引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐�����,為您精心挑選了九篇計(jì)算機(jī)的信息安全范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時(shí)聯(lián)系我們的客服老師�。
第1篇
在網(wǎng)絡(luò)信息的傳播過程中往往缺乏有效的監(jiān)管���,同時(shí)訪問權(quán)限限制和數(shù)據(jù)的安全性往往得不到管控����。這是需要改善的�。政府是信息安全的最大相關(guān)者,這就需要政府樹立一種網(wǎng)絡(luò)危機(jī)意識(shí),充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性��,以一個(gè)主人翁的姿態(tài)投入到網(wǎng)絡(luò)信息管理制度的制定過程中去����,在遇見困難時(shí),積極的尋找處理問題的對(duì)策��,并加以適當(dāng)?shù)暮暧^管控。只有通過對(duì)網(wǎng)絡(luò)信息安全法規(guī)的建立和完善,規(guī)范信息的傳播,加強(qiáng)網(wǎng)絡(luò)監(jiān)管����,才能維護(hù)個(gè)人的隱私��、公眾的利益乃至國(guó)家的安全�����。
2計(jì)算機(jī)信息安全的技術(shù)層面對(duì)策
2.1提升服務(wù)器安全
一個(gè)網(wǎng)絡(luò)的服務(wù)器的安全與否關(guān)系到整個(gè)網(wǎng)絡(luò)的生存能力��,承擔(dān)著對(duì)網(wǎng)絡(luò)上其他用戶提交的服務(wù)請(qǐng)求的偵聽�,并負(fù)責(zé)完成相應(yīng)的數(shù)據(jù)傳輸����,并保障整個(gè)過程的正常進(jìn)行。因此,我們除了加大對(duì)服務(wù)器的權(quán)限管理外���,還應(yīng)為服務(wù)器配備專門防毒軟件,進(jìn)行不間斷的病毒監(jiān)測(cè)及掃描,將病毒拒之門外�����。
2.2提升PC端的安全
在個(gè)人PC端����,用戶應(yīng)該避免對(duì)共享文檔及文件夾的任意設(shè)置,非要進(jìn)行共享的文檔應(yīng)該被設(shè)置為只讀屬性�,避免病毒數(shù)據(jù)的植入�。尤其對(duì)共享的系統(tǒng)文件也要做到防修改���,從而隔斷病毒的持續(xù)傳播�。用戶在訪問內(nèi)網(wǎng)其他計(jì)算機(jī)時(shí),也不要上傳可執(zhí)行文件。當(dāng)PC端已經(jīng)感染病毒時(shí)應(yīng)該��,應(yīng)該及時(shí)通知網(wǎng)絡(luò)管理員����,利用broadcast進(jìn)行網(wǎng)絡(luò)廣播,同時(shí)斷開網(wǎng)絡(luò)及服務(wù)器。系統(tǒng)管理員用無(wú)毒的引導(dǎo)盤進(jìn)入管理員模式�,啟動(dòng)服務(wù)器���,并利用殺毒軟件進(jìn)行病毒的掃描及查殺,將染毒文件進(jìn)行刪除���,同時(shí)修復(fù)遭到破壞的系統(tǒng)文件及軟件程序,對(duì)接入PC的外部存儲(chǔ)設(shè)備進(jìn)行病毒查殺���。最后再確保網(wǎng)絡(luò)病毒被清楚的情況下對(duì)網(wǎng)絡(luò)進(jìn)行重新連接。
2.3備份
備份包含兩部分的內(nèi)容:數(shù)據(jù)備份和系統(tǒng)備份��。數(shù)據(jù)備份主要是針對(duì)個(gè)人PC�����。由于多種原因����,常會(huì)出現(xiàn)電腦中部分?jǐn)?shù)據(jù)丟失的現(xiàn)象��,這種情況下可能給用戶帶來(lái)不必要的麻煩�����,有時(shí)甚至造成無(wú)可挽回的損失。為了保證數(shù)據(jù)不丟失��,最好的方法就是要將重要的數(shù)據(jù)進(jìn)行備份�。通常建議采用正常備份和增量備份相結(jié)合的備份方式,這中備份技術(shù)不但可以縮短備份時(shí)間��,提高備份效率��,而且可以使得備份所占用的磁盤空間最小�����。做好備份工作,可以確保數(shù)據(jù)的安全性����,當(dāng)計(jì)算機(jī)受到病毒攻擊導(dǎo)致軟件或是數(shù)據(jù)的破壞����,或是意外情況下數(shù)據(jù)的誤刪時(shí),都可以利用已經(jīng)備份好的數(shù)據(jù)��,進(jìn)行數(shù)據(jù)的回復(fù)��。系統(tǒng)備份更多的是指對(duì)網(wǎng)絡(luò)服務(wù)器相關(guān)的FTP服務(wù)�、DNS等原始數(shù)據(jù)進(jìn)行備份����,這樣可以保證服務(wù)器受到黑客攻擊或是病毒攻擊時(shí),能夠及時(shí)的恢復(fù)數(shù)據(jù)�����,使得服務(wù)器可以繼續(xù)完成基本的服務(wù)����,確保整個(gè)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)��。
3基于網(wǎng)絡(luò)信息安全技術(shù)的相關(guān)設(shè)計(jì)思考
除了上述安全技術(shù)方面的對(duì)策外����,還應(yīng)利用防火墻技術(shù)、防病毒技術(shù)�����、入侵檢測(cè)技術(shù)等較為成熟網(wǎng)絡(luò)安全技術(shù)���,構(gòu)建更為實(shí)效性與科學(xué)性的信息防護(hù)系統(tǒng)�����。本課題筆者主要列舉一種混合型防火墻系統(tǒng)�����,它是在組合結(jié)構(gòu)的基礎(chǔ)上完成的,主要有四大部分構(gòu)成�����?���;趦?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間,內(nèi)部防火墻與外部防護(hù)墻產(chǎn)生了一個(gè)安全網(wǎng)絡(luò),即為“屏蔽子網(wǎng)”。屏蔽子網(wǎng)中設(shè)備布置具備諸多供給服務(wù)器,例如:堡壘主機(jī)�、電子郵件服務(wù)器及數(shù)據(jù)庫(kù)服務(wù)器等���。以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng)�,其主要功能是以內(nèi)����、外部防火墻對(duì)不同級(jí)別的過濾進(jìn)行設(shè)置,只認(rèn)可通過認(rèn)證的內(nèi)部子網(wǎng)和基站主機(jī)進(jìn)行連接,若數(shù)據(jù)信息繞過該流程�����,那么所有數(shù)據(jù)將會(huì)被過濾���。此過濾程序還可以進(jìn)行保密數(shù)據(jù)的傳遞���,基站主機(jī)在對(duì)保密數(shù)據(jù)信息接收后����,可對(duì)外部過濾規(guī)則進(jìn)行修改。另外����,以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng)是以過濾管理系統(tǒng)以及智能認(rèn)證系統(tǒng)將整個(gè)控制工作完成的�。
4結(jié)論
第2篇
【關(guān)鍵詞】計(jì)算機(jī)通信�����;信息安全�;防護(hù)策略
前言:近年來(lái)�����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展���,逐漸深入到了社會(huì)的各個(gè)行業(yè)中�,潛移默化的改變著人們的生活和思維習(xí)慣�����。計(jì)算機(jī)網(wǎng)絡(luò)在推動(dòng)社會(huì)穩(wěn)步發(fā)展的同時(shí)�����,也暴露出了一些信息安全方面的問題�,對(duì)于人們的個(gè)人隱私和財(cái)產(chǎn)安全造成了一定的威脅,需要切實(shí)做好安全防護(hù)工作��。
一�、計(jì)算機(jī)通信信息安全影響因素
1.1自然因素
自然因素指自然災(zāi)害對(duì)于計(jì)算機(jī)硬件設(shè)備或者所處環(huán)境的破壞,其發(fā)生的概率不高���,但是帶來(lái)后果確是毀滅性的,后續(xù)的處理也相對(duì)困難����。通常來(lái)講��,除臺(tái)風(fēng)、地震等自然災(zāi)害外�����,環(huán)境因素對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全性同樣影響巨大�,如高溫、高濕�、空氣污染等�,都可能影響計(jì)算機(jī)通信的正常進(jìn)行�����。
1.2人為因素
一是網(wǎng)絡(luò)管理人員自身因素��,缺乏安全意識(shí),對(duì)于計(jì)算機(jī)通信安全重視不足����,在操作中沒有嚴(yán)格依照相關(guān)規(guī)范和步驟��,導(dǎo)致信息的泄露或者丟失;二是黑客入侵�,利用系統(tǒng)漏洞或者病毒�����、木馬等程序����,侵入計(jì)算機(jī)通信網(wǎng)絡(luò),通過非法手段盜取重要的數(shù)據(jù)信息,嚴(yán)重威脅用戶的信息安全�����;三是用戶缺乏安全防范意識(shí)�����,在對(duì)網(wǎng)絡(luò)進(jìn)訪問時(shí)����,沒有對(duì)網(wǎng)絡(luò)的安全性進(jìn)行驗(yàn)證,也沒有設(shè)置防火墻��、殺毒軟件等程序��,使得計(jì)算機(jī)感染網(wǎng)絡(luò)病毒�,進(jìn)而導(dǎo)致信息的丟失或者損毀[1]�����。
1.3系統(tǒng)因素
計(jì)算機(jī)網(wǎng)絡(luò)自身具有開放性的特點(diǎn)���,想要實(shí)現(xiàn)數(shù)據(jù)信息的保密傳輸存在一定的困難����,而一些系統(tǒng)軟件在設(shè)計(jì)環(huán)節(jié)由于考慮不全�����,存在著漏洞或者問題,容易被病毒或者黑客利用��,導(dǎo)致信息的丟失���。病毒對(duì)于計(jì)算機(jī)系統(tǒng)的威脅是非常巨大的�����,一旦系統(tǒng)感染病毒�,將可能對(duì)計(jì)算機(jī)系統(tǒng)本身�、軟件程序、操作指令以及數(shù)據(jù)等造成嚴(yán)重破壞。
二����、計(jì)算機(jī)通信信息安全防護(hù)策略
2.1加強(qiáng)硬件防護(hù)
硬件是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行的基礎(chǔ)和前提�,需要做好防護(hù)工作��。一是應(yīng)該對(duì)計(jì)算機(jī)硬件設(shè)施的工作環(huán)境進(jìn)行管控�����,確保溫度和濕度始終,抗干擾能力強(qiáng);二是應(yīng)該完善日常安全管理��,設(shè)置安全專員��,從物理層面上防范非法入侵以及盜竊�����、破壞等活動(dòng);三是應(yīng)該制定切實(shí)可行的維護(hù)制度和應(yīng)急策略����,確保在出現(xiàn)突發(fā)性問題時(shí),能夠有效應(yīng)對(duì)���,從而為計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定可靠運(yùn)行提供保障。
