時(shí)間:2023-09-19 16:27:05
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)安全防范技術(shù),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
1.1由于計(jì)算機(jī)中下載非正版軟件而產(chǎn)生。有時(shí)候人們由于喜愛貪圖小便宜,由自己或商家為自己下載了非正版軟件,存在了一定的不安因素,由于我們自己為計(jì)算機(jī)安裝了盜版的軟件,存在了一定的安全防范隱患,為黑客的攻擊和電腦病毒的入侵提供了方便,造成了計(jì)算機(jī)中重要的信息泄露,對自身產(chǎn)生了巨大的損失。
1.2由于對于計(jì)算機(jī)安全防范意識薄弱而形成。人們的日常生活中已經(jīng)離不開計(jì)算機(jī)的運(yùn)用,而在人們進(jìn)行與他人的溝通,或者自己在閱覽信息時(shí),由于安全防范意識的薄弱和不懂,貿(mào)然接受了他人傳輸?shù)奈募蛘唿c(diǎn)擊了他人傳送的郵件,下載了不正規(guī)的,帶有木馬病毒的軟件,造成了計(jì)算機(jī)中毒,電腦病毒的入侵,對計(jì)算機(jī)信息進(jìn)行了解讀和泄露,給人們帶來了巨大的損失。計(jì)算機(jī)安全防范意識的薄弱時(shí)人們出現(xiàn)網(wǎng)絡(luò)安全問題的重大原因之一,除了上述的行為外,很多時(shí)候人們在接收了虛假的中獎信息或者騙子假借朋友的身份進(jìn)行借錢等眾多的網(wǎng)絡(luò)安全問題時(shí),不加思考,貿(mào)然相信點(diǎn)入先關(guān)網(wǎng)絡(luò)鏈接,對自己的身份信息或者自身的網(wǎng)絡(luò)銀行、銀行卡信息進(jìn)行填寫,就將自身的信息進(jìn)行了泄露,自己造成了自身的損失。
1.3由于計(jì)算機(jī)病毒的入侵而引起。隨著計(jì)算機(jī)技術(shù)的發(fā)展,隨之而產(chǎn)生了許多影響計(jì)算機(jī)的程序和軟件,而計(jì)算機(jī)病毒就是一種會對計(jì)算機(jī)的系統(tǒng)進(jìn)行破壞,會對計(jì)算機(jī)產(chǎn)生損傷,而且病毒自身還可以進(jìn)行自我的復(fù)制的一種代碼或者程序。計(jì)算機(jī)一旦中了計(jì)算機(jī)病毒,不會立即顯現(xiàn)出來,而是由計(jì)算機(jī)病毒先潛伏在計(jì)算機(jī)中,在計(jì)算機(jī)的系統(tǒng)中進(jìn)行破壞和監(jiān)控,許多計(jì)算機(jī)病毒都可以由黑客在自身計(jì)算機(jī)上運(yùn)用特定的程序進(jìn)行控制,會對他人的計(jì)算機(jī)的信息進(jìn)行查看,對他人的計(jì)算機(jī)進(jìn)行控制。計(jì)算機(jī)病毒一般都會由人們在網(wǎng)絡(luò)上下載了帶有病毒的軟件,點(diǎn)擊下載了他人傳輸?shù)膸в胁《镜泥]件,貿(mào)然使用了他人的移動設(shè)備,閱覽了帶有病毒的網(wǎng)頁等途經(jīng)而使計(jì)算機(jī)感染計(jì)算機(jī)病毒。
1.4由于我國計(jì)算機(jī)網(wǎng)絡(luò)管理的不完善和存在諸多不足而造成。由于我國計(jì)算機(jī)技術(shù)的起步低,發(fā)展晚,我國計(jì)算機(jī)信息安全管理與發(fā)達(dá)國家相比還有許多的不足和尚待需要完善之處。而我國高速發(fā)展的計(jì)算機(jī)技術(shù)和相對落后的計(jì)算機(jī)安全管理水平就產(chǎn)生了許多矛盾,由于沒有相對完善的管理制度和法律法規(guī)的懲罰,許多對于人民經(jīng)濟(jì)財(cái)產(chǎn)損失較小或者沒有的信息泄露行為就只能聽之任之,這就助長了信息泄露的行為的發(fā)生,也加大了人民的無奈和迫切需要相關(guān)管理的法律法規(guī)的需求。
2網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息處理的建議和解決方法
2.1加強(qiáng)用戶對于計(jì)算機(jī)信息的安全防范意識,增強(qiáng)計(jì)算機(jī)使用中的安全。加強(qiáng)用戶的安全防范意識是計(jì)算機(jī)信息管理的基礎(chǔ),是建立健康安全的計(jì)算機(jī)網(wǎng)絡(luò)的重中之重。在計(jì)算機(jī)使用中,對于陌生人傳輸?shù)奈募]件應(yīng)及時(shí)的進(jìn)行攔截,不予接受,對于郵件應(yīng)該及時(shí)進(jìn)行刪除。在閱覽網(wǎng)頁等信息時(shí),在對防護(hù)軟件進(jìn)行攔截和提醒的網(wǎng)頁應(yīng)該及時(shí)的關(guān)閉,而對于他人發(fā)送的虛假信息應(yīng)及時(shí)的進(jìn)行查詢和予以拒絕。用戶在進(jìn)行計(jì)算機(jī)使用時(shí),也應(yīng)該做到禁止下載有關(guān)于黃色等非法的視頻和軟件,做到將木馬病毒攔截在計(jì)算機(jī)外。對于計(jì)算機(jī)也應(yīng)該做到,及時(shí)對于安全防護(hù)軟件進(jìn)行更新,對計(jì)算機(jī)自身進(jìn)行定期的檢查和排查,做到計(jì)算機(jī)健康安全的使用。
2.2培養(yǎng)專業(yè)的人員,建立專門的部門,對計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行管理。由于我國計(jì)算機(jī)的推廣和使用,現(xiàn)我國已經(jīng)擁有了世界上最多的網(wǎng)民,而怎么樣去管理計(jì)算機(jī)網(wǎng)絡(luò)信息就需要我國培養(yǎng)相關(guān)的專業(yè)人員,由政府設(shè)立相關(guān)的專業(yè)部門對國家的計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行科學(xué)合理的網(wǎng)絡(luò)安全維護(hù)和管理。只有認(rèn)識我國計(jì)算機(jī)信息網(wǎng)絡(luò)的不足和問題,多學(xué)習(xí)發(fā)達(dá)國家的信息安全管理系統(tǒng)和模式,培養(yǎng)專業(yè)的計(jì)算機(jī)安全管理人才,不斷的增強(qiáng)我國的計(jì)算機(jī)安全管理技術(shù)和水平,將我國的計(jì)算機(jī)信息網(wǎng)絡(luò)的安全水平不斷提升,促進(jìn)我國計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的健康發(fā)展。
2.3禁止使用計(jì)算機(jī)盜版軟件或硬件。由于我國計(jì)算機(jī)用戶很多時(shí)候都是因?yàn)樵谟?jì)算機(jī)上使用或者下載使用了盜版的軟件從而使得用戶的計(jì)算機(jī)總是處在一種不安全的狀態(tài),使得很多計(jì)算機(jī)即使使用很好的計(jì)算機(jī)安全防護(hù)技術(shù),還是很容易的受到黑客的攻擊或者計(jì)算機(jī)病毒的入侵。由于正版軟件的銷售價(jià)格一般都過高,許多商家在對計(jì)算機(jī)進(jìn)行軟件安裝的時(shí)候使用盜版的軟件或者硬件,所以我們要制定相關(guān)的法律法規(guī),對這種行為進(jìn)行制裁和懲罰,用政府的監(jiān)督來限制這種行為的發(fā)生;而在我們自身中,不要過于貪圖便宜而忽略了質(zhì)量,多選擇品牌過硬的計(jì)算機(jī)廠商所生產(chǎn)的軟件或硬件,確保計(jì)算機(jī)用戶在使用計(jì)算機(jī)開始的時(shí)候就讓計(jì)算機(jī)處于一種安全健康的狀態(tài),這樣就避免了計(jì)算機(jī)病毒的入侵,減少了黑客對于計(jì)算機(jī)的攻擊,計(jì)算機(jī)用戶可以再將計(jì)算機(jī)防護(hù)技術(shù)進(jìn)行運(yùn)用,使計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下進(jìn)行計(jì)算機(jī)信息處理時(shí)用戶自己可以安全放心的使用。
3結(jié)束語
【關(guān)鍵詞】計(jì)算機(jī)安全 危害 特點(diǎn) 對策
計(jì)算機(jī)有兩類安全危害形式,危害計(jì)算機(jī)本身和以計(jì)算機(jī)為操作工具進(jìn)行危害。計(jì)算機(jī)為目標(biāo)時(shí),主要以損害數(shù)據(jù)信息處理設(shè)備為主,進(jìn)行竊取、損害計(jì)算機(jī)數(shù)據(jù),是純粹的計(jì)算機(jī)危害;以計(jì)算機(jī)為工具進(jìn)行危害時(shí),使用計(jì)算機(jī)進(jìn)行盜竊、偽造、變更數(shù)據(jù),是傳統(tǒng)的犯罪行為,是廣義的計(jì)算機(jī)安全危害。
1 計(jì)算機(jī)安全概念
計(jì)算機(jī)安全是指為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)和管理的保護(hù),使計(jì)算機(jī)軟、硬件、數(shù)據(jù)避免遭到破壞、修改、暴露。公安計(jì)算機(jī)管理監(jiān)察司對計(jì)算機(jī)安全定義為計(jì)算機(jī)資產(chǎn)安全,計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)信息資源不受到有害因素的損害。
2 產(chǎn)生計(jì)算機(jī)安全危害行為的原因
計(jì)算機(jī)容易受到很多方面的危害,從主觀和客觀方面來看主要有以下原因。
2.1 客觀方面
客觀方面的原因讓計(jì)算機(jī)破壞者有機(jī)可乘,主要有以下幾個(gè)方面。
(1)計(jì)算機(jī)信息有著比較高的共享性,進(jìn)行共享時(shí)比較容易,計(jì)算機(jī)系統(tǒng)存在缺陷,造成作案者作案的機(jī)會。
(2)計(jì)算機(jī)作案后,可以通過特殊的計(jì)算機(jī)手段隱藏或者消滅作案痕跡,隱蔽的作案手段使得計(jì)算機(jī)危害發(fā)現(xiàn)不及時(shí),隱蔽性高,發(fā)現(xiàn)難度大,案件偵破困難。
(3)計(jì)算機(jī)破壞收益性高,常常能夠在很短的時(shí)間內(nèi)獲得比較高的收益,并且實(shí)施危害時(shí)與普通計(jì)算機(jī)程序十分相似,難以被察覺,因此計(jì)算機(jī)安全危害風(fēng)險(xiǎn)低收益高。
(4)計(jì)算機(jī)技術(shù)的進(jìn)步和計(jì)算機(jī)安全防范技術(shù)的脫節(jié),計(jì)算機(jī)安全管理技術(shù)沒有跟上,法律上建設(shè)不到位。
2.2 主觀方面
(1)計(jì)算機(jī)作案者缺乏底線,經(jīng)不起金錢的誘惑,對計(jì)算機(jī)作案高收益趨之若鶩。
(2)部分作案者惡意制造破壞,純屬報(bào)復(fù)社會,發(fā)心中不滿,對人和事盡心蓄意報(bào)復(fù)。
(3)一些計(jì)算機(jī)破壞者為了展現(xiàn)自己的高超技能,以破壞計(jì)算機(jī)安全為代價(jià)展示自己,以破壞計(jì)算機(jī)安全證明自己能力。
(4)計(jì)算機(jī)系統(tǒng)本身存在的客觀缺陷和個(gè)人因素,使得計(jì)算機(jī)危害行為愈演愈烈,給人們生活和生產(chǎn)帶來了很大威脅。
3 當(dāng)前計(jì)算機(jī)安全危害行為的特點(diǎn)
3.1 計(jì)算機(jī)安全危害行為的作案者技術(shù)性強(qiáng)
計(jì)算機(jī)本身有著比較完備的安全防護(hù)功能,計(jì)算機(jī)進(jìn)行過一些必要的安全系統(tǒng)設(shè)置,因此計(jì)算機(jī)安全作案者一般都是有著比較高的計(jì)算機(jī)技術(shù)技能,而非專業(yè)人士常常對著些技能非常缺乏。計(jì)算機(jī)安全危害者對這些計(jì)算機(jī)安全防護(hù)技能非常熟練,掌握著豐富的計(jì)算機(jī)專業(yè)知識,使用其他作案手段,進(jìn)行計(jì)算機(jī)危害時(shí),普通人難以發(fā)覺,隱蔽性非常強(qiáng)。
3.2 危害計(jì)算機(jī)安全的手法極其隱秘,不易被發(fā)現(xiàn)
實(shí)施計(jì)算機(jī)危害常常以計(jì)算機(jī)數(shù)據(jù)信息和應(yīng)用程序進(jìn)行損害,目標(biāo)常常是計(jì)算機(jī)的信息數(shù)據(jù)。危害實(shí)施者了解到一些計(jì)算機(jī)漏洞后,根據(jù)這些漏洞,植入自己編寫好的計(jì)算病毒。然后作案者利用網(wǎng)絡(luò)遠(yuǎn)程操縱計(jì)算機(jī)病毒或者計(jì)算機(jī)程序,而計(jì)算機(jī)使用人員很難察覺和處理。有一些病毒在特定的條件下進(jìn)行觸發(fā)激活,隱蔽性非常強(qiáng),計(jì)算機(jī)使用者不易發(fā)覺。
4 計(jì)算機(jī)安全防范的重要性
美國聯(lián)邦調(diào)查局調(diào)查顯示,計(jì)算機(jī)安全危害每年給美國帶來的損失超過170億美元。超過75%的公司報(bào)告財(cái)務(wù)損失人大程度上是計(jì)算機(jī)安全導(dǎo)致的,這其中只有59%能夠定量計(jì)算。而我國,隨著計(jì)算機(jī)的大量使用,木馬等計(jì)算機(jī)病毒給計(jì)算機(jī)用戶帶來了很大的損失。僅僅銀行和證券等金融領(lǐng)域的計(jì)算機(jī)安全損失就高達(dá)幾億元,其他行業(yè)的計(jì)算機(jī)威脅也時(shí)常出現(xiàn)。一些計(jì)算機(jī)危害是蓄意攻擊,一些計(jì)算機(jī)損失是無意發(fā)生,都給系統(tǒng)帶來了非常大的損失。因此,使用計(jì)算機(jī)網(wǎng)絡(luò)很有必要進(jìn)行進(jìn)行安全防護(hù),采取安全防護(hù)措施。計(jì)算機(jī)系統(tǒng)中,局域網(wǎng)和廣域網(wǎng)都非常脆弱,很容易受到各種威脅,采取具有著針對性的措施,才能保證網(wǎng)絡(luò)信息安全和可用。
5 防范計(jì)算機(jī)安全危害行為的對策
5.1 保障計(jì)算機(jī)物理及網(wǎng)絡(luò)環(huán)境的安全
進(jìn)行計(jì)算機(jī)安全防護(hù),計(jì)算機(jī)物理實(shí)體安全是首要的,計(jì)算機(jī)基礎(chǔ)設(shè)備、數(shù)據(jù)存儲設(shè)備場所的安全決定著計(jì)算機(jī)的安全。另一方面,計(jì)算機(jī)信息系統(tǒng)不被破壞,防止不法分子非法侵入計(jì)算機(jī),不經(jīng)允許查看、調(diào)用、更改、破壞計(jì)算機(jī)數(shù)據(jù),進(jìn)行一些非法操作。使用專門的計(jì)算機(jī)技術(shù)檢測計(jì)算機(jī)安全系統(tǒng),對安全系統(tǒng)的缺陷及時(shí)進(jìn)行增補(bǔ)。一些常見的計(jì)算機(jī)危害,有針對性的進(jìn)行計(jì)算機(jī)系統(tǒng)加固,減少計(jì)算機(jī)安全損失的可能性。
5.2 運(yùn)用和完善加密與認(rèn)證技術(shù)以及加固防火墻
使用加密技術(shù)可以有效防止信息被竊取,是信息保護(hù)的有效手段,進(jìn)行加密保護(hù)主要有兩種手段,對稱加密和非對稱加密。使用認(rèn)證技術(shù)可以使用電子數(shù)段證明計(jì)算機(jī)使用者合法身份,主要有數(shù)字簽名和數(shù)字證書簽名。使用加密和認(rèn)證技術(shù)能夠很大程度上減少計(jì)算機(jī)安全危害事情的發(fā)生,阻止非法操作計(jì)算機(jī),保證計(jì)算機(jī)信息安全。
計(jì)算機(jī)防火墻對計(jì)算機(jī)至關(guān)重要,訪問策略、安全服務(wù)配置等技術(shù)是計(jì)算機(jī)安全的重要保障,但現(xiàn)在計(jì)算機(jī)危害多種多樣,一些計(jì)算機(jī)防護(hù)技術(shù)落后于計(jì)算機(jī)威脅,防護(hù)墻需要及時(shí)進(jìn)行加固。
5.3 努力發(fā)展計(jì)算機(jī)安全管理技術(shù)
計(jì)算機(jī)安全管理技術(shù)是計(jì)算機(jī)安全保障的基礎(chǔ)。計(jì)算機(jī)系統(tǒng)存在缺陷,常常是計(jì)算機(jī)作案人員進(jìn)行危害的渠道。同時(shí)計(jì)算機(jī)安全保障技術(shù)的研究水平和更行速度,也是計(jì)算機(jī)安全保障的重要因素,通過提高計(jì)算機(jī)技術(shù)水平,提高計(jì)算機(jī)安全。計(jì)算機(jī)安全培訓(xùn)也能很大程度上提高計(jì)算機(jī)安全性,建立完善的計(jì)算機(jī)人才培訓(xùn)體系,高素質(zhì)的計(jì)算機(jī)技術(shù)人員,能夠根本上減少計(jì)算機(jī)危害事情的發(fā)生。
參考文獻(xiàn)
[1]崔國毅.試論計(jì)算機(jī)安全危害的特點(diǎn)與對策[J].中國新通信,2016,06:70.
