時間:2023-09-18 17:33:57
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機安全技術(shù)學(xué)習(xí),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
在經(jīng)濟高速發(fā)展的今天,網(wǎng)絡(luò)化和科技化發(fā)展成為信息存儲和交流的主要方法,也是未來科技發(fā)展的重點趨勢。在網(wǎng)絡(luò)時代,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)在人們的日常生活中得到普及,生活、學(xué)習(xí)、工作之中幾乎無時無刻都離不開計算機網(wǎng)絡(luò)技術(shù)的支持。計算機網(wǎng)絡(luò)技術(shù)滲透在社會生活的各個領(lǐng)域之中,辦公自動化、生產(chǎn)自動化、家電智能化、電子商務(wù)等領(lǐng)域的發(fā)展,已經(jīng)成為社會進(jìn)步和經(jīng)濟發(fā)展的必然趨勢[1]。電子科技產(chǎn)品的應(yīng)用使得信息流通和存儲在計算機網(wǎng)絡(luò)技術(shù)交流中變得十分關(guān)鍵,而人們在追求高效率的信息傳輸過程中,對于信息安全也十分關(guān)注。計算機網(wǎng)絡(luò)技術(shù)在發(fā)展,黑客技術(shù)也層出不窮,經(jīng)常出現(xiàn)國家情報泄露、商業(yè)機密丟失、個人隱私泄露、巨額財產(chǎn)被盜等電子信息安全事故,對國家安全、企業(yè)經(jīng)濟發(fā)展以及個人的信息財產(chǎn)安全造成嚴(yán)重的威脅。所以,必須對電子科技安全技術(shù)進(jìn)行廣泛的研究,為國家、企業(yè)、個人的電子信息安全提供必要的保障,在享受電子科技技術(shù)為人類帶來的便利的同時,也可以不必對信息安全造成的危害進(jìn)行擔(dān)心[2]。
2電子科技信息安全現(xiàn)狀
2.1電子科技安全概述
電子科技安全問題在某種程度上來講就是指信息安全,計算機系統(tǒng)在硬件、軟件的運行過程中,數(shù)據(jù)信息都應(yīng)該受到一定的保護(hù),避免出現(xiàn)偶然或者惡意原因的破壞、泄露和更改等,保障計算機用戶的信息安全。計算機信息系統(tǒng)安全的主要目的是要保證信息的真實性、完整性、可用性,并且在傳輸和存儲過程中不會受到人為或者非人為的更改、丟失和損壞[3]。計算機信息系統(tǒng)安全通常包含兩個方面,一方面是技術(shù)安全,另外一方面則是指信息管理方面的安全問題,在計算機信息安全系統(tǒng)的保護(hù)過程中,需要將計算機內(nèi)部和外部的安全技術(shù)和管理進(jìn)行緊密的結(jié)合。
2.2國內(nèi)外計算機信息安全技術(shù)研究現(xiàn)狀
計算機的發(fā)明和使用是人類科技領(lǐng)域的重要成就之一,在計算機技術(shù)發(fā)展過程中,研究的重點逐漸轉(zhuǎn)向了提高計算機性能,降低計算機價格方面,這也是計算機技術(shù)發(fā)展為科研提出的新的挑戰(zhàn)。國際上關(guān)于計算機信息安全系統(tǒng)的研究較早,成立了比較權(quán)威的組織對計算機信息安全進(jìn)行廣泛的研究,對信息系統(tǒng)安全管理、信息安全技術(shù)標(biāo)準(zhǔn)等問題進(jìn)行了深入的探討,形成了比較全面的計算機安全評價標(biāo)準(zhǔn)。國際上通常認(rèn)為可以從多個方面對計算機的安全特性進(jìn)行規(guī)定,比如對于訪問的控制,對于身份的識別與驗證,服務(wù)的可靠性,信息的可用性等,同時可以從不同的層面對計算機信息安全進(jìn)行保護(hù),如開發(fā)過程中的保護(hù)、操作過程中的保護(hù)等[4]。關(guān)于計算機信息安全技術(shù)的研究也在不斷的發(fā)展,國外關(guān)于計算機信息安全技術(shù)的研究主要集中在訪問控制、身份識別、網(wǎng)上監(jiān)控、數(shù)據(jù)加密、內(nèi)容審查等方面。我國也在20世紀(jì)80年代開始了對計算機信息系統(tǒng)安全的研究,成立了國家公安部計算機監(jiān)察司、計算機安全委員會等組織對計算機信息安全的相關(guān)問題進(jìn)行研究。我國在計算機信息安全技術(shù)方面的研究主要集中在技術(shù)角度、安全教育宣傳的角度,普及計算機安全知識,推廣計算機安全技術(shù),對計算機信息安全犯罪活動進(jìn)行防范。我國研究的計算機信息安全技術(shù)產(chǎn)品主要集中在防火墻相關(guān)產(chǎn)品的研究,比如安全服務(wù)器等,也有關(guān)于網(wǎng)絡(luò)安全產(chǎn)品的研究和計算機病毒防治方面的產(chǎn)品。
3電子科技安全技術(shù)分析
電子科技的發(fā)展為人們的學(xué)習(xí)和生活帶來便利的同時,也為電子科技安全技術(shù)的發(fā)展帶來了新的挑戰(zhàn)。計算機技術(shù)信息安全的主要目標(biāo)是要保證電子科技產(chǎn)品的機密信息不會對授權(quán)人以外的單位或個人進(jìn)行泄露,可以通過通信實體對用戶身份的真實性進(jìn)行識別,并且要保證計算機數(shù)據(jù)信息的完整性和一致性,避免被外來入侵者進(jìn)行篡改和破壞。電子科技安全技術(shù)要在技術(shù)手段的基礎(chǔ)上,對用戶的信息資源進(jìn)行有效的保護(hù),拒絕對信息資源的非法利用行為,并對網(wǎng)絡(luò)和計算機系統(tǒng)出現(xiàn)的問題進(jìn)行及時的預(yù)警。電子科技安全技術(shù)主要包含兩個大的方面,一方面是防火墻技術(shù),一方面是電子信息加密技術(shù)。
3.1安全防火墻技術(shù)
計算機網(wǎng)絡(luò)技術(shù)的發(fā)展為黑客的入侵行為提供了可利用的資源,雖然在計算機網(wǎng)絡(luò)技術(shù)發(fā)展過程中,信息安全系統(tǒng)的等級不斷提升,但是計算機信息安全問題也是層出不窮,給計算機用戶的信息安全帶來了很大的威脅。對于計算機網(wǎng)絡(luò)的外部入侵行為,采用安全防火墻技術(shù)可以起到十分重要的防范作用,有效避免計算機用戶的個人信息被惡意的篡改和非法利用。所謂防火墻,就是在兩個網(wǎng)絡(luò)之間設(shè)置一個特定的安全系統(tǒng),對不可信的網(wǎng)絡(luò)訪問進(jìn)行預(yù)警和阻攔,計算機之中所有信息的進(jìn)出,都需要經(jīng)過這個系統(tǒng)屏障進(jìn)行過濾[5]。包括學(xué)生在內(nèi)的一些年輕的計算機用戶,經(jīng)常利用計算機登錄一些與個人信息具有緊密聯(lián)系的賬戶,進(jìn)行社交活動或者是網(wǎng)上購物,如果不注意信息安全,將對用戶的個人隱私和資金賬戶安全造成嚴(yán)重威脅。通過鏈路級網(wǎng)關(guān)、過濾防火墻或者復(fù)合型防火墻的使用,可以對用戶的信息安全進(jìn)行有效的保護(hù)。
3.2電子信息加密技術(shù)
電子信息加密技術(shù)是指通過明文、密鑰等編碼轉(zhuǎn)換的方式對計算機信息的傳輸進(jìn)行保護(hù),確保信息在傳輸過程中的安全性和完整性。電子信息加密技術(shù)是電子科技安全技術(shù)中十分重要的組成部分,通常可以將電子信息加密技術(shù)分為兩類,一類是對稱密鑰加密技術(shù),一類是非對稱密鑰加密技術(shù)。對稱加密技術(shù)是利用序列密碼、分組機密等方式對信息進(jìn)行加密處理,在加密過程中包含許多關(guān)鍵的組成要素,如加密和解密算法、明文、密鑰等。非對稱加密則需要將公開密鑰與私有密鑰兩者進(jìn)行配合使用,從而達(dá)到相應(yīng)的加密保護(hù)效果,提高信息傳輸?shù)陌踩浴?/p>
4結(jié)束語
1、普遍存在著重應(yīng)用、輕安全管理的現(xiàn)象。沒有把計算機安全管理工作作為日常工作的重點。內(nèi)控制度不建全或不能嚴(yán)格執(zhí)行,很大程度上依賴于技術(shù)人員、業(yè)務(wù)操作人員的自律,安全管理制度滯后于業(yè)務(wù)發(fā)展,缺乏具體的先進(jìn)安全設(shè)備和安全技術(shù),缺乏智能化監(jiān)督安全軟件,計算機安全管理隊伍力量薄弱。
2、科技人員嚴(yán)重不足,管理缺乏有效性。隨著各項業(yè)務(wù)普遍使用計算機應(yīng)用系統(tǒng),科技工作任務(wù)越來越重,科技人員長期處在高度緊張的日常工作當(dāng)中,很少有機會學(xué)習(xí)新知識、新業(yè)務(wù),僅靠一名科技人員來專管計算機工作,行使科技管理職能,往往顧此失彼,工作無法有效開展。同時,科技人員又兼任計算機安全員,監(jiān)督者與被監(jiān)督者同為一人,所有工作也一手清,計算機安全管理無從談起。
3、制度建設(shè)不到位,缺乏針對性。基層金融機構(gòu)雖然也制定了計算機管理制度,但為了應(yīng)付檢查,互相抄襲的多,結(jié)合本單位、本部門、本應(yīng)用系統(tǒng)制定的制度少,往往執(zhí)行起來難,制度與管理工作脫節(jié)。
4、系統(tǒng)資料檔案不全、管理不規(guī)范。存儲資料的管理不到位,部分應(yīng)用系統(tǒng)的用戶使用權(quán)限未進(jìn)行有效的管理,出現(xiàn)人員交接而不更換操作代碼及口令的現(xiàn)象,同時由于基層人員少,崗位設(shè)置與人員產(chǎn)生矛盾,沒有相互制約。個別重要業(yè)務(wù)應(yīng)用系統(tǒng)有串崗、混崗現(xiàn)象,隨時可能出現(xiàn)安全風(fēng)險。
5、設(shè)備配備不完善。由于種種原因,基層金融機構(gòu)的計算機設(shè)備檔次較底,設(shè)備老化,大部分辦公用機無備用電源,出現(xiàn)過因UPS掉電或停電后不能正常工作的情況,造成文件或數(shù)據(jù)丟失的現(xiàn)象。
6、計算機病毒防范意識差,措施不力。主要表現(xiàn)在:預(yù)防不力,管理混亂,沒有建立一整套病毒預(yù)防措施及制度。病毒檢測、診斷、殺除心有余而力不足,主要是查殺毒軟件更新不及時、跟不上病毒發(fā)展的步伐。
面對金融電子化的快速發(fā)展和計算機網(wǎng)絡(luò)犯罪的新情況,我們應(yīng)充分認(rèn)識面臨的嚴(yán)峻挑戰(zhàn),把防范金融計算機犯罪作為基層金融機構(gòu)履行職能、開展業(yè)務(wù)的重要安全保障。一方面要繼續(xù)做好科技服務(wù),不斷提高服務(wù)水平;另一方面,對現(xiàn)有的技術(shù)設(shè)施、技術(shù)手段全面檢查,切實提高計算機安全防范水平,全面防范科技設(shè)施引入的風(fēng)險,構(gòu)筑金融計算機安全“防護(hù)堤”。
1、提高認(rèn)識,轉(zhuǎn)變觀念。從管理層到技術(shù)人員、業(yè)務(wù)人員都要高度認(rèn)識計算機犯罪對基層金融機構(gòu)信譽和資金危害性的認(rèn)識,把防范計算機犯罪作為一項重要工作來抓,認(rèn)真部署計算機安全防范工作,提高防范能力。組織業(yè)務(wù)人員轉(zhuǎn)變觀念,自覺加強計算機及網(wǎng)絡(luò)知識的學(xué)習(xí),不斷提高自身素質(zhì),充分利用和發(fā)揮科技功能,強化內(nèi)部管理,加大監(jiān)管力度,確保金融業(yè)務(wù)安全、快速發(fā)展。
