序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇計算機(jī)信息安全論文范文��。如果您需要更多原創(chuàng)資料�����,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識!
篇1
2通信計算機(jī)中信息安全存在的問題
2.1內(nèi)部操作存在的問題內(nèi)部操作存在的問題是指或者由于工作人員操作失誤���、或者由于其它的原因引起計算機(jī)斷電的問題����。如果通信計算機(jī)突然斷電�����,可能會造成數(shù)據(jù)丟失的問題��;如果通信服務(wù)器的存儲介質(zhì)受到強(qiáng)大的沖擊受到損害�,服務(wù)器存儲介質(zhì)中所有的數(shù)據(jù)可能會全部損壞。
2.2外部入侵帶來的問題外部入侵帶來的問題是指一些計算機(jī)技術(shù)人員通過發(fā)送木馬的方式�����、傳播病毒的方式,有目的的盜取通計算機(jī)服務(wù)器中的數(shù)據(jù)信息���,或者控制通信計算機(jī)的服務(wù)器。外部的入侵給通信計算機(jī)信息安全帶來嚴(yán)重的威脅����。
2.3門戶安全引發(fā)的問題部分外部入侵者不直接侵取通信計算機(jī)的數(shù)據(jù),也不直接控制計算機(jī)���,可是�����,他們會悄無聲息的瓦解計算機(jī)的門戶安全�,給計算機(jī)散布一些病毒��,這些病毒是潛在的安全隱患�。只要通信計算機(jī)的門戶被打開,外部入侵者可根據(jù)自己的需要隨時入侵通信計算機(jī)的服務(wù)器�。
3通信計算機(jī)中信息安全問題的對策
3.1從通信計算機(jī)的系統(tǒng)著手要讓通信計算機(jī)的信息安全得到保障,首先就要讓計算機(jī)的系統(tǒng)安全和穩(wěn)定��,因?yàn)樗峭ㄐ庞嬎銠C(jī)工作的平臺。要讓通信計算機(jī)的系統(tǒng)安全穩(wěn)定����,可從以下幾個方面著手:一,選取較穩(wěn)定的計算機(jī)系統(tǒng)����,它需要有自我糾錯功能,如果計算機(jī)操作人員工作時出現(xiàn)操作失誤��,它能通過糾錯功能自己找到運(yùn)行的方法����,而不會立即崩潰死機(jī);二�����,即時更新安全補(bǔ)丁��,該服務(wù)器系統(tǒng)應(yīng)是有有專業(yè)的公司維護(hù)的�����,每隔一定的時間就能推出安全補(bǔ)丁的系統(tǒng)�����,如果計算機(jī)系統(tǒng)能得到專業(yè)的維護(hù)就能在一定程度上解決信息安全問題;三��,做好信息備份工作�,通信計算機(jī)信息是以電子數(shù)據(jù)的形式存在的,電子數(shù)據(jù)具有不穩(wěn)定的特點(diǎn)���,只有做好定期備份的工作,一旦通信計算機(jī)出現(xiàn)安全問題����,才能立即恢復(fù)數(shù)據(jù)。
3.2從通信計算機(jī)的環(huán)境著手要讓通信計算機(jī)的系統(tǒng)安全能得到保證�,就要讓它在一個安全的環(huán)境下運(yùn)作,要給通信計算機(jī)提供一個安全的環(huán)境�����,可從以下幾個方面著手:一��,安裝防火墻���,防火墻是一道阻止外來入侵的屏障�����,如果做好防火墻的設(shè)置�����,一旦有外來入侵者試圖入侵通信計算機(jī)���,防火墻會將這種入侵擋在防火墻外����,并分析出外來入侵者的入侵來源�����,為了使通信計算機(jī)的信息安全得到保障�,計算機(jī)技術(shù)人員可用多重級別的方法設(shè)置防火墻,其中最重要的數(shù)據(jù)信息要用最高級別的保護(hù)策略�����;二�����,使用入侵檢測技術(shù),實(shí)際上防火墻本身具有入侵分析的功能���,它能分析出入侵者的來源����,然而部分入侵者有較高超的計算機(jī)技術(shù)����,防火墻可能不能完全識別入侵者的偽裝,為了保障通信計算機(jī)的安全��,在出現(xiàn)嚴(yán)重的��、有目的的網(wǎng)絡(luò)入侵現(xiàn)象后��,計算機(jī)技術(shù)人員要主動以入侵檢測技術(shù)找到入侵來源�,直到能夠杜絕入侵者再度入侵��;三��,使用漏洞掃描技術(shù)�����,這種技術(shù)能主動掃描通信計算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)是否存在木馬、是否存在病毒����,如果出現(xiàn)異常數(shù)據(jù),會提交數(shù)據(jù)信息并給出處理的建議�����。計算機(jī)技術(shù)人員要定期掃描述通信計算機(jī)的數(shù)據(jù)��,使計算機(jī)的內(nèi)部運(yùn)行環(huán)境有安全的保障���。
3.3從通信計算機(jī)的授權(quán)著手通信計算機(jī)在運(yùn)行的時候��,有時會有機(jī)與機(jī)之間��、機(jī)與客戶端之間的數(shù)據(jù)互動�,這種互動可能也會帶來安全隱患��。為了保證通信計算機(jī)的信息安全��,計算機(jī)要用授權(quán)的思想做好安全保護(hù)�����。這種思想為:訪問授權(quán)思想,即擁有不同權(quán)限的訪問者可訪問的數(shù)據(jù)信息范圍不一致�;認(rèn)證的思想,即訪問者要訪問數(shù)據(jù)信息必須提交自己的權(quán)限�,只有通過權(quán)限認(rèn)證才可繼續(xù)訪問數(shù)據(jù);密保的思想�����,即訪問者要提交自己預(yù)設(shè)的密保�����,密保通過認(rèn)證才可繼續(xù)訪問數(shù)據(jù)信息��;訪問控制的思想�,如果訪問者的認(rèn)證信息出現(xiàn)問題,就要能阻止訪問者繼續(xù)訪問���,并能追溯訪問者的來源。
篇2
信息時代的到來����,使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分���,一方面使人們的生活更加豐富多樣��,另一方面也促進(jìn)了社會效益的極大提升����,體現(xiàn)了計算機(jī)信息技術(shù)的無限優(yōu)越性。與此同時���,在對計算機(jī)信息技術(shù)進(jìn)行運(yùn)用的過程中����,也面臨著信息安全的問題����,這也是計算機(jī)信息系統(tǒng)亟待解決的一個問題。
1計算機(jī)信息安全概述
計算機(jī)信息安全主要指的是對計算機(jī)網(wǎng)絡(luò)內(nèi)部的各個環(huán)節(jié)的安全檢測與防護(hù)���,包括硬盤��、各種數(shù)據(jù)資源等���,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞,使計算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行。近年來����,隨著計算機(jī)網(wǎng)絡(luò)的普及,信息安全也越來越受到人們的關(guān)注����,計算機(jī)信息安全涉及的范圍比較廣,主要有計算機(jī)系統(tǒng)軟件與硬件的安全��、賬號與密碼的安全�、服務(wù)器開機(jī)安全以及系統(tǒng)管理的賬號使用等,另外�,一些網(wǎng)頁的訪問記錄、重要的文件等也屬于計算機(jī)信息安全的范圍���,一旦出現(xiàn)計算機(jī)系統(tǒng)漏洞或被黑客攻破�,將會存在信息安全隱患��,甚至造成難以彌補(bǔ)的損失���,因此,對計算機(jī)信息安全防護(hù)工作勢在必行�。
2計算機(jī)信息安全技術(shù)防護(hù)存在的問題
近年來,由于計算機(jī)信息安全問題造成的損失案例不在少數(shù),這也引起了人們對計算機(jī)信息安全的關(guān)注���。計算機(jī)信息安全防護(hù)與經(jīng)濟(jì)�����、科技水平有著一定的聯(lián)系��,經(jīng)濟(jì)水平比較發(fā)達(dá)的國家或地區(qū)���,計算機(jī)信息安全防護(hù)相對更加成熟。我國的計算機(jī)網(wǎng)絡(luò)起步比較晚����,但發(fā)展較為迅速,目前��,我國對計算機(jī)信息安全防護(hù)給予了高度的重視�,計算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展,然而��,在實(shí)際應(yīng)用中還存在著一些亟待解決的問題����。首先���,從整體來看,我國當(dāng)前的計算機(jī)信息安全技術(shù)普遍偏低�,存在一些安全隱患,盡管經(jīng)歷了不斷的發(fā)展��,計算機(jī)技術(shù)實(shí)現(xiàn)了重大的突破�����,然而很難對網(wǎng)絡(luò)黑客進(jìn)行有效的治理����,這使人們對計算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患,同時也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)�����。另外��,一些企業(yè)單位未能認(rèn)識到計算機(jī)信息安全技術(shù)防護(hù)的重要性����,缺乏必要的安全技術(shù)培訓(xùn),一些計算機(jī)安全管理人員缺乏專業(yè)的技能與知識素養(yǎng)���,這也在一定程度上使計算機(jī)的安全技術(shù)防護(hù)存在漏洞���,使計算機(jī)信息安全管理存在一定的風(fēng)險。
3計算機(jī)信息安全技術(shù)的防護(hù)
3.1加強(qiáng)對計算機(jī)病毒的安全防護(hù)
計算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系���,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個方面��,也正由于這種聯(lián)系���,一旦出現(xiàn)計算機(jī)病毒,那么整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)將會癱瘓����,計算機(jī)病毒傳播十分迅速,破壞性比較大��,會造成不可估量的損失����。因此,要采取科學(xué)的措施���,將這些計算機(jī)病毒防護(hù)措施應(yīng)用于計算機(jī)信息系統(tǒng)�����,保證計算機(jī)信息的安全性����,目前,應(yīng)用較為普遍的有360安全衛(wèi)士��、金山毒霸等���,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時查殺��,增強(qiáng)人們對計算機(jī)病毒的認(rèn)識����,合理操作計算機(jī)��,降低病毒出現(xiàn)的幾率���。另外���,要對計算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng),目前大部分計算機(jī)應(yīng)用的是windows���,針對計算機(jī)病毒問題進(jìn)行了有效防護(hù)���。計算機(jī)操作系統(tǒng)不同�,所用的防毒軟件以及功能也有所不同��,要充分采用信息過濾技術(shù)����、安全掃描技術(shù)以及訪問控制技術(shù)等����,有效抑制病毒的攻擊,提升計算機(jī)病毒安全防護(hù)的能力����。
