序,而且病毒還有具有高度的傳染性、潛伏性和破壞性等特點(diǎn)。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)顯示,2013年上半年國(guó)內(nèi)發(fā)作病毒種類如圖1所示。計(jì)算機(jī)病毒的傳播方式是通過(guò)對(duì)復(fù)制文件、傳送文件以及運(yùn)行程序,在日常的使用過(guò)程中軟件、硬盤(pán)、光盤(pán)和網(wǎng)絡(luò)是病毒傳播的主要介質(zhì),而且計(jì)算機(jī)病毒開(kāi)始運(yùn)行之后一方面可能會(huì)降低計(jì)算機(jī)系統(tǒng)的工作效率,也可能造成重要文件的損壞,嚴(yán)重的可能導(dǎo)致數(shù)據(jù)丟失甚至是系統(tǒng)的硬件系統(tǒng)無(wú)法使用,最終給公司或者企業(yè)帶來(lái)無(wú)法估計(jì)的損失。根據(jù)有關(guān)調(diào)查報(bào)告顯示近幾年來(lái)我國(guó)出現(xiàn)的重大的病毒傳播事件都是基于網(wǎng)絡(luò)來(lái)傳播的。
2.4垃圾郵件和間諜軟件
隨著通訊方式的多樣化,很多人開(kāi)始將自己的電子郵件非法強(qiáng)行地發(fā)送到別人的電子郵箱當(dāng)中,使計(jì)算機(jī)用戶被迫接受很多的垃圾文件。間諜軟件與計(jì)算機(jī)病毒不相同,它的主要目的不是要針對(duì)用戶的計(jì)算機(jī)系統(tǒng),而是為了竊取計(jì)算機(jī)用戶的安全信息,其造成的影響也是威脅用戶的隱私安全,并且會(huì)對(duì)計(jì)算機(jī)的性能產(chǎn)生一定的影響。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施
3.1物理安全防護(hù)措施
物理安全防護(hù)措施的眾多目的中,有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的,從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限,通過(guò)物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理,從而可以有效地確保網(wǎng)絡(luò)安全。
3.2加強(qiáng)安全意識(shí)
物質(zhì)決定意識(shí),意識(shí)是客觀事物在人腦中的反映,正確的意識(shí)促進(jìn)客觀事物的發(fā)展,錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中,要樹(shù)立正確的思想意識(shí),克服錯(cuò)誤的思想意識(shí),從而,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。
3.3加密保護(hù)措施
加密技術(shù)主要針對(duì)的是極端及網(wǎng)絡(luò)的安全運(yùn)行,它不僅有利于保障全球EC的高速發(fā)展,并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過(guò)程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種:對(duì)稱加密算法;非對(duì)稱加密算法。通過(guò)安全加密措施,能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。
3.4防火墻措施
任何計(jì)算機(jī)都在接受防火墻的保護(hù),有了防火墻的存在,才能使計(jì)算機(jī)最基本的運(yùn)行。作為最基本的一道程序,防火墻是在計(jì)算機(jī)設(shè)備內(nèi)置的保護(hù)程序,是在兩個(gè)用戶交換信息的過(guò)程中控制著互相訪問(wèn)程度,并且將詢問(wèn)是否允許進(jìn)入數(shù)據(jù)。這種保護(hù)可以防止不明身份的人訪問(wèn)用戶計(jì)算機(jī)中隱私,保護(hù)其中的信息不被盜用,銷毀或者破壞。
(1)數(shù)據(jù)包過(guò)濾。數(shù)據(jù)包過(guò)濾是指在網(wǎng)絡(luò)信息傳遞的過(guò)程中,完成對(duì)數(shù)據(jù)的選擇,根據(jù)計(jì)算機(jī)中設(shè)置好的過(guò)濾條件,在逐一對(duì)比數(shù)據(jù)的相關(guān)信息后,來(lái)確定是否讓此數(shù)據(jù)通過(guò);
(2)應(yīng)用網(wǎng)關(guān)。應(yīng)用網(wǎng)關(guān)可以應(yīng)用在特別的網(wǎng)絡(luò)服務(wù)協(xié)議中,同時(shí)激起數(shù)據(jù)包的分析程序。應(yīng)用網(wǎng)關(guān)能夠通過(guò)網(wǎng)絡(luò)通信進(jìn)行嚴(yán)格的管理和控制,它是經(jīng)過(guò)一道嚴(yán)格的控制體系形成的,
(3)服務(wù)。服務(wù)是一種專門應(yīng)用在計(jì)算機(jī)防火墻中的代碼。服務(wù)有多個(gè)功能,根據(jù)要求的不同所做出的動(dòng)作也是不同的。
3.5身份認(rèn)證技術(shù)