2、加強制度建設(shè)。基層行要建立健全計算機安全制度和操作規(guī)程,做到有章可循,操作規(guī)程應(yīng)具有科學(xué)性、超前性、可操作性。要嚴(yán)格按制度和操作規(guī)程執(zhí)行,做到有章必循。各業(yè)務(wù)部門制訂相關(guān)的業(yè)務(wù)操作規(guī)范,對原來已有的制度,可以根據(jù)計算機安全管理要求進(jìn)行修改后實施。建立、完善各種業(yè)務(wù)應(yīng)用系統(tǒng)管理維護(hù)制度,如各種計算機操作規(guī)程、定期檢查制度、密鑰管理制度等。并堅持嚴(yán)格紀(jì)律、嚴(yán)格管理、嚴(yán)格分工的原則,做到重要業(yè)務(wù)應(yīng)用系統(tǒng)的人員不準(zhǔn)串崗、不準(zhǔn)混崗。終端操作員離開終端必須退出登錄畫面,避免其它人員非法進(jìn)入。專職計算機安全管理人員要具體負(fù)責(zé)計算機安全策略的實施,負(fù)責(zé)整個系統(tǒng)的安全維護(hù)、對整個系統(tǒng)授權(quán)、修改、特權(quán)、口令、違章報告、報警記錄處理,負(fù)責(zé)日志審閱。對接入國際互聯(lián)網(wǎng)的計算機,更應(yīng)加強安全管理;要建立全方位的計算機病毒防護(hù)體系,以動態(tài)防護(hù)為主、靜態(tài)殺毒為輔,在系統(tǒng)執(zhí)行拷貝、運行、改名、創(chuàng)建、收發(fā)電子郵件等操作前,自動檢測文件是否感染病毒,發(fā)現(xiàn)病毒自動消除或由用戶選擇處理。定期實施靜態(tài)殺毒,對計算機和大量軟盤進(jìn)行殺毒處理。
3、加強人員管理,完善監(jiān)督機制。計算機犯罪不一定具有很高明的計算機專業(yè)技術(shù),但是能發(fā)現(xiàn)和利用計算機或監(jiān)控系統(tǒng)中的一些弱點,因此人事管理是防范金融機構(gòu)計算機犯罪的重要環(huán)節(jié)。要對計算機操作人員進(jìn)行必要的審查、考核、教育和培訓(xùn),建立和不斷完善要害崗位人員管理制度,努力做好職工的政治思想和道德品質(zhì)教育,教育員工努力樹立正確的世界觀人生觀。在管理中要分工明確,嚴(yán)格規(guī)章制度,形成必要的監(jiān)督制約機制,對科技人員、計算機機安全人員應(yīng)采取適當(dāng)?shù)姆绞竭M(jìn)行定期檢查,對計算機安全員、科技人員、操作人員實行定期輪換制度。 同時,每臺計算機的任何使用都需要有超級用戶給予授權(quán),以便能控制誰使用機器和機器的使用目的。
在信息高速發(fā)展的時代計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)該得到進(jìn)一步的加強,只有這樣我們的計算機網(wǎng)絡(luò)信息的安全性才能得到進(jìn)一步的鞏固。因此探索計算機網(wǎng)絡(luò)安全技術(shù)的影響因素及其防范措施是我們應(yīng)該探討的一個時代性課題。在此課題下要求我們分析各種計算機網(wǎng)絡(luò)所出現(xiàn)的不安全的因素并根據(jù)各種因素探討出預(yù)防的措施。通過這些措施達(dá)到防患于未然保證我們的信息的安全。
【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全技術(shù) 影響因素 防范措施
計算機的網(wǎng)絡(luò)技術(shù)已經(jīng)在世界范圍內(nèi)使用,并且將世界連成一個統(tǒng)一的整體。使我們的學(xué)習(xí),工作,生活變得越來越密切。網(wǎng)絡(luò)的安全性也日益凸顯,在此情況下我們必須積極研究網(wǎng)絡(luò)中的不安全的漏洞并想辦法去彌補這些漏洞從而使我們的計算機網(wǎng)絡(luò)實現(xiàn)安全性。
1 什么是計算機網(wǎng)絡(luò)安全技術(shù)
所謂的計算機安全技術(shù)是指通過網(wǎng)絡(luò)的技術(shù)應(yīng)用措施和網(wǎng)絡(luò)的管理在網(wǎng)絡(luò)這樣一個大的環(huán)境里保證數(shù)據(jù)和信息的安全性的技術(shù)。
通常計算機安全技術(shù)分為物理的安全技術(shù)和邏輯的安全技術(shù)。對于物理的安全技術(shù)是對網(wǎng)絡(luò)設(shè)備及相關(guān)設(shè)施保護(hù)而避免破壞和丟失。而邏輯的安全包含的則是信息和數(shù)據(jù)的完整,可用和保密。因此計算機安全技術(shù)則是通過物理安全技術(shù)和邏輯安全技術(shù)的相互結(jié)合保證網(wǎng)絡(luò)整體的完整性,并實現(xiàn)網(wǎng)絡(luò)的整體運營的流暢性的技術(shù)。
2 計算機網(wǎng)絡(luò)安全技術(shù)的影響因素
計算機網(wǎng)絡(luò)安全技術(shù)的影響因素分為兩種。分別是物理的安全技術(shù)因素和人為邏輯安全技術(shù)因素。
所謂的物理的安全技術(shù)因素是指在在自然情況下人為地進(jìn)行破壞電纜、主機、服務(wù)器或者人為地拷貝資料、信息而造成的網(wǎng)絡(luò)的中斷服務(wù)或者信息泄露。亦或者在自然條件下環(huán)境所產(chǎn)生的輻射,雷電等自然現(xiàn)象對于網(wǎng)絡(luò)穩(wěn)定性產(chǎn)生的影響。而人為邏輯安全因素則是人為的通過技術(shù)手段對于個人的信息資料的進(jìn)行竊取、監(jiān)聽、損壞等行為。
2.1 物理安全技術(shù)因素
2.1.1 人為因素
人為因素是物理安全技術(shù)因素里最直接的因素也是最容易防范的一個因素。人為因素可以分為兩個方面一是不法分子的破壞;二是人為不重視因素。
(1)不法分子的破壞活動因素。首先,它主要是指不法之人受利益的趨勢不顧法律與道德的約束對于傳輸網(wǎng)絡(luò)的電纜進(jìn)行盜竊行為。其次是受商業(yè)目及其他目的的影響對于信息資料的拷貝及盜取情況。
(2)人為的不重視因素。所謂的人為不重視因素一是指人們在日常工作中對于密碼的設(shè)置過于簡單或者對于重要的資料采取不保護(hù)。如:對于計算機開機不加保密措施。二則是線路、主機、機房工作人員的工作懈怠及不作為行為造成對于網(wǎng)絡(luò)維護(hù)的不及時進(jìn)而使網(wǎng)絡(luò)處于不工作狀態(tài)或者直接長時間處于癱瘓狀態(tài)。
2.1.2 自然因素
在自然界中存在著眾多的自然現(xiàn)象,其中如輻射,雷電等因素。它們可以對在露天情況下的各種傳輸線路產(chǎn)生不必要的干擾,從而影響網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性。
2.1.3 人為邏輯安全因素
人為邏輯安全因素是指技術(shù)人員通過各種的編程軟件、病毒、電腦漏洞等對于計算機造成破壞或者竊取信息和數(shù)據(jù)。
(1)非法授權(quán)訪問。非法授權(quán)訪問是指技術(shù)人員通過編程軟件對于計算機的權(quán)限進(jìn)行破解從而以低級用戶的權(quán)限獲取高級用戶權(quán)限的資料,從而對信息數(shù)據(jù)的愿所有者的利益造成損害。
(2)病毒入侵。病毒使我們常見的一種對于電腦入侵的手段,電腦病毒是一種人為制造編譯卻和生物病毒有著相似性,具有傳播性、隱蔽性、潛伏性和破環(huán)性。一旦有病毒進(jìn)入電腦程序,輕者造成電腦數(shù)據(jù)和信息的丟失重者可能造成電腦的整體癱瘓更有甚者能夠?qū)﹄娔X內(nèi)部的硬件造成毀滅性的損害。
(3)IP的盜用。每一臺主機都有單一的IP地址相當(dāng)于電腦的身份證,一旦被盜用則會獲得較高的電腦使用權(quán)限那么電腦內(nèi)的資料信息的盜用風(fēng)險將會大大提高從而對電腦使用者造成重大損失。
(4)黑客的入侵。黑客是指具有高超計算機使用技術(shù)的人員進(jìn)行的非法入侵操作。
黑客通過使用特定的軟件或者人為編寫的軟件進(jìn)行越過防火墻并對某一臺或者某些計算機發(fā)動大規(guī)模襲擊,可以進(jìn)行竊取、監(jiān)聽監(jiān)視、破壞等。黑客活動不僅僅出現(xiàn)于家庭用戶更多的是對政府、商業(yè)機構(gòu)進(jìn)行大規(guī)模的入侵行動。
(5)漏洞及欺騙手段。漏洞是指硬件、軟件、協(xié)議存在隱患,在攻擊者沒有任何授權(quán)的情況下對計算機發(fā)動攻擊竊取資料的行為。
欺騙類手段是指協(xié)議本身存在缺陷可以被利用并且能在計算機中留下所謂的“后門”方便以后對于計算機信息的二次竊取或者破壞。常見的有Web欺騙,DNS欺騙等。
3 計算機網(wǎng)絡(luò)安全因素的防范措施
3.1 對于物理安全技術(shù)因素的防范措施
3.1.1 對于網(wǎng)絡(luò)傳輸線路的保護(hù)
在我們的網(wǎng)絡(luò)傳輸中大部分是電纜傳輸露天傳輸,鑒于此種情況工作人員可以在以后的線路更換中采取土地掩埋和光纖傳輸。這樣可以有效避免偷盜者或者自然現(xiàn)象造成的線路傳輸不穩(wěn)定。
3.1.2 提高自我防范意識
要在生活工作中養(yǎng)成良好的網(wǎng)絡(luò)安全防范意識,對于重要的資料進(jìn)行多重加密保護(hù)并對于重要文件進(jìn)行拷貝復(fù)制。必要時可以借助相應(yīng)的加密文件來拖延不法者對于文件破解的時間,從而可以有充足的時間采取應(yīng)對措施。
3.1.3 對于工作人員的工作認(rèn)識的加強
對于擁有大量服務(wù)器的公司來說首先要做的是對于工作人員的工作態(tài)度的控制,讓所有的工作人員意識到工作崗位的重要性,要求工作人員按時檢查輸送線路及服務(wù)器和主機的運行情況,做到有各司其職,有錯必究。
3.1.4 對于人為邏輯安全技術(shù)因素的防范措施
(1)密碼的多樣性。在設(shè)置密碼時可以將密碼設(shè)置的長一些復(fù)雜一些這樣可以有效避免權(quán)限的輕易破解。
(2)病毒查殺軟件的安裝。對于病毒的防范自然而然是安裝病毒殺毒軟件目前較好的付費殺毒軟件是卡巴斯基,免費的殺毒軟件有金山毒霸等,它們可以有效的避免病毒進(jìn)入系統(tǒng)對計算機的資料進(jìn)行竊取活動。
(3)防火墻技術(shù)。防火墻技術(shù)是最早的計算機技術(shù)之一,可以有效地篩選主機與網(wǎng)絡(luò)之間的數(shù)據(jù)交換,通過這種技術(shù)可以較為容易的阻擋黑客的攻擊,從而保護(hù)資料和計算機的安全。因此大力發(fā)展防火墻技術(shù)成為計算機技術(shù)的研究任務(wù)之一。
(4)漏洞監(jiān)測。雖然目前計算機中仍舊有著許多漏洞,但是如360等軟件都開展了漏洞監(jiān)測功能,通過全盤漏洞的搜索可以監(jiān)測出計算機中的高危漏洞并通過補丁對于漏洞進(jìn)行修復(fù)從而可以達(dá)到保護(hù)計算機網(wǎng)絡(luò)安全的目的。
4 結(jié)語
計算機技術(shù)無時無刻不在進(jìn)步,但是計算機的網(wǎng)絡(luò)安全漏洞也在不斷被發(fā)現(xiàn),只有我們時時刻刻的做好防范準(zhǔn)備,從自然環(huán)境下硬件到計算機運用的軟件進(jìn)行層層把關(guān)才能真正實現(xiàn)我們計算機網(wǎng)絡(luò)的安全。
參考文獻(xiàn)
[1]孟浩,計算機網(wǎng)絡(luò)安全技術(shù)概述[J].中國校外教育,2010(09).