[2]韓濤,常峰.當(dāng)前計(jì)算機(jī)安全危害的特點(diǎn)及對策分析[J].電子技術(shù)與軟件工程,2015,08:220.
[3]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[4]徐明.銀行信息技術(shù)風(fēng)險(xiǎn)管理及若干對策研究[D].國防科學(xué)技術(shù)大學(xué),2007.
[5]張燁.計(jì)算機(jī)網(wǎng)絡(luò)犯罪研究[D].吉林大學(xué),2010.
[6]王曉昕.計(jì)算機(jī)犯罪略論[D].中國政法大學(xué),2001.
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)信息通信;安全防范
計(jì)算機(jī)的出現(xiàn)和發(fā)展在很大程度上改變了人們的生活和工作模式,但是,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷深入,其在發(fā)揮其正面優(yōu)勢的同時(shí),網(wǎng)絡(luò)安全問題也十分顯著,對其長遠(yuǎn)發(fā)展產(chǎn)生不利。因此,要全面、系統(tǒng)低進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范的探討。
1重視計(jì)算機(jī)網(wǎng)絡(luò)通信安全防范的價(jià)值
隨著計(jì)算機(jī)的不同普及和深入,其已經(jīng)影響到社會的各個(gè)方面,在諸多領(lǐng)域和行業(yè)中發(fā)揮作用,方便了各行各業(yè)的發(fā)展,切實(shí)提升了工作效率,能夠完成數(shù)據(jù)的高速處理和傳遞,在根本上推動社會經(jīng)濟(jì)的快速發(fā)展。但是,鑒于計(jì)算機(jī)網(wǎng)絡(luò)通信的開放性的特征,使得其會遭受諸多因素的干擾和破壞。為此,要全面做好計(jì)算機(jī)網(wǎng)昂立通信安全防范工作,切實(shí)保障信息和資源的安全性。
2對計(jì)算機(jī)網(wǎng)絡(luò)信息通信特點(diǎn)的闡述
2.1開放性較為突出對于互聯(lián)網(wǎng)而言,其是開放性的網(wǎng)絡(luò)空間,參與者較多,能夠在其中獲取海量的信息,實(shí)現(xiàn)有效的傳遞,在這一過程中,網(wǎng)絡(luò)信息的傳遞更顯開放性與共享性。同時(shí),網(wǎng)絡(luò)技術(shù)的開放性使得計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊的幾率增加,主要來源于線路傳遞、通信協(xié)議以及軟硬件漏洞等。鑒于互聯(lián)網(wǎng)在共享范圍方面的拓展,使得其遭受攻擊的范圍也擴(kuò)大,因此,需要重視網(wǎng)絡(luò)安全問題的解決。2.2操作系統(tǒng)存在自身的脆弱性對于網(wǎng)絡(luò)系統(tǒng)而言,其操作結(jié)構(gòu)體系自身存在漏洞,尤其是系統(tǒng)的集成性和擴(kuò)充性的動態(tài)聯(lián)接結(jié)構(gòu)。這種結(jié)構(gòu)的微用戶提供的便利,同時(shí),也降低了黑客進(jìn)行系統(tǒng)攻擊的難度,加速計(jì)算機(jī)病毒的入侵。在進(jìn)行操作系統(tǒng)創(chuàng)建的時(shí)候,需要借助遠(yuǎn)程節(jié)點(diǎn),進(jìn)行創(chuàng)建和激活。一旦被黑客借用,在節(jié)點(diǎn)的支持下,將病毒以系統(tǒng)補(bǔ)丁的方式進(jìn)行安裝,越過了系統(tǒng)監(jiān)視程序的檢測。一旦黑客獲取最高權(quán)限,其用戶等級達(dá)到最大,使得合法的使用者的權(quán)限完全受制于入侵者。2.3計(jì)算機(jī)自身存在脆弱性對于計(jì)算機(jī)自身而言,其在軟件程序和硬件方面都存在自身的缺陷和不足,對其正常運(yùn)行造成阻礙,對正常工作產(chǎn)生影響。在硬件故障中,主要包含電源、驅(qū)動、主板等。在軟件錯(cuò)誤中,主要是操作系統(tǒng)的故障、用戶個(gè)人軟件等,這些因素的存在都會對網(wǎng)絡(luò)通信安全產(chǎn)生影響。2.4對數(shù)據(jù)可訪性的分析網(wǎng)絡(luò)黑客能夠借助多種手段,對系統(tǒng)進(jìn)行非法入侵,同時(shí),對數(shù)據(jù)進(jìn)行復(fù)制,一旦起存在破壞心理,就會使得整個(gè)數(shù)據(jù)出現(xiàn)癱瘓的現(xiàn)象,計(jì)算機(jī)故障出現(xiàn),信息丟失不可避免,甚至誘發(fā)較為嚴(yán)重的經(jīng)濟(jì)損失。2.5電磁泄露現(xiàn)象的發(fā)生對于計(jì)算機(jī)網(wǎng)絡(luò),其傳輸線路、端口等都會出現(xiàn)屏蔽不嚴(yán)的現(xiàn)象,由此產(chǎn)生電磁信息輻射,誘發(fā)信息泄露問題,造成不必要的經(jīng)濟(jì)損失。2.6通信系統(tǒng)和協(xié)議存在一定的弱點(diǎn)對于網(wǎng)絡(luò)通信線路,一旦對黑客的入侵沒有任何防范,黑客就會對線路進(jìn)行惡意攻擊和破壞,尤其是對尚未進(jìn)行保護(hù)的信息進(jìn)行破壞。因此,通信系統(tǒng)和協(xié)議的弱點(diǎn)亟待解決。
3對影響計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全的因素的分析
3.1計(jì)算機(jī)網(wǎng)絡(luò)通信自身存在不完善性對于計(jì)算機(jī)及網(wǎng)絡(luò)通信技術(shù)的發(fā)展,其在發(fā)展過程中,缺少固定的發(fā)展模式,因此,導(dǎo)致網(wǎng)絡(luò)通信技術(shù)類型較為復(fù)雜,多樣性比較突出,同時(shí),鑒于自由性和開放性的特征,為一些網(wǎng)絡(luò)不法分子創(chuàng)造了條件,從事網(wǎng)絡(luò)通信系統(tǒng)破壞活動,給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)通信的應(yīng)用造成風(fēng)險(xiǎn)和隱患。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)能夠有效滿足人們對于海量信息的追求,達(dá)到信息資源的全面共享,同時(shí),有些客戶對于計(jì)算機(jī)網(wǎng)絡(luò)信息資源進(jìn)行遠(yuǎn)程控制,其應(yīng)用的環(huán)境更加自由和開放,計(jì)算機(jī)安全問題更為明顯。3.2缺乏科學(xué)的信號屏蔽技術(shù)對于計(jì)算機(jī)網(wǎng)絡(luò)通信的功能,需要向外界進(jìn)行信息的傳輸,有效發(fā)揮網(wǎng)絡(luò)通信的作用。在進(jìn)行計(jì)算機(jī)操作的時(shí)候,不同的用戶需要借助信道實(shí)現(xiàn)對信息和數(shù)據(jù)的傳遞,但是,一旦在網(wǎng)絡(luò)通信中缺少信息屏蔽技術(shù)的支持,使得用戶在信息傳遞過程中誘發(fā)信息的丟失,甚至被惡意修改,直接導(dǎo)致信息安全性降低。當(dāng)前,信息價(jià)值巨大,涉及國家、社會、企業(yè)等關(guān)鍵性的信息,在進(jìn)行傳遞的過程中,一旦缺乏科學(xué)的防范,后果不堪設(shè)想。同時(shí),鑒于計(jì)算機(jī)屏蔽技術(shù)的落后,洗信息傳輸防范力度不大,很容易導(dǎo)致不法分子采取不良手段進(jìn)行信息的竊取和破壞。3.3網(wǎng)絡(luò)終端存在不安全的因素在計(jì)算機(jī)網(wǎng)絡(luò)通信中,為了防止外部人員的進(jìn)入,會在相應(yīng)的局域網(wǎng)進(jìn)行密碼的設(shè)置,在一定程度上維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。但是,在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)通信安全中,存在內(nèi)部人員進(jìn)行網(wǎng)絡(luò)系統(tǒng)從事破壞行為的情況。在利益的引誘下,內(nèi)部人員對網(wǎng)絡(luò)內(nèi)部信息進(jìn)行破壞和竊取,給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)通信造成安全威脅和隱患。同時(shí),一些黑客對IP地址進(jìn)行非法獲取,尤其是對用戶的郵箱等賬號進(jìn)行非法侵入,竊取隱私和財(cái)產(chǎn),給整個(gè)計(jì)算機(jī)用戶的安全帶來威脅。3.4系統(tǒng)設(shè)計(jì)于維護(hù)措施存在不科學(xué)性在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)計(jì)領(lǐng)域,設(shè)計(jì)人員的安全觀念不強(qiáng),缺乏對信息保護(hù)系統(tǒng)的重視,致使計(jì)算機(jī)系統(tǒng)防護(hù)能力不強(qiáng),使得計(jì)算機(jī)系統(tǒng)很難實(shí)現(xiàn)對網(wǎng)絡(luò)病毒的有效抵御。對于安全架構(gòu),需要立足基礎(chǔ),只有這樣,才能為使用者提供更加有效和全面的安全服務(wù),有效保護(hù)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)資料,完善服務(wù)器代碼設(shè)計(jì)。對于計(jì)算機(jī)系統(tǒng),如果檢查不夠全面,很容易使得黑客借助網(wǎng)絡(luò)系統(tǒng)漏洞對系統(tǒng)進(jìn)行攻擊,甚至對網(wǎng)絡(luò)服務(wù)器的內(nèi)容進(jìn)行惡意改變。一旦設(shè)計(jì)存在漏洞,系統(tǒng)被侵蝕的機(jī)會就會增大,使得整個(gè)系統(tǒng)很難滿足信息的實(shí)際需求,甚至影響信息自身的真實(shí)性。同時(shí),如果維護(hù)人員缺乏完善的維護(hù)措施,在進(jìn)行系統(tǒng)漏洞處理的時(shí)候,很難采取更加有效的管理措施。
4如何做好計(jì)算機(jī)網(wǎng)絡(luò)通信安全防范工作
4.1重視對系統(tǒng)穩(wěn)定性防護(hù)力度的增強(qiáng)計(jì)算機(jī)的出現(xiàn)給社會生活帶來諸多便利,但是,作為新興技術(shù)的類型,其在具體應(yīng)用中還存在諸多安全隱患。為此,為了切實(shí)提升計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性,要重視對計(jì)算機(jī)漏洞的嚴(yán)格檢查,對整個(gè)網(wǎng)絡(luò)通信進(jìn)行全面分析,立足源頭,有效防止不法分子的攻擊,避免網(wǎng)絡(luò)通信安全問題的出現(xiàn)。4.2積極引進(jìn)安全防護(hù)技術(shù)在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域,安全防護(hù)技術(shù)類型較多,主要分析防火墻和密碼防護(hù)技術(shù)兩種。但是,在實(shí)際應(yīng)用中,缺乏對密碼防護(hù)技術(shù)的全面、深入的認(rèn)識,安全防護(hù)觀念不強(qiáng)。例如,在密碼設(shè)置中,存在設(shè)置過分簡單的情況,很容易被不法分子破解和應(yīng)用,盜取使用者的信息。因此,要重視計(jì)算機(jī)安全防護(hù)工作,樹立安全防護(hù)思想,防止因?yàn)榘踩庾R不足而誘發(fā)的計(jì)算機(jī)安全問題。另外,可以在計(jì)算機(jī)防火墻中添加安全系數(shù)。可以發(fā)揮電腦管家的作用,尤其是在進(jìn)行網(wǎng)頁瀏覽的時(shí)候,進(jìn)行病毒的識別,及時(shí)反饋安全信息。因此,防火墻的防護(hù)能夠有效抑制一些不安全問題的出現(xiàn)。4.3全面貫徹安全管理工作在應(yīng)用計(jì)算機(jī)的時(shí)候,要積極貫徹安全管理工作,以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信安全防護(hù)系數(shù)的提升。在具體管理的時(shí)候,要重視管理制度的制定,形成健全和完善的管理機(jī)制,強(qiáng)化使用者的安全防范觀念,發(fā)揮高效率管理的作用,有效降低網(wǎng)絡(luò)通信安全不良因素的影響。4.4有效發(fā)揮計(jì)算機(jī)安全防護(hù)技術(shù)的功能當(dāng)前,網(wǎng)絡(luò)技術(shù)異常發(fā)達(dá),這在一定程度上也加快了計(jì)算機(jī)病毒的出現(xiàn)和發(fā)展,為此,要求安全防護(hù)人員積極進(jìn)行安全防范技術(shù)的研發(fā),研發(fā)相關(guān)防護(hù)軟件,加快推廣速度。目前,比較突出的安全防護(hù)技術(shù)為防火墻和密碼機(jī)密技術(shù)。防火墻技術(shù)發(fā)展較早,同時(shí),也不斷進(jìn)行更新。在當(dāng)前的防火墻技術(shù)中,主要通信和相關(guān)技術(shù)強(qiáng)化對信息的保護(hù),有效抑制外部入侵。隨著計(jì)算機(jī)網(wǎng)絡(luò)通信的發(fā)展,可以將鑒別技術(shù)融入其中,其核心技術(shù)考量的是信息的真實(shí)性和合法性,在根本上提升信息使用的安全性。同時(shí),要對病毒庫進(jìn)行及時(shí)更新,安全殺毒軟件,定時(shí)進(jìn)行垃圾的清理和病毒的查殺,提升計(jì)算機(jī)的清潔程度,有效防止病毒的入侵。4.5有效降低外部環(huán)境對通信安全的威脅在計(jì)算機(jī)運(yùn)行中,外部因素經(jīng)常造成網(wǎng)絡(luò)無法正常工作狀態(tài)的形成,進(jìn)而引發(fā)數(shù)據(jù)信息的丟失或者惡意更改。為此,在日常使用中,要采取必要的防雷措施,發(fā)揮避雷針的防御功能,避免不良天氣對計(jì)算機(jī)通信安全的影響。另外,要定期對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行系統(tǒng)檢查,降低安全隱患。
5結(jié)束語
綜上,計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題與社會生活息息相關(guān),因此,在認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢的同時(shí),也要增強(qiáng)安全防護(hù)觀念,形成端正的安全防護(hù)理念,同時(shí),對安全防護(hù)人員,要積極進(jìn)行技術(shù)探索,結(jié)合實(shí)際,形成更加科學(xué)有效的計(jì)算機(jī)網(wǎng)絡(luò)通信安全防護(hù)手段。
參考文獻(xiàn)
[1]梁姝惠,冉雪江.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息安全防范策略的研究[J].內(nèi)蒙古科技與經(jīng)濟(jì),2011(21):78-79.