3.2對計算機(jī)信息操作系統(tǒng)的防護(hù)
目前,計算機(jī)操作系統(tǒng)主要有windows�、Unix/Linux以及蘋果操作系統(tǒng)等,其中以windows操作系統(tǒng)最為普遍����。對計算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個方面,首先��,是對登陸權(quán)限的安全防護(hù)。通常計算機(jī)系統(tǒng)具有一定的安全性���,能夠有效控制外部對系統(tǒng)內(nèi)的信息訪問�,因此����,只有經(jīng)過授權(quán)的用戶才能夠?qū)τ嬎銠C(jī)進(jìn)行訪問操作。其次���,是計算機(jī)密碼設(shè)置的安全防護(hù)�,只有正確輸入密碼能夠獲得訪問的權(quán)限���,用戶可定期更換密碼�,并且密碼要盡量復(fù)雜化��,一般來講�,密碼越復(fù)雜,安全性就相對越高���。軟件的防火墻技術(shù)經(jīng)過不斷地升級與發(fā)展��,不但能夠?qū)Σ《緛碓磁c端口信息進(jìn)行有效的分析��,而且能夠攔截��、查殺各種病毒�,對計算機(jī)信息進(jìn)行實(shí)時的監(jiān)控與防護(hù)。另外�,當(dāng)人們在對瀏覽器進(jìn)行瀏覽與訪問的過程中,很容易出現(xiàn)信息安全隱患����,大部分病毒都是通過瀏覽器進(jìn)行傳播的���,針對這個問題����,windows系統(tǒng)對瀏覽器進(jìn)行了安全級別設(shè)置���,以此實(shí)現(xiàn)對瀏覽器病毒的攔截����,消除其造成的威脅����。除此之外���,計算機(jī)還有設(shè)有專門的備份恢復(fù)還原機(jī)制,這些能夠降低信息安全隱患帶來的損失�。在使用計算的過程中,盡量不要將外界的不明設(shè)備插入計算機(jī)�����,一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時的查殺���、卸載�����,阻斷其侵入計算機(jī)的路徑����,保障計算機(jī)信息系統(tǒng)安全��。
3.3對軟件系統(tǒng)的保護(hù)
在計算機(jī)的軟件系統(tǒng)中��,也會存在各種各樣的安全隱患����,因此���,可在計算機(jī)上安裝殺毒軟件。一般情況下����,殺毒軟件負(fù)責(zé)維護(hù)一整個病毒庫,它能夠?qū)崿F(xiàn)及時更新�,對計算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描、查殺����。而目前又出現(xiàn)了一種新型的流氓軟件,這類軟件與一般的病毒��、木馬等有所不同�,在強(qiáng)大的商業(yè)支持下�����,更新?lián)Q代速度快�,它主要是指一些商家為了實(shí)現(xiàn)商業(yè)經(jīng)濟(jì)利益,在未經(jīng)過用戶允許的情況下�,強(qiáng)行進(jìn)行安裝,并且難以對其刪除,不僅會彈出大量的廣告信息���,而且會更改用戶的瀏覽器默認(rèn)主頁�,影響計算機(jī)性能的發(fā)揮����,造成死機(jī)、重啟等現(xiàn)象的發(fā)生����。對于這類軟件��,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺��,因此���,可以應(yīng)用反流氓軟件工具,避免遭到流氓軟件的侵害���。
4結(jié)束語
當(dāng)前����,計算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分�����,影響著人們的生活方式與生產(chǎn)方式���,使人們的生活得到了極大的便利。另一方面����,計算機(jī)的使用也存在著一定的安全隱患���,因此,作為網(wǎng)絡(luò)中的一員����,必須加強(qiáng)對計算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識�����,提升計算機(jī)信息安全防護(hù)意識�����,有效避免病毒的侵害���,安全��、科學(xué)上網(wǎng)��,使計算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性�����。
作者:胡凱倫 單位:武漢市洪山高級中學(xué)
【參考文獻(xiàn)】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[2]王穎波.計算機(jī)信息安全技術(shù)及防護(hù)研究[J].計算機(jī)光盤軟件與應(yīng)用,2013,22:171-172.
[3]黃健.計算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.
[4]覃國銳.個人計算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.
[5]陳卓.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].中國衛(wèi)生信息管理雜志,2011,03:44-47.
篇3
1.1提出辦公計算機(jī)接入內(nèi)部網(wǎng)絡(luò)流程
為保障天津公司辦公計算機(jī)各項信息安全監(jiān)控指標(biāo)符合安全加固要求����,避免由于運(yùn)行維護(hù)人員違規(guī)操作導(dǎo)致出現(xiàn)計算機(jī)本地賬號弱口令����、安全防護(hù)軟件安裝率下降等安全問題,必須明確辦公計算機(jī)接入公司內(nèi)部辦公網(wǎng)絡(luò)操作流程��,并要求計算機(jī)運(yùn)行維護(hù)人員嚴(yán)格按照該流程進(jìn)行操作�。該流程從裝機(jī)前準(zhǔn)備工作�、安裝操作系統(tǒng)�����、入網(wǎng)前準(zhǔn)備工作����、入域及安裝趨勢防病毒軟件、安裝桌面終端管理系統(tǒng)并下發(fā)安全策略等幾個方面給出明確操作步驟�����,規(guī)范了辦公計算機(jī)命名規(guī)則���,通過全網(wǎng)惟一計算機(jī)名稱可以直觀反映終端使用人�、物理位置�����、用途等屬性��,有利于實(shí)時開展信息安全管控工作�����。
1.2編寫計算機(jī)本地違規(guī)賬號處理程序
對于已接入公司信息網(wǎng)絡(luò)的辦公計算機(jī)���,由于數(shù)量龐大�,運(yùn)維人員無法手動逐一排查計算機(jī)本地違規(guī)賬號�,導(dǎo)致部分計算機(jī)仍然存在系統(tǒng)自帶違規(guī)賬號(如Guest��、Administrator等)��,以及計算機(jī)用戶自建的密碼策略違規(guī)賬號����。因此��,有必要采用技術(shù)手段全面清理違規(guī)賬號,通過編寫違規(guī)賬號自動禁用腳本程序����,并利用計算機(jī)管理系統(tǒng)下發(fā),可實(shí)現(xiàn)對內(nèi)���、外網(wǎng)計算機(jī)本地違規(guī)賬號的自動禁用�。辦公計算機(jī)本地違規(guī)賬號禁用工作分為以下幾步:
(1)下發(fā)現(xiàn)狀調(diào)研表,為保障日常工作的有序開展����,要求各單位計算機(jī)運(yùn)行維護(hù)人員全面統(tǒng)計責(zé)任范圍內(nèi)必須保留的計算機(jī)本地賬號��,其余本地賬號將全部禁用�����,并禁止計算機(jī)用戶再次新建本地賬號�;
(2)按照反饋結(jié)果�����,篩選必須保留的本地賬號��,并將保留賬號數(shù)量限制在最小范圍內(nèi)��,編寫賬號禁用腳本程序與開機(jī)自動加載腳本程序��;
(3)搭建辦公計算機(jī)網(wǎng)絡(luò)模擬測試環(huán)境��,對賬號禁用腳本程序與開機(jī)自動加載腳本程序的安全性與執(zhí)行準(zhǔn)確性進(jìn)行反復(fù)測試�����,避免腳本程序下發(fā)后影響計算機(jī)的正常使用����;
(4)利用計算機(jī)管理系統(tǒng)的腳本程序下發(fā)功能����,將上述兩個腳本程序逐步下發(fā)至天津公司全部計算機(jī)�����,并及時跟蹤腳本程序的執(zhí)行效果。賬號禁用腳本程序的功能是檢測計算機(jī)本地賬號���,并將其與5個保留賬號(各基層單位上報)進(jìn)行對比�,對于用戶名不一致的賬號全部禁用��,該程序后臺運(yùn)行����,不影響計算機(jī)的正常使用。
1.3開展辦公計算機(jī)病毒專項治理工作
病毒作為辦公計算機(jī)主要安全隱患之一�,可能存在于辦公環(huán)境內(nèi)任何一臺終端上��,并通過內(nèi)部文件轉(zhuǎn)發(fā)等方式導(dǎo)致病毒大規(guī)模爆發(fā)。因此�,必須采取專項措施全面清理辦公計算機(jī)已存在的病毒文件��。以天津公司病毒治理工作為例��,通過對連續(xù)三個月內(nèi)網(wǎng)辦公計算機(jī)病毒日志統(tǒng)計分析��,病毒大量存在的原因主要有三個:各基層單位工程部門頻繁拷入施工圖紙文件引入的CAD文件類病毒大量爆發(fā)����,占總數(shù)的51%左右;圖片文件���、壓縮文件等感染病毒后����,殺毒軟件無法自動刪除并且重復(fù)上報����,占總數(shù)的33%左右��。
1.4啟用辦公計算機(jī)USB接口禁用策略
