引論:我們?yōu)槟砹?篇計(jì)算機(jī)信息安全論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
計(jì)算機(jī)信息安全論文:計(jì)算機(jī)信息安全的改進(jìn)措施
1計(jì)算機(jī)信息安全技術(shù)存在的弊端
1.1缺乏核心技術(shù)
目前,我國(guó)使用的計(jì)算機(jī)核心技術(shù),像操作系統(tǒng)、網(wǎng)關(guān)、數(shù)據(jù)庫(kù)等大多是國(guó)外進(jìn)口而來(lái)的,我國(guó)自主研發(fā)的產(chǎn)品比較少。CPU芯片是計(jì)算機(jī)的核心,目前使用最多的品牌是由我國(guó)臺(tái)灣與美國(guó)共同研發(fā)的,同樣缺乏自主性。在操作系統(tǒng)方面,國(guó)外操作系統(tǒng)本身會(huì)存在一些漏洞,且設(shè)計(jì)上并不是根據(jù)我國(guó)居民上網(wǎng)操作習(xí)慣來(lái)設(shè)定的,因此容易讓一些病毒有機(jī)可乘。操作系統(tǒng)中的安全隱患主要表現(xiàn)在可恢復(fù)密鑰、嵌入式病毒以及隱性通道方面,且由于系統(tǒng)是由國(guó)外引進(jìn),因此即使我國(guó)發(fā)現(xiàn)了漏洞也沒(méi)有資格進(jìn)行大范圍整改,只能夠等到國(guó)外補(bǔ)丁再引入國(guó)內(nèi)進(jìn)行安裝。這些漏洞讓計(jì)算機(jī)的安全性大大降低,使得信息在傳輸過(guò)程中處于被監(jiān)視以及干擾的狀態(tài),安全級(jí)別較弱。
1.2傳輸過(guò)程中安全風(fēng)險(xiǎn)較多
信息在通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中,隱秘信息以及涉密信息與普通信息一樣,都是存在于網(wǎng)絡(luò)這個(gè)開(kāi)放性較強(qiáng)地區(qū)之中的,因此同樣容易造成泄密。信息在傳輸過(guò)程中會(huì)經(jīng)過(guò)多個(gè)外節(jié)點(diǎn),在其中一個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題就會(huì)影響到信息傳輸?shù)陌踩?一旦發(fā)生安全事故,對(duì)出現(xiàn)故障的信息點(diǎn)是難以查證的。且傳輸環(huán)節(jié)中,任意一個(gè)節(jié)點(diǎn)都可能會(huì)被惡意修改,對(duì)數(shù)據(jù)進(jìn)行假冒或是篡改。
1.3外部攻擊較多
現(xiàn)如今,黑客已經(jīng)不再是犯罪的象征,在一定程度上,黑客也意味著著計(jì)算機(jī)能力較高,是現(xiàn)代少部分年輕人追逐的目標(biāo)。隨著計(jì)算機(jī)的普及,我國(guó)計(jì)算機(jī)用戶在年齡上呈現(xiàn)出下降趨勢(shì),且計(jì)算機(jī)能力越來(lái)越高。黑客有時(shí)并不是要進(jìn)行利益上的獲取,大多數(shù)情況下,他們只是希望通過(guò)這種方式來(lái)證明自己的能力。黑客們對(duì)用戶電腦中植入木馬,進(jìn)行數(shù)據(jù)信息的獲取,或是在網(wǎng)絡(luò)中偽裝成管理員進(jìn)行信息的有效攔截,另外,黑客們還會(huì)對(duì)一些網(wǎng)站進(jìn)行攻擊來(lái)發(fā)泄自身的不滿。據(jù)日本新聞網(wǎng)2012年8月18日消息,日本奈良國(guó)立博物館的網(wǎng)站17日遭到黑客攻擊,博物館網(wǎng)站主頁(yè)上用英文打上了“還我釣魚(yú)島”之類的標(biāo)語(yǔ)。記者18日登陸該博物館網(wǎng)站主頁(yè)時(shí)發(fā)現(xiàn),頁(yè)面已恢復(fù)正常。據(jù)報(bào)道,日本國(guó)立文化財(cái)機(jī)構(gòu)發(fā)表的消息說(shuō),奈良國(guó)立博物館的館員于17日下午一點(diǎn)左右,發(fā)現(xiàn)博物館的網(wǎng)站主頁(yè)最上方的畫(huà)像檢索畫(huà)面遭到篡改,頁(yè)面上出現(xiàn)了“還我釣魚(yú)島”之類的英文標(biāo)語(yǔ)口號(hào)。一個(gè)小時(shí)后,該英文標(biāo)語(yǔ)口號(hào)又換成了其他的英文詞句。另外,還有一些黑客進(jìn)行網(wǎng)站信息攻擊是為了從中謀取利益。在今年5月底,南京市公安局接到報(bào)警,報(bào)案人稱自己公司經(jīng)營(yíng)的游戲網(wǎng)站遭到了黑客攻擊。與以往不同的是,在網(wǎng)站被攻擊后,發(fā)動(dòng)攻擊的黑客會(huì)主動(dòng)現(xiàn)身,通過(guò)網(wǎng)站客服QQ主動(dòng)聯(lián)系被攻擊者,承認(rèn)自己破壞了網(wǎng)站。他們并不是在炫耀自己的能力,而是以此為要挾收取“保護(hù)費(fèi)”。據(jù)該公司工作人員介紹,黑客實(shí)施的是大流量攻擊,就是通過(guò)網(wǎng)絡(luò)向公司服務(wù)器IP短時(shí)間內(nèi)發(fā)送大流量訪問(wèn),導(dǎo)致公司服務(wù)器癱瘓,網(wǎng)絡(luò)堵塞,用戶無(wú)法正常訪問(wèn)。該公司網(wǎng)絡(luò)游戲的IP地址隨即被租賃公司停用兩天,造成公司間接經(jīng)濟(jì)損失達(dá)10萬(wàn)余元。1.4內(nèi)部操作人員素質(zhì)欠缺在利益的驅(qū)使下,網(wǎng)絡(luò)管理人員并不能夠保障自己不被金錢(qián)所誘惑。另外,在計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)過(guò)程中,人們大多將重點(diǎn)放在網(wǎng)絡(luò)功能的建設(shè)上,很少會(huì)在安全性能方面加大投入。一些網(wǎng)絡(luò)執(zhí)行領(lǐng)導(dǎo)認(rèn)為,對(duì)網(wǎng)絡(luò)進(jìn)行安全性能的加強(qiáng)并不能夠在短期內(nèi)為網(wǎng)站帶來(lái)經(jīng)濟(jì)效益,且這種投資若是沒(méi)有碰到安全事故就相當(dāng)于無(wú)回報(bào)投資,因此覺(jué)得在網(wǎng)絡(luò)安全方面不投資影響也不大。正是因?yàn)檫@種思想,網(wǎng)絡(luò)安全事故屢禁不止,且在問(wèn)題發(fā)生之后,由于沒(méi)有進(jìn)行相應(yīng)投入,因此在補(bǔ)救措施上缺乏行之有效的管理,只能夠采取直接將網(wǎng)絡(luò)關(guān)閉的消極手段來(lái)應(yīng)對(duì),不能讓安全隱患得到實(shí)質(zhì)性的有效解決。
2信息安全改進(jìn)措施
2.1安裝防火墻及殺毒軟件
現(xiàn)如今,各項(xiàng)殺毒軟件與防火墻充斥著網(wǎng)絡(luò)資源市場(chǎng),用戶只需根據(jù)自己平時(shí)在計(jì)算機(jī)上進(jìn)行的主要操作來(lái)選取需要用到的軟件即可。防毒軟件的安裝能夠自動(dòng)檢測(cè)出瀏覽網(wǎng)站的不良信息,確保用戶不會(huì)進(jìn)行點(diǎn)擊操作,這樣一來(lái),一些病毒或是惡意程序就不會(huì)侵入到個(gè)人電腦中,也不會(huì)對(duì)電腦中信息造成損害了。同時(shí),殺毒軟件可以定期、定時(shí)的對(duì)計(jì)算機(jī)中的軟件進(jìn)行掃描,對(duì)于會(huì)修改計(jì)算機(jī)操作的程序或是目的地不明確的程序能夠及時(shí)找出并向用戶通報(bào)。同時(shí),殺毒軟件會(huì)將用戶在網(wǎng)絡(luò)上自行下載的資源進(jìn)行自動(dòng)掃描,對(duì)于含有病毒的程序或是發(fā)現(xiàn)有異常的程序能夠自動(dòng)將其毀滅,保障用戶計(jì)算機(jī)安全。
2.2信息備份
就目前網(wǎng)絡(luò)安全問(wèn)題而言,許多病毒都是以破壞用戶計(jì)算機(jī)內(nèi)的資料數(shù)據(jù)為目的的。因此要做好數(shù)據(jù)的備份工作,保障在數(shù)據(jù)丟失之后能夠被及時(shí)找回,不影響后續(xù)工作、學(xué)習(xí)。并且,數(shù)據(jù)的備份還需進(jìn)行技術(shù)上的完善,讓數(shù)據(jù)在丟失之后還能夠及時(shí)的被找回與回復(fù),這樣一來(lái),即使沒(méi)有及時(shí)進(jìn)行備份,也能夠避免丟失造成的損失。
2.3定期進(jìn)行補(bǔ)丁更新
對(duì)于局域網(wǎng)內(nèi)的計(jì)算機(jī)而言,病毒很容易就會(huì)通過(guò)局域網(wǎng)進(jìn)行傳播,因此要定期進(jìn)行網(wǎng)絡(luò)軟件以及計(jì)算機(jī)操作系統(tǒng)的維護(hù)工作。對(duì)于一般的維護(hù)而言,通常是以補(bǔ)丁形式的,省去了安裝的時(shí)間。若是沒(méi)有及時(shí)安裝補(bǔ)丁,一些系統(tǒng)的漏洞就容易被利用,相應(yīng)的病毒會(huì)進(jìn)入到系統(tǒng)內(nèi)部進(jìn)行攻擊。像是蠕蟲(chóng)病毒、沖擊波病毒,在補(bǔ)丁安裝之后就失去了進(jìn)入的通道,自然不會(huì)威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。
2.4身份認(rèn)證
用戶對(duì)信息讀取的身份認(rèn)證是非常重要的。由于網(wǎng)絡(luò)是一個(gè)較為開(kāi)放的平臺(tái),因此黑客能夠利用其開(kāi)放性對(duì)信息進(jìn)行攔截、讀取與篡改。在這個(gè)過(guò)程中,文件是處于不被保護(hù)狀態(tài)的,因此就應(yīng)該提高文件傳輸?shù)陌踩?對(duì)文件進(jìn)行訪問(wèn)的用戶需要進(jìn)行身份驗(yàn)證才能夠繼續(xù)訪問(wèn)。這種身份的認(rèn)證一般是以用戶安裝安全密鑰或是協(xié)議的方式完成的。對(duì)于計(jì)算機(jī)信息中心管理人員而言,通過(guò)身份的鑒別能夠有效發(fā)現(xiàn)黑客的存在,并且設(shè)置文件的讀取權(quán)限,像一些加密的文件,權(quán)限范圍就要比不加密文件有效,保障加密文件的安全性。
3小結(jié)
隨著計(jì)算機(jī)的普及以及網(wǎng)絡(luò)化的不斷發(fā)展,我國(guó)計(jì)算機(jī)信息安全越來(lái)越受到用戶的廣泛關(guān)注。信息安全關(guān)系到信息傳輸雙方以及個(gè)人電腦的安全管理,因此應(yīng)該加大對(duì)這方面的重視程度,讓計(jì)算機(jī)在帶來(lái)方便快捷的同時(shí),不會(huì)對(duì)人們的工作、 生活、學(xué)習(xí)造成負(fù)面影響。相信通過(guò)各方面的不斷努力以及投入力度的增加,我國(guó)計(jì)算機(jī)信息安全能夠得到更好的改進(jìn)。
計(jì)算機(jī)信息安全論文:保障計(jì)算機(jī)信息安全的主要技術(shù)與實(shí)施
1、引言
近年來(lái),不斷出現(xiàn)的網(wǎng)絡(luò)詐騙案件不斷提醒著現(xiàn)代網(wǎng)絡(luò)人群,在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中要時(shí)刻注意計(jì)算機(jī)信息安全,避免造成不可挽回的損失。目前已經(jīng)有很多專門(mén)的網(wǎng)絡(luò)黑客或詐騙分子,在不斷入侵著人們的計(jì)算機(jī),對(duì)安全造成了巨大的隱患。本文通過(guò)對(duì)計(jì)算機(jī)信息安全的重要意義入手,提出計(jì)算機(jī)信息安全的相關(guān)防護(hù)措施,以供同行參考。
隨著我國(guó)經(jīng)濟(jì)的發(fā)展,在企業(yè)間進(jìn)行的經(jīng)濟(jì)交易活動(dòng)往往包含著大量的商業(yè)機(jī)密,尤其是一些技術(shù)類的經(jīng)濟(jì)活動(dòng),一旦信息泄露,極有可能會(huì)造成不可挽回的損失。計(jì)算機(jī)信息安全主要是針對(duì)計(jì)算機(jī)硬件、附屬設(shè)備以及線路的配置等,另外還包括信息的數(shù)據(jù)安全,避免受到非法存取等,需要采取一定的安全技術(shù)建立安全管理制度才能合理避免信息安全風(fēng)險(xiǎn)。
目前由于幾乎所有的計(jì)算機(jī)都會(huì)與外部的互聯(lián)網(wǎng)連接,在信息安全防范方面,除了利用殺毒軟件外,幾乎沒(méi)有其他有效的防范措施。計(jì)算機(jī)系統(tǒng)的安全系數(shù)低造成了受到黑客攻擊的可能性大大增加。
2、計(jì)算機(jī)信息安全意義
通過(guò)人為編制或在計(jì)算機(jī)中插入破壞數(shù)據(jù),從而能夠?qū)φ5挠?jì)算機(jī)產(chǎn)生一定的影響,自動(dòng)進(jìn)行病毒復(fù)制與傳播,如生物病毒一樣,計(jì)算機(jī)病毒在計(jì)算機(jī)內(nèi)部具有傳染性、寄性性與觸發(fā)性的特點(diǎn),它是計(jì)算機(jī)信息安全的及時(shí)號(hào)殺手,需要計(jì)算機(jī)使用者提高安全防范意識(shí)。
3、主要計(jì)算機(jī)信息安全技術(shù)
3.1數(shù)據(jù)加密
為了避免計(jì)算機(jī)信息被非法存取獲得,需要對(duì)計(jì)算機(jī)內(nèi)的信息進(jìn)行重新編碼,隱藏信息內(nèi)容,它主要是指提高了信息系統(tǒng)與數(shù)據(jù)的安全性,避免秘密數(shù)據(jù)被黑客或其他攻擊方破解,造成數(shù)據(jù)泄露。
目前對(duì)數(shù)據(jù)加密根據(jù)功能不同可以分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸與數(shù)據(jù)完整性的鑒別。數(shù)據(jù)存儲(chǔ)加密主要分為密字存儲(chǔ)與存取兩種。數(shù)據(jù)完整性鑒別主要是對(duì)處理人的身份與相應(yīng)的數(shù)據(jù)進(jìn)行驗(yàn)證,從而達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)設(shè)參數(shù),從而對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)。
目前多采用的數(shù)字簽名技術(shù)與身份識(shí)別技術(shù)就是一種典型的信息安全技術(shù)。數(shù)字簽名主要是通過(guò)簽署通過(guò)電子形式存儲(chǔ)信息的一種方式,簽名消息可以在通信網(wǎng)絡(luò)中傳播,尤其是對(duì)于共鑰密碼體制產(chǎn)生的研究與應(yīng)用提供思路。隨著現(xiàn)代科學(xué)技術(shù)的不斷進(jìn)步,指紋、掌紋與聲紋等都可以進(jìn)行身份識(shí)別,但目前由于成本較高,應(yīng)用性仍然不高。
3.2加強(qiáng)病毒防范
當(dāng)前,幾乎所有的計(jì)算機(jī)都存在于互聯(lián)網(wǎng)環(huán)境下,互聯(lián)網(wǎng)環(huán)境中的病毒傳播速度較快,如果單憑計(jì)算機(jī)本身的防病毒產(chǎn)品,將很難達(dá)到徹底清除病毒的目的,所以需要采用一些多方位病毒的防護(hù)產(chǎn)品。如果對(duì)于大型企業(yè)、政府以及學(xué)校等內(nèi)部局域網(wǎng)的場(chǎng)合,需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的殺毒軟件。
如果內(nèi)部網(wǎng)與外部連接,則需要網(wǎng)關(guān)的防病毒軟件,若通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)郵件相互傳輸,則需要基于郵件服務(wù)器的郵件防病毒軟件,來(lái)對(duì)郵件中的病毒進(jìn)行識(shí)別與清除。針對(duì)目前個(gè)人電腦或企業(yè)工作電腦,多會(huì)裝入360殺毒軟件、卡巴斯基、NOD等殺毒軟件,從而對(duì)計(jì)算機(jī)內(nèi)部信息確保安全。針對(duì)病毒入侵,目前多通過(guò)防火墻技術(shù)進(jìn)行保障。防火墻技術(shù)主要決定了哪些內(nèi)容可以由外界來(lái)進(jìn)行訪問(wèn),防火墻只允許授權(quán)數(shù)據(jù)通過(guò),它本身可以免于滲透。
4、計(jì)算機(jī)信息安全防護(hù)措施
針對(duì)計(jì)算機(jī)信息安全防護(hù),除了采取一定的技術(shù)措施外,還需要從管理上來(lái)對(duì)計(jì)算機(jī)信息進(jìn)行保護(hù),通過(guò)相關(guān)的管理措施與法律結(jié)合,使計(jì)算機(jī)信息安全更加。計(jì)算機(jī)信息安全管理包括用戶的安全教育、安全管理機(jī)構(gòu)與計(jì)算機(jī)管理功能加強(qiáng)等。在國(guó)家相關(guān)的政策法規(guī)層面上,通過(guò)計(jì)算機(jī)安全法與計(jì)算機(jī)犯罪法、數(shù)據(jù)保護(hù)法等方面,明確計(jì)算機(jī)用戶與系統(tǒng)管理者的權(quán)利與義務(wù),自覺(jué)與一切違法犯罪行為作斗爭(zhēng)。
在物理安全方面,也需要及時(shí)做到防護(hù)。在對(duì)計(jì)算機(jī)系統(tǒng)的環(huán)境進(jìn)行要求時(shí),對(duì)溫度、濕度與空氣潔凈度都需要進(jìn)行確認(rèn),通過(guò)一定的標(biāo)準(zhǔn)來(lái)對(duì)環(huán)境進(jìn)行約束;機(jī)房場(chǎng)地的環(huán)境也會(huì)對(duì)系統(tǒng)的安全與性造成影響。計(jì)算機(jī)房場(chǎng)地要確保地質(zhì)、場(chǎng)地抗電磁干擾,避免在建筑高層設(shè)置機(jī)房,對(duì)機(jī)房的出入口進(jìn)行安全管理。
機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害與避免未經(jīng)允許的個(gè)人、團(tuán)體對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行破壞、盜竊,防止重要的數(shù)據(jù)受到破壞。通過(guò)物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶的身份,對(duì)合法性進(jìn)行驗(yàn)證,所有的建筑物具有一定的抵御自然災(zāi)害的能力。
5、結(jié)束語(yǔ)
隨著現(xiàn)代計(jì)算機(jī)信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)信息安全受到了更多的重視。計(jì)算機(jī)信息安全對(duì)于企業(yè)與個(gè)人來(lái)講都有著重要的價(jià)值與隱私意義,不可侵犯。隨著互聯(lián)網(wǎng)的不斷深入發(fā)展,計(jì)算機(jī)用戶需要通過(guò)多種技術(shù)的應(yīng)用與防護(hù)手段來(lái)對(duì)計(jì)算機(jī)進(jìn)行有效防護(hù),對(duì)于不明來(lái)源的軟件不安裝,對(duì)于不正規(guī)的頁(yè)面不訪問(wèn),對(duì)于未授權(quán)的用戶不進(jìn)行遠(yuǎn)程,通過(guò)物理環(huán)境與軟件環(huán)境進(jìn)行雙重防護(hù),避免計(jì)算機(jī)受到病毒的入侵與感染。一旦發(fā)生病毒感染,需要在及時(shí)時(shí)間進(jìn)行殺毒處理,避免造成更大的損失。
計(jì)算機(jī)信息安全論文:計(jì)算機(jī)信息安全管理建設(shè)淺議
摘要:隨著當(dāng)今科學(xué)技術(shù)的迅猛發(fā)展,信息產(chǎn)業(yè)已經(jīng)逐漸成為人類社會(huì)的支柱產(chǎn)業(yè)。數(shù)據(jù)網(wǎng)絡(luò)正在迅速地從封閉性,以專線、專網(wǎng)為特征的第二代信息技術(shù)轉(zhuǎn)向?yàn)橐跃W(wǎng)絡(luò)互聯(lián)技術(shù)為基礎(chǔ)的第三代信息技術(shù)。然而,網(wǎng)絡(luò)的開(kāi)放性和共享性,使得它很容易受到外界有意或者無(wú)意的破壞和攻擊,更使信息的安全保密性受到嚴(yán)重的影響,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為世界各國(guó)政府、企業(yè)以及網(wǎng)絡(luò)用戶們最為關(guān)心的問(wèn)題之一。
關(guān)鍵詞:計(jì)算機(jī)信息安全 網(wǎng)絡(luò) 計(jì)算機(jī)系統(tǒng)安全 網(wǎng)絡(luò)安全 防范與防治
1 網(wǎng)絡(luò)信息安全的特性
伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)的普及,利用它進(jìn)行犯罪的案子不斷增多,并且已經(jīng)開(kāi)始滲透到了各個(gè)領(lǐng)域,給個(gè)人以及集體帶來(lái)巨大的經(jīng)濟(jì)損失和危害。筆者所在單位的絕大多數(shù)機(jī)器都在一個(gè)局域網(wǎng)內(nèi),同時(shí)又擔(dān)負(fù)著與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換的重任,因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全以及防范技術(shù)是十分重要的。
網(wǎng)絡(luò)信息安全特征保障信息安全,最根本的就是保障信息安全的基本特征發(fā)揮作用。因此,下面先介紹信息安全的5大特征。
1.1 完整性。是指信息在傳輸、交換、存儲(chǔ)和處理過(guò)程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲(chǔ)、傳輸,這是最基本的安全特征。
1.2 保密性。是指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程,或提供其利用的特性,即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w,強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征。
1.3 可用性。是指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體正確訪問(wèn),并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征,即在系統(tǒng)運(yùn)行時(shí)能正確存取所需信息,當(dāng)系統(tǒng)遭受攻擊或破壞時(shí),能迅速恢復(fù)并能投入使用。可用性是衡量網(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。
1.4 不可否認(rèn)性。是指通信雙方在信息交互過(guò)程中,確信參與者本身,以及參與者所提供的信息的真實(shí)同一性,即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份,以及提供信息的原樣性和完成的操作與保障。
1.5 可控性。是指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性,即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除了采用常規(guī)的傳播站點(diǎn)和傳播內(nèi)容監(jiān)控這種形式外,最典型的如密碼的托管政策,當(dāng)加密算法交由第三方管理時(shí),必須嚴(yán)格按規(guī)定可控執(zhí)行。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅
網(wǎng)絡(luò)安全是指以電磁信號(hào)為主要形式的,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行獲取、分析、轉(zhuǎn)儲(chǔ)、傳輸和應(yīng)用的信息內(nèi)容,在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中,位于動(dòng)態(tài)和靜態(tài)過(guò)程中的隱秘性、完整性、可利用性與網(wǎng)絡(luò)布局和介質(zhì)傳輸有關(guān)的管理技術(shù)和通信應(yīng)用的有機(jī)集合。總的來(lái)講,網(wǎng)絡(luò)安全主要包括了網(wǎng)絡(luò)中所存儲(chǔ)和傳送的信息的安全應(yīng)用。網(wǎng)絡(luò)安全的要求就是要在網(wǎng)絡(luò)通信的基礎(chǔ)上保障信息的隱秘性、完整性、應(yīng)用性、真實(shí)性。
影響網(wǎng)絡(luò)安全的主要因素:①網(wǎng)絡(luò)的寬泛性。網(wǎng)絡(luò)所具有的開(kāi)放性、共享性和廣泛分布應(yīng)用的特點(diǎn)對(duì)網(wǎng)絡(luò)安全來(lái)講是主要的安全隱患:一是網(wǎng)絡(luò)的開(kāi)放性,使得網(wǎng)絡(luò)所面臨的攻擊無(wú)法預(yù)測(cè),或是來(lái)自物理傳輸?shù)母`取和來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的修改,以及對(duì)網(wǎng)絡(luò)控制中軟件、硬件的漏洞實(shí)施破壞。二是網(wǎng)絡(luò)的全球利用性,對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)用戶,還可以是網(wǎng)絡(luò)中任何其他的非法用戶。三是互聯(lián)網(wǎng)的自由性,網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的要求,用戶可以自由上網(wǎng),和獲取各類信息。②防火墻的局限性。防火墻能對(duì)網(wǎng)絡(luò)的安全起到保障作用,但不能保障網(wǎng)絡(luò)的安全,很難防范來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的威脅,這也是防火墻安全防護(hù)的局限性。③網(wǎng)絡(luò)軟件因素。網(wǎng)絡(luò)的利用和管理有需要多方軟件與系統(tǒng)支持,信息的存儲(chǔ)和轉(zhuǎn)發(fā)均由它們進(jìn)行調(diào)制。由于軟件的復(fù)雜性,保障網(wǎng)絡(luò)軟件系統(tǒng)的安全十分有限,所以,軟件存在漏洞,這些軟件缺陷給黑客提供了方便,隱匿的網(wǎng)絡(luò)威脅也隨之產(chǎn)生。④信息泄露。人員將保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。⑤竊聽(tīng)。用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽(tīng),或者利用通信設(shè)備在工作過(guò)程中產(chǎn)生的電磁泄露截取有用信息等。⑥業(yè)務(wù)流分析。通過(guò)對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽(tīng),利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究,從中發(fā)現(xiàn)有價(jià)值的信
息和規(guī)律。⑦授權(quán)侵犯。被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人,卻將此權(quán)限用于其他非授權(quán)的目的,也稱作“內(nèi)部攻擊”。⑧計(jì)算機(jī)病毒。這是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序,行為類似病毒,故稱作計(jì)算機(jī)病毒。⑨信息安全法律法規(guī)不完善。由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善,存在很多漏洞,很多人打法律的擦邊球,這就給信息竊取、信息破壞者以可趁之機(jī)。
3 網(wǎng)絡(luò)信息安全措施
網(wǎng)絡(luò)的廣泛應(yīng)用,是今日信息安全應(yīng)用的重要推動(dòng)者,但網(wǎng)絡(luò)的應(yīng)用仍停留在系統(tǒng)安全及密碼保護(hù)的階段,并未真正地使用很多信息安全的技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)傳輸?shù)馁Y料。網(wǎng)絡(luò)的興起和發(fā)展對(duì)于整個(gè)社會(huì)產(chǎn)生極大的影響,在正面的意義上它提供了便利、迅速的信息流通,但在負(fù)面上也衍生出許多以前傳統(tǒng)社會(huì)未有的問(wèn)題。目前電子化的資料在網(wǎng)絡(luò)上流通中,只要有一種特殊設(shè)備和軟件,就可以隨意截取上面的信息,更甚者可以偽冒他人、傳遞錯(cuò)誤的信息。由于這些網(wǎng)絡(luò)安全問(wèn)題,使得一些應(yīng)用無(wú)法直接順利推動(dòng),所以必須利用信息安全技術(shù)加以保護(hù),以確保資料流通的信息安全。下面就從幾點(diǎn)來(lái)進(jìn)行具體分析。
3.1 信息加密技術(shù) 信息加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼,以密文傳送,到達(dá)目的地后使其只能在輸入相應(yīng)的密鑰之后才能還原出本來(lái)內(nèi)容,通過(guò)這樣的途徑達(dá)到保護(hù)文件或數(shù)據(jù)不被人非法竊取、修改的目的。該過(guò)程的逆過(guò)程為解密,即將該編碼信息轉(zhuǎn)化為其原來(lái)信息的過(guò)程。信息加密技術(shù)主要分為信息傳輸加密和信息存儲(chǔ)加密。信息傳輸加密技術(shù)主要是對(duì)傳輸中的信息流進(jìn)行加密,有鏈路加密、節(jié)點(diǎn)加密和端到端加密方式。
3.2 網(wǎng)絡(luò)信息安全具有過(guò)程性或生命周期性 一般來(lái)說(shuō)一個(gè)完整的安全過(guò)程至少應(yīng)包括安全目標(biāo)與原則的確定、風(fēng)險(xiǎn)分析、需求分析、安全策略研究、安全體系結(jié)構(gòu)的研究、安全實(shí)施領(lǐng)域的確定、安全技術(shù)與產(chǎn)品的測(cè)試與選型、安全工程的實(shí)施、安全工程的實(shí)施監(jiān)理、安全工程的測(cè)試與運(yùn)行、安全意識(shí)的教育與技術(shù)培訓(xùn)、安全稽核與檢查、應(yīng)急響應(yīng)等,這一個(gè)過(guò)程是一個(gè)完整的信息安全工程的生命周期,經(jīng)過(guò)安全稽核與檢查后,又形成新一輪的生命周期,是一個(gè)不斷往復(fù)的不斷上升的螺旋式安全模型。信息技術(shù)在發(fā)展,黑客水平也在提高,安全策略、安全體系、安全技術(shù)也必須動(dòng)態(tài)地調(diào)整,在較大程度上使安全系統(tǒng)能夠跟上實(shí)際情況的變化發(fā)揮效用,使整個(gè)安全系統(tǒng)處于不斷更新、不斷完善、不斷進(jìn)步的動(dòng)態(tài)過(guò)程中。
3.3 信息加密算法 信息加密是由各種密碼算法實(shí)現(xiàn)的,密碼算法不是信息安全的全部,但是信息安全的重要基礎(chǔ)之一,沒(méi)有安全的密碼算法,就絕不會(huì)有信息安全。傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的,是一種對(duì)稱加密,即用戶使用同一個(gè)密鑰加密和解密,對(duì)稱加密算法包括des算法、idea加密算法、aes下一代對(duì)稱密鑰系統(tǒng)。而公開(kāi)密鑰則是一種非對(duì)稱加密方法,加密者和解密者各自擁有不同的密鑰,非對(duì)稱加密算法包括rsa公開(kāi)密鑰密碼技術(shù)、dsa數(shù)字簽名技術(shù)和單向雜湊函數(shù)密碼等。目前在信息通信中使用最普遍的算法有des算法、rsa公開(kāi)密鑰密碼技術(shù)算法和pgp混合加密算法等。
同時(shí)計(jì)算機(jī)病毒在形式上越來(lái)越難以辨別,造成的危害也日益嚴(yán)重,已就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn),功能上更。 安全措施應(yīng)該與保護(hù)的信息與網(wǎng)絡(luò)系統(tǒng)的價(jià)值相稱。因此,實(shí)施信息安全工程要充分權(quán)衡風(fēng)險(xiǎn)威脅與防御措施的利弊與得失,在安全級(jí)別與投資代價(jià)之間取得一個(gè)企業(yè)能夠接受的平衡點(diǎn)。這樣實(shí)施的安全才是真正的安全。
計(jì)算機(jī)信息安全論文:關(guān)于計(jì)算機(jī)信息安全策略的維度思考研究
論文摘要:電子商務(wù)的安全防范方面,已經(jīng)出現(xiàn)了許多新技術(shù)新方法,但網(wǎng)絡(luò)安全問(wèn)題仍然讓人擔(dān)憂。引入安全策略的維度思想,對(duì)各種安全技術(shù)進(jìn)行整合,使各種安全技術(shù)在搭配組合上更科學(xué)合理,發(fā)揮較大的安全效能。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全;安全策略;雛度思想
1概述
計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分,然后對(duì)某一些角度(維度)的信息加以限制(如進(jìn)行加密),當(dāng)這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無(wú)法得到真實(shí)完整的信息,或者說(shuō)是得到無(wú)用的信息。這種體系發(fā)生作用的原因就是前面提過(guò)的,為當(dāng)某一維度被限制后,它的上一層維度將會(huì)被限制,這樣向上的一層層維度都將被限制直到最頂層。在計(jì)算機(jī)領(lǐng)域里,我們知道計(jì)算機(jī)信息需要傳輸,而傳輸過(guò)程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號(hào))、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制,就能保障這次傳輸?shù)男畔踩?