一、網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的來源及特點(diǎn)
(一)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的一般來源
第一,金融信息的數(shù)據(jù)傳輸系統(tǒng)被攻擊。這種數(shù)據(jù)傳輸系統(tǒng)被破壞,容易引起金融系統(tǒng)的數(shù)據(jù)被竊,容易造成客戶資料的泄露,將間接導(dǎo)致客戶資金或證券交易價(jià)值損失。
第二,網(wǎng)絡(luò)金融應(yīng)用系統(tǒng)自身存在缺陷。這種缺陷往往來自于系統(tǒng)本身的設(shè)計(jì),從而給不法分子留下攻擊的漏洞,將直接影響客戶和銀行的資金安全。一般來說,隨著科技的發(fā)展,原有系統(tǒng)缺陷將愈加顯現(xiàn),如不及時(shí)進(jìn)行系統(tǒng)升級,將危及金融系統(tǒng)的安全。
第三,網(wǎng)絡(luò)金融系統(tǒng)防毒軟件功能不強(qiáng)。這就容易造成網(wǎng)絡(luò)中的計(jì)算機(jī)病毒的攻擊,假如病毒侵入金融部門主機(jī),并蔓延開來,輕者造成數(shù)據(jù)毀壞、丟失,嚴(yán)重的燒毀硬件,其后果將不堪設(shè)想。
(二)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的特點(diǎn)
第一,內(nèi)生性特點(diǎn),是指風(fēng)險(xiǎn)一方面來自金融部門自身的管理水平和內(nèi)控能力,另一方面也超出了傳統(tǒng)意義上的金融風(fēng)險(xiǎn)含義,它同時(shí)來源于市場價(jià)格的變化、經(jīng)濟(jì)增長的質(zhì)量,以及金融企業(yè)軟硬件配置和技術(shù)設(shè)備的可靠技術(shù)水平。
第二,外生性特點(diǎn),是指金融風(fēng)險(xiǎn)來自于金融企業(yè)外部,決定于其選擇的開發(fā)商、供應(yīng)商、咨詢或評估公司的水平,而不由金融部門自身的管理水平和內(nèi)控能力決定。
二、網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的安全防范的基本原則
(一)堅(jiān)持以客戶為中心的原則
應(yīng)當(dāng)通過現(xiàn)代企業(yè)的營銷手段,加強(qiáng)與客戶的互動溝通,積極挖掘客戶的潛在信息價(jià)值,有效、科學(xué)地制定金融運(yùn)行的經(jīng)營與發(fā)展策略,改善金融服務(wù),提升客戶的滿意程度,增強(qiáng)客戶的忠誠度,提高企業(yè)的金融競爭能力和風(fēng)險(xiǎn)抗御能力。
(二)堅(jiān)持金融服務(wù)的高質(zhì)量和高效率原則
金融系統(tǒng)要通過改善硬件設(shè)施和辦公條件,提高員工服務(wù)水平,提升對客戶的個(gè)性化水平,最大限度的提高客戶的滿意度,只有這樣才能保證金融企業(yè)經(jīng)濟(jì)的穩(wěn)定運(yùn)行和持續(xù)發(fā)展,才能為風(fēng)險(xiǎn)防范打下堅(jiān)實(shí)的基礎(chǔ)。
(三)堅(jiān)持強(qiáng)化技術(shù)防范的原則
網(wǎng)絡(luò)金融安全防范中,技術(shù)保證是其中的關(guān)鍵。作為金融企業(yè),必須引進(jìn)和應(yīng)用先進(jìn)的網(wǎng)絡(luò)技術(shù),保證計(jì)算機(jī)應(yīng)用軟件的不斷升級,形成協(xié)調(diào)、有序的網(wǎng)絡(luò)運(yùn)行系統(tǒng),尤其在硬件配置、故障搶修、性能調(diào)試、安全防范、數(shù)據(jù)恢復(fù)等方面,應(yīng)做到保證有力,快捷準(zhǔn)確。
(四)堅(jiān)持內(nèi)容制度為先的原則
金融風(fēng)險(xiǎn)的控制關(guān)鍵在人,要形成完善、嚴(yán)格的金融管理制度,加強(qiáng)對員工的規(guī)范管理,保證員工的盡職盡責(zé),嚴(yán)守紀(jì)律,規(guī)范操作,科學(xué)管理。
(五)堅(jiān)持系統(tǒng)工程原則
網(wǎng)絡(luò)金融安全不是僅僅強(qiáng)調(diào)技術(shù)和制度,強(qiáng)化管理就能做到,它是一個(gè)系統(tǒng)的工程,也是需要按照一定的科學(xué)管理程序和方法來完成的。這個(gè)過程應(yīng)當(dāng)包括金融風(fēng)險(xiǎn)的識別、評估,風(fēng)險(xiǎn)應(yīng)對的控制方法選擇、實(shí)施、監(jiān)控、總結(jié),進(jìn)而完善、改進(jìn)防控策略。
(六)堅(jiān)持預(yù)警與應(yīng)急處理原則
網(wǎng)絡(luò)金融風(fēng)險(xiǎn)應(yīng)對重在預(yù)警評估與防范,作為金融企業(yè),要設(shè)立風(fēng)險(xiǎn)預(yù)警的金融數(shù)據(jù)指標(biāo),專人進(jìn)行數(shù)據(jù)和業(yè)務(wù)運(yùn)行監(jiān)控,一旦達(dá)到預(yù)警線,就要采取風(fēng)險(xiǎn)防范措施,在遭遇信息犯罪、信息威脅時(shí),果斷應(yīng)對,實(shí)施防范和化解可能出現(xiàn)的金融風(fēng)險(xiǎn)應(yīng)急處理預(yù)案,提高對網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的實(shí)時(shí)處理能力。
三、網(wǎng)絡(luò)金融企業(yè)的計(jì)算機(jī)安全防范策略
網(wǎng)絡(luò)金融企業(yè)的風(fēng)險(xiǎn)防范關(guān)鍵是信息安全的防范,包含信息的保密性、完整性、可用性、可控性等,也就是要保證金融信息的有效性。而安全防范主要是對網(wǎng)絡(luò)金融企業(yè)的計(jì)算機(jī)進(jìn)行安全防范。從金融企業(yè)的實(shí)際和現(xiàn)代技術(shù)手段出發(fā),安全防范策略應(yīng)當(dāng)包括:一是制定和落實(shí)金融企業(yè)安全策略。企業(yè)管理層要高度重視金融信息安全,組織管理層和專業(yè)技術(shù)人員,根據(jù)自身企業(yè)特點(diǎn),制定和規(guī)劃安全防范的制度和操作規(guī)程,要體現(xiàn)全面防范、重點(diǎn)防范,分層次、分階段的防范原則,突出安全防范的系統(tǒng)性,找準(zhǔn)防范的重點(diǎn)、難點(diǎn)和敏感點(diǎn),制定不同層次的防范措施。二是加強(qiáng)金融企業(yè)硬件建設(shè)。要從金融企業(yè)網(wǎng)絡(luò)機(jī)房的選址、防盜、防雷、防破壞入手,加強(qiáng)硬件配備,注重技術(shù)防范,安裝必要的安全防范設(shè)施和監(jiān)控設(shè)備,加強(qiáng)計(jì)算房的鑰匙分級管理制度,嚴(yán)格網(wǎng)絡(luò)登錄口令管理等。三是加強(qiáng)金融企業(yè)網(wǎng)絡(luò)技術(shù)防范。金融部門的技術(shù)安全防范是金融安全防范的核心工作。要把重點(diǎn)保護(hù)金融企業(yè)的服務(wù)器安全和數(shù)據(jù)傳輸中的安全方面,通過配備性能良好的內(nèi)外網(wǎng)絡(luò)防火墻、病毒防御與殺毒軟件,不斷進(jìn)行定期升級等防范措施外來不法分子對網(wǎng)絡(luò)的攻擊。四是采用加密技術(shù)加強(qiáng)防范。要采用網(wǎng)絡(luò)加密技術(shù),設(shè)置交易中的客戶身份認(rèn)證和交易密碼等措施,在保證網(wǎng)絡(luò)金融業(yè)務(wù)中的技術(shù)安全,保護(hù)客戶在辦理金融業(yè)務(wù)中的絕對安全。應(yīng)當(dāng)通過采用合適長度的密鑰和密碼算法的途徑,有效地防止系統(tǒng)傳輸中的信息和系統(tǒng)存儲的信息被黑客破譯,從而保證網(wǎng)上銀行業(yè)務(wù)信息的安全。五是實(shí)施金融系統(tǒng)工作的標(biāo)準(zhǔn)化。作為金融企業(yè)要選用符合國家安全標(biāo)準(zhǔn),具有較高安全系數(shù)的軟件和硬件。在網(wǎng)絡(luò)金融的主機(jī)系統(tǒng)應(yīng)用方面,應(yīng)當(dāng)符合可持續(xù)運(yùn)行技術(shù)標(biāo)準(zhǔn),一旦出現(xiàn)軟件故障,能按照預(yù)先設(shè)定的程序啟動備份系統(tǒng),或不停機(jī)更換設(shè)備,保障系統(tǒng)的不間斷運(yùn)行,以維護(hù)整個(gè)網(wǎng)絡(luò)金融的正常運(yùn)行。另外,金融企業(yè)無論是技術(shù)人員、業(yè)務(wù)人員,還是管理人員,都要按照國家的安全標(biāo)準(zhǔn),依法開展業(yè)務(wù)和風(fēng)險(xiǎn)管理。六是加強(qiáng)風(fēng)險(xiǎn)的評估與防范。要從網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險(xiǎn)控制出發(fā),著重做好三個(gè)方面的內(nèi)容安全評估與防范:第一,依靠政府部門制定或社會公認(rèn)計(jì)算機(jī)技術(shù)評估機(jī)構(gòu),實(shí)施對擬用計(jì)算機(jī)系統(tǒng)的安全評估,并安裝必要防護(hù)軟件;第二,組織技術(shù)力量,進(jìn)行金融企業(yè)的計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)的安全測試;第三,從組織監(jiān)督檢查的角度,由金融系統(tǒng)內(nèi)部審計(jì)部門,實(shí)施對網(wǎng)絡(luò)金融業(yè)務(wù)流程及系統(tǒng)運(yùn)作情況的安全監(jiān)督檢查。
1缺乏計(jì)算機(jī)安全評估系統(tǒng)
眾所周知,一個(gè)系統(tǒng)全面的計(jì)算機(jī)安全評估系統(tǒng)是防止黑客入侵計(jì)算機(jī)的重要保障,安全評估體系能夠?qū)φ麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性與防護(hù)性作出一個(gè)較為科學(xué)嚴(yán)謹(jǐn)?shù)姆治鲈u估,而且該評估系統(tǒng)還會根據(jù)實(shí)際的計(jì)算機(jī)網(wǎng)路安全評估報(bào)告來制定相關(guān)的計(jì)算機(jī)安全使用策略。然而,在我們的計(jì)算機(jī)實(shí)際應(yīng)用中,往往不注意計(jì)算機(jī)安全評估系統(tǒng)的構(gòu)建,只注重計(jì)算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理,平時(shí)欠缺對計(jì)算機(jī)網(wǎng)絡(luò)安全作出及時(shí)的評估與監(jiān)控,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的安全隱患。
2計(jì)算機(jī)外界威脅因素
計(jì)算機(jī)網(wǎng)絡(luò)安全事故很多是由計(jì)算機(jī)外界威脅因素造成的,這其中包括自然環(huán)境威脅、網(wǎng)絡(luò)黑客與病毒的入侵攻擊與非法訪問操作。自然環(huán)境威脅一般是指計(jì)算機(jī)外在的自然條件不太完善,如各種無法預(yù)測的自然災(zāi)害、難以控制的計(jì)算機(jī)外部機(jī)器故障等因素。網(wǎng)絡(luò)黑客與病毒的入侵攻擊不但會對計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來極大的破壞,還會摧毀計(jì)算機(jī)系統(tǒng),對計(jì)算機(jī)自身造成極大的傷害。據(jù)估計(jì),未來網(wǎng)絡(luò)黑客與病毒的摧毀力度將會越來越強(qiáng),而它們自身的隱蔽性與抗壓性也會相應(yīng)地得到提高,所以說,網(wǎng)絡(luò)黑客與病毒的存在對計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。而非法訪問操作則主要指一些未得到授權(quán),私自越過計(jì)算機(jī)權(quán)限,或者是不法分子借助一些計(jì)算機(jī)工具去進(jìn)行計(jì)算機(jī)程序的編寫,從而突破該計(jì)算機(jī)的網(wǎng)絡(luò)訪問權(quán)限,入侵到他人計(jì)算機(jī)的不法操作。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
1建立安全可靠的計(jì)算機(jī)安全防線
安全可靠的計(jì)算機(jī)安全防線是避免計(jì)算機(jī)網(wǎng)絡(luò)不安全因素出現(xiàn)的最關(guān)鍵環(huán)節(jié),其構(gòu)建主要依靠計(jì)算機(jī)防火墻技術(shù)、數(shù)據(jù)加密技術(shù)與病毒查殺技術(shù)。防火墻控制技術(shù)主要是一種建立在各網(wǎng)絡(luò)之間的互聯(lián)設(shè)備,能夠有效避免不法分子以不正當(dāng)方式入侵網(wǎng)絡(luò)內(nèi)部,防止不法分子盜取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息資源,是計(jì)算機(jī)內(nèi)部一道強(qiáng)有力的網(wǎng)絡(luò)安全屏障。數(shù)據(jù)加密技術(shù)的主要作用就是對計(jì)算機(jī)內(nèi)部的數(shù)據(jù)添加密文設(shè)置,未經(jīng)授權(quán)的計(jì)算機(jī)不法分子是無法獲取數(shù)據(jù)、讀懂?dāng)?shù)據(jù)的,最終達(dá)到保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性與安全性。常用的數(shù)據(jù)加密技術(shù)包括有:保證個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間信息傳輸正確且安全的鏈路加密技術(shù)、確保計(jì)算機(jī)始端數(shù)據(jù)傳輸與終端數(shù)據(jù)接收安全的端點(diǎn)加密技術(shù)與保證源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸安全可靠的節(jié)點(diǎn)加密技術(shù)。病毒查殺技術(shù)可謂是計(jì)算機(jī)安全網(wǎng)絡(luò)防范最為關(guān)鍵的環(huán)節(jié)。病毒查殺技術(shù)一般通過殺毒軟件的安裝運(yùn)行去運(yùn)行的,在計(jì)算機(jī)安裝殺毒軟件以后,應(yīng)當(dāng)定時(shí)對殺毒軟件進(jìn)行實(shí)時(shí)的監(jiān)測控制,定期對殺毒軟件進(jìn)行升級處理,按時(shí)對計(jì)算機(jī)進(jìn)行殺毒掃描,以求及時(shí)將計(jì)算機(jī)內(nèi)容隱藏病毒進(jìn)行發(fā)現(xiàn)處理。
2提高計(jì)算機(jī)用戶與計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全意識