2.2注重軟件管理
對(duì)于計(jì)算機(jī)系統(tǒng)中的軟件����,應(yīng)該集中安裝和管理�����,以提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的強(qiáng)度和質(zhì)量?��?梢詫④浖陌踩c系統(tǒng)檢測(cè)技術(shù)相互結(jié)合起來(lái),確保軟件的規(guī)范性����、安全性��,盡可能減少系統(tǒng)漏洞�,為計(jì)算機(jī)通信信息安全奠定良好的基礎(chǔ)[2]��。
2.3完善安防技術(shù)
完善的安全防護(hù)策略是保障計(jì)算機(jī)通信信息安全的重要手段��,在實(shí)際操作中,可以從幾個(gè)方面著手:一是設(shè)置防火墻�����,防火墻技術(shù)在網(wǎng)絡(luò)信息安全管理方面的應(yīng)用�����,主要體現(xiàn)在狀態(tài)監(jiān)測(cè)����、異常識(shí)別����、服務(wù)等����,是計(jì)算機(jī)安全策略中非常重要的組成部分。最近幾年��,隨著高端防火墻逐漸產(chǎn)生�����,可以針對(duì)一些信息流進(jìn)行攔截����,實(shí)現(xiàn)了對(duì)整個(gè)數(shù)據(jù)層的安全過濾��,通過服務(wù)與協(xié)議的相互搭配��,在提升系統(tǒng)功能的同時(shí),也保證了信息安全��;二是運(yùn)用加密技術(shù)����,對(duì)網(wǎng)絡(luò)信息進(jìn)行加密處理和加密傳輸,可以在很大程度上減少信息被竊取和篡改的情況���。當(dāng)前比較常見的加密技術(shù)包括了對(duì)稱加密、密鑰加密等�,例如�����,結(jié)合pkzip技術(shù)��,可以針對(duì)數(shù)據(jù)進(jìn)行壓縮和加密處理����,實(shí)現(xiàn)對(duì)于數(shù)據(jù)信息的有效保護(hù)���;三是引入鑒別技術(shù)���,對(duì)存在于計(jì)算機(jī)網(wǎng)絡(luò)中的威脅和隱患進(jìn)行檢測(cè)���,根據(jù)檢測(cè)到的威脅的類型�,采取針對(duì)性的防范和應(yīng)對(duì)措施,保障通信安全。
2.4強(qiáng)調(diào)入侵檢測(cè)
入侵檢測(cè)可以看做是對(duì)防火墻的補(bǔ)充,能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)測(cè)�,在發(fā)現(xiàn)異常時(shí)發(fā)出報(bào)警信息����,啟動(dòng)防護(hù)程序來(lái)保障系統(tǒng)安全�����。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)主要是采用旁路方式��,對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行全面?zhèn)陕?���,結(jié)合實(shí)時(shí)檢測(cè)分析����,發(fā)現(xiàn)異常行為,并且及時(shí)做出響應(yīng)���,通過與防火墻的聯(lián)動(dòng)���,或者運(yùn)行用戶自定義指令的方式����,實(shí)現(xiàn)對(duì)系統(tǒng)的動(dòng)態(tài)防護(hù)[3]。
結(jié)語(yǔ):
總而言之,計(jì)算機(jī)通信信息安全問題的解決不應(yīng)該單純的依靠某一種方法�,而是需要結(jié)合具體情況���,構(gòu)建起完善的安全防御機(jī)制����,通過綜合性防護(hù)策略���,對(duì)威脅系統(tǒng)安全的因素進(jìn)行防范和控制�,提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的安全防護(hù)能力,切實(shí)保障通信信息的可靠性和完整性�,保障用戶的數(shù)據(jù)信息安全���。
參考文獻(xiàn)
[1]劉君濤.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的相關(guān)思考[J].通訊世界,2016,(19):104-105.
[2]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014,10(19):4414-4416.
第3篇
1 計(jì)算機(jī)信息安全的相關(guān)概念
計(jì)算機(jī)信息安全是指現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)通信所需要的內(nèi)部和外部環(huán)境,主要的保護(hù)對(duì)象為計(jì)算機(jī)信息通信系統(tǒng)中硬件及軟件等數(shù)據(jù)信息,在運(yùn)行過程中使其免受木馬�����、盜號(hào)、惡意篡改信息等黑客行為,從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全、穩(wěn)定運(yùn)行。因此,計(jì)算機(jī)信息安全指的是保障信息在網(wǎng)絡(luò)傳輸是能抵御各種攻擊,并對(duì)系統(tǒng)產(chǎn)生的各種安全漏洞進(jìn)行自我修復(fù)或發(fā)出預(yù)警指示提醒信息管理人員及時(shí)采取相應(yīng)措施。計(jì)算機(jī)信息安全所涉及的系統(tǒng)信息數(shù)據(jù)極為龐大,主要包括計(jì)算機(jī)ID信息�、硬件資源�����、網(wǎng)絡(luò)服務(wù)器地址、服務(wù)器管理員密碼、文件夾密碼以及計(jì)算機(jī)系統(tǒng)不斷變換與更新的各類登錄用戶名和密碼信息等內(nèi)容�。從整體來(lái)來(lái)歸類,可以將計(jì)算機(jī)信息安全劃分為信息的存儲(chǔ)安全和傳輸安全兩大類��。
2 計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容
計(jì)算機(jī)信息安全防護(hù)技術(shù)所包含的內(nèi)容較為繁雜,從現(xiàn)階段安全技術(shù)應(yīng)用的實(shí)際情況來(lái)看,強(qiáng)化計(jì)算機(jī)安全防護(hù)技術(shù)可以從安全技術(shù)管理入手。安全管理包含的主要內(nèi)容為:對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢測(cè)和漏洞修補(bǔ)、分析系統(tǒng)數(shù)據(jù)�、安裝系統(tǒng)防火墻�����、設(shè)置管理員密碼�、安裝正版殺毒軟件、對(duì)系統(tǒng)進(jìn)行定期不定期的入侵檢測(cè)掃描等�。同時(shí),計(jì)算機(jī)安全防護(hù)管理人員應(yīng)積極的研究并完善信息安全管理制度,嚴(yán)格根據(jù)管理?xiàng)l列規(guī)范安全防護(hù)行為,加強(qiáng)對(duì)管理人員的安全知識(shí)培訓(xùn),提高其安全防護(hù)意識(shí)����。
3 提高計(jì)算機(jī)信息安全的策略
為了提高計(jì)算機(jī)信息安全防護(hù)水平,保護(hù)國(guó)家和個(gè)人的信息與財(cái)產(chǎn)安全,以充分發(fā)揮計(jì)算機(jī)科學(xué)技術(shù)的社會(huì)和經(jīng)濟(jì)效益,我們應(yīng)從以下幾個(gè)方面來(lái)加強(qiáng)計(jì)算機(jī)信息安全防護(hù)工作���。
3.1 提高計(jì)算機(jī)信息安全防護(hù)意識(shí),加強(qiáng)法律立法
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及個(gè)人PC機(jī)�����、移動(dòng)終端的大眾化使用,隨之而來(lái)的信息安全威脅與日俱爭(zhēng),一方面是由于計(jì)算機(jī)操作使用者的技術(shù)門檻要求過低;另一方面是計(jì)算機(jī)安全防護(hù)技術(shù)與黑客技術(shù)的發(fā)展所呈現(xiàn)出的矛盾性����。無(wú)論是國(guó)家部門還是企事業(yè)組織對(duì)職工的安全防護(hù)知識(shí)力度的不足,更導(dǎo)致計(jì)算機(jī)安全事故頻發(fā)��。因此,要提高計(jì)算機(jī)信息安全防護(hù)技術(shù)水平,首要加強(qiáng)法律立法,對(duì)各種黑客入侵和人為惡意破壞行為進(jìn)行法律上的制裁;同時(shí),國(guó)家應(yīng)出臺(tái)并完善計(jì)算機(jī)安全防護(hù)管理?xiàng)l例,使計(jì)算機(jī)信息安全防護(hù)工作有法可依,有法可循���。針對(duì)認(rèn)為操作失誤而導(dǎo)致的計(jì)算機(jī)安全事故,應(yīng)做好對(duì)相關(guān)人員的安全防護(hù)知識(shí)教育工作,提高其安全防護(hù)意識(shí),從思想上認(rèn)知到計(jì)算機(jī)安全防護(hù)知識(shí)對(duì)維護(hù)個(gè)人和集體財(cái)產(chǎn)安全的重要性�。企事業(yè)單位應(yīng)將掌握一定的計(jì)算機(jī)安全防護(hù)知識(shí)作為職工聘任標(biāo)準(zhǔn)之一,并將這一標(biāo)準(zhǔn)加入到職工考核之中,在各類組織結(jié)構(gòu)內(nèi)容構(gòu)建計(jì)算機(jī)信息安全管理?xiàng)l例,以規(guī)范人們的日常行為���。
3.2 計(jì)算機(jī)信息安全防護(hù)的具體技術(shù)
1)設(shè)立身份驗(yàn)證機(jī)制���。身份驗(yàn)證機(jī)制即是確認(rèn)訪問計(jì)算機(jī)信息系統(tǒng)的具體個(gè)人是否為系統(tǒng)所允許,最主要的目的是防止其他個(gè)人的惡意欺詐和假冒攻擊行為��。對(duì)身份驗(yàn)證通常有三種方法:①設(shè)立管理員登陸密碼和私有密鑰等;②通過特殊的媒介進(jìn)行身份驗(yàn)證,如網(wǎng)銀登陸所需要的U盾,管理員配置的IC卡和護(hù)照等;③通過驗(yàn)證用戶的生物體征來(lái)達(dá)到密碼保護(hù)的功能,如IPHONE的HOME鍵指紋識(shí)別功能,或者其他的視網(wǎng)膜識(shí)別和筆跡識(shí)別等����。
2)設(shè)定用戶操作權(quán)限�。結(jié)合計(jì)算機(jī)信息數(shù)據(jù)的具體應(yīng)用,設(shè)置不同的個(gè)體訪問、修改�、保存���、復(fù)制和共享權(quán)限,以防止用戶的越權(quán)行為對(duì)信息安全系統(tǒng)所帶來(lái)的潛在威脅�。如設(shè)置計(jì)算機(jī)PC端的管理員和訪客密碼,文件的可修改���、可復(fù)制權(quán)限等�����。
