時間:2022-04-03 06:02:08
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了一篇計算機信息安全論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
計算機信息傳輸的安全性非常低,即使你的網絡系統存在密碼,經過有些病毒的侵入,也很容易使得資料隱私泄密。這些秘密文件在傳入過程中,要經過很多道工序,在此過程中,不一定就會在哪個中介節點,信息就被盜取了或者是被篡改。來自網絡的威脅,都是潛在的,無孔不入,不一定在哪個環節就被侵入了,入侵者在侵入后會有選擇性地對信息進行破壞,使其缺乏原有的完整性和有效性,有的會偽裝成合法的用戶再對網絡進行惡意入侵,破壞軟件的正常執行。
計算機信息安全管理上的問題由于計算機網絡缺乏嚴格的管理規定,使得計算機以及網絡的重要信息被非法侵入。關于計算機的一些重要的權限都掌握在個人的手里,這樣就缺乏了安全的保障,缺乏管理制度和相應的措施。
計算機信息安全的保障措施
計算機的信息安全保障要建立在完善的計算機安全防護系統之下,具體措施如下:
計算機信息安全技術的相應對策要使得計算機的信息得到安全的保障,就要采用安全性能高的系統,并對數據加密,加密技術要完善。可以通過隱藏、水印數字等手段將比較重要的文件與資料隱藏到一般的文件中,然后再通過信息的傳遞,這樣可以提高信息的保密性。在電腦上安裝殺毒軟件和防火墻是很必要的,在主機上安裝殺毒軟件,能對定期的病毒入侵進行掃描檢測,及時地補漏洞,主動地殺死病毒,這也對文件、資料等其他可能出現安全隱患的東西進行監測,發現異常情況時就可以直接處理。使用電腦時,要使用安全的路由器,采用安全性能高的密碼算法的路由器,可以采用密碼算法和加解密專用芯片的路由器。
計算機信息安全管理對策要想完善計算機信息安全管理系統,關鍵是要建立一套行之有效的管理制度,以及提出技術性的安全問題防范措施。具體來說,計算機信息安全管理對策,首先要制定一套有效的管理規范,為信息安全管理創造良好的制度環境。要明確管理人員的職責范圍,確保管理人員各司其職,又能密切配合。對于管理難度較大的項目,建議實行多人共管的制度,由多個人員負責同一個安全問題的管理,注意保存重要的文件、定期檢查存儲于計算機中的重要資料,對不明的郵件和信息不隨意打開和回復等等。對于較容易管理的項目,可以指派一個員工單獨負責,該員工要嚴格履行自己的職責,同時注意與其他管理者的協作。計算機信息安全分為系統安全、資料安全和軟件安全等,對于每一個信息安全領域,要指派專人進行管理,對于玩忽職守,造成信息丟失或被盜的員工予以批評或相應懲戒,以督促其他管理者認真履行職責。
結語
本文從計算機信息安全管理中存在的問題和解決措施兩方面,探討了計算機的信息安全保障模式。信息技術在不斷更新換代,信息安全問題也隨之層出不窮,這就要求我們認真研究信息安全問題的產生根源以及表現形式,對癥下藥,尋求信息安全的保護措施。需要注意的是,保護計算機的信息安全不僅是計算機專業技術人員的職責,也是每一個公民的責任。我們要提高信息安全意識,從我做起,切實保護自己和他人的信息安全。
作者:曹震中單位:曲阜師范大學計算機科學學院
一、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。
5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。
造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
二、信息化的內涵、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。
三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
三、相關解決措施
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。
2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。
5、加強國際防范,創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征,產生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規范,防范來自世界各地的黑客入侵,加強信息網絡安全。
四、結束語
總之,由于網絡及信息資源的特殊性質,決定了信息安全問題的客觀存在。信息安全問題不僅涉及國家的經濟安全、金融安全,同時也涉及國家的國防安全、政治安全和文化安全,因此應當加強對信息安全問題的重視。目前,我國正在加快信息化建設步伐,加強對信息安全的管理,保證信息的安全保密性勢在必行。
隨著計算機網絡的不斷普及應用,全球信息化已成為人類發展的重大趨勢,信息技術正在以驚人的速度滲透到軍隊的各個領域,部隊的信息化程度也有了顯著的提高。軍隊是一個特殊的武裝集團,軍事秘密的安全關系到國家的安危,因此,軍隊的信息系統必須有足夠的安全保密措施,否則該系統不僅無用、甚至還有害。院校作為部隊的重要組成部分,如何確保其計算機信息系統的安全保密,是擺在我們面前的一項重大課題。
一、計算機信息系統面臨的威脅
目前,軍隊計算機信息系統的安全主要面臨以下威脅:
1、計算機病毒。伴隨著計算機技術的推廣普及,計算機病毒也在不斷地發展演變,其危害越來越大。目前的特點是:流行廣泛、種類繁多、潛伏期長、破壞力大,對計算機信息系統的安全構成了長期與現實的威脅。
2、黑客入侵。通過技術手段,非法侵入計算機信息系統,獲取秘密信息或有選擇地破壞信息的有效性與完整性。這是當前計算機信息系統所面臨的最大威脅,敵方攻擊和計算機犯罪主要采取這一類手法。
3、信號截取。通過截收的手段,監聽計算機、網絡設備的電磁信號和聲像外露信號來獲取秘密信息。
4、介質失密。通過竊取信息存儲介質(如涉密的軟盤、硬盤、光盤、筆記本電腦等)來獲取秘密信息。
5、系統漏洞。利用計算機操作系統、信息管理系統、網絡系統等的安全漏洞,進行竊密與破壞活動。各類軟件系統總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設置的,這些漏洞或“后門”一般不為人知,但一旦洞開,后果將不堪設想。
6、非法訪問。外部人員利用非法手段進入安全保密措施不強的計算機信息系統,對系統內的信息進行修改、破壞和竊取。
7、人為因素。個別人員利用合法身份與國外的網絡非法鏈接,造成失泄密。
8、遙控設備。敵方可以利用對方信息系統中某些設備里暗藏的遙控器材或芯片,刺探其計算機信息系統中的秘密信息,或擾亂系統的正常工作。
二、加強安全保密管理工作的辦法
《中國人民解放軍計算機信息系統安全保密規定》對部隊計算機信息系統安全保密工作的建設與管理做出了明確、系統的規定,使相關工作逐步走上了法制化的健康發展軌道。當前,院校計算機信息系統的安全保密管理工作,在技術和管理層面上與《規定》的要求還存有一定的差距,這需要我們針對可預見的威脅,及時完善保密設備設施、制定相應安全保密措施,切實加強安全管理與防范。
(一)加強保密教育,增強保密意識
目前,院校教員和干部的能力與素質都比較強,但在實際工作中,往往注重業務能力的提高,而忽視了身邊的保密工作,因此,時常出現一些無意或有意的失泄密事件。如,涉密軟盤隨處放置或管理不善,隨意攜帶涉密筆記本電腦外出并丟失,僥幸地把涉密電腦連上互聯網等違規行為造成的失泄密事件,表面看起來都屬偶然事件,其實都是保密意識不強的后果。因此,應大力加強保密意識與安全常識的教育,牢固樹立“保密就是保勝利、保密就是保發展”的思想。
(二)健全組織管理機構
建議在保密委員會中設立專門的機構來負責計算機信息系統的安全保密工作。因為計算機信息系統專業性、技術性很強,涉及了計算機與網絡技術、軟件與硬件技術,因此,計算機信息系統的安全保密管理工作與其它領域的保密工作相比,有其獨特的技術性。開展相關的組織管理工作,不僅要有很強的保密意識與組織協調能力,還要有過硬的計算機和網絡安全技術能力。所以,應在保密委員會的領導下,組成以計算機、網絡系統等技術人才為主的專門機構,具體負責日常安全保密工作的組織協調,監督計算機信息系統的運行管理,組織所屬人員的安全技術培訓,定期進行安全保密情況的檢查指導,只有這樣才能將安全保密的組織管理工作落實到實處。
(三)完善安全設備設施的建設
信息技術在部隊應用的越普及,信息系統的安全保密問題也就越突出。目前,大多數院校都建有校園網、現代化的教學機房和電子閱覽室等,特別是有的院校還接通了互聯網,安全保密形勢十分嚴峻。目前,不少的單位在信息系統的建設中,十分注重應用功能的建設,總是力求功能先進、傳輸快捷,而忽視了安全防護設施的建設,有的甚至認為在這方面的大量投人不劃算,因此沒有同步或很少建立安全保密設施。這樣,由于基礎建設上的偏頗造成了信息系統安全保密的先天漏洞,帶來了安全保密的重大隱患。因此,院校應在大力進行信息系統功能建設的同時,加大安全保密設施的建設投入,越是先進的計算機信息系統,越要建立起堅實的安全防護墻。
(四)加強涉密信息、介質管理
計算機系統使用的介質有軟盤、硬盤、磁帶、磁鼓、光盤等,這些介質大量涉及秘密信息,成為竊密者和犯罪分子重點窺測的目標,同時它們具有易竊取、修改和破壞特點,且通過技術手段還可將其殘留信息恢復出來。因此,加強介質的安全管理十分重要。主要措施有:一是分類標記。按信息性質、密級和重要性進行分類和登記,并在介質內外作上標記,使之一目了然;二是分檔管理。在分類標記基礎上,按秘級和重要性分別存放于相應的金屬保密容器內,使用與備份的介質應分存兩地,以保證安全;三是信息加密。秘密信息應當加密,移動介質應按秘件要求保管;四是專用專管。采用專用介質和專用計算機系統的管理辦法,使局外人無法隨意使用相應的介質和計算機;五是維修報廢。涉密存儲介質出現故障后,不能隨意送往地方單位或無安全保密措施的機構去修理,應盡可能地送往軍內有安全保密防護的機構去修理。需報廢的介質,應當立即銷毀,防止有人采取高科技手段恢復其中的信息。