計算機(jī)USB接口作為內(nèi)部辦公網(wǎng)絡(luò)環(huán)境與外部進(jìn)行數(shù)據(jù)交換的惟一途徑,必須采取嚴(yán)格的管控措施����。為避免安全移動存儲介質(zhì)的違規(guī)使用導(dǎo)致辦公計算機(jī)敏感信息外泄事件發(fā)生����,利用計算機(jī)管理系統(tǒng)的移動存儲介質(zhì)審計功能����,定期對公司安全移動存儲介質(zhì)拷貝敏感信息情況進(jìn)行檢查���,敏感關(guān)鍵詞范圍包括“絕密�����、機(jī)密�、秘密”�����、“工資”、“規(guī)劃”�����、“智能電網(wǎng)”��、“保電方案”等���。通過調(diào)整計算機(jī)管理系統(tǒng)辦公計算機(jī)USB接口管控策略����,將原有僅允許普通移動存儲介質(zhì)拷入文件的策略調(diào)整為完全禁止文件拷入�����、拷出。為不影響正常工作����,要求各基層單位按一定比例統(tǒng)計并上報必須保留USB接口讀取功能的計算機(jī),該計算機(jī)USB接口僅能讀取統(tǒng)一配發(fā)的安全移動存儲介質(zhì)����,其余計算機(jī)全部下發(fā)禁用USB接口策略���,允許比例控制在全部辦公計算機(jī)的3%左右。同時���,安全移動存儲介質(zhì)的申請必須經(jīng)過嚴(yán)格的審批流程�,嚴(yán)控安全移動存儲介質(zhì)配發(fā)數(shù)量����,所有安全移動存儲介質(zhì)堅持由科技信通部統(tǒng)一制定配發(fā)原則,信息通信公司具體實(shí)施����,各基層單位不具備配發(fā)權(quán)限,配發(fā)總數(shù)不超過人資定員數(shù)的10%����。在安全移動存儲介質(zhì)的使用管理過程中���,使用人必須簽訂《安全移動存儲介質(zhì)安全使用責(zé)任書》�,提高使用人信息安全意識�����,明確安全移動存儲介質(zhì)掛失補(bǔ)辦流程,遺失必須經(jīng)保密委備案�����。每年在全公司范圍內(nèi)開展一次安全移動存儲介質(zhì)清理核對工作�����,所有安全移動存儲介質(zhì)統(tǒng)一進(jìn)行策略及注冊數(shù)據(jù)更新���,未更新的介質(zhì)不能繼續(xù)使用��。上述安全管控策略的實(shí)施���,在進(jìn)一步減少敏感文件拷入�����、拷出數(shù)量的同時,有效降低辦公計算機(jī)感染病毒文件的風(fēng)險�。
篇4
1.1環(huán)境危害
計算機(jī)網(wǎng)絡(luò)的實(shí)現(xiàn)主要是基于終端機(jī)和各類數(shù)據(jù)傳輸鏈路來實(shí)現(xiàn)的����。在現(xiàn)實(shí)生活中���,各種自然客觀因素對于計算機(jī)網(wǎng)絡(luò)的影響都比較大��。例如火災(zāi)��、洪水以及地震等自然因素����,都會對操控機(jī)房和相關(guān)傳輸線路造成極大的損害�,而網(wǎng)絡(luò)系統(tǒng)對于外界環(huán)境的抵抗能力幾乎為零�����,主要還是需要依靠人為保護(hù)�����。而一般情況下人為的保護(hù)措施是斷電保護(hù)�,可突然的斷電不僅會造成計算機(jī)本身的損害,還容易造成相關(guān)數(shù)據(jù)的破壞或丟失�����,進(jìn)而對整個計算機(jī)網(wǎng)絡(luò)造成威脅�����。
1.2病毒侵害
計算機(jī)病毒與人體病毒有著極為相似的屬性���,也是一類傳播能力較強(qiáng)��、破壞力較大���、蔓延速度較快的網(wǎng)絡(luò)安全隱患之一����。一般情況下,計算機(jī)遭到病毒侵入的原因多與自身系統(tǒng)漏洞有關(guān)�����,一旦病毒侵入到計算機(jī)內(nèi)部�����,輕則導(dǎo)致計算機(jī)運(yùn)行速度變慢�����,嚴(yán)重時就可能引發(fā)死機(jī)���、數(shù)據(jù)丟失等情況����,而更為嚴(yán)重的后果可能直接導(dǎo)致計算機(jī)主板損傷����,給使用者造成較大的經(jīng)濟(jì)損失。
1.3黑客攻擊
在近代計算機(jī)網(wǎng)絡(luò)發(fā)展的歷程中,人們已經(jīng)達(dá)到了談“黑”色變的地步�。黑客以其高超的計算機(jī)技術(shù)對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。黑客人群一般都是利用計算機(jī)或網(wǎng)絡(luò)的各類漏洞來實(shí)施進(jìn)攻����,有一部分是直接侵入��,還有一部分是采取木馬病毒植入的方式���。他們通常是以竊取或篡改他人計算機(jī)內(nèi)部數(shù)據(jù)為主要目的,輕則導(dǎo)致用戶計算機(jī)運(yùn)行受影響�,嚴(yán)重時就會導(dǎo)致計算機(jī)癱瘓��,重要數(shù)據(jù)和個人信息外泄���,黑客就以此來進(jìn)行獲利,危害范圍較廣��、影響較大��。
2計算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對措施
2.1加強(qiáng)防火墻的安全技術(shù)
防火墻是計算機(jī)安全防衛(wèi)的最普通系統(tǒng)����,其主要就是對個人計算機(jī)進(jìn)行屏蔽保護(hù)���,對來自外界的各類數(shù)據(jù)進(jìn)行分析和攔截����,將具有潛在威脅的數(shù)據(jù)鏈或壓縮包剔除����。同時���,防火墻還可以設(shè)置計算機(jī)的訪問權(quán)限���,限制外界其它計算機(jī)對本計算機(jī)的訪問���,雙管齊下對計算機(jī)進(jìn)行保護(hù)。在網(wǎng)絡(luò)防火墻的功能中����,還增加了對異常用戶的篩選功能����,對用戶的來源進(jìn)行有效的排查�����,并可以鎖定異常用戶拒絕其訪問,大大降低了網(wǎng)絡(luò)安全威脅�����,提高了計算機(jī)和網(wǎng)絡(luò)的穩(wěn)定性。
2.2數(shù)據(jù)加密技術(shù)
在保證計算機(jī)和互聯(lián)網(wǎng)絡(luò)的外部防衛(wèi)的同時��,還應(yīng)該加強(qiáng)計算機(jī)本身數(shù)據(jù)的加密處理��。在傳統(tǒng)模式中,可采取賬戶密碼限制�����、來訪人員認(rèn)證設(shè)置��、限制訪問用戶數(shù)量等方式,通過對這些數(shù)據(jù)的加密可以使得計算機(jī)外部數(shù)據(jù)流入受阻�����,從根本上保證計算機(jī)的穩(wěn)定。但在設(shè)置密碼和權(quán)限時一定要進(jìn)行及時的更換�,以免造成加密設(shè)置外泄的情況���。
2.3黑客入侵檢測
對于黑客的防護(hù)工作一般是由防火墻和內(nèi)部的管理系統(tǒng)來實(shí)現(xiàn)的�����,在黑客對系統(tǒng)進(jìn)行攻擊前對計算機(jī)進(jìn)行安全檢測����,利用輔助報警系統(tǒng)對使用者進(jìn)行提醒����。但當(dāng)今黑客的技術(shù)越來越高�����,攻擊手段更是五花八門,因此在加強(qiáng)防御的同時����,還應(yīng)該強(qiáng)化黑客鎖定技術(shù)�����,在黑客入侵時能夠最大程度鎖定入侵者的IP以及相關(guān)資料��,這樣就能夠?yàn)橄嚓P(guān)機(jī)構(gòu)提供懲處證據(jù)��,震懾犯罪分子。
2.4病毒防范技術(shù)
一般情況下��,病毒的防范技術(shù)主要取決于計算機(jī)內(nèi)安裝的殺毒軟件��,因此計算機(jī)用戶應(yīng)該及時對殺毒軟件進(jìn)行升級和維護(hù)�,利用殺毒軟件對計算機(jī)進(jìn)行定期檢測,以此減小病毒入侵的可能��。
篇5
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一����、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入����,企業(yè)信息安全己經(jīng)引起人們的重視���,但依然存在不少問題�。一是安全技術(shù)保障體系尚不完善�����,企業(yè)花了大量的金錢購買了信息安全設(shè)備�,但是技術(shù)保障不成體系�����,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?����;?����、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)�、制度建設(shè)滯后����。
2003年5月至2004年5月��,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%����。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識薄弱����。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%�,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來����,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員����,12%的單位建立了安全組織�,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)�。調(diào)查表明�,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%��。但是�����,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)����、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會化服務(wù)的程度還比較低���。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀����,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上�����,進(jìn)行全面的安全漏洞檢測和分析���,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件�����、入侵檢測系統(tǒng)�����、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)��。
從安全管理上�,建立和完善安全管理規(guī)范和機(jī)制���,切實(shí)加強(qiáng)和落實(shí)安全管理制度���,增強(qiáng)安全防范意識。
信息安全防范要確保以下幾方面的安全�。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體��、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用�����。信息安全:保障存儲�、傳輸、應(yīng)用的機(jī)密性(Confidentiality)���、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)��。其他安全:病毒防治�����、預(yù)防內(nèi)部犯罪。