【 關(guān)鍵詞 】 計算機;信息安全技術(shù);防護(hù)
Computer Information Security Technology and Protection
Huan Jian
(Maoming Polytechnic GuangdongMaoming 52500)
【 Abstract 】 With the rapid development of computer technology, computer information security problem is becoming more and more popular. All kinds of computer viruses, and hackers rampant, and various Trojan, and various events tell us the problem is serious. Internet computer is not safe, these computers can be online for any computer network attack, if not, may also be forced into physical device carrying a virus attack. At present, how to protect our computer information security was not violated it is the problem that we must face. This paper introduces the computer information security technology summary, and discusses the current computer information security technology. Tell the reader how to protect the computer information through a variety of ways, and create a secure computer protection system.
【 Keywords 】 computer; information security technology; protection
1 引言
在網(wǎng)絡(luò)逐漸向大型化和關(guān)鍵領(lǐng)域發(fā)展的同時,網(wǎng)絡(luò)上的信息對所有用戶來說是越來越重要,隨之而來的信息安全問題存在著巨大的安全隱患。只要是連接到網(wǎng)絡(luò)上的用戶,一個用戶被病毒感染,可以迅速感染到其他用戶,甚至是整個網(wǎng)絡(luò)。越來越多的計算機病毒事件引起人們的關(guān)注。雖然說網(wǎng)絡(luò)安全問題存在著隱患,但是計算機信息安全技術(shù)也在逐步的提高,對于計算機的安全保護(hù)有很多種措施很多種技術(shù)。為了保護(hù)我們計算機的信息安全,不被竊取或者損壞,我們不僅僅需要了解這些技術(shù),而且還要有較強的安全意識,這樣才能更好的對我們計算機中的信息進(jìn)行更好的保護(hù)。
2 計算機信息安全概述
所謂計算機信息安全就是各種計算機信息的防護(hù)措施和安全檢測措施。在各種網(wǎng)絡(luò)技術(shù)中,信息安全技術(shù)也是比較熱門和引起人們關(guān)注的技術(shù)之一。不僅僅是信息管理與信息系統(tǒng)專業(yè)的學(xué)生該學(xué)習(xí)的課程,也是我們所有網(wǎng)民應(yīng)該了解的課程。計算機信息安全技術(shù)它包含操作系統(tǒng)安全技術(shù)、硬件防火墻技術(shù)、軟件保護(hù)技術(shù)、密碼應(yīng)用技術(shù)、數(shù)據(jù)災(zāi)難與數(shù)據(jù)恢復(fù)技術(shù)、數(shù)據(jù)庫安全技術(shù)、數(shù)字簽名與認(rèn)證等,如圖1所示。
3 計算機信息安全技術(shù)
在計算機信息安全技術(shù)概述里我們已經(jīng)介紹了計算機信息技術(shù)的概念,本節(jié)詳細(xì)介紹各種計算機安全技術(shù)的具體原理。在這些安全技術(shù)的保障下,我們的計算機和計算機網(wǎng)路會更加安全。
3.1 操作系統(tǒng)安全
操作系統(tǒng)的安全指的是安裝在用戶計算機中操作系統(tǒng)的這層安全保障。幾種常見的操作系統(tǒng)有:Windows操作系統(tǒng)、Unix/Linux操作系統(tǒng)、蘋果操作系統(tǒng)及其手機嵌入式操作系統(tǒng)等。我們主要講解Windows操作系統(tǒng)的安全技術(shù)。
3.1.1登錄權(quán)限限制
一般情況下,一個計算機系統(tǒng)是足夠安全的,指的是該系統(tǒng)能夠控制外部對系統(tǒng)內(nèi)部信息的訪問。即經(jīng)過授權(quán)的用戶或者安全的進(jìn)程才能訪問操作系統(tǒng)內(nèi)的信息和資源。Windows設(shè)置了用戶訪問限制,可以設(shè)置多個用戶不同權(quán)限。
3.1.2密碼設(shè)置安全
Windows提供了安全密碼策略,可以設(shè)置定期更改密碼、密碼長度限制、屏幕鎖定密碼設(shè)置等密碼安全技術(shù)。
3.1.3軟件防火墻技術(shù)
Windows的軟件防火墻會不斷進(jìn)化與升級,早先的防火墻只能分析病毒來源、端口號等較少量的信息,現(xiàn)在隨著不斷進(jìn)步,目前的Windows防火墻可以堵截惡意IP和端口,攔截各種病毒和流氓軟件,還可以實時監(jiān)控預(yù)防等功能。
關(guān)鍵詞:計算機安全;病毒預(yù)防;有效措施
中圖分類號:TP309.5
隨著互聯(lián)網(wǎng)時代的發(fā)展,計算機已經(jīng)是人們生活中不可缺少的重要組成部分。計算機技術(shù)給人們的生活以及工作上帶來了較多的便利,但同時也給人們帶來計算機病毒的困擾和無奈,嚴(yán)重威脅著計算機的安全。因為計算機中病毒,不僅對系統(tǒng)的文件有著破壞,還會刪除大量有用的數(shù)據(jù),嚴(yán)重的就會使計算機的整個系統(tǒng)處于癱瘓的狀態(tài),給計算機用戶帶來了比較大的損失。由此可以看出,必須提出預(yù)防計算機中病毒的方法以及有效的措施。
1 計算機安全進(jìn)行有效的分析和研究
1.1 計算機系統(tǒng)設(shè)計上存在一定的缺陷
針對計算機的系統(tǒng)而言,用戶在使用的過程中,每隔幾天就會出現(xiàn)一些補丁,這就意味著用戶必須對其進(jìn)行及時的下載,來保護(hù)計算機的安全性。由此可以看出,即使在完善的系統(tǒng)和先進(jìn)的操作過程中,都無法再設(shè)計上避免相應(yīng)的缺陷,而對于計算機來說系統(tǒng)設(shè)計上的缺陷就是計算機最大的安全隱患。
1.2 計算機軟件上的漏洞
如果計算機沒有各種不同功能軟件的支持,就不能體現(xiàn)出計算機的功能。可在進(jìn)行計算機軟件設(shè)計的過程中,設(shè)計者常常都會應(yīng)用軟件在里面設(shè)置后門,這樣就給相關(guān)的設(shè)計公司提供了防查盜版的信息。針對目前大多數(shù)的計算機而言,軟件的設(shè)計都具有這樣的功能,而設(shè)置的后門就會很容易的讓病毒進(jìn)行攻擊,但是除了設(shè)計者故意在設(shè)計的過程中留下后門外,大多數(shù)應(yīng)用的軟件也存在一定的安全隱患,這些安全隱患常常被黑客通過病毒對其進(jìn)行攻擊之后,才能暴露出來。
1.3 計算機用戶沒有安全意識
隨著互聯(lián)網(wǎng)的發(fā)展,我國的國內(nèi)網(wǎng)民早已經(jīng)超過了六億多人,但是在這些人中,百分之九十以上的網(wǎng)民,對計算機的安全問題進(jìn)行忽視,不是他們不知道計算機安全的重要作用,是他們比較缺乏計算機安全知識的技能。不知道怎樣在計算機安全的設(shè)置中進(jìn)行操作,認(rèn)為只要安裝相關(guān)的殺毒軟件就能夠保障計算機的安全,這樣的計算機經(jīng)常會被黑客們進(jìn)行攻擊,對于比較有經(jīng)驗的黑客來說,這樣安全級別不高的計算機,在短短的幾秒內(nèi)就可以對計算機進(jìn)行攻擊。
2 計算機病毒特點
2.1 具有較強的破壞性
計算機病毒具有自我復(fù)制的功能,能夠以最快的速度破壞計算機系統(tǒng)正常的運行,就會使整個計算機出現(xiàn)癱瘓的狀態(tài)。如果是互聯(lián)網(wǎng)帶來的病毒,就會導(dǎo)致互聯(lián)網(wǎng)上有著類似的計算機系統(tǒng)癱瘓、
2.2 具有一定會的潛伏性
有些用戶的計算機在病毒侵入后,不會出現(xiàn)立刻發(fā)作的情況,而是接觸到一個事件后,就會迅速的接管計算機,獲取計算機各種機密信息,例如:密碼或者各種賬戶信息。
2.3 容易擴散
病毒就是入侵計算機的程序,就是這些程序具有較多的額病毒特征,例如:自我復(fù)制的能力,具有快速的傳播和感染的能力。并且隨著互聯(lián)網(wǎng)飛速的發(fā)展,這種傳播的范圍也將在擴大,大多數(shù)的企業(yè)電腦就是因為一種病毒的入侵,就會導(dǎo)致整個電腦系統(tǒng)處于癱瘓的狀態(tài),由此可以知道,快速傳播感染的效應(yīng)是很危險的,也是很嚴(yán)重的。
2.4 具有針對性
病毒在某些情況下,具有一定的針對性,尤其是木馬病毒,主要針對的就是有戲賬號或者是銀行賬號等。
3 計算機病毒的分析和有效的決絕措施
3.1 計算機的軟件以及系統(tǒng)要進(jìn)行正確的安裝
計算機用戶要選擇比較正版的軟件和系統(tǒng),因為正版的軟件和系統(tǒng)有著較高的安全保障,不僅系統(tǒng)本身具有的木馬病毒會感染計算機。但是大多數(shù)的用戶都會選擇一些免費的系統(tǒng)和軟件,這樣的系統(tǒng)常常會出現(xiàn)人為的植入一些木馬,雖然木馬對計算機不會產(chǎn)生破壞性的影響,但卻給自己獲得了相應(yīng)的利潤,例如:大多數(shù)的電腦城里面在進(jìn)行GHOST系統(tǒng)的過程中,就存在這樣的問題。網(wǎng)絡(luò)上免費的適用版的軟件,多多少少都存在一定的問題或木馬綁定的問題。
3.2 計算機要安裝殺毒軟件
有些計算機用戶比較喜歡裸行,也就是在計算機上不安裝任何殺毒軟件,對于計算機高手來說,如果計算機出現(xiàn)病毒,就可以通過注冊修復(fù)表,對病毒主體的方式進(jìn)行強行的刪除。但是對于大多數(shù)計算機用戶來說,裸行具有較高的危險系數(shù),尤其是在互聯(lián)網(wǎng)飛速發(fā)展的今天,一個沒有任何殺毒版本軟件的計算機在互聯(lián)網(wǎng)進(jìn)行沖浪,用不到三秒就會被木馬入侵。所以必須要安裝正版殺毒軟件,還能讓其在網(wǎng)絡(luò)上可以進(jìn)行自動的更新和升級,所以要提升計算機的健壯性。
3.3 系統(tǒng)要進(jìn)行備份
計算機的病毒不能進(jìn)行徹底的封殺,所以不僅要做好系統(tǒng)備份的工具,還要做好數(shù)據(jù)備份的工作,尤其是企業(yè)中的文件服務(wù)器,要使用相應(yīng)的移動硬盤進(jìn)行定期的備份,這樣可以在一定程度上消除計算機的安全問題,同時也能保障企業(yè)數(shù)據(jù)的安全性。如果實在不行就要進(jìn)行全部的格式化重新安裝。但是在重新安裝的過程中,沒有對數(shù)據(jù)進(jìn)行備份的話,病毒就具有較大的破壞性了。
3.4 數(shù)據(jù)傳輸
針對目前來說,數(shù)據(jù)傳輸相對來說是比較頻繁,有的是通過優(yōu)盤的形式進(jìn)行傳輸?shù)模€有的是通過硬盤以及網(wǎng)盤等方式傳輸。同時也可以通過互聯(lián)網(wǎng)進(jìn)行傳輸文件。對于這些文件在傳輸?shù)倪^程中,在打開之前就要對其進(jìn)行軟件殺毒,避免這些數(shù)據(jù)中存在木馬,給計算機帶來感染。
3.5 對計算機運行的狀態(tài)進(jìn)行關(guān)注
現(xiàn)在大多數(shù)的殺毒軟件都配置了安全衛(wèi)士,并對計算機的實施進(jìn)行有效的監(jiān)控,例如:對計算機進(jìn)行體檢,通過體檢可以知道計算機目前的健康狀態(tài),如果計算機健康出現(xiàn)危險的時,就可以通過一些比較專業(yè)的殺毒軟件進(jìn)行軟件的查殺,如果一次查殺不是很干凈的話,就可以轉(zhuǎn)入安全模式進(jìn)行查殺,要盡最大程度的把病毒感染程度降到最低。
4 結(jié)束語
隨著網(wǎng)絡(luò)時代的帶來,計算機已經(jīng)在人們的生活中、工作中發(fā)揮著重要的作用,但是隨著計算機普遍的使用,計算機的安全問題卻日益突出。所以計算機用戶要正確的認(rèn)識計算機安全問題以及安全的防護(hù)技能,并采取有效的措施來預(yù)防計算機病毒,在一定的程度上保證計算機的使用和安全。
參考文獻(xiàn):
[1]段愛玲,孫霞.計算機病毒分析與防范的研究[J].信息安全與通信保密,2009(13):130-139.