3)加密計(jì)算機(jī)信息數(shù)據(jù)����。信息數(shù)據(jù)的加密即是通過美國(guó)改變信息符號(hào)的排列足組合方式或設(shè)置對(duì)象之間的身份識(shí)別機(jī)制,以實(shí)現(xiàn)只有合法用戶才能獲取信息的目的�。計(jì)算機(jī)信息加密方法一般分為:信息表加密、信息記錄加密以及信息字段加密等�。其中計(jì)算機(jī)信息記錄的加密處理方式因其操作方式便利�、靈活性高�����、選擇性多而受到較為廣泛的應(yīng)用�����。如網(wǎng)絡(luò)聊天工具的異地登錄聊天信息查詢的密碼登錄功能。
3.3 網(wǎng)絡(luò)安全監(jiān)測(cè)
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸帶寬進(jìn)行合理分配,并預(yù)留相應(yīng)的空間,以滿足網(wǎng)絡(luò)使用高峰期的資源需求,并控制網(wǎng)絡(luò)IP訪問,設(shè)置IP過濾和黑名單功能,關(guān)閉系統(tǒng)的遠(yuǎn)程控制與撥號(hào)功能����。局域網(wǎng)內(nèi)設(shè)置用戶訪問���、復(fù)制、修改與共享權(quán)限,有WIFI的局域網(wǎng)設(shè)置相應(yīng)的密鑰。同時(shí),要監(jiān)測(cè)端口掃描、木馬攻擊、服務(wù)攻擊、IP碎片攻擊�����、惡意插件下載與安裝等潛在的信息安全威脅����。對(duì)操作終端安裝殺毒軟件,定期的進(jìn)行全盤掃描和殺毒,以及時(shí)的檢測(cè)系統(tǒng)是否存在惡意攻擊代碼,系統(tǒng)不能刪除的文件要進(jìn)行手動(dòng)清除。
第4篇
互聯(lián)網(wǎng)只有短短幾十年的發(fā)展歷史,但卻對(duì)世界各國(guó)的治理與管轄提供了巨大的便利�,同時(shí)也提升了世界各國(guó)人民的工作與生活效率����,互聯(lián)網(wǎng)讓世界各地都能緊緊聯(lián)系在了一起�����,這便構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)信息的社會(huì)化時(shí)代?,F(xiàn)代互聯(lián)網(wǎng)時(shí)代是一個(gè)超大容量的信息時(shí)代����,計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)鄰域均發(fā)揮著至關(guān)重要的作用,伴隨著網(wǎng)絡(luò)信息技術(shù)的普及與推廣,網(wǎng)絡(luò)信息的安全問題逐步受到人們的重視����。常見的騰訊QQ��、微信等社交通訊軟件逐步替代了守舊的社交方法,同時(shí)網(wǎng)絡(luò)支付、網(wǎng)銀等支付軟件也逐步融入到人們的工作生活當(dāng)中��。在我們享受網(wǎng)絡(luò)信息帶給我們的便利時(shí)����,也在不可避免地需要泄露部分的個(gè)人信息,這在一定程度上給用戶與企業(yè)甚至整個(gè)國(guó)家信息系統(tǒng)埋下了極大安全隱患,計(jì)算機(jī)信息的戰(zhàn)略性地位使信息的安全與保障顯得尤為重要�,互聯(lián)網(wǎng)時(shí)代下計(jì)算機(jī)信息安全和整個(gè)網(wǎng)絡(luò)的安全有著密不可分的聯(lián)系�。
2��、計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨者巨大的挑戰(zhàn)
2.1自然災(zāi)害
計(jì)算機(jī)信息系統(tǒng)作為一個(gè)需要通電運(yùn)轉(zhuǎn)的機(jī)器,很容易受到所在環(huán)境因素的影響����,溫度�����、濕度���、震動(dòng)等外界因素���,導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行���,一般的計(jì)算機(jī)都沒有設(shè)置例如防雷防磁防震等防干擾的硬件����,很容易受到這些外界不良因素的影響��,抵御外界不可抗力的能力較差����。
2.2計(jì)算機(jī)系統(tǒng)本身容易受到攻擊
開放性本身作為互聯(lián)網(wǎng)技術(shù)的優(yōu)勢(shì)����,可以在世界各地、各區(qū)域傳播信息��,但是這種開放性同時(shí)也是計(jì)算機(jī)網(wǎng)絡(luò)的弱點(diǎn)�����,特別容易受到攻擊。再加上因特網(wǎng)是依靠于TCP/IP協(xié)議基礎(chǔ)上�,其安全性不是很高�,在運(yùn)行該協(xié)議過程中網(wǎng)絡(luò)系統(tǒng)很容易受到不法分子的攻擊�����、盜取數(shù)據(jù)�����、篡改數(shù)據(jù)等,是導(dǎo)致網(wǎng)絡(luò)安全的一個(gè)重要的因素�。
2.3不法分子惡意攻擊
這種不法分子攻擊網(wǎng)絡(luò)是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的巨大挑戰(zhàn)���。主要存在兩種惡意攻擊��,分別為主動(dòng)和被動(dòng)攻擊。主動(dòng)攻擊是黑客通過各種方式對(duì)計(jì)算機(jī)內(nèi)有用信息的完整性��、有效性進(jìn)行選擇性的破壞���;被動(dòng)攻擊是對(duì)網(wǎng)絡(luò)信息進(jìn)行部分截取、破譯或者攔截等���,而不會(huì)破壞網(wǎng)絡(luò)的正常工作�。這兩種攻擊方式都對(duì)網(wǎng)絡(luò)信息安全造成了巨大的威脅,從而導(dǎo)致重要信息的泄露或者丟失���。
2.4計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是在計(jì)算機(jī)中加入的惡意的能夠破壞信息以及電腦性能的程序,能影響計(jì)算機(jī)使用性能����,降低使用效率的一系列代碼�。計(jì)算機(jī)病毒具有傳播性快�、隱蔽性強(qiáng)、感染性強(qiáng)��、潛伏時(shí)間不定��、可激發(fā)性、表現(xiàn)性或破壞性等突出特點(diǎn),可對(duì)電腦硬盤數(shù)據(jù)進(jìn)行惡意破壞����,導(dǎo)致其無(wú)法正常使用�。在前些年��,病毒使通過u盤�����、光盤����、軟盤��、硬盤等移動(dòng)存儲(chǔ)進(jìn)行傳播�����,這種傳播的效率不是很高。如早些年出現(xiàn)的熊貓燒香病毒��,CIH病毒等�����,都給當(dāng)時(shí)的網(wǎng)絡(luò)信息安全造成了極大的威脅����。目前的病毒主要是通過網(wǎng)絡(luò)傳播�,在上網(wǎng)時(shí)被用戶不知情的情況下捆綁至電腦,有極強(qiáng)的隱蔽性。當(dāng)前存在的病毒絕基本都是通過互聯(lián)網(wǎng)進(jìn)行擴(kuò)散的。
3、保障計(jì)算機(jī)互聯(lián)網(wǎng)信息安全的策略分析
3.1打造計(jì)算機(jī)互聯(lián)網(wǎng)信息安全環(huán)境
保障信息安全,首先需要保障計(jì)算機(jī)硬件的安全�,因此必須做好信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)工作�,為計(jì)算機(jī)系統(tǒng)營(yíng)造安全的環(huán)境���,計(jì)算機(jī)應(yīng)該安置在溫度�、濕度適宜的環(huán)境中��,盡量遠(yuǎn)離噪音源和強(qiáng)電磁場(chǎng)�����,使用優(yōu)質(zhì)的電源確保能為計(jì)算機(jī)持續(xù)提供穩(wěn)定的電流,計(jì)算機(jī)工作過程中應(yīng)該做好定期檢查和日常維護(hù),檢查計(jì)算機(jī)是否接地良好�。重點(diǎn)保護(hù)部門和單位的電磁信號(hào)�,防止被不法分子使用設(shè)備截獲���。如果計(jì)算機(jī)系統(tǒng)和設(shè)備非常重要�,必須建立完善的防盜報(bào)警設(shè)施,防止計(jì)算機(jī)或者設(shè)備被盜,造成信息資料丟失的問題���。
3.2采用多種方式保障信息安全
除了保障計(jì)算機(jī)硬件安全,還要采用多種方式進(jìn)行信息數(shù)據(jù)加密,確保信息在傳輸過程中不被截獲或者破解,目前數(shù)據(jù)加密技術(shù)有很多種���,基本能夠保證信息的完整性和機(jī)密性。網(wǎng)絡(luò)信息認(rèn)證是用來(lái)認(rèn)定信息交互雙方身份真實(shí)性的技術(shù),將密鑰加密技術(shù)和數(shù)字簽名技術(shù)結(jié)合起來(lái)�����,對(duì)簽名人身份進(jìn)行科學(xué)規(guī)范的鑒定����,對(duì)信息傳輸?shù)倪^程進(jìn)行監(jiān)控,保證信息����、文件的完整性和真實(shí)性���。
3.3做好病毒防范工作
木馬和病毒是威脅信息安全的一大因素���,計(jì)算機(jī)病毒和木馬具有隱蔽性的特點(diǎn),能夠隱匿在計(jì)算機(jī)系統(tǒng)中�,在用戶不知情的情況下自我復(fù)制和傳播�����,感染計(jì)算機(jī)中的文件,最終造成系統(tǒng)破壞����,還會(huì)造成用戶信息和隱私泄露的問題���。因此必須使用殺毒軟件定期掃描和殺毒���。在計(jì)算機(jī)的日常使用中�,也要注意不隨意下載不知出處的軟件或者盜版軟件,定期備份重要的數(shù)據(jù)和資料�,運(yùn)行來(lái)源不明的文件或者程序前必須先殺毒�����,良好的習(xí)慣才是保障信息安全的法則。
3.4提高信息安全意識(shí)
使用計(jì)算機(jī)和互聯(lián)網(wǎng)時(shí)要保持良好的使用習(xí)慣��,不在自己的計(jì)算機(jī)上保存網(wǎng)站密碼或者私人信息���,來(lái)源不明的郵件或者包含內(nèi)容不詳附件的郵件不能打開���,使用QQ等通訊軟件聊天時(shí)����,不輕易接受陌生人發(fā)送的文件和程序等,為計(jì)算機(jī)設(shè)置具有一定復(fù)雜度的密碼,在轉(zhuǎn)售�、報(bào)廢計(jì)算機(jī)前一定要將計(jì)算機(jī)內(nèi)的數(shù)據(jù)和信息全部清除����。
總而言之�����,為加快我國(guó)現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)工作,企業(yè)與個(gè)人都應(yīng)當(dāng)針對(duì)網(wǎng)絡(luò)信息管理過程中出現(xiàn)的問題采取相應(yīng)的解決方案�����,從而提升我國(guó)的數(shù)據(jù)信息安全性����,保障企業(yè)與個(gè)人信息的網(wǎng)絡(luò)環(huán)境穩(wěn)定性,為我國(guó)經(jīng)濟(jì)建設(shè)的騰飛提供安全可靠的技術(shù)環(huán)境支持�。
參考文獻(xiàn):
[1]梁雪霆.數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)研究[J].科技經(jīng)濟(jì)市場(chǎng)��,2016,01:25.