2安全策略維度的關(guān)聯(lián)分析
為了加強(qiáng)計(jì)算機(jī)信息安全,我們往往同時(shí)采用多種安全技術(shù),如加密、安全認(rèn)證、訪問(wèn)控制、安全通道等。這樣高強(qiáng)度的安全措施為什么還會(huì)出現(xiàn)那么多的安全漏洞,以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無(wú)安全“呢?經(jīng)過(guò)思考,我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因。主要問(wèn)題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián),使原本三維、四維的安全措施降低了維數(shù),甚至只有一維。這樣一來(lái),就使得安全防范技術(shù)的效力大打折扣。舉例來(lái)講,如果我們采取了加密、安全通道這兩種技術(shù)措施,則我們可以認(rèn)為這是—個(gè)二維安全策略,但是由于它們都是在windows操作系統(tǒng)上運(yùn)行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù),通過(guò)同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián),使其安全策略維度降至一維甚至更低。因?yàn)橐坏┯腥嗽诋?dāng)事人不知道的情況下,通過(guò)木馬或其他手段操控了windows操作系統(tǒng),那么無(wú)論是加密還是安全通道都變得毫無(wú)意義。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián),而加密與安全通道技術(shù)通過(guò)操作系統(tǒng),它們倆之問(wèn)也發(fā)生了強(qiáng)關(guān)聯(lián),這就使安全強(qiáng)度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來(lái)的就是軟件的共用(通用),因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵。舉例來(lái)說(shuō),要是我們能把操作系統(tǒng)與加密、安全通道實(shí)現(xiàn)隔離,則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離,我們可以作這樣的設(shè)計(jì):我們?cè)O(shè)計(jì)出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密、通訊任務(wù),這樣操作系統(tǒng)、加密、安全通道三者互不依賴,它們之間只通過(guò)一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如:rs232接口和pkcs#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來(lái),對(duì)于我們所需要保護(hù)的信息就有了一個(gè)意義上的二維安全策略。在電子交易的過(guò)程中,即便在操作系統(tǒng)被人操控的情況下,攻擊者也只能得到—個(gè)經(jīng)過(guò)加密的文件無(wú)法將其打開(kāi)。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件,但由于安全通道的獨(dú)立存在,它仍能發(fā)揮其安全保障作用,使攻擊者無(wú)法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接,不能完成不法交易。綜上所述,我們?cè)谥贫ò踩呗詴r(shí),要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交,從硬件、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。
3安全策略維度的節(jié)點(diǎn)安全問(wèn)題
為了保護(hù)節(jié)安全,我們可以采取的方法一般有兩種:加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移。為了加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù),我們采取的方法很多,如加設(shè)防火墻,安裝防病毒、防木馬軟件,以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來(lái)防御,但也有其缺點(diǎn),就是防御手段往往落后于攻擊手段,等發(fā)現(xiàn)技術(shù)問(wèn)題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù),它不強(qiáng)調(diào)用近期的病毒庫(kù)、近期解碼技術(shù)來(lái)進(jìn)行節(jié)點(diǎn)保護(hù),而是通過(guò)現(xiàn)有的成熟技術(shù)手段盡可能延長(zhǎng)節(jié)點(diǎn)并將節(jié)點(diǎn)后移,從而實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的保護(hù)。
為了理清這倆個(gè)方法的區(qū)別,可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對(duì)系統(tǒng)的保護(hù)。
系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移,它講的是系統(tǒng)自身如何通過(guò)沒(méi)汁的合理來(lái)保障系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保障系統(tǒng)安全的,因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購(gòu)得,又或者高級(jí)節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn),再的系統(tǒng)也會(huì)無(wú)效。這就如同金庫(kù)的門(mén)再厚,管鑰匙的人出了問(wèn)題金庫(kù)自身是無(wú)能為力的。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫(kù),而如何加強(qiáng)對(duì)金庫(kù)的管理、維護(hù)(或者說(shuō)保護(hù))則是另外一件事。事實(shí)上金庫(kù)本身也需要維護(hù)與保護(hù),所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對(duì)安全體系自身進(jìn)行保護(hù)。具體來(lái)講比如,越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理,對(duì)重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格,工資待遇相對(duì)要高,越重要的工作場(chǎng)所越要加強(qiáng)值班、監(jiān)控等等。
4安全策略維度的安全技術(shù)分布
在所沒(méi)汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù),則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接,只有兩級(jí)層次沒(méi)有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無(wú)法進(jìn)行層級(jí)管理,也沒(méi)有按照二叉樹(shù)結(jié)構(gòu)進(jìn)行組織。所以安全性能最差;(見(jiàn)圖1)
方法2中,三個(gè)安全技術(shù)分成了三個(gè)層級(jí),它比方法l要好。但它也有問(wèn)題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn),因此如果圖中的“二級(jí)節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破。(見(jiàn)圖2)
方法3中三個(gè)安全技術(shù)分成四個(gè)層級(jí),且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上,兩個(gè)三級(jí)節(jié)點(diǎn)任意—個(gè)被攻破仍無(wú)法攻破二級(jí)節(jié)點(diǎn)。因此方法3的安全性能較高。(見(jiàn)圖3)
因此,在有限的可用安全技術(shù)中,應(yīng)該盡量使用二叉樹(shù)結(jié)構(gòu),并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上。
5結(jié)論
利用維度理論來(lái)構(gòu)建的安全策略可以通過(guò)不斷增加各種安全技術(shù)的使用(增加安全維度的使用)來(lái)增加防護(hù)能力,還可以通過(guò)將節(jié)點(diǎn)不斷后移來(lái)加大攻破的難度,但我們可以看到這些都是與增加硬件、軟件不可分割的,因?yàn)橛病④浖牟豢蓮?fù)用性決定了使用安全維度這一策略構(gòu)筑的系統(tǒng)是一種開(kāi)銷豐常巨大的系統(tǒng),它并不適用于普通的網(wǎng)絡(luò)、計(jì)算機(jī)的安全防范。可以想象,如果我們上網(wǎng)時(shí)每—個(gè)點(diǎn)擊、每一次下載都要輸入密碼,要進(jìn)行加密,要進(jìn)行文件轉(zhuǎn)換等等操作,即便是—個(gè)二維的安全策略也讓^、無(wú)法忍受。但涉及到一些重要的文件、信息時(shí),尤其是需要保護(hù)的文件本身不大但卻極其重要時(shí),維度安全策略就非常合適。
計(jì)算機(jī)信息安全論文:大數(shù)據(jù)下計(jì)算機(jī)信息安全技術(shù)探析
摘要:在現(xiàn)如今這個(gè)大數(shù)據(jù)環(huán)境下,計(jì)算機(jī)技術(shù)逐漸在各個(gè)行業(yè)中得以運(yùn)用,而信息安全問(wèn)題也成為影響信息技術(shù)應(yīng)用的一個(gè)主要因素。文章中以提升計(jì)算機(jī)信息安全技術(shù)為前提,分析了幾個(gè)比較常用的技術(shù),為計(jì)算機(jī)信息安全技術(shù)的運(yùn)用提供了有效的參考。
關(guān)鍵詞:大數(shù)據(jù);計(jì)算機(jī);信息安全技術(shù);開(kāi)放性
基于大數(shù)據(jù)的社會(huì)環(huán)境下,互聯(lián)網(wǎng)的出現(xiàn)與運(yùn)用呈現(xiàn)了更加開(kāi)放、共享以及連接等多種特點(diǎn),在為人們帶來(lái)便捷的同時(shí)也存在一些安全性風(fēng)險(xiǎn),對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)的信息安全提供了保障。以免因?yàn)橛?jì)算機(jī)信息安全技術(shù)造成信息的丟失與損壞,已經(jīng)有一些專業(yè)開(kāi)始著手對(duì)計(jì)算機(jī)信息安全技術(shù)進(jìn)行研究,下文便重點(diǎn)對(duì)其進(jìn)行了分析。
一大數(shù)據(jù)環(huán)境下的信息
所謂大數(shù)據(jù)時(shí)代,即以信息交流傳輸量大為特點(diǎn)的時(shí)代,換而言之也就是指當(dāng)下這個(gè)時(shí)代。受信息技術(shù)與科學(xué)技術(shù)發(fā)展的影響,數(shù)據(jù)信息量逐漸加大,數(shù)據(jù)信息的類型越來(lái)越多,且信息傳播速度非常快,這些特點(diǎn)的存在,為各行各業(yè)的發(fā)展提供了支持。從大數(shù)據(jù)時(shí)代下信息特點(diǎn)這一角度進(jìn)行分析,因?yàn)榇鎯?chǔ)信息的數(shù)量比較大,且速度快,所以在傳輸?shù)倪^(guò)程中很容易被篡改,這時(shí)便需要保密技術(shù)作為保障,同時(shí),傳輸大量的信息也需要大量的資源和資金作為支持。若想要實(shí)現(xiàn)信息的有效傳播,務(wù)必要對(duì)信息進(jìn)行處理。但是,在當(dāng)前這個(gè)大數(shù)據(jù)時(shí)代下,數(shù)據(jù)種類逐漸豐富,與原來(lái)不同的是,表現(xiàn)形式也更為多樣化,例如文字、圖片以及視頻等。況且無(wú)論何種類型的數(shù)據(jù)都會(huì)出現(xiàn)改變,也會(huì)對(duì)信息的處理效率造成影響。由此可知,大數(shù)據(jù)處理技術(shù)現(xiàn)如今依然具有難度,特別是在計(jì)算機(jī)信息安全技術(shù)這方面的處理,更加體現(xiàn)了困難性。
二對(duì)計(jì)算機(jī)信息安全造成影響的諸多因素
對(duì)計(jì)算機(jī)信息安全造成影響的因素比較多,其中不僅包含了人為操作、病毒以及黑客等十分常見(jiàn)的因素,也包含了網(wǎng)絡(luò)系統(tǒng)以及管理等諸多技術(shù)層面的因素。現(xiàn)在社會(huì)中已經(jīng)實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)的普及,然而依然有部分人不是十分了解計(jì)算機(jī)系統(tǒng)以及基礎(chǔ)知識(shí),導(dǎo)致實(shí)際計(jì)算機(jī)操作的過(guò)程中出現(xiàn)失誤,使計(jì)算機(jī)系統(tǒng)形成漏洞,進(jìn)而出現(xiàn)數(shù)據(jù)泄露的安全隱患。計(jì)算機(jī)系統(tǒng)內(nèi)部重要數(shù)據(jù)泄露,更多的原因是由于用戶操作不當(dāng)導(dǎo)致。此外,部分不法分子為了在計(jì)算機(jī)數(shù)據(jù)中獲得利益,會(huì)將計(jì)算機(jī)病毒植入系統(tǒng)中,這時(shí)用戶再進(jìn)行操作,便會(huì)直接感染病毒,破壞計(jì)算機(jī)程序,進(jìn)而導(dǎo)致系統(tǒng)崩潰。其實(shí)在大數(shù)據(jù)環(huán)境下,計(jì)算機(jī)的數(shù)據(jù)信息量非常大,黑客的手段也在逐漸多樣化,且非常隱蔽,會(huì)為用戶的計(jì)算機(jī)系統(tǒng)信息埋下安全隱患,進(jìn)而泄露數(shù)據(jù),造成個(gè)人利益的損失。由于計(jì)算機(jī)系統(tǒng)本身就帶有一些漏洞,所以用戶進(jìn)行軟件下載或是操作時(shí),便很容易帶來(lái)信息安全方面的問(wèn)題。一些不法分子通過(guò)計(jì)算機(jī)系統(tǒng)存在的漏洞作手腳,使得用戶在經(jīng)濟(jì)與精神兩方面出現(xiàn)損失。雖然網(wǎng)絡(luò)管理能夠在一定程度上保障計(jì)算機(jī)信息安全,但是實(shí)際操作時(shí),因?yàn)橛脩舨皇鞘至私庥?jì)算機(jī)管理,也缺乏管理的意識(shí),這也為計(jì)算機(jī)信息泄露提供了推動(dòng)力。此外,也有一些機(jī)構(gòu),具有非常龐大的個(gè)人信息量,這類機(jī)構(gòu)在管理計(jì)算機(jī)信息時(shí),缺乏足夠的管理力度,便會(huì)加大信息泄露的可能性。由此可知,計(jì)算機(jī)信息安全與用戶的生活、工作聯(lián)系非常密切,諸多用戶操作計(jì)算機(jī)時(shí)很容易形成數(shù)據(jù)泄露與系統(tǒng)崩潰這一類問(wèn)題,如果解決不當(dāng)便會(huì)直接對(duì)其生活帶來(lái)精神與經(jīng)濟(jì)方面的困擾。為了解決計(jì)算機(jī)信息安全問(wèn)題,相關(guān)人員必須要認(rèn)識(shí)到其嚴(yán)重性與嚴(yán)峻性,采用行之有效的解決方法,并借助信息安全技術(shù),提升計(jì)算機(jī)信息安全。
三計(jì)算機(jī)信息安全技術(shù)
(一)信息加密技術(shù)
所謂加密技術(shù),其實(shí)是對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行加密,將系統(tǒng)中一些比較敏感的明文數(shù)據(jù)使用固定的密碼將其轉(zhuǎn)變?yōu)樽R(shí)別難的密文數(shù)據(jù),以此為信息安全進(jìn)行保護(hù)的一種技術(shù)。使用不同的密匙,能夠利用相同的加密算法對(duì)明文加密,使加密的明文成為帶有差異性密文,一旦用戶將密文打開(kāi),便能夠使用密匙將其還原,使其以明文數(shù)據(jù)這種形式存在,也就是所謂的解密。在密匙加密技術(shù)中,主要有對(duì)稱密鑰加密、非對(duì)稱密鑰加密這兩種類型,且這兩種類型也是其中最為經(jīng)典的。對(duì)稱密鑰技術(shù)即在對(duì)明文與數(shù)據(jù)進(jìn)行控制時(shí),運(yùn)用相同密匙進(jìn)行加密和解密,保密密匙是決定對(duì)稱密鑰技術(shù)保密度的重要因素。當(dāng)數(shù)據(jù)雙方發(fā)送消息時(shí),務(wù)必要交換各自的密匙,通過(guò)DES以及3DES等多種分組密碼算法實(shí)現(xiàn)。對(duì)稱密匙系統(tǒng)除了加密解密的速度比較快以外,對(duì)于數(shù)字的運(yùn)算量也非常小,且保密度非常高。但是盡管如此,對(duì)稱密匙技術(shù)的管理卻存在不足,對(duì)密匙數(shù)量的要求比較多,這樣一來(lái)就很容易導(dǎo)致數(shù)據(jù)傳遞時(shí)出現(xiàn)密匙泄露的現(xiàn)象,進(jìn)而直接對(duì)數(shù)據(jù)安全造成影響[1]。而非對(duì)稱密鑰技術(shù)則是在加密與解密控制中運(yùn)用不同的密匙,其中需要注意的是,加密密匙具有公開(kāi)性的特點(diǎn)。計(jì)算時(shí)帶有公開(kāi)性的加密密鑰或者是密文、明文對(duì)照對(duì)無(wú)法完成解密密匙的推算,以此非對(duì)稱密匙技術(shù)便能夠切實(shí)完成對(duì)信息安全的保護(hù)工作。運(yùn)用這種加密技術(shù)時(shí),用戶需要配備公開(kāi)密匙以及私人密匙,并且這兩個(gè)密匙無(wú)法由其中一個(gè)推算出另外一個(gè)。這種非對(duì)稱密匙技術(shù)優(yōu)勢(shì)體現(xiàn)在分配和管理方面,即分配簡(jiǎn)單、管理迅速,能夠支持?jǐn)?shù)字簽名與身份認(rèn)證,缺陷在于處理速度比較慢。
(二)信息認(rèn)證技術(shù)
對(duì)計(jì)算機(jī)系統(tǒng)中的信息進(jìn)行安全保護(hù),只是憑借加密技術(shù)雖然也能夠得到一定的保障,但是卻不能更加的保障。所以,信息鑒別與身份認(rèn)證的運(yùn)用也十分必要,同時(shí)這也是保障信息安全的一個(gè)重要技術(shù)。認(rèn)證技術(shù)應(yīng)用范圍比較廣,除基本的數(shù)字摘要與數(shù)字簽名之外,也可以應(yīng)用在數(shù)字信封、數(shù)字證書(shū)等方面[2]。而將認(rèn)證技術(shù)運(yùn)用于信息安全保護(hù)中,其主要目的是為了對(duì)交易人員的真實(shí)身份進(jìn)行鑒定,以免出現(xiàn)信息篡改、偽造等多種風(fēng)險(xiǎn)。其中數(shù)字摘要技術(shù)是以單向哈希函數(shù)為前提實(shí)現(xiàn)信息文件的運(yùn)算與轉(zhuǎn)換的,隨后獲取某個(gè)長(zhǎng)度的摘要碼,將其與要傳遞的文件進(jìn)行結(jié)合,將其傳輸給接收人員,文件的接收人員要按照雙方已經(jīng)約定好的函數(shù)實(shí)施換算,確定最終結(jié)果和發(fā)送摘要碼一致,以此便可以被認(rèn)為文件具備完整性。數(shù)字簽名技術(shù)是發(fā)送人員的私鑰加密文件摘要,并將其附于原文傳遞給接受人員,已經(jīng)加密的摘要只能通過(guò)發(fā)送人員提供的公鑰才能將其解開(kāi),其作用親筆簽名類似,也是對(duì)信息完整性進(jìn)行保障的一種技術(shù)。數(shù)字信封的使用人員主要是發(fā)送人員,使用加密信息對(duì)稱密匙,并且通過(guò)接收人員的公鑰進(jìn)行加密,傳輸給接收人員,接收人員再運(yùn)用私鑰打開(kāi)信封,進(jìn)而得到對(duì)稱密匙將文件打開(kāi),確保了文件的安全。
(三)計(jì)算機(jī)防火墻技術(shù)
如果企業(yè)網(wǎng)絡(luò)面臨安全問(wèn)題,對(duì)其解決時(shí)便需要用到最為傳統(tǒng)的防火墻技術(shù),對(duì)公共數(shù)據(jù)以及服務(wù)進(jìn)行限制,使其不能進(jìn)入到防火墻內(nèi)部,進(jìn)而對(duì)防火墻內(nèi)部信息安全進(jìn)行保障。針對(duì)防火墻技術(shù),其中主要囊括了包過(guò)濾型以及應(yīng)用型兩種類型。受防火墻技術(shù)發(fā)展的影響,包過(guò)濾型的運(yùn)用最為普遍,尤其是現(xiàn)在信息安全保護(hù)技術(shù)飛速發(fā)展的社會(huì),相關(guān)專家與技術(shù)人員已經(jīng)研發(fā)出了靜態(tài)和動(dòng)態(tài)這兩種版本[3]。其中靜態(tài)版本和路由器技術(shù)的產(chǎn)生時(shí)間相同,能夠?qū)Ω鱾€(gè)包對(duì)規(guī)則的符合性進(jìn)行核查;而動(dòng)態(tài)版本即利用動(dòng)態(tài)設(shè)置包過(guò)濾原則,在相關(guān)條款的限制下自動(dòng)更新過(guò)濾規(guī)則。而應(yīng)用型主要有及時(shí)代的應(yīng)用網(wǎng)關(guān)型防火墻以及第二代的自適應(yīng)型防火墻兩種[4]。及時(shí)種能夠?qū)⒃鞠到y(tǒng)中的數(shù)據(jù)進(jìn)行隱藏,這種類型的防火墻體現(xiàn)了非常高的安全性;而第二種則能夠?qū)W(wǎng)絡(luò)內(nèi)全部的數(shù)據(jù)通信進(jìn)行保護(hù)與挑選,同樣具有很高的安全性。防火墻作為一種網(wǎng)絡(luò)安全技術(shù),其優(yōu)勢(shì)不僅體現(xiàn)在簡(jiǎn)單、實(shí)用這一方面,也具有非常高的透明度,并且能夠在保障原來(lái)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上,完成對(duì)目標(biāo)的保護(hù),由此可見(jiàn),防火墻技術(shù)是一種性高的計(jì)算機(jī)信息安全技術(shù)。
四結(jié)語(yǔ)
綜上所述,文章中針對(duì)影響因素以及安全技術(shù)等角度,從信息加密技術(shù)、信息認(rèn)證技術(shù)、計(jì)算機(jī)防火墻技術(shù)三個(gè)方面,對(duì)計(jì)算機(jī)信息安全技術(shù)進(jìn)行了分析,從而得知,使用計(jì)算機(jī)信息安全技術(shù),不僅能夠?qū)τ?jì)算機(jī)系統(tǒng)信息的安全性進(jìn)行保障,在一定程度上也提升了信息安全保護(hù)技術(shù)水平,為今后我國(guó)計(jì)算機(jī)技術(shù)的發(fā)展奠定了基礎(chǔ)。
計(jì)算機(jī)信息安全論文:計(jì)算機(jī)信息安全問(wèn)題與對(duì)策
摘要:隨著經(jīng)濟(jì)的發(fā)展,計(jì)算機(jī)在人們的生活中越來(lái)越普遍,并且在當(dāng)今的社會(huì)中扮演著重要的角色,人們的生產(chǎn)生活已經(jīng)離不開(kāi)計(jì)算機(jī)。但是當(dāng)今由于計(jì)算機(jī)系統(tǒng)仍然不能夠做到,因此,人們?nèi)匀恍枰獙?duì)計(jì)算機(jī)的信息安全進(jìn)行必要的防護(hù),在一些重要的部門(mén),更應(yīng)該重視計(jì)算機(jī)網(wǎng)絡(luò)的安全。如果財(cái)務(wù)部門(mén)甚至軍隊(duì)的網(wǎng)絡(luò)信息遭到破壞,甚至可能會(huì)造成不可彌補(bǔ)的損失。