[2]倪志良,夏雨春.計算機系統(tǒng)安全與計算機病毒防治的措施和策略[A].第六次全國計算機安全技術(shù)交流會論文集[C],2005(12):135-139.
[3]邱曉雨,肖隨貴.國內(nèi)外計算機病毒研究成果定量分析――從文獻(xiàn)計量學(xué)看計算機病毒研究發(fā)展勢態(tài)[A],第五次全國計算機安全技術(shù)交流會論文集[C],2011(24):102-108.
[4]林和,孫以功,蒙應(yīng)杰.計算機安全在教育管理中的應(yīng)用研究[J].蘭州大學(xué)學(xué)報(社會科學(xué)版),2000(140):103-109.
[5]鹿居正,趙來程.嚴(yán)峻的挑戰(zhàn)――計算機病毒調(diào)查報告[A].第五次全國計算機安全技術(shù)交流會論文集[C],1990:136-142.
基礎(chǔ)設(shè)施安全隱患自查報告范文(一)
根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開展2019年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結(jié)報告如下:
一、成立領(lǐng)導(dǎo)小組
為進(jìn)一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設(shè)辦公室,做到分工明確,責(zé)任具體到人,確保網(wǎng)絡(luò)信息安全工作順利實施。
二、網(wǎng)絡(luò)安全現(xiàn)狀
目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù),并安裝了殺毒軟件對全鎮(zhèn)計算機進(jìn)行病毒防治。
三、網(wǎng)絡(luò)安全管理措施
為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。
針對計算機保密工作,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度,并定期對網(wǎng)站上的所有信息進(jìn)行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書》,確保計算機使用做到“誰使用、誰負(fù)責(zé)”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機安全技術(shù)培訓(xùn),并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計算機安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運行。
四、網(wǎng)絡(luò)安全存在的不足及整改措施
目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點整改意見:
1、進(jìn)一步加強網(wǎng)絡(luò)安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強化計算機操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。
2、加強干部職工在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高機關(guān)干部的計算機技術(shù)水平。
基礎(chǔ)設(shè)施安全隱患自查報告范文(二)
按照《XX市交通局關(guān)于開展全市重大交通基礎(chǔ)設(shè)施安全隱患排查工作的通知》文件的安排部署,10月25日至11月2日,市公路處副處長劉大倫、劉志斌帶隊赴各縣、區(qū)(市),采取檢查組重點抽查與各縣、區(qū)(市)自查結(jié)合的方式,檢查了全市管養(yǎng)的縣公路、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況。現(xiàn)將綜合檢查情況報告如下:
一、公路檢查情況
全面檢查了縣公路68條,抽查和自查了鄉(xiāng)公路692條、村公路310條。查出存在安全隱患的線路有958條,需處治隱患4521處,處治隱患里程1587.464公里,需總投資4307.23萬元。沒有發(fā)現(xiàn)重大安全隱患。檢查資料已上報省公路局。
二、橋梁檢查情況
抽查農(nóng)村公路管理養(yǎng)護(hù)橋梁211座(不含村道中小橋),自查管理養(yǎng)護(hù)農(nóng)村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養(yǎng)護(hù)橋梁:二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍?zhí)翗颉肟矘颉非f橋、鹽津河大橋、兩河口大橋等,存在的隱患類型主要是超荷、地質(zhì)災(zāi)害、水毀等,隱患程度不一,有的僅需少量人財物即可恢復(fù),有的需列入危橋改造工程維修加固。針對隱患的不同類型和程度,分別采取了設(shè)置超載限速標(biāo)志、落實專人監(jiān)管、向省公路局上報檢查資料等措施。
募溪河橋(XX縣)、青杠塘橋(XX縣)、進(jìn)化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患。列入抽查的通村公路橋梁,以及各縣、區(qū)(市)自查通村公路橋梁,檢查中沒有發(fā)現(xiàn)重大安全隱患。
三、安保工程實施情況
根據(jù)省公路局“關(guān)于XX市農(nóng)村公路安全保障工程設(shè)計方案的批復(fù)”(黔路復(fù)〔2019〕169號文),我市今年18個項目的安保工程計劃,中央車購稅投資827萬元,項目涉及習(xí)水、務(wù)川、湄潭、仁懷、綏陽、余慶、桐梓、正安、XX縣及習(xí)赤公司等十個縣、區(qū)(市),12月底完成鋼筋砼護(hù)欄14808米,波型護(hù)欄74698米,警示墩3589個,禁令和警告標(biāo)志898套,地名和指路標(biāo)志18套,標(biāo)線4194㎡,處治隱患670處,處治隱患里程309k,完成投資827萬元。
四、水毀恢復(fù)情況
據(jù)統(tǒng)計,進(jìn)入雨季以來,我市有41條農(nóng)村公路發(fā)生水毀,工程量:損毀路基13906 m3/2365m,沖毀路面砂路87000 m2/4428m,砼或瀝青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道,局部毀6道;擋墻15908 m3/193處,坍方259342 m3/620處,需恢復(fù)資金810.682萬元。今年共安排水毀搶險資金320萬元,主要修復(fù)路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復(fù)23500m3, 177處,改線3.2公里,恢復(fù)水毀線路37條。
檢查表明:我市列入管理養(yǎng)護(hù)的農(nóng)村公路及橋梁,安全形勢穩(wěn)定,無安全事故,
五、下步工作安排
(一)進(jìn)一步全面了解本轄區(qū)內(nèi)事故事易發(fā)路段,建立安保工程數(shù)據(jù)庫。
(二)逐年安排資金消除存在安全隱患的線路。
六、存在問題及建議
(一)我市農(nóng)村公路點多、線長、面廣,公路建設(shè)中未考慮安保設(shè)施,安全隱患治理資金投入少,急需治理隱患較多,為保障公路安全運行,需各級籌措資金治理現(xiàn)有農(nóng)村安全隱患。建議今后公路改建安全設(shè)施應(yīng)納入設(shè)計。
(二)汛期水毀災(zāi)害有突發(fā)性和季節(jié)性特征。由于無水毀預(yù)備資金,發(fā)生災(zāi)害后不能及時安排資金處治,計劃報送后,往往投資不足,造成水毀工程修復(fù)不徹底,部分路段只能設(shè)置簡易警示標(biāo)志,建議安排水毀預(yù)備金。
基礎(chǔ)設(shè)施安全隱患自查報告范文(三)
根據(jù)南信聯(lián)發(fā)[XX]4號文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項檢查的通知》文件精神,我局積極組織落實,認(rèn)真對照,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查,對我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情況報告如下:
一、加強領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,由局長任組長,下設(shè)辦公室,做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實施。
二、我局網(wǎng)絡(luò)安全現(xiàn)狀
我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機,數(shù)據(jù)中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信vpn虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計局的網(wǎng)絡(luò),vpn入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進(jìn)市統(tǒng)計局與政府網(wǎng)互聯(lián),目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù),采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點計算機進(jìn)行單機保護(hù),安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件,對全局計算機進(jìn)行病毒防治。
三、我局網(wǎng)絡(luò)信息化安全管理
為了做好信息化建設(shè),規(guī)范統(tǒng)計信息化管理,我局專門制訂了《**市統(tǒng)計局信息化規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《**市統(tǒng)計局計算機保密工作崗位責(zé)任書》,對計算機使用做到“誰使用誰負(fù)責(zé)”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。
此外,我局在全局范圍內(nèi)每年都組織相關(guān)計算機安全技術(shù)培訓(xùn),計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識,有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。
四、網(wǎng)絡(luò)安全存在的不足及整改措施
目前,我局網(wǎng)絡(luò)安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。
針對目前我局網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點整改辦法:
在煤礦企業(yè)管理過程中,實現(xiàn)信息管理電子化,將相關(guān)的安全信息進(jìn)行及時有效的處理就是計算機安全管理系統(tǒng)的基本內(nèi)涵。它的主要工作內(nèi)容包括信息的收集、整理、分析以及應(yīng)用等。計算機安全管理系統(tǒng)的功能開發(fā)與企業(yè)發(fā)展有著密切關(guān)系。我國目前的計算機安全管理系統(tǒng)發(fā)展與發(fā)達(dá)國家相比,存在一定的差距,開發(fā)主要依據(jù)客戶與服務(wù)器的基本模式。隨著世界網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機安全管理系統(tǒng)逐漸顯現(xiàn)出比傳統(tǒng)管理方式高出一籌的優(yōu)勢。尤其是在應(yīng)用方面,計算機安全管理系統(tǒng)不但有利于企業(yè)的安全發(fā)展,還可以將計算機安全管理系統(tǒng)不斷發(fā)展,使之能進(jìn)行綜合。