[2]王繼業(yè)�����,劉道偉�����,馬世英����,張東霞���,朱朝陽(yáng)���,鄭超���,秦曉輝.信息驅(qū)動(dòng)的全球能源互聯(lián)網(wǎng)全景安全防御系統(tǒng)[J].電力信息與通信技術(shù)��,2016,03:13-19.
[3]賀麗娟.網(wǎng)絡(luò)動(dòng)態(tài)防御技術(shù)研究[J].信息系統(tǒng)工程,2016�����,03:18.
第5篇
關(guān)鍵詞:計(jì)算機(jī)信息���;安全���;策略
1. 引言
現(xiàn)在��,計(jì)算機(jī)技術(shù)在人們?nèi)粘I钪邪l(fā)揮著巨大作用�����,促進(jìn)社會(huì)的發(fā)展�,同時(shí)計(jì)算機(jī)技術(shù)也為人類資源共享發(fā)揮了巨大的作用�����。計(jì)算機(jī)信息系統(tǒng)安全的定義:是指計(jì)算機(jī)信息系統(tǒng)的硬件�����、軟件及數(shù)據(jù)能受到保護(hù),不會(huì)因偶然或惡意的原因遭到破壞���、更改或泄露,能保證系統(tǒng)安全�����、連續(xù)���、正常運(yùn)行��,計(jì)算機(jī)信息系統(tǒng)安全涉及信息安全的技術(shù)保證措施,也涉及保障信息安全的管理規(guī)范、相關(guān)的規(guī)章制度,日常運(yùn)行安全的維護(hù)管理和人員安全意識(shí)的教育和培訓(xùn)[1]����。然而信息安全問題也隨著信息技術(shù)的發(fā)展特別是互聯(lián)網(wǎng)技術(shù)的發(fā)展越來(lái)越突出��,計(jì)算機(jī)信息常常含有大量的機(jī)密數(shù)據(jù)和信息,甚至一步部分涉及到國(guó)家的安全信息�����,所以一旦計(jì)算機(jī)信息的信息外泄�����,將產(chǎn)生不可估量的損失��,因此研究計(jì)算機(jī)信息的安全具有重大的意義[1]。
2. 計(jì)算機(jī)信息安全的研究現(xiàn)狀
2.1國(guó)外計(jì)算機(jī)信息安全的研究現(xiàn)狀
國(guó)外計(jì)算機(jī)信息安全的研究開始的比較早,很多國(guó)家和企業(yè)都在計(jì)算機(jī)信息的安全性研究上投入了大量的人力和物力��,通過開展實(shí)驗(yàn)和技術(shù)研討得到了很多關(guān)于計(jì)算機(jī)信息安全的先進(jìn)性成果�����。特別是以美國(guó)為代表的發(fā)達(dá)國(guó)家�����,從20世紀(jì)90年代開始,美國(guó)就開展了有關(guān)計(jì)算機(jī)信息安全的研究工作�,從一個(gè)部件的安全研究發(fā)展到一個(gè)系統(tǒng)的安全研究,最后發(fā)展到社會(huì)信息化的安全應(yīng)用研究����,而且研究制定了有關(guān)計(jì)算機(jī)信息系統(tǒng)安全評(píng)級(jí)準(zhǔn)則[2]���。這些工作極大地促進(jìn)了計(jì)算機(jī)信息的安全�,同時(shí)為其他國(guó)家的理論研究提供了一手資料和理論��,另外也開發(fā)了一些安全性性能比較好的技術(shù)���,如防火墻技術(shù)���、數(shù)字簽名技術(shù)和密碼技術(shù)���。
2.2國(guó)內(nèi)計(jì)算機(jī)信息安全的研究現(xiàn)狀
在國(guó)內(nèi)���,隨著計(jì)算機(jī)信息技術(shù)的����,日新月異��,越來(lái)越多的人開始意識(shí)到了計(jì)算機(jī)信息系統(tǒng)的安全對(duì)國(guó)家���、企業(yè)和個(gè)人重要性����,一些科研單位和企業(yè)開展了有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的科學(xué)研究,從而提高我國(guó)計(jì)算機(jī)信息的安全��,提高了大眾的安全意識(shí)?���,F(xiàn)在我國(guó)的計(jì)算機(jī)信息系統(tǒng)專用安全產(chǎn)品分為四類:(1)用于防治計(jì)算機(jī)病毒的產(chǎn)品�。(2)用于防雷的保安器產(chǎn)品。(3)防火墻產(chǎn)品�����。(4)用于網(wǎng)絡(luò)安全的產(chǎn)品����,如:網(wǎng)絡(luò)安全分析儀、入侵檢測(cè)����、數(shù)據(jù)安全保護(hù)器�、電子簽證機(jī)關(guān)��、身份認(rèn)證系統(tǒng)���、動(dòng)態(tài)口令系統(tǒng)�����、電子商務(wù)安全認(rèn)證系統(tǒng)和網(wǎng)絡(luò)安全審計(jì)系統(tǒng)等[2]。當(dāng)前�����,我國(guó)對(duì)計(jì)算機(jī)信息安全的研究取得了一定的成就���,但是由于我國(guó)從事計(jì)算機(jī)信息安全研究工作時(shí)間比較短�,和其它國(guó)家相比還存在著一定的差距,因此在國(guó)內(nèi)有關(guān)計(jì)算機(jī)信息安全研究需要借鑒國(guó)外的研究經(jīng)驗(yàn)和技術(shù)�,在一些具體的計(jì)算機(jī)的應(yīng)用軟件���,通過把一些相對(duì)應(yīng)的安全技術(shù)應(yīng)用到相應(yīng)的應(yīng)用軟件中,才能提高軟件和系統(tǒng)的可靠性。
2.3計(jì)算機(jī)信息安全面臨的威脅
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,實(shí)現(xiàn)了計(jì)算機(jī)信息的資源共享和通用��,使得計(jì)算機(jī)的信息在應(yīng)用���、保存和傳輸很容易破壞和丟失����,甚至被竊取和篡改等,同時(shí)�,木馬和計(jì)算機(jī)病毒時(shí)刻威脅著計(jì)算機(jī)的系統(tǒng)的安全��,計(jì)算機(jī)信息安全正面臨巨大的威脅[3]:
(1)非法盜取:通過盜取用戶的賬號(hào)和密碼,以及進(jìn)行攻擊和越權(quán)操作等��。
(2)計(jì)算機(jī)信息的丟失:當(dāng)計(jì)算機(jī)信息系統(tǒng)工作時(shí)�,產(chǎn)生的電磁波、機(jī)械振動(dòng)和聲
音等信號(hào)被非法用戶獲取,通過處理后,可得到原信息,實(shí)現(xiàn)獲取信息的目的����。
(3)通過定時(shí)炸彈和邏輯炸彈實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的破壞����。
(4)通過利用計(jì)算機(jī)病毒對(duì)用戶實(shí)施攻擊�����,破壞用戶的系統(tǒng)����。
(5)通過使用具有攻擊性的程序���,使用戶的計(jì)算機(jī)系統(tǒng)癱瘓不能正常工作��。
3. 提高計(jì)算機(jī)信息安全的策略
保證計(jì)算機(jī)的信息的安全對(duì)我們的經(jīng)濟(jì)和社會(huì)和諧發(fā)展具有重要的意義��,所以我們應(yīng)從以下幾個(gè)方面來(lái)提高計(jì)算機(jī)信息的安全。
3.1提高計(jì)算機(jī)信息的安全意識(shí)��,加強(qiáng)法律立法
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展�����,但是�,越來(lái)越多的人開始對(duì)我國(guó)的網(wǎng)絡(luò)安全擔(dān)憂起來(lái)����,我國(guó)的一些單位的計(jì)算機(jī)系統(tǒng)都存在或多或少的安全漏洞,有一些單位的計(jì)算機(jī)系統(tǒng)已經(jīng)被黑客入侵,盜取了大量的信息���,導(dǎo)致巨大的經(jīng)濟(jì)損失,一些資料的泄漏甚至?xí)<皣?guó)家的安全和社會(huì)的穩(wěn)定。當(dāng)前,我國(guó)計(jì)算機(jī)安全技術(shù)發(fā)展仍處于初級(jí)階段�,甚至有些計(jì)算機(jī)沒有進(jìn)行計(jì)算機(jī)系統(tǒng)安全的保護(hù)��,人們?cè)诎踩鎯?chǔ)方面意識(shí)和技術(shù)方面知之甚少。因此,要從思想上提高人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及信息安全重要性的意識(shí)�,增加人們關(guān)于計(jì)算機(jī)信息安全的知識(shí)�����。對(duì)一些重要部門的人員進(jìn)行計(jì)算機(jī)信息的安全培訓(xùn)。同時(shí)�����,必須重視計(jì)算機(jī)信息安全的管理制度的建設(shè)��,制定計(jì)算機(jī)安全的法律��。
3.2大力發(fā)展本國(guó)計(jì)算機(jī)信息的安全技術(shù)
通過積極地研究和發(fā)展本國(guó)計(jì)算機(jī)信息系統(tǒng)的安全技術(shù),實(shí)現(xiàn)本國(guó)計(jì)算機(jī)技術(shù)的發(fā)展���,避免計(jì)算機(jī)安全技術(shù)受制于人,例如�����,對(duì)計(jì)算機(jī)安全領(lǐng)域的高科技技術(shù)進(jìn)行專門的研究��,努力培養(yǎng)自己的高技術(shù)人才,依靠本國(guó)的技術(shù)力量研發(fā)一些關(guān)鍵性的計(jì)算機(jī)信息的高技術(shù)�����,才能是我國(guó)計(jì)算機(jī)信息安全更有保障�。通過大力發(fā)展本國(guó)的計(jì)算機(jī)技術(shù),在一些要害部門使用的計(jì)算機(jī)要盡可能采用本國(guó)制造的計(jì)算機(jī)設(shè)備����,并完善和采取相應(yīng)的安全措施�。
3.3對(duì)計(jì)算機(jī)信息的安全應(yīng)用各種安全技術(shù)
(1)對(duì)訪問計(jì)算機(jī)信息的人進(jìn)行身份驗(yàn)證
身份驗(yàn)證就是指確定訪問計(jì)算機(jī)信息的人是否和允許的人相符����,最主要的目的是防止欺詐和假冒攻擊。對(duì)身份驗(yàn)證通常有三種方法�����,(1)是比較常見的如密碼合私有密鑰等���;(2)是通過一些特殊的物體進(jìn)行驗(yàn)證��,如IC卡和護(hù)照等��;(3)通過驗(yàn)證用戶的生理或者行為特征,如指紋和筆跡等[4]���。
(2)對(duì)計(jì)算機(jī)的信息存取進(jìn)行管理控制
對(duì)計(jì)算機(jī)信息資源的訪問根據(jù)用戶的身份對(duì)計(jì)算機(jī)信息的資源進(jìn)行訪問的權(quán)限不同而進(jìn)行設(shè)置。即對(duì)數(shù)據(jù)的每個(gè)用戶規(guī)定它的操作權(quán)限����。
(3)對(duì)計(jì)算機(jī)的信息進(jìn)行加密