關(guān)鍵詞:計(jì)算機(jī);信息安全;計(jì)算機(jī)安全
在今天,互聯(lián)網(wǎng)已經(jīng)覆蓋到全球,人們的工作生活已經(jīng)難以離開(kāi)計(jì)算機(jī),計(jì)算機(jī)的應(yīng)用大大的提高了人們?cè)诠ぷ鲿r(shí)的效率,同時(shí)為人們提供了豐富的娛樂(lè)生活。但是,在當(dāng)今計(jì)算機(jī)的信息安全問(wèn)題仍然是一項(xiàng)非常難以解決的問(wèn)題,由此帶來(lái)的信息泄露問(wèn)題非常影響人們的安全。類如計(jì)算機(jī)病毒等能夠輕易的使計(jì)算機(jī)陷入癱瘓。為了解決計(jì)算機(jī)安全的問(wèn)題,應(yīng)當(dāng)積極地應(yīng)對(duì)計(jì)算機(jī)信息安全發(fā)展過(guò)程中出現(xiàn)的任何問(wèn)題,以此來(lái)保障計(jì)算機(jī)信息的安全。
1計(jì)算機(jī)信息安全分析
1.1計(jì)算機(jī)信息安全
計(jì)算機(jī)信息安全指的是在對(duì)計(jì)算機(jī)信息的防護(hù)和安全監(jiān)測(cè)的措施,當(dāng)今,計(jì)算機(jī)安全問(wèn)題是計(jì)算機(jī)領(lǐng)域的人們最想解決的問(wèn)題之一,人們也一直在計(jì)算機(jī)安全問(wèn)題上進(jìn)行努力。人們要在計(jì)算機(jī)端口了解計(jì)算機(jī)的使用方法。
1.2計(jì)算機(jī)信息安全技術(shù)
簡(jiǎn)單來(lái)說(shuō),計(jì)算機(jī)信息安全技術(shù)可以被分為大致五種,即計(jì)算機(jī)基礎(chǔ)操作系統(tǒng)的安全維護(hù)技術(shù)、硬件防火墻和殺毒軟件應(yīng)用技術(shù)、密碼保護(hù)和應(yīng)用技術(shù)、計(jì)算機(jī)數(shù)據(jù)技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)。
2計(jì)算機(jī)信息安全存在的問(wèn)題分析
2.1計(jì)算機(jī)信息安全技術(shù)問(wèn)題
主要來(lái)說(shuō),計(jì)算機(jī)信息安全問(wèn)題可以分成以下幾個(gè)問(wèn)題:
2.1.1缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)的軟件、硬件技術(shù)
當(dāng)下,對(duì)于我國(guó)來(lái)說(shuō),我國(guó)的信息安全建設(shè)中沒(méi)有核心的自主制造的技術(shù),計(jì)算機(jī)安全所需要的軟件、硬件等較為核心的東西都需要嚴(yán)重依賴進(jìn)口,例如CPU芯片、操作系統(tǒng)等。目前來(lái)看,能夠制造計(jì)算機(jī)核心部為的國(guó)家主要有美國(guó)等,計(jì)算機(jī)中的操作系統(tǒng)也大多來(lái)自美國(guó)。在這些系統(tǒng)中,很多都存在著一些安全漏洞,極易遭到一些病毒等的攻擊,這些留下的安全隱患使得計(jì)算機(jī)安全的性能大大的降低,使得人們的信息等容易遭到泄露甚至可能讓一些人的隱私問(wèn)題遭到偷窺。
2.1.2病毒較易感染
現(xiàn)代社會(huì)中,病毒能夠依靠各種各樣的媒介進(jìn)行傳播,例如,可以隱藏在一封電子郵件上,或者存在網(wǎng)頁(yè)之上,計(jì)算機(jī)非常容易受到各種各樣的病毒的感染,計(jì)算機(jī)一旦感染病毒后,可能會(huì)對(duì)計(jì)算機(jī)造成不可挽回的損失。
2.1.3信息傳輸中介性較低
在當(dāng)今社會(huì)中。經(jīng)常會(huì)涉及到信息的傳遞,在進(jìn)行信息的傳遞過(guò)程中,由于需要經(jīng)過(guò)一些外節(jié)點(diǎn),因此在傳遞過(guò)程中很容易被竊取甚至可能會(huì)被修改,并且這些操作有時(shí)候很難被取證。
2.1.4網(wǎng)絡(luò)上的惡意攻擊
一些計(jì)算機(jī)并沒(méi)有很好的防護(hù)系統(tǒng),這樣的計(jì)算機(jī)很容易會(huì)受到惡意的攻擊,攻擊者可能會(huì)對(duì)用戶信息進(jìn)行修改或者種上一些病毒,破壞網(wǎng)絡(luò)信息的有效性或者完整性,有時(shí)候還會(huì)對(duì)重要的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行修改。在網(wǎng)絡(luò)的內(nèi)部,有些會(huì)運(yùn)用不合規(guī)的手段進(jìn)入到網(wǎng)絡(luò)中,盜用他人的信息,或者直接能夠使自己的身份合法化。
2.2計(jì)算機(jī)安全非技術(shù)性問(wèn)題
計(jì)算機(jī)安全涉及到的非技術(shù)成面的問(wèn)題主要有兩方面:
2.2.1計(jì)算機(jī)安全管理方面出現(xiàn)問(wèn)題
在計(jì)算機(jī)安全管理中。主要容易出現(xiàn)的問(wèn)題有如下三種:計(jì)算機(jī)中沒(méi)有做好重要數(shù)據(jù)的備份工作、計(jì)算機(jī)信息安全的防護(hù)沒(méi)有進(jìn)行嚴(yán)格的規(guī)定和人們對(duì)于計(jì)算機(jī)信息安全意識(shí)淡薄。這些問(wèn)題的出現(xiàn)屬于人為管理方面的問(wèn)題,但是這些問(wèn)題也會(huì)導(dǎo)致較為巨大的損失,例如會(huì)造成大量的用戶信息的泄露,或者重要信息的丟失等,也是需要重視的。
2.2.2人為操作的失誤
為了防止病毒的入侵,現(xiàn)在人們的計(jì)算機(jī)上人們一般都會(huì)安裝一些殺毒軟件或者電腦管家等軟件進(jìn)行保護(hù),但是,有些人的安全意識(shí)不夠,即使安裝了這些軟件,在出現(xiàn)問(wèn)題的時(shí)候仍然不會(huì)打開(kāi)軟件的修護(hù),這樣仍然會(huì)造成有害的物質(zhì)進(jìn)入到電腦中,造成網(wǎng)絡(luò)安全的隱患。
3加強(qiáng)計(jì)算機(jī)信息安全的對(duì)策
3.1加強(qiáng)計(jì)算機(jī)安全核心技術(shù)的研發(fā)
為了防護(hù)計(jì)算機(jī)的信息安全,我們要加強(qiáng)計(jì)算機(jī)安全核心技術(shù)的開(kāi)發(fā),這樣既可以為我國(guó)計(jì)算機(jī)安全的防護(hù)做出重要貢獻(xiàn),還可以為我國(guó)經(jīng)濟(jì)的發(fā)展做出一定的貢獻(xiàn),還可以打破外國(guó)對(duì)于技術(shù)的壟斷。總的來(lái)說(shuō),計(jì)算機(jī)核心技術(shù)的開(kāi)發(fā)對(duì)于維護(hù)計(jì)算機(jī)安全的防護(hù)工作有著重要的作用。
3.2安裝較為先進(jìn)的防毒軟件和防火墻
為了加強(qiáng)對(duì)于計(jì)算機(jī)信息安全的防護(hù),可以在計(jì)算機(jī)上安裝一些近期的防毒或者防火墻軟件。防毒軟件能夠時(shí)時(shí)監(jiān)測(cè)電腦中的病毒情況,對(duì)電腦中存在的漏洞進(jìn)行掃描,這樣能夠最及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)中存在的問(wèn)題,并且還能夠進(jìn)行及時(shí)的修復(fù),或者對(duì)于病毒的查殺,對(duì)于一些惡意的文件,其也可以進(jìn)行攔截。防火墻是硬件與軟件的組合,它能夠通過(guò)安裝過(guò)濾網(wǎng)來(lái)控制外網(wǎng)用戶的訪問(wèn),并且只選擇性的打開(kāi)需要的服務(wù),這樣就能很大程度上對(duì)信息進(jìn)行保護(hù),并且防止外來(lái)的一些攻擊,也可以啟動(dòng)一些安全設(shè)置來(lái)進(jìn)行人為的防護(hù)。另外,防火墻還可以屏蔽一些重要的信息使其不能上傳到網(wǎng)絡(luò)中來(lái),這樣更加保護(hù)了信息的安全。
3.3設(shè)置數(shù)據(jù)密保系統(tǒng)
對(duì)于一些重要的數(shù)據(jù),要進(jìn)行非常嚴(yán)格的保護(hù),但是,有些時(shí)候,對(duì)于數(shù)據(jù)的重新編排很容易造成數(shù)據(jù)的丟失,或者容易造成密碼被破解的現(xiàn)象,造成很嚴(yán)重的后果,這些可以通過(guò)數(shù)據(jù)加密進(jìn)行解決。通過(guò)數(shù)據(jù)加密,可以保障一些無(wú)關(guān)人員很難看到這些重要的數(shù)據(jù),確保數(shù)據(jù)的不會(huì)輕易的丟失。在當(dāng)前,主要有兩種加密的方式,即對(duì)稱數(shù)據(jù)加密和非對(duì)稱數(shù)據(jù)加密。對(duì)稱數(shù)據(jù)加密是指可以同時(shí)進(jìn)行兩個(gè)密碼的設(shè)置,不同的密碼中存儲(chǔ)著不同的信息,。非對(duì)稱數(shù)據(jù)加密就是單純的進(jìn)行數(shù)據(jù)的加密,使得不知道密碼的人不能夠獲取信息。加密可以使得信息變的更加安全。
4總結(jié)
本文針對(duì)計(jì)算機(jī)信息安全問(wèn)題,從多個(gè)方面進(jìn)行闡述,首先說(shuō)出計(jì)算機(jī)信息安全分析,有計(jì)算機(jī)信息安全和計(jì)算機(jī)信息安全技術(shù),然后對(duì)計(jì)算機(jī)信息安全存在的問(wèn)題分析,提出了計(jì)算機(jī)信息安全技術(shù)問(wèn)題和計(jì)算機(jī)安全非技術(shù)性問(wèn)題,說(shuō)出加強(qiáng)計(jì)算機(jī)信息安全的對(duì)策,有加強(qiáng)計(jì)算機(jī)安全核心技術(shù)的研發(fā)、安裝較為先進(jìn)的防毒軟件和防火墻和設(shè)置數(shù)據(jù)密保系統(tǒng)三個(gè)方法,希望能夠有所幫助。
計(jì)算機(jī)信息安全論文:計(jì)算機(jī)信息安全技術(shù)及防護(hù)探究
【摘要】計(jì)算機(jī)逐步變成當(dāng)今生產(chǎn)生活中必不可少的關(guān)鍵組成部分,許多人會(huì)把各種信息存儲(chǔ)于電腦上,假設(shè)一臺(tái)電腦受到了病毒入侵,其他的電腦也會(huì)迅速收到感染,所以,計(jì)算機(jī)信息安全技術(shù)收到很多關(guān)注。本文說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的定義,解析了計(jì)算機(jī)信息安全存留的弊端,闡明了計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)和保護(hù)的措施。
【關(guān)鍵詞】計(jì)算機(jī);信息安全;安全與防護(hù)
1前言
現(xiàn)在從個(gè)人工作、生活到國(guó)家的發(fā)展,計(jì)算機(jī)技術(shù)逐步滲透到了各個(gè)方面,牽扯到幾方面的經(jīng)濟(jì)收益。但是在創(chuàng)造經(jīng)濟(jì)利益的同時(shí),如何保障計(jì)算機(jī)信息的安全是一個(gè)新的課題。對(duì)于計(jì)算機(jī)信息安全問(wèn)題,安全防護(hù)技術(shù)水準(zhǔn)在慢慢提升,可以保障信息的安全。與此同時(shí),作為計(jì)算機(jī)的用戶,在工作時(shí),應(yīng)當(dāng)強(qiáng)化安全防護(hù)意識(shí),自身要有保護(hù)信息的意識(shí),如此才可以有力的防止信息被侵入。
2計(jì)算機(jī)信息安全概論
近幾年,計(jì)算機(jī)網(wǎng)絡(luò)收到普及應(yīng)用,由于有網(wǎng)絡(luò)信息被盜取的事件發(fā)生,信息的安全問(wèn)題也逐步變成民眾關(guān)注的重點(diǎn)。計(jì)算機(jī)信息安全的范疇廣,關(guān)鍵有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全、賬號(hào)與密碼的安全、服務(wù)器開(kāi)機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等,此外,部分網(wǎng)頁(yè)瀏覽記錄、關(guān)鍵文件等同歸屬計(jì)算機(jī)信息安全的范疇。假設(shè)計(jì)算機(jī)系統(tǒng)收到外界的病毒入侵,則會(huì)存留信息安全隱患,嚴(yán)重的情況,將會(huì)導(dǎo)致難以數(shù)計(jì)的損失,所以計(jì)算機(jī)信息安全防護(hù)工作尤為重要。
3計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容
計(jì)算機(jī)信息安全防護(hù),加強(qiáng)計(jì)算機(jī)信息安全治理的防護(hù)業(yè)務(wù)很廣。就目前的防護(hù)狀況來(lái)看,加強(qiáng)計(jì)算機(jī)安全信息的治理應(yīng)當(dāng)從計(jì)算機(jī)的安全技術(shù)著手,對(duì)計(jì)算機(jī)系統(tǒng)的安全信息存留的弊端做實(shí)時(shí)的檢查、完善與解析;配合檢查解析取得的效果編制有力的防護(hù)對(duì)策;應(yīng)當(dāng)創(chuàng)建的信息安全體系,具體依據(jù)信息安全管理體制的對(duì)應(yīng)規(guī)定對(duì)計(jì)算機(jī)信息做防護(hù)。計(jì)算機(jī)的安全防護(hù)應(yīng)當(dāng)思量到安全信息的科學(xué)運(yùn)用、運(yùn)作;傳送信息的整體性、性。
4計(jì)算機(jī)信息安全中存留的不同問(wèn)題
4.1軟件方面的問(wèn)題
計(jì)算機(jī)信息安全軟件方面的弊端關(guān)鍵是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身不可避免的缺欠。在實(shí)際創(chuàng)建的進(jìn)程中,計(jì)算機(jī)系統(tǒng)由于不同的原由致使沒(méi)有做好有力的安全防護(hù)對(duì)策。諸如在網(wǎng)絡(luò)做驗(yàn)證的時(shí)候,不可以給予共享文件有力的安全保障;不可以實(shí)時(shí)將計(jì)算機(jī)上的文件備份等。
4.2硬件方面的問(wèn)題
計(jì)算機(jī)信息安全硬件方面的關(guān)鍵弊端涵括計(jì)算機(jī)硬件碰到的不同物理破損,機(jī)器故障等安全品質(zhì)弊端,以上弊端會(huì)導(dǎo)致網(wǎng)絡(luò)信息的整體性、實(shí)用性和私密性受到嚴(yán)重傷害。
4.3計(jì)算機(jī)病毒
計(jì)算機(jī)病毒其實(shí)就是一種軟件程序,同樣是由人編程的,具備自動(dòng)復(fù)制與傳播的特征,會(huì)對(duì)整體系統(tǒng)構(gòu)成不同程度的損壞,不但能夠讓計(jì)算機(jī)沒(méi)辦法日常運(yùn)行與工作,嚴(yán)重的狀況會(huì)致使計(jì)算機(jī)整體系統(tǒng)無(wú)法修復(fù)。如今在技術(shù)日新月異的革新下,抗病毒技術(shù)獲得了有力發(fā)展,但是計(jì)算機(jī)病毒本身的適應(yīng)性能、抵抗性能與損壞性能也在逐步成長(zhǎng),計(jì)算機(jī)信息安全的問(wèn)題依據(jù)很嚴(yán)峻。
4.4計(jì)算機(jī)黑客攻擊問(wèn)題
一般能夠?qū)⒂?jì)算機(jī)黑客攻擊的分類為兩種,即非損壞性攻擊與損壞性攻擊。非損壞性攻擊的關(guān)鍵方法是對(duì)計(jì)算機(jī)的信息數(shù)據(jù)做解譯與阻截,這種攻擊方法對(duì)計(jì)算機(jī)的日常運(yùn)作沒(méi)有影響。損壞性攻擊是指網(wǎng)絡(luò)黑客運(yùn)用自身的方法對(duì)信息數(shù)據(jù)造成整體性與實(shí)效性損壞,可以互聯(lián)網(wǎng)信息受到徑直影響,以至使計(jì)算機(jī)網(wǎng)絡(luò)信息安全收到嚴(yán)重要挾,致使計(jì)算機(jī)用戶有數(shù)額較大的經(jīng)濟(jì)損失。
5算機(jī)網(wǎng)絡(luò)信息安全技術(shù)與防護(hù)解析
5.1防火墻技術(shù)
防火墻技術(shù)關(guān)鍵是保障了因網(wǎng)絡(luò)相連的公司或個(gè)人的網(wǎng)絡(luò)。配置簡(jiǎn)便,在保持原本網(wǎng)絡(luò)體系的狀況,可以檢測(cè)、刪選從內(nèi)部網(wǎng)流出的IP包,也可以屏蔽外來(lái)的有危害的網(wǎng)址。防火墻的構(gòu)造簡(jiǎn)單,就如同水閘,一邊用于擋水,一邊用于防水,標(biāo)志著網(wǎng)絡(luò)訪問(wèn)準(zhǔn)則,對(duì)于來(lái)往的信息做篩選,達(dá)到標(biāo)準(zhǔn)的給予通過(guò),未達(dá)標(biāo)的就給阻攔了。防火墻技術(shù)的篩選是由內(nèi)到外、由外到內(nèi)的雙向數(shù)據(jù),想要防止網(wǎng)絡(luò)被入侵,防火墻本身應(yīng)當(dāng)具有防治入侵的性能。因?yàn)榉阑饓Φ奶貏e位置,為使它對(duì)信息數(shù)據(jù)的傳送有所作用,減緩傳送速度,保障計(jì)算機(jī)的安全也須要付出一些代價(jià)。
5.2身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)是認(rèn)證方特有的標(biāo)志,不可以輕易被偽造。身份認(rèn)證技術(shù)關(guān)鍵由密碼身份認(rèn)證、生物特點(diǎn)身份認(rèn)證。密碼身份認(rèn)證是普通的簡(jiǎn)便的身份認(rèn)證方式,每個(gè)使用者都獨(dú)有的口令,必要時(shí)可以經(jīng)過(guò)輸入用戶名與密碼驗(yàn)證身份,配對(duì)一致就可以通過(guò)。密碼認(rèn)證的系數(shù)不高,可以被相關(guān)軟件猜中,一般在非網(wǎng)絡(luò)狀態(tài)下運(yùn)用。生物特點(diǎn)身份認(rèn)證,就是計(jì)算機(jī)采用人體自身的生理特點(diǎn)或行為特點(diǎn)判斷身份正確與否,諸如指紋、掌紋等獨(dú)有身體特點(diǎn),音色、字體等行為特點(diǎn)。生物特點(diǎn)身份認(rèn)證的安全系數(shù)更高,有普及的發(fā)展趨勢(shì),大多運(yùn)用在HTTP的認(rèn)證服務(wù)中。
5.3加密技術(shù)
數(shù)據(jù)加密技術(shù)是利用數(shù)字重組信息,加密傳送數(shù)據(jù)(線路加密或終端到終端的加密),唯有合法用戶可以復(fù)原操作蹤跡。通用加密技術(shù)是對(duì)稱加密與非對(duì)稱加密:對(duì)稱加密是指信息加密與解密都采用相同的密鑰,這樣的加密方式簡(jiǎn)便,信息互換的雙方在保障密鑰的安全的狀況下,可以確保信息的安全,但萬(wàn)一信息互換的用戶太多,不可避免地導(dǎo)致密鑰外泄;非對(duì)稱加密是指密鑰分公鑰與私鑰一對(duì),公鑰用于加密,私鑰用于解密,非對(duì)稱加密的機(jī)密性高,但任何得到公鑰的均能夠生成與傳送消息,所以很難確定其真實(shí)身份。
5.4殺毒軟件
計(jì)算機(jī)互聯(lián)網(wǎng)件的病毒傳播迅速。如今計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)病毒應(yīng)必需在網(wǎng)絡(luò)的境況下,對(duì)計(jì)算機(jī)的操作系統(tǒng)應(yīng)當(dāng)選用科學(xué)合理的防毒方式,有力保護(hù)計(jì)算機(jī)信息安全。如今從計(jì)算機(jī)信息行業(yè)來(lái)看,對(duì)于不一樣的操作系統(tǒng),選用的計(jì)算機(jī)防毒軟件的實(shí)際功能也會(huì)不同,但是可以強(qiáng)化計(jì)算機(jī)使用者的信息安全,選擇安全掃描技術(shù)、訪問(wèn)掌控技術(shù)、信息篩選技術(shù),抵制惡意攻擊,強(qiáng)化計(jì)算機(jī)系統(tǒng)性,鞏固對(duì)計(jì)算機(jī)信息安全的防護(hù)。
5.5跟蹤技術(shù)
網(wǎng)絡(luò)跟蹤技術(shù)可以尋找出被跟蹤對(duì)象的實(shí)際位置。在開(kāi)啟跟蹤錢(qián),確定被跟蹤的目標(biāo),把對(duì)應(yīng)的跟蹤裝置安裝到應(yīng)用程序中,當(dāng)計(jì)算機(jī)受到攻擊時(shí),系統(tǒng)便會(huì)依據(jù)設(shè)置確定、開(kāi)啟跟蹤目標(biāo),減小系統(tǒng)被攻擊的可能性。
5.6提升信息安全管理人員的技術(shù)防護(hù)水準(zhǔn)
計(jì)算機(jī)信息安全不但應(yīng)當(dāng)從技術(shù)上做信息安全防護(hù)對(duì)策,也要選擇有力的管理方法,切實(shí)執(zhí)行計(jì)算機(jī)信息安全防護(hù)法律法規(guī),提升計(jì)算機(jī)信息的安全性。針對(duì)計(jì)算機(jī)管理人員做技術(shù)訓(xùn)練,創(chuàng)建的計(jì)算機(jī)信息安全管理體制,改善計(jì)算機(jī)信息安全管理性能,落實(shí)計(jì)算機(jī)信息安全的法律與執(zhí)行,提升管理人員對(duì)安全信息的防護(hù)認(rèn)識(shí),確立計(jì)算機(jī)體系管理人員的工作藥物。另外,公司應(yīng)當(dāng)對(duì)計(jì)算機(jī)安全信息防護(hù)設(shè)施的費(fèi)用投入更多,提升國(guó)家各部門(mén)的計(jì)算機(jī)信息安全防護(hù)和服務(wù)水準(zhǔn)。
6結(jié)束語(yǔ)
綜上所述,伴隨信息化時(shí)代的發(fā)展,計(jì)算機(jī)已變成人們生活中密不可分的一部分,在計(jì)算機(jī)運(yùn)行進(jìn)程中,不可避免碰到部分性問(wèn)題,這就須要眾多計(jì)算機(jī)程序員依據(jù)持續(xù)革新的技術(shù),持續(xù)探索計(jì)算機(jī)信息安全技術(shù),持續(xù)完善計(jì)算機(jī)信息安全系統(tǒng)。在眾多計(jì)算機(jī)程序員的齊心協(xié)力下,可以讓計(jì)算機(jī)安全技術(shù)做好預(yù)先防護(hù),實(shí)時(shí)掌控進(jìn)步。讓計(jì)算機(jī)信息安全技術(shù)可以發(fā)揮有力作用。
計(jì)算機(jī)信息安全論文:水電廠計(jì)算機(jī)信息安全問(wèn)題及對(duì)策
摘要:
隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)信息化技術(shù)在各個(gè)領(lǐng)域內(nèi)的應(yīng)用越來(lái)越普及。對(duì)于水電廠而言,利用先進(jìn)的計(jì)算機(jī)信息技術(shù)不僅大大提升了工作的效率與質(zhì)量,還能實(shí)現(xiàn)信息的快速處理和分析,方便、快捷地完成各部門(mén)之間的信息傳遞、信息共享。
關(guān)鍵詞:
水電廠;計(jì)算機(jī);信息安全;水情監(jiān)測(cè)
水電廠作為國(guó)家重要基礎(chǔ)設(shè)施,直接影響著人們的正常生活,其計(jì)算機(jī)信息安全防護(hù)的重要性及戰(zhàn)略意義重大。然而,在當(dāng)前的信息化時(shí)代,水電廠在利用計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)來(lái)方便生產(chǎn)經(jīng)營(yíng)的同時(shí),也面臨著諸多的計(jì)算機(jī)信息安全隱患。比如監(jiān)控系統(tǒng)、信息管理系統(tǒng)、水情監(jiān)測(cè)調(diào)整系統(tǒng)等子系統(tǒng)之間的網(wǎng)絡(luò)連接與信息交換的過(guò)程中,存在著較大的信息安全風(fēng)險(xiǎn),一旦信息遭到破壞,將會(huì)影響水電廠的信息數(shù)據(jù)的安全性、完整性,甚至擾亂整個(gè)水電廠信息系統(tǒng)的正常運(yùn)行,給水電廠的生產(chǎn)經(jīng)營(yíng)帶來(lái)極大的損失。