2計算機安全管理系統(tǒng)的優(yōu)勢
2.1信息管理具有及時性
計算機信息技術(shù)在煤礦安全管理中最明顯的一個優(yōu)勢就是信息管理具有及時性。由于計算機信息技術(shù)具有實時監(jiān)督功能,可以及時有效地發(fā)現(xiàn)相關(guān)安全信息甚至安全隱患。煤礦管理層可以通過網(wǎng)絡(luò)及時掌握礦區(qū)整體信息以及實時狀況。及時下達(dá)管理措施以及相關(guān)要求,以實現(xiàn)對礦區(qū)的整體控制。而礦區(qū)一線的工作人員也可以及時了解到上級的要求,并及時予以執(zhí)行。計算機信息技術(shù)在信息上傳下達(dá)的過程中具有及時性,可以很好地解決溝通不暢的問題。
2.2信息管理具有科學(xué)性
在煤礦安全管理中應(yīng)用計算機信息技術(shù)可以很好的對信息進(jìn)行科學(xué)的處理,尤其是在安全隱患方面。其科學(xué)性是體現(xiàn)在多方面的。首先,計算機信息安全管理系統(tǒng)可以及時收集信息。計算機信息管理系統(tǒng)擁有實時監(jiān)控功能,可以及時了解相關(guān)信息,并予以處理;其次,計算機信息管理系統(tǒng)可以科學(xué)地分析相關(guān)數(shù)據(jù)。系統(tǒng)將收集的數(shù)據(jù)進(jìn)行統(tǒng)計和分析,相對于傳統(tǒng)的信息分析方法而言,計算機信息技術(shù)可以更快捷、更科學(xué)的完成數(shù)據(jù)分析;計算機信息技術(shù)同時還可以對安全隱患的類型進(jìn)行甄別,直觀地呈現(xiàn)安全隱患的危險等級。計算機安全管理系統(tǒng)對數(shù)據(jù)進(jìn)行整體分析之后可以根據(jù)實際情況發(fā)出預(yù)警,幫助礦區(qū)避免不必要的安全事故。
3計算機信息技術(shù)在煤礦安全管理中的應(yīng)用
3.1信息收集
信息收集是煤礦安全管理中應(yīng)用計算機信息技術(shù)的基本功能。不論是基于任何模式開發(fā)的計算機信息技術(shù)管理系統(tǒng)都必須包含這一功能。信息收集就是指管理人員通過計算機技術(shù)及時錄入整個礦區(qū)不同區(qū)域的安全信息。在信息收集過程中部分?jǐn)?shù)據(jù)是不需要進(jìn)行人工輸入的,是依靠計算機技術(shù)實時監(jiān)控系統(tǒng)完成的。這樣收集的信息更加及時、真實、有效。除此之外,信息收集還可以及時錄入安全隱患的處理以及后期信息追蹤與落實。所有的信息都可以完整有效地予以保存,對后期相關(guān)信息的查詢十分有利。
3.2礦工信息管理
計算機信息技術(shù)可以對礦區(qū)全體一線工作人員進(jìn)行有效管理。該系統(tǒng)中有一個功能可以記錄工作人員的工作狀態(tài)。礦區(qū)每一個員工當(dāng)前為工作狀態(tài)還是休息狀態(tài),是已經(jīng)下井工作還是在做準(zhǔn)備工作等,都可以通過人員管理功能進(jìn)行查詢。與此同時,管理層可以將定位系統(tǒng)與人員管理功能相結(jié)合,從而實現(xiàn)對人員當(dāng)前狀態(tài)的實時掌握。尤其是在事故發(fā)生時,健全的定位系統(tǒng)可以很好地幫助救援人員實現(xiàn)救援工作。此外,煤礦管理層可以加大這一方面的研究,探索新的功能,以提高整體管理水平。在進(jìn)行礦工信息管理過程中,還可以對煤礦事故進(jìn)行有效管理。煤礦事故發(fā)生的時間、地點、涉及的人員、原因、處理方案,以及事后的分析、整理、經(jīng)驗教訓(xùn)等等,都可以進(jìn)行全面真實的記載。相關(guān)部門在進(jìn)行檢查或者制定規(guī)章制度時也會有理可依。尤其是在進(jìn)行員工安全管理教育的過程中,可以通過全面完整的數(shù)據(jù)幫助員工更好地理解安全的重要性。
3.3計算機技術(shù)人員的管理
除了要對礦區(qū)一線工作人員進(jìn)行有效管理以外,還應(yīng)該對計算機技術(shù)人員以及其他人員進(jìn)行有效管理。首先,制定煤礦企業(yè)相關(guān)部門應(yīng)遵循的規(guī)章制度是煤礦企業(yè)不可缺少的工作之一。在傳統(tǒng)的管理體系中,規(guī)章制度的制定和下發(fā)過程往往會存在一定的信息溝通障礙,導(dǎo)致某些制度的推行出現(xiàn)問題。而計算機技術(shù)人員管理功能中,可以很好地匯總所有的規(guī)章制度,相關(guān)人員只需要進(jìn)入相關(guān)網(wǎng)站就可以查詢、學(xué)習(xí)不同的規(guī)章制度。科學(xué)明確的規(guī)章制度可以很好地促進(jìn)煤礦企業(yè)管理水平的進(jìn)步。其次,可以很好的管理計算機信息技術(shù)人員的工作信息。不同的工作人員在不同的領(lǐng)域工作,收集整理的信息也不同。交接班的人員可以通過信息管理功能,對相關(guān)信息進(jìn)行查詢和移交。在交接過程中,雙方可以很清晰地明確完成與未完成的工作。這對于計算機信息技術(shù)人員在工作過程中明確不同人員的工作職責(zé)有著重要意義。
3.4安全信息管理
計算機信息技術(shù)最重要的功能就是進(jìn)行安全信息管理。這里的安全信息管理可以從安全信息報表管理和安全技術(shù)管理2方面予以說明。首先,計算機信息技術(shù)可以及時整理制作安全信息報表,為煤礦管理層及時掌握相關(guān)信息提供依據(jù)。計算機信息技術(shù)可以及時將煤礦整體安全信息進(jìn)行匯總,并進(jìn)行一定的分析總結(jié),以不同的形式形成報表。如一日一表、一周一表、一年一表等。計算機信息技術(shù)管理人員在將相應(yīng)表格提交上級的過程中可以使上級很好地了解掌握相關(guān)煤礦信息。這就為煤礦企業(yè)的安全又增加了一道保護(hù)屏障。其次,安全技術(shù)管理也是計算機信息技術(shù)應(yīng)用于煤礦安全中的重要方面。煤礦管理層以及相關(guān)專業(yè)人員可以通過該系統(tǒng)制定相關(guān)的技術(shù)安全管理措施,甚至還可以通過計算機技術(shù)審核相關(guān)工作流程的可行性。它從不同的角度為煤礦安全提供保障。以煤礦工作中經(jīng)常使用的安全標(biāo)志為例,可以很清楚地理解這一問題。安全標(biāo)志是煤礦工作中不可或缺的一部分。不同的符號、顏色所表達(dá)的信息是不同的。而該系統(tǒng)則可以很好地管理這些安全標(biāo)志,包括它們的懸掛地點、內(nèi)容等等,甚至相應(yīng)的安全標(biāo)志的相關(guān)知識都會明確地予以表述。煤礦工作人員通過電腦瀏覽相關(guān)安全標(biāo)志,不僅可以了解到安全標(biāo)志的使用情況,還可以確保自己知道安全標(biāo)志的含義。
4應(yīng)用過程中應(yīng)該注意的問題
4.1樹立將計算機信息技術(shù)運用于煤礦安全的理念
樹立將計算機信息技術(shù)運用于煤礦安全事業(yè)中的理念,是煤礦安全發(fā)展的關(guān)鍵。首先,管理層是企業(yè)的領(lǐng)頭人,代表了企業(yè)前進(jìn)的方向。因此煤礦管理層重視計算機技術(shù)在安全管理中的運用,整個企業(yè)才會將這件事情當(dāng)作工作重點來抓。煤礦管理層應(yīng)該明確只有在觀念上重視計算機技術(shù)的運用,才有可能做好煤礦安全工作。企業(yè)管理層愿意投入大量的人力、物力進(jìn)行治理,積極團結(jié)全體工作人員,最后才有可能實現(xiàn)煤礦全體人員群策群力共同做好煤礦安全事業(yè)。其次,計算機技術(shù)在煤礦安全中的應(yīng)用推廣過程也需要管理層的重視。隨著社會的不斷發(fā)展,計算機技術(shù)也在不斷發(fā)展變化。將計算機技術(shù)運用于煤礦安全事業(yè)中,不是喊口號就能完成的。它需要煤礦企業(yè)管理層對相關(guān)技術(shù)進(jìn)行深入研究和推廣、在一線員工中進(jìn)行相應(yīng)的培訓(xùn)、以及工作人員的熟練使用等等。由此可見,將計算機技術(shù)運用于煤礦安全管理中是一個長期而艱苦的工作。正因為如此,在實施這項工作的過程中就需要管理層堅定的支持。因此,煤礦企業(yè)管理層重視計算機技術(shù)在安全中的運用就十分重要。
4.2注意對計算機信息系統(tǒng)的維護(hù)
計算機信息技術(shù)管理系統(tǒng)與傳統(tǒng)的信息管理方式相比,更加科學(xué)有效,但并不是意味著計算機信息技術(shù)管理系統(tǒng)就是毫無缺點的。與其他的信息系統(tǒng)一樣,在使用過程中也會因為各種主觀或客觀的原因出現(xiàn)系統(tǒng)崩潰等問題。因此在使用過程中,應(yīng)該對系統(tǒng)進(jìn)行及時有效的檢查和維護(hù)。只有系統(tǒng)自身運行無礙,才能更好地為煤礦安全管理工作做出應(yīng)有的貢獻(xiàn)。在對系統(tǒng)進(jìn)行維護(hù)的過程中應(yīng)該不斷開發(fā)整體系統(tǒng)信息共享工程。只有在煤礦管理體系中實現(xiàn)了信息共享才可以更科學(xué)地進(jìn)行信息管理。
5結(jié)語
摘 要 利用計算機犯罪日趨嚴(yán)重,具有犯罪行為的隱蔽性,犯罪結(jié)果的社會高危害性,犯罪主體的欺騙性,犯罪手段的多樣性等特點。必須通過加強金融系統(tǒng)計算機安全監(jiān)管,完善懲治金融計算機犯罪的立法,強化金融計算機操作人員的思想政治教育等方面,遏制當(dāng)前金融計算機犯罪的勢頭,有力打擊不法分子,使計算機更有效地服務(wù)于經(jīng)濟建設(shè)。
關(guān)鍵詞 金融計算機系統(tǒng) 金融風(fēng)險 防范
一、引言
隨著金融信息化建設(shè)的快速發(fā)展,計算機及網(wǎng)絡(luò)技術(shù)在金融領(lǐng)域的應(yīng)用越來越廣泛。人們在享受計算機技術(shù)帶來的便利的同時,也面臨著越來越多的問題。特別是近年來人們逐漸意識到金融計算機系統(tǒng)的安全問題的重要性。為了防范和減少金融風(fēng)險,維護(hù)國家金融穩(wěn)定,必須重視金融系統(tǒng)計算機安全問題,力求將金融計算機的技術(shù)風(fēng)險減到最低。
二、金融計算機系統(tǒng)存在金融風(fēng)險
防范計算機犯罪,必須認(rèn)真研究和分析現(xiàn)在的計算機系統(tǒng)存在的各類風(fēng)險。計算機金融風(fēng)險主要表現(xiàn)為:金融計算機系統(tǒng)安全防范技術(shù)、措施普遍薄弱,設(shè)施相對落后,系統(tǒng)抗計算機病毒能力較差,系統(tǒng)不能有效防范“黑客”入侵;計算機系統(tǒng)缺乏必要的、切實可行的安全管理措施和制度;在計算機工程建設(shè)過程中內(nèi)控能力不足,部分動機不良的技術(shù)人員參與金融軟件開發(fā),并在應(yīng)用軟件中預(yù)留“陷阱”進(jìn)行犯罪;計算機系統(tǒng)在技術(shù)開發(fā)和運行生產(chǎn)時未嚴(yán)格劃分,業(yè)務(wù)操作缺少監(jiān)督復(fù)核機制,非操作人員進(jìn)入生產(chǎn)、操作現(xiàn)場,給犯罪分子造成可乘之機;內(nèi)部人員作案和內(nèi)外勾結(jié)作案,也是最常見的金融計算機犯罪。在計算機犯罪實施的過程中還有專業(yè)性強、隨意性大、隱蔽性高、難以偵查和危害性巨大等特點。
三、防范金融計算機犯罪的對策與措施
1.強化金融從業(yè)人員的安全意識,提高思想覺悟,加強思想政治教育
金融電子化系統(tǒng)是一個人機結(jié)合的系統(tǒng),人的素質(zhì)決定了系統(tǒng)動作的好壞,也決定了犯罪防范工作的難易。金融電子化系統(tǒng)的安全問題在一定程度上依賴于工作人員的自覺性和自我約束能力。由于與手工處理方式不一樣,計算機業(yè)務(wù)處理是不留痕跡的,這無形之中會給犯罪分子以可乘之機。而目前金融部門操作計算機的以年輕人居多,有的操作人員頭腦活躍,思想不成熟,很容易促成內(nèi)部合作或內(nèi)外勾結(jié)犯下大案。綜合近幾年我國金融隊伍建設(shè)的情況,確實存在重業(yè)務(wù)而忽視道德教育的現(xiàn)象。從目前的情況看,無論是技術(shù)防范還是法律制裁都很難從根本上控制高技術(shù)犯罪,因為促使這類犯罪的誘惑很大,富于挑戰(zhàn)性而又有利可圖。根本途徑是幫助計算機操作人員樹立正確的人生觀、價值觀和世界觀。這就要求加強思想教育、法制教育和革命傳統(tǒng)教育,加強政治理論學(xué)習(xí),提高思想覺悟和政治素質(zhì),提高金融從業(yè)人員的職業(yè)道德水平。