通過對(duì)重要的信息進(jìn)行數(shù)據(jù)加密處理�,以強(qiáng)化對(duì)數(shù)據(jù)的處理����。數(shù)據(jù)加密就是通過改變符號(hào)的排列方式或按照某種規(guī)律進(jìn)行替換�����,使得只有合法的用戶才 能理解得到的數(shù)據(jù)���。在通常情況下��,計(jì)算機(jī)信息加密有計(jì)算機(jī)信息表的加密�、計(jì)算機(jī)信息記錄的加密和計(jì)算機(jī)信息字段的加密��。其中計(jì)算機(jī)信息記錄的加密方法具有較好的選擇性和靈活性��,所以應(yīng)用較廣。
3.4提高對(duì)計(jì)算機(jī)信息的硬件和環(huán)境的保護(hù)
要保護(hù)計(jì)算機(jī)系統(tǒng)�、 網(wǎng)絡(luò)設(shè)備以及其他的計(jì)算機(jī)硬件和通信免受自然���、 人為及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞��,確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。保證計(jì)算機(jī)的場(chǎng)地安全和動(dòng)力通信安全[5]�。對(duì)一些保密要求較高的計(jì)算機(jī)安裝防電磁輻射保護(hù)性裝置�����,同時(shí),盡可能地使用國(guó)內(nèi)可靠公司產(chǎn)品。
4. 結(jié)論
隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)信息的安全將面臨著新的挑戰(zhàn)�。我國(guó)的計(jì)算機(jī)信息安全技術(shù)研究有較大的進(jìn)展�,但是也要看到計(jì)算機(jī)信息安全所涉及方方面面的問題����,只有大力發(fā)展我國(guó)的信息安全技術(shù),提高我的信息安全技術(shù)水平��,才能保證計(jì)算機(jī)信息安全的長(zhǎng)期性和穩(wěn)定性����。
參考文獻(xiàn):
[l]劉恒富����、孔令縱,《計(jì)算機(jī)信息系統(tǒng)安全現(xiàn)狀及分析》,《科技與經(jīng)濟(jì)》��,2001���,Vol14��,3
[2]嚴(yán)冬�����,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題研究,情報(bào)學(xué)報(bào)�,1999����,Volls��,3
[3]蔣平����,錢為民����,計(jì)算機(jī)信息系統(tǒng)安全問題的探討,科技與經(jīng)濟(jì),2002�,volls
[4吉增瑞����,景乾元�,計(jì)算機(jī)信息系統(tǒng)安全體系��,信息網(wǎng)絡(luò)安全��,2002,vollZ
[5王晉東���,張明清,信息系統(tǒng)安全技術(shù)策略研究�,計(jì)算機(jī)應(yīng)用研究��,2002���,5
作者簡(jiǎn)介:
第6篇
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展�,計(jì)算機(jī)信息技術(shù)在電力系統(tǒng)中的應(yīng)用也日益廣泛����,人們對(duì)于信息的安全性也提出了更高的要求,本文針對(duì)計(jì)算機(jī)信息在電力系統(tǒng)應(yīng)用的安全性進(jìn)行簡(jiǎn)單分析�,針對(duì)相關(guān)問題提出幾點(diǎn)防護(hù)措施����。
【關(guān)鍵詞】計(jì)算機(jī)信息安全 問題 控制措施
1 前言
當(dāng)前我國(guó)電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)得到了空前的發(fā)展��,而信息技術(shù)也成為了保證企業(yè)供電穩(wěn)定���、優(yōu)質(zhì)化服務(wù)的重要一環(huán)�����,對(duì)于“數(shù)字電力系統(tǒng)”的建設(shè)至關(guān)重要。保障電力企業(yè)的信息安全就是保障電力系統(tǒng)的安全運(yùn)行,整個(gè)環(huán)節(jié)涉及到電網(wǎng)調(diào)度自動(dòng)化��、電力的負(fù)荷控制����、生產(chǎn)信息通信以及配電網(wǎng)的自動(dòng)化��,影響意義深遠(yuǎn)�。
2 電力系統(tǒng)信息安全存在問題
2.1 計(jì)算機(jī)信息安全意識(shí)不足
近些年來(lái)�����,我國(guó)的計(jì)算機(jī)發(fā)展水平得到了飛速的發(fā)展��,計(jì)算機(jī)信息安全相關(guān)措施也迎來(lái)了發(fā)展的黃金時(shí)間。然而��,很多電力企業(yè)的信息安全意識(shí)與發(fā)展需要相比尚顯不足����,對(duì)信息安全出現(xiàn)問題缺乏基本的認(rèn)識(shí)。部分工作人員在進(jìn)行企業(yè)生產(chǎn)控制系統(tǒng)調(diào)試過程中�,為了方便邊使用供應(yīng)商人員的電腦進(jìn)入自家企業(yè)生產(chǎn)控制系統(tǒng)����,這無(wú)疑給商業(yè)對(duì)手或某些具有政治目的的人員以機(jī)會(huì)投入邏輯炸彈及蠕蟲等程序�,大大降低了電力生產(chǎn)控制系統(tǒng)的安全系數(shù)。
2.2 計(jì)算機(jī)病毒的侵害
計(jì)算機(jī)病毒問題時(shí)至今日已成為了一種危害計(jì)算機(jī)網(wǎng)絡(luò)的首要問題����,任何接觸計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)人員都可能受到病毒的侵害�����。計(jì)算機(jī)病毒是指一段可以執(zhí)行代碼的程序,一般分為蠕蟲和病毒兩大類����,具有較強(qiáng)的復(fù)制能力�����,可以迅速在網(wǎng)絡(luò)中蔓延開來(lái)��。一種新型計(jì)算機(jī)病毒通常很難被清除����,同時(shí)可以通過文件復(fù)制和傳輸?shù)葘⒉《緩囊粋€(gè)用戶像另一個(gè)用戶傳輸����,一個(gè)被污染的程序往往也可能成為病毒傳輸?shù)妮d體。
3 電力系統(tǒng)信息安全防護(hù)措施
3.1 提高對(duì)網(wǎng)絡(luò)安全的重視度
隨著人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性的重視度不斷提高,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全也愈發(fā)重要����,對(duì)于電力企業(yè)來(lái)說(shuō)���,提高員工的計(jì)算機(jī)網(wǎng)絡(luò)信息安全��,增強(qiáng)相關(guān)人員的信息安全意識(shí)和網(wǎng)絡(luò)信息竊密防護(hù)水平顯得尤為重要�。在日常維護(hù)中�����,企業(yè)應(yīng)嚴(yán)禁將計(jì)算機(jī)同互聯(lián)網(wǎng)或公共信息網(wǎng)絡(luò)相連接�����,要求計(jì)算人員不得在公用網(wǎng)絡(luò)里處理企業(yè)或國(guó)家的程序,深入落實(shí)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全責(zé)任意識(shí)�,提高對(duì)信息安全的認(rèn)識(shí)水平�����,同時(shí)對(duì)于合作單位的安全保密系統(tǒng)的開發(fā)應(yīng)給予支持并簽署保密協(xié)議。提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的監(jiān)管力度還應(yīng)不定期對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行檢查�,對(duì)于發(fā)現(xiàn)的漏洞及時(shí)處理,同時(shí)做好文檔的存檔登記工作,及時(shí)處理電力系統(tǒng)網(wǎng)絡(luò)信息中的安全隱患����,保證電力系統(tǒng)網(wǎng)絡(luò)信息安全�。
3.2 計(jì)算機(jī)病毒的綜合防治
計(jì)算機(jī)病毒通常具有一定的隱蔽性���,其感染過程通常是潛移默化的����。很多計(jì)算機(jī)病毒通常是只傳播而不攻擊,只有在用戶觸發(fā)某些操作時(shí)才會(huì)進(jìn)行攻擊����;某些病毒并非攻擊所有文檔�����,而僅僅是攻擊某些特定的文檔。防火墻一直都是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要手段,近些年來(lái)發(fā)展迅猛����,它是設(shè)置在用戶與網(wǎng)絡(luò)黑客之間的一層壁障���,也被稱為控制兩個(gè)以上的溝通壁障�����。在網(wǎng)絡(luò)邊界上通過網(wǎng)絡(luò)通訊來(lái)對(duì)網(wǎng)絡(luò)內(nèi)部及外部系統(tǒng)進(jìn)行檢測(cè),組織外部網(wǎng)絡(luò)的滲透。在實(shí)際的電力系統(tǒng)安全防護(hù)中���,為了防止信息網(wǎng)絡(luò)的癱瘓而造成不必要的損失,企業(yè)有必要對(duì)重要信息進(jìn)行備份���。除此之外�����,定期的維護(hù)檢查也是一種行之有效的手段��。定期維護(hù)能夠有效的保證備份文件的有效性, 在數(shù)據(jù)的回復(fù)及培訓(xùn)管理問題上��,應(yīng)盡量做到不慌不忙���,冷靜處理各項(xiàng)事務(wù)�,提供最安全的網(wǎng)絡(luò)服務(wù)。合理搭配防火墻配置����,能夠有效保證電力系統(tǒng)的網(wǎng)絡(luò)安全�。
4 電力專用物理隔離措施
電力系統(tǒng)的網(wǎng)閘選擇可以采用隔離島����,或雙處理器的設(shè)計(jì)技術(shù),在電力系統(tǒng)的軟硬件方面都采用單向的傳輸模式�,保證網(wǎng)絡(luò)傳輸單向性的安全����。單向電力系統(tǒng)物理隔離裝置就是為了保證二次系統(tǒng)的安全性而進(jìn)行設(shè)計(jì)研究的,該裝置的主要應(yīng)用于電力系統(tǒng)的安全區(qū)Ⅰ和集散控制系統(tǒng)中的DCS系統(tǒng)中����,主要將非控制生產(chǎn)區(qū)(安全區(qū)Ⅱ)���、管理信息系統(tǒng)MIS網(wǎng)�����、生產(chǎn)管理區(qū)(安全區(qū)Ⅳ)等進(jìn)行隔離��,保證電力系統(tǒng)安全區(qū)Ⅰ�����、Ⅱ同安全區(qū)Ⅲ、Ⅳ之間數(shù)據(jù)傳輸?shù)陌踩约坝行?��。利用電力部門特定的物理隔離能夠最大限度的保證電力系統(tǒng)免受病毒及黑客的入侵,保證電力企業(yè)重要程序及文件的安全性����。
5 電力系統(tǒng)主機(jī)的安全維護(hù)
當(dāng)前電力系統(tǒng)主機(jī)防護(hù)系統(tǒng)可以抵御和預(yù)防各類計(jì)算機(jī)已知或未知的病毒入侵����,保證系統(tǒng)免受各類惡意程序或木馬病毒的侵害�����。在同互聯(lián)網(wǎng)進(jìn)行連接時(shí)���,不必?fù)?dān)心因中毒而導(dǎo)致的癱瘓狀況發(fā)生���,系統(tǒng)發(fā)生狀況時(shí)不必重啟系統(tǒng)�����,而僅僅點(diǎn)擊按鈕就可以實(shí)現(xiàn)系統(tǒng)的正常運(yùn)行狀態(tài),對(duì)主機(jī)的維護(hù)能夠有效的增加服務(wù)器的安全性����,對(duì)系統(tǒng)的正常運(yùn)轉(zhuǎn)具有極為重要的作用�。