二��、計算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)�����,越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚���。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合����。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口�����,能根據(jù)企業(yè)的安全政策控制(允許、拒絕����、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力��。它是提供信息安全服務(wù)���,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施��。在邏輯上��,防火墻是一個分離器�����,一個限制器���,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動�����,保證了內(nèi)部網(wǎng)絡(luò)的安全�����。
防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點(diǎn)����、控制點(diǎn))能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性�����,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻�����,所以網(wǎng)絡(luò)環(huán)境變得更安全����。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置�����,能將所有安全軟件(如口令���、加密、身份認(rèn)證����、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻�����,那么,防火墻就能記錄下這些訪問并做出日志記錄�����,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)��。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離���,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響�。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN����,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個整體。不僅省去了專用通信線路���,而且為信息共享提供了技術(shù)保障����。
②入侵檢測技術(shù)
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers)�;響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件�,并向系統(tǒng)的其他部分提供此事件��。事件分析器分析得到的數(shù)據(jù)�����,并產(chǎn)生分析結(jié)果�。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元�����,它可以做出切斷連接����、改變文件屬性等強(qiáng)烈反應(yīng)�����,也可以只是簡單的報警�。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫�����,也可以是簡單的文本文件����。
根據(jù)檢測對象的不同,入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型��。基于主機(jī)的監(jiān)測��。主機(jī)型入侵檢測系統(tǒng)就是以系統(tǒng)日志�����、應(yīng)用程序日志等作為數(shù)據(jù)源���,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)���。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測的系統(tǒng)之上�����,用以監(jiān)測系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法�。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺����。網(wǎng)絡(luò)型入侵檢測���。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包�。往往將一臺機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集����,并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護(hù)整個網(wǎng)段的任務(wù)����。
對各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能�����。從技術(shù)上�����,入侵檢測分為兩類:一種基于標(biāo)志(CSignature-Based)�,另一種基于異常情況(Abnormally-Based)���。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用��。下面以WIN2000SERVER為例�。
①正確地分區(qū)和分配邏輯盤。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞�����,如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN�。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器,C盤20G����,用來裝系統(tǒng)和重要的日志文件�,D盤20G放IIS,E盤20G放FTP��,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件��。因?yàn)?��,IIS和FTP是對外服務(wù)的����,比較容易出問題�。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。
②正確
地選擇安裝順序��。
一般的人可能對安裝順序不太重視��,認(rèn)為只要安裝好了�,怎么裝都可以的�。很多時候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)����。Win2000在安裝中有幾個順序是一定要注意的:
首先����,何時接入網(wǎng)絡(luò):Win2000在安裝時有一個漏洞�,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享���,但是并沒有用你剛剛輸入的密碼來保護(hù)它這種情況一直持續(xù)到你再次啟動后�����,在此期間,任何人都可以通過ADMIN$進(jìn)入你的機(jī)器��;同時,只要安裝一完成����,各種服務(wù)就會自動運(yùn)行,而這時的服務(wù)器是滿身漏洞����,非常容易進(jìn)入的����,因此����,在完全安裝并配置好Win2000SERVER之前,一定不要把主機(jī)接入網(wǎng)絡(luò)���。
其次�,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件�,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果���,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩��,卻很必要���。
(三)安全配置
①端口::端口是計算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來看�,僅打開你需要使用的端口會比較安全�����,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選���,不過對于Win2000的端口過濾來說�,有一個不好的特性:只能規(guī)定開哪些端口�����,不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個���,平均兩三個月就要出一個漏洞�,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維���,所以IIS的配置是我們的重點(diǎn)����,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉����,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次�,在IIS安裝時默認(rèn)的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)����。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了,但這樣作也是完全必要的�����。如果需要什么權(quán)限的目錄可以在需要的時候再建���,需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限����,沒有絕對的必要千萬不要給。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射���,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射�,刪除所有的映射,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射����,然后就一個個刪除這些映射。點(diǎn)擊“確定”退出時要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性���。
經(jīng)過了Win2000Server的正確安裝與正確配置����,操作系統(tǒng)的漏洞得到了很好的預(yù)防��,同時增加了補(bǔ)丁����,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能�����。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟�,但我們切不可馬虎大意��,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識�����、采取日新月異的網(wǎng)絡(luò)安全措施���,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯���。