于個(gè)人計(jì)算機(jī)用戶而言,必須要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)資源管理意識,根據(jù)自己實(shí)際需要對計(jì)算機(jī)設(shè)置特殊的口令,確保計(jì)算機(jī)數(shù)據(jù)獲取的合法性與安全性,避免其他計(jì)算機(jī)用戶以非法手段入侵計(jì)算機(jī)內(nèi)部,獲取相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資源,造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。閑時(shí),計(jì)算機(jī)用戶還必須注意對病毒進(jìn)行監(jiān)測清除,避免網(wǎng)絡(luò)黑客的入侵導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。于社會團(tuán)體組織而言,必須注重提高內(nèi)部計(jì)算機(jī)管理人員的網(wǎng)絡(luò)安全意識,注意采用適當(dāng)?shù)姆椒ㄈヅ囵B(yǎng)一批具有專業(yè)計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)監(jiān)控人員,打造精英計(jì)算機(jī)安全管理團(tuán)隊(duì),能及時(shí)對網(wǎng)絡(luò)不法攻擊作出處理,構(gòu)建一個(gè)系統(tǒng)全面的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系,致力打造一個(gè)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。
3完善計(jì)算機(jī)網(wǎng)絡(luò)安全制度
健全的計(jì)算機(jī)網(wǎng)絡(luò)安全制度不但可以規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)安全使用,還能夠借助法律法規(guī)等強(qiáng)硬手段去徹底打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪,及時(shí)對計(jì)算機(jī)網(wǎng)絡(luò)不法分子給予相關(guān)懲處,保證了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全可靠。因此,加強(qiáng)并且定期完善計(jì)算機(jī)網(wǎng)絡(luò)安全立法制度是十分必要的。
4其他管理措施
計(jì)算機(jī)網(wǎng)絡(luò)安全防范僅僅依靠強(qiáng)硬的計(jì)算機(jī)安全防御系統(tǒng)與專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)人員是遠(yuǎn)遠(yuǎn)不夠的,還必須定期對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一系列的專業(yè)評估與監(jiān)測控制,實(shí)時(shí)對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)傳輸過程進(jìn)行監(jiān)控,熱切關(guān)注計(jì)算機(jī)內(nèi)部系統(tǒng)是否存在一些漏洞,一旦發(fā)現(xiàn)漏洞,要盡早處理,避免其他計(jì)算機(jī)病毒的攻擊。
三、結(jié)束語
關(guān)鍵詞:高速公路;計(jì)算機(jī)網(wǎng)絡(luò);信息安全
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007—9599 (2012) 14—0000—02
隨著我國科學(xué)技術(shù)的高速發(fā)展,計(jì)算機(jī)水平也在逐漸提高。如今計(jì)算機(jī)和互聯(lián)網(wǎng)越來越貼近人們的生活,成為廣泛而普及的一項(xiàng)重要設(shè)備。但是,也正因?yàn)槿绱耍?jì)算機(jī)病毒也正在以驚人的速度成長并侵襲著計(jì)算機(jī),再加上互聯(lián)網(wǎng)本身具有的開放性和互通性等特點(diǎn),計(jì)算機(jī)系統(tǒng)更容易遭到計(jì)算機(jī)病毒、木馬或流氓軟件等的攻擊。因此,信息安全防范成為目前最關(guān)鍵的任務(wù)。
計(jì)算機(jī)系統(tǒng)與信息網(wǎng)絡(luò)是確保高速公路能夠正常運(yùn)行及管理的基本設(shè)備,因此高速公路計(jì)算機(jī)信息安全非常重要。在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中如果遭到惡意攻擊與破壞,將會帶來巨大的損失,就連操作人員的失誤操作都會造成不可避免的影響,因此,為了能夠有效地保證信息安全,做到嚴(yán)密的完整可行的計(jì)算機(jī)操作環(huán)境,制定一套強(qiáng)大的計(jì)算機(jī)安全策略勢在必行。安全的網(wǎng)絡(luò)工作環(huán)境是降低運(yùn)行風(fēng)險(xiǎn)、提高工作效率的重要條件。
建設(shè)安全高效的高速公路信息網(wǎng)絡(luò)依靠于具有優(yōu)秀的網(wǎng)管技術(shù)和完善的安全管理制度等措施,其中安全管理則是重中之重的因素。
一、計(jì)算機(jī)安全的簡述
在我國計(jì)算機(jī)領(lǐng)域飛速發(fā)展的今天,計(jì)算機(jī)的安全問題已經(jīng)日益凸顯,在這里我們需要探討的即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害”。計(jì)算機(jī)中存儲數(shù)據(jù)丟失的原因主要有以下幾點(diǎn):人為竊取、病毒侵蝕、計(jì)算機(jī)存儲器硬件損壞、計(jì)算機(jī)電磁輻射等。計(jì)算機(jī)安全主要分為操作系統(tǒng)安全、數(shù)據(jù)庫安全和網(wǎng)絡(luò)安全等,本文重點(diǎn)分析影響普通計(jì)算機(jī)用戶的計(jì)算機(jī)病毒、木馬、流氓軟件和U盤病毒。
木馬是指通過一段特定的程序(木馬程序)來控制另一臺計(jì)算機(jī),一般都是受經(jīng)濟(jì)利益的驅(qū)使,有目的性的進(jìn)行偷竊、監(jiān)視和控制別人的電腦.由服務(wù)器端控制客戶端,作用是偷偷監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等,或操縱客戶端計(jì)算機(jī)攻擊網(wǎng)絡(luò)上的其它計(jì)算機(jī),達(dá)到偷窺別人隱私和得到經(jīng)濟(jì)利益的目的,隱蔽性強(qiáng).
一般意義上我們所研究的U盤病毒是利用U盤、存儲卡等我們比較經(jīng)常使用的一系列設(shè)備的AutoRun. inf漏洞實(shí)現(xiàn)在計(jì)算機(jī)設(shè)備之間的春波病毒。又稱Autorun病毒,是通過AutoRun. inf文件使對方所有的硬盤完全共享或中木馬的病毒.
在當(dāng)前的計(jì)算機(jī)領(lǐng)域我們所發(fā)現(xiàn)的的病毒傳播模式主要由以下幾種方式,其中包括網(wǎng)頁、網(wǎng)絡(luò)、電子郵件、圖片文件、視頻文件、視頻播放軟件、下載軟件、采用USB等技術(shù)的移動存儲設(shè)備、光盤等.
二、計(jì)算機(jī)信息安全受到侵害的主要明顯特征
1.機(jī)器運(yùn)行或運(yùn)行速度明顯變慢,或長時(shí)間沒有反應(yīng),電腦不能正常啟動,頻繁死機(jī)、藍(lán)屏.無法正常進(jìn)入安全模式,無法啟動操作系統(tǒng).
2.殺毒軟件被自動關(guān)閉,用戶無法手動啟動,無法升級.
3.在網(wǎng)絡(luò)條件正常的情況下出現(xiàn)上不去網(wǎng)絡(luò)情況。
在使用計(jì)算機(jī)的過程中任何異常現(xiàn)象都可以懷疑計(jì)算機(jī)病毒的存在,但異常情況并不一定全是病毒引起的,在排除硬件故障的同時(shí),一定要及時(shí)升級殺毒軟件,經(jīng)常查殺病毒。
三、關(guān)于高速公路中計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)方法
(一)在解決這一問題我們需要使我們的工作人員首先需要創(chuàng)建計(jì)算機(jī)信息保密制度,一些被實(shí)踐論證的行之有效的一些方式需要我們積極采取措施予以處理,例如實(shí)行計(jì)算機(jī)劃分制度、重要部門的計(jì)算機(jī)應(yīng)專機(jī)專用,避免信息泄露,在有必要的情況下我們可以實(shí)現(xiàn)網(wǎng)絡(luò)的物理斷開,實(shí)現(xiàn)網(wǎng)絡(luò)與外網(wǎng)的物理分離。
(二)辦公的用計(jì)算機(jī)應(yīng)安裝正版的軟件,杜絕未經(jīng)檢查的軟件安裝在計(jì)算機(jī)上,非正版的軟件不僅不能正常的安裝及升級,更有可能被制作人動手腳,尤其是頻繁用網(wǎng)上銀行的用戶,更要謹(jǐn)慎。
(三)正規(guī)網(wǎng)絡(luò)安全公司的配合。可以邀請正規(guī)、有資質(zhì)的網(wǎng)絡(luò)安全公司對網(wǎng)絡(luò)進(jìn)行有效的監(jiān)控、管理,消除隱患。特別是需要定期加以處理殺毒,體統(tǒng)的殺毒時(shí)很有必要的,這對于提高我們的網(wǎng)路安全環(huán)境有著不可替代的作用。同時(shí)我們也要求實(shí)現(xiàn)定期維護(hù),硬件、軟件的維護(hù)對位網(wǎng)絡(luò)環(huán)境的安全起到非常重要的作用。
四、幾個(gè)有用的防范工具
除了正版殺毒軟件以外,還可以使用下面幾個(gè)常用的計(jì)算機(jī)安全防范小工具:
1.一般意義上使用的是瑞星卡卡上網(wǎng)助手,這兩個(gè)軟件可以檢查系統(tǒng)存在的漏洞,方便用戶升級.
2.使用飛魚星上網(wǎng)行為管理路由器,在硬件上防范計(jì)算機(jī)病毒的入侵.
3.IE瀏覽器容易遭到劫持,一般可以上網(wǎng)查到處理辦法,如果嫌麻煩,可以使用360安全瀏覽器.
五、高速公路收費(fèi)系統(tǒng)專用網(wǎng)絡(luò)的安全保障措施
1.將收費(fèi)系統(tǒng)專用網(wǎng)絡(luò)與外界隔離,收費(fèi)系統(tǒng)計(jì)算機(jī)單獨(dú)組網(wǎng),非收費(fèi)系統(tǒng)計(jì)算機(jī)不準(zhǔn)接入。
2.使用正版軟件,不使用盜版軟件。
3.我們要求我們工作人員積極開展在工作站和服務(wù)器上安裝正版殺毒軟件,這樣才能夠?qū)崿F(xiàn)我們對網(wǎng)絡(luò)環(huán)境安全的要求。
總而言之,要不斷加強(qiáng)各個(gè)部門對計(jì)算機(jī)系統(tǒng)的安全意識,并配備專業(yè)的計(jì)算機(jī)技術(shù)人員,做好計(jì)算機(jī)安全的防護(hù)措施,才能有效地的保證計(jì)算機(jī)信息的安全,以便于更好的工作。
參考文獻(xiàn):
[1]宋金珂,孫壯,許小重.計(jì)算機(jī)與信息技術(shù)應(yīng)用基礎(chǔ)[M].北京:中國鐵道出版社,2005
[2]楊明.大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)教程[M].北京:科學(xué)出版社,2010
[3]馬磊.淺談高校圖書館信息安全平臺建設(shè)[J].中國電力教育,2010,S2
[4]桑建青.企業(yè)網(wǎng)絡(luò)安全問題與對策淺析[J].青海民族學(xué)院學(xué)報(bào),2008,04
[5]夏志楠,王睿.淺析計(jì)算機(jī)網(wǎng)絡(luò)失泄密問題及防范措施[J].科教文匯(下旬刊),2010,07
[6]張小莉.網(wǎng)絡(luò)安全分析與技術(shù)解決方案探究[J].山西廣播電視大學(xué)學(xué)報(bào),2010,05
>> 個(gè)人計(jì)算機(jī)系統(tǒng)安全隱患分析及對策研究 計(jì)算機(jī)操作系統(tǒng)安全設(shè)置問題探析 計(jì)算機(jī)操作系統(tǒng)安全模型的實(shí)例化分析與研究 電力企業(yè)計(jì)算機(jī)監(jiān)控系統(tǒng)上位機(jī)操作系統(tǒng)安全性能加固實(shí)施 個(gè)人計(jì)算機(jī)的安全與防范 個(gè)人計(jì)算機(jī)信息安全和防護(hù)措施 個(gè)人計(jì)算機(jī)安全防護(hù)淺析 淺談個(gè)人計(jì)算機(jī)的安全防護(hù) 個(gè)人計(jì)算機(jī)信息安全的防護(hù)方法 個(gè)人計(jì)算機(jī)安全問題的研究 個(gè)人計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全探討 個(gè)人計(jì)算機(jī)的系統(tǒng)維護(hù)及安全防范探討 淺談個(gè)人計(jì)算機(jī)應(yīng)用及其網(wǎng)絡(luò)安全 計(jì)算機(jī)操作系統(tǒng)漫談 計(jì)算機(jī)操作系統(tǒng)探討 計(jì)算機(jī)操作系統(tǒng)封裝 計(jì)算機(jī)操作員之Windows 2000/XP操作系統(tǒng)的應(yīng)用 Windows操作系統(tǒng)安全研究 操作系統(tǒng)安全模型研究 WindowsXP操作系統(tǒng)安全配置 常見問題解答 當(dāng)前所在位置:
需要提醒的是,補(bǔ)丁應(yīng)該在所有應(yīng)用程序裝完之后再安裝,因?yàn)檠a(bǔ)丁程序往往要替換或修改某些系統(tǒng)文件,如果先安裝補(bǔ)丁的話可能無法達(dá)到應(yīng)有的效果。
二、把系統(tǒng)Administrator賬號改名
為避免別人一遍又一遍嘗試這個(gè)系統(tǒng)Administrator帳戶的密碼,我們可將其改名,鼠
標(biāo)右鍵單擊Administrator,在右鍵菜單中選擇“重命名”,然后重新輸入一個(gè)名稱即可。當(dāng)然最好不要使用Admin、Root之類的名字,盡量把他偽裝成普通用戶,比如改成:Guestone。然后另建一個(gè)“Administrator”的陷阱賬號,不賦予任何權(quán)限,并且加上一個(gè)超過10位的超級復(fù)雜的密碼,并對該賬戶啟用審核,這樣那些黑客忙上好一陣也可能進(jìn)不來,即使進(jìn)來了也什么都得不到,、還留下被我們跟蹤的線索。
三、取消共享目錄的EveryOne組
默認(rèn)情況下,在Windows中新增一個(gè)共享目錄時(shí),操作系統(tǒng)會自動將EveryOne這個(gè)用
戶組添加到權(quán)限模塊當(dāng)中,由于這個(gè)組的默認(rèn)權(quán)限是完全控制,結(jié)果使得任何人都可以對共享目錄進(jìn)行讀寫。因此,在新建共享目錄之后,要立刻刪除EveryOne組或者將該組的權(quán)限調(diào)整為讀取。右擊“共享目錄”,選擇“屬性”,進(jìn)入“安全”的標(biāo)簽頁面,選中“EveryOne”,將其權(quán)限調(diào)整為讀取,或是點(diǎn)擊右側(cè)的“刪除”按鈕將其刪除。
需要注意的是,如果你沒有將文件格式設(shè)置為NTFS格式,那么在共享文件時(shí)不會出現(xiàn)“安全”選項(xiàng),這是只能在“共享”選項(xiàng)下“權(quán)限”按鈕中設(shè)置訪問者的權(quán)限。
四、關(guān)閉不必要的服務(wù)
開放服務(wù)雖然使用起來方便,但是服務(wù)開的越多漏洞也會越多,特別是連你這個(gè)管理員
都不知道是干什么的服務(wù),最好關(guān)掉!