(五)完善制度
近年來,各級機關下發了許多關于安全保密的文件和規定,但各單位在落實的時候,往往有些偏差,容易出現漏洞。因此,各單位要按照上級有關法規性文件和要求,結合實際,抓好本單位安全保密管理的建章立志工作,要經常組織有關人員進行安全保密的監督與檢查,定期進行安全保密的宣傳教育,做到不僅要建規章,還要傳技藝、教方法,使制度和措施確實落到實處。
(六)加強技術防范建設
當前,主要的技術防范措施有以下幾種:
一是防病毒技術。計算機病毒的典型任務是潛伏、復制和破壞,防治的基本任務是發現、解剖和殺滅。目前,比較有效的方法是選用網絡防病毒系統,并指定專人具體負責,用戶端只需做一次系統安裝,以后由系統統一進行病毒的自動查殺。
二是鑒別或驗證技術。在計算機信息系統的安全機制中,鑒別技術主要是為了發現未授權用戶非法地與合法用戶越權地對信息的存取與訪問。此外,近年來國外發展了一種秘密共享技術,即把秘密(加密鑰)分成若干份,只有當規定數目的份額齊備時,整個秘密才能還原,少于規定數,秘密就無法還原。這種技術,含有鑒別和防止個人泄密或集體共謀泄密的功能。
三是訪問控制。訪問控制是計算機信息系統安全的關鍵技術,它由訪問控制原則和訪問機制構成。訪問控制原則是一種政策性規定,它確定了每個用戶的權力限制條件。
四是隱蔽信道消除技術。隱蔽信道又稱隱性通道或泄露路徑,因為某些信息可以由它不經意泄露出去。
五是數據庫安全技術。數據庫安全與計算機系統安全的要求、技術方法相近。制定正確的安全政策,貫徹"知所必需"的存取控制原則;應用過程中利用技術手段對數據庫管理系統采取嚴密的安全保密措施,如,數據加密保護、身份鑒別、傳輸保密、防病毒傳染、介質安全保護等,強調使用安全的操作系統;數據庫管理軟件、加密軟件需異地存放,以防數據庫被攻擊和摧毀;制定數據庫應急計劃,以防天災、預謀竊密與破壞。
六是審計跟蹤。審計跟蹤是計算機信息系統安全中一項重要的安全技術措施。其主要任務是:對用戶的訪問模式、情況、特定進程以及系統的各項安全保護機制與有效性進行審計檢查;發現用戶繞過系統的安全保護機制的企圖;發現越權操作的行為;制止非法入侵并給予警告;記錄入侵的全過程。
七是網絡安全技術。網絡的安全保密比計算機系統的安全保密更為復雜,它是建立在各子系統安全的基礎之上的,涉及了安全保密技術的所有領域。
當前,隨著計算機信息技術的迅猛發展,對計算機信息系統的竊密也日漸猖獗。然而,魔高一尺,道高一丈,只要我們真正警惕起來,牢固樹立安全保密意識,完善制度措施,加強安全保密設施建設和安全保密管理,就一定能夠防患于未然,保證黨、國家和部隊軍事秘密的安全。
【摘要】計算技術取得的進步帶動了我國通信領域的發展,計算機為人們帶來更多地便利,不過由于網絡通信的復雜性特征,網絡潛在風險時刻伴隨著通信計算機,一些嚴重信息安全問題會感染計算機的正常使用,本文將簡要敘述通信計算機在使用過程中存在的不足,并根據問題提出相關對策。
【關鍵詞】通信計算機;信息安全;解決對策
前言:
在科技時代的大背景下,通信計算機的安全使用對人們的日常生活工作具有重要意義,如何確保通信計算機的信息安全,彌補通信計算機現階段存在的不足是一個急需解決的問題。解決計算機信息安全的一大關鍵即是將理論和實踐相結合,重視對網絡技術和網絡管理的同步改進。
一、通信計算機信息安全概念
通信計算機信息安全通俗來講就是網絡信息的防竊性,通過通信計算機基本運行手段可發現,通信計算機的信息傳播是以電磁為基礎,是利用網絡系統進行交互傳播、整理及分析儲存的信息處理過程。保障通信計算機的信息安全就是要防止黑客、病毒等惡意第三方對信息的竊取和篡改,不管是對于企業還是個人,一旦計算機的信息安全受到威脅就會遭受重大且不可估量的損失。[1]不管是國內還是國外,通信計算機信息安全都是一個老生常談的話題。如何保障通信計算機的的信息安全,增強網絡安全意識是一個世界性的命題。
二、通信計算機存在的安全問題
1、計算機使用者操作存在問題
一般情況下,通信計算機的運行工作由人工主導,所以在通信計算機的運行過程中,人員操作不當是造成通信計算機出現問題一個重要原因。加上計算機需要定時的維護管理,由于人員的疏于管理也會造成通信計算機出現信息安全問題。
2、黑客惡意攻擊
網絡黑客一直是威脅計算機信息安全的重要因素,很多不法企業為了達到個人目而雇傭黑客大肆對其他企業進行攻擊,這樣的事件屢見不鮮。一般黑客攻擊電腦是通過對計算機或網絡的程序攻擊,毀壞電腦的主要程序,直接使計算機處于癱瘓狀態。或者黑客利用網絡,將監視軟件移植到他人計算機當中,能夠通過移植程序達到竊取信息的目的,會造成用戶的信息泄露,危害了網絡信息安全。[2]
3、電腦病毒傳播
計算機病毒在計算機普及之時就已經為大眾熟知,計算機病毒是一種病毒程序,是根據計算機系統的存在的缺陷進行的針對性設計的。計算機病毒通常不容易被發現,具有一定的隱蔽性。且計算機病毒形式多種多樣,計算機病毒一般能夠破壞計算機的內部文件,使計算機重要的文件受損,而且當計算機病毒移植到計算機內部時,會使計算機的數據出現錯誤,進而破壞計算機的內部數據庫,計算機病毒不僅能使計算機的信息安全受到威脅,還能夠使計算機的系統崩潰,破壞計算機的正常運行。嚴重威脅了通信計算機的信息安全和正常使用。
三、如何有效解決計算機信息安全問題
3.1更新操作系統,修補系統漏洞
計算機系統是維持計算機運行的主要平臺,將系統完善更新,能夠有效預防外在威脅的惡意攻擊,當前計算機的操作系統處在不斷更新中,但不代表更新后操作系統就是刀槍不入的,任何操作系統都存在一定的缺陷,需要計算機開發者不斷修補系統漏洞,以此應對新的威脅。
3.2重要文件域的保密措施
通信計算機隨著網絡的發展邁入“云”時代,計算機的信息數據庫的加密形式不能夠按照傳統標準進行加密,相關通信密碼、服務器密碼、訪問權限都應該有更加嚴格的保密措施。在保護信息安全時可采用保密性較高的專業編碼將重要信息進行保護,一般專業編碼不容易被破解,具有高度的保密性。
3.3更新網絡防火墻設置
殺毒軟件和網絡防火墻是保障計算機信息安全的重要手段,常見的有金山毒霸、360木馬查殺等等,網絡防火墻的設置能夠有效減少黑客的威脅。防火墻有識別功能,只有內部工作人員通過身份驗證才可以使用相關功能,能夠有效降低信息安全風險。一些木馬查殺軟件也能夠及時隔離并清除電腦病毒,能夠減少電腦病毒對計算機的影響。不過由于電腦病毒的形式是多樣的,且處于不斷更新換代中,因此,網絡病毒殺毒數據庫也應該實時更新數據,提前做好準備,查缺補漏,及時應對新形式的電腦病毒威脅。
3.4加強對計算機操作人員的培訓
人為操作也決定著計算機使用的安全性,如果操作人員網絡安全意識不足,會造成操作失誤,使計算機的信息安全受到威脅的幾率增大。因此計算機管理人員應該加強計算機知識培訓,加強通信計算機的信息安全意識,相關企業也要加強對通信計算機信息安全的重視程度。
結論:
總之,計算機是人們生活工作中的常伴物品,計算機信息安全對于企業和個人來說都是至關重要的,保障通信計算機的信息安全主要還是在于對計算機技術的提高和創新計算機管理手段,重視對計算機信息安全的保護,保障網絡環境的純凈,能夠有效提高計算機使用的安全性。
【摘要】計算技術取得的進步帶動了我國通信領域的發展,計算機為人們帶來更多地便利,不過由于網絡通信的復雜性特征,網絡潛在風險時刻伴隨著通信計算機,一些嚴重信息安全問題會感染計算機的正常使用,本文將簡要敘述通信計算機在使用過程中存在的不足,并根據問題提出相關對策。
【關鍵詞】通信計算機;信息安全;解決對策
前言:
在科技時代的大背景下,通信計算機的安全使用對人們的日常生活工作具有重要意義,如何確保通信計算機的信息安全,彌補通信計算機現階段存在的不足是一個急需解決的問題。解決計算機信息安全的一大關鍵即是將理論和實踐相結合,重視對網絡技術和網絡管理的同步改進。
一、通信計算機信息安全概念
通信計算機信息安全通俗來講就是網絡信息的防竊性,通過通信計算機基本運行手段可發現,通信計算機的信息傳播是以電磁為基礎,是利用網絡系統進行交互傳播、整理及分析儲存的信息處理過程。保障通信計算機的信息安全就是要防止黑客、病毒等惡意第三方對信息的竊取和篡改,不管是對于企業還是個人,一旦計算機的信息安全受到威脅就會遭受重大且不可估量的損失。[1]不管是國內還是國外,通信計算機信息安全都是一個老生常談的話題。如何保障通信計算機的的信息安全,增強網絡安全意識是一個世界性的命題。
二、通信計算機存在的安全問題
1、計算機使用者操作存在問題
一般情況下,通信計算機的運行工作由人工主導,所以在通信計算機的運行過程中,人員操作不當是造成通信計算機出現問題一個重要原因。加上計算機需要定時的維護管理,由于人員的疏于管理也會造成通信計算機出現信息安全問題。
2、黑客惡意攻擊
網絡黑客一直是威脅計算機信息安全的重要因素,很多不法企業為了達到個人目而雇傭黑客大肆對其他企業進行攻擊,這樣的事件屢見不鮮。一般黑客攻擊電腦是通過對計算機或網絡的程序攻擊,毀壞電腦的主要程序,直接使計算機處于癱瘓狀態。或者黑客利用網絡,將監視軟件移植到他人計算機當中,能夠通過移植程序達到竊取信息的目的,會造成用戶的信息泄露,危害了網絡信息安全。[2]
3、電腦病毒傳播