一旦用戶進(jìn)行身份識(shí)別,就可以知道自己是否具有資格訪問(wèn)數(shù)據(jù)源,這被叫做身份認(rèn)證。在擁有身份認(rèn)證的系統(tǒng)中,身份認(rèn)證往往是最重要的一道防線,因?yàn)橐坏┩ㄟ^(guò)了身份認(rèn)證,就說(shuō)明該用戶有資格接觸到這些信息。如果某些認(rèn)證信息被盜用,那么這些被訪問(wèn)的數(shù)據(jù)將會(huì)處于一個(gè)不利的狀態(tài),盜用,破壞,甚至銷毀都是有可能發(fā)生的。通過(guò)計(jì)算機(jī)系統(tǒng)中的相關(guān)的軟件來(lái)確認(rèn)身份的準(zhǔn)確信息,通過(guò)信息的確定,來(lái)確保企業(yè)或者公司用戶的相關(guān)隱私信息是被正確安全地使用。使用這種方法最主要的是只限本人使用,因?yàn)橹挥姓鎮(zhèn)€身份的人才能夠有資格訪問(wèn)這些數(shù)據(jù),所以這是計(jì)算機(jī)信息安全中最重要的保護(hù)措施。主要有三種認(rèn)證方法,分別是根據(jù)生理特征進(jìn)行認(rèn)證,通過(guò)外部條件進(jìn)行認(rèn)證,通過(guò)口令進(jìn)行認(rèn)證。生理特征的認(rèn)證往往是最復(fù)雜的一種方法,而現(xiàn)在普遍適用的身份認(rèn)證技術(shù),有動(dòng)態(tài)和靜態(tài)密碼認(rèn)證技術(shù),指紋識(shí)別,數(shù)字證書(shū)等等,都是面向不同的用戶開(kāi)發(fā)出的不同的認(rèn)證方法。為數(shù)字簽名驗(yàn)證,也是身份驗(yàn)證的一類。
篇11
2.1制定信息安全管理機(jī)制,提高信息安全防范意識(shí)
①單位必須要將計(jì)算機(jī)信息安全工作放在十分重要的地位,要認(rèn)識(shí)到信息泄露和信息系統(tǒng)癱瘓對(duì)單位造成的損害。單位一方面要更新計(jì)算機(jī)信息系統(tǒng)的相關(guān)知識(shí)和防御措施,提高信息技術(shù)人員的工作能力和素質(zhì),提高網(wǎng)絡(luò)保密程度,構(gòu)建安全系數(shù)較高的病毒防御系統(tǒng),另一方面,要注重引進(jìn)網(wǎng)絡(luò)信息技術(shù)人員,要重視信息技術(shù)人才的引進(jìn)和培養(yǎng),從人力資源方面為信息安全管理工作提供支持和保障。
②單位要構(gòu)建更加完善的信息安全管理機(jī)制,要強(qiáng)化信息安全防御系統(tǒng),還要在單位內(nèi)部建立專門的信息安全管理部門,以更加有效的制度保障安全管理工作的開(kāi)展。單位還應(yīng)當(dāng)構(gòu)建信息安全管理責(zé)任制度,保證每個(gè)信息技術(shù)人員能夠各負(fù)其責(zé),要強(qiáng)化信息技術(shù)人員對(duì)信息系統(tǒng)的監(jiān)督和完善,保證病毒防御系統(tǒng)的定期升級(jí),做好單位信息資源的備份和保存工作。
2.2強(qiáng)化信息安全保障技術(shù),建立更具安全性的防御體系
單位必須要針對(duì)當(dāng)前可能面臨的病毒入侵問(wèn)題購(gòu)買適當(dāng)?shù)牟《痉烙浖WC單位信息系統(tǒng)的防御功能,采用更高性能的密鑰管理技術(shù),及時(shí)對(duì)單位的信息進(jìn)行備份管理。單位還需要在主機(jī)中安裝防火墻等防護(hù)軟件,保證意外情況下主機(jī)的正常工作。同時(shí)還應(yīng)當(dāng)對(duì)單位員工進(jìn)行技術(shù)培訓(xùn),提高其病毒防護(hù)意識(shí),要嚴(yán)格限制單位員工訪問(wèn)網(wǎng)頁(yè)時(shí)的行為,保證員工能夠從經(jīng)過(guò)殺毒軟件確認(rèn)的網(wǎng)頁(yè)中進(jìn)行資料的查詢和下載。另外,還應(yīng)當(dāng)采用身份認(rèn)證技術(shù),嚴(yán)格限制單位信息管理權(quán)限,建立分級(jí)管理機(jī)制,提高信息安全維護(hù)系數(shù)。
篇12
2)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制進(jìn)行加強(qiáng)
在網(wǎng)絡(luò)安全防范的時(shí)候,做好網(wǎng)絡(luò)訪問(wèn)控制是非常重要的一個(gè)策略,也是非常重要的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的措施。對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制主要是利用自身存在的技術(shù)方面的優(yōu)勢(shì),確保自己的計(jì)算機(jī)網(wǎng)絡(luò)信息資源不會(huì)被非法進(jìn)行訪問(wèn)或者使用。控制網(wǎng)絡(luò)訪問(wèn)的時(shí)候,涉及的技術(shù)性問(wèn)題是比較多的,并且其在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中是非常重要的,是計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的重要手段。
3)進(jìn)行數(shù)據(jù)庫(kù)備份或者恢復(fù)
在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的時(shí)候,做好備份工作和恢復(fù)工作是一項(xiàng)非常重要的手段,能夠保證數(shù)據(jù)本身的安全性和完整性、防止誤操作意外刪除數(shù)據(jù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行備份是一種最簡(jiǎn)單有效的數(shù)據(jù)恢復(fù)方法。一般情況下,比較常用的備份辦法包含了下面三種:主要包括增量備份、日志和數(shù)據(jù)庫(kù)備份和僅數(shù)據(jù)庫(kù)備份,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的信息安全具有積極作用。