1存在的主要問(wèn)題
現(xiàn)階段,計(jì)算機(jī)信息安全已經(jīng)成為信息化時(shí)代普遍存在的問(wèn)題,以水電廠為例,其計(jì)算機(jī)信息存在的主要問(wèn)題如下。
1.1子系統(tǒng)訪問(wèn)控制權(quán)限設(shè)置不合理
水電廠信息系統(tǒng)是由多個(gè)子系統(tǒng)組成的,在水電廠運(yùn)作時(shí),各子系統(tǒng)之間將會(huì)產(chǎn)生頻繁的信息交換與信息共享。而部分水電廠子系統(tǒng)擁有的訪問(wèn)控制權(quán)限是一致的,一旦黑客利用某個(gè)子系統(tǒng)存在的漏洞侵入并竊取水電廠內(nèi)部信息資源與數(shù)據(jù),各類信息數(shù)據(jù)的安全性將會(huì)遭到破壞,某些黑客甚至還可以通過(guò)子系統(tǒng)的漏洞侵入到其他系統(tǒng),直接影響到整個(gè)系統(tǒng)的安全性。
1.2各系統(tǒng)之間的相對(duì)獨(dú)立性較小
水電廠信息系統(tǒng)大致可以分為3類,包括信息資源管理系統(tǒng)、電力生產(chǎn)系統(tǒng)以及安全防護(hù)系統(tǒng),從目前來(lái)看,部分水電廠各系統(tǒng)之間的相對(duì)獨(dú)立性不強(qiáng)。水電廠可能考慮到各系統(tǒng)保持相對(duì)獨(dú)立性將會(huì)在系統(tǒng)開(kāi)發(fā)與基礎(chǔ)設(shè)施上投入更多的成本,就沒(méi)有進(jìn)行系統(tǒng)隔離,這就導(dǎo)致在系統(tǒng)實(shí)際的運(yùn)行過(guò)程中,一旦其中一個(gè)系統(tǒng)出現(xiàn)問(wèn)題或故障,將會(huì)直接影響到其他系統(tǒng)的運(yùn)行,大大增加水電廠系統(tǒng)的風(fēng)險(xiǎn)性與影響范圍。
1.3網(wǎng)絡(luò)防護(hù)措施不
部分水電廠的信息資源控制管理系統(tǒng)會(huì)與外網(wǎng),即萬(wàn)維網(wǎng)進(jìn)行連接,這些是水電廠信息安全防護(hù)的重點(diǎn)。而現(xiàn)階段,往往由于技術(shù)的限制導(dǎo)致網(wǎng)絡(luò)防護(hù)措施不夠,如果一些黑客利用網(wǎng)絡(luò)連接的漏洞侵入到系統(tǒng)竊取或篡改電力信息資源系統(tǒng)或生產(chǎn)系統(tǒng)的數(shù)據(jù),利用竊取的數(shù)據(jù)與外界進(jìn)行利益交易,或者直接對(duì)生產(chǎn)系統(tǒng)進(jìn)行破壞,將會(huì)對(duì)水電廠的運(yùn)行造成極大的損害,引發(fā)極為嚴(yán)重的后果。
2水電廠計(jì)算機(jī)信息安全對(duì)策
2.1合理設(shè)置各子系統(tǒng)權(quán)限
在設(shè)置水電廠各子系統(tǒng)的訪問(wèn)控制權(quán),要結(jié)合水電廠的實(shí)際生產(chǎn)需要與子系統(tǒng)的實(shí)際功能進(jìn)行合理設(shè)置。計(jì)算機(jī)信息監(jiān)控系統(tǒng)要保障監(jiān)控?cái)?shù)據(jù)的實(shí)時(shí)性與性,其他的子系統(tǒng)只有對(duì)其數(shù)據(jù)進(jìn)行單項(xiàng)讀取的權(quán)限,而沒(méi)有修改數(shù)據(jù)、命令等操作權(quán)限。這樣一來(lái),可大大保障計(jì)算機(jī)信息監(jiān)控系統(tǒng)的安全性,防止他人通過(guò)子系統(tǒng)對(duì)信息監(jiān)控系統(tǒng)進(jìn)行侵入或破壞。水電廠系統(tǒng)的其他子系統(tǒng)也要各自設(shè)置相應(yīng)的訪問(wèn)與控制權(quán)限,保障系統(tǒng)的安全性、性與數(shù)據(jù)信息的真實(shí)性、完整性。
2.2加強(qiáng)各子系統(tǒng)之間的相互獨(dú)立性
水電廠各子系統(tǒng)之間應(yīng)保持一定的相互獨(dú)立性,比如,電力生產(chǎn)系統(tǒng)與信息資源管理系統(tǒng)可采用雙網(wǎng)同設(shè)的方法進(jìn)行獨(dú)立隔離,在這2個(gè)系統(tǒng)下的各單元系統(tǒng)盡量不要采用直接網(wǎng)絡(luò)連入的方式,而采用相互獨(dú)立隔離的網(wǎng)絡(luò)連入方式。同時(shí),水情監(jiān)測(cè)調(diào)整系統(tǒng)、工業(yè)電視系統(tǒng)、火災(zāi)預(yù)防系統(tǒng)等都應(yīng)留有備份系統(tǒng)以供不時(shí)之需,這樣就滿足了性要求。
2.3定期進(jìn)行掃描檢測(cè)
為了及時(shí)發(fā)現(xiàn)與控制計(jì)算機(jī)信息系統(tǒng)中存在的安全問(wèn)題與風(fēng)險(xiǎn),水電廠要定期對(duì)所有系統(tǒng)進(jìn)行掃描檢測(cè),包括計(jì)算機(jī)使用賬號(hào)、開(kāi)機(jī)密碼、殺毒軟件安裝率、桌面管理系統(tǒng)安裝率、弱口令檢測(cè)等,及時(shí)發(fā)現(xiàn)整改含有病毒、木馬以及高危漏洞的計(jì)算機(jī),同時(shí),對(duì)業(yè)務(wù)系統(tǒng)的賬號(hào)權(quán)限口令、操作系統(tǒng)弱口令進(jìn)行及時(shí)整改,保障水電廠信息系統(tǒng)的安全、穩(wěn)定運(yùn)行。
2.4增強(qiáng)信息安全防護(hù)意識(shí)
水電廠要定期抽調(diào)信息安全專業(yè)技術(shù)人員對(duì)系統(tǒng)操作人員開(kāi)展信息安全防護(hù)培訓(xùn),認(rèn)真細(xì)致、詳細(xì)地傳達(dá)計(jì)算機(jī)系統(tǒng)操作、計(jì)算機(jī)安全接入的相關(guān)規(guī)定,對(duì)內(nèi)網(wǎng)準(zhǔn)入系統(tǒng)的安裝注冊(cè)、桌面管理系統(tǒng)的管理操作、統(tǒng)一數(shù)據(jù)保護(hù)與監(jiān)控平臺(tái)客戶端的安裝使用方法進(jìn)行詳細(xì)講解,使計(jì)算機(jī)系統(tǒng)操作人員更加明確接入內(nèi)網(wǎng)計(jì)算機(jī)的入網(wǎng)要求以及防止弱口令的操作方法,提升水電廠訪問(wèn)操作口令的安全性以及防范高危漏洞的能力,同時(shí),還要積極地向全體員工宣傳計(jì)算機(jī)信息安全防護(hù)的重要性,形成全員重視信息系統(tǒng)安全隱患防范、參與信息系統(tǒng)安全防護(hù)的氛圍。
3結(jié)束語(yǔ)
水電廠計(jì)算機(jī)信息安全問(wèn)題不僅關(guān)乎電力企業(yè)的安全運(yùn)轉(zhuǎn),還直接影響到人們的正常生活以及電力行業(yè)的正常發(fā)展。水電廠一定要高度重視計(jì)算機(jī)信息安全問(wèn)題,不斷增強(qiáng)全體人員的計(jì)算機(jī)信息安全防護(hù)意識(shí),同時(shí),采用各種物理防護(hù)與系統(tǒng)防護(hù)措施,有效保障水電廠系統(tǒng)的安全運(yùn)行。
作者:姜家旭 單位:太平灣發(fā)電廠
計(jì)算機(jī)信息安全論文:通信計(jì)算機(jī)信息安全策略
【摘要】
隨著經(jīng)濟(jì)的發(fā)展和科技的不斷進(jìn)步,計(jì)算機(jī)在人們的生活中也的到更廣泛的普及應(yīng)用。通信計(jì)算機(jī)也帶給我們的生活帶來(lái)了很大的便利,但是隨之而來(lái)的就是信息安全的不到保護(hù),信息泄露帶給人們的損失也是無(wú)法估量的。本文針對(duì)通信計(jì)算機(jī)安全相關(guān)問(wèn)題進(jìn)行分析,進(jìn)而提出相應(yīng)的解決策略。
【關(guān)鍵詞】
通信計(jì)算機(jī);信息安全問(wèn)題;解決策略
引言
現(xiàn)階段,世界處于一個(gè)信息化時(shí)代。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展已經(jīng)成為發(fā)展的趨勢(shì),并且也在改變著人們的生活方式。但是計(jì)算機(jī)的廣泛應(yīng)用也存在很大的問(wèn)題,通信信息不安全就是較大的隱患。因此如何建立有效的網(wǎng)絡(luò)信息安全系統(tǒng),是當(dāng)前的重中之重。
1通信計(jì)算機(jī)信息安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,由此信息安全問(wèn)題也越來(lái)越嚴(yán)重。信息安全,是指防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制。通信計(jì)算機(jī)的作用就是實(shí)現(xiàn)資源共享、數(shù)據(jù)通訊、均衡負(fù)荷與分布處理、其他綜合信息處理等,這就意味著通信計(jì)算機(jī)承載著很多的信息數(shù)據(jù),因此通訊計(jì)算機(jī)的信息安全非常重要。近年來(lái),計(jì)算機(jī)信息泄露和信息破壞事件不斷發(fā)生,甚至有上升的趨勢(shì),只要啟動(dòng)計(jì)算機(jī),就有信息泄露的隱患存在。計(jì)算機(jī)信息安全問(wèn)題已經(jīng)上升成為社會(huì)問(wèn)題,必須引起重視。
2通信計(jì)算機(jī)信息安全存在的問(wèn)題
2.1計(jì)算機(jī)用戶自身的信息安全意識(shí)不夠
隨著計(jì)算機(jī)的普及,越來(lái)越多的人開(kāi)始使用,然而人們只是掌握了簡(jiǎn)單的計(jì)算機(jī)的使用方法,很少有人具有豐富且專業(yè)的計(jì)算機(jī)使用技術(shù)。人們?cè)谑褂糜?jì)算機(jī)時(shí),不具備安全意識(shí),因此信息泄露也無(wú)法避免,最常見(jiàn)的信息泄露有QQ密碼、淘寶密碼等這些簡(jiǎn)單的賬戶密碼泄露也無(wú)法引起人們的重視。
2.2黑客入侵
黑客就是使用計(jì)算機(jī)的高手,蠕蟲(chóng)、后門(mén)、RDOS等是大家熟悉的幾種手段。黑客攻擊有兩方面的目的:①為了炫技,黑客善于發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)自身存在的安全漏洞,這些系統(tǒng)漏洞就成為黑客的目標(biāo),他們輕則篡改用戶信息,重則篡改網(wǎng)站系統(tǒng)造成癱瘓。例如2015年5月11日晚21點(diǎn),網(wǎng)易因骨干網(wǎng)絡(luò)遭受攻擊,導(dǎo)致網(wǎng)易旗下部分服務(wù)暫時(shí)無(wú)法正常使用。②不正當(dāng)?shù)纳虡I(yè)競(jìng)爭(zhēng),隨著計(jì)算機(jī)技術(shù)的發(fā)展,電子商務(wù)應(yīng)運(yùn)而生。很多企業(yè)也都采用計(jì)算機(jī)技術(shù)辦公,這樣可以提高辦公效率,也實(shí)現(xiàn)企業(yè)的現(xiàn)代化管理。這樣企業(yè)其實(shí)也承擔(dān)著很大的信息安全風(fēng)險(xiǎn),一旦客戶的重要信息泄露,對(duì)企業(yè)的信譽(yù)及運(yùn)營(yíng)都會(huì)帶來(lái)不可估量的風(fēng)險(xiǎn)。隨著市場(chǎng)競(jìng)爭(zhēng)的不斷加大,不良的企業(yè)競(jìng)爭(zhēng)也隨之出現(xiàn)。
2.3病毒入侵
實(shí)際上是病毒是一種破壞計(jì)算機(jī)的一種程序。病毒傳播也是計(jì)算機(jī)安全問(wèn)題中常見(jiàn)的問(wèn)題。病毒入侵的方式很多,例如通過(guò)電子郵件、附件的形式。這根本使人防不勝防,以一傳百,一臺(tái)計(jì)算機(jī)感染病毒,整個(gè)網(wǎng)內(nèi)的計(jì)算機(jī)都會(huì)癱瘓。常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)病毒有巴基斯但病毒、熊貓燒香病毒、“梅麗莎”病毒、QQ尾巴病毒等。
2.4內(nèi)部操作不當(dāng)
有時(shí)內(nèi)部人員的不當(dāng)操作也會(huì)造成信息的丟失。由于人們?nèi)狈Π踩庾R(shí),使得互聯(lián)網(wǎng)本身設(shè)置的安全保護(hù)形同虛設(shè)。這也給黑客或者不法分子有機(jī)可乘,簡(jiǎn)單的密碼設(shè)置根本無(wú)濟(jì)于事,很容易對(duì)信息數(shù)據(jù)進(jìn)行更改、刪除或者破壞。有些系統(tǒng)本身也存在漏洞,系統(tǒng)漏洞的產(chǎn)生在于程序在它的實(shí)現(xiàn)邏輯中沒(méi)有考慮到一些意外情況。系統(tǒng)自身的漏洞也是黑客選擇的目標(biāo)。
3通信計(jì)算機(jī)信息安全問(wèn)題的解決對(duì)策
3.1加強(qiáng)管理人員的培訓(xùn)及安全意識(shí)
對(duì)于負(fù)責(zé)通信計(jì)算機(jī)信息安全的工作人員加強(qiáng)計(jì)算機(jī)知識(shí)技能培訓(xùn),降低他們?cè)诠ぷ髦械氖д`,加強(qiáng)信息安全意識(shí)。同時(shí)企業(yè)在聘請(qǐng)管理人員時(shí),也要層層把關(guān),選擇具有專業(yè)能力的計(jì)算機(jī)使用者,做到有備無(wú)患。注重計(jì)算機(jī)知識(shí)培訓(xùn)的同時(shí),也要注重職業(yè)道德的教育。
3.2殺毒軟件、360木馬查殺及防火墻的使用
殺毒軟件是計(jì)算機(jī)防御系統(tǒng)的重要組成部分兼具監(jiān)控識(shí)別、自動(dòng)升級(jí)及病毒掃描等功能,應(yīng)用十分廣泛。360、金山毒霸、瑞星等殺毒軟件是最常見(jiàn)的、應(yīng)用最廣泛的。防火墻可以極大地提高一個(gè)網(wǎng)絡(luò)內(nèi)部的安全性,同時(shí)可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接,同時(shí)人們?cè)谑褂秒娔X是也可以繼續(xù)訪問(wèn)風(fēng)險(xiǎn)區(qū)域。使用漏洞掃描儀,通過(guò)掃描儀檢測(cè)系統(tǒng)數(shù)據(jù)是否存在病毒、是否存在風(fēng)險(xiǎn)。如若存在異常,掃描儀會(huì)自動(dòng)提交異常數(shù)據(jù)并提出建議。這樣給計(jì)算機(jī)的安全運(yùn)行提供有效、的保障。
3.3重視密碼設(shè)置
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及,很多人掌握了一定的技術(shù)能力,因此,簡(jiǎn)單的密碼根本不能保障信息數(shù)據(jù)的安全。這就要求企業(yè)設(shè)置足夠緊密的密碼,采用專業(yè)編碼,規(guī)定知道密碼的人群,建立保密制度。以此來(lái)保障信息的安全。
3.4建立云主機(jī),構(gòu)建網(wǎng)站云
建立云主機(jī),集成云鎖服務(wù)器安全軟件,實(shí)行按秒收費(fèi),云節(jié)點(diǎn)模式讓用戶在使用和消費(fèi)上更滿意。云鎖可以有效的防御病毒、木馬、后門(mén)等惡意代碼和CC攻擊、XSS跨站攻擊、信息篡改等黑客行為。
4總結(jié)
綜上所述,計(jì)算機(jī)的普及給我們生活帶來(lái)便利的同時(shí),也會(huì)給我們的信息和經(jīng)濟(jì)利益帶來(lái)風(fēng)險(xiǎn),是把雙刃劍。我們必須對(duì)通信計(jì)算機(jī)信息安全加強(qiáng)重視,掌握應(yīng)對(duì)信息安全問(wèn)題的解決對(duì)策,防止信息的泄露,保護(hù)我們自身的信息安全和財(cái)產(chǎn)安全。
作者:劉詩(shī)楠 單位:武警指揮學(xué)院
計(jì)算機(jī)信息安全論文:涉密計(jì)算機(jī)信息安全管理實(shí)現(xiàn)
【摘要】
計(jì)算機(jī)信息安全問(wèn)題非常重要,信息泄露往往會(huì)造成涉事企業(yè)或個(gè)人不可估量的經(jīng)濟(jì)損失。因此,非常有必要對(duì)計(jì)算機(jī)信息安全管理體系的設(shè)計(jì)做進(jìn)一步的研究。根據(jù)或制定一套該行業(yè)普遍認(rèn)可的規(guī)范和準(zhǔn)則,從而建立一種合理可行的信息安全管理體系。對(duì)此,筆者進(jìn)行了分析和闡述,希望能為廣大的相關(guān)工作者提供一些參考依據(jù)。
【關(guān)鍵詞】
涉密;計(jì)算機(jī);信息;安全管理;體系;準(zhǔn)則
計(jì)算機(jī)系統(tǒng)的安全建設(shè)已經(jīng)變的越來(lái)越重要,因?yàn)樾畔踩苯佑绊懙搅巳藗兊那猩砝妗H绻踩ㄔO(shè)不到位,就容易造成信息泄露,造成極大的損失。但信息安全建設(shè)非常復(fù)雜,必須采取合理而有效的方法,如建立信息安全管理體系,簡(jiǎn)稱ISMS。
1信息安全管理的內(nèi)容
整個(gè)計(jì)算機(jī)系統(tǒng)由這兩部分組成:配套設(shè)備、設(shè)施。根據(jù)一定的規(guī)則,對(duì)相關(guān)的信息實(shí)施搜集、加工、存儲(chǔ)以及傳播等。涉密計(jì)算機(jī)信息系統(tǒng),指的是利用一系列的網(wǎng)絡(luò)技術(shù)來(lái)對(duì)機(jī)密信息進(jìn)行搜集、處理以及儲(chǔ)藏、傳播等。保密的方案需要按照風(fēng)險(xiǎn)分析、脆弱分析、威脅分析的結(jié)果,根據(jù)一定的準(zhǔn)則來(lái)進(jìn)行設(shè)計(jì)。需要注意的是,必須根據(jù)系統(tǒng)能夠承受的風(fēng)險(xiǎn)來(lái)制定系統(tǒng)的保護(hù)重點(diǎn)。設(shè)計(jì)的時(shí)候,要按照保護(hù)重點(diǎn)以及相關(guān)的環(huán)境來(lái)進(jìn)行考慮,具體需要注意這幾方面的問(wèn)題:及時(shí),物理安全問(wèn)題關(guān)系到工作環(huán)境的周邊安全,網(wǎng)絡(luò)的布線系統(tǒng)以及安全設(shè)計(jì)的合理管理。關(guān)鍵在于怎樣集中完成重要部分,并且對(duì)涉密數(shù)據(jù)進(jìn)行合理的保護(hù)。第二,網(wǎng)絡(luò)安全。在安全防護(hù)中,網(wǎng)絡(luò)安全是內(nèi)容最多的一項(xiàng),其中主要包括涉密內(nèi)部網(wǎng)絡(luò)物理隔絕,對(duì)網(wǎng)絡(luò)進(jìn)行病毒防護(hù)以及審計(jì)方式、加密方式等等,還包括對(duì)使用者行為的監(jiān)管等等。關(guān)于內(nèi)網(wǎng),如果要進(jìn)行信息的共享,那么則應(yīng)該對(duì)其進(jìn)行控制。同時(shí),控制應(yīng)該也放在網(wǎng)絡(luò)安全的不同層次當(dāng)中,比如鏈路層安全、應(yīng)用層安全、終端安全[1]。第三,文件交互,在進(jìn)行保密的時(shí)候,文件的交互是非常薄弱的一個(gè)部分。這里所說(shuō)的文件交互,一般指的是對(duì)外和對(duì)內(nèi)兩種。但是每一種都要關(guān)系到文件的粘貼、復(fù)制、傳播、修改等。在交互文件的時(shí)候,有存儲(chǔ)介質(zhì)以及內(nèi)部網(wǎng)絡(luò)交互這兩種方式。工作人員需要對(duì)其進(jìn)行管理和控制,這樣才能使計(jì)算機(jī)信息更加的安全。第四是終端防護(hù),終端防護(hù)是對(duì)體系當(dāng)中的細(xì)粒度進(jìn)行控制的部分,同時(shí)也是安全防護(hù)里的弱項(xiàng)。一般有移動(dòng)終端和固定終端這兩種,對(duì)這兩種終端的管理和控制時(shí),必須對(duì)行為進(jìn)行控制和審查。一般的安全方案只注重對(duì)外部侵略進(jìn)行阻止,從而保障網(wǎng)絡(luò)數(shù)據(jù)的安全性。這樣的方式能防止內(nèi)部出現(xiàn)侵略,所以終端防護(hù)對(duì)于避免內(nèi)部人員的疏忽,以及內(nèi)部的攻擊有著非常大的作用。第五是加密保護(hù),如今,人們使用計(jì)算機(jī)的頻率越來(lái)越高,因此數(shù)據(jù)泄露的問(wèn)題也愈發(fā)明顯。涉密數(shù)據(jù)是安全防護(hù)的關(guān)鍵,不管是內(nèi)部的介質(zhì)傳播,還是外部的介質(zhì)傳播,都應(yīng)該有加密保護(hù)措施。同時(shí),內(nèi)部的一些關(guān)鍵數(shù)據(jù)也要設(shè)置訪問(wèn)密碼,或者通過(guò)加密軟件對(duì)特定格式的文件進(jìn)行加密處理,這樣才能保護(hù)數(shù)據(jù)的安全性。第六是針對(duì)病毒進(jìn)行防護(hù)。病毒、外部攻擊、漏洞等都可以造成信息泄露,因此必須采取措施進(jìn)行集中管控,對(duì)病毒進(jìn)行防護(hù)。比如可以實(shí)施病毒碼、掃描引擎更新,對(duì)漏洞進(jìn)行掃描,并且安裝自動(dòng)報(bào)警系統(tǒng)等措施。第七,安全審計(jì)。這需要計(jì)算機(jī)信息系統(tǒng)里的資源進(jìn)行審計(jì),審計(jì)可以記錄一部分事件,并且提供給系統(tǒng)管理者,從而作為系統(tǒng)維護(hù)的證據(jù),更好的對(duì)信息進(jìn)行保護(hù)。如果發(fā)生了危險(xiǎn)事故,系統(tǒng)管理者還可以根據(jù)記錄快速的查清楚事件的來(lái)源,并且及時(shí)采取措施[2]。
2信息安全管理體系的技術(shù)措施
2.1物理安全防護(hù)措施
為了降低一定的成本,必須將分布式的防護(hù)變?yōu)榧惺剑⑶野巡煌块T(mén)的關(guān)鍵數(shù)據(jù)集中放在數(shù)據(jù)中心機(jī)房。合格的中心機(jī)房不僅有配套完善的UPS設(shè)備,能保障機(jī)房始終處于恒溫的空調(diào)設(shè)備。而且機(jī)房的接地、防雷、放電措施也應(yīng)該合乎規(guī)范。,安裝視頻監(jiān)控系統(tǒng),對(duì)機(jī)房?jī)?nèi)的情況進(jìn)行監(jiān)視。如果核心設(shè)備的安全距離少于200米的時(shí)候,就必須增加電磁輻射設(shè)備,從而保障設(shè)備的電磁輻射的安全。
2.2網(wǎng)絡(luò)安全防護(hù)
當(dāng)前采取的方式是通過(guò)無(wú)線網(wǎng)卡、有線網(wǎng)、藍(lán)牙或者USB端口來(lái)進(jìn)行網(wǎng)絡(luò)連接。所以,要進(jìn)行網(wǎng)絡(luò)安全防護(hù),就需要在終端口實(shí)施阻斷非法外聯(lián)行為。終端安全管理系統(tǒng)聯(lián)動(dòng)網(wǎng)絡(luò)交換機(jī)實(shí)時(shí)搜索非法用戶,如果檢測(cè)到?jīng)]有安裝終端安全管理軟件,那么就可以對(duì)非法接入機(jī)器實(shí)施阻攔。網(wǎng)絡(luò)根據(jù)IP網(wǎng)段,可以被分成不同的安全級(jí)別,然后再實(shí)施不同的保護(hù)方式,從而產(chǎn)生不同等級(jí)的防護(hù)措施。進(jìn)行了劃分后,同一個(gè)等級(jí)的VLAN不能進(jìn)行相互的訪問(wèn),要進(jìn)行訪問(wèn),就必須通過(guò)核心交換機(jī)訪問(wèn)重要服務(wù)區(qū),這樣可以更好的進(jìn)行管理。需要設(shè)置防火墻,對(duì)訪問(wèn)進(jìn)行控制,將可疑的訪問(wèn)阻隔在外,并且對(duì)關(guān)鍵區(qū)域進(jìn)行重點(diǎn)管控。在核心交換機(jī)里,把每一個(gè)端口中的數(shù)據(jù)包放進(jìn)入侵檢測(cè)系統(tǒng)內(nèi),如果防火墻和入侵檢測(cè)同時(shí)啟動(dòng),那么就可以更好的對(duì)不合理的訪問(wèn)進(jìn)行控制。另外還有身份認(rèn)證,建立在PKI系統(tǒng)內(nèi)的身份認(rèn)證系統(tǒng),可以對(duì)訪問(wèn)進(jìn)行控制。