計算機病毒在計算機普及之時就已經為大眾熟知,計算機病毒是一種病毒程序,是根據計算機系統的存在的缺陷進行的針對性設計的。計算機病毒通常不容易被發現,具有一定的隱蔽性。且計算機病毒形式多種多樣,計算機病毒一般能夠破壞計算機的內部文件,使計算機重要的文件受損,而且當計算機病毒移植到計算機內部時,會使計算機的數據出現錯誤,進而破壞計算機的內部數據庫,計算機病毒不僅能使計算機的信息安全受到威脅,還能夠使計算機的系統崩潰,破壞計算機的正常運行。嚴重威脅了通信計算機的信息安全和正常使用。
三、如何有效解決計算機信息安全問題
3.1更新操作系統,修補系統漏洞
計算機系統是維持計算機運行的主要平臺,將系統完善更新,能夠有效預防外在威脅的惡意攻擊,當前計算機的操作系統處在不斷更新中,但不代表更新后操作系統就是刀槍不入的,任何操作系統都存在一定的缺陷,需要計算機開發者不斷修補系統漏洞,以此應對新的威脅。
3.2重要文件域的保密措施
通信計算機隨著網絡的發展邁入“云”時代,計算機的信息數據庫的加密形式不能夠按照傳統標準進行加密,相關通信密碼、服務器密碼、訪問權限都應該有更加嚴格的保密措施。在保護信息安全時可采用保密性較高的專業編碼將重要信息進行保護,一般專業編碼不容易被破解,具有高度的保密性。
3.3更新網絡防火墻設置
殺毒軟件和網絡防火墻是保障計算機信息安全的重要手段,常見的有金山毒霸、360木馬查殺等等,網絡防火墻的設置能夠有效減少黑客的威脅。防火墻有識別功能,只有內部工作人員通過身份驗證才可以使用相關功能,能夠有效降低信息安全風險。一些木馬查殺軟件也能夠及時隔離并清除電腦病毒,能夠減少電腦病毒對計算機的影響。不過由于電腦病毒的形式是多樣的,且處于不斷更新換代中,因此,網絡病毒殺毒數據庫也應該實時更新數據,提前做好準備,查缺補漏,及時應對新形式的電腦病毒威脅。
3.4加強對計算機操作人員的培訓
人為操作也決定著計算機使用的安全性,如果操作人員網絡安全意識不足,會造成操作失誤,使計算機的信息安全受到威脅的幾率增大。因此計算機管理人員應該加強計算機知識培訓,加強通信計算機的信息安全意識,相關企業也要加強對通信計算機信息安全的重視程度。
結論:
總之,計算機是人們生活工作中的常伴物品,計算機信息安全對于企業和個人來說都是至關重要的,保障通信計算機的信息安全主要還是在于對計算機技術的提高和創新計算機管理手段,重視對計算機信息安全的保護,保障網絡環境的純凈,能夠有效提高計算機使用的安全性。
作者:劉雪雪 單位:湖北工業大學
摘要:隨著經濟的發展及計算機信息技術的進步,我國已經進入了網絡時代,在人們的生活工作中計算機網絡技術起到重要的作用。在提高人們工作效率的同時也帶來了不同的安全隱患,如信息泄露、病毒感染等。學校師生在利用計算機進行資源下載及辦公學習上網等工作中,為了確保計算機信息安全,就需要采取一系列措施對學校計算機信息系統安全進行防護。
關鍵詞:網絡環境;學校計算機;信息安全;安全防護
當前計算機網絡已經廣泛地應用于我們生活的方方面面,在學校工作及學習中也得到了應用,目前學校師生的教學及學習已經離不開計算機網絡信息系統,對其具有很大的依賴性。在網絡環境下,要求計算機信息系統能夠更加方便快捷地處理相關信息,且能夠實現遠距離的信息查詢與傳輸工作,進一步提高信息處理的效率。但隨著網絡環境的復雜化,出現了越來越多計算機信息安全問題,在很大程度上威脅到人們的信息安全。鑒于此,本文對網絡環境下的學校計算機信息系統安全隱患進行分析與總結,并在此基礎上探討安全防護措施。
一安全隱患
(一)系統自身問題
計算機網絡通信系統屬于一種融合計算機技術與通信技術的通信方式,能夠連接起來處于不同地理位置的擁有獨立功能計算機以及終端設備用通信鏈路,并且還能夠利用相應的網絡軟件,從而能夠實現在通信的過程中網絡資源共享而形成的通信系統。但由于網絡通信及計算機技術在實際發展的過程中并未按照固有進行,從而便會導致多種類型的網絡通信技術出現,最終便導致網絡在實際運行中出現開放性、自由性、交互性以及隱蔽性等多個特點。而一些不法分子或者網絡黑客能夠應用這些特點而進行肆無忌憚攻擊,在很大程度上危害到了計算機使用者。同時為了能夠更好地滿足使用者對于信息的要求,在計算機網絡的應用中采取信息與資源共享方式,從而能夠確保其實現無障礙的溝通與交流,正是由于這些特性的存在便極其容易遭受到不法分子或黑客入侵,導致計算機網絡信息安全問題發生,最終影響師生日常學習與工作。
(二)軟件漏洞
用戶操作及計算機系統應用軟件在實際運行的過程中除了會遭受到網絡黑客或不法分子的惡意攻擊外,安全漏洞的出現也會在一定程度上阻礙計算機網絡的正常運行。目前我國大部分學校所采用的計算機操作系統在實際應用的過程中存在各種漏洞,一些新興的計算機木馬病毒會利用操作系統中存在的漏洞進行不斷地攻擊,最終導致計算機系統的癱瘓。除此之外,軟件也存在許多漏洞,而導致信息安全問題存在的原因是不法分子或黑客通過軟件或攻擊代碼對學校軟件漏洞進行入侵,從而達到獲取權限目的。然后在此基礎上通過非法的方式來獲取主機資源,并隱藏其真實身份。
(三)網絡病毒
計算機病毒的主要來源為計算機程序,換句話說正如傳染病一樣通過編程程序來破壞計算機網絡,并且會在整個計算機網絡系統中不斷地進行傳播,具有非常廣的傳染范圍及較快的傳播速度。也就是說只要是聯網的計算機都可能會遭到病毒的入侵,因而僅僅只需要依靠用戶的郵件接收與資料下載等行為,便能能夠破壞整個網絡系統。而在校園環境內,在上網的過程中,由于一部分學生缺乏一定的計算機網絡安全防范意識,經常會在一些網站下載一些可能綁定了網絡病毒的隱秘文件或者垃圾文件,從而便會導致這些病毒快速地傳送到學校每個聯網的計算機中。
二安全防護策略
(一)安全防護工作
學校在對計算機網絡系統進行安全防護的過程中需要按照以下三點進行:第一、若計算機網絡系統被不法分子或黑客攻擊,就需要對其可能通過的途徑或方式進行全面的分析,并且詳細地研究系統各個環節及在日常工作維護中容易忽略的地方。在維護的過程中若發現計算機操作系統出現漏洞,就需要及時地對漏洞補丁進行更新,并且要確保病毒尚未對計算機系統入侵前就對病毒進行防御與攔截,盡可能地將病毒消滅或者截獲在計算機的外圍。第二、為了能夠提高學校計算機網絡系統的安全性,可以在計算機網絡系統建立一個垃圾文件的處理系統,主要目的在于提前消滅與分解掉垃圾文件。特別是對于學校師生檔案信息管理中,更需要加強對此方面的防御,避免對社會造成不良影響。第三、進一步建立健全網絡安全機制。目前我國出臺的一系列法律制度對于學校網絡安全來說并不具有操作性。因而需要采取團隊管理的方式來建立網絡安全機制,團隊成員包括領導小組與組員、管理及項目責任人等。在實際管理的過程中應按照同分結合的方式,集中進行管理,各個成員應該各司其職,責任到人。
(二)故障檢測
網絡管理人員在學校計算機網絡出現故障后若確定問題主要在外設備上,就需要全面地對計算機端口是否連接正常進行檢查,若發現端口出現松動則需要肚臍重新加固,若不是則問題主要體現在外設備上,因而需要對外設備進行替換。然后在此基礎上根據學校計算機網絡的具體情況進行分析,首先排除電源故障,若計算機已經無法實現正常的開機啟動操作,則大多原因為主機故障。在實際計算機網絡運行中若出現內存異常以及顯卡問題等,就需要對主機是否正常運行進行檢查,并對主機所出現的故障原因、類型進行全面分析,然后采取有針對性的處理措施。
(三)防火墻
①分級過濾型。此種類型的防火墻也可以被稱之為包過濾路由器,在實際應用的過程中需要在轉發分組時于網絡層檢查分組中一些內容。此種類型的防火墻在計算機網絡中的應用原理是根據一定網絡安全策略,以此來制定分組過濾規則。除此之外,在轉發分組的過程中需要按照相關的規則過濾檢查其分組情況。在過濾檢查過程中的主要內容為協議狀態以及IP地址等等,并且需要注意的是分組過濾需要遵循一定的規則,不同的規則也需要進行有序排列,并依次進行。此種防火墻在計算機網絡防護中的應用具有效率高且過濾速度快等多個優點。②型防火墻。由于不同的計算機用戶對于網絡服務也具有不同的要求,因而此類防火墻具有不同的隔離作用,因而也具有不同的安全策略。此類防火墻在計算機網絡的應用中其服務在本質上屬于程序,主要在防火墻的主機上進行運行。而對于此類防火墻的應用本身就屬于計算機網絡中的內部網與外部網之間的隔離點,從而能夠對內部網與外部網之間流通信息進行有效檢查,且電路級網關在實際應用具有非常好的透明及靈活性。在實際應用中此防火墻的工作原理主要是通過對客戶端的修改進行工作,將TCP連接從可信任網絡中繼到非信任網絡。采用應用型防火墻能夠對內部網與外部網直接通信進行完全阻斷,因而當內部網對外部網進行訪問的過程中,其步驟應該是先對訪分級過濾型防火墻進行訪問,然后再直接訪問外部網。
(四)提高技術水平
為了能夠更好地應對及防范學校計算機信息系統安全問題,就需要盡可能地提高網絡管理人員的技術水平,只有學校網絡管理人員擁有良好專業技術與能力,才能夠對自如地處理各種安全問題,從而有效地保證用戶的信息安全。并且隨著近年來計算機用戶年齡呈現出的低齡化,就需要培養出大量的信息安全管理人才,以此來深入促進相關技術研究工作,提高學校計算機網絡信息安全管理水平。
三結語
綜上所述,計算機網絡技術的發展在很大程度上便利了人們的生活及工作,但隨著網絡環境的復雜化,也帶來一系列的安全問題,在一定程度上威脅到計算機信息安全。因此,在網絡環境下應該采取先進的安全技術確保學校計算機信息安全,進一步提高網絡信息安全。
作者:李程 單位:云南經濟管理學院
摘要:當前個人計算機在我國已經基本普及,人們的工作和生活和計算機的聯系愈來愈緊密,與此同時,計算機信息安全問題也愈來愈凸顯。有鑒于此,本文就對計算機在應用的過程中出現的一些常見典型安全問題進行了梳理與分析研究,在此基礎上歸納列出個人計算機信息安全問題的解決方法,并提出具體的防護措施.