參考文獻(xiàn):
劉海平,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司���,NetEye防火墻使用指南3.0,1-3
賈晶�����,陳元�,王麗娜編著,信息系統(tǒng)的安全與保密�,第一版,1999.01����,清華大學(xué)出版社
EricMaiwald�,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué),2002
篇6
不同的用戶對網(wǎng)絡(luò)信息安全的定義有所不同��,作為普通用戶���,我們希望自己的個人信息不被竊?���。辉趪覍用嫔?����,信息安全就是杜絕一切需要保密的信息外泄����。
1.2網(wǎng)絡(luò)信息安全模型
根據(jù)TCP/IP協(xié)議�,網(wǎng)絡(luò)安全體系應(yīng)保證物理層的比特流傳輸?shù)陌踩?����;保證介質(zhì)的訪問和鏈路傳輸?shù)陌踩逆溌钒踩?;保證被授權(quán)客戶使用服務(wù)的網(wǎng)絡(luò)層安全���;保證客戶資料和操作系統(tǒng)訪問控制安全的會話層安全;利用多種技術(shù)增強(qiáng)計算機(jī)應(yīng)用軟件安全的應(yīng)用平臺安全和為用戶服務(wù)的應(yīng)用系統(tǒng)安全�。如圖所示:圖1 體系層次模型1.3網(wǎng)絡(luò)信息安全的脆弱性網(wǎng)絡(luò)信息安全的脆弱性如下:1)由于程序員設(shè)計程序時考慮不全面或者故意設(shè)置的后門��;2)廠家設(shè)置參數(shù)時由于疏忽大意而產(chǎn)生的錯誤設(shè)置�;3)TCP/IP協(xié)議為了注重開放性而產(chǎn)生的不可避免的安全缺陷���;4)用戶在使用過程中,由于疏忽而導(dǎo)致數(shù)據(jù)輸入錯誤而產(chǎn)生的安全缺陷����;5)由于意外而出現(xiàn)的運(yùn)行錯誤;6)Internet自身的安全缺陷���。
2網(wǎng)絡(luò)信息安全的主要技術(shù)
2.1防火墻技術(shù)
簡單實(shí)用�����、不需要修改原有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)下能達(dá)到一定安全要求的防火墻是網(wǎng)絡(luò)安全的主要技術(shù)之一��,它既能過濾流出的IP包���,同時也能屏蔽外部危險的IP,從而保護(hù)內(nèi)部的網(wǎng)絡(luò)���。防火墻最大的特點(diǎn)是可以過濾所有由外到內(nèi)和由內(nèi)到外的數(shù)據(jù)�����,只有符合要求的數(shù)據(jù)包才能被防火墻放行����,不符合的數(shù)據(jù)包都被防火墻屏蔽��,并且防火墻自身具有防侵入的功能��。但需要說明的���,防火墻的安裝的前提是公司或者企業(yè)對于內(nèi)外網(wǎng)絡(luò)連接中需要數(shù)據(jù)保護(hù)功能,而對于公司或者企業(yè)內(nèi)網(wǎng)則需要用其他方式來實(shí)現(xiàn)�,因?yàn)榉阑饓τ捎谛枰^濾內(nèi)外數(shù)據(jù)���,而使網(wǎng)絡(luò)信息傳輸速度變慢�。對于用戶來說,常使用非常方便和實(shí)用的防止電腦中的信息被侵襲的個人防火墻技術(shù)����,個人防火墻能有效的監(jiān)控及管理系統(tǒng)���,防止病毒、流氓軟件等通過Internet進(jìn)入自己的電腦或者自己電腦中的信息在無意中向外擴(kuò)散���。
2.2數(shù)據(jù)加密技術(shù)
在信息時代�����,信息既能幫助大家�����,也能威脅大家���,甚至造成破壞�,比如存在競爭的公司和企業(yè)間�,信息的泄露造成的損失會很大,所以就需要一種強(qiáng)有力的技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)����,防止信息數(shù)據(jù)被盜或者被篡改���,而且對數(shù)據(jù)進(jìn)行加密或者解密的操作比較簡單�����,便于掌握����。數(shù)據(jù)加密技術(shù)通過加密和解密的操作限制除合法使用者以外的人獲取信息數(shù)據(jù)���,對信息進(jìn)行保護(hù)��。利用一個密匙進(jìn)行加密和解密的對稱加密技術(shù)和利用配對的“公匙”和“私匙”進(jìn)行加密和解密的非對稱加密技術(shù)是目前最常用的加密技術(shù)����。
2.3訪問控制技術(shù)
我們知道����,在網(wǎng)絡(luò)中���,登錄時通常是中身份驗(yàn)證的方法��,但是�,進(jìn)入網(wǎng)絡(luò)后用戶能做什么�?權(quán)限有哪些?這些是訪問控制技術(shù)需要解決的問題���。訪問控制技術(shù)既能阻止無權(quán)限的用戶訪問資源�����,對資源進(jìn)行保護(hù)�����;也能設(shè)置機(jī)制允許被授權(quán)者訪問限定資源。作為信息安全保障機(jī)制核心內(nèi)容的訪問控制能有效的對資源進(jìn)行保護(hù)���,它是信息安全保護(hù)中最基礎(chǔ)的機(jī)制也是最重要的安全機(jī)制���。
2.4虛擬專用網(wǎng)技術(shù)
目前,既是最新也是最成功的解決信息安全的技術(shù)之一就是虛擬專用網(wǎng)技術(shù),這種技術(shù)在數(shù)據(jù)傳輸中進(jìn)行加密和認(rèn)證���,使用起來成本既低于傳統(tǒng)的專線方式又安全性較高�����。虛擬專用網(wǎng)應(yīng)用范圍很廣�����,我們通常在家里用的撥號上網(wǎng)以及在辦公室辦公時用的內(nèi)網(wǎng)都屬于虛擬專用網(wǎng)�,由于VPN比較復(fù)雜�,安全性增強(qiáng),通過加密和認(rèn)證使VPN有效保護(hù)了信息資源�。
2.5安全隔離技術(shù)
我們知道,由于計算機(jī)技術(shù)的不斷發(fā)展�����、創(chuàng)新��,現(xiàn)在新型的網(wǎng)絡(luò)攻擊應(yīng)運(yùn)而生����,這就需要開發(fā)高安全性的防新型網(wǎng)絡(luò)攻擊的技術(shù),而安全隔離技術(shù)是把危險的信息資源隔離在外面同時保證內(nèi)網(wǎng)的安全�����。
2.6身份認(rèn)證技術(shù)
在我們登錄QQ、微信�、百度文庫、淘寶及需要注冊成會員的頁面都需要用戶名和密碼����,只有輸入正確的用戶名和密碼,我們才能進(jìn)入頁面�,有的地方或者頁面需要語音�����、虹膜等生物特征認(rèn)證才能進(jìn)入等���,這種需要認(rèn)證才能進(jìn)入的技術(shù)就是身份認(rèn)證技術(shù)�����,它的本質(zhì)是通過只有被認(rèn)證方自己知道的信息來使認(rèn)證方認(rèn)證被認(rèn)證方的身份��。身份認(rèn)證技術(shù)有兩種:密碼認(rèn)證和生物特征認(rèn)證��。密碼認(rèn)證方式主要是通過用戶名和密碼來實(shí)現(xiàn)的�,認(rèn)證方發(fā)放給有權(quán)限的用戶口令��,用戶輸入用戶名和密碼后�,認(rèn)證方通過后臺核對被認(rèn)證方的口令是否正確���,如果正確,用戶就可以進(jìn)入登錄頁面使用某些功能��。認(rèn)證方式方便可行���,但是它的安全性主要取決于用戶設(shè)置的密碼的長度���、復(fù)雜度和用戶對密碼的保密程度,這就容易遭到猜測軟件的攻擊�����,只要攻擊方獲取了用戶的密碼����,用戶的信息和資源就泄露了,最好的解決方法就是用戶將自己的口令加密���。生物特征認(rèn)證相對于密碼認(rèn)證要安全的多����,它是計算機(jī)利用人生理和行為特征上的唯一性進(jìn)行身份認(rèn)證,就像現(xiàn)在很多企業(yè)和公司進(jìn)行考勤形式一般都是采用指紋�、虹膜、視網(wǎng)膜等進(jìn)行電子考勤�����。有一些單位在保密權(quán)限上錄入聲音�����、步態(tài)等特征進(jìn)行身份識別��,這種利用人生理和行為特征的唯一性進(jìn)行考勤的優(yōu)點(diǎn)是不會產(chǎn)生遺忘密碼的情況并且防偽性很高�,安全性很高。
3常見的網(wǎng)絡(luò)攻擊方法以及防范策略
3.1網(wǎng)絡(luò)攻擊概念簡述
我們知道程序員在書寫程序時由于疏忽或者處于某種原因自留后門�,這些都會產(chǎn)生漏洞,網(wǎng)絡(luò)攻擊者就通過這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊�����。那么�����,哪些屬于網(wǎng)絡(luò)攻擊呢��?眾所周知����,Internet是個開放性的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)攻擊者通常通過漏洞進(jìn)入用戶的計算機(jī)中盜取用戶的個人信息�����、銀行密碼����、用戶進(jìn)入系統(tǒng)的權(quán)限或者破壞數(shù)據(jù)等造成系統(tǒng)不能正常發(fā)揮功能;互聯(lián)網(wǎng)在傳輸信息數(shù)據(jù)時依據(jù)的是TCP/IP協(xié)議����,而這些協(xié)議在數(shù)據(jù)信息傳輸過程中保護(hù)功能不足,容易遭到入侵者攻擊�����;我們的電子郵件信息不如傳統(tǒng)的信件那樣有郵票����、郵戳、信封等保護(hù)措施����,我們有時無法判斷我們郵件是否真實(shí)、是否存在被篡改�����、是否誤投��、是否偽造等�,這就使我們在傳輸重要郵件時容易別攻擊,產(chǎn)生泄密事件��,并且,一些計算機(jī)病毒也通常通過郵件傳播����,使我們的電腦遭到攻擊�����,丟失重要信息數(shù)據(jù)��。攻擊者常常通過隱藏自己的IP信息來尋找要攻擊的主機(jī)并設(shè)法獲取賬號和密碼�,進(jìn)入主機(jī)后獲取控制權(quán)盜取用戶的個人資料和網(wǎng)絡(luò)資源以及特權(quán)���,達(dá)到自己的攻擊目的����。
3.2網(wǎng)絡(luò)攻擊常用方法及預(yù)防策略