2.3系統(tǒng)軟件安全
這里說(shuō)的系統(tǒng)軟件安全,指的是操作系統(tǒng)、數(shù)據(jù)庫(kù)等一系列系統(tǒng)的安全性。不管是什么系統(tǒng),它的系統(tǒng)內(nèi)部都可能存在不安全的因素[3]。終端的操作系統(tǒng)可以采用一樣的版本,更加方便管理。同時(shí)還可以建立保護(hù)秘密以及PIN值,這樣可以形成雙重保護(hù)效果。終端安全管理系統(tǒng)可以實(shí)現(xiàn)對(duì)軟件的監(jiān)管,還可以屏蔽不安全軟件運(yùn)行,同時(shí)也可以阻攔不安全的端口。另外還需要安裝病毒防護(hù)程序,以及系統(tǒng)補(bǔ)丁更新系統(tǒng),從而更好的防病毒,更新補(bǔ)丁。
2.4數(shù)據(jù)安全
如果是加密的數(shù)據(jù),那么可以存儲(chǔ)到安全加密文件里,并且根據(jù)身份證書(shū)對(duì)其加密,這樣便可以增加安全性,同時(shí)也不用擔(dān)心數(shù)據(jù)丟失問(wèn)題。關(guān)于移動(dòng)存儲(chǔ)硬件,可以進(jìn)行統(tǒng)一的加密。如果沒(méi)有安裝安全終端管理軟件,那么就不能識(shí)別和拷貝數(shù)據(jù)。但是,這樣的方式只能夠在內(nèi)網(wǎng)的可信終端里面被使用。如果是用于外部交流的數(shù)據(jù),那么就可以通過(guò)集中管理終端來(lái)設(shè)計(jì)加密存儲(chǔ)的文件格式。也就是說(shuō),用戶只有輸入正確的密碼,才能夠看到文件內(nèi)的信息。
2.5應(yīng)用安全
其一般用于完成單點(diǎn)登陸,以及對(duì)信息系統(tǒng)的訪問(wèn)進(jìn)行控制。此外,也要實(shí)施對(duì)安全管理設(shè)備和應(yīng)用的日志審計(jì)[4]。這些功能需要靠身份認(rèn)證系統(tǒng)、防火墻系統(tǒng)來(lái)完成,從而對(duì)非法訪問(wèn)進(jìn)行控制,對(duì)行為進(jìn)行審核。實(shí)驗(yàn)結(jié)果表明,上面提出的計(jì)算機(jī)信息安全管理體系符合實(shí)際需求,能夠在一定程度上保障了計(jì)算機(jī)信息的安全性,是一種高效而合理的計(jì)算機(jī)安全防護(hù)體系,因此值得推廣和使用[5]。
3總結(jié)與體會(huì)
隨著計(jì)算機(jī)的不斷普及,信息的安全性已經(jīng)越來(lái)越重要。為了能夠多方位的提高信息的安全性,必須根據(jù)一定的要求和準(zhǔn)則,從不同的層次出發(fā),采取多聯(lián)動(dòng)的方式,多方位的保障信息的安全性。同時(shí)也要不斷的更新管理理念、技術(shù)手段,這樣才能更好的實(shí)現(xiàn)信息安全管理目標(biāo)。
作者:宋志新 單位:濰柴動(dòng)力股份有限公司技術(shù)改造部
計(jì)算機(jī)信息安全論文:計(jì)算機(jī)信息安全特征的分析
科學(xué)技術(shù)的產(chǎn)生與實(shí)際廣泛運(yùn)用總是在矛盾中發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)也不例外。21世紀(jì)是計(jì)算機(jī)技術(shù)蓬勃發(fā)展的時(shí)代,人們的日常生活極大程度的依賴其技術(shù)的發(fā)展與完善。然后,伴隨著計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展,我們也看到網(wǎng)絡(luò)信息技術(shù)的各種漏洞對(duì)人們個(gè)人信息和財(cái)產(chǎn)安全帶來(lái)的實(shí)際威脅。同時(shí),我國(guó)的政治、經(jīng)濟(jì)、國(guó)防等部分的正常運(yùn)作也依賴于計(jì)算機(jī)科學(xué)技術(shù),若出現(xiàn)安全漏洞對(duì)國(guó)家財(cái)產(chǎn)和公民安全所造成的危害是不可估量的。所以,無(wú)論是國(guó)家部門(mén)、企事業(yè)單位、集體組織以及個(gè)體都需高度重視計(jì)算機(jī)信息安全管理問(wèn)題。
1 計(jì)算機(jī)信息安全的相關(guān)概念
計(jì)算機(jī)信息安全是指現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)通信所需要的內(nèi)部和外部環(huán)境,主要的保護(hù)對(duì)象為計(jì)算機(jī)信息通信系統(tǒng)中硬件及軟件等數(shù)據(jù)信息,在運(yùn)行過(guò)程中使其免受木馬、盜號(hào)、惡意篡改信息等黑客行為,從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全、穩(wěn)定運(yùn)行。因此,計(jì)算機(jī)信息安全指的是保障信息在網(wǎng)絡(luò)傳輸是能抵御各種攻擊,并對(duì)系統(tǒng)產(chǎn)生的各種安全漏洞進(jìn)行自我修復(fù)或發(fā)出預(yù)警指示提醒信息管理人員及時(shí)采取相應(yīng)措施。計(jì)算機(jī)信息安全所涉及的系統(tǒng)信息數(shù)據(jù)極為龐大,主要包括計(jì)算機(jī)ID信息、硬件資源、網(wǎng)絡(luò)服務(wù)器地址、服務(wù)器管理員密碼、文件夾密碼以及計(jì)算機(jī)系統(tǒng)不斷變換與更新的各類登錄用戶名和密碼信息等內(nèi)容。從整體來(lái)來(lái)歸類,可以將計(jì)算機(jī)信息安全劃分為信息的存儲(chǔ)安全和傳輸安全兩大類。
2 計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容
計(jì)算機(jī)信息安全防護(hù)技術(shù)所包含的內(nèi)容較為繁雜,從現(xiàn)階段安全技術(shù)應(yīng)用的實(shí)際情況來(lái)看,強(qiáng)化計(jì)算機(jī)安全防護(hù)技術(shù)可以從安全技術(shù)管理入手。安全管理包含的主要內(nèi)容為:對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢測(cè)和漏洞修補(bǔ)、分析系統(tǒng)數(shù)據(jù)、安裝系統(tǒng)防火墻、設(shè)置管理員密碼、安裝正版殺毒軟件、對(duì)系統(tǒng)進(jìn)行定期不定期的入侵檢測(cè)掃描等。同時(shí),計(jì)算機(jī)安全防護(hù)管理人員應(yīng)積極的研究并完善信息安全管理制度,嚴(yán)格根據(jù)管理?xiàng)l列規(guī)范安全防護(hù)行為,加強(qiáng)對(duì)管理人員的安全知識(shí)培訓(xùn),提高其安全防護(hù)意識(shí)。
3 提高計(jì)算機(jī)信息安全的策略
為了提高計(jì)算機(jī)信息安全防護(hù)水平,保護(hù)國(guó)家和個(gè)人的信息與財(cái)產(chǎn)安全,以充分發(fā)揮計(jì)算機(jī)科學(xué)技術(shù)的社會(huì)和經(jīng)濟(jì)效益,我們應(yīng)從以下幾個(gè)方面來(lái)加強(qiáng)計(jì)算機(jī)信息安全防護(hù)工作。
3.1 提高計(jì)算機(jī)信息安全防護(hù)意識(shí),加強(qiáng)法律立法
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及個(gè)人PC機(jī)、移動(dòng)終端的大眾化使用,隨之而來(lái)的信息安全威脅與日俱爭(zhēng),一方面是由于計(jì)算機(jī)操作使用者的技術(shù)門(mén)檻要求過(guò)低;另一方面是計(jì)算機(jī)安全防護(hù)技術(shù)與黑客技術(shù)的發(fā)展所呈現(xiàn)出的矛盾性。無(wú)論是國(guó)家部門(mén)還是企事業(yè)組織對(duì)職工的安全防護(hù)知識(shí)力度的不足,更導(dǎo)致計(jì)算機(jī)安全事故頻發(fā)。因此,要提高計(jì)算機(jī)信息安全防護(hù)技術(shù)水平,首要加強(qiáng)法律立法,對(duì)各種黑客入侵和人為惡意破壞行為進(jìn)行法律上的制裁;同時(shí),國(guó)家應(yīng)出臺(tái)并完善計(jì)算機(jī)安全防護(hù)管理?xiàng)l例,使計(jì)算機(jī)信息安全防護(hù)工作有法可依,有法可循。針對(duì)認(rèn)為操作失誤而導(dǎo)致的計(jì)算機(jī)安全事故,應(yīng)做好對(duì)相關(guān)人員的安全防護(hù)知識(shí)教育工作,提高其安全防護(hù)意識(shí),從思想上認(rèn)知到計(jì)算機(jī)安全防護(hù)知識(shí)對(duì)維護(hù)個(gè)人和集體財(cái)產(chǎn)安全的重要性。企事業(yè)單位應(yīng)將掌握一定的計(jì)算機(jī)安全防護(hù)知識(shí)作為職工聘任標(biāo)準(zhǔn)之一,并將這一標(biāo)準(zhǔn)加入到職工考核之中,在各類組織結(jié)構(gòu)內(nèi)容構(gòu)建計(jì)算機(jī)信息安全管理?xiàng)l例,以規(guī)范人們的日常行為。
3.2 計(jì)算機(jī)信息安全防護(hù)的具體技術(shù)
1)設(shè)立身份驗(yàn)證機(jī)制。身份驗(yàn)證機(jī)制即是確認(rèn)訪問(wèn)計(jì)算機(jī)信息系統(tǒng)的具體個(gè)人是否為系統(tǒng)所允許,最主要的目的是防止其他個(gè)人的惡意欺詐和假冒攻擊行為。對(duì)身份驗(yàn)證通常有三種方法:①設(shè)立管理員登陸密碼和私有密鑰等;②通過(guò)特殊的媒介進(jìn)行身份驗(yàn)證,如網(wǎng)銀登陸所需要的U盾,管理員配置的IC卡和護(hù)照等;③通過(guò)驗(yàn)證用戶的生物體征來(lái)達(dá)到密碼保護(hù)的功能,如IPHONE的HOME鍵指紋識(shí)別功能,或者其他的視網(wǎng)膜識(shí)別和筆跡識(shí)別等。
2)設(shè)定用戶操作權(quán)限。結(jié)合計(jì)算機(jī)信息數(shù)據(jù)的具體應(yīng)用,設(shè)置不同的個(gè)體訪問(wèn)、修改、保存、復(fù)制和共享權(quán)限,以防止用戶的越權(quán)行為對(duì)信息安全系統(tǒng)所帶來(lái)的潛在威脅。如設(shè)置計(jì)算機(jī)PC端的管理員和訪客密碼,文件的可修改、可復(fù)制權(quán)限等。
3)加密計(jì)算機(jī)信息數(shù)據(jù)。信息數(shù)據(jù)的加密即是通過(guò)美國(guó)改變信息符號(hào)的排列足組合方式或設(shè)置對(duì)象之間的身份識(shí)別機(jī)制,以實(shí)現(xiàn)只有合法用戶才能獲取信息的目的。計(jì)算機(jī)信息加密方法一般分為:信息表加密、信息記錄加密以及信息字段加密等。其中計(jì)算機(jī)信息記錄的加密處理方式因其操作方式便利、靈活性高、選擇性多而受到較為廣泛的應(yīng)用。如網(wǎng)絡(luò)聊天工具的異地登錄聊天信息查詢的密碼登錄功能。
3.3 網(wǎng)絡(luò)安全監(jiān)測(cè)
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸帶寬進(jìn)行合理分配,并預(yù)留相應(yīng)的空間,以滿足網(wǎng)絡(luò)使用高峰期的資源需求,并控制網(wǎng)絡(luò)IP訪問(wèn),設(shè)置IP過(guò)濾和黑名單功能,關(guān)閉系統(tǒng)的遠(yuǎn)程控制與撥號(hào)功能。局域網(wǎng)內(nèi)設(shè)置用戶訪問(wèn)、復(fù)制、修改與共享權(quán)限,有WIFI的局域網(wǎng)設(shè)置相應(yīng)的密鑰。同時(shí),要監(jiān)測(cè)端口掃描、木馬攻擊、服務(wù)攻擊、IP碎片攻擊、惡意插件下載與安裝等潛在的信息安全威脅。對(duì)操作終端安裝殺毒軟件,定期的進(jìn)行全盤(pán)掃描和殺毒,以及時(shí)的檢測(cè)系統(tǒng)是否存在惡意攻擊代碼,系統(tǒng)不能刪除的文件要進(jìn)行手動(dòng)清除。
4 結(jié)束語(yǔ)
隨著計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,對(duì)計(jì)算機(jī)信息安全防護(hù)工作也提出了更多的挑戰(zhàn),我國(guó)的計(jì)算機(jī)信息安全防護(hù)技術(shù)已然取得了一定的成績(jī),但仍存在著諸多的不足,這就需要科研人員不斷吸收更多先進(jìn)的技術(shù)并積極的進(jìn)行自主研發(fā),在實(shí)踐工作中不斷的提高與完善計(jì)算機(jī)信息安全防護(hù)機(jī)制,使計(jì)算信息網(wǎng)絡(luò)技術(shù)更好的服務(wù)于人們的日常工作與生活。
計(jì)算機(jī)信息安全論文:論計(jì)算機(jī)信息安全與加密技術(shù)
摘要:互聯(lián)網(wǎng)科技的進(jìn)步和發(fā)展使得計(jì)算機(jī)在社會(huì)生活和生產(chǎn)中得到了更加廣泛的應(yīng)用。計(jì)算機(jī)的應(yīng)用優(yōu)勢(shì)眾多,但在計(jì)算機(jī)信息數(shù)據(jù)的公開(kāi)輸送中存在信息安全問(wèn)題。如何給計(jì)算機(jī)數(shù)據(jù)信息安全加密,筆者針對(duì)信息加密技術(shù)進(jìn)行專門(mén)的分析和研究。
關(guān)鍵詞:計(jì)算機(jī);信息數(shù)據(jù)安全;加密技術(shù)
科技的飛速發(fā)展促進(jìn)了市場(chǎng)經(jīng)濟(jì)蒸蒸日上,互聯(lián)網(wǎng)技術(shù)得到普遍應(yīng)用。計(jì)算機(jī)應(yīng)用的領(lǐng)域眾多,比如數(shù)字貨幣、電子商務(wù)網(wǎng)站、網(wǎng)上銀行等,具有非常突出的地位。現(xiàn)代人對(duì)電子信息技術(shù)產(chǎn)生巨大的依賴性,同時(shí),人們又開(kāi)始擔(dān)心計(jì)算機(jī)信息數(shù)據(jù)不安全,因?yàn)槿藗兊男畔?shù)據(jù)一旦泄露,那么帶來(lái)的損失將不可估量,人們的正常生活和工作就會(huì)被影響。安全的計(jì)算機(jī)數(shù)據(jù)技術(shù)才能保障社會(huì)和人們的信息安全,所以,對(duì)信息數(shù)據(jù)加強(qiáng)安全保密研究是當(dāng)前重中之重的工作。
1計(jì)算機(jī)信息數(shù)據(jù)非安全的要素
1.1內(nèi)部因素
這個(gè)世界早已步入了信息化時(shí)代,大多數(shù)人的各種專業(yè)學(xué)習(xí)、日常生活和工作都與計(jì)算機(jī)信息技術(shù)息息相關(guān)、無(wú)法分離。個(gè)人信息數(shù)據(jù)得到安全保護(hù)才會(huì)吸引更多的人使用計(jì)算機(jī),才能使其得以更快的發(fā)展,才能使人們的生活和工作更加便捷。數(shù)據(jù)安全需注意人為因素和非人為因素。一些不法分子想方設(shè)法破壞系統(tǒng),然后竊取重要數(shù)據(jù),將惡意的木馬病毒輸入用戶的計(jì)算機(jī)程序中,給人們帶來(lái)了重大損失。為了保障用戶的信息數(shù)據(jù)安全,能讓客戶安全使用計(jì)算機(jī),必須對(duì)計(jì)算機(jī)信息數(shù)據(jù)進(jìn)行加密。加強(qiáng)客戶群體的計(jì)算機(jī)信息數(shù)據(jù)安全保護(hù)意識(shí)也是當(dāng)務(wù)之急。與人為因素相比較,非人為因素對(duì)于計(jì)算機(jī)信息數(shù)據(jù)安全的影響顯得更為不能忽略。電磁波的干擾和硬件等屬于非人為因素。因此,計(jì)算機(jī)使用者具備較高的專業(yè)水平是非常必要的,這樣計(jì)算機(jī)發(fā)生故障,就能及時(shí)解決問(wèn)題,把非人為因素造成的信息數(shù)據(jù)丟失或泄露的損失消滅在萌芽狀態(tài)之中。所以,計(jì)算機(jī)使用者務(wù)必要進(jìn)一步強(qiáng)化計(jì)算機(jī)知識(shí)的學(xué)習(xí),不斷提高計(jì)算機(jī)信息技術(shù)處理的能力,確保無(wú)非人為因素給計(jì)算機(jī)信息數(shù)據(jù)帶來(lái)任何安全問(wèn)題。
1.2外部因素
外部因素對(duì)于計(jì)算機(jī)信息數(shù)據(jù)安全影響大于內(nèi)部因素,但可以采取具體有效措施避免這些問(wèn)題的發(fā)生。首先確保硬件的安全最為重要。很多人在操作完計(jì)算機(jī)后習(xí)慣性地把個(gè)人的各種信息隨手就地保存,再用時(shí)打開(kāi),有可能發(fā)現(xiàn)保存的信息無(wú)影無(wú)蹤,通過(guò)搜索也無(wú)結(jié)果,這可能就是計(jì)算機(jī)信息數(shù)據(jù)安全性問(wèn)題了。計(jì)算機(jī)使用者要確保每個(gè)環(huán)節(jié)安全又無(wú)質(zhì)量問(wèn)題,就必須考證生產(chǎn)商、營(yíng)銷商以及檢測(cè)單位 的正規(guī)性,還要考慮在使用前安裝一些如電腦管家、360等殺毒軟件,以抵御病毒入侵計(jì)算機(jī)。另外,為了延長(zhǎng)計(jì)算機(jī)的使用壽命,安裝系統(tǒng)時(shí),依據(jù)個(gè)人情況安裝所需的系統(tǒng),這樣計(jì)算機(jī)信息數(shù)據(jù)就能得到安全保障。如果在通訊過(guò)程中出現(xiàn)一些問(wèn)題,及時(shí)采取一些技術(shù)措施就可以解決。
2計(jì)算機(jī)信息數(shù)據(jù)安全加密技術(shù)
加密計(jì)算機(jī)信息數(shù)據(jù)有兩個(gè)過(guò)程:首先通過(guò)多種方式將文件轉(zhuǎn)換成密文,再將密文恢復(fù)回本來(lái)的文件。無(wú)論加密還是解密,兩者關(guān)系屬于“正相關(guān)”的關(guān)系,都需要通過(guò)“密碼算法”進(jìn)行,密碼算法越復(fù)雜信息就越安全。
2.1權(quán)限管理技術(shù)
較為高級(jí)的使用程序的加密技術(shù)管理就是權(quán)限管理技術(shù),它已被越來(lái)越廣泛地應(yīng)用于多種安全管理中。凡是被設(shè)為權(quán)限管理的文件,其他人想使用或拷貝這個(gè)文件是不可能的,有了權(quán)限管理這道屏障就能有效保護(hù)文件安全。權(quán)限管理還可以限制后臺(tái)服務(wù)程序,比如某個(gè)用戶使用或拷貝了某個(gè)文件,只要先前對(duì)后臺(tái)服務(wù)端設(shè)置了權(quán)限限制,其他人就不能瀏覽和使用該文件。Windows系統(tǒng)一般都可以安裝并使用權(quán)限管理技術(shù),當(dāng)然還有其他一些產(chǎn)品也支持權(quán)限管理技術(shù),但是由于技術(shù)的不到位以及市場(chǎng)上的版本良莠不齊,導(dǎo)致了本來(lái)簡(jiǎn)單快捷的安裝過(guò)程變得比較復(fù)雜、麻煩,即便已成功安裝了權(quán)限管理,但是還是無(wú)法打開(kāi)所需文件,因?yàn)榻?jīng)常沒(méi)有相匹配的服務(wù)器。還有一個(gè)非常重要的問(wèn)題就是權(quán)限管理不是所有的數(shù)據(jù)類型都支持,在有些數(shù)據(jù)類型中就無(wú)法使用權(quán)限管理技術(shù)。品質(zhì)的權(quán)限管理就像一座橋梁,它可以將應(yīng)用程序和加密連接在一起,讓計(jì)算機(jī)使用者在使用計(jì)算機(jī)時(shí)感到安全、便捷,但是如果無(wú)法安裝權(quán)限管理技術(shù),計(jì)算機(jī)信息數(shù)據(jù)的安全就無(wú)法更好地得到保障。
2.2入侵檢測(cè)系統(tǒng)
檢測(cè)就是為了防止木馬病毒的入侵,它不但能夠抵御來(lái)自內(nèi)部的入侵,而且能夠在半途快速攔截外部的入侵,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全快速主動(dòng)的保護(hù),所以入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全研究中一直都必不可少的系統(tǒng)。計(jì)算機(jī)技術(shù)發(fā)展到今天,它的所有附帶系統(tǒng)都在不斷改進(jìn),現(xiàn)在的入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展:智能化入侵檢測(cè)、分布式入侵檢測(cè)以及安全防范。入侵檢測(cè)對(duì)內(nèi)外部木馬病毒的入侵實(shí)施攔截,實(shí)現(xiàn)了軟件和硬件通力合作完成的入侵檢測(cè)系統(tǒng),同時(shí)它還可以檢測(cè)一些阻止不了的危險(xiǎn)等。目前,計(jì)算機(jī)信息數(shù)據(jù)加密技術(shù)被廣泛應(yīng)用于入侵檢測(cè)系統(tǒng),效果非常明顯,人們將不斷擴(kuò)大使用范圍,發(fā)揮其較大的作用。
2.3音訊鑒別技術(shù)
音訊鑒別技術(shù)就是專門(mén)對(duì)音訊和文本的值進(jìn)行加密保護(hù)的技術(shù),它使用單向作用對(duì)其傳輸數(shù)據(jù)進(jìn)行加密保護(hù)。加密步驟是:首先計(jì)算機(jī)使用者發(fā)送數(shù)據(jù),然后使用者設(shè)置秘鑰加密數(shù)據(jù),以加密摘要形式出現(xiàn),就可以對(duì)該信息數(shù)據(jù)加以保護(hù)了。接收者收到音訊摘要必須對(duì)信息進(jìn)行解密才可以看到信息。接收者如果將摘要和原樣進(jìn)行比較,發(fā)現(xiàn)有所不同,就可以馬上對(duì)該信息數(shù)據(jù)再做二次修改,以確保音訊的完整性和信息數(shù)據(jù)的安全性。
3結(jié)語(yǔ)
大數(shù)據(jù)時(shí)代的到來(lái),人們使用計(jì)算機(jī)的頻率不斷提高,信息數(shù)據(jù)越來(lái)越多,呈現(xiàn)出暴風(fēng)驟雨式的增長(zhǎng)趨勢(shì),導(dǎo)致計(jì)算機(jī)信息數(shù)據(jù)安全問(wèn)題越來(lái)越嚴(yán)重,因而對(duì)信息數(shù)據(jù)安全加密技術(shù)提出的要求也越來(lái)越高,因?yàn)樗羞@些都涉及千家萬(wàn)戶的個(gè)人信息安全及工作和生活能否正常開(kāi)展的問(wèn)題,所以計(jì)算機(jī)安全研究人員要重視計(jì)算機(jī)信息數(shù)據(jù)安全問(wèn)題。就目前的技術(shù)而言,所謂的加密技術(shù)只能處理一些表面上的計(jì)算機(jī)信息數(shù)據(jù)問(wèn)題,根本不能從源頭杜絕木馬病毒破壞計(jì)算機(jī)信息數(shù)據(jù)。為此,計(jì)算機(jī)專業(yè)人員要不斷學(xué)習(xí)新的專業(yè)知識(shí),以提升自身的計(jì)算機(jī)運(yùn)用能力,進(jìn)一步提升個(gè)人素質(zhì),并要不時(shí)地對(duì)計(jì)算機(jī)信息數(shù)據(jù)安全問(wèn)題提出具有價(jià)值的針對(duì)性意見(jiàn)和有效的處理方案,只有確保我國(guó)計(jì)算機(jī)信息數(shù)據(jù)的安全,才能保障用戶放心大膽地使用計(jì)算機(jī)。
計(jì)算機(jī)信息安全論文:計(jì)算機(jī)信息安全技術(shù)研究探討