關鍵詞:信息安全;計算機信息安全;自我保護
1個人計算機信息安全問題的根源
在實際的生活過程中,最重要的就是保證信息安全,對于個人計算機來說,信息安全主要就是在使用過程中不出現入侵、干擾等問題。然而在計算機的實際使用中,容易出現計算機被侵入、數據泄漏等信息安全的問題,最容易出現問題的幾個方面有:1.1系統的安全漏洞計算機信息安全出現問題主要的一部分原因還是在于系統上出現安全漏洞,很多的安全軟件不能完全的保證計算機是安全的,很多時候,計算機在設計過程中產生的缺陷都有可能影響計算機的使用,但是這種情況又是沒有辦法避免的,所以及時消除可能的系統安全漏洞是至關重要的。
1.2計算機病毒的危害
計算機中病毒也是一項安全漏洞,目前病毒的種類有成千上萬種,病毒一量入侵到計算機中,極易造成計算機的癱瘓,程序遭到破壞,數據丟失,甚至財產的損失,病毒的危害巨大。對于病毒的清理又是很麻煩的,通常防病毒軟件主要針對的是已知的病毒及其特征進行防護,但是還是存在著很多棘手的病毒問題,例如病毒變種及新病毒的出現都會對現有的計算機系統造成破壞,例如今年以來爆發的勒索病毒。
1.3黑客的攻擊
計算機除了有病毒進行入侵之外,最常見的就是黑客對計算機的入侵,黑客的攻擊也分為兩種:主動型的和被動型的。無論是哪一種的攻擊都會對計算機產生不同程度上的危害。黑客通過自己的不法手段對個人計算機中的數據信息進行收集和利用,對個人用戶造成威脅。
1.4信息泄露信息泄露是指信息被泄露給未授權的實體,泄露的形式主要包括竊聽、截收、信道攻擊和人員疏忽等
個人信息上的泄露,不法分子可能會通過這些信息對用戶進行一定程度上的威脅,比如說盜取錢財等等,很多的黑客就通過對個人用戶信息的竊取,來對用戶進行詐騙,目前出現的這類案例數不勝數。
1.5非授權訪問
對計算機沒有經過個人使用權的操作訪問都是非授權訪問,最常見的就是蓄意攻擊辦公電腦、非法獲取訪問權限、竊取私密數據和文件、篡改網頁內容等等。這樣非授權的對個人用戶計算機的訪問屬于違法的行為,但是還是有很多的黑客在對個人用戶的計算機進行這樣非法的訪問,為了自己的利益,做違法的事情。
1.6人的因素
計算機的使用依靠的主體就是個人本身,在計算機的使用過程中,可能會因為個人用戶的自身疏忽或者失誤,造成信息的泄露,這種情況發生的次數也是很多的,所以信息的泄露和安全問題和個人本身也是有著直接關系的,人的因素是信息安全問題的最主要的因素之一。
2個人計算機信息安全防護措施
2.1計算機信息安全管理層面的防護措施
在對個人計算機安全的防護上,可以從保證計算機的載體、傳輸和使用上的安全來采取有效措施。在這三個方面進行一定程度上的嚴格把控,才能從根本上解決問題,才能保證整個計算機能夠按照正常的方式進行使用,為此,應該從以下幾個方面來加強計算機信息安全管理的防范措施:(1)首先,在個人計算機的安全防護的主要任務就是要加強個人用戶對信息安全的管理意識。如果要對個人計算機的信息進行防護,那么必須提高個人對信息安全防范的意識,才能在使用的過程中自覺加強信息安全防護。對自己的計算機進行一系列的安全加固,才是防止出現安全問題最主要的任務,所以信息安全防護,意識先行。(2)其次,要強化對個人的計算機信息安全的管理。強化計算機安全管理可采取建立多級安全層次、安全級別和分層管理、建立入網訪問權限與控制、建立網絡權限控制模塊、分級計算機用戶操作權限、建立信息加密制、設定網絡服務器鎖定控制、防火墻安裝、登陸時間控制等措施、建立健全信息安全防護體系。(3)制定詳細的管理制度。對自己的上網方式和上網網頁進行的安全管理,不訪問未進行過安全認證的網站等,還可以通過使用相關安全軟件對上網行為進行管控和防護。(4)加強學習,不斷學習新技能,提高安全防護能力。通過學習最新的安全防護理論及技術,不斷實踐,在實戰中鍛煉應對安全攻擊的能力,還不斷提升自己安全方面的實際技能,防止出現信息的泄露問題等安全問題。
2.2計算機信息安全技術層面的防護措施
2.2.1個人計算機用戶需要養成良好的操作規范
(1)要對自己所有私密的信息文件進行設置密碼,這種密碼最好是比較復雜不容易破解的,最主要的就是在設定密碼之后,要不定時的對密碼進行更改,這樣才能防止密碼出現泄漏。(2)如果自己或者公司比較私密的文件最好是不要放在計算機當中,雖然會有密碼進行防護,但是如果密碼被破解,還是會對文件造成一定程度上的破壞和泄漏。(3)對系統進行安全防護,比如對計算機系統進行及時升級和進行補漏洞等操作。(4)在瀏覽器的使用上,要保證瀏覽器的更新性,常常更換瀏覽器可以在一定程度上保證自己的網上信息不被泄露。(5)必須對計算機安裝可靠的殺毒軟件并及時更新。
2.2.2保證系統軟件的可靠性
通過正版軟件的安裝可以在一定程度上保證計算機的信息安全,除此之外,還要對計算機進行一系列的技術處理,比如關閉遠程控制桌面、網絡共享等一些可能存在安全風險的使用和操作。
2.2.3使用防火墻和計算機反病毒技術
在計算機中使用防火墻,最常見的就是安裝計算機反病毒技術的防火墻,這項技術可以在一定程度上防止信息的泄露,也是目前比較有效的信息安全防護方法。
3結束語
個人計算機信息的安全已經是目前最值得關注的問題,如果能夠較好地解決這個問題,就能夠更好地方便人們對計算機的使用,減少因安全問題導致的損失。通過對上述的歸納分析和研究,我們發現計算機安全問題可以經過仔細梳理找到了一些比較有用的解決方案,使得在計算機的應用過程中,采取有效的安全措施防止個人信息的泄露,保障安全。
作者:耿子健 夏東海 單位:湖北省武漢市武鋼三中
摘要:計算機技術在近十幾年來可謂是得到了飛速的發展,人們在網上購物、消費、娛樂都會附上自己的個人信息。但是就目前信息泄露事件多發,極大打擊了人們對網絡安全的信心。故此該文通過對計算機信息系統的安全技術研究,希望為相關工作人員提高網絡信息安全技術提供參考。
關鍵詞:計算機;信息系統;安全技術
計算機的誕生,是為了讓人們更加有效率的進行工作。但是在實現該目標的同時,人們現在正面臨著嚴重的計算機信息系統安全問題。個人隱私信息隨意泄露,所造成的人身攻擊、經濟損失等等一系列由于計算機信息系統引發安全問題正擺在人們面前。信息安全事關重大,需要我們加大對信息系統安全的投入和研發力度[1]。
1計算機信息安全現狀
1)數據信息泄露
自從邁入信息時代以來,信息泄露事件就層出不窮。在近年來更是有越加嚴重的趨勢,網絡信息泄露導致的網絡詐騙,詐騙金額高達千億。在最近幾個月,我國警方就搗毀了多個網絡詐騙窩點,抓獲國內外網絡詐騙人員數以百計。根據信息安全部門的調查,我國有超過七成的居民都有過網絡信息泄露的經歷,更多的人受到過騷擾短信與電話的轟炸,就連中央電臺主持人撒貝寧也曾接到過詐騙電話,可見我國的信息安全情況。在當前,信息數據已經成為另一種形式的生產力,其中蘊含著寶貴的資源。所以在暴利的驅使下,一些不法分子,通過竊取、篡改他人隱私信息數據的方式,影響人們的正常生活,給人們帶來巨大的經濟損失。而這些信息的泄露或者說竊取的形式有許多方面的原因,例如企業員工盜竊、用戶不注意保護個人隱私、網絡黑客、木馬病毒等等形式出現,造成當前這種現狀。
2)存在大量虛假、不良信息
計算機網絡平臺是一個完全開方的平臺,任何人都可以隨意在網上信息,這樣一來,不法分子利用這個平臺大肆散播虛假不良信息,從而達到獲利的目的。雖然目前我國的網絡已經開始對這種情況進行監管,例如散布謠言轉發500次以上,就要進行處罰等。但是監管還是存在盲區,所以不法分子鉆其漏洞,利用高仿網站吸引他人進入,從而盜取用戶信息。一般這些人都會利用木馬以及其他病毒來達到自己的目的。更有一些網站,將服務器設置在國外,在國內從事傳播賭博、色情、暴力、恐怖的信息[2],嚴重破壞了我國的網絡秩序,危害到用戶的上網健康。
3)相關法律不完善
網絡技術的發展是日新月異的,而我國在完善相應的法律法規方面就要相對落后的多。不法分子總是會利用新技術鉆法律的空子,故此在查獲其不法行為后,執法部門難以對這些違法犯罪分子進行有效的懲處。當前我國也針對這些網絡危害建立的相應的法規,但是執行難度大,法規不完善,懲罰力度不足都是讓不法分子鋌而走險的條件。因此,我國需要不斷完善網絡法規,從而帶給廣大網民一個干凈和諧的網絡環境。
2威脅計算機信息系統安全的因素
在計算機信息系統中,網絡原因造成的信息安全問題最為嚴重。如網絡病毒、惡意程序、黑客技術等等,這些因素都嚴重影響著網絡環境與計算機信息系統的安全。要保護計算機信息系統的安全,就必須對具有威脅的因素進行詳細的分析,從而才能制作出具有普遍應用性與針對性的關鍵技術,從而保障計算機信息系統能夠進行正常工作。下面就是威脅計算機安全的主要因素。
1)物理因素
物理因素主要針對的是計算機內部硬件損壞造成的安全性風險。例如存儲設備、主板、處理器等等硬件遭到外力或其他因素破壞,從而導致計算機信息系統的安全性受到威脅。
2)不可抗力因素
不可抗力,其主要是指不能避免的外部力作用下的傷害。例如地震、海嘯、戰爭、各種自然災害或人為災害的發生[3],從而導致信息系統遭到破壞,使得內部信息丟失。在我國由于不可抗力因素造成的威脅較小,但還是要預先做好應對措施。
3)軟件
計算機信息系統想要正常工作,就必須安裝一些軟件。但是在安裝軟件時,可能會安裝一些非法軟件,也就是來源不明的軟件,這些軟件是不法分子專門制作,對用戶數據執行復制、篡改、刪除的作用。很多黑客都是在應用程序中植入一些程序,從而對計算機信息系統造成危害。
4)電磁波干擾
計算機就是磁與電的高級運用,通過電信號、電磁相互配合進行正常工作。但是計算機一旦受到電磁波的干擾,計算機就難以正常運行,數據的傳輸也會被影響,從而導致數據丟失或者被竊取。在計算機信息系統中,為了信息系統的安全,防止不明電磁波也是非常有必要的。