進(jìn)入控制面板的“管理工具”運(yùn)行“服務(wù)”進(jìn)入服務(wù)界面雙擊右側(cè)列表中需要禁用的服務(wù),在打開的服務(wù)屬性的常規(guī)標(biāo)簽頁“啟動類型”一欄,點(diǎn)擊小三角形按鈕“已禁用,再點(diǎn)擊“啟動”按鈕,最后確定即可。
五、關(guān)閉不必要的協(xié)議和端口
關(guān)閉端口意味著減少功能,在安全和功能上面需要做一點(diǎn)平衡,但是如果某些功能你根本用不著,就沒必要將服務(wù)開給黑客了,
在配置系統(tǒng)協(xié)議時(shí),盡量做到可以不安裝的協(xié)議就不要安裝。對于一般用戶來說建議只安裝Tcp/Ip協(xié)議。鼠標(biāo)右鍵單擊網(wǎng)絡(luò)鄰居,選擇“屬性”,再鼠標(biāo)右擊“本地連接”,選擇“屬性”卸載不必要的協(xié)議。
六、關(guān)閉默認(rèn)共享
Windows系統(tǒng)安裝后,系統(tǒng)會創(chuàng)建一些隱藏共享,通過“計(jì)算機(jī)名或IP地址/盤符”可以訪問,這為密碼攻擊提供了方便的途徑。可以通過修改注冊表的方法徹底禁止這些共享。在HKEY_LOCAL_Machine\SYS-TEY\CutrenttControlSet\ Services\LanmanServer\Parameters下添加鍵值A(chǔ)utoSharewks類型為REG_DWORD值設(shè)為0,關(guān)閉注冊表重新啟動計(jì)算機(jī)即可關(guān)閉默認(rèn)共享了。
參 考 文 獻(xiàn)
[1] 張偉杰. 計(jì)算機(jī)操作系統(tǒng)的安全設(shè)置與防范[J]. 科技視界. 2014(29)
[2] 王可君. 個(gè)人計(jì)算機(jī)系統(tǒng)安全風(fēng)險(xiǎn)及防護(hù)措施[J]. 有線電視技術(shù). 2012(07)
“綠卡工程”自啟動至今,已取得了長足的發(fā)展。郵政“綠卡”以其全國聯(lián)網(wǎng)、通存通兌的功能,給廣大儲戶提供了快捷、方便、靈活的服務(wù),提高了郵政儲蓄的經(jīng)營效益,然而郵儲人員風(fēng)險(xiǎn)意識差、素質(zhì)不一、管理存在漏洞以及電子化安全系統(tǒng)軟硬件建設(shè)相對滯后等問題也同時(shí)暴露出來。1999年全國郵政儲蓄發(fā)生計(jì)算機(jī)案件20起,涉及金額609萬元,占全年案件總額的15%。郵政儲蓄已成為金融犯罪分子攻擊的目標(biāo)之一,儲匯資金安全已受到嚴(yán)重威脅。筆者認(rèn)為造成此類案件多發(fā)的主要原因可歸納為以下三個(gè)方面。
(一)操作風(fēng)險(xiǎn)
操作風(fēng)險(xiǎn)是指在郵政金融電子化業(yè)務(wù)中,由于操作者自身業(yè)務(wù)素質(zhì)不高或風(fēng)險(xiǎn)意識不強(qiáng)等原因所造成的操作過程中出現(xiàn)的風(fēng)險(xiǎn)。其主要表現(xiàn)是,前臺工作人員柜面把關(guān)不嚴(yán),憑證、存單(折)審查流于形式,辦理支取手續(xù)不嚴(yán)謹(jǐn);對一些異常行為,如當(dāng)日頻繁大額支取現(xiàn)金,存折一次性大額支現(xiàn)、銷戶或遺忘變更存折密碼等行為缺乏必要的警覺性。這些都使犯罪分子有了可乘之機(jī)。
(二)制度風(fēng)險(xiǎn)
制度風(fēng)險(xiǎn)是指在郵政金融電子化業(yè)務(wù)中,由于稽核部門監(jiān)督手段落后以及制度制定有漏洞或執(zhí)行不到位所造成的潛在風(fēng)險(xiǎn)。主要表現(xiàn)為:
1.內(nèi)控制度執(zhí)行不嚴(yán)。內(nèi)控制度執(zhí)行不到位是滋生郵政金融計(jì)算機(jī)犯罪的土壤。計(jì)算機(jī)內(nèi)控制度的核心是權(quán)限制約,但在實(shí)際操作過程中權(quán)限制約經(jīng)常不能得到有效落實(shí)。一是權(quán)限設(shè)置不合理,過于集中,特別是網(wǎng)絡(luò)中心的管理員與程序員在不少單位由一個(gè)人兼任;二是相互間密碼串用,甚至以“信任代替制度”,形成一人全過程辦理業(yè)務(wù)的狀況;三是密碼設(shè)置簡單甚至未設(shè)置,或保管不嚴(yán),更換不及時(shí),被他人窺視破譯。
2.檢查監(jiān)督力度不夠,檢查內(nèi)容缺乏必要的深度和廣度。檢查監(jiān)督人員僅滿足于傳統(tǒng)意義上的帳平表準(zhǔn),著重于對靜態(tài)資料的審計(jì),側(cè)重于對本地業(yè)務(wù)的監(jiān)督,忽視對動態(tài)操作以及權(quán)限密碼的制約檢查,弱化了風(fēng)險(xiǎn)審計(jì)。
3.郵儲內(nèi)部的稽核監(jiān)督工作嚴(yán)重滯后于業(yè)務(wù)的發(fā)展。郵儲業(yè)務(wù)網(wǎng)絡(luò)化水平在不斷提高,但是受傳統(tǒng)觀念的影響,稽核部門監(jiān)督檢查的范圍仍局限于郵儲業(yè)務(wù)本身,而忽視了整個(gè)郵儲業(yè)務(wù)的技術(shù)支撐體系,即對計(jì)算機(jī)網(wǎng)絡(luò)安全性的稽審,對不法分子利用網(wǎng)絡(luò)系統(tǒng)犯罪的隱蔽性、時(shí)效性缺少必要的防范措施。當(dāng)前普遍存在的一個(gè)問題是,對于計(jì)算機(jī)網(wǎng)絡(luò)處理的業(yè)務(wù),通常只是對輸入和輸出數(shù)據(jù)進(jìn)行審核,把計(jì)算機(jī)網(wǎng)絡(luò)視作接收數(shù)據(jù)輸入和產(chǎn)生信息輸出的“黑箱”,形成一種繞過計(jì)算機(jī)網(wǎng)絡(luò)審核的現(xiàn)象。
(三)管理風(fēng)險(xiǎn)
管理風(fēng)險(xiǎn)是指由于對計(jì)算機(jī)安全防范認(rèn)識不足,以及在計(jì)算機(jī)安全管理中科技與資金投入不足所造成的風(fēng)險(xiǎn)。主要表現(xiàn)在:
1.計(jì)算機(jī)安全管理體制不健全。多數(shù)支局所沒有專門從事計(jì)算機(jī)安全管理的機(jī)構(gòu),科技人員單兵作戰(zhàn),除了承擔(dān)業(yè)務(wù)軟件的推廣應(yīng)用,還要負(fù)責(zé)設(shè)備的維護(hù)與管理,往往是顧此失彼。各職能部門如保衛(wèi)、稽核和紀(jì)檢還沒有將計(jì)算機(jī)安全作為一項(xiàng)重要工作來抓,計(jì)算機(jī)風(fēng)險(xiǎn)管理幾乎是一片空白。現(xiàn)行的計(jì)算機(jī)安全管理制度難以適應(yīng)郵政金融計(jì)算機(jī)發(fā)展的需要,沒有及時(shí)完善網(wǎng)絡(luò)安全運(yùn)行管理、密碼專人管理、操作員管理、媒體存放管理等制度,并且在制度落實(shí)上,也是情況堪憂。
2.計(jì)算機(jī)軟硬件系統(tǒng)安全技術(shù)薄弱。一是電子數(shù)據(jù)、資料、程序管理不嚴(yán)密,數(shù)據(jù)磁盤隨意帶出,打印作廢的有關(guān)儲戶存款等信息資料隨意亂扔;二是數(shù)據(jù)通信傳輸未加密或加密方法簡單,使犯罪分子有可乘之機(jī);三是安全防范基礎(chǔ)設(shè)施配備不足,如主機(jī)房和營業(yè)廳等重要部門沒有配備防火、防水、防盜設(shè)備,沒有安裝監(jiān)控報(bào)警設(shè)備等。
二、郵政金融計(jì)算機(jī)風(fēng)險(xiǎn)的防范
當(dāng)前,金融電子化已成為一大發(fā)展方向,為確保其在郵政金融的建設(shè)中穩(wěn)步發(fā)展,防止計(jì)算機(jī)案件的發(fā)生,確保儲匯資金的安全與完整,切實(shí)將風(fēng)險(xiǎn)化解在基層,化解在一線,建議做好以下三方面的風(fēng)險(xiǎn)防范工作。
(一)操作風(fēng)險(xiǎn)的防范
1.嚴(yán)格劃分權(quán)限,加強(qiáng)內(nèi)控制約。一是要將操作員、系統(tǒng)管理員、程序員的“三權(quán)”真正分離,三者之間決不允許相互兼任。程序員修改程序要經(jīng)網(wǎng)絡(luò)中心負(fù)責(zé)人審查同意,同時(shí)要將修改時(shí)間、修改內(nèi)容、修改人員等情況予以詳細(xì)記錄,平時(shí)不得在超級用戶狀態(tài)下進(jìn)行操作。二是應(yīng)用系統(tǒng)的記帳、復(fù)核、會計(jì)等操作權(quán)限也要分離制約,特別是前后臺的業(yè)務(wù)界限要劃分清楚,禁止職責(zé)交叉,混崗操作。三是嚴(yán)格操作員密碼管理,一人一碼,一碼一密,定期不定期更換,嚴(yán)禁泄密、串用。四是嚴(yán)禁操作人員在未退到初始登錄狀態(tài)前中途離柜。
2.加強(qiáng)數(shù)據(jù)信息的保密工作和憑證的驗(yàn)密管理。一是加強(qiáng)對程序盤、打印資料的管理。每天備份的數(shù)據(jù)盤要入庫入柜保管,動用備份數(shù)據(jù)盤必須經(jīng)業(yè)務(wù)主管簽字同意,相關(guān)情況在登記簿上予以詳細(xì)說明;打印的資料及時(shí)收集歸檔,作廢的有關(guān)打印資料要及時(shí)銷毀,不得流失在外,以免被犯罪分子利用。二是凡是用以辦理通存通兌的存單(折)均需設(shè)置密碼,未設(shè)密碼的,各營業(yè)網(wǎng)點(diǎn)概不受理其通兌業(yè)務(wù)。三是密碼應(yīng)由儲戶用密碼小鍵盤自行輸入,支取時(shí),儲戶提供的密碼與計(jì)算機(jī)應(yīng)用系統(tǒng)的隱形密碼自動核對,相符后方可辦理業(yè)務(wù)。四是儲戶密碼遺失時(shí),一般操作員應(yīng)無權(quán)查詢,只有具有主管員權(quán)限的人員才能按照規(guī)定查詢訪問。
3.加強(qiáng)對郵政金融計(jì)算機(jī)系統(tǒng)安全的技術(shù)研究,使技術(shù)防范工作做到可靠、先進(jìn)、超前。要在識別憑證真?zhèn)紊舷鹿Ψ?對打印存單要加技術(shù)控制,防止套打空白存單,積極推廣使用先進(jìn)的防偽技術(shù),確保有效識別假冒存單(折)、支票等結(jié)算憑證。
(二)制度風(fēng)險(xiǎn)的防范
為提高稽核檢查的成效,必須改革原有傳統(tǒng)稽核檢查模式,建立起一套適應(yīng)當(dāng)前業(yè)務(wù)發(fā)展需要的全新思維模式和審計(jì)制度,從計(jì)算機(jī)軟硬件管理、人員配備、動態(tài)操作、帳務(wù)管理等方面進(jìn)行全方位的審計(jì)監(jiān)控,以風(fēng)險(xiǎn)防范為目的,堵塞漏洞,不留死角。
1.加強(qiáng)人事管理。根據(jù)接觸系統(tǒng)和操作的密級選擇適當(dāng)人選;對相關(guān)人員的技術(shù)水平、工作態(tài)度、工作表現(xiàn)要進(jìn)行定期考評,適時(shí)進(jìn)行崗位輪換。
2.加強(qiáng)規(guī)章制度建設(shè)。針對軟件開發(fā)人員、系統(tǒng)維護(hù)人員、業(yè)務(wù)操作人員的工作職責(zé),分別建立一套職責(zé)明確的管理制度,以便分清職責(zé)、互相監(jiān)督;建立密碼管理制度,重要的密碼要由不同人員分段掌握,密碼要定期更換并嚴(yán)格控制密碼的擴(kuò)散范圍;對應(yīng)用軟件要安排專人管理,未經(jīng)有關(guān)負(fù)責(zé)人的批準(zhǔn)不得隨意修改軟件,確因業(yè)務(wù)需要而必須修改的軟件,在修改完成后要及時(shí)入庫登記,同時(shí)附軟件修改說明書和測試報(bào)告,嚴(yán)禁將應(yīng)用軟件外流、外泄;建立并嚴(yán)格執(zhí)行機(jī)房管理制度,切忌用信任代替制度,機(jī)房要有專人管理,劃分等級,分職責(zé)進(jìn)入。
3.加強(qiáng)計(jì)算機(jī)稽核和監(jiān)管。對帳務(wù)和應(yīng)用系統(tǒng)使用稽核軟件分別進(jìn)行實(shí)時(shí)和定期檢查;對每臺終端、每個(gè)用戶的操作進(jìn)行記錄,以便保留原始操作信息,進(jìn)行操作信息的安全跟蹤。
4.加大內(nèi)部稽審力度。內(nèi)部稽查審計(jì)部門應(yīng)合理配備技術(shù)和專業(yè)人員,積極參與軟件開發(fā)和研制過程,使其從軟件需求設(shè)計(jì)的起始階段,即實(shí)行有效的監(jiān)督和管理;另一方面,利用現(xiàn)有郵儲網(wǎng)絡(luò)系統(tǒng)優(yōu)勢,盡快研制網(wǎng)上隨機(jī)監(jiān)測軟件,逐步建立起能夠主動監(jiān)測,有效防范金融計(jì)算機(jī)犯罪的安全系統(tǒng),把風(fēng)險(xiǎn)隱患消滅在萌芽狀態(tài)。
(三)管理風(fēng)險(xiǎn)的防范