摘要:隨著科學(xué)技術(shù)的進(jìn)步,人們迎來(lái)了信息時(shí)代,計(jì)算機(jī)技術(shù)的應(yīng)用早已無(wú)處不在,然而凡事都有兩面性,有利就有弊,在人們享受信息時(shí)代帶來(lái)的快捷方便的同時(shí),計(jì)算機(jī)信息系統(tǒng)的安全也時(shí)刻威脅著人的財(cái)產(chǎn)安全。本文將針對(duì)計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)進(jìn)行詳細(xì)深入的分析,為計(jì)算機(jī)系統(tǒng)安全技術(shù)研究略盡微薄之力。
關(guān)鍵詞:計(jì)算機(jī)信息系統(tǒng);安全技術(shù)研究;計(jì)算機(jī)安全特性
0前言
信息化時(shí)代的啟動(dòng)使得人們高度依賴計(jì)算機(jī)信息系統(tǒng),例如小到日常的工作學(xué)習(xí)、購(gòu)物娛樂(lè),大到軍事防御系統(tǒng)維護(hù)、國(guó)家安保系統(tǒng)設(shè)定等,都需要計(jì)算機(jī)系統(tǒng)進(jìn)行相應(yīng)處理,可謂是如果生活中缺乏了計(jì)算機(jī)信息系統(tǒng),人們將陷入巨大的困境。如今在信息系統(tǒng)安全技術(shù)防范系統(tǒng)設(shè)置還不夠高,頻頻出現(xiàn)黑客入侵、病毒感染等令人畏懼的事情。在計(jì)算機(jī)信息系統(tǒng)安全威脅的日益提高,要對(duì)其進(jìn)行多方位的深入分析,研究其解決辦法,及時(shí)發(fā)現(xiàn)問(wèn)題,解決問(wèn)題加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全維護(hù)。
1威脅計(jì)算機(jī)信息系統(tǒng)安全的主要因素
計(jì)算機(jī)信息系統(tǒng)安全是指不會(huì)人為的改變某些內(nèi)容,是計(jì)算機(jī)發(fā)生超越授權(quán),在利益誘惑的驅(qū)使之下采用專業(yè)技術(shù)性的計(jì)算機(jī)技術(shù)進(jìn)行強(qiáng)烈攻擊,對(duì)原有計(jì)算機(jī)信息系統(tǒng)產(chǎn)生破壞,是使正常操作無(wú)法進(jìn)行,計(jì)算機(jī)信息系統(tǒng)相應(yīng)程序不能有效表達(dá)。在此過(guò)程中計(jì)算機(jī)信息系統(tǒng)中的重要信息可能被攻破泄露,無(wú)保密性、安全性可言。當(dāng)前的計(jì)算機(jī)信息系統(tǒng)安全威脅因素主要存在四大方面,具體安全隱患因素如下:(1)熟知計(jì)算機(jī)信息系統(tǒng)的程序設(shè)計(jì),并且通過(guò)網(wǎng)絡(luò)客戶端對(duì)用戶的基本賬戶信息進(jìn)行盜取或冒用,在盜取后重新進(jìn)行指令編排,使得原有信息系統(tǒng)無(wú)法正常操作運(yùn)行。此外如果對(duì)用戶的賬戶進(jìn)行口令設(shè)置,就會(huì)導(dǎo)致原有用戶受到身份攻擊,用戶易主等超越用戶權(quán)限的操作,例如在生活中發(fā)生的銀行賬戶被盜,資金未能及時(shí)進(jìn)行安全有效的保護(hù),被轉(zhuǎn)移到其他用戶名下發(fā)生失竊事故。(2)眾所周知,計(jì)算機(jī)信息系統(tǒng)進(jìn)行操作時(shí)會(huì)產(chǎn)生雜亂的電磁波,雖然電磁波雜亂無(wú)章,但仍然可以利用信息恢復(fù)手段進(jìn)行原有信息的復(fù)原。很多不法分子正是利用計(jì)算機(jī)信息系統(tǒng)這一弱點(diǎn)進(jìn)行獲取機(jī)密信息的。在原有數(shù)據(jù)被恢復(fù)的過(guò)程中,獲得的數(shù)據(jù)資料被泄密掌握,產(chǎn)生冒用,造成經(jīng)濟(jì)財(cái)產(chǎn)損失。這項(xiàng)技術(shù)的應(yīng)用主要在軍事領(lǐng)域,對(duì)截獲地方秘密數(shù)據(jù)資料,影響世界局勢(shì)變化。只有更強(qiáng)的計(jì)算機(jī)安全防護(hù)系統(tǒng)才能更好的保障國(guó)家利益,有效保護(hù)國(guó)家機(jī)密。(3)高科技手段總是層出不窮,有一種隱蔽性極強(qiáng)的信息攻破手段,對(duì)計(jì)算機(jī)信息系統(tǒng)的安全有巨大的隱患,它就是悄無(wú)聲息隱藏在信息系統(tǒng)中的虛擬程序。這種虛擬程序以炸彈的形式放入系統(tǒng)中,由于其隱蔽性高不利于防護(hù)系統(tǒng)的檢驗(yàn)檢測(cè),邏輯炸彈或是定時(shí)炸彈對(duì)程序的編寫(xiě)具有破壞力,很容易造成系統(tǒng)癱瘓,將計(jì)算機(jī)信息系統(tǒng)工作停滯,無(wú)法進(jìn)行正常運(yùn)作。(4)利用病毒對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行特定攻擊,具有一定的針對(duì)性,利用特定的病毒程序?qū)π畔⑾到y(tǒng)進(jìn)行破壞的同時(shí)也可以造成攻擊目標(biāo)群體之間的相互傳染,導(dǎo)致區(qū)域性的計(jì)算機(jī)信息系統(tǒng)破壞,影響面積廣,涉及范圍大,一般針對(duì)區(qū)域性的破壞,連帶作用影響明顯。此外強(qiáng)烈的信號(hào)干擾也會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)造成限定模糊,使其無(wú)法進(jìn)行標(biāo)準(zhǔn)的識(shí)別,從而使程序錯(cuò)亂,減緩運(yùn)行速度、用戶識(shí)別功能下降,為其他不法入侵者提供了可乘之機(jī)。這種干擾手段需要強(qiáng)大的技術(shù)支持作為后援,才能對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行程序干擾。
2計(jì)算機(jī)信息系統(tǒng)安全的技術(shù)操作應(yīng)用
計(jì)算機(jī)程序三分靠編寫(xiě),七分靠調(diào)試,同樣計(jì)算機(jī)信息系統(tǒng)的安全維護(hù)也是計(jì)算機(jī)在科學(xué)技術(shù)的運(yùn)行中占據(jù)重要地位。保護(hù)計(jì)算機(jī)信息系統(tǒng)就必須要做好系統(tǒng)安全舉措,利用高科技手段對(duì)安全隱患逐一排除,充分發(fā)揮安全技術(shù)的作用。怎樣才能真正的利用信息系統(tǒng)安全技術(shù)提高對(duì)計(jì)算機(jī)信息系統(tǒng)完成自我防護(hù),自我檢測(cè),自我更新吸引著眾多科技工作者的目光,保護(hù)計(jì)算機(jī)信息系統(tǒng)的信息識(shí)別,避免遭受信息篡改,有效及時(shí)地多層次攔截病毒等危害信息系統(tǒng)信息,都是我們迫切需要提高的安全技術(shù)手段。在目前我過(guò)得計(jì)算機(jī)信息系統(tǒng)防御主要是防火墻系統(tǒng)建立保護(hù)技術(shù)以及密碼技術(shù)的高效保護(hù)兩種類型。下面為大家詳細(xì)介紹這兩項(xiàng)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的具體應(yīng)用舉措。
2.1利用密碼技術(shù)的高效保護(hù)
對(duì)計(jì)算機(jī)系統(tǒng)信息的加密維護(hù)主要是通過(guò)密碼技術(shù)來(lái)實(shí)現(xiàn)的,密碼技術(shù)的原理是通過(guò)對(duì)信息密碼的保密設(shè)計(jì),其次對(duì)信息密碼進(jìn)行細(xì)致入微的對(duì)比分析,此過(guò)程是為了提高密碼的免破解率,使加密復(fù)雜。即使被截獲信息,敵人也無(wú)法破譯出密碼的具體內(nèi)容,從而起到高效保護(hù)作用;然后是對(duì)密碼鑰匙的管理,密碼鑰匙的存放必須有極高的防護(hù)措施,否則會(huì)產(chǎn)生重大的影響后果;是對(duì)密碼技術(shù)的管理以及驗(yàn)證工作,保障密碼信息真實(shí)有效,可以合理的應(yīng)用與計(jì)算機(jī)防護(hù)系統(tǒng),檢驗(yàn)密碼技術(shù)編寫(xiě)是否冗雜、耗資是否合適等,如合格可進(jìn)行秘密使用。密碼技術(shù)可分為非對(duì)密碼鑰匙加密處理和對(duì)密碼鑰匙加密處理兩種方式,是最有代表性的數(shù)據(jù)加密的標(biāo)準(zhǔn)規(guī)定程序算法。在數(shù)據(jù)加密處理中對(duì)數(shù)據(jù)不斷的重復(fù)折疊、交替變換,對(duì)秘文進(jìn)行連接,無(wú)形中在密碼處理上加大破解難度,起到保護(hù)作用。
2.2防火墻系統(tǒng)防護(hù)的建立
防火墻系統(tǒng)主要是針對(duì)計(jì)算機(jī)信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)借口與外部網(wǎng)絡(luò)借口的授權(quán)訪問(wèn)權(quán)限設(shè)置,主要起控制效用的計(jì)算機(jī)器件是電腦主機(jī)的CPU、路由器以及其他網(wǎng)絡(luò)的連接。防火墻系統(tǒng)的主要處理工作分為三大類,分別是對(duì)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)視功能,防止系統(tǒng)程序信息被篡改盜用;對(duì)外來(lái)信息及內(nèi)部切合信息的包過(guò)濾作用,以防其他危險(xiǎn)程序進(jìn)入主機(jī)程序干擾系統(tǒng)正常運(yùn)行;技術(shù)的有效應(yīng)用,通過(guò)處理技術(shù)進(jìn)行把檢測(cè)到的合法請(qǐng)求及時(shí)傳送到服務(wù)器中,接受網(wǎng)絡(luò)互相之間的有效請(qǐng)求傳送任務(wù),并及時(shí)對(duì)用戶采取服務(wù)回復(fù),提高了計(jì)算機(jī)工作的效率。
3計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的防護(hù)措施
為了確保計(jì)算機(jī)信息系統(tǒng)安全有效的運(yùn)行,必須采取安全有效的防護(hù)措施。對(duì)計(jì)算機(jī)系統(tǒng)安全網(wǎng)絡(luò)的應(yīng)用保護(hù)體現(xiàn)在諸多方面,如何為計(jì)算機(jī)信息系統(tǒng)安全保護(hù)建立良好的用網(wǎng)服務(wù)衛(wèi)生關(guān)系到我們每一個(gè)人的計(jì)算機(jī)正常操作工作,具體防護(hù)措施如下:(1)為了保障計(jì)算機(jī)安全系統(tǒng)的正常操作運(yùn)用,必須配合高效的防火墻系統(tǒng),在系統(tǒng)維修的過(guò)程中,要有具有專業(yè)技術(shù),不能只為達(dá)到防護(hù)目的而進(jìn)行操作,應(yīng)該從根本上控制網(wǎng)絡(luò)安全,對(duì)防火墻的監(jiān)測(cè)系統(tǒng)進(jìn)行不斷的完善修改,對(duì)應(yīng)用軟件進(jìn)行及時(shí)的掃描,防止病毒的侵?jǐn)_,創(chuàng)建品質(zhì)的網(wǎng)絡(luò)信息服務(wù)環(huán)境。(2)對(duì)電腦進(jìn)行常規(guī)性的服務(wù)保護(hù),例如除塵,定期檢修,保護(hù)計(jì)算機(jī)零件設(shè)備的安全。防止其他電磁波干擾污染,導(dǎo)致計(jì)算機(jī)信息系統(tǒng)識(shí)別功能紊亂,對(duì)計(jì)算機(jī)的使用效率進(jìn)行維護(hù)。此外還需要注意對(duì)計(jì)算機(jī)日常的管理,包括計(jì)算機(jī)人員管理知識(shí)的專業(yè)培訓(xùn)等。在數(shù)據(jù)采集的安全性方面也需格外注意,要嚴(yán)格保障信息的來(lái)源無(wú)其他附帶的污染,要保障所存儲(chǔ)數(shù)據(jù)的完整性,避免信息確實(shí)造成不必要的損失。(3)病毒的防御措施,如若使信息系統(tǒng)的安全得以保障,就必須對(duì)病毒進(jìn)行嚴(yán)格的防止。如若計(jì)算機(jī)信息系統(tǒng)被病毒入侵,很容易導(dǎo)致計(jì)算機(jī)的爆發(fā)性感染,一定區(qū)域內(nèi)的計(jì)算機(jī)均會(huì)癱瘓。為有效防護(hù)計(jì)算機(jī)系統(tǒng)安全,則需要在計(jì)算機(jī)信息安全系統(tǒng)需啟動(dòng)時(shí),應(yīng)用高級(jí)查毒程序軟件,硬件設(shè)施也要對(duì)病毒有一定的防護(hù)特性,例如防病毒芯片的使用、更高防病毒處理系統(tǒng)的應(yīng)用等,都能有效地防止病毒侵入感染。
4結(jié)束語(yǔ)
不進(jìn)步就會(huì)挨打的道理我們?cè)缫衙靼祝瑯釉谟?jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用也是如此,沒(méi)有更強(qiáng)大的安全保障就無(wú)法保障人民、國(guó)家正常用網(wǎng)。中國(guó)是信息大國(guó),很多絕密都不能暴露在其他居心叵測(cè)、具有侵略性的國(guó)家眼底,也覺(jué)不能以犧牲居民生活安全為代價(jià)。所以對(duì)信息系統(tǒng)安全技術(shù)的研究應(yīng)用是網(wǎng)絡(luò)安全的重中之重。通過(guò)本文對(duì)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的技術(shù)操作和安全防護(hù)措施進(jìn)行詳細(xì)分析,希望能讓大家對(duì)信息系統(tǒng)安全技術(shù)有更深入的了解,在今后的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)工作中發(fā)揮意想不到的好處。
計(jì)算機(jī)信息安全論文:網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全處理分析
摘要:當(dāng)今社會(huì)計(jì)算機(jī)與網(wǎng)絡(luò)已經(jīng)基本普及,很多的工作與生活都離不開(kāi)計(jì)算機(jī)與網(wǎng)絡(luò)的幫助,很多信息與資源都是由計(jì)算機(jī)來(lái)進(jìn)行處理的,在這種環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)成為不容忽視的問(wèn)題。如何對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行加強(qiáng),是當(dāng)今社會(huì)最受關(guān)注的話題之一。
關(guān)鍵詞:網(wǎng)絡(luò);網(wǎng)絡(luò)安全;計(jì)算機(jī)信息處理
隨著計(jì)算機(jī)網(wǎng)絡(luò)使用的平民化,人們?nèi)粘I钆c工作已經(jīng)對(duì)其產(chǎn)生了依賴。計(jì)算機(jī)與互聯(lián)網(wǎng)的使用大幅度的節(jié)省了人力資源,使工作效率得到大幅度提升。在使用計(jì)算機(jī)與網(wǎng)絡(luò)對(duì)信息進(jìn)行處理的工作中,增強(qiáng)使用安全性是保障工作質(zhì)量與信息安全的關(guān)鍵。
1計(jì)算機(jī)信息處理的概念
信息是人類接收外在信號(hào)時(shí)的一種協(xié)調(diào)工作,信息是我們?nèi)粘I钆c工作中不可分割的重要組成部分。計(jì)算機(jī)的使用目的就是對(duì)這種信號(hào)資源進(jìn)行整理接收、轉(zhuǎn)換與發(fā)送,來(lái)代替人工進(jìn)行工作。
2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
在日常對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行使用的過(guò)程中,有許多安全隱患的存在,了解這些常見(jiàn)的安全隱患是提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全的重要前提。2.1計(jì)算機(jī)使用時(shí)的安全意識(shí)。人們的日常與工作都離不開(kāi)網(wǎng)絡(luò)與計(jì)算機(jī),利用計(jì)算機(jī)在網(wǎng)絡(luò)上瀏覽影片視頻,下載辦公軟件與游戲,利用網(wǎng)絡(luò)參與金融生產(chǎn)等。但在使用中,往往忽略了網(wǎng)絡(luò)中惡意軟件與木馬病毒的存在,對(duì)網(wǎng)絡(luò)安全管理的意識(shí)不足,沒(méi)有進(jìn)行有效的規(guī)避與防范,使得惡意程序有機(jī)可乘。在不確定安全與否的情況下,隨意對(duì)軟件進(jìn)行下載或?qū)W(wǎng)頁(yè)中的廣告信息隨意點(diǎn)擊,使得惡意程序有機(jī)會(huì)對(duì)電腦進(jìn)行入侵。對(duì)網(wǎng)絡(luò)賬號(hào)與密碼的重視程度也普遍偏低,為了節(jié)省使用時(shí)間將密碼或賬戶設(shè)置的過(guò)于簡(jiǎn)單,這些保密性與安全性較弱的密碼或賬號(hào),就成為了計(jì)算機(jī)在使用過(guò)程中的較大安全隱患。2.2軟件與系統(tǒng)中存在的漏洞。計(jì)算機(jī)中的軟件與系統(tǒng)中存在漏洞是必然的,任何的軟件與系統(tǒng)在開(kāi)發(fā)時(shí)都會(huì)產(chǎn)生漏洞,在軟件的發(fā)行與使用過(guò)程中,研發(fā)人員會(huì)對(duì)軟件逐步的進(jìn)行升級(jí)以此來(lái)降低安全威脅,但升級(jí)后又會(huì)產(chǎn)生新的漏洞。一個(gè)沒(méi)有漏洞的軟件是不存在的,但可以通過(guò)不斷的更新與升級(jí),減少漏洞被利用的幾率。軟件本身的漏洞并沒(méi)有任何安全隱患,隱患在于網(wǎng)絡(luò)中的惡意軟件與非法侵入者對(duì)漏洞進(jìn)行的攻擊與入侵,入侵者會(huì)對(duì)軟件進(jìn)行破解來(lái)找到漏洞并針對(duì)找到的漏洞進(jìn)行入侵,以此來(lái)竊取計(jì)算機(jī)中的信息與資料,給個(gè)人與集體帶來(lái)?yè)p失。2.3網(wǎng)絡(luò)中的惡意破譯者。惡意破譯者對(duì)當(dāng)代的網(wǎng)絡(luò)使用安全形成了極大的隱患,破譯者大多對(duì)計(jì)算機(jī)或程序的編寫(xiě)十分精通,破譯者的存在本身對(duì)網(wǎng)絡(luò)安全并不會(huì)起到任何危害,破譯者大多都是癡迷于網(wǎng)絡(luò)研究與計(jì)算機(jī)操作的高端技術(shù)型人才。但個(gè)別的破譯者會(huì)對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)進(jìn)行惡意的入侵,以此來(lái)竊取所需要的資料和信息;或?qū)τ?jì)算機(jī)與程序進(jìn)行惡意的篡改以及破壞,對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)造成癱瘓甚至損毀。在惡意破譯者進(jìn)行入侵或破壞時(shí),因其對(duì)IT工程十分了解,破譯手段十分高端迅捷,導(dǎo)致了難以有效的進(jìn)行防范,這就給網(wǎng)絡(luò)與計(jì)算機(jī)安全帶來(lái)了巨大的威脅。2.4計(jì)算機(jī)中的非法程序。網(wǎng)絡(luò)中出現(xiàn)的非法程序有很多,計(jì)算機(jī)病毒、木馬都會(huì)對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)造成安全危害。計(jì)算機(jī)病毒是一種會(huì)自行繁殖,對(duì)計(jì)算機(jī)造成破壞的惡性程序,這種程序具備很強(qiáng)的隱蔽性,因?yàn)楸旧頃?huì)自行繁殖,對(duì)軟件進(jìn)行傳染,所以很難清除徹底;計(jì)算機(jī)病毒本身也具備很強(qiáng)的隱蔽性,甚至利用殺毒軟件也很難分辨出來(lái)。計(jì)算機(jī)病毒分為很多種類,危害較小的只是減小計(jì)算機(jī)的內(nèi)存與硬盤(pán)的使用空間,嚴(yán)重的會(huì)對(duì)計(jì)算機(jī)造成不可修復(fù)的損毀。木馬是計(jì)算機(jī)病毒的一種,是利用特定程序操作計(jì)算機(jī)的一種惡意軟件。木馬與普通病毒不同,并不是以篡改或破壞計(jì)算機(jī)為主,木馬主要通過(guò)對(duì)自身的偽裝,使用戶疏于防范對(duì)其進(jìn)行下載,在下載后,潛伏在計(jì)算機(jī)程序中,對(duì)計(jì)算機(jī)進(jìn)行惡意的遠(yuǎn)程控制與操作,木馬程序因?yàn)椴粫?huì)對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)造成明顯的破壞,所以很難被用戶發(fā)現(xiàn)。
3提高計(jì)算機(jī)網(wǎng)絡(luò)安全的建議
在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅的因素進(jìn)行調(diào)查、研究與總結(jié)后,針對(duì)性的對(duì)各種網(wǎng)絡(luò)中出現(xiàn)的隱患進(jìn)行防范,是提高計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)的有效途徑。3.1提高計(jì)算機(jī)使用時(shí)的安全意識(shí)。如何有效的提高計(jì)算機(jī)與網(wǎng)絡(luò)安全,其中的基礎(chǔ)條件就是提高使用者自身的安全意識(shí),計(jì)算機(jī)使用者要積極的通過(guò)各種途徑,了解計(jì)算機(jī)的安全使用方法,對(duì)當(dāng)今流行的網(wǎng)絡(luò)安全知識(shí)進(jìn)行有計(jì)劃的學(xué)習(xí)或參考,加強(qiáng)對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)的了解,關(guān)注計(jì)算機(jī)安全類的熱點(diǎn)新聞,從根本上提高網(wǎng)絡(luò)的使用安全。在對(duì)軟件進(jìn)行下載時(shí),盡量尋找口碑好、安全性高的網(wǎng)站,在下載之前仔細(xì)閱讀用戶回復(fù),留意下載用戶的下載以及使用評(píng)價(jià),在下載后使用專業(yè)的查殺軟件對(duì)其進(jìn)行監(jiān)察;在對(duì)網(wǎng)頁(yè)進(jìn)行瀏覽時(shí),盡量使用對(duì)入侵和病毒木馬具有防御功能的瀏覽器,并選擇正規(guī)網(wǎng)站進(jìn)行瀏覽,全力杜絕一切不安全因素對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)的破壞。加強(qiáng)賬戶的設(shè)置與密碼的加密處理,增設(shè)多道防護(hù)手段,只有自身加強(qiáng)了網(wǎng)絡(luò)安全意識(shí),才能從基礎(chǔ)上改善網(wǎng)絡(luò)安全問(wèn)題。3.2合理的使用防護(hù)軟件。防護(hù)軟件是網(wǎng)絡(luò)安全的重點(diǎn),防護(hù)軟件能夠?qū)梢沙绦蜻M(jìn)行攔截與隔離。防護(hù)軟件可以在計(jì)算計(jì)程序與網(wǎng)絡(luò)中,形成良好的審查與防范功能,實(shí)時(shí)檢查網(wǎng)絡(luò)與計(jì)算機(jī)的安全狀況。防護(hù)軟件可以對(duì)計(jì)算機(jī)本身與程序進(jìn)行合理的檢測(cè),對(duì)一切異常及時(shí)預(yù)警,并查找安全隱患的形成原因,以此來(lái)對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)進(jìn)行保護(hù)。防護(hù)軟件可以對(duì)網(wǎng)絡(luò)訪問(wèn)的網(wǎng)址進(jìn)行有力的監(jiān)督與分析,把可疑的入侵程序進(jìn)行隔離或阻攔。防護(hù)軟件可以對(duì)重要文件進(jìn)行加密處理,對(duì)程序的使用進(jìn)行有效的身份驗(yàn)證,以此來(lái)加強(qiáng)對(duì)計(jì)算機(jī)中重要信息的使用安全性。大力支持網(wǎng)絡(luò)安全防護(hù)軟件的研究與開(kāi)發(fā),使防護(hù)軟件在性能上的得到提升,加強(qiáng)防護(hù)力度。3.3增強(qiáng)對(duì)軟件漏洞的更新頻率。軟件研發(fā)者在設(shè)計(jì)軟件與系統(tǒng)時(shí),增強(qiáng)對(duì)軟件漏洞的補(bǔ)救措施,加強(qiáng)對(duì)軟件漏洞與重大缺陷的檢查力度,在軟件投入使用后,定期對(duì)軟件進(jìn)行審查與測(cè)試,積極收集用戶的使用回饋,在最短的時(shí)間內(nèi)找到軟件當(dāng)前出現(xiàn)的漏洞,并對(duì)已知漏洞進(jìn)行修改,對(duì)軟件本身進(jìn)行更新,對(duì)系統(tǒng)進(jìn)行優(yōu)化處理,增設(shè)防御手段,減少漏洞的被發(fā)現(xiàn)幾率,降低漏洞被利用的可能性。3.4加強(qiáng)對(duì)網(wǎng)絡(luò)破壞活動(dòng)的打擊力度。對(duì)網(wǎng)絡(luò)破譯行為進(jìn)行嚴(yán)格的調(diào)查與監(jiān)控,并加強(qiáng)對(duì)惡意破譯者的懲處制度,降低網(wǎng)絡(luò)犯罪的發(fā)生機(jī)率。設(shè)立專職的網(wǎng)絡(luò)監(jiān)察機(jī)構(gòu),對(duì)網(wǎng)絡(luò)進(jìn)行科學(xué)化、效率化的監(jiān)管,增設(shè)網(wǎng)絡(luò)侵入調(diào)查機(jī)制,把防范作為工作的重點(diǎn),并對(duì)已經(jīng)掌握確切證據(jù)的惡意網(wǎng)絡(luò)入侵案件進(jìn)行追查與處罰。3.5加強(qiáng)網(wǎng)絡(luò)管理工作。對(duì)網(wǎng)絡(luò)的管理是網(wǎng)絡(luò)安全的重點(diǎn)之一,高度重視網(wǎng)絡(luò)管理工作,把網(wǎng)絡(luò)管理落實(shí)到實(shí)際的工作中,有計(jì)劃的對(duì)網(wǎng)絡(luò)進(jìn)行管理,確保管理體系的完整性,從政策上扶持網(wǎng)絡(luò)管理工作的進(jìn)行,確保管理工作的良好發(fā)展。加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全工作的支持力度,確保網(wǎng)絡(luò)對(duì)人類進(jìn)步的貢獻(xiàn)。