5)數據因素
數據對信息系統造成的安全威脅主要是其在傳輸中,容易被截取或被惡意攻擊。不法分子利用相關設備就可以對傳輸中的數據加以接收、解密,從而獲取其中的資料。故此保護信息系統的安全,相關技術,在計算機信息傳輸協議上需要多多加強。
6)人為因素
這方面主要是信息管理人員的職業素養、職業道德不足造成的。不久前,京東被爆出大量用戶信息泄露、快遞人員私自竊取消費者個人信息用于販賣。這些事件層出不窮,完全是因為管理者沒有責任心、道德感,從而威脅計算機信息系統的安全。因此有必要加強人員素質,簽署保密協議,提高信息系統安全。
3計算機信息系統安全技術的研究
為了維護計算機信息系統的安全性,相關人員就必須采取有效的防護措施,也就是開發、利用安全技術,保護計算機的安全,使得黑客以及不負責任的工作人員不能隨便接觸到計算機信息系統,從而保證其安全。換句話說,這些人,不能以任何形式對計算機中的任何信息進行讀取、盜竊、修改、刪除。只有這樣,才算得上是計算機信息系統的安全技術,才能有效保護信息系統的安全。下面就簡單講述計算機信息系統的主要安全技術。
1)信息加密技術
計算機信息系統的信息加密技術有四個部分組成,其分別是加密設計、加密分析、密鑰管理以及密碼驗證。其主要的運作方法是,將用戶數據通過密鑰進行加密處理,然后該信息將會以密文的形式儲存在計算機內。如果用戶要瀏覽該信息,就需要通過密鑰對密文進行解鎖這樣才能得到正確的信息。在加密技術的不斷發展中,為了更有效地保護信息系統內的數據,其加密的形式會有所不同,例如對稱加密以及非對稱加密,都是可以有效保護數據信息的方式。對稱加密,是加密技術中較為簡單的一種加密方法。它是利用相同的密鑰對數據信息進行加密與解密。采用的是DES算法加密。DES算法是通過56位的密鑰對64塊數據模板進行加密[4]。在這種情況下,用戶只需要擁有密鑰,就可以對加密的信息進行獲取。這種方法簡單,但是保密性低,容易被他人利用,從而威脅信息系統和個人信息的安全。因此在利用此種加密方法時,用戶必須加強安全意識與安全操作行為,從而保護信息的安全。非對稱加密技術,其利用的是不同的密鑰對用戶的信息數據進行加密與解密。這種加密方式使得原始密鑰無法解開加密信息,故此即使非用戶得到密鑰也不能獲取信息系統中的數據。同時通過這種非對稱加密的方式,用戶還可以設置權限,將部分信息有選擇性的公開,提高了信息的安全性與可利用性。這種加密方法其加密安全效果更高,現在的網絡運營商大部分都在積極建設這種新型加密技術,但是由于其過于復雜,從而也會出現操作難,效率低等問題。
2)防火墻技術
防火墻是計算機信息系統的有效防御手段。其主要是通過計算機內部形成整體聯合,從而建立起的強大安全防護程序。防火墻的設置,能夠有效控制訪問權限的設置,從而保護計算機信息系統內的數據不會被未經授權的人獲取。計算機的防火墻,將計算機的內部環境與外部網絡進行有效的選擇性隔離。防火墻自動通過有權限的用戶訪問,阻擋非授權訪問,最大程度上保證計算機信息系統的安全。這也是黑客攻擊計算機地方最后一道防線,但是還是有技術高明的黑客可以找出防火墻的漏洞加以利用,這樣整個計算機信息系統也就籠罩在黑客的陰影之中。當前防火墻所采用的技術手段有包過濾、、狀態監視等技術手段,保證計算機安全。同時,其還有專業的工作人員對防火墻進行維護,從而提高防火墻的安全性。但是其中存在的漏洞依然是黑客們的方便之門。防火墻技術手段中,包過濾是對前來訪問的數據包進行權限識別;技術是在終端設置關口,可以控制內外信息之間的交流,隨時阻擋有害信息進入;狀態監視技術,現在計算機內存下合法的數據包,在進行數據連接時,對來往數據進行檢驗,數據信息與合法數據包信息相似的予以通過,非合法數據包則阻攔在外。
3)VPN技術
VPN也叫虛擬網絡專用網絡,這種技術是通過特殊的加密方法下,對兩個或以上的終端進行連接的網絡。其不需要實體線路,只需要通過信息就可以相互聯系。這種手段也提高了計算機數據的安全性,當前被廣泛用于路由器之中。其加密技術,可以有效保護計算機不被其他人進入,提高整個系統的安全性。
4計算機信息系統安全技術的應用
1)計算機信息系統安全管理
計算機信息系統的安全技術應用上,應著重加強計算機的信息安全技術提升,從而才能有效提高信息系統的安全性。首先可以制訂有效的計劃,根據不同的安全威脅制定出不同的防御措施;其次,還要制訂應急預案,以防止突發事件的產生,對計算機信息系統造成的破壞,從而引發的信息泄露風險;最后,分析風險等級。對所有威脅計算機信息系統安全的因素進行等級評估,從而有針對性的進行處理策略的制定,這樣可以有效保護計算機信息安全。
2)計算機信息系統安全風險分析評估
信息系統的風險評估分析,對保護計算機有極大的作用。只有對風險有全面的了解,才能最有效率的將風險進行預先控制。同時,由于風險等級不同,在處理風險問題時,所投入的資源也會達到最小化,從而節省維護成本。因為會威脅到信息系統安全的程序、病毒等都具有非常大的不確定性,多樣性,從而能夠采取的手段也有許多。因此需要對風險等級進行評估,防止系統異常,減少其風險帶來的災害。
3)研發新型的信息安全技術
新技術需要大量的經費與科研人員的努力誕生的,這也是保護計算機信息系統安全性最有效的辦法。其修復過去存在的漏洞,建立更安全的信息加密、傳輸方式,最有效的提高信息系統的安全性。這就需要培養出更優秀的計算機人才,引進更高素質的維護人員,從而才能提高新型技術的研發效率,保護信息系統的安全。
5小結
總而言之,隨著計算機技術越來越快的發展,人們將會面對更加復雜的計算機網絡環境,其潛在的安全問題已經深深威脅到人們的根本利益。因此,相關工作人員必須加強人員意識教育,提高安全技術水平,發展新型安全技術,從而保障用戶的上網安全。而計算機技術更新換代的速度要求工作人員能夠努力提升自身專業素質,對計算機信息系統的安全防范能夠提升到一個新高度,確保計算機系統能夠安全穩定地運行。
作者:惠征 單位:南陽理工學院
[摘要]當前,計算機網絡安全方面不斷出現的各類問題,提醒人們要重視和提升計算機信息系統安全方面的技術,該文闡述了醫院計算機信息安全的現狀,并在此基礎上,從訪問技術,密碼技術以及數據庫安全和防火墻技術等方面,探討了提升醫院計算機信息安全水平的一些建議。
[關鍵詞]醫院;計算機;信息系統;安全;策略
近幾年來,醫院的計算機網絡數據被盜的案例時有發生,有些是由于醫院的計算機系統被安裝了監視的軟件,而有些則是因為系統本身存在安全漏洞,導致黑客入侵,盜取患者的身份信息[1]。醫院的計算機網絡信息系統運行在錯綜復雜的環境條件下,要保證系統的絕對安全需要克服的因素較多,故而需要進一步的研發和運用安全技術來確保計算機網絡運行的安全。
1提升醫院計算機信息安全水平的策略
1.1訪問技術
在對計算機進行訪問的時候,使用者可以在自身被允許的范圍內登陸到服務器上,而后搜索并獲得自己需要的數據資料。在這一過程中,使用者進行訪問是否合法,需要對登錄的用戶名以及用戶口令進行識別和驗證,或者是對用戶賬號的缺省進行限制檢查,只有驗證和檢查通了了才能夠讓用戶對醫院網絡進行登錄和訪問。一般來說,用戶的口令是決定能否入網的基本因素也是關鍵因素[2]。如果設計的口令太過簡易,或未進行加密處理,那么口令就有可能被其他人破譯,繼而入侵到醫院計算機系統中,所以,使用者在對用戶口令的設定中,不能單純的只利用數字,而是要將數字和字母或者字符相結合,并且領用單向函數或者公鑰等方式對口令進行加密處理。另外,如果用戶輸入了多次口令,且均是非正確口令,系統要自動默認其屬于非法入侵者,同時向后臺自動發送報警信號,這時,該用戶的賬號會被鎖定[3]。除此以外,計算機網絡信息的數量巨大,內容不同,可以對內容進行分類,而訪問者能夠訪問的范圍要以其所在用戶群體為基本依據,對其訪問的權限進行設定。例如,可以把用戶群體分成管理人員,一般用戶以及審計用戶等,這時,管理人員能夠對全網進行監控,而其他的使用者只能在各自的訪問權限以內獲取到相對應的信息。
1.2密碼技術
對計算機系統進行加密時保證信息安全,不被惡意篡改或者是泄露的一個關鍵,在對數據信息進行加密以后,就會生成被使用者自行掌握的密文[4]。加密以及解密的基本原理是:使用者通過明文對密碼進行設置,而后計算機自行運行加密的算法進而形成密文,而只有將密文利用指定好的信息通道進行輸入,計算機才能夠自動運行解密算法,將密碼的指令以明文的方式呈現出來,這時,輸入密碼的人就能夠完全地享有加密的信息。在應用密碼技術中,要充分顧及到黑客或者病毒通過非法的各種手段來破譯信息系統的安全隱患,而應對的防范技術通常有兩種,即對稱密鑰加密技術和非對稱密鑰加密技術[5]。其中,信息在發送時以明文的方式進行加密處理,形成密文信息,而接收信息的一方在進行解密時,也要以明文的方式進行輸入才能夠解密,在這一過程中,加密密鑰以及解密的密鑰,都必須通過安全公開信道的一種加密方式就是對稱密鑰加密技術。對稱密鑰利用的密鑰有64位,期間涉及到64位數據塊,在任意一次加密操作以前,所有數據塊將會進行為期16輪的替換以及變換過程,繼而產生出共有64位的密文數據,其中有8位是進行奇偶驗證的數據,剩余的數據時密碼的長度[6]。非對稱密鑰加密技術則是發送者通過明文來對加密模塊進行設置,密文通過公開信道以后,接收者使用自身的私有密鑰對模塊進行解密操作,繼而獲取到全部信息,這個過程中包含了密鑰的產生,以及加密和解密三過程,但是其計算方法更加復雜,主要被用來傳送量較為巨大的數據信息。為了確保計算機的應用安全,可以綜合使用以上兩種加密方式,保證加密的信息不能夠被破解,更不能被竊取或者更改。
1.3防火墻技術