1)利用型攻擊:主要是攻擊者企圖進(jìn)入你的計算機(jī)并對你的計算機(jī)進(jìn)行控制。這種攻擊類型的防御側(cè)策略如下:(a)設(shè)置多種符號組成的比較復(fù)雜的口令用來阻止攻擊者進(jìn)行口令猜測����,同時��,如果你的服務(wù)有鎖定功能����,要進(jìn)行鎖定�。(b)一旦發(fā)現(xiàn)程序可疑����,一定不要下載、不要執(zhí)行并安裝木馬防火墻進(jìn)行隔離木馬�。(c)要定時更新系統(tǒng),防止緩沖區(qū)溢出�。2)信息收集型攻擊:主要是攻擊者為了進(jìn)一步攻擊而進(jìn)行收集信息的攻擊行為�����,它主要包括掃描技術(shù)���、利用信息資源服務(wù)以及系統(tǒng)體系架構(gòu)進(jìn)行刺探三種攻擊方式����。對于這三種行為的防御策略分別如下:(a)對于掃描技術(shù)的防御主要是通過防火墻技術(shù)阻隔掃描企圖和過濾Icmp應(yīng)答。(b)對于利用信息服務(wù)的防御主要是通過防火墻過濾請求或者過濾掉地址并阻斷刺探內(nèi)部信息的LDAP并做相應(yīng)的記錄�。(c)對于體系結(jié)構(gòu)探測的防御是去掉或修改計算機(jī)運(yùn)行過程中出現(xiàn)的各種banner,對用于識別的端口進(jìn)行阻斷從而達(dá)到擾亂攻擊者的攻擊計劃���。3)假消息攻擊:主要是攻擊者利用不正確的信息實(shí)施的攻擊方法��,它通常有兩種攻擊方式�,分別是通過DNS服務(wù)器進(jìn)行攻擊和利用偽造郵件進(jìn)行攻擊。針對這兩種攻擊方法采取的策略分別如下:(a)對于DNS服務(wù)器進(jìn)行攻擊的防御策略是利用防火墻過濾入站的DNS更新����,阻斷DNS污染���。(b)對于偽造郵件進(jìn)行攻擊的防御策略是使用安全工具和電子郵件證書進(jìn)行隔離帶木馬病毒的電子郵件��,并且對于不認(rèn)識的垃圾電子郵件一概不點(diǎn)開,從而防止木馬病毒的入侵�����。4)網(wǎng)頁攻擊:在我們?yōu)g覽網(wǎng)頁時會被網(wǎng)頁內(nèi)嵌套的代碼程序強(qiáng)行改變我們的默認(rèn)網(wǎng)頁并修改我們的注冊表等信息����,破壞計算機(jī)中的數(shù)據(jù)信息甚至格式化我們的電腦硬盤。它通常有兩種攻擊方式,分別是以破壞系統(tǒng)為目的的攻擊windows系統(tǒng)和強(qiáng)行修改我們的IE瀏覽器��。下面對我們使用計算機(jī)過程中常出現(xiàn)的網(wǎng)頁攻擊方式及應(yīng)對策略進(jìn)行分析:(a)強(qiáng)行修改我們的默認(rèn)首頁對應(yīng)策略:由于修改默認(rèn)網(wǎng)頁需要修改注冊表��,我們只要把我們的注冊表修改過來就可以了�����。(b)格式化硬盤對應(yīng)策略:這是一種很惡意的網(wǎng)頁攻擊��,一般操作在后臺����,我們很難發(fā)現(xiàn)��,這就要求我們要及時升級微軟的安全補(bǔ)丁來及時修補(bǔ)系統(tǒng)的漏洞���,阻隔攻擊者的攻擊���。(c)網(wǎng)頁炸彈應(yīng)對策略:網(wǎng)頁炸彈其實(shí)就是一個死循環(huán)�����,我們平時在瀏覽網(wǎng)站時,一定不要輕易進(jìn)入不了解的網(wǎng)站和不要輕易打開陌生人發(fā)來的郵件附件��。(d)文件被非法讀取 此攻擊通過代碼調(diào)用腳本來讀取文件或者利用IE漏洞非法讀取本地文件�。應(yīng)對策略:通過提高我們?yōu)g覽器的安全級別和禁用JavascriP來阻隔攻擊者的攻擊。
3.3計算機(jī)病毒
為了便于大家自己的電腦是否中病毒�����,下面把電腦中病毒的主要癥狀描述如下:1)電腦的運(yùn)行速度明顯變慢��。2)電腦的存儲容量突然變小�。3)開機(jī)明顯變得特別慢�����。4)電腦中的文件大小突然變大���。5)電腦經(jīng)常無緣無故的死機(jī)���。6)電腦的屏幕異常顯示。7)鍵盤輸入時出現(xiàn)異常�����。8)文件突然不能讀取并復(fù)制不了�、打開不了�。9)文件的日期等屬性突然發(fā)生改變了���。10)電腦的時間顯示時倒轉(zhuǎn)運(yùn)行��。11)不斷要求用戶重復(fù)輸入密碼��。12)運(yùn)行過程中系統(tǒng)突然重啟�����。當(dāng)我們發(fā)現(xiàn)電腦中病毒了�����,我們應(yīng)采取什么措施進(jìn)行清理病毒呢�?首先�,我們要養(yǎng)成安裝可靠殺毒軟件并定時更新的習(xí)慣。其次�����,我們要定時清理我們的電腦����,清除碎片�。再次��,我們要養(yǎng)成健康的用電腦方式和方法�����,盡量少雙擊鼠標(biāo)��,多用鼠標(biāo)點(diǎn)擊右鍵打開文件���。
篇7
高校計算機(jī)信息系統(tǒng)受到如地震水災(zāi)等自然災(zāi)害和突發(fā)自然事件造成的破壞���,也存在因設(shè)備老化或毀損以及計算機(jī)操作系統(tǒng)的崩潰造成的信息資料損失,和服務(wù)器設(shè)備丟失或被破壞等物理層面的安全問題�。
(二)網(wǎng)絡(luò)層面的安全問題。
校內(nèi)網(wǎng)絡(luò)是連接整體外界互聯(lián)網(wǎng)絡(luò)的�����,容易受到來自外界互聯(lián)網(wǎng)的惡意攻擊,同時整個數(shù)據(jù)在校內(nèi)局域網(wǎng)絡(luò)進(jìn)行傳播時在沒有對數(shù)據(jù)進(jìn)行加密情況下被監(jiān)控和改變也會發(fā)生���。并且在計算機(jī)病毒從外界互聯(lián)網(wǎng)和內(nèi)部校內(nèi)局域網(wǎng)都可以進(jìn)入到整個系統(tǒng)中���,破壞存儲的數(shù)據(jù)和操作系統(tǒng)。最后�����,在路由器和相應(yīng)的體系輔助設(shè)備中也存有安全漏洞問題��。
(三)應(yīng)用層面的安全問題�。
體系的數(shù)據(jù)中心擁有著計算機(jī)信息校園整個關(guān)于教學(xué)和科研以及各高校主要構(gòu)成的數(shù)據(jù)信息運(yùn)行工作,是高校計算機(jī)信息系統(tǒng)管理的核心�����。在用校內(nèi)局域網(wǎng)絡(luò)進(jìn)行連接促使信息高效應(yīng)用中也產(chǎn)生了任何網(wǎng)絡(luò)終端都可以進(jìn)入整個數(shù)據(jù)中心,在安全層面造成了風(fēng)險�。
(四)數(shù)據(jù)層面的安全風(fēng)險。
高校計算機(jī)信息系統(tǒng)是對數(shù)據(jù)進(jìn)行輸入和整理以及提供服務(wù)的過程�����,大量的數(shù)據(jù)交換和數(shù)據(jù)儲存和相應(yīng)的數(shù)據(jù)修改調(diào)整都面對各層面的安全風(fēng)險威脅。
二�、高校計算機(jī)信息安全管理體系的對策
(一)物理層面的安全對策。
對物理層面的安全防護(hù)需要在成本和管理機(jī)制優(yōu)化上進(jìn)行考慮���,對每個零散的設(shè)備單元統(tǒng)一進(jìn)行管理防護(hù)�。對相應(yīng)的重要數(shù)據(jù)庫和重要的配置服務(wù)器設(shè)備要進(jìn)行統(tǒng)一的機(jī)房維護(hù)���,在機(jī)房的環(huán)境和溫度以及濕度上都要進(jìn)行考慮和定期測量�。同時����,在機(jī)房內(nèi)的電路電源以及出現(xiàn)停電時的后備電源要進(jìn)行保障�,對出現(xiàn)機(jī)房建筑不穩(wěn)定和受到外界干擾影響程度大時��,要及時進(jìn)行修復(fù)���。同時每個核心設(shè)備間要有足夠的距離保證不受到電磁輻射的干擾����。
(二)網(wǎng)絡(luò)層面的安全對策��。
目前高校的外聯(lián)手段會涉及到網(wǎng)卡和藍(lán)牙以及USB等相應(yīng)設(shè)備���,這些終端的維護(hù)和保障是可以防止常規(guī)的惡意侵害方式的�。要在固定網(wǎng)絡(luò)中設(shè)有相應(yīng)的端口輸入限制和對協(xié)議不完整的連接及時終端,相關(guān)交換機(jī)實(shí)現(xiàn)對用戶搜索的數(shù)據(jù)整理的規(guī)范化。
(三)應(yīng)用層面的安全對策���。
高校計算機(jī)信息系統(tǒng)是面向校園內(nèi)信息數(shù)據(jù)流動而服務(wù)的�����,在各個相關(guān)服務(wù)器和數(shù)據(jù)庫中需要加強(qiáng)安全域的建設(shè)�����,并對每個需要防護(hù)的病毒和數(shù)據(jù)保障方案和備份方案都要進(jìn)行統(tǒng)一建立�����。在主要信息存在的數(shù)據(jù)中心內(nèi)要對所涉及的各計算機(jī)信息系統(tǒng)硬件和相應(yīng)配置設(shè)備����,以及數(shù)據(jù)資源進(jìn)行定期維護(hù)和安全級別的相應(yīng)建立,監(jiān)控和預(yù)防可能出現(xiàn)的各種情況���。對數(shù)據(jù)中心的安全域級別設(shè)定為頂級并加強(qiáng)各分支系統(tǒng)的保障手段�。
(四)數(shù)據(jù)層面的安全對策�����。
對本地需要加密的數(shù)據(jù)做好相應(yīng)的儲存和終端防護(hù)�,對設(shè)立相應(yīng)安全文件夾,由專人進(jìn)行管理。對每個需要寫入的儲存信息��,進(jìn)行寫入指令的控制�,要求具有一定安全性的信息可以寫入數(shù)據(jù)儲存設(shè)備�。每個客戶端口要建立USB安全管理策略,需要系統(tǒng)內(nèi)部認(rèn)證并通過才可以進(jìn)行只讀等權(quán)限設(shè)定���。
篇8