6 結(jié)語(yǔ)
隨著社會(huì)科學(xué)技術(shù)的不斷發(fā)展���,電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息化應(yīng)用也日益廣泛�,在當(dāng)前信息技術(shù)快速發(fā)展的黃金時(shí)期���,計(jì)算機(jī)網(wǎng)絡(luò)信息安全性能也發(fā)生較大的變化��,這無(wú)疑給電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成一定的沖擊和挑戰(zhàn)����,當(dāng)前電力系統(tǒng)的安全防護(hù)主要是防止計(jì)算機(jī)病毒����、網(wǎng)絡(luò)黑客以及其他不法分子的攻擊破壞,因此加強(qiáng)電力系統(tǒng)的計(jì)算機(jī)信息安全是保證國(guó)家電力系統(tǒng)安全、基礎(chǔ)設(shè)施穩(wěn)固的重要保證�。
參考文獻(xiàn)
[1]唐亮.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].供用電�,2010(01).
[2]盧文賢.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)[J].信息與電腦��,2012(05):110.
[3]任小芹�����,任維茹.關(guān)于電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].電源技術(shù)應(yīng)用,2013(09):147.
[4]王晶.試析計(jì)算機(jī)信息安全的有效控制[J].淺談微型機(jī)與應(yīng)用,2011(12).
[5]劉進(jìn)毅.從電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用�����、信息安全形成的原因����、信息安全的目標(biāo)��、及防護(hù)措施對(duì)電力系統(tǒng)計(jì)算機(jī)信息安全的防護(hù)對(duì)策進(jìn)行深入分析[J].城市建設(shè)理論研究(電子版)2011(26).
第7篇
計(jì)算機(jī)系統(tǒng)存貯信息的安全面臨較多因素的威脅影響,加之網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用,更令計(jì)算機(jī)信息受到了來(lái)自黑客�����、非法入侵者的影響攻擊�。為此����,我們只有創(chuàng)建規(guī)范、有序的網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境,方能提升計(jì)算機(jī)信息整體安全水平,確保其真實(shí)完整、優(yōu)質(zhì)可用���。對(duì)計(jì)算機(jī)信息形成安全威脅影響的因素來(lái)自于應(yīng)用網(wǎng)絡(luò)的寬泛性、開放性、系統(tǒng)自身局限性、漏洞問題���、軟件工具以及病毒傳播等。網(wǎng)絡(luò)共享、開放��、分布應(yīng)用的特征為病毒傳播��、黑客攻擊��、傳輸竊取、篡改通信協(xié)議����,攻克漏洞提供了便利條件�。同時(shí)網(wǎng)絡(luò)系統(tǒng)全球應(yīng)用令對(duì)其的攻擊行為遍布各地���。網(wǎng)絡(luò)沒有對(duì)用戶提出應(yīng)用技術(shù)要求����,因此其自由獲取信息、網(wǎng)頁(yè)瀏覽���,也增加了安全隱患威脅機(jī)率。計(jì)算機(jī)系統(tǒng)應(yīng)用防火墻雖然發(fā)揮了安全保障效用����,然而卻較難對(duì)系統(tǒng)內(nèi)部影響攻擊進(jìn)行防范�,體現(xiàn)了一定局限性�。應(yīng)用軟件工具由于較為復(fù)雜���,令其安全性能較為有限����,包含一定漏洞問題,因而令黑客可利用其實(shí)施攻擊影響����,對(duì)計(jì)算機(jī)信息安全造成威脅��。
應(yīng)用合成以及非法竊取手段則可獲取計(jì)算機(jī)系統(tǒng)中各類較為敏感的信息以及資源,還可進(jìn)行計(jì)算機(jī)系統(tǒng)的持續(xù)監(jiān)聽��,應(yīng)用分析統(tǒng)計(jì)�,掌握通信頻度,具體的信息流向��、總量變更����,進(jìn)而通過捕捉參數(shù)竊取價(jià)值化信息。針對(duì)計(jì)算機(jī)系統(tǒng)的內(nèi)部攻擊也較為常見��,被授權(quán)方基于某目標(biāo)將權(quán)限應(yīng)用在他類非授權(quán)操作中�,實(shí)現(xiàn)授權(quán)侵犯。再者計(jì)算機(jī)病毒問題最為常見�,可通過不斷的復(fù)制�、傳播對(duì)計(jì)算機(jī)信息形成范圍廣��、層面深的侵害影響�,構(gòu)成較大的安全威脅����。另外,信息安全體制法規(guī)建設(shè)的不規(guī)范也令實(shí)踐工作存在較多漏洞���,給信息破壞以及非法盜用創(chuàng)造了機(jī)遇。
計(jì)算機(jī)信息安全管理科學(xué)策略
1應(yīng)用信息加密��,確保整體安全
基于應(yīng)用防火墻軟件無(wú)法對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部的威脅攻擊形成有效抵御防護(hù)�,為此可引入優(yōu)質(zhì)的信息加密技術(shù),將明文文件以及數(shù)據(jù)信息����,依據(jù)某算法實(shí)現(xiàn)優(yōu)化處理�����,令其形成無(wú)法讀取代碼,進(jìn)行密文傳送�����,在傳輸至目的地后��,則可利用密鑰錄入令原本信息內(nèi)容重現(xiàn)��,進(jìn)而實(shí)現(xiàn)安全保護(hù)信息文件,確保數(shù)據(jù)資源不被破壞竊取���、篡改的科學(xué)目標(biāo)。此過程相反流程即為解密�,通過編碼信息的科學(xué)轉(zhuǎn)化���,形成原本信息���。加密技術(shù)主體涵蓋信息傳輸以及存儲(chǔ)的加密����,前者針對(duì)傳輸階段中的具體信息流實(shí)施加密�,包含鏈路、節(jié)點(diǎn)等加密操作方式����。針對(duì)系統(tǒng)不同功能需求、應(yīng)用需要,我們應(yīng)優(yōu)選信息加密手段,確保整體信息數(shù)據(jù)安全、可靠����、優(yōu)質(zhì)���、全面���。
2完善安全管控�����,消除威脅影響
通常來(lái)講,安全過程涵蓋安全目標(biāo)、實(shí)踐原則的明確、風(fēng)險(xiǎn)因素分析��、需求明確���、安全策略制定�����、體系結(jié)構(gòu)設(shè)計(jì)����、實(shí)施領(lǐng)域明確�、安全技術(shù)以及相關(guān)產(chǎn)品試驗(yàn)及比選、安全工程實(shí)踐、監(jiān)控管理���、測(cè)試以及管理運(yùn)行、意識(shí)培養(yǎng)教育、檢查評(píng)估與應(yīng)急管理等。該過程為整體信息安全工程的全生命周期����。我們應(yīng)通過全面稽核與細(xì)化核查���,構(gòu)成新一輪周期,通過持續(xù)不斷的管控形成螺旋安全體系模型���,消除威脅影響,提升計(jì)算機(jī)信息綜合應(yīng)用價(jià)值���。信息技術(shù)的持續(xù)發(fā)展,進(jìn)一步促進(jìn)了黑客攻擊手段的豐富延伸�����,因此我們應(yīng)在安全策略制定、管理體系構(gòu)建�、安全技術(shù)應(yīng)用等層面做好動(dòng)態(tài)更新優(yōu)化�����,最大化確保安全系統(tǒng)符合實(shí)際需求,真正發(fā)揮應(yīng)用價(jià)值����,令整體安全體系始終持續(xù)的更新�、全面完善�����、良好進(jìn)步��,進(jìn)而真正抵御外來(lái)影響攻擊,提升綜合安全性能水平。
3實(shí)施風(fēng)險(xiǎn)分析�����,科學(xué)應(yīng)用加密算法
為確保計(jì)算機(jī)信息整體安全�,應(yīng)科學(xué)應(yīng)用信息加密算法。傳統(tǒng)加密體系將密鑰視為核心���,為對(duì)稱加密手段。用戶應(yīng)用相同密鑰進(jìn)行解密以及加密�����。隨著加密算法的不斷發(fā)展��,公開密鑰實(shí)現(xiàn)了廣泛應(yīng)用,其為非對(duì)稱加密形式���,加密以及解密方應(yīng)用不同密鑰,主體涵蓋RSA技術(shù)��、DSA技術(shù)等�。當(dāng)前較常應(yīng)用的為DES以及RSA算法,同時(shí)混合PGP加密方式也體現(xiàn)了優(yōu)質(zhì)應(yīng)用功能����。在科學(xué)應(yīng)用加密算法的同時(shí)���,還應(yīng)做好計(jì)算機(jī)病毒的全面防護(hù)���。計(jì)算機(jī)技術(shù)的不斷發(fā)展推進(jìn)了病毒形式的豐富���,其越來(lái)越難察覺辨別�����,因而令病毒危害影響逐步嚴(yán)重。為此���,基于提升計(jì)算機(jī)信息安全綜合目標(biāo),我們應(yīng)不斷促進(jìn)技術(shù)更新����,研發(fā)新型防病毒技術(shù)����,定期更新病毒����,確保其功能優(yōu)質(zhì)全面����。采用的實(shí)踐安全策略應(yīng)同所保護(hù)的計(jì)算機(jī)信息以及網(wǎng)絡(luò)體系全面相稱。因而我們應(yīng)實(shí)施科學(xué)的風(fēng)險(xiǎn)分析,權(quán)衡利弊,制定有效防御管控策略��,規(guī)范行業(yè)秩序����。應(yīng)養(yǎng)成規(guī)范應(yīng)用操作習(xí)慣�,定期記錄日志�,明確自身權(quán)限,做好密鑰管理。應(yīng)在安全等級(jí)以及投資付出代價(jià)間尋求可以接受的良好平衡點(diǎn)��。進(jìn)而令實(shí)施的綜合安全管控更加全面有效�,激發(fā)計(jì)算機(jī)信息安全應(yīng)用價(jià)值,促進(jìn)行業(yè)領(lǐng)域的健康�����、穩(wěn)定與持續(xù)拓寬發(fā)展���。
第8篇
一��、計(jì)算機(jī)信息安全的涵義
計(jì)算機(jī)信息安全是指現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)通信所需要的內(nèi)部和外部環(huán)境��,主要的保護(hù)對(duì)象為計(jì)算機(jī)信息通信系統(tǒng)中硬件及軟件等數(shù)據(jù)信息,在運(yùn)行過程中使其免受木馬�、盜號(hào)�、惡意篡改信息等黑客行為����,從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全�����、穩(wěn)定運(yùn)行����。