在對計算機網絡安全進行防御的整個體系中,防火墻主要作用是提升網絡體系的整體安全性,主要包括加強對網絡訪問方面的控制,避免網絡內的數據信息遭竊,對網絡設備進行保護使之避免被外界攻擊或者是避免因被攻擊而破壞等。一般可以把防火墻看成是對內網和外網訪問進行控制的一個設備,組成部分有路由器,以及主機并其他的網絡安全設備。但是防火墻并不能防范到所有對計算機網絡造成威脅的因素,所以其使用也有局限性,故而防火墻也和加密技術以及訪問技術等其他技術聯合使用,以下幾種模式的防火墻系統值得引起關注:①包過濾防火墻,通過過濾路由器將內部網絡與外部網絡進行一個連接,能夠對外部網絡輸入進來的數據包進行基本的審查,保證內部網絡以及服務器運行的環境安全穩定,這一類型的防火墻在使用時不需要安裝指定的軟件或者是運行任何程序,但是只適合于諸如家庭網絡一類的規模不大且結構簡單的網絡[7]。②雙宿主主機防火墻,此種類型的防火墻在內網和外網之間有雙宿主主機控制網絡的接口,以及服務器和網絡的接口,受到保護的網絡能夠完全的隔離在外部網絡之外,使用外部的網絡設備無法搜索到內網中的各類信息。③屏蔽主機網關防火墻,不僅過濾路由器成為連接外網和內網的一個紐帶,而且在內部網絡中設計堡壘主機,過濾的方式較為簡單,所以一定要加強堡壘主機的安全性。④是屏蔽子網的防火墻,在內網與外網之間,存有一個通過兩臺過濾路由器協調運行的具有屏蔽效果的子區域,在其中設置堡壘主機與信息服務器,能夠產生出一個位于內網和外網之間的相對安全較高的子網絡,其能夠降低被成功入侵可能性以及被侵入以后內網受到損害的程度。一般而言,防火墻可以被視為保護計算機網絡安全中的一個關卡,但是不能作為維護其安全的唯一保障,也就是說防火墻只應該是對計算機網絡安全進行保障的一種輔助和補充手段[8]。
1.4數據庫安全技術
數據庫具有存儲計算機的數據資料的作用,而在進行資料信息的存取,以及使用或者共享的一系列過程中,僅具有登陸權限的合法的使用者,才能夠登錄到其權限內的數據庫中,才能夠對存儲于該數據庫中的資料信息進行一定的操作,但是在此過程中也有數據信息的丟失,出現錯誤或者密碼丟失等安全風險[9]。對數據庫進行安全方面的管理,首先就需在數據庫管理系統內部進行控制,也就是操作系統要經過DBMS(數據庫管理系統)的訪問以后才具有操作的合法性,這里涉及到的技術內容既有用戶授權,又有禁止在非法的狀況下使用系統以及進行數據庫的正常統計工作等。因為數據庫最基本的功能就是進行數據庫內部資源的共享,所有不可避免的會涉及到共享資源時進行保密的技術,一般,數據庫的管理員對使用者以及使用者訪問的權限進行一定的控制,特別是對于比較敏感或者是重要的數據資料,必要時可以進行注意的跟蹤審查或者是對訪問過程進行監控,同時登陸的口令每隔一段時間要進行一次更換。
2結語
為了維護醫院計算機網絡能夠安全的運行,要合理運用各種安全技術,該文探討了訪問技術,防火墻技術以及數據庫安全技術和密碼技術,在實踐中,要針對計算機運行的環境的復雜程度等基本狀況,合理的選擇其一或者是多種方法聯合,也有必要進行更深入的研發以應對新出現的各種安全問題。
摘要:大數據是互聯網技術發展當中形成的產物,是以互聯網為基礎所建立的多元化信息資產。在本文中,將就大數據時代的計算機信息安全與防護策略進行一定的研究.
關鍵詞:大數據時代計算機信息安全防護策略
1引言
在互聯網技術快速發展的過程中,計算機當中網絡技術得到了更多的應用,在更多數據算法出現的同時形成了大數據的概念。在新的環境下,做好計算機信息安全的保障成為了非常重要的一項工作內容,需要能夠對該項工作引起重視,以科學防護體系的建立做好信息安全防護。
2安全防護體系建設需求
在學校運行當中,其計算機系統當中儲存了較多的關鍵技術以及海量數據,可以說是學校正常運行的大腦。為了避免這部分重要數據受到來自外界因素的干擾、保障其正常運轉,就需要為其建立起信息安全防護體系,在信息安全水平評價目標的基礎上做好各項指標性能的確定,在保證系統不會受到侵犯威脅的基礎上實現重要信息安全的保護。對此,學校在安全防護體系建設中,即需要能夠滿足以下方面需求:(1)體系能夠從學校教學以及內外部環境對計算機信息安全管理、技術以及制度問題進行綜合的考慮,對學校在管理當中存在的危險因素以及安全隱患進行分析,在對體系當中存在缺陷指出的基礎上做好防護措施的應用;(2)對不安定因素進行定量、定性分析,在必要情況下,可通過全面評價模型的建立開展預測分析,提出保障體系安全水平提升的優質方案。
3安全防護策略
3.1管理層面防護
在教育界當中,學校即是大數據的主要來源,對此,學校在信息安全防護工作當中即需要能夠在大數據基礎上做好安全防護機制的建立,在從大數據自身出發的基礎上做好相關數據的科學收集分析,在做好安全問題準確排查的基礎上做好對應安全組織機構的建立。在具體防護技術當中,需要包括有信息安全快速響應、災難備份、安全運行監管、安全管理以及信息訪問控制機制,在面對學校關鍵信息時,需要在系統當中做好信息信息圈的設置,最大程度降低外部人員接觸內部機密信息的可能性,對此,在對共享圈進行建立的同時,也需要做好信息共享層次安全結構的設置,以此為信息安全進一步做出保證。作為學校的管理層,也需要能夠對計算機系統做好信息安全生態體系的建立,以此不能夠能夠實現保護管理層信息的共享流通,且能夠在大數據環境下降交流信息技術,為管理層學校工作政策的制定提供有力支持。同時,學校需要在原有基礎上做好大數據管理制度的完善。首先,學校需要明確大數據由半結構以及非結構化數據組成,需要經過周密的計算以及分析才能夠獲取,在做好這部分內容把握的基礎上規范系統當中大數據分析、應用、存儲以及管理的流程。如某學校在管理在云端存儲的第三方信息時,即需要能夠對之前同云服務商簽訂的協議進行履行,在此基礎上對計算機系統做好單獨隔離單元的設置,避免信息發生泄漏。此外,學校也需要積極實施以大數據為基礎結構的扁平化建設,通過該種方式的應用,則能夠在加快系統信息流轉速度的基礎上對高層管理人員同基層員工間的信息交流通暢性進行提升。
3.2人員層面防護
目前,學校當中計算機個人系統也向著智能終端化發展,很多BYOD方案逐漸出現。在這部分方案中,其通過智能移動終端的應用同學校內部網絡進行連接,以此更好的實現對學校內部信息以及數據庫的訪問。對于該種方式,雖然能夠對員工的工作積極性進行提升、節約學校辦公設備購置成本,但在學校計算機信息安全管理方面也將加大難度。通常情況下,學校無法通過對員工移動終端的跟蹤對黑客行蹤進行監控,無法第一時間掌握潛在病毒對學校內網安全以及計算機系統的威脅。對此,學校即需要針對個人積極開展信息流通以及共享統計工作,對員工在工作當中相關信息的利用情況進行明確。同時,學校也需要在大數據保護背景下對員工的信息安全教育進行強化,對其信息安全意識進行積極的培養,使其在通過BYOD訪問內部數據庫以及共享數據前做好數據防護,以此同學校一起做好內部機密信息的保護。
3.3安全監管防護
在大數據環境之下,學校要想僅僅通過計算機軟件的應用實現信息安全的維護,已經不能夠對現實安全需求進行滿足。而如果要從安全監管層面對對應的保護方案提出,則需要同大數據相關技術共同實施。在學校運行中,其容易受到高級可持續攻擊載體威脅,且該威脅很難被計算機系統發掘,并可能因此為學校信息帶來較大的威脅,對此,學校在工作當中就需要在大數據技術基礎上對APT在網絡攻擊情況下留下的隱藏攻擊記錄進行實時存儲,通過大數據技術的應用同計算機系統配合對APT攻擊的源頭尋找,以此從源頭上對該問題帶來的威脅進行遏制。而對于學校當中的重要信息,也可以在系統當中對其進行隔離存儲處理,通過完整身份時被方式的應用實現管理系統的訪問。在該項工作中,將為不同員工做好唯一賬號密碼的發放,通過大數據技術的應用對不同員工在系統操作的動態情況進行記錄,并對其行為進行監控。同時,學校也需要認識到,大數據財富化情況的存在,也將泄露計算機系統的大量信息,進而導致威脅情況的出現。對此,在大數據背景下即需要做好信息安全模式的建立,通過智能數據管理方式的應用對系統的自我監控以及安全管理進行實現,最大程度降低因人為操作所帶來的安全問題以及失誤情況。此外,學校也可以做好大數據風險模型的建立,對系統當中涉及到的安全事件實現有效管理,協助學校完成應急響應、風險分析以及預警報告,在對誤操作行為、內外部違規行為做好審計的基礎上進一步實現學校信息安全防護水平的提升。
4結束語
信息數據是學校正常運行穩步發展的重要保障,在文中,我們對大數據時代的計算機信息安全與防護策略進行了一定的研究。在學校的正常運行中,需要從人員、管理以及監管這幾方面入手,以科學的防護策略保障數據信息安全。
作者:李擁軍 單位:廣東水利電力職業技術學院
1計算機信息的概述
現代社會的發展主要依靠著科技發展做領航,以經濟發展為主要目的,在科技不斷進步中,計算機信息的發展逐步走入了人們的視線以內,在這樣的大環境中信息產業逐步進入人們的生活生產中,并且在經濟市場中占領了主導的地位。信息產業的發達,其中重要的是計算機信息的發展,計算機信息的重要性則大大提高,對于信息的處理問題也隨之加大了實際操作的難度。控制信息的獲路徑,還是信息傳播及利用與管理都變得更加地嚴峻,因為對信息的管理與控制不當,將會出現信息安全事故,造成不可估量的后果。有效保障信息的安全對于個人與國家都是有益的,也有利于整個社會的有序發展。從美國開始對于信息進行監控,通過信息獲取各國的實際情況開始,計算機信息的安全管理,已經不再是個人隱私的安全問題,其中也關系到國家主權的完整以及國家安全的重要問題。現在可以看出,結合我國的實際情況做出一套具有科學性、可施性的計算機管理存儲方案是很重要的,對于整個計算機網絡來說更是至關重要的。
2計算機信息儲存中安全
2.1計算機中的安全問題