2.加強管理,健全安全內(nèi)控制度,形成嚴(yán)密的制度防范體系
(1)加強金融系統(tǒng)內(nèi)控制度和監(jiān)督制約機制的建設(shè)和落實。內(nèi)控制度建設(shè)在防范金融計算機犯罪過程中極度重要,要針對不同業(yè)務(wù)、崗位的特點制定出一整套切實可行的規(guī)章制度,用來規(guī)范不同技術(shù)崗位從業(yè)人員的行為。且規(guī)章制度要隨著實際工作的變化和技術(shù)的發(fā)展不斷修改和完善,才能成為真正行之有效的規(guī)章制度;同時,要狠抓內(nèi)控制度的貫徹落實,建立一套切實可行而又高效的監(jiān)督制約機制。要經(jīng)常性地對內(nèi)控制度的執(zhí)行情況進(jìn)行檢查,確保各項規(guī)章制度的貫徹落實,要進(jìn)一步完善監(jiān)督制約機制,建立工作人員相互監(jiān)督制約機制,加強對業(yè)務(wù)系統(tǒng)的事前、事中和事后監(jiān)督工作,將監(jiān)督工作制度化、規(guī)范化、程序化。
(2)強化制約機制,嚴(yán)格分工界限和密碼管理制度。要堅決杜絕一人多崗、交叉代崗的現(xiàn)象發(fā)生,這種現(xiàn)象的出現(xiàn)會大大削弱監(jiān)督制約機制,使不法分子有可乘之機。計算機操作人員、會計財務(wù)人員不可混崗;計算機工作人員不得參與賬務(wù)處理。同時,要嚴(yán)格執(zhí)行保密程序,要制定嚴(yán)格的密碼管理制度,所有的密碼都必須定期更換。用戶密碼不得以原碼的形式存儲在計算機中,以防被犯罪分子竊取后以合法的身份進(jìn)入業(yè)務(wù)系統(tǒng),給業(yè)務(wù)系統(tǒng)造成危害。計算機從業(yè)人員不得隨意泄露自己的密碼,更不能相互使用密碼,不得使用非法獲取的密碼,人離機時必須退出系統(tǒng)。
3.加強金融計算機安全防范技術(shù)的研究,提高系統(tǒng)的安全性
計算機的不安全原因是由于計算機系統(tǒng)本身硬件特別是軟件方面的脆弱性所致。因此,加強計算機安全技術(shù)方面的研究與開發(fā),提高計算機安全系數(shù)是預(yù)防計算機犯罪的根本所在。計算機安全防范已經(jīng)是一個國際性的問題,迫切需要專家學(xué)者從各方面研究解決這一問題的方法。計算機廠商也應(yīng)從硬件軟件的設(shè)置中,加強計算機安全防范措施。在編制和設(shè)計計算機程序時要嚴(yán)格按照規(guī)定進(jìn)行,建立嚴(yán)密的責(zé)任制,建立編制和設(shè)計人員相互制約、相互監(jiān)督機制,防止有人弄虛作假;在具體操作中,保證計算機同步自動記錄,防止刪除、修改、中途攔截和非法使用行為。要開發(fā)專門的軟件對計算機系統(tǒng)進(jìn)行監(jiān)控,對破壞計算機的程序進(jìn)行識別和消除。加強對數(shù)據(jù)通信的加密措施,開發(fā)加密技術(shù)、防火墻技術(shù)、濾波技術(shù),利用計算機識別技術(shù)及時制止計算機犯罪。大力加強安全技防的研究,逐步建立起現(xiàn)代的金融計算機技術(shù)防范體系。
參考文獻(xiàn):
關(guān)鍵詞:網(wǎng)絡(luò);信息安全;黑客;計算機應(yīng)用
引言
計算機和互聯(lián)網(wǎng)的發(fā)明與應(yīng)用是二十世紀(jì)人類最重要的兩項科學(xué)成果。它們的出現(xiàn),深深改變了人類社會生產(chǎn)、生活方式,對人們的思想和精神領(lǐng)域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn),人類社會已經(jīng)步入信息時代,網(wǎng)絡(luò)上的海量信息極大地改善了人們工作條件,原本困難的任務(wù)變得簡單,人們的生活更加豐富多彩。計算機和互聯(lián)網(wǎng)在給人們帶來巨大的便利的同時,也帶來了潛在的威脅。每年因為網(wǎng)絡(luò)信息安全事故所造成的經(jīng)濟損失就數(shù)以億計。網(wǎng)絡(luò)信息安全問題也日漸凸顯,已經(jīng)引起各國政府和社會各界的高度關(guān)注。加強計算機網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用,避免網(wǎng)絡(luò)信息安全事故發(fā)生,保證互聯(lián)網(wǎng)信息使用安全是當(dāng)前IT產(chǎn)業(yè)重點研究的課題。
1計算機網(wǎng)絡(luò)信息安全現(xiàn)狀及存在的主要問題
1.1互聯(lián)網(wǎng)本身特性的原因
互聯(lián)網(wǎng)具有著極為明顯的開放性、共享性和自由性特點,正是這三種特性,賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動力。但同時,這三個特點也給互聯(lián)網(wǎng)信息安全帶來了隱患。許多不法份子利用互聯(lián)網(wǎng)開放性的特點,大肆進(jìn)行信息破壞,由于互聯(lián)網(wǎng)安全管理體制機制尚不完善,用戶的計算機使用行為還很不規(guī)范,缺乏安全防范意識等,這些都給不法份子進(jìn)行違法活動創(chuàng)造了機會。
1.2黑客行為與計算機病毒的危害
黑客行為和計算機病毒、木馬等是現(xiàn)階段計算機安全最主要的兩大威脅。所謂黑客,是指利用計算機知識、技術(shù)通過某種技術(shù)手段入侵目標(biāo)計算機,進(jìn)而進(jìn)行信息竊取、破壞等違法行為的人。黑客本身就是計算機技術(shù)人員,其對計算機的內(nèi)部結(jié)構(gòu)、安全防護(hù)措施等都較為了解,進(jìn)而能夠通過針對性的措施突破計算機安全防護(hù),在不經(jīng)允許的情況下登錄計算機。目前就世界范圍而言,黑客數(shù)量眾多,規(guī)模龐大,有個人行為,也有組織行為,通過互聯(lián)網(wǎng),能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計算機進(jìn)行攻擊和破壞。由于計算機用途廣泛,黑客行為造成的破壞結(jié)果也多種多樣。計算機病毒是一種特殊的計算機軟件,它能夠自我復(fù)制,進(jìn)而將其擴散到目標(biāo)計算機。計算機病毒的危害也是多種多樣的,由于計算機病毒種類繁多,且具有極強的潛伏性和破壞能力,所以很難對其進(jìn)行防范。而計算機病毒一旦進(jìn)入目標(biāo)計算機就會自動運行,對計算機上的文件信息按照程序預(yù)設(shè)步驟進(jìn)行刪除、篡改等。計算機作為信息存儲、運算處理的電子設(shè)備,其上的信息一旦受到破壞,計算機將無法正常工作。有的病毒甚至?xí)τ嬎銠C硬件造成損壞,使損失進(jìn)一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個突出代表,它本質(zhì)上是一種蠕蟲病毒變種,在傳播過程中經(jīng)歷了多次變種,使得查殺難度大幅提高。“熊貓燒香”的主要危害是讓計算機發(fā)生藍(lán)屏、死機、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會出現(xiàn)大量帶有“熊貓燒香”圖標(biāo)的文件,所以人們將其命名為“熊貓燒香”病毒。“熊貓燒香”病毒的大規(guī)模發(fā)作,給社會生產(chǎn)、人們生活造成了嚴(yán)重妨礙和巨額經(jīng)濟損失。故而,人們將“熊貓燒香”病毒列為全球十大計算機病毒之一。“熊貓燒香”病毒以計算機上的可執(zhí)行文件和dos下的應(yīng)用程序文件為目標(biāo)進(jìn)行感染,這些文件被感染后,如果計算機用戶啟動這些文件,就會自動連上互聯(lián)網(wǎng)并下載病毒。“熊貓燒香”病毒的一旦感染計算機就會入侵計算機上的防火墻軟件和病毒軟件,使其失去應(yīng)有機能,同時,病毒還會將計算機上后綴名為“gho”的文件刪除,這樣一來,即使計算機用戶之前用ghost軟件進(jìn)行過備份,但由于備份文件被刪除也會無法恢復(fù)系統(tǒng)。
2基于網(wǎng)絡(luò)信息安全的計算機應(yīng)用技術(shù)
2.1信息加密技術(shù)
信息加密技術(shù)是針對計算機信息竊取問題而開發(fā)、設(shè)計出來的信息安全防護(hù)措施。計算機信息遭受竊取,是主要的網(wǎng)絡(luò)信息安全事故類型。無論是經(jīng)濟信息、軍事信息還是個人隱私,一旦被別有用心的不法份子竊取,就會給國家安全、社會穩(wěn)定或是個人切身利益造成嚴(yán)重威脅。為此,人們開發(fā)出信息加密技術(shù),將存儲在聯(lián)網(wǎng)計算機上的文件信息按照某種方式予以加密處理,這樣一來,即使信息被人竊取,其中內(nèi)容也不會為人所知,從而在一定程度上保證了信息安全。由于信息安全的極端重要性,各國政府都高度重視信息加密技術(shù)的研究與開發(fā)。盡管具體技術(shù)各有不同,但其本質(zhì)還是較為相似的。無論哪種加密技術(shù),都屬于主動性安全防御措施。該技術(shù)通過安全認(rèn)證的方式構(gòu)建起信息安全防御機制,保證網(wǎng)絡(luò)電子信息的機密性。一般是通過某種加密算法,將原本的信息由明文轉(zhuǎn)為密文,使用者必須按照對應(yīng)的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容。現(xiàn)階段信息加密技術(shù)主要包括對稱加密和非對稱加密兩種。通過有效的加密技術(shù)與客戶的密碼相配合,提高網(wǎng)絡(luò)信息的安全水平。
2.2防火墻技術(shù)
為了有效防范來自網(wǎng)絡(luò)的威脅,現(xiàn)在的計算機普遍采用防火墻進(jìn)行防范。該技術(shù)通過在網(wǎng)絡(luò)和計算機接口間建立起一套甄別機制,僅允許符合預(yù)設(shè)標(biāo)準(zhǔn)的安全信息通過,由此將不確定或是非法登錄請求隔絕在計算機之外,從而保證計算機上的信息安全。
2.3防病毒技術(shù)
病毒防范技術(shù)主要包括兩個部分:一是查找、判斷病毒程序,二是實現(xiàn)對病毒程序的刪除。其中,如何及時、準(zhǔn)確查出病毒程序是技術(shù)的基礎(chǔ)。由于病毒種類繁多,兼之許多病毒具有變種、偽裝、隱藏的能力,從而使得病毒的查找難度很高,要切實做好病毒程序的查找,病毒庫的建立與更新是關(guān)鍵。反病毒軟件配套的病毒數(shù)據(jù)庫,必須實時保持更新,只有這樣,才能針對病毒做出有效反應(yīng)。
3結(jié)束語
隨著網(wǎng)絡(luò)技術(shù)和計算機技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息安全領(lǐng)域的斗爭也日趨激烈。無論是黑客技術(shù)、病毒技術(shù)還是計算機安全防護(hù)技術(shù),本質(zhì)上都是計算機網(wǎng)絡(luò)技術(shù)的一個分支,是科學(xué)在不同領(lǐng)域的具體應(yīng)用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè),必須深刻認(rèn)識到計算機網(wǎng)絡(luò)信息安全的重要性和緊迫性,加強計算機安全防范技術(shù)研究力度,緊跟時展,不斷實現(xiàn)信息安全防范技術(shù)的升級換代,使用更加安全有效的網(wǎng)絡(luò)信息方式,確保網(wǎng)絡(luò)信息的安全。
參考文獻(xiàn)
[1]程常喜.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù),2013(3):36.