因此��,計(jì)算機(jī)信息安全指的是保障信息在網(wǎng)絡(luò)傳輸是能抵御各種攻擊��,并對(duì)系統(tǒng)產(chǎn)生的各種安全漏洞進(jìn)行自我修復(fù)或發(fā)出預(yù)警指示提醒信息管理人員及時(shí)采取相應(yīng)措施。計(jì)算機(jī)信息安全所涉及的系統(tǒng)信息數(shù)據(jù)極為龐大�,主要包括計(jì)算機(jī)ID信息����、硬件資源�、網(wǎng)絡(luò)服務(wù)器地址、服務(wù)器管理員密碼、文件夾密碼以及計(jì)算機(jī)系統(tǒng)不斷變換與更新的各類登錄用戶名和密碼信息等內(nèi)容�。
二��、計(jì)算機(jī)信息安全問題的表現(xiàn)
1.計(jì)算機(jī)病毒
信息技術(shù)的快速發(fā)展,推動(dòng)計(jì)算機(jī)和網(wǎng)絡(luò)走入千家萬(wàn)戶,但與此同時(shí)也加速了計(jì)算機(jī)病毒的發(fā)展��。計(jì)算機(jī)病毒是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼�����。它能通過某種途徑潛伏在計(jì)算機(jī)的程序里��,當(dāng)達(dá)到某種條件時(shí)即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中��,從而感染其他程序��,對(duì)計(jì)算機(jī)資源進(jìn)行破壞��,對(duì)計(jì)算機(jī)具有很大的破壞性,甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓����。此外,計(jì)算機(jī)病毒的種類和傳播形式在不斷發(fā)展變化著�,已經(jīng)成為計(jì)算機(jī)面臨的主要安全問題之一��。
2.黑客問題
黑客問題的出現(xiàn),并非是黑客能夠制造入侵的機(jī)會(huì)��,而主要是它以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的����,利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng),也可以稱為計(jì)算機(jī)安全的外部攻擊者���。成為被攻擊的目標(biāo)或利用為攻擊的途徑,并構(gòu)成了自然或人為的破壞�。
這些攻擊者他們采用修改網(wǎng)頁(yè)�,非法入侵主機(jī)破壞別人程序�����,竊取網(wǎng)上或他人信息�。以上重重手段雖然其目的不一樣,但是均對(duì)網(wǎng)絡(luò)的信息安全系統(tǒng)構(gòu)成威脅��,甚至有些網(wǎng)絡(luò)攻擊者(黑客)可以摧毀網(wǎng)絡(luò)節(jié)點(diǎn)����,釋放計(jì)算機(jī)病毒,造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓�����。
3.垃圾郵件和間諜軟件
電子郵件是互聯(lián)網(wǎng)上運(yùn)用最廣泛����、最受歡迎的一種通訊方式。然而卻有一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)����、宗教、政治等活動(dòng)����,把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱���,強(qiáng)迫他人接受垃圾郵件���。有些垃圾郵件發(fā)送組織或是非法信息傳播者��,為了大面積散布信息,常采用多臺(tái)機(jī)器同時(shí)巨量發(fā)送的方式攻擊郵件服務(wù)器�����,造成郵件服務(wù)器大量帶寬損失�����,并嚴(yán)重干擾郵件服務(wù)器進(jìn)行正常的郵件遞送工作���。
4.管理工作不到位
計(jì)算機(jī)安全管理的無(wú)效導(dǎo)致安全隱患增加�。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)�,管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度,并馬上采取補(bǔ)救措施����。有時(shí)候���,雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù)�,對(duì)軟件進(jìn)行了更新或升級(jí)�,但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜,系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。所以���,及時(shí)有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)�。
三、計(jì)算機(jī)信息安全的防護(hù)措施
為了提高計(jì)算機(jī)信息安全防護(hù)水平�,保護(hù)國(guó)家和個(gè)人的信息與財(cái)產(chǎn)安全�,以充分發(fā)揮計(jì)算機(jī)科學(xué)技術(shù)的社會(huì)和經(jīng)濟(jì)效益�����,采取以下措施來(lái)完善計(jì)算機(jī)信息安全防護(hù)工作�����。
1.加強(qiáng)計(jì)算機(jī)信息安全的防護(hù)意識(shí)
隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和移動(dòng)終端的日益大眾化,計(jì)算機(jī)信息安全威脅日益增多,一方面是由于計(jì)算機(jī)操作使用者的技術(shù)門檻要求過低;另一方面是計(jì)算機(jī)安全防護(hù)技術(shù)與黑客技術(shù)的發(fā)展所呈現(xiàn)出的矛盾性。
無(wú)論是國(guó)家部門還是企事業(yè)組織對(duì)職工的安全防護(hù)知識(shí)力度的不足����,更導(dǎo)致計(jì)算機(jī)安全事故頻發(fā)��。因此,要提高計(jì)算機(jī)信息安全防護(hù)技術(shù)水平,首要加強(qiáng)法律立法�����,對(duì)各種黑客入侵和人為惡意破壞行為進(jìn)行法律上的制裁;同時(shí)�,國(guó)家應(yīng)出臺(tái)并完善計(jì)算機(jī)安全防護(hù)管理?xiàng)l例,使計(jì)算機(jī)信息安全防護(hù)工作有法可依���,有法可循�。
針對(duì)認(rèn)為操作失誤而導(dǎo)致的計(jì)算機(jī)安全事故���,應(yīng)做好對(duì)相關(guān)人員的安全防護(hù)知識(shí)教育工作�,提高其安全防護(hù)意識(shí),從思想上認(rèn)知到計(jì)算機(jī)安全防護(hù)知識(shí)對(duì)維護(hù)個(gè)人和集體財(cái)產(chǎn)安全的重要性。企事業(yè)單位應(yīng)將掌握一定的計(jì)算機(jī)安全防護(hù)知識(shí)作為職工聘任標(biāo)準(zhǔn)之一,并將這一標(biāo)準(zhǔn)加入到職工考核之中�����,在各類組織結(jié)構(gòu)內(nèi)容構(gòu)建計(jì)算機(jī)信息安全管理?xiàng)l例���,以規(guī)范人們的日常行為���。
2.完善計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)
要建立安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�����,首先,應(yīng)該建立合理的管理體制和完善的規(guī)章制度,建立健全企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和標(biāo)準(zhǔn);其次�,實(shí)行崗位責(zé)任制�����,加強(qiáng)對(duì)人員的審查和管理,提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng);再次�����,對(duì)重要部門和信息���,嚴(yán)格做好開機(jī)查毒��,及時(shí)備份數(shù)據(jù)���,并結(jié)合機(jī)房��、硬件、軟件����、數(shù)據(jù)���、網(wǎng)絡(luò)等各個(gè)方面的安全問題,對(duì)工作人員進(jìn)行安全教育���,嚴(yán)守操作規(guī)則和各項(xiàng)保密規(guī)定;最后,對(duì)保密數(shù)據(jù)從采集�����、傳輸���、處理�����、儲(chǔ)存和使用等整個(gè)過程�,都要對(duì)數(shù)據(jù)采取安全措施�,防止數(shù)據(jù)有意或無(wú)意泄露。
設(shè)立專門的信息安全管理機(jī)構(gòu)���,相關(guān)人員按照不同任務(wù)進(jìn)行分工明確各自的職責(zé),并安排專人負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全等等����。
3.使用防火墻技術(shù)
網(wǎng)絡(luò)安全防護(hù)的根本目的�����,就是防止計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)和傳輸?shù)男畔⒈环欠ㄊ褂谩⑵茐暮痛鄹?���。目前的網(wǎng)絡(luò)安全技術(shù)主要有:網(wǎng)絡(luò)安全技術(shù)研究加密�����、防火墻、入侵檢測(cè)與防御��、VPN和系統(tǒng)隔離等技術(shù)��。其中防火墻技術(shù)是一種行之有效的�,對(duì)網(wǎng)絡(luò)攻擊進(jìn)行主動(dòng)防御和防范�,保障計(jì)算機(jī)網(wǎng)絡(luò)安全的常用技術(shù)和重要手段。
它通過對(duì)網(wǎng)絡(luò)間數(shù)據(jù)傳輸?shù)陌凑找欢ǖ陌踩呗詠?lái)實(shí)施檢查�,來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許�����,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。利用防火墻�����,可最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問自己的網(wǎng)絡(luò)���,防止他們隨意更改����,移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。
4.強(qiáng)化數(shù)據(jù)加密
在互聯(lián)網(wǎng)上,常用的安全保護(hù)方法是使用密碼�����,用戶需要輸入密碼進(jìn)行身份校驗(yàn)�����。只要有密碼�����,系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過授權(quán)的正常用戶��,加密就是通過一種方式使信息變得混亂�����,從而使未被授權(quán)的人看不懂它。加密類型主要存在兩種:私鑰加密和公鑰加密。