計(jì)算機(jī)信息安全論文:大數(shù)據(jù)下計(jì)算機(jī)信息安全及防護(hù)策略
摘要:大數(shù)據(jù)是21世紀(jì)人類社會(huì)信息互聯(lián)網(wǎng)普及以后的新興產(chǎn)物,它與物聯(lián)網(wǎng)、云計(jì)算一樣,都是基于互聯(lián)網(wǎng)基礎(chǔ)之上所構(gòu)建的多元化信息資產(chǎn)。該文就將以大數(shù)據(jù)時(shí)代與技術(shù)為主要背景,淺談它針對(duì)企業(yè)計(jì)算機(jī)信息安全的影響因素,并同時(shí)提出相關(guān)信息安全防護(hù)策略。
關(guān)鍵詞:大數(shù)據(jù);計(jì)算機(jī)信息安全;企業(yè);防護(hù)策略
大數(shù)據(jù)(bigdata)形成于傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用中,并不能將它理解為傳統(tǒng)意義中大量數(shù)據(jù)的集合,而是其中涵蓋了更多的數(shù)據(jù)信息處理技術(shù)、傳輸技術(shù)和應(yīng)用技術(shù)。正如國(guó)際信息咨詢公司Gartner所言“大數(shù)據(jù)在某些層面已經(jīng)超越了現(xiàn)有計(jì)算機(jī)信息技術(shù)處理能力范圍,它是一種極端信息資源。[1]”正是基于此,社會(huì)各個(gè)領(lǐng)域行業(yè)才應(yīng)用大數(shù)據(jù)技術(shù)來(lái)為計(jì)算機(jī)信息安全提供防范措施,尤其是企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò),更需要它來(lái)構(gòu)建網(wǎng)絡(luò)信息防護(hù)體系,迎接來(lái)自于企業(yè)外部不同背景下的不同安全威脅。
1關(guān)于企業(yè)計(jì)算機(jī)信息安全防護(hù)體系的建設(shè)需求
企業(yè)計(jì)算機(jī)系統(tǒng)涉及海量數(shù)據(jù)和多種關(guān)鍵技術(shù),它是企業(yè)正常運(yùn)營(yíng)的大腦,為了避免來(lái)自于內(nèi)外因素的干擾,確保企業(yè)正常運(yùn)轉(zhuǎn),必須為“大腦”建立計(jì)算機(jī)信息安全防護(hù)體系,基于信息安全水平評(píng)價(jià)目標(biāo)來(lái)確立各項(xiàng)預(yù)訂指標(biāo)性能,確保企業(yè)計(jì)算機(jī)系統(tǒng)不會(huì)遭遇侵犯威脅,保護(hù)重要信息安全。因此企業(yè)所希望的安全防護(hù)體系建設(shè)應(yīng)該滿足以下3項(xiàng)需要。首先,該安全防護(hù)體系能夠系統(tǒng)的從企業(yè)內(nèi)外部環(huán)境、生產(chǎn)及銷售業(yè)務(wù)流程來(lái)綜合判斷和考慮企業(yè)計(jì)算機(jī)信息安全技術(shù)、制度及管理相關(guān)問(wèn)題,并同時(shí)快速分析出企業(yè)在計(jì)算機(jī)信息管理過(guò)程中可能存在的各種安全隱患及危險(xiǎn)因素。指出防護(hù)體系中所存在的缺陷,并提出相應(yīng)的防護(hù)措施。其次,可以對(duì)潛在威脅企業(yè)計(jì)算機(jī)系統(tǒng)的不安定因素進(jìn)行定性、定量分析,有必要時(shí)還要建立評(píng)價(jià)模型來(lái)展開(kāi)分析預(yù)測(cè),提出能夠確保體系信息安全水平提升的品質(zhì)方案。第三,可以利用體系評(píng)價(jià)結(jié)果來(lái)確定企業(yè)信息安全水平與企業(yè)規(guī)模,同時(shí)評(píng)價(jià)該防護(hù)體系能為企業(yè)帶來(lái)多大收益,確保防護(hù)體系能與企業(yè)所投入發(fā)展?fàn)顩r相互吻合。
2大數(shù)據(jù)環(huán)境對(duì)企業(yè)計(jì)算機(jī)信息安全建設(shè)的影響
大數(shù)據(jù)環(huán)境改變了企業(yè)計(jì)算機(jī)信息安全建設(shè)的思路與格局,應(yīng)該從技術(shù)與管理維度兩個(gè)層面來(lái)看這些影響變化。
2.1基于企業(yè)計(jì)算機(jī)信息安全建設(shè)的技術(shù)維度影響
大數(shù)據(jù)所蘊(yùn)含技術(shù)豐富,它可以運(yùn)用分布式并行處理機(jī)制來(lái)管理企業(yè)計(jì)算機(jī)信息安全。它不僅僅能確保企業(yè)信息的可用性與完整性,還能提高信息處理的性與傳輸連續(xù)性。因?yàn)樵诖髷?shù)據(jù)背景下,復(fù)雜數(shù)據(jù)類型處理案例比比皆是,必須要避免信息處理過(guò)程錯(cuò)誤所帶來(lái)的企業(yè)信息資源安全損失,所以應(yīng)該采取大數(shù)據(jù)環(huán)境技術(shù)來(lái)展開(kāi)新的信息處理方式及存儲(chǔ)方式,像以Hadoop平臺(tái)為主的Mapreduce分布式計(jì)算就能啟動(dòng)云存儲(chǔ)方式,對(duì)企業(yè)計(jì)算機(jī)信息進(jìn)行有效存儲(chǔ)、轉(zhuǎn)移和管理,提高其信息安全水平。分布式計(jì)算會(huì)為企業(yè)計(jì)算機(jī)信息建立大型數(shù)據(jù)庫(kù),或者采用第三方云服務(wù)提供商所提供的虛擬平臺(tái)來(lái)管理信息,這種做法可以為企業(yè)省下防火墻、數(shù)據(jù)庫(kù)、基礎(chǔ)性安防技術(shù)等等建設(shè)環(huán)節(jié)的大筆成本費(fèi)用。在信息傳遞方面,大數(shù)據(jù)環(huán)境主要能夠干預(yù)企業(yè)信息傳遞,例如為企業(yè)計(jì)算機(jī)系統(tǒng)提供高速不中斷的傳遞功能模塊,以確保企業(yè)信息傳遞的完整性與可持續(xù)性。在此過(guò)程中為了確保企業(yè)計(jì)算機(jī)信息傳輸?shù)陌踩蜁?huì)基于大數(shù)據(jù)技術(shù)來(lái)為企業(yè)提供數(shù)據(jù)加密服務(wù),確保數(shù)據(jù)傳輸整個(gè)過(guò)程都處于安全狀態(tài),避免任何信息泄露、被盜取現(xiàn)象的發(fā)生。
2.2基于企業(yè)計(jì)算機(jī)信息安全建設(shè)的管理維度影響
在大數(shù)據(jù)環(huán)境下,企業(yè)計(jì)算機(jī)信息安全的管理維度影響不容忽視,它體現(xiàn)在人員管理、大數(shù)據(jù)管理與第三方信息安全等多個(gè)方面。在人員管理管理方面,大數(shù)據(jù)為企業(yè)所提供的是由傳統(tǒng)集中辦公向分散式辦公的工作模式轉(zhuǎn)變,它創(chuàng)建了企業(yè)自帶辦公設(shè)備BYOD(BringYourOwnDevice),BYOD一方面能有效提高員工積極性,一方面也能為企業(yè)購(gòu)置辦公設(shè)備節(jié)約成本,不過(guò)它也能影響到企業(yè)計(jì)算機(jī)的信息安全管理事項(xiàng),移動(dòng)設(shè)備大幅度降低了企業(yè)對(duì)計(jì)算機(jī)系統(tǒng)安全的可控度,可能會(huì)難以發(fā)現(xiàn)來(lái)自于外部黑客及安全漏洞、計(jì)算機(jī)病毒對(duì)系統(tǒng)的入侵,一定程度上增加了信息泄漏的安全隱患。在第三方信息安全管理方面,它可能會(huì)對(duì)企業(yè)信息安全帶來(lái)巨大影響,因?yàn)榈谌叫畔⑹切枰脕?lái)進(jìn)行加工分析的,但它對(duì)于企業(yè)計(jì)算機(jī)系統(tǒng)是否能形成保障實(shí)際上是難以被企業(yè)穩(wěn)定控制的,所以企業(yè)要確切保障第三方信息安全管理的有效性,基于大數(shù)據(jù)強(qiáng)化企業(yè)信息安全水平,利用分權(quán)式組織結(jié)構(gòu)來(lái)提高企業(yè)計(jì)算機(jī)系統(tǒng)及信息的利用效率,同時(shí)也增強(qiáng)大數(shù)據(jù)之于企業(yè)計(jì)算機(jī)系統(tǒng)的應(yīng)用實(shí)效性。
3基于大數(shù)據(jù)優(yōu)化環(huán)境下的企業(yè)計(jì)算機(jī)信息安全防護(hù)策略
企業(yè)計(jì)算機(jī)信息安全對(duì)企業(yè)發(fā)展至關(guān)重要,為其建立安全防護(hù)體系首先要明確其信息安全管理是一項(xiàng)動(dòng)態(tài)復(fù)雜的系統(tǒng)性工程。企業(yè)需要從管理、人員和技術(shù)3方面來(lái)滲透大數(shù)據(jù)意識(shí)及相關(guān)技術(shù)理念,為企業(yè)計(jì)算機(jī)系統(tǒng)構(gòu)筑防線,保護(hù)信息安全。
3.1基于管理層面的計(jì)算機(jī)信息安全防護(hù)策略
社會(huì)企業(yè)其實(shí)就是大數(shù)據(jù)的主要來(lái)源,所以企業(yè)在對(duì)自身計(jì)算機(jī)信息安全進(jìn)行保護(hù)過(guò)程中需要面臨可能存在的技術(shù)單一、難以滿足企業(yè)信息安全需求等問(wèn)題。企業(yè)需要基于大數(shù)據(jù)技術(shù)來(lái)建立計(jì)算機(jī)信息安全防護(hù)機(jī)制,從大數(shù)據(jù)本身出發(fā),做到對(duì)數(shù)據(jù)的有效收集和合理分析,排查安全問(wèn)題,建立企業(yè)計(jì)算機(jī)信息安全組織機(jī)構(gòu)。本文認(rèn)為,該計(jì)算機(jī)信息安全防護(hù)策略中應(yīng)該包含安全運(yùn)行監(jiān)管機(jī)制、信息安全快速響應(yīng)機(jī)制、信息訪問(wèn)控制機(jī)制、信息安全管理機(jī)制以及災(zāi)難備份機(jī)制等等。在面對(duì)企業(yè)的關(guān)鍵性信息時(shí),應(yīng)該在計(jì)算機(jī)系統(tǒng)中設(shè)置信息共享圈,盡可能降低外部不相關(guān)人員對(duì)于某些機(jī)密信息的接觸可能性,所以在此共享圈中還應(yīng)該設(shè)置信息共享層次安全結(jié)構(gòu),為信息安全施加“雙保險(xiǎn)”。另一方面,企業(yè)管理層也應(yīng)該為計(jì)算機(jī)系統(tǒng)建立信息安全生態(tài)體系,一方面為保護(hù)管理層信息流通與共享,一方面也希望在大數(shù)據(jù)環(huán)境下實(shí)現(xiàn)信息技術(shù)的有效交流,為管理層提出企業(yè)決策提供有力技術(shù)支持。再者,企業(yè)應(yīng)該完善大數(shù)據(jù)管理制度。首先企業(yè)應(yīng)該明確大數(shù)據(jù)主要由非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)共同組成,所以要明確計(jì)算機(jī)系統(tǒng)中的所有大數(shù)據(jù)信息應(yīng)該通過(guò)周密分析與計(jì)算才能最終獲取,做到對(duì)系統(tǒng)中大數(shù)據(jù)存儲(chǔ)、分析、應(yīng)用與管理等流程的有效規(guī)范。舉例來(lái)說(shuō),某些企業(yè)在管理存儲(chǔ)于云端的第三方信息時(shí),就應(yīng)該履行與云服務(wù)商所簽訂的第三方協(xié)議,在此基礎(chǔ)上來(lái)為企業(yè)自身計(jì)算機(jī)系統(tǒng)設(shè)置單獨(dú)隔離單元,防止信息泄露現(xiàn)象。另一方面,企業(yè)必須實(shí)施基于大數(shù)據(jù)的組織結(jié)構(gòu)扁平化建設(shè),這樣也能確保計(jì)算機(jī)系統(tǒng)信息流轉(zhuǎn)速度無(wú)限加快,有效降低企業(yè)基層員工與高層管理人員及領(lǐng)導(dǎo)之間的信息交流障礙[2]。
3.2基于人員層面的計(jì)算機(jī)信息安全防護(hù)策略
目前企業(yè)人員所應(yīng)用計(jì)算機(jī)個(gè)人系統(tǒng)已經(jīng)趨向于移動(dòng)智能終端化,許多BYOD工作方案紛紛出現(xiàn)。這些工作方案利用智能移動(dòng)終端連接企業(yè)內(nèi)部網(wǎng)絡(luò),可以實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)庫(kù)及內(nèi)部信息的有效訪問(wèn),這雖然能夠提高員工的工作積極性,節(jié)約企業(yè)購(gòu)置辦公設(shè)備成本,但實(shí)際上它也間接加大了企業(yè)對(duì)計(jì)算機(jī)信息安全的管理難度。具體來(lái)說(shuō),企業(yè)無(wú)法跟蹤員工的移動(dòng)終端來(lái)監(jiān)控黑客行蹤,無(wú)法及時(shí)時(shí)間發(fā)現(xiàn)潛藏病毒對(duì)企業(yè)計(jì)算機(jī)系統(tǒng)及內(nèi)網(wǎng)安全的潛在威脅。因此企業(yè)需要針對(duì)員工個(gè)人來(lái)展開(kāi)大數(shù)據(jù)背景下的信息流通及共享統(tǒng)計(jì),明確員工在工作進(jìn)程中信息的實(shí)際利用狀況。而且企業(yè)也應(yīng)該在基于保護(hù)大數(shù)據(jù)安全的背景下來(lái)強(qiáng)化員工信息安全教育,培養(yǎng)他們的信息安全意識(shí),讓員工在使用BYOD進(jìn)行企業(yè)內(nèi)部計(jì)算機(jī)數(shù)據(jù)庫(kù)訪問(wèn)及相關(guān)信息共享過(guò)程中提前主動(dòng)做好數(shù)據(jù)防護(hù)工作,輔助企業(yè)共同保護(hù)內(nèi)部重要機(jī)密信息。
3.3基于安全監(jiān)管技術(shù)層面的計(jì)算機(jī)信息安全防護(hù)策略
在大數(shù)據(jù)環(huán)境中,企業(yè)如果僅僅依靠計(jì)算機(jī)軟件來(lái)維持信息安全已經(jīng)無(wú)法滿足現(xiàn)實(shí)安全需求,如果能從安全監(jiān)管技術(shù)層面來(lái)提出相應(yīng)保護(hù)方案則要配合大數(shù)據(jù)相關(guān)技術(shù)來(lái)實(shí)施。考慮到企業(yè)容易受到高級(jí)可持續(xù)攻擊(AdvancedPersistentThreat)載體的威脅(形成隱藏APT),不易被計(jì)算機(jī)系統(tǒng)發(fā)覺(jué),為企業(yè)信息帶來(lái)不可估量威脅,所以企業(yè)應(yīng)該基于大數(shù)據(jù)技術(shù)來(lái)尋找APT在實(shí)施網(wǎng)絡(luò)攻擊時(shí)所留下的隱藏攻擊記錄,利用大數(shù)據(jù)配合計(jì)算機(jī)系統(tǒng)分析來(lái)找到APT攻擊源頭,從源頭遏制它所帶來(lái)的安全威脅,這種方法在企業(yè)已經(jīng)被證實(shí)為可行方案。另外,也可以考慮對(duì)企業(yè)計(jì)算系統(tǒng)中重要信息進(jìn)行隔離存儲(chǔ),利用較為完整的身份識(shí)別來(lái)訪問(wèn)企業(yè)計(jì)算機(jī)管理系統(tǒng)。在這里會(huì)為每一位員工發(fā)放的賬號(hào)密碼,并利用大數(shù)據(jù)來(lái)記錄員工在系統(tǒng)中操作的實(shí)時(shí)動(dòng)態(tài),監(jiān)控他們的一切行為。企業(yè)要意識(shí)到大數(shù)據(jù)的財(cái)富化可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)大量信息泄露,從而產(chǎn)生內(nèi)部威脅。所以在大數(shù)據(jù)背景下,應(yīng)該為計(jì)算機(jī)系統(tǒng)建立信息安全模式,利用其智能數(shù)據(jù)管理來(lái)實(shí)現(xiàn)系統(tǒng)的安全管理與自我監(jiān)控,盡可能減少人為操作所帶來(lái)的不必要失誤和信息篡改等安全問(wèn)題。除此之外,企業(yè)也可以考慮建立大數(shù)據(jù)實(shí)時(shí)風(fēng)險(xiǎn)模型,對(duì)計(jì)算機(jī)系統(tǒng)中所涉及的所有信息安全事件進(jìn)行有效管理,協(xié)助企業(yè)完成預(yù)警報(bào)告、應(yīng)急響應(yīng)以及風(fēng)險(xiǎn)分析,做好對(duì)內(nèi)外部違規(guī)、誤操作行為的有效審計(jì),提高企業(yè)信息安全防護(hù)水平[3]。
4總結(jié)
現(xiàn)代企業(yè)為保護(hù)計(jì)算機(jī)信息數(shù)據(jù)安全就必須與時(shí)俱進(jìn),結(jié)合大數(shù)據(jù)環(huán)境,利用信息管理、情報(bào)、數(shù)學(xué)模型構(gòu)建等多種科學(xué)理論來(lái)付諸實(shí)踐,分析大數(shù)據(jù)環(huán)境下可能影響到企業(yè)信息安全水平的各個(gè)因素,做出科學(xué)合理評(píng)價(jià)。本文僅僅從較淺角度分析了公司企業(yè)在大數(shù)據(jù)背景下對(duì)自身計(jì)算機(jī)信息安全的相關(guān)防護(hù)策略,希望為企業(yè)安全穩(wěn)定發(fā)展提供有益參考。
計(jì)算機(jī)信息安全論文:計(jì)算機(jī)信息安全的新特點(diǎn)與安全防護(hù)
摘要:計(jì)算機(jī)技術(shù)的發(fā)展與成熟極大地促進(jìn)了計(jì)算機(jī)技術(shù)的應(yīng)用,但是在使用這項(xiàng)先進(jìn)技術(shù)的同時(shí)人們也發(fā)現(xiàn)了這項(xiàng)技術(shù)在安全性方面存在的問(wèn)題。提高計(jì)算機(jī)信息技術(shù)的安全性問(wèn)題,已成為計(jì)算機(jī)技術(shù)發(fā)展與進(jìn)步的重要因素之一,針對(duì)計(jì)算機(jī)信息安全在當(dāng)前階段所體現(xiàn)出的新特點(diǎn),闡述了有效提升計(jì)算機(jī)信息安全的技術(shù)措施,為用戶營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境,為人們的生活于工作提供便利。
【關(guān)鍵詞】安全防護(hù);防火墻;入侵技術(shù)
1前言
在現(xiàn)代社會(huì)中人們的生活與計(jì)算機(jī)的聯(lián)系越來(lái)越緊密了,計(jì)算機(jī)技術(shù)被廣泛地應(yīng)用于教育教學(xué)、經(jīng)濟(jì)管理、社會(huì)生活等各個(gè)方面。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性,因而其時(shí)常受到不法分子與病毒的惡意攻擊,導(dǎo)致系統(tǒng)所儲(chǔ)存的數(shù)據(jù)、信息被泄露、更改,以至于系統(tǒng)癱瘓。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性,必須對(duì)計(jì)算機(jī)的安全所顯示出的新特點(diǎn)予以了解,以便據(jù)此制定行之有效的安全防護(hù)措施,使得計(jì)算機(jī)用戶的重要信息不被泄露,確保用戶有一個(gè)安全的網(wǎng)絡(luò)環(huán)境。
2計(jì)算機(jī)信息安全方面的新特點(diǎn)
2.1計(jì)算機(jī)內(nèi)所保存的數(shù)據(jù)信息的加密
為了保障計(jì)算機(jī)運(yùn)行的安全性,技術(shù)人員設(shè)置了保密程序,可以對(duì)計(jì)算機(jī)內(nèi)存儲(chǔ)的數(shù)據(jù)、信息進(jìn)行加密,經(jīng)過(guò)加密后的數(shù)據(jù)與信息只有通過(guò)合法與正規(guī)的手段才會(huì)獲取,提高了信息的安全性與性,也方便用戶操作,是一項(xiàng)靈活性極強(qiáng)的安全措施。
2.2計(jì)算機(jī)用戶身份的驗(yàn)證及識(shí)別
用戶對(duì)計(jì)算機(jī)的操作行為是否被系統(tǒng)所允許,是計(jì)算機(jī)在信息安全方面所表現(xiàn)出的一個(gè)新特點(diǎn)。為了保障信息的安全性,計(jì)算機(jī)系統(tǒng)設(shè)置了用戶身份識(shí)別與驗(yàn)證功能,這樣就大大降低了惡意攻擊、篡改信息、以及惡意欺詐行為的發(fā)生率。對(duì)于身份的識(shí)別與驗(yàn)證主要有以下三種方式(1)利用生物體本身的一些特征作為身份驗(yàn)證、識(shí)別的依據(jù)。每個(gè)生物都是一個(gè)個(gè)體,這些生物體上所具有的特征也各不相同,科學(xué)家研究證明每個(gè)人的指紋雖然看起來(lái)差不多,但實(shí)際上每個(gè)人的指紋都是不同的,因此技術(shù)人員研發(fā)出了通過(guò)指紋識(shí)別驗(yàn)證身份的方法,除此以外還有指紋識(shí)別、面部識(shí)別等,利用這些實(shí)現(xiàn)計(jì)算機(jī)信息的加密。(2)通過(guò)對(duì)用戶身份進(jìn)行驗(yàn)證的方法加密信息,使用方法進(jìn)行對(duì)用戶進(jìn)行驗(yàn)證、識(shí)別需要用到特殊媒體,比如:管理員配置以及U盾等。以此來(lái)提高計(jì)算機(jī)儲(chǔ)存信息的安全性。(3)在計(jì)算機(jī)系統(tǒng)內(nèi)設(shè)置私有密鑰登錄密碼以及管理人員,登錄時(shí)只有輸入以上信息,才可以允許進(jìn)入,否則系統(tǒng)就會(huì)拒絕用戶查看相關(guān)信息。需要注意的是為了加強(qiáng)保密性,登錄的密碼要經(jīng)常更換,密碼的設(shè)置也要復(fù)雜一些,安全性也會(huì)高一些,這些設(shè)置也可起到提高信息安全性的作用。