1.建立計(jì)算機(jī)安全及風(fēng)險(xiǎn)防范領(lǐng)導(dǎo)組織體系。各級領(lǐng)導(dǎo)要重視計(jì)算機(jī)安全工作,將計(jì)算機(jī)風(fēng)險(xiǎn)防范納入工作日程,要盡快成立“計(jì)算機(jī)安全領(lǐng)導(dǎo)小組”,各相關(guān)職能部門要形成合力加大對計(jì)算機(jī)風(fēng)險(xiǎn)管理的力度,并從領(lǐng)導(dǎo)到職工層層簽訂安全責(zé)任狀,營造出“科技安全,人人有責(zé)”的良好氛圍。“安全領(lǐng)導(dǎo)小組”要對容易出現(xiàn)問題的環(huán)節(jié)開展經(jīng)常性檢查,防止事故發(fā)生,并定期通報(bào)計(jì)算機(jī)安全運(yùn)行情況及各部門落實(shí)制度情況。有條件的部門可在“計(jì)算機(jī)安全領(lǐng)導(dǎo)小組”下設(shè)立“安全技術(shù)應(yīng)急反應(yīng)中心”,對網(wǎng)絡(luò)中出現(xiàn)的安全問題提供技術(shù)支援和解決方案,定期公布網(wǎng)絡(luò)中出現(xiàn)的安全問題及解決措施,預(yù)告提示網(wǎng)絡(luò)中可能出現(xiàn)的安全問題及解決措施。
關(guān)鍵詞:計(jì)算機(jī)安全技術(shù);重要性;應(yīng)用策略
1計(jì)算機(jī)安全技術(shù)的重要性
網(wǎng)絡(luò)應(yīng)用具有普遍性的特點(diǎn),網(wǎng)絡(luò)安全威脅因素很多,涉及到多個(gè)領(lǐng)域,尤其是隨著電子商務(wù)的發(fā)展,電子商務(wù)交易額度的不斷增加,網(wǎng)絡(luò)安全問題更是受到人們的重視。網(wǎng)絡(luò)安全問題不僅關(guān)系到電子商務(wù)主體與客體的利益問題,也關(guān)系到整個(gè)國民經(jīng)濟(jì)的健康發(fā)展問題。在這種環(huán)境下,加強(qiáng)計(jì)算機(jī)安全技術(shù)的網(wǎng)絡(luò)化應(yīng)用,保障網(wǎng)絡(luò)安全是非常重要的。加強(qiáng)計(jì)算機(jī)安全技術(shù)的應(yīng)用,可以有效防止盜取賬戶金額行為和網(wǎng)絡(luò)惡意攻擊行為的發(fā)生,能夠有效保障企業(yè),個(gè)人,銀行等多個(gè)網(wǎng)絡(luò)應(yīng)用者的利益,計(jì)算機(jī)安全技術(shù)在網(wǎng)絡(luò)中的應(yīng)用價(jià)值是突出的。
2計(jì)算機(jī)安全技術(shù)及其有效應(yīng)用
要實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)用,必須要借助于計(jì)算機(jī)安全技術(shù)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位的防范,需要制定合理的網(wǎng)絡(luò)安全防御措施,對網(wǎng)絡(luò)安全體系進(jìn)行優(yōu)化設(shè)計(jì),下面從計(jì)算機(jī)安全技術(shù)應(yīng)用角度分析網(wǎng)絡(luò)安全防范措施。
2.1保障網(wǎng)絡(luò)系統(tǒng)的物理安全
網(wǎng)絡(luò)系統(tǒng)的物理安全主要包括兩方面的內(nèi)容,第一,人為對網(wǎng)絡(luò)的損害,人為對網(wǎng)絡(luò)的損害,主要是只因?yàn)槿说牟划?dāng)操作或者是惡意攻擊對網(wǎng)絡(luò)系統(tǒng)的損害,要避免人為對網(wǎng)絡(luò)的損害,必須要提升人們的網(wǎng)絡(luò)素養(yǎng)和個(gè)人修養(yǎng)。第二,網(wǎng)絡(luò)對使用者的危害,在使用網(wǎng)絡(luò)的過程中,網(wǎng)絡(luò)系統(tǒng)也會對使用者造成一定的損害,這種損害主要包括電纜的電擊、高頻信號的輻射等,要避免這種損害,需要對網(wǎng)絡(luò)進(jìn)行絕緣設(shè)置,進(jìn)行接地處理,并要做好屏蔽工作。
2.2保障網(wǎng)絡(luò)訪問控制的安全
加強(qiáng)網(wǎng)絡(luò)訪問控制識別應(yīng)用,并進(jìn)行用戶身份驗(yàn)證,將用戶限制在授權(quán)范圍內(nèi)活動,限制用戶的資源適用范圍,要保障網(wǎng)絡(luò)訪問的控制安全可以從以下幾方面做好工作。第一,進(jìn)行口令設(shè)置。在網(wǎng)絡(luò)用戶登錄過程中,在用戶注冊時(shí),網(wǎng)絡(luò)系統(tǒng)需要通過口令方式檢測用戶身份的合法性,系統(tǒng)需要對用于的登錄名及口令進(jìn)行驗(yàn)證,保障其合法性,只有進(jìn)行了身份驗(yàn)證的用戶才能進(jìn)行到網(wǎng)絡(luò)系統(tǒng)中,沒有進(jìn)行身份驗(yàn)證的則不能進(jìn)行網(wǎng)絡(luò)應(yīng)用,這樣可以保障網(wǎng)絡(luò)的安全。第二,加強(qiáng)網(wǎng)絡(luò)資源屬主、屬性及訪問權(quán)限設(shè)置。加強(qiáng)網(wǎng)絡(luò)資源屬主、屬性及訪問權(quán)限設(shè)置,明確不同用戶與網(wǎng)絡(luò)資源的關(guān)系,明確網(wǎng)絡(luò)資源本身的存取特征,并對用戶網(wǎng)絡(luò)資源的可用范圍,程度進(jìn)行設(shè)置,可用有效地保障網(wǎng)絡(luò)系統(tǒng)的安全性。第三,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視。加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視,加強(qiáng)網(wǎng)管,對整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行動態(tài)進(jìn)行監(jiān)視,并能夠及時(shí)對的網(wǎng)絡(luò)不安全因素進(jìn)行處理,通過網(wǎng)管,能夠簡單快速地發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患問題,并能夠及時(shí)處理問題,保障網(wǎng)絡(luò)的運(yùn)行安全。第四,加強(qiáng)網(wǎng)絡(luò)審計(jì)與跟蹤。加強(qiáng)網(wǎng)絡(luò)的審計(jì)與跟蹤,主要需要對網(wǎng)絡(luò)資源的使用情況,網(wǎng)絡(luò)故障情況,系統(tǒng)記賬情況等方面內(nèi)容進(jìn)行有效的記錄,并對相關(guān)信息進(jìn)行分析,從而有效發(fā)現(xiàn)網(wǎng)絡(luò)安全問題,解決問題。第五,保障數(shù)據(jù)傳輸安全。數(shù)據(jù)傳輸安全指的是,在網(wǎng)絡(luò)系統(tǒng)上被傳輸?shù)臄?shù)據(jù)信息是安全的。要達(dá)到這種目的,必須要借助計(jì)算機(jī)安全技術(shù),對一些侵犯行為進(jìn)行杜絕,保障數(shù)據(jù)傳輸?shù)陌踩梢酝ㄟ^以下措施實(shí)現(xiàn)。(1)應(yīng)用加密與數(shù)字簽名技術(shù)。要保障網(wǎng)絡(luò)系統(tǒng)的安全,必須要進(jìn)行加密設(shè)置,應(yīng)用加密技術(shù)。而數(shù)字簽名指的是,數(shù)據(jù)的接收者對自己所收到的數(shù)據(jù)信息進(jìn)行簽名,確保發(fā)送者所發(fā)送的信息沒有問題,加密及數(shù)據(jù)簽名主要是通過加密算法及證實(shí)協(xié)議的方式實(shí)現(xiàn)的。(2)應(yīng)用防火墻技術(shù)。應(yīng)用防火墻技術(shù)是保障網(wǎng)絡(luò)安全的重要手段。通過在不同網(wǎng)絡(luò)的安全域之間設(shè)置一些部件組合,檢測、限制、更改跨越防火墻的數(shù)據(jù)流,對網(wǎng)絡(luò)內(nèi)外的信息、結(jié)構(gòu)和網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢測,通過這種方式保障網(wǎng)絡(luò)系統(tǒng)的安全。(3)應(yīng)用認(rèn)證技術(shù)。應(yīng)用認(rèn)證技術(shù)是對操作系統(tǒng)登錄,遠(yuǎn)程登錄等進(jìn)行認(rèn)證,通過認(rèn)證保障網(wǎng)絡(luò)系統(tǒng)的安全。(4)應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù),通過這種技術(shù)進(jìn)行數(shù)據(jù)信息的加密,從而保障數(shù)據(jù)的完整性與安全性。虛擬專用網(wǎng)絡(luò)技術(shù)需要應(yīng)用復(fù)雜算法對所傳輸?shù)男畔⑦M(jìn)行加密,從而保障一些重要數(shù)據(jù)的安全。
2.3應(yīng)用防病毒技術(shù)
目前,網(wǎng)絡(luò)病毒變得更為復(fù)雜,對網(wǎng)絡(luò)破壞力度很大,應(yīng)用防病毒技術(shù)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,根據(jù)病毒發(fā)作情況,不斷完善防病毒技術(shù)產(chǎn)品的功能,加強(qiáng)技術(shù)的融合創(chuàng)新,才能有效防止病毒入侵網(wǎng)絡(luò)系統(tǒng),保障網(wǎng)絡(luò)系統(tǒng)的安全。
3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢
防火墻和入侵檢測系統(tǒng)在應(yīng)用中都有一些局限性,要保障網(wǎng)絡(luò)系統(tǒng)的安全可以將防火墻技術(shù)和入侵檢測技術(shù)進(jìn)行融合應(yīng)用,二者共同作用才能保障網(wǎng)絡(luò)安全。防火墻技術(shù)在應(yīng)用中側(cè)重于訪問控制,而入侵檢測技術(shù)能夠主動發(fā)現(xiàn)威脅,如果將防火墻技術(shù)與入侵檢測技術(shù)進(jìn)行融合,二者之間可以相互彌補(bǔ)不足,并實(shí)現(xiàn)優(yōu)勢互補(bǔ),因此,二者的結(jié)合使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的重要趨勢。不僅如此,在保障網(wǎng)絡(luò)安全方面,可以借助多種方式進(jìn)行安全防范,采用多種技術(shù)手段,這對于安全網(wǎng)絡(luò)環(huán)境的營造也是一種促進(jìn),技術(shù)融合應(yīng)該是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢。總之,目前,網(wǎng)絡(luò)系統(tǒng)存在著較為復(fù)雜的安全隱患問題,要解決網(wǎng)絡(luò)數(shù)據(jù)數(shù)據(jù)的安全問題,第一,需要對用戶所訪問的網(wǎng)絡(luò)系統(tǒng)的信息資源進(jìn)行嚴(yán)格的限制,要通過在訪問服務(wù)器中設(shè)置防火墻實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)。第二,需要對用戶身份進(jìn)行認(rèn)證,通過認(rèn)證技術(shù),采用專用身份驗(yàn)證服務(wù)器對用戶身份進(jìn)行認(rèn)證。不僅如此,還需要加強(qiáng)對網(wǎng)絡(luò)使用用戶的賬號統(tǒng)一管理,采用身份驗(yàn)證加密技術(shù),加強(qiáng)用戶口令的設(shè)置應(yīng)用以保障網(wǎng)絡(luò)系統(tǒng)的安全。第三,在網(wǎng)絡(luò)數(shù)據(jù)傳輸中,還需要采用加密技術(shù)手段,采用一些加密軟件,防止非法竊取數(shù)據(jù)的情況發(fā)生。在網(wǎng)絡(luò)威脅因素日漸復(fù)雜的今天,必須要加強(qiáng)計(jì)算機(jī)安全技術(shù)的研發(fā)及創(chuàng)新應(yīng)用,能夠通過多種手段,進(jìn)行網(wǎng)絡(luò)安全方法,這樣才能真正保障網(wǎng)絡(luò)的安全。
參考文獻(xiàn):
關(guān)鍵詞:計(jì)算機(jī)信息系統(tǒng) 安全 策略
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)02-0179-02
當(dāng)今世界,大量有關(guān)國計(jì)民生、財(cái)政金融、軍事外交、科學(xué)技術(shù)等重要數(shù)據(jù)集中存儲在計(jì)算機(jī)信息系統(tǒng)中。計(jì)算機(jī)信息系統(tǒng)的安全,直接影響到社會的穩(wěn)定、經(jīng)濟(jì)的興衰、國家的安危和科學(xué)技術(shù)的進(jìn)步。現(xiàn)在,計(jì)算機(jī)已經(jīng)與網(wǎng)絡(luò)系統(tǒng)緊密地聯(lián)系在一起,計(jì)算機(jī)信息系統(tǒng)實(shí)際上就是指網(wǎng)絡(luò)信息系統(tǒng),簡稱為信息系統(tǒng)。本文主要闡述了計(jì)算機(jī)信息系統(tǒng)的安全及防范策略。