計算機(jī)網(wǎng)絡(luò)安全是指����,利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施����,讓計算機(jī)網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護(hù),使其免遭破壞��,同時�����,還能夠有效保護(hù)數(shù)據(jù)的保密性�����、完整性和可使用性�����。ISO將計算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)��、管理的安全保護(hù)��,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞�����、更改和泄露��,使網(wǎng)絡(luò)系統(tǒng)連續(xù)�����、可靠地運(yùn)行��,保證網(wǎng)絡(luò)服務(wù)不中斷�����?���!本W(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分�。信息安全是指數(shù)據(jù)的可用性��、完善性����、真實(shí)性�、嚴(yán)密性��、不可否認(rèn)性和可控性等�����;網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運(yùn)行和互聯(lián)��、互通所形成的物理線路以及使用服務(wù)安全��、連接安全�、網(wǎng)絡(luò)操作系統(tǒng)安全���、人員管理安全等相關(guān)內(nèi)容��。計算機(jī)用戶希望個人信息和商業(yè)信息在計算機(jī)網(wǎng)絡(luò)上能得到有效的保護(hù),不會被電腦黑客利用竊聽���、篡改��、冒充等手段侵犯或損害其隱私和利益�����;而網(wǎng)絡(luò)運(yùn)營商和管理者則是為了避免出現(xiàn)非法存取��、拒絕服務(wù)攻擊�����、病毒以及計算機(jī)網(wǎng)絡(luò)資源被非法控制和非法占有等威脅�。計算機(jī)網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫�����、訪問等操作能夠受到保護(hù)和控制�,禁止和抵御網(wǎng)絡(luò)黑客的攻擊�。隨著社會經(jīng)濟(jì)的不斷發(fā)展�����,提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,已經(jīng)成為了所有計算機(jī)網(wǎng)絡(luò)用戶必須考慮和解決的一個重要問題�����。
2計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
由于計算機(jī)網(wǎng)絡(luò)具有開放性���、互聯(lián)性和共享性���,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況,使得計算機(jī)網(wǎng)絡(luò)極易受到攻擊�����,存在一系列的問題�����。
2.1系統(tǒng)性漏洞
計算機(jī)網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運(yùn)行的基礎(chǔ)����。電子輻射泄漏是計算機(jī)網(wǎng)絡(luò)硬件中存在的重要安全隱患。它會使計算機(jī)網(wǎng)絡(luò)中的電磁信息被泄露���,從而導(dǎo)致信息泄密���、竊密����、失密。此外����,計算機(jī)安全隱患還體現(xiàn)在信息資源通信方面�。計算機(jī)網(wǎng)絡(luò)需要不斷地進(jìn)行數(shù)據(jù)交換和傳輸���,而此類活動一般會通過網(wǎng)絡(luò)硬件設(shè)備(比如電話線�、光纜���、專線和微波)來實(shí)現(xiàn)。另外�,計算機(jī)操作系統(tǒng)和硬件設(shè)備自身存在的不足也會為計算機(jī)系統(tǒng)埋下安全隱患��。從嚴(yán)格意義上講��,一切計算機(jī)網(wǎng)絡(luò)和軟件都存在漏洞�����,而漏洞為黑客提供了攻擊計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)條件���。當(dāng)前�,各種木馬病毒和蠕蟲病毒就是針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)性漏洞進(jìn)行的攻擊,所以�,要重視系統(tǒng)性漏洞存在的客觀性和威脅性,認(rèn)真解決計算機(jī)網(wǎng)絡(luò)的系統(tǒng)性漏洞���。
2.2黑客入侵
黑客入侵主要是不法分子利用計算機(jī)網(wǎng)絡(luò)缺陷入侵計算機(jī)的行為���,主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等����。黑客入侵的方式有IP地址欺騙、病毒���、口令攻擊和郵件攻擊等�����。黑客使用專門的軟件���,利用系統(tǒng)漏洞和缺陷,采取非法入侵的方式實(shí)現(xiàn)對網(wǎng)絡(luò)的攻擊或截取�、盜竊、篡改數(shù)據(jù)信息的目的��。由于計算機(jī)網(wǎng)絡(luò)安全常依賴于密碼設(shè)置,所以����,一旦黑客完全破解了用戶的賬戶和密碼,就很容易突破計算機(jī)網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制�����,進(jìn)而給計算機(jī)網(wǎng)絡(luò)的合法用戶帶來嚴(yán)重的損失��。
2.3計算機(jī)病毒
受到計算機(jī)病毒入侵的網(wǎng)絡(luò)會出現(xiàn)運(yùn)算速度低和處理能力下降的情況�,進(jìn)而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況,還會給計算機(jī)網(wǎng)絡(luò)中的信息帶來嚴(yán)重的威脅��,部分病毒甚至?xí)τ嬎銠C(jī)網(wǎng)絡(luò)的軟件和硬件造成致命的損傷�����。
3利用信息技術(shù)進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防范措施
3.1利用信息技術(shù)加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理
加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理要從以下幾方面入手:①經(jīng)常備份數(shù)據(jù)�。這樣,即便計算機(jī)網(wǎng)絡(luò)被破壞�,也不用擔(dān)心數(shù)據(jù)丟失會造成損失。②加強(qiáng)DBA和用戶的安全意識�。DBA和用戶可以根據(jù)自己的權(quán)限,選擇不同的口令����,防止用戶越權(quán)訪問�。當(dāng)用戶需要交換信息或共享時��,必須執(zhí)行相關(guān)的安全認(rèn)證機(jī)制���。③建立健全網(wǎng)絡(luò)安全管理制度,強(qiáng)化網(wǎng)絡(luò)安全意識��,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全��、可靠地運(yùn)行�����。
3.2信息技術(shù)中的防火墻技術(shù)
防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一�����,是目前保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段。其運(yùn)用范圍較廣���,能夠有效地保護(hù)內(nèi)網(wǎng)資源���。防火墻是一種可以強(qiáng)化網(wǎng)絡(luò)訪問控制的設(shè)施�����,能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)�。防火墻常置于網(wǎng)絡(luò)入口處���,保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求。
3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文���,并傳輸和存儲���。接收者只有使用相應(yīng)的密鑰才能解密原文�,從而實(shí)現(xiàn)對數(shù)據(jù)的保密。數(shù)據(jù)加密技術(shù)是信息保護(hù)技術(shù)措施中最原始�����、最基本的一種方法�,可以分為對稱性加密技術(shù)和非對稱性加密技術(shù)兩類。非對稱性加密技術(shù)出現(xiàn)得較晚�����,其安全保護(hù)作用更強(qiáng)。將數(shù)據(jù)加密后�,機(jī)密數(shù)據(jù)不會被簡單地破譯,即使黑客侵入系統(tǒng)�����,也無法破解明文�����,無法竊取或篡改機(jī)密數(shù)據(jù)。
篇9
(1)注重用戶賬號的保護(hù)����。計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的第一步就是注重用戶賬號的保護(hù)?,F(xiàn)階段網(wǎng)站不斷增加,我們的用戶賬號涉及到很多方面�,無論是登錄賬號�����,還是密保賬號�����,乃至是郵箱賬號�,銀行占到,都可能被使用到計算機(jī)中去����。為了保證最大化的信息安全度����,應(yīng)該做好如下幾方面的工作:其一���,定期對于使用的網(wǎng)絡(luò)賬號進(jìn)行更換,避免黑客以破譯的方式實(shí)現(xiàn)密碼破譯���;其二��,嚴(yán)格依照密碼設(shè)定原則��,盡可能的在其中增加符號�,字母,數(shù)字�����,大小寫等元素�,以保證密碼的復(fù)雜程度是最高的,這也是保護(hù)賬號的一種有效方式��;其三���,很多計算機(jī)使用者喜歡使用同樣的賬號和密碼去登錄不同的網(wǎng)站,這樣的方式也存在比較大的風(fēng)險��,應(yīng)該摒棄這樣懶惰的賬號意識���。
(2)注重利用防火墻和殺毒軟件�。積極安裝防火墻��,使用殺毒軟件����,是計算機(jī)信息安全防護(hù)最為有效的策略��。防火墻能夠強(qiáng)化訪問質(zhì)量和效益���,并且對于惡意行為和非法手段的黑客有著較好的防御效果��,另外還可以對于網(wǎng)站數(shù)據(jù)信息的真實(shí)性進(jìn)行檢驗(yàn)��,對于不明目的地的數(shù)據(jù)是不可能通過的�;而殺毒軟件可以為計算機(jī)營造良好的使用環(huán)境��,保護(hù)自身計算機(jī)的各項功能����。
(3)高度重視漏洞補(bǔ)丁的安裝。從理論上來講�����,漏洞補(bǔ)丁是一款可以自動修復(fù)和完善系統(tǒng)缺陷的軟件�����,漏洞是可以是在攻擊過程中利用的弱點(diǎn)���,可以使軟件、硬件�����、功能設(shè)計或是配置不當(dāng)�����,為了防止這些漏洞對計算機(jī)帶來的威脅,軟件廠商研制并了漏洞補(bǔ)丁�,漏洞補(bǔ)丁可以有效的解決軟件漏洞為計算機(jī)所帶來的麻煩��,在根本上起到保護(hù)計算機(jī)功能���。從這個角度來講����,我們應(yīng)該高度重視軟件漏洞補(bǔ)丁的安裝����,以保證軟件的性能不斷提升,安全性也在此過程中得到強(qiáng)化�。