當(dāng)前計算機的安全問題,主要就是來自于病毒的破壞,黑客的攻擊手段也是通過植入病毒或者繞過計算機加密算法來獲得破解的方式來接管計算機。目前針對攻擊計算機導(dǎo)致安全問題的解決方式,主要采取了計算機殺毒軟件、防雷保安產(chǎn)品、防火墻及網(wǎng)絡(luò)安全產(chǎn)品這4種組合拳。事實表明,這四大產(chǎn)品形成的綜合性安全網(wǎng)依然存在著兩大缺陷,其一就是這些軟硬件設(shè)備需要不斷的升級更新,因為病毒的發(fā)展和黑客攻擊手段在不斷的變化著,不注重升級和更新?lián)Q代,就很容易讓新病毒繞過落后的入侵檢測,最終成功接管計算機,而不斷更新?lián)Q代和升級的成本自然非常昂貴;其二就是這些殺軟和硬件防火墻等設(shè)備的維護(hù)往往也會花費操作人員更多的時間,特別是對一個數(shù)據(jù)集群的服務(wù)器進(jìn)行全盤殺毒,你會發(fā)現(xiàn)將會消耗非常長的時間。這一點自然也不能夠滿足當(dāng)前快節(jié)奏的需求。實現(xiàn)計算機信息網(wǎng)絡(luò)安全主要分成三部分,其一是防范;其二是攻擊中的防范;其三是攻擊后的處理。防火墻屬于防范這部分,在攻擊中的防范,會有3個模塊,分別是預(yù)警和入侵檢測及確認(rèn)是否是病毒或者黑客入侵,在攻擊后的處理,一般是隔離,針對病毒進(jìn)行查殺和強制刪除。在這3個組成部分,其中入侵檢測是最為核心的部分,因為防火墻往往針對的是計算機系統(tǒng)對外交流的保護(hù),這往往是比較呆板的,而最后一部分的攻擊后的處理,此時計算機已經(jīng)有了病毒,只有通過已經(jīng)成型的方法來進(jìn)行消除,只有入侵檢測這一塊,才是計算機網(wǎng)絡(luò)信息安全的核心技術(shù),因為各種不同的入侵檢測方法能夠有效的發(fā)現(xiàn)新病毒,并且阻止病毒對計算機的侵害。這個過程涉及到很多算法,其中行為模式就是其中的一種,當(dāng)前的入侵檢測方法主要有3種,分別是濫用檢測法,異常檢測法和混合檢測法,其中濫用檢測法就是結(jié)合已知系統(tǒng)漏洞及其現(xiàn)有的攻擊模式的檢測,而異常檢測則是根據(jù)用戶的異常行為進(jìn)行的檢測,而混合檢測法則是綜合異常檢測法和濫用檢測法的一種新型入侵檢測法。
2行為模式為基礎(chǔ)的計算機安全防范機制的實現(xiàn)
2.1基于行為模式為基礎(chǔ)的安全策略的目的
黑客反黑客,入侵和反入侵一直伴隨著計算機的發(fā)展,甚至這兩股力量是相互依存,相互促進(jìn)的,所謂道高一尺魔高一丈,再某段時間里,都是此消彼長的狀態(tài),因此對于解決計算機網(wǎng)絡(luò)信息安全問題,將會是一項長期且異常艱難的工作。病毒入侵或者黑客入侵的最終目的就是為了干擾或者破壞系統(tǒng),從系統(tǒng)后門或者各種系統(tǒng)應(yīng)用后門接管電腦,竊取電腦情報和相關(guān)商業(yè)秘密,從而給自己謀取暴利。無論是病毒自動傳播復(fù)制還是黑客主動入侵后門的行為都會有具體的目的,而基于行為模式的安全策略,就是結(jié)合這些入侵目的來進(jìn)行控制和防范。基于行為模式的計算機安全策略徹底革新了過去幾十年一直遵循的入侵防范技術(shù),把殺毒模式變成了防毒模式,增加對病毒的防御能力,并且通過在防毒的同時就能夠完成對病毒的查殺,不僅僅如此,通過基于行為模式的計算機安全策略,還能夠結(jié)合已知病毒及黑客的攻擊行為模式,由此對比新病毒,黑客的新攻擊的行為模式,如果發(fā)現(xiàn)類似的行為模式,就可以斷定一種新的病毒體,此時就能夠?qū)崿F(xiàn)對未知病毒的查殺行為,極大的增強了計算機網(wǎng)絡(luò)信息安全。
2.2基于用戶行為的計算機安全策略的實現(xiàn)方法
基于用戶行為的計算機安全策略的核心就是通過將入侵檢測系統(tǒng)智能化,針對當(dāng)前的用戶行為庫的相關(guān)數(shù)據(jù)進(jìn)行挖掘,得出更為準(zhǔn)確的結(jié)果,從而預(yù)先做出準(zhǔn)確的防范措施,這種方式能夠有效的降低新病毒的入侵,同時更進(jìn)一步的簡化了計算機網(wǎng)絡(luò)信息安全管理員的工作,在保證計算機網(wǎng)絡(luò)系統(tǒng)穩(wěn)定的前提下提升了管理員的工作效率。實現(xiàn)基于用戶行為的安全策略的核心技術(shù)就是一個中央控制臺的建立,端口數(shù)據(jù)的收發(fā)都要經(jīng)過中央控制臺檢測后才能夠數(shù)據(jù)的流通,檢測的內(nèi)容主要有進(jìn)入計算機系統(tǒng)的軟件和系統(tǒng)是否經(jīng)過了授權(quán),是否存在惡意使用系統(tǒng),占用系統(tǒng)資源,致使系統(tǒng)使用不正常,以及是否存在超越了系統(tǒng)安全策略所管轄的合法范圍。這個中央控制臺可以使用計算機,也可以通過一個獨立的程序模塊來實現(xiàn),中央控制臺的主要工作除了對數(shù)據(jù)的檢測外,還需要協(xié)調(diào)各安全子模塊安全策略的實施。在這里行為庫的充實和不斷豐富,將會有效的改善計算機的防范和抗病毒抗入侵能力。中央控制臺的另一個核心作用就是對行為庫的建設(shè)和管理,在這里協(xié)調(diào)其他幾個安全模塊就顯得很重要了,這些安全模塊能夠?qū)⒌陀诓《镜男袨椋ㄟ^中央控制器來讓行為庫進(jìn)行記錄,并且通過智能化技術(shù),將每次病毒的入侵行為和成功入侵點記錄并且不斷的學(xué)習(xí),作為今后防范的重點,通過這種不斷的學(xué)習(xí)行為,就能夠不斷的提升計算機的免疫能力。下面模擬一下通過行為庫如何實現(xiàn)對病毒的控制,當(dāng)病毒入侵之時就會觸發(fā)行為庫之前的入侵記錄,評測入侵行為是否存在自我復(fù)制,對于黑客入侵的行為,同樣也能夠通過行為庫的記錄,來判斷黑客的行為是否在合法范圍內(nèi),同時有相應(yīng)單元做出及時響應(yīng),具體的行為模式的病毒防范流程圖如圖1所示。
2.3實現(xiàn)基于用戶行為模式的計算機安全策略的技術(shù)要求
基于用戶行為模式的計算機安全策略的技術(shù)要求主要就是閉環(huán)控制的實現(xiàn),這個閉環(huán)是由檢測,反饋和保護(hù)3個模塊組成,作為計算機本體是用戶行為模式的保護(hù)對象,當(dāng)發(fā)現(xiàn)有攻擊入侵行為時,基于用戶行為的安全模式就會將這個攻擊行為屏蔽,同時觸發(fā)反饋機制讓安全模塊更改響應(yīng)配置來對付當(dāng)前攻擊行為,或者本體部分出現(xiàn)系統(tǒng)配置被更改,則通過安全機制恢復(fù)攻擊行為的更改,結(jié)合用戶行為庫,合理布局入侵檢測點,采用多點檢測來挖掘數(shù)據(jù)是否存在惡意行為。但是這里有個矛盾,如果布局入侵檢測點過多的話,就會影響計算機運行速度,如果過少,那么用戶行為的安全策略效果就會大打折扣,因此目前主流的技術(shù),就是采用拓?fù)浣Y(jié)構(gòu)來布局檢測點,實現(xiàn)動態(tài)檢測,當(dāng)正常數(shù)據(jù)訪問那么眾多布局檢測點就沒有什么真正的作用,但是一旦出現(xiàn)入侵行為,則會根據(jù)入侵行為進(jìn)行動態(tài)刪減布局檢測點,提升計算機的性能。在檢測點發(fā)現(xiàn)有入侵行為后,就需要對這些行為進(jìn)行及時的跟蹤,并及時的提升危險級別,并且將這些入侵行為及時屏蔽并且存貯在隔離區(qū),系統(tǒng)自動恢復(fù)到入侵前的狀態(tài),同時反饋給用戶,這個行為會改變計算機狀態(tài),可能給計算機帶來風(fēng)險,因為可能的入侵是用戶自身主動的行為,比如需要安裝破解軟件,安裝試用版本軟件等等。
3結(jié)語
【關(guān)鍵詞】計算機網(wǎng)絡(luò),互聯(lián)網(wǎng)安全,安全管理,安全隱患
2015年6月份,世界上最尖端科技的計算機信息安全公司之一的卡巴斯基實驗室被黑客成功入侵服務(wù)器。在這次入侵事件中,雖然客戶信息沒有被泄漏,但是已為現(xiàn)在的計算機網(wǎng)絡(luò)安全敲響了警鐘。2015年美國白宮政府電腦遭到俄羅斯黑客入侵,同年美國醫(yī)療保健機構(gòu)被入侵,數(shù)量驚人的醫(yī)療記錄被泄露,黑客的技術(shù)和破壞力已經(jīng)提升到了新的高度。2014年全年,全球互聯(lián)網(wǎng)累計報告了7億次的黑客入侵,導(dǎo)致的經(jīng)濟損失高達(dá)4億美元。我們面臨的計算機網(wǎng)絡(luò)安全問題已經(jīng)十分嚴(yán)峻。
1互聯(lián)網(wǎng)發(fā)展現(xiàn)狀
互聯(lián)網(wǎng)出現(xiàn)伊始,就以突飛猛進(jìn)的速度深入到人們生活中的方方面面。根據(jù)國際電信聯(lián)盟ICT報告顯示,截至2014年底,全球已有30多億人在使用互聯(lián)網(wǎng)。2014年全年中國互聯(lián)網(wǎng)零售交易總額達(dá)到2萬8千億元,其規(guī)模占2014年社會消費品零售交易總額的10.6%。2015年全球智能手機的使用量超過20億,家電設(shè)備的智能化推廣,物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,人們生活中的點點滴滴無不關(guān)聯(lián)在計算機網(wǎng)絡(luò)之中。互聯(lián)網(wǎng)數(shù)據(jù)中心研究表明,在未來的20年里,80%的個人信息數(shù)據(jù)會到達(dá)互聯(lián)網(wǎng)云端,服務(wù)提供商會逐漸依靠網(wǎng)絡(luò)平臺來搜集、整合和分析數(shù)據(jù),而42%的個人信息數(shù)據(jù)處于無保護(hù)狀態(tài),90%以上的數(shù)據(jù)存在泄漏風(fēng)險。
2計算機網(wǎng)絡(luò)安全的現(xiàn)狀和意義
現(xiàn)代社會是高速發(fā)展的信息時代,互聯(lián)網(wǎng)技術(shù)已成為人們生活中不可或缺的技術(shù)。計算機網(wǎng)絡(luò)資源的二次開發(fā)利用,為人們的生活帶來了很多便利,同時互聯(lián)網(wǎng)信息安全問題也就日益突出。
計算機網(wǎng)絡(luò)是一個極其開放自由的平臺,在一個開放的網(wǎng)絡(luò)環(huán)境中,資源共享具有廣泛的“數(shù)據(jù)開放性”。這就使得大量信息在網(wǎng)絡(luò)內(nèi)自由的上傳、下載或瀏覽等,數(shù)據(jù)信息的安全性很低。他們使用未經(jīng)用戶授權(quán)的互聯(lián)網(wǎng)設(shè)備自動進(jìn)入個人網(wǎng)絡(luò),利用不同的黑客攻擊手段,獲得訪問、或修改網(wǎng)絡(luò)主機中儲存的敏感信息,隨意窺視、竊取、篡改、添加、刪除數(shù)據(jù)及獲取機密保密信息等。針對計算機信息安全的犯罪活動日益增多,經(jīng)濟環(huán)境、社會民生和國家安全也受到了嚴(yán)重的威脅。
3計算機網(wǎng)絡(luò)安全隱患的種類
計算機網(wǎng)絡(luò)的高度開放性和自由性,使得計算機網(wǎng)絡(luò)上的每個主機都存在著嚴(yán)重的安全隱患,這些主機上的信息和重要數(shù)據(jù)很容易被侵襲或是破壞。這些安全隱患主要表現(xiàn)為:
3.1系統(tǒng)漏洞和軟件漏洞。計算機網(wǎng)絡(luò)系統(tǒng)具有集成互聯(lián)的特點,系統(tǒng)軟件需要不斷的互聯(lián)通信和更新定期升級。這樣就會讓黑客趁機而入,侵入網(wǎng)絡(luò)系統(tǒng)核心層,獲取網(wǎng)絡(luò)主機的數(shù)據(jù),將計算機網(wǎng)絡(luò)系統(tǒng)摧毀。
3.2計算機網(wǎng)絡(luò)病毒。計算機病毒可以破壞主機儲存的數(shù)據(jù),可以自動復(fù)制,干擾主機運行狀態(tài)。計算機病毒由一個主機擴散到整個網(wǎng)絡(luò)系統(tǒng)的,其破壞性極大。主機感染病毒后,會強制占用系統(tǒng)內(nèi)存,工作效率降低,文件或數(shù)據(jù)安全性降低,導(dǎo)致網(wǎng)絡(luò)主機暫停運行或無法及時處理數(shù)據(jù),甚至造成網(wǎng)絡(luò)主機零部件的損壞。
3.3黑客主動攻擊。在互聯(lián)網(wǎng)面臨的各種威脅中,黑客攻擊是最為直接、最為嚴(yán)重的一個。它具有隱藏性、針對性、廣泛性、破壞性的特點。網(wǎng)絡(luò)的漏洞是黑客用來攻擊網(wǎng)絡(luò)用戶的利用點。黑客的網(wǎng)絡(luò)攻擊會以各種方式獲取用戶的機密信息,給互聯(lián)網(wǎng)信息系統(tǒng)和個人主機帶來不可忽視的破壞。