1 計(jì)算機(jī)安全概述
計(jì)算機(jī)信息系統(tǒng)本身是比較脆弱和有缺陷的,容易受到各種人為因素(無意或故意)和自然因素的破壞。例如:溫度、濕度、灰塵、雷擊、水災(zāi)、火災(zāi)、地震、空氣污染等都可能對計(jì)算機(jī)信息系統(tǒng)的安全造成損害。
《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》總則的第三條指出:“計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。”可見,《條例》指出的計(jì)算機(jī)信息系統(tǒng)的安全,包括如下幾個(gè)部分:
1.1 計(jì)算機(jī)信息系統(tǒng)的物理安全
計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備安全(或稱實(shí)體安全或硬件安全):這是指保證計(jì)算機(jī)、相關(guān)網(wǎng)絡(luò)和其他配套設(shè)備的實(shí)體安全。硬件設(shè)備是信息載體,因此硬件安全是保證信息系統(tǒng)安全的基礎(chǔ)條件。要想保障單位網(wǎng)絡(luò)系統(tǒng)的物理安全,首先要保證機(jī)房的安全,機(jī)房安全才能保證設(shè)備安全。所以機(jī)房的建設(shè)過程中應(yīng)該嚴(yán)格按照國家規(guī)定和標(biāo)準(zhǔn)進(jìn)行建設(shè),機(jī)房的地址選擇也很重要,一般應(yīng)該選擇在建筑的避光處,需要的時(shí)候還可以用窗簾等進(jìn)行避光隔離。此外,機(jī)房還需要配備防火救火等設(shè)備,來應(yīng)對突況。電源配備應(yīng)該滿足路由器等設(shè)備的總功率,而且要提供UPS不間斷穩(wěn)壓電源。配置空調(diào)來保證機(jī)房的溫度和濕度。在機(jī)房的管理方面,要有比較實(shí)用的門禁措施,對與服務(wù)器以及交換器等重要的設(shè)備,要時(shí)常進(jìn)行雙機(jī)備份。
1.2 網(wǎng)絡(luò)傳輸安全
從計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成形式來看,具有多樣性特點(diǎn)。再結(jié)合網(wǎng)絡(luò)覆蓋面積的情況,當(dāng)前主要網(wǎng)絡(luò)形式有局域網(wǎng)、廣域網(wǎng)等形式。所以網(wǎng)絡(luò)覆蓋跨度各不相盡,這種不同的網(wǎng)絡(luò)區(qū)域跨度,那么在傳輸方面也就給安全鏈接留下了隱患。
1.3 信息安全
對信息系統(tǒng)的保護(hù),主要有保護(hù)信息的完整性、保密性和可用性,防止泄漏、非法修改、刪除、盜用、竊取數(shù)據(jù)信息。信息安全涉及到國家安全、計(jì)劃、金融、商業(yè)、科技等各行各業(yè)的機(jī)密。如果信息安全得不到保障,將對整個(gè)社會的發(fā)展造成嚴(yán)重?fù)p害。
1.4 軟件安全
軟件安全是信息系統(tǒng)功能正常發(fā)揮的重要前提條件。操作系統(tǒng)作為計(jì)算機(jī)的一個(gè)支撐軟件,要能夠保證程序或者別的系統(tǒng)在上面可以正常運(yùn)行。操作系統(tǒng)所提供的管理功能主要可以分為對硬件資源的管理和對系統(tǒng)軟件資源。如果操作系統(tǒng)在開發(fā)設(shè)計(jì)時(shí)就存在漏洞和破綻,自身不安全,這也會讓網(wǎng)絡(luò)安全存在隱患。操作系統(tǒng)是針對系統(tǒng)內(nèi)存、CPU、外部設(shè)備的管理,由于每一個(gè)管理都與某些模塊或程序存在著關(guān)聯(lián),假如某個(gè)模塊或程序出現(xiàn)問題,有可能帶來不可避免的損失或麻煩。
1.5 管理組織與制度安全
在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中,人是最重要的因素,任何安全措施都要通過人去落實(shí),例如一些擁有相應(yīng)權(quán)限的網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員有意無意的泄露操作口令或磁盤上的機(jī)密文件被人利用等情況。有些管理制度不完善,就會使網(wǎng)絡(luò)安全機(jī)制面臨重大考驗(yàn)。
2 個(gè)人計(jì)算機(jī)安全操作與維護(hù)
為了減少故障率,確保計(jì)算機(jī)信息系統(tǒng)能長期、穩(wěn)定、安全、可靠地運(yùn)行,提高操作效率,使用時(shí)應(yīng)當(dāng)注意下列基本要求。
(1)要保持計(jì)算機(jī)信息系統(tǒng)有良好的工作環(huán)境:溫度最好保持在15~30°C之間,溫度保持在40~85%之間,不能有腐蝕性氣體和強(qiáng)的電磁干擾。
(2)經(jīng)常對重要的數(shù)據(jù)進(jìn)行備份,以防機(jī)器突然出現(xiàn)故障而造成不必要的損失;定期清理硬盤中的垃圾文件并進(jìn)行磁盤整理,從而保證機(jī)器運(yùn)行效率。
(3)設(shè)置密碼時(shí)最好包含有數(shù)字、大小寫字母和一些特殊符號;密碼長度不要小于8個(gè)字符;不要用電話號碼、生日、名字或常用單詞作密碼;開機(jī)密碼、登錄網(wǎng)絡(luò)密碼、電子郵箱密碼、商業(yè)密碼等不要相同,并定期更新密碼;所用的密碼不要以文件的形式存放在計(jì)算機(jī)信息系統(tǒng)的硬盤中。
(4)在系統(tǒng)中安裝防火墻、抗病毒軟件,并定期進(jìn)行升級、更新。
(5)對需要保密的電子郵件進(jìn)行加密并數(shù)字簽名。
(6)刪除機(jī)密文件一定要注意及時(shí)清除回收站中的內(nèi)容,同時(shí)要注意系統(tǒng)自動生成的有關(guān)臨時(shí)文件,并徹底刪除。
(7)需要保密的計(jì)算機(jī)房,應(yīng)采取電磁屏蔽、防雷、防火等措施,并進(jìn)行嚴(yán)格的出入控制和登記管理,與公共互聯(lián)網(wǎng)實(shí)行物理隔離。
(8)在操作過程中要養(yǎng)成按正常方式退出軟件系統(tǒng)的好習(xí)慣,避免數(shù)據(jù)丟失。
(9)不要頻繁地開、關(guān)電源,每次切斷電源以后,應(yīng)在10秒以后才能再次接通。因?yàn)樵陔娫唇油ê蛿嚅_的瞬間,電路內(nèi)會產(chǎn)生較大感應(yīng)電壓沖擊,容易損壞電子器件。實(shí)踐表明,電子設(shè)備的很多故障都是發(fā)生在接通或關(guān)閉電源的瞬間發(fā)生的。
(10)不能在通電的情況下插拔電腦的部件、電纜等,也不要隨便觸摸線路板;也不要在接通電源的情況下搬動機(jī)器。
(11)停止使用時(shí),要用無塵棉布將電腦蓋好,以免灰塵落到內(nèi)部。重要的計(jì)算機(jī)系統(tǒng)應(yīng)配備應(yīng)急備用電源。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范策略
3.1 信息安全策略
信息安全策略一般包括:
(1)對重要的數(shù)據(jù)及系統(tǒng)狀態(tài)進(jìn)行監(jiān)控,對訪問數(shù)據(jù)的用戶進(jìn)行的讀、寫、刪除、修改等各種操作進(jìn)行監(jiān)視;使系統(tǒng)管理人員能夠通過特定的措施隨時(shí)了解、掌握系統(tǒng)或數(shù)據(jù)的運(yùn)行情況,并能對不正常的運(yùn)行狀況或操作進(jìn)行控制。
(2)通過驗(yàn)證用戶的身份,避免非法訪問;按不同用戶的工作性質(zhì),分別授予執(zhí)行、只讀、可以改寫等不同的權(quán)限;對重要數(shù)據(jù)設(shè)有防止人為破壞的措施。
(3)重要的數(shù)據(jù)要有多個(gè)備份,而且將它們存放在不會同時(shí)受到破壞的地方。
(4)存儲機(jī)密信息的計(jì)算機(jī)系統(tǒng)與外部實(shí)行物理隔離,并進(jìn)行電磁屏蔽。
3.2 訪問控制策略
保障網(wǎng)絡(luò)安全的最為關(guān)鍵,最為有效的手段之一可以說是訪問控制策略,其主要被應(yīng)用于使用網(wǎng)絡(luò)資源和防范非法訪問這一部分,通常措施有以下幾種:第一,防火墻控制,防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間特殊位置的硬件設(shè)備,主要由路由器等構(gòu)成,使內(nèi)、外部鏈接都必須經(jīng)過防火墻,從而使其受到相應(yīng)的控制與管理。防火墻技術(shù)主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾組成,它能有效地限制外部網(wǎng)絡(luò)隨意訪問內(nèi)部網(wǎng)絡(luò),確保了內(nèi)部網(wǎng)絡(luò)的安全,也能夠阻止內(nèi)部網(wǎng)絡(luò)隨意訪問外部網(wǎng)絡(luò)中敏感的信息和不健康的信息。同時(shí),它還具有良好的監(jiān)視網(wǎng)絡(luò)的作用,能夠?qū)?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的所有活動進(jìn)行有效地監(jiān)控,控制網(wǎng)絡(luò)活動。第二,基于入侵防御系統(tǒng)技術(shù)(IPS),比較有效地保證信息的安全性,最大限度地控制非法訪問。當(dāng)主體想非法使用未經(jīng)授權(quán)的客體時(shí),就會通過注冊口令、用戶分組控制、文件權(quán)限拒絕該企圖。
3.3 病毒防治策略
所謂病毒預(yù)防就是通過某種手段對計(jì)算機(jī)中的文件、數(shù)據(jù)等信息做到實(shí)時(shí)的檢測、監(jiān)控,在防止病毒入侵上掌握主動權(quán),從而達(dá)到防止病毒的擴(kuò)散及對計(jì)算機(jī)數(shù)據(jù)的損壞。病毒消除技術(shù)主要通過對病毒的分析,安裝相應(yīng)的殺毒軟件。
3.4 漏洞掃描策略
漏洞掃描技術(shù),是自動檢測遠(yuǎn)端或本地計(jì)算機(jī)主機(jī)安全脆弱點(diǎn)的技術(shù)。如果檢查到你當(dāng)前的系統(tǒng)有漏洞,則需要馬上進(jìn)行修復(fù),否則電腦很容易受到攻擊。所以漏洞掃描對于保護(hù)電腦和上網(wǎng)安全是必不可少的,而且需要每星期就進(jìn)行一次掃描,一旦發(fā)現(xiàn)有就要馬上修復(fù),有的漏洞系統(tǒng)自身就可以修復(fù),而有些則需要手動修復(fù)。
3.5 管理組織與制度安全策略
其主要策略有:
(1)健全的安全管理規(guī)章制度,設(shè)有專門的安全防范組織和計(jì)算機(jī)安全員;通過安全培訓(xùn),提高從業(yè)人員的計(jì)算機(jī)安全知識,進(jìn)行職業(yè)道德教育,普及計(jì)算機(jī)安全技術(shù)。
(2)有關(guān)人員調(diào)離的安全管理制度。如計(jì)算機(jī)信息系統(tǒng)工作人員調(diào)離時(shí),必須向其申明保密義務(wù),要求調(diào)離者及時(shí)交出鑰匙和技術(shù)資料,并及時(shí)更換系統(tǒng)保密措施等。
(3)建立有設(shè)備、數(shù)據(jù)管理制度,有詳盡的工作手冊和完整的工作記錄。
(4)要有人員的安全管理制度,主要指人事部門和計(jì)算機(jī)業(yè)務(wù)部門要共同抓好人員的審查、管理;此外對參觀人員和外來維修人員應(yīng)有規(guī)定,要采取安全措施。
(5)軟件開發(fā)人員,系統(tǒng)管理人員與業(yè)務(wù)操作人員必須嚴(yán)格分開。即軟件開發(fā)人員不能成為系統(tǒng)管理人員或業(yè)務(wù)操作員。
4 結(jié)語
計(jì)算機(jī)信息系統(tǒng)安全的重要性隨著網(wǎng)絡(luò)時(shí)代的發(fā)展,越來越受到人們的重視。構(gòu)建計(jì)算機(jī)安全防范體系,不僅要加強(qiáng)現(xiàn)代互聯(lián)網(wǎng)安全體系的建設(shè),還要強(qiáng)化安全防范技術(shù)策略和法律監(jiān)督。在建立有效的管理模式的同時(shí),也要提高網(wǎng)絡(luò)用戶的防范意識及操作水平,才能最大限度上解決網(wǎng)絡(luò)威脅與安全問題。
參考文獻(xiàn)
[1]公安部人事訓(xùn)練局.公安計(jì)算機(jī)應(yīng)用基礎(chǔ)教程[M].北京:群眾出版社,2001:256-261.