由于計算機信息與傳統信息在特點上的不同,因此計算機信息在傳統信息中也存在著更多的不同,其中主要原因在于計算機信息離不開是科技產物的發展,計算機信息出現問題主要表現在技術上。計算機信息的主要問題與傳統信息屬于一致性的問題在于信息遺漏,盜取信息經行出售更多地不是黑客所為,而是出自企業內部所造成的。信息遺漏對企業造成更多地經濟損失,造成這樣事件的發生的原因與企業內部員工有很多原因,如:企業工作人員對于計算機實際操作的不嫻熟,在無意間將信息泄露,還有則是為了自己的私利,將企業內部信息使自己獲取利益,還有則是黑客進攻企業網絡信息系統竊取信息,但是由于企業的網絡受到外部網絡的監控,其中黑客的攻擊很少能進入企業的內部網絡系統進行信息竊取。由此可以看出計算機信息的存儲安全問題,在現代計算機高速發展中的重要發展對象。
2.2造成計算機信息安全問題的原因
計算機的安全問題主要集中在計算機信息的遺漏上,其中造成計算機信息的遺漏有著很多方面的原因,其中以下幾點原因是造成計算機信息安全的主要原因。
2.2.1電磁波的輻射泄露計算機在儲存信息的工作中少不了計算機硬件設備的支持,當計算機的硬件設備在工作中會產生一點量的電磁波,在計算機存儲信息的同時,部分人員利用現代技術,經過電磁波的控制可以獲得計算機的存儲信息,這樣的方法嚴重的威脅著計算機信息的安全存在問題。
2.2.2網絡路徑獲得用戶信息計算機網絡普及到大家的生活中時,信息的網絡化,更多的人員依賴計算機來存儲信息,但是在對自己信息的管理往往不太重視,使得不法分子有機可乘,利用計算機在網絡傳輸的節點,信息渠道,信息端口實行信息竊取用戶的計算機信息。再加上現代網絡在使用上的普及,計算機知識并沒有得到普及,更多的用戶對于自己網絡信息的保密程度不夠重視,在自己的網絡中沒有設置用戶密碼,這樣給信息掠取者更多的機會,在用戶沒有設置權限下,更容易獲取其私人的信息,造成更多的問題。
2.2.3信息存儲介質的不合理利用信息存儲介質主要是指U盤、移動硬盤、光盤等信息移動存儲,存儲介質的出現給我們帶來更多便利,運用存儲介質可以將計算機信息隨身攜帶,有計算機的地方則可以調取設備中的計算機信息,方便外出工作,但是存儲介質的不合理利用將會導致信息外漏,因為存儲介質的使用方法簡單,復制與粘貼可以將信息外帶,計算機信息使用后沒有進行及時的刪除,很容易將信息外泄。
2.2.4計算機使用者的操作不當由于計算機發展較快,從計算機的普及到計算機的運用屬于快速發展,信息技術的開發更是迅速,在這樣的情況下,人們由于每天忙碌工作,很少時間來學習先進的計算機操作技術,更多使用人員對于計算機的基本操作知識的缺乏,由于個人使用不當造成信息外漏的情況很多,因此計算機使用者自身也對計算機信息安全造成了一定的影響。
2.2.5企業公司員工的忠誠度企業中工作人員的忠誠度也會對該企業自身的計算機信息安全造成隱患。隨著計算機的便利,更多企業的工作離不開計算機,由于計算機自身的特點和優勢,利用計算機存儲信息的便捷,公司企業的大多數信息都存儲在計算機內,在企業中如果管理計算機信息安全員工出現信息泄露,將對公司企業的發展造成不可估算的損失,其中在大型的企業當中,員工的技術性問題是不存在的,因此計算機信息安全問題,主要出現在員工對于企業的忠誠度上,更多的員工泄露企業公司計算機信息主要原因在于謀取私人利益,使自己獲得更多利潤。
3計算機信息安全利用
解決計算機信息安全利用要從多個角度開始進行,不能僅僅依靠一部分的調控進行管理,要通過幾個部分的相互協調共同控制,才能有效地提高計算機信息安全與合理的利用計算機信息。首先,要建立完整的計算機信息庫,對計算機信息進行有效地分類管理,良好控制計算機信息的出口與入口,可以降低計算信息的外泄問題,其次是對企業公司的員工加強計算機知識普及的培訓,提高工作人員的對計算機的正確操作避免造成不必要的損失,而且要通過公司文化熏陶公司員工,提高員工對公司的忠誠度,避免員工出現故意外漏現象。
3.1建立較為完整的信息管理
在公司或者企業當中,信息的多樣化是一定會出現的,建立一套完整的公司信息管理庫是有必要的,將公司的信息進行分類管理,并且實行多方面的管理設施,使用多人員管理信息,避免信息過多而導致信息混亂,在使用信息時不能快速查找,造成工作效率不高。
3.2進行計算機技術的普及
由于計算機技術更新時間較快,計算機使用人員很難快速跟上計算機的最新操作,因此定期對公司員工進行計算機知識普及有利于員工自身知識積累,提高員工的自身發展的同時有助于提高員工的忠誠度,也有利于員工妥善管理計算機信息,提高公司企業的計算機信息安全。
3.3建立內部網絡
建立公司的內部網絡,有利于公司企業及單位的計算機信息的共享,在公司內部也有助于公司內部人員交流,并且內網的使用面積不大,通常在公司內部,對網絡實行監控較為容易,可以有效的防治計算機信息泄露。
4結束語
綜上所述,隨著計算機信息技術的不斷提高,計算機使用及研發人員的不斷增加,計算機信息安全問題也會一直跟隨計算機發展與時代的變化,最終會得到有效的解決。
作者:江霞 單位:河南財政稅務高等專科學校
1互聯網時代公安計算機信息安全存在的風險
計算機系統技術要根據操作者的要求進行信息輸送任務,在運作的過程中,首先要保證信息通訊網絡的穩定性和流暢性,這樣才會保證信息的安全送達和傳輸,我國在這方面引進了國外的先進技術,但是這種設備缺乏嚴格的篩選,提高了計算機安全問題的風險。
2互聯網時代公安計算機信息安全存在的問題
2.1公安機關工作人員對于信息安全風險問題不重視
很多公安機關基層的工作人員對于計算機信息安全存在的風險問題不夠重視,相關的部門領導受傳統的管理理念影響頗深,缺乏一定的開拓精神,在工作方式上面也是統一采用原始存在的手段和方法,甚至在具體的工作開展過程中,態度比較被動,即使在發生問題后,也沒有采用積極的措施進行補救。
2.2對于信息轉移媒介的管理不完善
所謂的信息轉移媒介主要指的是外部網絡和公安內部網絡之間進行交流和傳播的一個橋梁,公安機關的工作人員在相關的技術管理方面考慮的不夠周到,導致了大量的信息在進行轉移的過程中,容易出現問題,在出現問題之后,由于公司中缺乏專業的技術支持,導致只能將有問題的移動介質拿到外邊的修理店鋪進行維修,這種維修方式不僅不夠安全,也為很多黑客創造了機會。
2.3對于維護信息安全的很總要性認識不到位
公安工作人員在利用互聯網開展工作時,通常都是將公安機關的數據內部網與外部服務器進行連接,這種運作方式比較單一,但是在數據的相關安全問題管理方面存在漏洞,如果一旦有黑客潛入公安系統,這種簡單的操作模式方便黑客對數據進行更改,這對整體的數據傳送系統造成了危害,事后再對系統進行修復的話,工程力度比較大,非常耗費時間,有些重要的數據一旦遺失將會無法追回。
3互聯網時代公安計算機信息安全問題應對的策略
3.1加強公安人員的信息管理安全培訓力度
加大公安機關內部工作人員對信息安全管理內容的培訓宣傳力度,首先領導應該發揮帶頭作用,制定良好的規章制度,提高基層工作人員的安全信息管理意識和理念,讓大多數民警認識到計算機安全問題發生的危害性,并自覺提高技術能力,積極的發現問題,將防范為主和修復為輔的方法貫徹到底。
3.2加大公安信息安全網絡軟件的建設
首先加大有關部門和合作軟件公司之間的交流力度,在滿足雙方需求的基礎上,增大彼此協調溝通的空間,幫助軟件公司研究和開發出更加先進的硬件設備,確保信息轉移介質的質量,并能及時對危害物質進行有效查殺,在一定程度上提高了軟件的利用效率,保證信息安全有效。
3.3加強公安計算機安全管理的隊伍建設
首先,高素質的人才隊伍是公安機關開展整體工作并順利進行的基本保障,大多都是比較基層的技術人員,這些工作人員需要利用自身的計算機應用理論基礎和豐富的實踐經驗,對可能出現的硬件和軟件問題進行修改,并對其他可能出現的危害進行有效的預防和處理,現階段,我國公安部門應該對基層人員的行為進行有效的規范,一方面根據發展需求,擴大建設隊伍的范圍,一方面減少了因為技術原因,產生的安全危害問題。
作者:范婷婷 單位:新疆輕工職業技術學院
1辦公計算機信息安全隱患防治方法
針對辦公計算機信息安全隱患,通過提出辦公計算機接入內部網絡流程、編寫計算機本地違規賬號禁用程序、開展計算機感染病毒原因分析及專項查殺、啟用計算機USB接口禁用策略等技術手段,有效降低辦公計算機信息安全風險。
1.1提出辦公計算機接入內部網絡流程
為保障天津公司辦公計算機各項信息安全監控指標符合安全加固要求,避免由于運行維護人員違規操作導致出現計算機本地賬號弱口令、安全防護軟件安裝率下降等安全問題,必須明確辦公計算機接入公司內部辦公網絡操作流程,并要求計算機運行維護人員嚴格按照該流程進行操作。該流程從裝機前準備工作、安裝操作系統、入網前準備工作、入域及安裝趨勢防病毒軟件、安裝桌面終端管理系統并下發安全策略等幾個方面給出明確操作步驟,規范了辦公計算機命名規則,通過全網惟一計算機名稱可以直觀反映終端使用人、物理位置、用途等屬性,有利于實時開展信息安全管控工作。
1.2編寫計算機本地違規賬號處理程序
對于已接入公司信息網絡的辦公計算機,由于數量龐大,運維人員無法手動逐一排查計算機本地違規賬號,導致部分計算機仍然存在系統自帶違規賬號(如Guest、Administrator等),以及計算機用戶自建的密碼策略違規賬號。因此,有必要采用技術手段全面清理違規賬號,通過編寫違規賬號自動禁用腳本程序,并利用計算機管理系統下發,可實現對內、外網計算機本地違規賬號的自動禁用。辦公計算機本地違規賬號禁用工作分為以下幾步:
(1)下發現狀調研表,為保障日常工作的有序開展,要求各單位計算機運行維護人員全面統計責任范圍內必須保留的計算機本地賬號,其余本地賬號將全部禁用,并禁止計算機用戶再次新建本地賬號;