3.4垃圾郵件。黑客利用個人電子郵件地址的公開性進(jìn)行信息攻擊和信息傳播,強行將指定的電子郵件發(fā)送到用戶的電子郵箱,強制用戶接受垃圾郵件、垃圾廣告以及包含病毒的郵件,從中獲益。黑客利用間諜軟件竊取用戶郵件、獲取用戶信息、修改系統(tǒng)隱私設(shè)置,威脅用戶的隱私,嚴(yán)重影響系統(tǒng)的安全能。
3.5缺乏網(wǎng)絡(luò)監(jiān)管。很多網(wǎng)站主機訪問權(quán)限設(shè)置簡單,管理權(quán)限被濫用,降低了計算機網(wǎng)絡(luò)的安全性。
4計算機網(wǎng)絡(luò)安全的管理
計算機網(wǎng)絡(luò)安全由多種安全組件組成,通過各個安全部件的聯(lián)合防護(hù),確保計算機網(wǎng)絡(luò)的安全和用戶信息的安全。目前運用廣泛的網(wǎng)絡(luò)安全管理有以下幾種:
4.1防火墻強化。防火墻技術(shù)是網(wǎng)絡(luò)系統(tǒng)安全中最常用的技術(shù),配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一3。防火墻技術(shù)基于現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù),應(yīng)用隔離過濾技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全,降低了主機接入互聯(lián)網(wǎng)的風(fēng)險。
4.2數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)通過轉(zhuǎn)換加密方式和加密代碼,將原有數(shù)據(jù)轉(zhuǎn)化為密文,進(jìn)行信息數(shù)據(jù)的儲存和傳輸,是最基礎(chǔ)的計算機安全技術(shù)。數(shù)據(jù)加密技術(shù)提高了數(shù)據(jù)信息系統(tǒng)的安全性和保密性,防止機密數(shù)據(jù)被外部截取破譯,保證了用戶數(shù)據(jù)信息的安全性。
4.3訪問與控制。授權(quán)控制不同用戶對主機信息資源的訪問權(quán)限,控制不同用戶能接觸到的數(shù)據(jù)層面,避免未授權(quán)用戶進(jìn)入核心區(qū)域,保證了系統(tǒng)運行安全、保護(hù)系統(tǒng)的數(shù)據(jù)資源,也是減少了黑客對網(wǎng)絡(luò)主機入侵的可能。
4.4網(wǎng)絡(luò)安全管理措施。計算機網(wǎng)絡(luò)安全管理措施包括:確定計算機安全管理等級和安全管理范圍;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程;管理員進(jìn)入網(wǎng)絡(luò)機房和使用網(wǎng)絡(luò)主機的管理制度;管控主機接入互聯(lián)網(wǎng)的方式和設(shè)備;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
5結(jié)束語。計算機網(wǎng)絡(luò)的安全隱患已成為人們越來越重視的問題,人們的生活方式和工作效率與互聯(lián)網(wǎng)的安全有著直接的影響。計算機網(wǎng)絡(luò)安全不再只是技術(shù)問題,同時也是一個安全管理問題。解決計算機網(wǎng)絡(luò)安全隱患,必須綜合考慮產(chǎn)生安全隱患的因素,制定合理的管控目標(biāo)、技術(shù)實行方案和相關(guān)配套的法律法規(guī)等。隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,更多的互聯(lián)網(wǎng)公司加大了計算機網(wǎng)絡(luò)安全的投入,互聯(lián)網(wǎng)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn):
[1]武廷勤.淺談企業(yè)網(wǎng)絡(luò)信息安全問題[J].中國管理信息化.2014(15)
[2]連曉.企業(yè)網(wǎng)絡(luò)安全的設(shè)計與實踐研究[J].信息系統(tǒng)工程.2014(07)
[關(guān)鍵詞] 信息 安全技術(shù) 教育
我們都知道一個政治經(jīng)濟學(xué)定律:生產(chǎn)力決定生產(chǎn)關(guān)系。根據(jù)這個定律,可以把人類文明分為三種:農(nóng)業(yè)社會文明,工業(yè)社會文明,信息社會文明。農(nóng)業(yè)文明使用的工具是鐮刀、鋤頭,代表者是農(nóng)民;工業(yè)文明使用的主要工具是錘子、機器(馬克思說過,農(nóng)業(yè)社會是水推磨,工業(yè)社會是機器磨),代表者是工人;信息社會文明使用的主要生產(chǎn)工具是計算機,代表者是知識分子。從世界范圍來看,農(nóng)業(yè)文明中國領(lǐng)先,工業(yè)文明中國落后,信息文明則全球在行動,這是大趨勢。信息社會的根本是重視教育、重視人才。
信息社會文明從技術(shù)上講有三個技術(shù)很重要:以CPU為核心的技術(shù)、操作系統(tǒng)技術(shù)、信息安全技術(shù)。三大技術(shù)中前兩大技術(shù)國外暫時領(lǐng)先,我們不能掉以輕心,仍有追擊之力。對于第三項信息安全技術(shù),我們是大有希望占有較大技術(shù)份額,甚至有可能領(lǐng)先。試想:在整個信息化文明到來時,作為一個占全世界人口四分之一的民族,核心技術(shù)又一舉占先,數(shù)字化經(jīng)濟、信息化社會將垂涎于整個國家和民族。那么國家的綜合勢力必定大上一個臺階。
1 信息安全概述
隨著現(xiàn)代通信技術(shù)的發(fā)展和迅速普及,特別是計算機互聯(lián)網(wǎng)連接到千家萬戶,信息安全問題日益突出,而且情況也變得越來越復(fù)雜。信息安全本身包括的范圍很大,大到國家軍事政治等機密安全,小范圍的當(dāng)然還包括如防范商業(yè)企業(yè)機密泄露,防范青少年對不良信息的瀏覽以及個人信息的泄露等。
在通信過程中,存在著人為因素和非人為因素造成的對通信安全的威脅。其中,以人為攻擊所造成的威脅最大。“攻擊”分被動攻擊和主動攻擊兩類。被動攻擊是不改變系統(tǒng)信息內(nèi)容以及系統(tǒng)狀態(tài)的一種攻擊。例如,以合法或非法手段竊取系統(tǒng)中的信息,或者通過對系統(tǒng)長期監(jiān)視和對有關(guān)參數(shù)的統(tǒng)計分析,從中掌握某些規(guī)律,或獲取有價值的信息情報等,都屬于這種類型。被動型攻擊主要威脅信息的保密性。主動攻擊意在竄改系統(tǒng)中所包含的信息內(nèi)容,或改變系統(tǒng)的狀態(tài)或操作。常見的攻擊手段有冒充、篡改、抵賴等。冒充是指非法用戶冒充合法用戶,特權(quán)小的用戶冒充特權(quán)大的用戶等;篡改是指采取刪除、偷換、添加信息內(nèi)容的辦法,以假亂真;抵賴是指通過否認(rèn)自己曾過的消息或偽造、修改來信等手段來實現(xiàn)的欺騙。主動攻擊主要是威脅信息的完整性、可用性和真實性。
2 信息安全技術(shù)
針對上述攻擊,目前常用的保障通信安全的技術(shù)即信息安全技術(shù)主要有:
2.1 信息保密技術(shù)
信息保密技術(shù)是利用數(shù)學(xué)或物理手段,對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù),以防止泄漏的技術(shù)。保密通信、計算機密鑰、防復(fù)制軟盤等都屬于信息保密技術(shù)。信息保密技術(shù)是保障信息安全最基本、最重要的技術(shù),一般采用國際上公認(rèn)的安全加密算法實現(xiàn)。例如, 目前世界上被公認(rèn)的最新國際密碼算法標(biāo)準(zhǔn)AES,就是采用128、192、256比特長的密鑰將128比特長的數(shù)據(jù)加密成128比特的密文技術(shù)。在多數(shù)情況下,信息保密被認(rèn)為是保證信息機密性的唯一方法。它的特點是用最小的代價來獲得最大的安全保護(hù)。
2.2 信息確認(rèn)技術(shù)
信息確認(rèn)技術(shù)是通過嚴(yán)格限定信息的共享范圍來達(dá)到防止信息被偽造、篡改和假冒的技術(shù)。通過信息確認(rèn),應(yīng)使合法的接收者能夠驗證他所收到的信息是否真實;使發(fā)信者無法抵賴他發(fā)信的事實;使除了合法的發(fā)信者之外,別人無法偽造信息。一個安全的信息確認(rèn)方案應(yīng)該做到:其一,合法的接收者能夠驗證他收到的消息是否真實;其二,發(fā)信者無法抵賴自己發(fā)出的信息;其三,除合法發(fā)信者外,別人無法偽造消息;其四,發(fā)生爭執(zhí)時可由第三人仲裁。按照其具體目的,信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。 例如,當(dāng)前安全系統(tǒng)所采用的DSA簽名算法,就可以防止別人偽造信息。
2.3 網(wǎng)絡(luò)控制技術(shù)
常用的網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、審計技術(shù)、訪問控制技術(shù)和安全協(xié)議等。其中,大家所比較熟悉的防火墻技術(shù)是一種允許獲得授權(quán)的外部人員訪問網(wǎng)絡(luò),而又能夠識別和抵制非授權(quán)者訪問網(wǎng)絡(luò)的安全技術(shù)。它起到指揮網(wǎng)上信息安全、合理、有序流動的作用。審計技術(shù)能自動記錄網(wǎng)絡(luò)中機器的使用時間、敏感操作和違紀(jì)操作等,它是對系統(tǒng)事故分析的主要依據(jù)之一。訪問控制技術(shù)是能識別用戶對其信息庫有無訪問的權(quán)利,并對不同的用戶賦予不同的訪問權(quán)利的一種技術(shù)。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動,及時發(fā)現(xiàn)并拒絕“黑客”的入侵。安全協(xié)議則是實現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密等的安全機制。整個網(wǎng)絡(luò)系統(tǒng)的安全強度實際上取決于所使用的安全協(xié)議的安全性。
3 信息安全教育
為了保證信息安全,防范計算機犯罪,需要從技術(shù)、法律、管理和教育等方面著手,缺一不可。信息安全教育也是信息安全的重要組成部分。信息安全教育是一項新的安全工作,不僅是一個技術(shù)問題,更重要的是它對社會各方面可能產(chǎn)生重大影響。信息安全問題影響到整個社會,并逐漸成為社會的公共問題。抓好信息安全教育,進(jìn)行有效管理,對維護(hù)社會的穩(wěn)定與發(fā)展具有深遠(yuǎn)的意義。信息安全教育的比較內(nèi)容比較多,主要包括法規(guī)教育、安全基礎(chǔ)知識教育。
3.1 法規(guī)教育
法規(guī)教育是信息安全教育的核心。現(xiàn)代社會中,計算機的社會化程度正在迅速提高,大量與國計民生、國家安全有關(guān)的重要數(shù)據(jù)信息,迅速地向計算機系統(tǒng)集中,被廣泛地用于各個領(lǐng)域。同時計算機的脆弱性所導(dǎo)致的詐騙犯罪,已經(jīng)給計算機發(fā)達(dá)國家和公眾帶來嚴(yán)重?fù)p失和危害,成為社會關(guān)注的問題。因此,許多國家都在紛紛采取技術(shù)、行政和法律措施,加強對計算機的安全保護(hù),建立了計算機安全管理、監(jiān)察和審計機構(gòu)。
3.2 安全基礎(chǔ)知識教育
安全基礎(chǔ)知識主要包括安全技術(shù)教育、網(wǎng)絡(luò)安全教育、運行安全教育,實體安全教育,所涉及的內(nèi)容既深又廣。正確使用計算機系統(tǒng)和規(guī)范上網(wǎng)操作是各行各業(yè)工作必備的基本技術(shù)素質(zhì)。
針對青少年的特點,重視學(xué)校和家庭教育,一是加強青少年的法制教育、愛國主義、政治思想教育,使青少年在思想上提高自我約束、自我保護(hù)的能力。二是積極創(chuàng)造條件,在普及網(wǎng)絡(luò)知識上下功夫,普及信息安全知識上加大投入,一方面促使青少年更好地學(xué)習(xí)信息安全知識,另一方面在學(xué)習(xí)的過程中提高青少年的水準(zhǔn)。三是家長不但要有所意識,及早行動,通過提高自身素質(zhì),以便更好地教育、引導(dǎo)孩子,而且在情感方面也要不斷地與孩子交流。
4 結(jié)語
信息安全十分重要,但是絕對安全也是不可能的。因此,加強信息安全知識的普及和教育十分重要。結(jié)合信息安全的特殊性,加強長期培訓(xùn)和短期培訓(xùn)相結(jié)合,面對面?zhèn)魇诤途W(wǎng)上遠(yuǎn)程教育相結(jié)合,尤其是重視對青少年的啟蒙和引導(dǎo)教育,為他們的智力、能力的發(fā)揮提供更吸引人的正確的信息安全教育平臺。
參考文獻(xiàn)