(4)樹立正確的信息安全意識。針對于當(dāng)前眾多計算機(jī)使用者信息安全意識淡薄的問題�,我們應(yīng)該積極做好以下幾個方面的工作:其一,強(qiáng)化計算機(jī)信息安全教育和宣傳�,以負(fù)面計算機(jī)信息安全案例去告知計算機(jī)使用者應(yīng)高度重視計算機(jī)信息安全使用的重要性,并且不斷的去夯實(shí)自身在此方面的知識�����;其二�,在計算機(jī)網(wǎng)絡(luò)環(huán)境下��,時刻處于警惕意識���,一旦發(fā)現(xiàn)存在異常����,應(yīng)該及時采取防護(hù)措施��,避免自身的信息在網(wǎng)絡(luò)環(huán)境下出現(xiàn)泄露或者盜竊的情況���。
篇10
計算機(jī)作為網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的重要載體����,其運(yùn)行的安全基礎(chǔ)來自于可靠的計算機(jī)運(yùn)行環(huán)境��,所以在計算機(jī)網(wǎng)絡(luò)安全防護(hù)中�����,確保運(yùn)行環(huán)境的可靠性是十分關(guān)鍵的環(huán)節(jié)��。計算機(jī)作為硬件設(shè)備�����,其在運(yùn)行過程中極易受到來自于自然災(zāi)害和環(huán)境的影響�,特別是在雷電、電磁和水的作用下����,計算機(jī)設(shè)備的可靠性會受到破壞���,導(dǎo)致網(wǎng)絡(luò)信息的完整性受到破壞�,設(shè)備出現(xiàn)故障��,嚴(yán)重情況下會導(dǎo)致計算機(jī)無法正常�����。
1.2計算機(jī)病毒
計算機(jī)病毒屬于一種計算機(jī)程序��,其通常會存儲在執(zhí)行行數(shù)據(jù)文件和程序中��,不易被計算機(jī)操作者發(fā)現(xiàn)��,但一旦觸發(fā)��,則可以有效的控制操作系統(tǒng)��,獲取計算機(jī)網(wǎng)絡(luò)信息����。計算機(jī)病毒具有一定的潛伏性、傳染性�、破壞性和觸發(fā)性,其傳播通常是通過復(fù)制文件��、傳送文件及運(yùn)行程序來實(shí)現(xiàn)的。在日常計算機(jī)操作過程中���,能夠傳播計算機(jī)病毒的途徑具多樣化的特點(diǎn)���,無論是通過網(wǎng)絡(luò)、軟盤�����、光盤�����、硬盤還是磁盤都能夠?qū)崿F(xiàn)病毒的傳播����,而病毒在被觸發(fā)后����,會通過不斷的復(fù)制影響系統(tǒng)運(yùn)行的速度,損壞系統(tǒng)文件����,導(dǎo)致信息數(shù)據(jù)被刪除�,文件技失����,破壞計算機(jī)硬件等,所帶來的損失是無法估量的�。
1.3系統(tǒng)固有的漏洞
計算機(jī)網(wǎng)絡(luò)信息的攻擊都是利用這些計算機(jī)操作系統(tǒng)本身漏洞來進(jìn)行的���。尤其是在應(yīng)用軟件與操作系統(tǒng)之間存在著非常多緩沖區(qū)所溢出的漏洞����,對緩沖區(qū)的溢出開展攻擊����,可能引發(fā)系統(tǒng)重啟��、程序運(yùn)行時報等后果��。更加嚴(yán)重的就是堆棧溢出�����,工具者能夠利用堆棧溢出盜竊客戶的重要信息,甚至能迫使服務(wù)器拒接新的指令����,讓其無法與合法的用戶連接。所以系統(tǒng)所固有的漏洞是威脅計算機(jī)網(wǎng)絡(luò)信息安全的一大隱患�。
1.4惡意的人為攻擊
目前計算機(jī)網(wǎng)絡(luò)信息安全面臨的最大威脅即是惡意的人為攻擊�����,通常以主動攻擊和被動攻擊為主��,主動攻擊就是通過多種多樣的方法來對計算機(jī)網(wǎng)絡(luò)信息的完整性和有效性帶來破壞����。而被動攻擊則是通過竊取、破譯和截獲等手段��,在不對信息網(wǎng)絡(luò)正常工作帶來影響的情況下獲取用戶的信息��。無論是主動攻擊還是被動攻擊��,其最終目的都是為了實(shí)現(xiàn)對用戶信息的獲取和破壞,會對計算機(jī)網(wǎng)絡(luò)信息安全帶來嚴(yán)重的影響�����,導(dǎo)致信息泄漏��。部分攻擊者還可以對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行修改和破壞��,從而導(dǎo)致計算機(jī)系統(tǒng)癱瘓�、數(shù)據(jù)丟失,利用這種手段來竊取用戶密碼等重要信息���,嚴(yán)重危及國家和個人的信息安全�����,導(dǎo)致巨額的經(jīng)濟(jì)損失發(fā)生。
2計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略
2.1強(qiáng)化網(wǎng)絡(luò)安全意識
個人要增強(qiáng)網(wǎng)絡(luò)安全保密意識����,增加網(wǎng)絡(luò)安全保密知識�����,提高網(wǎng)絡(luò)保密素質(zhì)�,改善網(wǎng)絡(luò)安全保密環(huán)境����。還可以參加一些網(wǎng)絡(luò)技術(shù)的培訓(xùn).掌握最新的網(wǎng)絡(luò)肪病毒和黑客技術(shù),確保個人計算機(jī)信息萬無一失不要隨意打開來歷不明的電子郵件及文件���,不要隨便運(yùn)行不太了解的程序����,盡量避免從Internet下載不知名的軟件����、游戲程序。
2.2硬件系統(tǒng)的安全防護(hù)
對于計算機(jī)網(wǎng)絡(luò)安全的防護(hù)首先要做好外部環(huán)境防護(hù)措施���,防止由于外部環(huán)境的因素引起計算機(jī)設(shè)備的損壞�。要保證計算機(jī)網(wǎng)絡(luò)設(shè)備所處的環(huán)境干燥�����,房間建筑要牢固��,而且附近不能有磁場源的出現(xiàn)�。另外在網(wǎng)絡(luò)設(shè)備接入端上加裝弱電防雷設(shè)備�,以保障在雷雨季節(jié)主要的設(shè)備能夠安全的運(yùn)行。
2.3加裝殺毒軟件與防火墻
應(yīng)對計算機(jī)網(wǎng)絡(luò)病毒最簡單有效的手段就是加裝殺毒軟件����,并且與軟件防火墻配套安裝。殺毒軟件是我們?nèi)粘K褂玫淖铑l繁的安全技術(shù)�,能夠查殺病毒�����,而且現(xiàn)在的一些主流殺毒軟件還能夠防御木馬的入侵�。但是有一點(diǎn)要注意����,殺毒軟件一定要及時的升級���,保證自己的計算機(jī)所加裝的是最新版本的殺毒軟件���,并及時更新病毒數(shù)據(jù)庫,只有這樣才可能有效地防范病毒�。除了做好殺毒工作之外,還要定期的做好網(wǎng)絡(luò)維護(hù)和數(shù)據(jù)的備份工作����,對一些重要的數(shù)據(jù)異地儲存,實(shí)時備份��。加裝了殺毒軟件和防火墻之后必須要嚴(yán)格的進(jìn)行病毒掃描��,針對郵件附件、網(wǎng)絡(luò)傳輸或者以移動介質(zhì)方式所接收的數(shù)據(jù)����,在接收之前利用殺毒軟件來進(jìn)行計算機(jī)病毒的掃描。
2.4及時加裝補(bǔ)丁程序
現(xiàn)在越來越多的黑客與病毒利用軟件和系統(tǒng)的漏洞來對網(wǎng)絡(luò)用戶進(jìn)行攻擊���,當(dāng)計算機(jī)系統(tǒng)程序出現(xiàn)漏洞時����,會引起巨大的安全隱患����。所以軟件廠商為了彌補(bǔ)這些漏洞,就會定期補(bǔ)丁程序�����。我們可以使用專門的漏洞掃描器來掃描漏洞�,并且下載軟件漏洞補(bǔ)丁,及時的安裝補(bǔ)丁程序�����,這樣就可以有效的解決由漏洞程序所引發(fā)的安全問題����。
2.5采用黑客防護(hù)措施
在黑客進(jìn)行網(wǎng)絡(luò)攻擊時��,需要首先獲取目的主機(jī)的IP地址��,所以可以對IP地址進(jìn)行隱藏����,這樣黑客無法獲取IP地址,就導(dǎo)致其攻擊無法進(jìn)行���。黑客攻擊時通常都是以一些不必要的端口作為主要渠道�����,所以我們在應(yīng)用計算機(jī)過程中��,可以將這些不必要的端口進(jìn)行關(guān)閉�����,從而封死黑客入侵的主要渠道。另外還可以利用網(wǎng)絡(luò)監(jiān)控和入侵檢測技術(shù)��,這是一項綜合性的技術(shù)方法�,可以有效的實(shí)現(xiàn)對計算機(jī)的監(jiān)控,避免其被濫用和非法入侵��。
篇11
2強(qiáng)化計算機(jī)信息安全管理工作對策的研究
2.1制定信息安全管理機(jī)制�,提高信息安全防范意識
①單位必須要將計算機(jī)信息安全工作放在十分重要的地位,要認(rèn)識到信息泄露和信息系統(tǒng)癱瘓對單位造成的損害�。單位一方面要更新計算機(jī)信息系統(tǒng)的相關(guān)知識和防御措施�,提高信息技術(shù)人員的工作能力和素質(zhì),提高網(wǎng)絡(luò)保密程度��,構(gòu)建安全系數(shù)較高的病毒防御系統(tǒng)���,另一方面,要注重引進(jìn)網(wǎng)絡(luò)信息技術(shù)人員�,要重視信息技術(shù)人才的引進(jìn)和培養(yǎng),從人力資源方面為信息安全管理工作提供支持和保障�。
②單位要構(gòu)建更加完善的信息安全管理機(jī)制,要強(qiáng)化信息安全防御系統(tǒng)���,還要在單位內(nèi)部建立專門的信息安全管理部門�����,以更加有效的制度保障安全管理工作的開展����。單位還應(yīng)當(dāng)構(gòu)建信息安全管理責(zé)任制度����,保證每個信息技術(shù)人員能夠各負(fù)其責(zé),要強(qiáng)化信息技術(shù)人員對信息系統(tǒng)的監(jiān)督和完善��,保證病毒防御系統(tǒng)的定期升級�����,做好單位信息資源的備份和保存工作�����。
2.2強(qiáng)化信息安全保障技術(shù)�,建立更具安全性的防御體系
單位必須要針對當(dāng)前可能面臨的病毒入侵問題購買適當(dāng)?shù)牟《痉烙浖?���,保證單位信息系統(tǒng)的防御功能����,采用更高性能的密鑰管理技術(shù),及時對單位的信息進(jìn)行備份管理��。單位還需要在主機(jī)中安裝防火墻等防護(hù)軟件��,保證意外情況下主機(jī)的正常工作��。同時還應(yīng)當(dāng)對單位員工進(jìn)行技術(shù)培訓(xùn),提高其病毒防護(hù)意識�����,要嚴(yán)格限制單位員工訪問網(wǎng)頁時的行為��,保證員工能夠從經(jīng)過殺毒軟件確認(rèn)的網(wǎng)頁中進(jìn)行資料的查詢和下載�����。另外�,還應(yīng)當(dāng)采用身份認(rèn)證技術(shù),嚴(yán)格限制單位信息管理權(quán)限�����,建立分級管理機(jī)制�����,提高信息安全維護(hù)系數(shù)�����。