4)采取措施提高計(jì)算機(jī)網(wǎng)絡(luò)在反病毒方面的能力
若是操作計(jì)算機(jī)網(wǎng)絡(luò)時(shí),操作的方法存在問(wèn)題,那么很容易會(huì)導(dǎo)致計(jì)算機(jī)感染病毒。因此,首先要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的反病毒技術(shù)和能力,將防火墻安裝等方式利用起來(lái),做好實(shí)時(shí)信息的掃描和過(guò)濾;也可以根據(jù)需要進(jìn)行防病毒卡的安裝,做好文件訪問(wèn)權(quán)限的設(shè)置,這樣才能提高計(jì)算機(jī)網(wǎng)絡(luò)操作過(guò)程中的信息安全系數(shù)。
5)制定物理層面的安全對(duì)策
為計(jì)算機(jī)網(wǎng)絡(luò)選擇一個(gè)合適的安裝場(chǎng)所對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全非常重要,因?yàn)閳?chǎng)所能夠給計(jì)算機(jī)網(wǎng)絡(luò)本身的安全性和可靠性造成嚴(yán)重影響,要充分考慮網(wǎng)絡(luò)設(shè)備安裝所需要的外部環(huán)境等一系列的因素,做好調(diào)查研究工作,并根據(jù)需要制定嚴(yán)格的標(biāo)準(zhǔn)和要求。
6)注重人才培養(yǎng)
計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是處處存在的,為了更好的進(jìn)行風(fēng)險(xiǎn)的防范,應(yīng)該進(jìn)行安全管理體制的建立和健全,對(duì)于從事網(wǎng)絡(luò)管理的人員必須做好培訓(xùn)工作,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的建設(shè),進(jìn)行維護(hù)手段的普及,使計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)降到最低限度,確保用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候,其信息是真正安全的。
篇13
目前,我國(guó)《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是:通過(guò)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段,使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫(kù)等受到保護(hù),最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運(yùn)行,使用戶獲得對(duì)信息使用的安全感。信息安全的目的是保護(hù)信息處理系統(tǒng)中存儲(chǔ)、處理的信息的安全,其基本屬性有:完整性、可用性、保密性、可控性、可靠性。
二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全因素剖析
(一)來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)的病毒攻擊
目前,計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會(huì)感染大量的機(jī)器系統(tǒng),也可能會(huì)大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,如:發(fā)送垃圾郵件的病毒,從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。
(二)軟件本身的漏洞問(wèn)題
任何軟件都有漏洞,這是客觀事實(shí)。就是美國(guó)微軟公司,全球的軟件霸主,也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊,主要有:①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動(dòng),獲得系統(tǒng)管理員的特權(quán);②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長(zhǎng)的指令,超出緩沖區(qū)能處理的限度,造成系統(tǒng)運(yùn)行的不穩(wěn)定,使用戶不能正常工作;③口令攻擊。黑客通過(guò)破譯,獲得合法的口令,而入侵到系統(tǒng)中。還有IP地址轟擊等方法,不一一舉例。
(三)來(lái)自競(jìng)爭(zhēng)對(duì)手的破壞
俗話說(shuō):同行是冤家。有的企業(yè)利用不正當(dāng)手段,對(duì)同行進(jìn)行破壞。攻擊對(duì)方的網(wǎng)站或篡改對(duì)方的信息,或在其他網(wǎng)站上散布謠言,破壞競(jìng)爭(zhēng)對(duì)手的良好形象。有的轟擊對(duì)方的IP地址,使對(duì)方的網(wǎng)站不能正常工作。
(四)用戶使用不慎產(chǎn)生的后果