在現(xiàn)代化信息高度分享的今天,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也隨之不斷出現(xiàn),給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性造成了巨大的影響,影響了許多計(jì)算機(jī)用戶的正常使用,了解破壞計(jì)算機(jī)網(wǎng)絡(luò)安全性的影響因素至關(guān)重要,只有提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能,人們才能夠放心自由地使用計(jì)算機(jī)網(wǎng)絡(luò)。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
1.1計(jì)算機(jī)病毒入侵
計(jì)算機(jī)病毒的入侵具有非常強(qiáng)大的破壞力,給計(jì)算機(jī)系統(tǒng)的安全性造成了巨大的威脅,而且計(jì)算機(jī)病毒具有非常強(qiáng)的傳播能力,會把計(jì)算機(jī)用戶的個(gè)人信息傳播到整個(gè)網(wǎng)絡(luò)系統(tǒng)當(dāng)中,給人們的經(jīng)濟(jì)財(cái)產(chǎn)造成巨大的損失。常常會有一些計(jì)算機(jī)黑客入侵到計(jì)算機(jī)使用者的個(gè)人計(jì)算機(jī)中,對計(jì)算機(jī)進(jìn)行非法訪問,獲取用戶的資料信息以后,對用戶個(gè)人信息進(jìn)行篡改或刪除,給計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成了不可磨滅的損失[1]。
1.2計(jì)算機(jī)管理者的錯(cuò)誤操作
有時(shí)候,計(jì)算機(jī)管理者的錯(cuò)誤操作或不當(dāng)使用也會對計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成影響,有的計(jì)算機(jī)管理者自身的網(wǎng)絡(luò)安全防范意識比較差,并不會正確使用操作計(jì)算機(jī),有可能在計(jì)算機(jī)各種指令的輸入時(shí)出現(xiàn)錯(cuò)誤。
1.3計(jì)算機(jī)軟件老化
有的計(jì)算機(jī)使用時(shí)間比較長,計(jì)算機(jī)自身的一些功能就會出現(xiàn)一定程度的損壞,對計(jì)算機(jī)正常訪問網(wǎng)絡(luò)造成一定的影響。除了受到計(jì)算機(jī)自身因素的影響以外,網(wǎng)絡(luò)系統(tǒng)也會受到計(jì)算機(jī)所在地點(diǎn)、網(wǎng)絡(luò)光纖的使用情況、計(jì)算機(jī)網(wǎng)線的損壞等也會對計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成影響,甚至引發(fā)網(wǎng)絡(luò)安全事故。
2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
2.1加強(qiáng)計(jì)算機(jī)軟件的開發(fā)管理
為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,可以研究開發(fā)網(wǎng)絡(luò)加密技術(shù),從而保障計(jì)算機(jī)用戶的個(gè)人信息安全,網(wǎng)絡(luò)加密技術(shù)是計(jì)算機(jī)系統(tǒng)安全的重要保障措施。其次,要大力開發(fā)計(jì)算機(jī)防火墻技術(shù),通過對計(jì)算機(jī)硬件設(shè)施進(jìn)行設(shè)置以后,實(shí)現(xiàn)對惡意軟件的攔截,要打造高端的防火墻技術(shù),從而減少計(jì)算機(jī)系統(tǒng)的安全漏洞,并對那些非正規(guī)網(wǎng)站的運(yùn)行程序進(jìn)行攔截[2]。最重要的一點(diǎn),要提高計(jì)算機(jī)系統(tǒng)的查毒殺毒功能,當(dāng)計(jì)算機(jī)病毒入侵到用戶個(gè)人電腦以后,可以快速地通過殺毒軟件檢測到病毒,并迅速地將病毒清除,必須要安裝高效快捷的殺毒軟件,計(jì)算機(jī)使用者還要定期到官方網(wǎng)站上下載補(bǔ)丁漏洞程序,例如安裝360殺毒軟件和360安全衛(wèi)士、電腦管家等對計(jì)算機(jī)軟件進(jìn)行下載掃描,定期更新計(jì)算機(jī)漏洞補(bǔ)丁。加強(qiáng)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)置,有效利用監(jiān)控軟件對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)性的監(jiān)控,防止惡意軟件入侵,加強(qiáng)開發(fā)計(jì)算機(jī)軟件應(yīng)用,并針對應(yīng)用效果進(jìn)行調(diào)整。
2.2強(qiáng)化計(jì)算機(jī)管理者的安全防范意識
作為計(jì)算機(jī)用戶管理者,必須要提高自身網(wǎng)絡(luò)安全的防范意識,從自身做起,在使用計(jì)算機(jī)網(wǎng)絡(luò)中,對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性問題進(jìn)行初步了解,進(jìn)而在以后的計(jì)算機(jī)使用中,能夠提高計(jì)算機(jī)安全使用技能。計(jì)算機(jī)管理者可以對自身設(shè)備設(shè)置安全密碼,并定期更換密碼,防止黑客的入侵。因此要強(qiáng)化計(jì)算機(jī)管理者的安全范圍意識,培養(yǎng)全方面的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)性人才,通過計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)性知識的培養(yǎng)教育,提升全民的網(wǎng)絡(luò)安全防范意識。要注意對計(jì)算機(jī)管理者的管理方式和方法,可以建立健全的計(jì)算機(jī)網(wǎng)絡(luò)安全的規(guī)章制度,并且嚴(yán)格按章規(guī)章制度進(jìn)行管理,一旦出現(xiàn)有人做出了違反計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度的行為,必須對其進(jìn)行嚴(yán)厲處理,防止惡意攻擊他人計(jì)算機(jī)的事情再次發(fā)生。
2.3更新計(jì)算機(jī)軟件設(shè)施
在計(jì)算機(jī)系統(tǒng)軟件的使用中,許多人選擇盜版的軟件,但實(shí)際上,正版的計(jì)算機(jī)軟件要比盜版軟件的安全性能強(qiáng)很多,所以在選擇計(jì)算機(jī)軟件時(shí),要盡量選擇正版的計(jì)算機(jī)軟件,提高計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全防范能力,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性[3]。
3結(jié)論
提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性是一項(xiàng)長期且系統(tǒng)的工程,首先要了解影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的原因,進(jìn)而提出加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的相應(yīng)措施,還要在一定程度上加強(qiáng)對計(jì)算機(jī)軟件的開發(fā)管理,強(qiáng)化人們的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識,并且定期進(jìn)行更新計(jì)算機(jī)軟件設(shè)施,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全使用。
參考文獻(xiàn)
[1]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用,2013,02:45.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),安全問題
1概述
計(jì)算機(jī)網(wǎng)絡(luò)中不僅包括管控軟件以及接入網(wǎng)絡(luò)的硬件設(shè)施,而且還包括有大量的用戶信息、共享資源以及網(wǎng)絡(luò)服務(wù),想要保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全則必須要考慮計(jì)算機(jī)網(wǎng)絡(luò)中涉及到的所有內(nèi)容進(jìn)行全面的考慮。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全,就是指對計(jì)算機(jī)網(wǎng)絡(luò)中的軟件、硬件以及數(shù)據(jù)等資源進(jìn)行保護(hù),使它們不會因?yàn)閻阂鈸p壞或是意外情況而遭受到泄露、損壞或是更改,保證網(wǎng)絡(luò)系統(tǒng)能夠進(jìn)行正常運(yùn)轉(zhuǎn),維持網(wǎng)絡(luò)的正常秩序。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括兩個(gè)方面:一方面是物理安全,一方面是邏輯安全。物理安全指的是通過物理保護(hù)保證相關(guān)硬件設(shè)施不會發(fā)生丟失或是受到損毀;邏輯安全則是指的保證網(wǎng)絡(luò)信息的完整性與保密性。
2造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的主要因素
決定計(jì)算機(jī)網(wǎng)絡(luò)信息安全因素主要由信息運(yùn)行的安全、數(shù)據(jù)連通的安全以及管理人員的安全防范意識等部分組成。以上任何一個(gè)因素出現(xiàn)了安全問題都會影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。從管理人員的角度來看,網(wǎng)絡(luò)安全管理最重要的問題是建立起一個(gè)統(tǒng)一的界面,實(shí)現(xiàn)對網(wǎng)絡(luò)運(yùn)行狀態(tài)的監(jiān)控,與此同時(shí)還要對預(yù)警系統(tǒng)以及文本信息進(jìn)行整合、梳理,在同一個(gè)界面中處理出現(xiàn)的各個(gè)問題。目前網(wǎng)絡(luò)設(shè)備的構(gòu)成較為復(fù)雜,而且還有數(shù)量較多的應(yīng)用系統(tǒng),計(jì)算機(jī)安全系統(tǒng)中存在的特殊性與差異性使得網(wǎng)絡(luò)管理員進(jìn)行安全管理時(shí)無從下手,此外,網(wǎng)絡(luò)中操作、設(shè)備與應(yīng)用系統(tǒng)應(yīng)用的管控平臺不盡相同,使得安全管理人員的工作更為繁雜。
因此建立起新型的安全管理方案對于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全而言是非常重要的。新型管理方案將會使得整合管理網(wǎng)絡(luò)信息、配置并且調(diào)控網(wǎng)絡(luò)資源的進(jìn)行開通一個(gè)便捷通道,通過對網(wǎng)絡(luò)資源的集中式管理,能夠有效的對網(wǎng)絡(luò)安全管理工作進(jìn)行優(yōu)化,此外還能夠提高對網(wǎng)絡(luò)安全的掌控和管理,大大減少用戶在安全管理方面的開銷。操作系統(tǒng)自身擁有較多的管理功能,主要管理系統(tǒng)的軟件和硬件資源等。操作系統(tǒng)本身的管理體系中也有很多的細(xì)節(jié)缺陷,如果操作系統(tǒng)中任何一處的程序受到損傷,系統(tǒng)整體的接連都可能出現(xiàn)問題。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范內(nèi)容
日常的網(wǎng)絡(luò)安全防范中,主要包含有信息加密、防火墻、認(rèn)證、訪問控制等安全措施。其中,最主要的安全措施就是防火墻技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)中防火墻的設(shè)置第一步應(yīng)該經(jīng)過網(wǎng)絡(luò)專家以及決策人員共同探討出對于網(wǎng)絡(luò)安全最有效的安全相關(guān)謀劃,謀劃的主要內(nèi)容是討論哪些信息可以經(jīng)過允許進(jìn)入系統(tǒng),哪些信息不能經(jīng)過允許進(jìn)入系統(tǒng)。其次,信息加密技術(shù)對于保障信息安全而言是非常重要的,此外它還是信息安全保障中最核心的理論,通過加密算法進(jìn)行實(shí)施。在數(shù)據(jù)的傳輸過程中會遭遇竊聽等,這些安全隱患的存在可能會大大影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全性,因此進(jìn)行傳輸數(shù)據(jù)時(shí)必須進(jìn)行信息的加密之后才能保證其安全。檢驗(yàn)加密技術(shù)安全性有兩個(gè)參數(shù),一個(gè)是算法強(qiáng)度,一個(gè)是密鑰長度。算法強(qiáng)度是指在進(jìn)行密碼的分析與密碼破譯時(shí)擁有的抵御能力,主要是通過現(xiàn)代密碼學(xué)的理論知識進(jìn)行驗(yàn)證分析。密鑰長度決定了密鑰空間,密鑰長度越長,抗攻擊力就會越強(qiáng)。保證信息系統(tǒng)安全主要是為了阻止別處對系統(tǒng)進(jìn)行的惡意攻擊,比如信息的偽造、惡意修改等。防止外界的主動攻擊的主要技術(shù)之一就是信息認(rèn)證技術(shù),它對于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全起著重要的作用。信息認(rèn)證技術(shù)主要有兩種,一種是信源識別,是指通過驗(yàn)證信息發(fā)送來確認(rèn)信息來源,一種是確認(rèn)信息在進(jìn)行傳輸中是否被修改等。目前認(rèn)證技術(shù)主要有以下兩種。
3.1消息認(rèn)證
消息認(rèn)證就是指接收進(jìn)行信息真?zhèn)蔚蔫b別。進(jìn)行鑒別時(shí)主要檢查的內(nèi)容有:報(bào)文的信源是否可靠,報(bào)文的時(shí)間以及序號是否受到過篡改。進(jìn)行消息認(rèn)證時(shí)只能在交流雙方之間,不允許第三者的進(jìn)入,消息認(rèn)證不需要進(jìn)行實(shí)時(shí)認(rèn)證,比如電子郵件系統(tǒng)跟存儲系統(tǒng)的認(rèn)證就是通過這樣的方式進(jìn)行消息的認(rèn)證。數(shù)據(jù)系統(tǒng)和通信方面的安全直接關(guān)系到能否對用戶進(jìn)行終端的身份認(rèn)證。
3.2口令認(rèn)證
口令認(rèn)證是一項(xiàng)歷史十分久遠(yuǎn)的身份驗(yàn)證方式,當(dāng)前對這種方式的研究也十分廣泛。它是一串編碼,主要包含數(shù)字、符號、字母、字符等。選擇組成編碼的字符時(shí),主要選擇那些具有特殊意義容易被記住、難以被人猜中或是破譯的字符。進(jìn)行編碼選定時(shí),要對選定的方式有所規(guī)定,進(jìn)行規(guī)定時(shí)需要考慮到各類選擇方法比如字符長度要求、選擇方法以及使用年限等。一些聯(lián)機(jī)系統(tǒng),可能會出現(xiàn)多個(gè)用戶使用同一個(gè)口令的情況,這種情況很容易發(fā)生信息的泄露,留下巨大的安全隱患。因此為了提高安全性,應(yīng)該為每一個(gè)用戶配置一個(gè)專門的口令,使得用戶在進(jìn)行聯(lián)機(jī)時(shí)系統(tǒng)能夠?qū)崿F(xiàn)進(jìn)行統(tǒng)計(jì)與監(jiān)管的功能。
4計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理相關(guān)措施
4.1提升用戶安全防范意識
解決網(wǎng)絡(luò)信息安全中出現(xiàn)的問題最為關(guān)鍵的就是提高用戶的安全防范意識,比如對于不明來歷的郵件、信息、鏈接或是文件等不要點(diǎn)開。如果不是熟悉的人發(fā)來的程序不要運(yùn)行。不要從網(wǎng)絡(luò)上進(jìn)行不健康或是不知名軟件的下載。此外,隱藏好自己的IP地址,保護(hù)好IP地址也是非常重要的。如果沒有IP地址,即使在機(jī)器上安裝了木馬,進(jìn)行木馬攻擊的人也無法進(jìn)行對計(jì)算機(jī)的入侵。設(shè)置服務(wù)器是保護(hù)IP地址最好的方法。設(shè)置服務(wù)器能夠中轉(zhuǎn)外部網(wǎng)絡(luò)的訪問和接入,它類似于一個(gè)傳達(dá)裝置,進(jìn)行數(shù)據(jù)的接收。監(jiān)管用戶訪問的服務(wù)類型,將安全隱患進(jìn)行隔離。及時(shí)更新系統(tǒng)中出現(xiàn)的補(bǔ)丁,防止私人信息的泄露等。
4.2防火墻技術(shù)應(yīng)用
計(jì)算機(jī)網(wǎng)絡(luò)中防火墻的設(shè)置第一步應(yīng)該經(jīng)過網(wǎng)絡(luò)專家以及決策人員共同探討出對于網(wǎng)絡(luò)安全最有效的安全相關(guān)謀劃,謀劃的主要內(nèi)容是討論哪些信息可以經(jīng)過允許進(jìn)入系統(tǒng),哪些信息不能經(jīng)過允許進(jìn)入系統(tǒng)。防火墻技術(shù)的原理是在內(nèi)外網(wǎng)絡(luò)之間架設(shè)如路由器等的硬件設(shè)備,使得內(nèi)部外部進(jìn)行信息交流時(shí)需要經(jīng)過防火墻,從而通過防火墻對信息系統(tǒng)進(jìn)行管理和控制。防火墻具有網(wǎng)絡(luò)監(jiān)視、邏輯分析和網(wǎng)絡(luò)安全管理三方面的作用。在內(nèi)外網(wǎng)絡(luò)的信息交流中,防火墻能夠有效限制外部網(wǎng)絡(luò)的訪問,從而保障內(nèi)部網(wǎng)絡(luò)的安全。此外,防火墻還能夠阻擋內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問時(shí)出現(xiàn)的不良信息或是敏感信息。防火墻也能夠監(jiān)控內(nèi)外網(wǎng)絡(luò)的所作所為,有效控制網(wǎng)絡(luò)活動。
5總結(jié)
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,信息系統(tǒng)的安全對計(jì)算機(jī)網(wǎng)絡(luò)而言越來越重要。決定計(jì)算機(jī)網(wǎng)絡(luò)信息安全因素主要由信息運(yùn)行的安全、數(shù)據(jù)連通的安全以及管理人員的安全防范意識等部分組成。以上任何一個(gè)因素出現(xiàn)了安全問題都會影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。日常的網(wǎng)絡(luò)安全防范中,主要包含有信息加密、防火墻、認(rèn)證、訪問控制等安全措施。其中,最主要的安全措施就是防火墻技術(shù)。 通過各項(xiàng)安全措施的應(yīng)用,保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全。此外,用戶自身也要加強(qiáng)安全防范意識,這樣才能夠從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題。
參考文獻(xiàn):