因此,取得密碼也是黑客進(jìn)行攻擊的一個(gè)重要手法�����。為了防止受到這種攻擊的危害����,可以采取以下措施:(1)采用更“強(qiáng)壯”的加密算法。一個(gè)好的加密算法往往只能通過窮舉法得到密碼����,所以只要密鑰足夠長(zhǎng)就會(huì)很安全��。(2)動(dòng)態(tài)會(huì)話密鑰,即盡量做到每次會(huì)話的密鑰都不相同�����。(3)定期變換加密會(huì)話的密鑰�����。
四��、結(jié)束語(yǔ)
綜上所述,隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展,給人們的工作生活帶來(lái)了極大的便利,但同時(shí)也面臨著日益嚴(yán)重的信息安全問題�����,影響人們的生產(chǎn)生活�,所以需要加強(qiáng)計(jì)算機(jī)信息安全的防護(hù)工作�����,如加強(qiáng)計(jì)算機(jī)信息安全的防護(hù)意識(shí)�、完善計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)及使用防火墻技術(shù)等等,從而不斷提高和完善計(jì)算機(jī)信息安全防護(hù)機(jī)制����,維護(hù)信息安全�,進(jìn)而更好的服務(wù)于人們的工作和生活�。
第9篇
所謂的非破壞性形式就是進(jìn)行系統(tǒng)運(yùn)作的擾亂,并不進(jìn)行系統(tǒng)內(nèi)部資料的盜竊����,該環(huán)節(jié)比較常見的攻擊形式是信息炸彈��。所謂的破壞性的攻擊形式,就是進(jìn)行他人電腦系統(tǒng)的入侵�����,不斷盜竊對(duì)方系統(tǒng)的內(nèi)部信息�����,影響目標(biāo)系統(tǒng)數(shù)據(jù)的正常保護(hù)���。在日常黑客攻擊模式中����,電子郵件攻擊�����、獲取口令等模式都是常見的攻擊手段。在計(jì)算機(jī)安全維護(hù)環(huán)節(jié)中�,計(jì)算機(jī)病毒也是總要的影響因素��,受到計(jì)算機(jī)病毒的自身性質(zhì)影響,其蔓延范圍具備不確定的因素���,在此應(yīng)用前提下,可能出現(xiàn)較大的損失情況����。這些病毒程序進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中���,會(huì)進(jìn)行大量的擴(kuò)散�����,從而影響計(jì)算機(jī)設(shè)備的正常運(yùn)行,計(jì)算機(jī)被“感染”后���,其運(yùn)算效率會(huì)大大的下降,可能還會(huì)出現(xiàn)系統(tǒng)死機(jī)或者破壞的情況��,影響導(dǎo)致計(jì)算機(jī)內(nèi)部信息文件的丟失��,更嚴(yán)重的是導(dǎo)致計(jì)算機(jī)內(nèi)部主設(shè)備硬件的損壞����。在計(jì)算機(jī)防護(hù)歷史中��,計(jì)算機(jī)病毒扮演者一個(gè)重要的角色���,除了計(jì)算機(jī)病毒程序外����,還有一切其他因素影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全�����,比如計(jì)算機(jī)連接網(wǎng)絡(luò)后,用戶應(yīng)用網(wǎng)絡(luò)模式中出現(xiàn)的問題,干擾了用戶的正常使用,這也是不可以疏忽的重要問題。在計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素中����,我們也需要看到網(wǎng)絡(luò)應(yīng)用媒介的影響���,比如網(wǎng)絡(luò)軟件應(yīng)用因素的影響����。比如網(wǎng)絡(luò)軟件的漏洞,網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的����,然而��,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件��,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?/p>
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)方案的優(yōu)化
為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性提升�,進(jìn)行身份鑒別系統(tǒng)體系的優(yōu)化是必要的。所謂的身份鑒別模式�,就是使用者必須要經(jīng)過授權(quán)才能使用��。比如使用者在操作計(jì)算機(jī)環(huán)節(jié)中,需要系統(tǒng)對(duì)自身的應(yīng)用權(quán)限進(jìn)行鑒別�,以確保用戶使用計(jì)算機(jī)的合法性�����,該模式的應(yīng)用,一定程度避免了不合法用戶的進(jìn)入�����,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全性的提升���。在計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系應(yīng)用過程中�,口令識(shí)別模式也是比較常見的模式���,就是將口令字母數(shù)字將智能卡相結(jié)合�����,從而提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的安全性��。隨著網(wǎng)絡(luò)安全防范體系的健全,一系列的新型認(rèn)證模式得到應(yīng)用,比如應(yīng)用人的生物特征的防護(hù)認(rèn)證體系�����,比如指紋�、視網(wǎng)膜等,口令字的設(shè)置原理是:在信息系統(tǒng)中存放一張“用戶信息表”,它記錄所有的可以使用這個(gè)系統(tǒng)的用戶的有關(guān)信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名���,但口令字是秘密的。當(dāng)一個(gè)用戶要使用系統(tǒng)時(shí),必須鍵入自己的用戶名和相應(yīng)的口令字����,系統(tǒng)通過查詢用戶信息表�����,驗(yàn)證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致��,該用戶即是系統(tǒng)的合法用戶���,可進(jìn)入系統(tǒng)����,否則被擋在系統(tǒng)之外�����。為了滿足現(xiàn)實(shí)工作的開展�,進(jìn)行防火墻技術(shù)軟件體系的開發(fā)是非常必要的����,所謂的防火墻就是將計(jì)算機(jī)的軟硬件相結(jié)合,最主要的是防火墻軟件自身要具備良好的防護(hù)性�,實(shí)現(xiàn)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的有效連接����,提升其連接的安全性,保證好私有網(wǎng)絡(luò)資源的有效應(yīng)用�����,避免其他未授權(quán)網(wǎng)絡(luò)者的應(yīng)用����。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)用過程中,防火墻的設(shè)置是非常必要的環(huán)節(jié)����,是提升網(wǎng)絡(luò)安全性的重要應(yīng)用基礎(chǔ)����,需要我們做好日常的防火墻設(shè)計(jì)更新工作��。一個(gè)防火墻�����,作為阻塞點(diǎn)���、控制點(diǎn)能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性����,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻�����,所以網(wǎng)絡(luò)環(huán)境變得更安全�。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)���。為了滿足現(xiàn)實(shí)工作的開展��,進(jìn)行防毒、防木馬軟件的應(yīng)用是非常必要的�,在防病毒軟件的控制過程中�����,我們要進(jìn)行防病毒服務(wù)器的更新極健全,通過對(duì)網(wǎng)絡(luò)的應(yīng)用��,進(jìn)行軟件的病毒庫(kù)的更新應(yīng)用��,確保局域網(wǎng)內(nèi)部整體病毒防護(hù)體系的優(yōu)化。在計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)環(huán)節(jié)中,數(shù)據(jù)加密技術(shù)也是重要的防護(hù)模塊���,其實(shí)現(xiàn)了數(shù)據(jù)傳輸過程中����,數(shù)據(jù)的有效加密,最大程度提升了信息的安全性,目前來(lái)說(shuō)����,主要的信息數(shù)據(jù)傳輸加密模式為端對(duì)端加密及其線路加密模式���。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護(hù)��,然而端對(duì)端加密就是發(fā)送信息者在通過專用的加密軟件�,將要發(fā)送的信息進(jìn)行加密���,也就是說(shuō)將明文加密成密文,然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡(luò),當(dāng)這些信息一旦到達(dá)目的地��,將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密,使密文恢復(fù)成為可讀數(shù)據(jù)明文�����。計(jì)算機(jī)網(wǎng)絡(luò)安全體系的健全需要一個(gè)循序漸進(jìn)的過程中,在此應(yīng)用環(huán)節(jié)中����,要進(jìn)行信息安全管理體系的健全�����,以有效針對(duì)日常信息安全管理過程中的問題,展開制度環(huán)節(jié)、設(shè)備環(huán)節(jié)、技術(shù)應(yīng)用環(huán)節(jié)等的更新����,實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)效益的提升,積極做好相關(guān)的防護(hù)工作�����。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用過程中���,也要就網(wǎng)絡(luò)管理人員進(jìn)行培訓(xùn)模的應(yīng)用�,確保其安全意識(shí)的提升�,以滿足當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系的應(yīng)用需要,保證工作人員操作模式中失誤情況的減少�����。雖然目前有很多的安全軟件的產(chǎn)品�,例如像是防火墻�、殺毒軟件等技術(shù)方面的維護(hù),相對(duì)來(lái)講光靠技術(shù)方面的維護(hù)也是不夠的�,由于威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有很多���,必須要結(jié)合實(shí)際情況來(lái)進(jìn)行防范���,只有這樣才能真正的提高計(jì)算機(jī)網(wǎng)絡(luò)安全性,使網(wǎng)絡(luò)技術(shù)能夠跟好的為人們服務(wù)����。
3結(jié)束語(yǔ)