2.3系統(tǒng)用戶的操作識(shí)別
計(jì)算機(jī)信息與數(shù)據(jù)的運(yùn)行是有一定規(guī)律的,根據(jù)這一規(guī)律在系統(tǒng)中設(shè)置復(fù)制、保存、修改以及個(gè)體訪問(wèn)等功能,通過(guò)以上設(shè)置可以有效的避免計(jì)算機(jī)系統(tǒng)運(yùn)行中一些不必要問(wèn)題的發(fā)生,以保障計(jì)算機(jī)內(nèi)部信息與數(shù)據(jù)的安全,避免被盜取。
3關(guān)于計(jì)算機(jī)信息的安全防護(hù)
在現(xiàn)代社會(huì)中信息是一種重要的資源,為了獲取有用的信息不法分子往往利用計(jì)算機(jī)網(wǎng)絡(luò)的漏洞竊取、破壞信息,結(jié)果使他人遭受嚴(yán)重?fù)p失,因此計(jì)算機(jī)的應(yīng)用對(duì)人們來(lái)說(shuō)是一把雙刃劍,在使用中只有充分的重視并做好計(jì)算機(jī)的安全防護(hù)工作,才能做大限度的發(fā)揮計(jì)算機(jī)在各個(gè)領(lǐng)域中的作用。
3.1加強(qiáng)對(duì)計(jì)算機(jī)硬件設(shè)施的保護(hù)
數(shù)據(jù)與信息是通過(guò)計(jì)算機(jī)的硬件設(shè)施進(jìn)行保存的,一旦硬件設(shè)施遭到損毀這些數(shù)據(jù)與信息也會(huì)隨之消失,因此加強(qiáng)計(jì)算機(jī)的安全保護(hù)離不開(kāi)對(duì)計(jì)算機(jī)設(shè)備的保護(hù)。因此在使用中要設(shè)置身份驗(yàn)證,只有專人才可以動(dòng)用設(shè)備。可以采取瞳孔識(shí)別、語(yǔ)音等形式進(jìn)行身份驗(yàn)證。計(jì)算機(jī)是一種高端的電子產(chǎn)品,因此不宜長(zhǎng)期放置在悶熱潮濕的地方,應(yīng)在干燥通風(fēng)且光線直射不到的環(huán)境中工作,如果工作地點(diǎn)光線過(guò)于強(qiáng)烈,可用窗簾等進(jìn)行遮擋。為了保障計(jì)算機(jī)的硬件設(shè)備不被損壞,以及發(fā)生系統(tǒng)崩潰、藍(lán)屏、死機(jī)等現(xiàn)象,而引起數(shù)據(jù)丟失,使用電源的電流與電壓應(yīng)保持穩(wěn)定。除此以外還應(yīng)做好計(jì)算機(jī)防水、防火以及防雷電工作,以避免計(jì)算機(jī)內(nèi)儲(chǔ)存的數(shù)據(jù)、信息被破壞。
3.2防范病毒入侵的有效措施
為了竊取重要信息與資料一些不法分子經(jīng)常把病毒植入計(jì)算機(jī)系統(tǒng)中,從而達(dá)到竊取或破壞信息與數(shù)據(jù)的目的,而一些計(jì)算機(jī)用戶在下載或使用網(wǎng)絡(luò)資源時(shí)由于操作不當(dāng)?shù)脑颍率共《救肭蛛娔X,鑒于這種情況用戶在使用計(jì)算機(jī)時(shí)應(yīng)利用計(jì)算機(jī)防護(hù)系統(tǒng)對(duì)電腦進(jìn)行反復(fù)檢測(cè),在計(jì)算機(jī)入侵技術(shù)的幫助下快速發(fā)現(xiàn)故障問(wèn)題,使計(jì)算機(jī)能夠保持正常的反應(yīng)速度。為了更好的應(yīng)用入侵技術(shù),應(yīng)對(duì)入侵技術(shù)種類有一個(gè)透徹、的了解。才使用時(shí)才會(huì)選擇合適的技術(shù)實(shí)行有針對(duì)性的安裝與防范。入侵技術(shù)按照功用的不同大致可分為三類:病毒查殺、病毒檢測(cè)、病毒預(yù)防,此外計(jì)算機(jī)中的防火墻也可通過(guò)對(duì)網(wǎng)絡(luò)訪問(wèn)的控制,防止利用非法途徑與措施入侵計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)獲取資源的外部網(wǎng)絡(luò)用戶的非法入侵。
3.3提升用戶的計(jì)算機(jī)操作技能
提升用戶的安全意識(shí)按照正確方法操作計(jì)算機(jī),是計(jì)算機(jī)正常運(yùn)行的基本保障。用戶在使用計(jì)算機(jī)時(shí)用做到以下兩點(diǎn):及時(shí)設(shè)置屬于自己的登錄密碼,以防止其他人通過(guò)計(jì)算機(jī)竊取或破壞、修改重要信息、數(shù)據(jù)。第二必須安裝殺毒軟件,并定期使用殺毒軟件查殺病毒,殺毒軟件要定期更新,以保障查殺病毒的效果。在瀏覽網(wǎng)頁(yè)時(shí)不要隨意下載陌生軟件,不要隨意點(diǎn)擊陌生郵件,以免病毒通過(guò)郵件入侵電腦。
4結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到各行各業(yè)的發(fā)展,隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越受到人們的關(guān)注,在新時(shí)期計(jì)算機(jī)信息安全體現(xiàn)出了與以往不同的新特點(diǎn),因此在充分了解這些新特點(diǎn)的基礎(chǔ)上,加強(qiáng)計(jì)算機(jī)信息安全建設(shè)就非常必要,在安全建設(shè)中除了要充分發(fā)揮防火墻與計(jì)算機(jī)信息入侵技術(shù)在安全防范方面的優(yōu)勢(shì)外,還要努力提高用戶的安全意識(shí)與操作計(jì)算機(jī)技能,才會(huì)是網(wǎng)絡(luò)安全得到切實(shí)保障。
計(jì)算機(jī)信息安全論文:做好計(jì)算機(jī)信息安全保密工作的途徑
【摘要】隨著科技的不斷發(fā)展,計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)在我國(guó)的使用越來(lái)越普及,為我國(guó)各個(gè)生產(chǎn)生活領(lǐng)域的發(fā)展帶來(lái)極大的便利,在建立數(shù)據(jù)可和信息庫(kù)等方面具有不可替代的優(yōu)勢(shì)。但是信息化時(shí)代的到來(lái)給計(jì)算機(jī)信息安全保密工作帶來(lái)了挑戰(zhàn),如何加強(qiáng)計(jì)算機(jī)信息安全保密工作成為重要課題。本文深入探究計(jì)算機(jī)信息安全保密工作的現(xiàn)狀,發(fā)現(xiàn)存在的問(wèn)題,提出了做好信息安全保密工作具體措施,以期為相關(guān)人員提供參考。
【關(guān)鍵詞】信息化時(shí)代;計(jì)算機(jī);信息安全;保密工作
計(jì)算機(jī)技術(shù)在我國(guó)的應(yīng)用,在我國(guó)經(jīng)濟(jì)的發(fā)展和公共服務(wù)的完善工作中占據(jù)著十分重要的地位,但信息技術(shù)的雙面性決定了其帶來(lái)便利的同時(shí)也存在潛在威脅,為計(jì)算機(jī)信息安全保密工作的進(jìn)行帶來(lái)困難。目前,計(jì)算機(jī)信息安全保密工作越來(lái)越引起政府、企業(yè)和人民的重視,在信息化時(shí)代的背景下做好計(jì)算機(jī)信息安全保密工作成為亟待解決的問(wèn)題。
一、信息安全定義
信息安全,簡(jiǎn)稱信安,是指保護(hù)信息和信息系統(tǒng)免受未經(jīng)授權(quán)的進(jìn)入、使用、披露、破壞、修改及銷毀等,保障計(jì)算機(jī)信息不被外界因素影響,從而保障信息及使用者隱私的安全性和計(jì)算機(jī)系統(tǒng)的正常平穩(wěn)運(yùn)行[1]。目前我國(guó)政府、軍隊(duì)、公司、金融機(jī)構(gòu)、醫(yī)院、私人企業(yè)等組織都已經(jīng)采用了計(jì)算機(jī)信息系統(tǒng)來(lái)記錄它們搜集和積累的員工、客人、產(chǎn)品及金融數(shù)據(jù)等大量的機(jī)密性信息,除此之外,還依靠信息技術(shù)進(jìn)行數(shù)據(jù)和資料的傳送等工作,在此過(guò)程中如果出現(xiàn)信息安全保密工作的疏漏,勢(shì)必造成嚴(yán)重的后果,因此做好計(jì)算機(jī)信息安全保密工作十分必要。
二、信息化時(shí)代背景下計(jì)算機(jī)信息安全保密工作現(xiàn)狀及存在的問(wèn)題
2.1信息化時(shí)代背景下計(jì)算機(jī)信息安全保密工作現(xiàn)狀
計(jì)算機(jī)技術(shù)應(yīng)用的發(fā)展伴隨著網(wǎng)絡(luò)不法分子的出現(xiàn)和犯罪手段的不斷發(fā)展,二者長(zhǎng)期以來(lái)進(jìn)行著激烈的斗爭(zhēng)。當(dāng)下,我國(guó)許多網(wǎng)絡(luò)不法分子不再局限于國(guó)內(nèi),也出現(xiàn)了許多國(guó)際不法分子,犯罪形式層出不窮,致使網(wǎng)絡(luò)警察和警務(wù)人員的執(zhí)法工作很難正常進(jìn)行,網(wǎng)絡(luò)犯罪的打擊工作力度難以加強(qiáng),網(wǎng)絡(luò)不法分子更加猖狂[2]。許多計(jì)算機(jī)信息安全保密系統(tǒng)的設(shè)計(jì)存在紕漏,更加大了信息安全保密的威脅性,加之越來(lái)越多的信息傳達(dá)和發(fā)送需要借助計(jì)算機(jī)技術(shù)來(lái)完成,增加了網(wǎng)絡(luò)風(fēng)險(xiǎn),為網(wǎng)絡(luò)不法分子的乘虛而入提供了更多的機(jī)會(huì)。
2.2信息化時(shí)代背景下計(jì)算機(jī)信息安全保密存在問(wèn)題
1、計(jì)算機(jī)使用者信息安全保密意識(shí)淡薄。計(jì)算機(jī)帶來(lái)的極大便利改變了人們的生活方式和組織的管理方式,但是,人們?cè)谟?jì)算機(jī)的使用中忽視了信息安全保密工作的重要性.一方面造成計(jì)算機(jī)使用不合理,一方面很大程度上給不法分子提供了可乘之機(jī),為個(gè)人隱私帶來(lái)威脅。
2、相關(guān)計(jì)算機(jī)安全保密法律條例不完善。為了保障我國(guó)廣大網(wǎng)民群眾計(jì)算機(jī)使用活動(dòng)的規(guī)范,我國(guó)目前已經(jīng)頒布了相關(guān)法律,但是涉及到計(jì)算機(jī)安全保密的法律尚不完善,使公安機(jī)關(guān)在辦案過(guò)程中無(wú)法可依,打擊網(wǎng)絡(luò)犯罪顯得力不從心。
三、加強(qiáng)信息安全保密工作的具體措施
1、加強(qiáng)計(jì)算機(jī)用戶的安全防范意識(shí)和知識(shí)教育。計(jì)算機(jī)用戶信息安全防范意識(shí)的淡薄從根本上增強(qiáng)了信息的風(fēng)險(xiǎn)性,要加強(qiáng)計(jì)算機(jī)信息安全保密工作,務(wù)必使計(jì)算機(jī)用戶樹(shù)立起安全防范意識(shí)。相關(guān)網(wǎng)絡(luò)機(jī)構(gòu)可以通過(guò)便利的互聯(lián)網(wǎng)對(duì)網(wǎng)民進(jìn)行在線安全教育,做出必要的信息安全指導(dǎo);另一方面,網(wǎng)絡(luò)管理者加強(qiáng)對(duì)釣魚(yú)網(wǎng)站的控制和檢測(cè)工作,盡可能避免釣魚(yú)網(wǎng)站的出現(xiàn),通過(guò)對(duì)網(wǎng)民計(jì)算機(jī)知識(shí)的教育,使網(wǎng)民意識(shí)到釣魚(yú)網(wǎng)站的危害性,普及計(jì)算機(jī)信息安全知識(shí)。
2、完善計(jì)算機(jī)信息安全保密法律條例。我國(guó)相關(guān)網(wǎng)絡(luò)管理部門(mén)應(yīng)該盡快改善計(jì)算機(jī)信息安全保密的公安辦案無(wú)法可依的局面,出臺(tái)相關(guān)法律條例,就我國(guó)信息安全保密中存在的具體問(wèn)題制定出相對(duì)應(yīng)的條例。
3、強(qiáng)化計(jì)算機(jī)涉密工作人員的培訓(xùn)。涉密工作人員是計(jì)算機(jī)信息保密工作的重要保障,目前我國(guó)計(jì)算機(jī)信息涉密人員構(gòu)成專業(yè)度較低,且實(shí)踐能力不強(qiáng)。面對(duì)這樣的局面,相關(guān)部門(mén)應(yīng)該強(qiáng)化涉密人員的培訓(xùn)工作,定期對(duì)工作人員進(jìn)行專業(yè)理論知識(shí)培訓(xùn),或開(kāi)展實(shí)訓(xùn)課程,落實(shí)各種保密技術(shù)和方法,培養(yǎng)涉密人員責(zé)任意識(shí)和保密意識(shí),激發(fā)涉密人員創(chuàng)新精神,提升涉密人員工作水準(zhǔn)和效率[3]。另外要積極引進(jìn)先進(jìn)的保密技術(shù),促進(jìn)我國(guó)計(jì)算機(jī)信息保密技術(shù)的現(xiàn)代化。總結(jié):綜上所述,在信息化的大背景下,做好計(jì)算機(jī)信息安全保密工作具有重大意義,在保護(hù)用戶隱私和機(jī)密等方面占據(jù)不可替代的地位。加強(qiáng)計(jì)算機(jī)用戶的信息安全教育工作,提高網(wǎng)民安全意識(shí),強(qiáng)化涉密人員培訓(xùn),不給網(wǎng)絡(luò)犯罪分子可乘之機(jī),完善相關(guān)信息安全保密法律條例,能夠有效確保信息的泄露,保障我國(guó)信息網(wǎng)絡(luò)的健康可持續(xù)發(fā)展。
計(jì)算機(jī)信息安全論文:通信計(jì)算機(jī)信息安全問(wèn)題及解決策略
文章摘要:近些年來(lái),社會(huì)經(jīng)濟(jì)和科技不斷的發(fā)展進(jìn)步,人們生活的各個(gè)領(lǐng)域已經(jīng)開(kāi)始廣泛的使用計(jì)算機(jī)。通信計(jì)算機(jī)的使用讓人們的生活變得更加的便利,但由于保護(hù)計(jì)算機(jī)信息安全的措施不到位,信息泄露給人們的生活也帶來(lái)了很大的損失。本文就通信計(jì)算機(jī)信息安全問(wèn)題以及解決的策略進(jìn)行研究分析。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全
引言
信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的應(yīng)用,使網(wǎng)絡(luò)成為人們生活中重要的一部分,并且使人們對(duì)網(wǎng)絡(luò)系統(tǒng)需求的依賴性不斷增加。網(wǎng)絡(luò)在給人們的生活帶來(lái)便利的同時(shí),網(wǎng)絡(luò)安全問(wèn)題也日趨的嚴(yán)重。如何有效的解決網(wǎng)絡(luò)的安全問(wèn)題已經(jīng)成為人們關(guān)注的重點(diǎn)。
1.導(dǎo)致通信計(jì)算機(jī)存在信息安全問(wèn)題的因素
1.1缺乏相應(yīng)的保護(hù)配置措施
計(jì)算機(jī)只是一種受人們操控的智能機(jī)器,及其容易受到外在客觀條件的影響,比如濕度、溫度以及振動(dòng)和污染等。現(xiàn)階段,我們使用的計(jì)算機(jī)在防振、防火以及防水等等方面缺乏相應(yīng)的配套措施,同時(shí)缺乏完善的接地系統(tǒng),計(jì)算機(jī)抵御外界環(huán)境因素的能力比較低。
1.2網(wǎng)絡(luò)開(kāi)放性的特征為網(wǎng)絡(luò)的安全隱患提供了條件
1.2.1每種安全機(jī)制都有特定的應(yīng)用范圍和環(huán)境,使得某些問(wèn)題不易被防范防火墻可以使外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接受到限制,但卻不能解決內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)問(wèn)題。因此,對(duì)于內(nèi)部網(wǎng)絡(luò)之間和內(nèi)外勾結(jié)的一些入侵行為,防火墻就不能很好的發(fā)覺(jué),因此防火墻不能很好的對(duì)這些入侵行為進(jìn)行防范,給計(jì)算機(jī)的信息安全留下了極大的隱患。1.2.2人為因素極大的影響著安全工具的使用安全工具的使用效果源于系統(tǒng)的管理者和普通的用戶的使用,人們一些錯(cuò)誤的設(shè)置在很大程度上造成了一些不安全的因素。以NT的設(shè)置為例,如果將NT進(jìn)行合理的設(shè)置,其安全性可以達(dá)到C2級(jí),但是很多的使用者不能合理的設(shè)置NT本身的安全策略。雖然對(duì)于系統(tǒng)是否用了合理的設(shè)置可以通過(guò)靜態(tài)掃描工具來(lái)檢測(cè),但是這些工具只是一種比較缺省的系統(tǒng)安全策略,其很難在有具體的應(yīng)用環(huán)境和專門(mén)需求時(shí)對(duì)設(shè)置的正確性進(jìn)行判斷。[1]1.2.3傳統(tǒng)的安全工具容易遺漏系統(tǒng)后門(mén)的安全防范傳統(tǒng)的安全工具容易忽略系統(tǒng)后門(mén)問(wèn)題,導(dǎo)致防火墻對(duì)此種形式的入侵失去防范。以ASP源碼問(wèn)題為例,IIS服務(wù)器4.0以前就一直存在ASP源碼問(wèn)題,這是在對(duì)IIS服務(wù)器進(jìn)行設(shè)計(jì)時(shí),設(shè)計(jì)者留下的一個(gè)后門(mén),所有的人都可以通過(guò)互聯(lián)網(wǎng)調(diào)出ASP程序源碼,收集系統(tǒng)信息以攻擊系統(tǒng)。[2]由于正常的WEB訪問(wèn)的過(guò)程和此種方式的入侵行為有著極其高的相似度,使得防火墻對(duì)此種形式的入侵行為很難發(fā)覺(jué)。這就為通信計(jì)算機(jī)的信息安全問(wèn)題留下了很大的隱患。1.2.4只要有程序就會(huì)產(chǎn)生BUG,給黑客入侵并利用此特點(diǎn)進(jìn)行破壞侵埋下隱患人為設(shè)置的網(wǎng)絡(luò)安全工具存在諸多的安全漏洞。程序員在對(duì)BUG進(jìn)行消除的同時(shí)還會(huì)產(chǎn)生新的BUG,這就給黑客入侵并利用此特點(diǎn)進(jìn)行破壞提供了有利的機(jī)會(huì)。
1.3用戶缺乏安全意識(shí)
很多用戶缺乏一定的網(wǎng)絡(luò)信息安全意識(shí),對(duì)用戶口令以及賬號(hào)等的設(shè)置比較簡(jiǎn)單,將一些網(wǎng)絡(luò)信息隨意外泄,導(dǎo)致一些列網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生。
1.4存在系統(tǒng)漏洞的盜版軟件的使用為病毒入侵提供有利條件
在日常生活中,我們使用的軟件大部分都是沒(méi)有安全認(rèn)證、存在很大安全問(wèn)題的盜版軟件,這就為病毒和黑客入侵計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)提供了有利的條件。其通過(guò)各種途徑不但可以輕易的入侵盜版軟件,還可以通過(guò)他們高超的技術(shù)入侵很多的正規(guī)軟件。因此,軟件系統(tǒng)存在的漏洞給人們的生活和工作信息的安全性造成了及其嚴(yán)重的影響。
1.5人為故意破壞行為給計(jì)算機(jī)網(wǎng)絡(luò)留下安全隱患
很多缺乏安全意識(shí)和安全技術(shù)的計(jì)算機(jī)的內(nèi)部管理人員,還有一些利用合法的身份進(jìn)入網(wǎng)絡(luò)進(jìn)行故意破壞的人員,以及一些違法犯罪人員,對(duì)網(wǎng)絡(luò)進(jìn)行非法使用,故意破壞網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)的安全造成極大的威脅。
2.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的有效策略
2.1做好個(gè)人賬號(hào)的保密設(shè)置
黑客攻擊網(wǎng)絡(luò)系統(tǒng)最常用的方法就是獲取合法的賬號(hào),比如系統(tǒng)登錄賬號(hào)、電子郵件賬號(hào)和網(wǎng)上銀行賬號(hào)等。因此,高中生在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候要設(shè)置復(fù)雜的系統(tǒng)登錄密碼,比如用字母、數(shù)字和特殊符號(hào)組合的方式進(jìn)行密碼的設(shè)置,同時(shí)要定期的更換密碼,以增加密碼的安全性。
2.2漏洞補(bǔ)丁程序要及時(shí)的安裝
現(xiàn)在很多的病毒和黑客都是利用軟件的漏洞對(duì)網(wǎng)絡(luò)用戶進(jìn)行攻擊,因此高中生在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候,要及時(shí)的安裝漏洞補(bǔ)丁程序,避免系統(tǒng)漏洞給用戶帶來(lái)系統(tǒng)安全隱患。可以使用專門(mén)的漏洞掃描儀器對(duì)系統(tǒng)漏洞進(jìn)行檢測(cè),比如大家常用的360安全衛(wèi)視、瑞星卡卡等防護(hù)軟件。
2.3充分利用入侵檢測(cè)以及網(wǎng)絡(luò)監(jiān)控等防范技術(shù)
入侵檢測(cè)是綜合利用了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、人工智能以及推理等多項(xiàng)技術(shù)方法的一種新發(fā)展起來(lái)的防范技術(shù)。[3]其對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否被入侵和濫用有監(jiān)控預(yù)警的作用。這種監(jiān)控預(yù)警的防范措施可以有效的捕捉入侵軌跡并進(jìn)行防護(hù)。
2.4做好網(wǎng)絡(luò)病毒的防范
網(wǎng)絡(luò)自身的特點(diǎn)為網(wǎng)絡(luò)病毒的傳播提供了有利的條件。目前防病毒的方式一般是采用單機(jī)方防病毒的方式,這種方式不能有效的清除網(wǎng)絡(luò)病毒。現(xiàn)階段,使用多方位的防病毒軟件是保護(hù)計(jì)算機(jī)最安全有效的辦法,這種軟件可以有針對(duì)性的防御所有有可能被攻擊的點(diǎn),而且其可以不斷的自己升級(jí),以對(duì)病毒進(jìn)行更有效的防御。
2.5加強(qiáng)網(wǎng)絡(luò)工作人員素質(zhì)的提高,強(qiáng)化網(wǎng)絡(luò)工作人員的安全責(zé)任感
可以利用文字、視頻以及軟件等相結(jié)合的方式對(duì)網(wǎng)絡(luò)工作人員進(jìn)行素質(zhì)教育,促進(jìn)網(wǎng)絡(luò)工作人員素質(zhì)水平的提高。不斷加強(qiáng)網(wǎng)絡(luò)工作人員的技術(shù)培訓(xùn),促進(jìn)其技能水平的提高,同時(shí)提高網(wǎng)絡(luò)安全管理的重視度,盡量避免人為事故的出現(xiàn)。同時(shí)還應(yīng)該逐步完善網(wǎng)絡(luò)管理的措施,從法律層面建立健全的管理制度,不斷強(qiáng)化人們的網(wǎng)絡(luò)安全意識(shí),以確保網(wǎng)絡(luò)可以安全的運(yùn)行。
3.結(jié)束語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)生活的各個(gè)領(lǐng)域里發(fā)揮的作用日益增大,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性在不斷加強(qiáng),同時(shí)人們也開(kāi)始更加關(guān)注信息系統(tǒng)的安全性。因此,要不斷加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防護(hù)措施的制定,以促進(jìn)計(jì)算機(jī)信息系統(tǒng)可以正常的運(yùn)作,加大對(duì)計(jì)算機(jī)犯罪的防范,使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到有效的保障。