計(jì)算機(jī)管理人員平時(shí)工作馬虎,不細(xì)心,沒(méi)有形成規(guī)范的操作,也沒(méi)有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識(shí)不強(qiáng),將自己的生日或工號(hào)作為系統(tǒng)口令,或?qū)挝坏馁~號(hào)隨意轉(zhuǎn)借他人使用,從而造成信息的丟失或篡改。
三、網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施
(一)加強(qiáng)入網(wǎng)的訪問(wèn)控制
入網(wǎng)訪問(wèn)控制是網(wǎng)絡(luò)的第一道關(guān)口,主要通過(guò)驗(yàn)證用戶賬號(hào)、口令等來(lái)控制用戶的非法訪問(wèn)。對(duì)用戶賬號(hào)、口令應(yīng)作嚴(yán)格的規(guī)定,如:口令和賬號(hào)要盡可能地長(zhǎng),數(shù)字和字母混合,避免用生日、工號(hào)等常見(jiàn)的東西作口令,盡量復(fù)雜化,而且要定期更新,以防他人竊取。目前安全性較高的是USBKEY認(rèn)證方法,這種方法采用軟硬件相結(jié)合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備,用戶的密鑰或數(shù)字證書(shū)無(wú)需存于內(nèi)存,也無(wú)需通過(guò)網(wǎng)絡(luò)傳播。因此,大大增強(qiáng)了用戶使用信息的安全性。
(二)加強(qiáng)病毒防范
為了能有效地預(yù)防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測(cè)、病毒預(yù)防、病毒查殺、病毒隔離等措施,要建立病毒預(yù)警機(jī)制,以提高對(duì)病毒的反應(yīng)速度,并有效加強(qiáng)對(duì)病毒的處理能力。主要從以下四個(gè)方面來(lái)闡述:
1.漏洞檢測(cè)。主要是采用專業(yè)工具對(duì)系統(tǒng)進(jìn)行漏洞檢測(cè),及時(shí)安裝補(bǔ)丁程序,杜絕病毒發(fā)作的條件。
2.病毒預(yù)防。要從制度上堵塞漏洞,建立一套行之有效的制度;不要隨意使用外來(lái)光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)等存儲(chǔ)設(shè)備。
3.病毒查殺。主要是對(duì)病毒實(shí)時(shí)檢測(cè),清除已知的病毒。要對(duì)病毒庫(kù)及時(shí)更新,保證病毒庫(kù)是最新的。這樣,才可能查殺最新的病毒。
4.病毒隔離。主要是對(duì)不能殺掉的病毒進(jìn)行隔離,以防病毒再次傳播。
(三)進(jìn)行數(shù)據(jù)加密傳輸
為防止信息泄漏,被競(jìng)爭(zhēng)對(duì)手利用,可對(duì)傳輸數(shù)據(jù)進(jìn)行加密,并以密文的形式傳輸。即使在傳輸過(guò)程中被截獲,截獲者沒(méi)有相應(yīng)的解密規(guī)則,也無(wú)法破譯,從而保證信息傳輸中的安全性。比如:微軟公司的WindowsXP就有這樣的數(shù)據(jù)加密功能。
(四)采用防火墻技術(shù)
應(yīng)用過(guò)濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查,根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定,但對(duì)其攜帶的內(nèi)容不作檢查;應(yīng)用防火墻技術(shù)能對(duì)數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查,但對(duì)數(shù)據(jù)包頭無(wú)法檢查。因此,綜合采用包過(guò)濾防火墻技術(shù)和防火墻技術(shù),既能實(shí)現(xiàn)對(duì)數(shù)據(jù)包頭的檢查,又能實(shí)現(xiàn)對(duì)其攜帶內(nèi)容的檢查。
(五)應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度
一要重視數(shù)據(jù)備份的重要性,認(rèn)為它很有意義,是一個(gè)必要的防范措施;二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份,對(duì)重要數(shù)據(jù)要有多個(gè)備份。因?yàn)闅⒍拒浖皇侨f(wàn)能的,以防萬(wàn)一,很有必要建立數(shù)據(jù)備份制度。
(六)加強(qiáng)安全管理
安全管理對(duì)于計(jì)算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用。就目前而言,應(yīng)做到以下幾點(diǎn):
1.樹(shù)立守法觀念,加強(qiáng)法制教育。有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)的一些法律知識(shí),要了解并熟悉,如:《中國(guó)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例,培養(yǎng)良好的法律意識(shí)。:
2.制定并嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度。包括出入機(jī)房制度、機(jī)房衛(wèi)生管理制度、在崗人員責(zé)任制、機(jī)房維護(hù)制度、應(yīng)急預(yù)案等。
3.建立檢查機(jī)制。定期或不定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查,要有記錄,看落實(shí)情況,以免流于形式。