(2)按照反饋結果,篩選必須保留的本地賬號,并將保留賬號數量限制在最小范圍內,編寫賬號禁用腳本程序與開機自動加載腳本程序;
(3)搭建辦公計算機網絡模擬測試環境,對賬號禁用腳本程序與開機自動加載腳本程序的安全性與執行準確性進行反復測試,避免腳本程序下發后影響計算機的正常使用;
(4)利用計算機管理系統的腳本程序下發功能,將上述兩個腳本程序逐步下發至天津公司全部計算機,并及時跟蹤腳本程序的執行效果。賬號禁用腳本程序的功能是檢測計算機本地賬號,并將其與5個保留賬號(各基層單位上報)進行對比,對于用戶名不一致的賬號全部禁用,該程序后臺運行,不影響計算機的正常使用。
1.3開展辦公計算機病毒專項治理工作
病毒作為辦公計算機主要安全隱患之一,可能存在于辦公環境內任何一臺終端上,并通過內部文件轉發等方式導致病毒大規模爆發。因此,必須采取專項措施全面清理辦公計算機已存在的病毒文件。以天津公司病毒治理工作為例,通過對連續三個月內網辦公計算機病毒日志統計分析,病毒大量存在的原因主要有三個:各基層單位工程部門頻繁拷入施工圖紙文件引入的CAD文件類病毒大量爆發,占總數的51%左右;圖片文件、壓縮文件等感染病毒后,殺毒軟件無法自動刪除并且重復上報,占總數的33%左右。
1.4啟用辦公計算機USB接口禁用策略
計算機USB接口作為內部辦公網絡環境與外部進行數據交換的惟一途徑,必須采取嚴格的管控措施。為避免安全移動存儲介質的違規使用導致辦公計算機敏感信息外泄事件發生,利用計算機管理系統的移動存儲介質審計功能,定期對公司安全移動存儲介質拷貝敏感信息情況進行檢查,敏感關鍵詞范圍包括“絕密、機密、秘密”、“工資”、“規劃”、“智能電網”、“保電方案”等。通過調整計算機管理系統辦公計算機USB接口管控策略,將原有僅允許普通移動存儲介質拷入文件的策略調整為完全禁止文件拷入、拷出。為不影響正常工作,要求各基層單位按一定比例統計并上報必須保留USB接口讀取功能的計算機,該計算機USB接口僅能讀取統一配發的安全移動存儲介質,其余計算機全部下發禁用USB接口策略,允許比例控制在全部辦公計算機的3%左右。同時,安全移動存儲介質的申請必須經過嚴格的審批流程,嚴控安全移動存儲介質配發數量,所有安全移動存儲介質堅持由科技信通部統一制定配發原則,信息通信公司具體實施,各基層單位不具備配發權限,配發總數不超過人資定員數的10%。在安全移動存儲介質的使用管理過程中,使用人必須簽訂《安全移動存儲介質安全使用責任書》,提高使用人信息安全意識,明確安全移動存儲介質掛失補辦流程,遺失必須經保密委備案。每年在全公司范圍內開展一次安全移動存儲介質清理核對工作,所有安全移動存儲介質統一進行策略及注冊數據更新,未更新的介質不能繼續使用。上述安全管控策略的實施,在進一步減少敏感文件拷入、拷出數量的同時,有效降低辦公計算機感染病毒文件的風險。
2辦公計算機信息安全隱患防治工作成效
天津公司利用6個月時間重點開展辦公計算機安全隱患分析及防護技術研究成果推廣工作,通過管理手段與技術手段并用,并結合專項治理的方式,計算機本地賬號弱口令月度統計數量由最初的159個/月下降至2個/月,安全移動存儲介質拷貝敏感文件數量由最初的124個/月降至5個/月,計算機病毒感染率由最初的8.1%下降至0.1%,達到預期的辦公計算機信息安全隱患防治效果,4結束語通過對常見辦公計算機信息安全隱患進行分析,弱口令、病毒、敏感文件外泄已成為當前治理工作的重點,通過采用專項治理的工作方式,針對每一項安全隱患制定應對措施,在實際應用中取得明顯的效果,確保辦公計算機信息安全加固標準符合度不斷提升。為全面提升企業信息安全防護能力,下一步還需要在現有工作成果的基礎上,開展信息內、外網辦公計算機全面安全風險評估工作,并制定長期信息安全發展規劃,指導未來幾年的信息安全防護工作。
作者:林永峰 王穎 張國強 單位:國網天津市電力公司電力科學研究院 天津市電力公司路燈管理處
1計算機信息安全的立法保障層面對策
在網絡信息的傳播過程中往往缺乏有效的監管,同時訪問權限限制和數據的安全性往往得不到管控。這是需要改善的。政府是信息安全的最大相關者,這就需要政府樹立一種網絡危機意識,充分認識到網絡安全的重要性,以一個主人翁的姿態投入到網絡信息管理制度的制定過程中去,在遇見困難時,積極的尋找處理問題的對策,并加以適當的宏觀管控。只有通過對網絡信息安全法規的建立和完善,規范信息的傳播,加強網絡監管,才能維護個人的隱私、公眾的利益乃至國家的安全。
2計算機信息安全的技術層面對策
2.1提升服務器安全
一個網絡的服務器的安全與否關系到整個網絡的生存能力,承擔著對網絡上其他用戶提交的服務請求的偵聽,并負責完成相應的數據傳輸,并保障整個過程的正常進行。因此,我們除了加大對服務器的權限管理外,還應為服務器配備專門防毒軟件,進行不間斷的病毒監測及掃描,將病毒拒之門外。
2.2提升PC端的安全
在個人PC端,用戶應該避免對共享文檔及文件夾的任意設置,非要進行共享的文檔應該被設置為只讀屬性,避免病毒數據的植入。尤其對共享的系統文件也要做到防修改,從而隔斷病毒的持續傳播。用戶在訪問內網其他計算機時,也不要上傳可執行文件。當PC端已經感染病毒時應該,應該及時通知網絡管理員,利用broadcast進行網絡廣播,同時斷開網絡及服務器。系統管理員用無毒的引導盤進入管理員模式,啟動服務器,并利用殺毒軟件進行病毒的掃描及查殺,將染毒文件進行刪除,同時修復遭到破壞的系統文件及軟件程序,對接入PC的外部存儲設備進行病毒查殺。最后再確保網絡病毒被清楚的情況下對網絡進行重新連接。
2.3備份
備份包含兩部分的內容:數據備份和系統備份。數據備份主要是針對個人PC。由于多種原因,常會出現電腦中部分數據丟失的現象,這種情況下可能給用戶帶來不必要的麻煩,有時甚至造成無可挽回的損失。為了保證數據不丟失,最好的方法就是要將重要的數據進行備份。通常建議采用正常備份和增量備份相結合的備份方式,這中備份技術不但可以縮短備份時間,提高備份效率,而且可以使得備份所占用的磁盤空間最小。做好備份工作,可以確保數據的安全性,當計算機受到病毒攻擊導致軟件或是數據的破壞,或是意外情況下數據的誤刪時,都可以利用已經備份好的數據,進行數據的回復。系統備份更多的是指對網絡服務器相關的FTP服務、DNS等原始數據進行備份,這樣可以保證服務器受到黑客攻擊或是病毒攻擊時,能夠及時的恢復數據,使得服務器可以繼續完成基本的服務,確保整個網絡的正常運轉。
3基于網絡信息安全技術的相關設計思考
除了上述安全技術方面的對策外,還應利用防火墻技術、防病毒技術、入侵檢測技術等較為成熟網絡安全技術,構建更為實效性與科學性的信息防護系統。本課題筆者主要列舉一種混合型防火墻系統,它是在組合結構的基礎上完成的,主要有四大部分構成。基于內部網絡與外部網絡間,內部防火墻與外部防護墻產生了一個安全網絡,即為“屏蔽子網”。屏蔽子網中設備布置具備諸多供給服務器,例如:堡壘主機、電子郵件服務器及數據庫服務器等。以組合結構為基礎的混合型防火墻系統,其主要功能是以內、外部防火墻對不同級別的過濾進行設置,只認可通過認證的內部子網和基站主機進行連接,若數據信息繞過該流程,那么所有數據將會被過濾。此過濾程序還可以進行保密數據的傳遞,基站主機在對保密數據信息接收后,可對外部過濾規則進行修改。另外,以組合結構為基礎的混合型防火墻系統是以過濾管理系統以及智能認證系統將整個控制工作完成的。
4結論
總之,對于網絡信息安全,需要做好多方面的工作。對與設計網絡及信息安全方面的違法行為,一定要借助法律進行維權保護,從而構建出一個安全可靠的信息網絡系統,進一步為實現“綠色網絡”起到一定的推動作用。
作者:崔寧 單位:南陽醫學高等專科學校
一、計算機信息安全技術的課程目標
在教師開展授課前,了解課程的培養目標是基礎,本著從就業實際出發的原則,在多數高職學校中,計算機信息安全技術的培養目標大致包括以下幾方面:首先,學生能夠模擬建立安全測試的平臺;第二,學生能夠利用sniffer軟件分析網絡情況;第三,學生能夠熟練掌握維護網絡安全的防范措施;第四,學生能夠獨立進行硬件的安裝和配置以及防火墻的使用;第五,學生應熟練做到使用加密工具對文件進行加密與解密;第六,學生可以流暢安裝并使用防病毒安全軟件;第七,學生能夠利用系統備份的工具做好系統備份工作;第八,學生可以在數據恢復類工具的幫助下成功完成數據恢復。以上八項基本在內容上涵蓋了高職學校該科目的培養目標,具體表述上各學校可能有所差別,但影響不大。了解本課程的培養目標有助于教師明確授課的重點,也有助于教師更好地制定教學計劃,安排教學內容,并能夠依據培養目標的要求,充分地訓練學生的各項能力。
二、做好計算機信息安全技術教學工作的基本策略
與大學本科注重理論教學不同,高職教育更加注重學生對知識的實際應用能力,因此,做好計算機信息安全技術教學工作的關鍵也在于此。在此基礎上,教師可以采用以下策略做好教學工作:
2.1使學生明確信息安全的內涵及典型問題。信息安全一般涉及到技術類問題與非技術類問題兩種,一般非技術性的涉及信息的安全策略、安全規劃、安全立法以及自然災害如水災、火災、地震等給信息安全造成的危害。技術性問題則包括計算機科學、通信技術、網絡技術、密碼技術、應用數學、數論、信息論、電磁技術、信號處理、信息測量、化學以及材料化學等多方面的知識。一般來說,信息在存在與流通的任一環節都可能會發生安全問題,應從以下幾個方面進行保護與防范:一是基礎設施。基礎性信息設施屬于信息化社會中必不可少的重要成分,沒有這些基礎設施,信息的流通也會受到嚴重影響,這部分設施包括以計算機為代表的網絡系統,以電視、廣播、電話等為代表的通信系統以及電力配送系統等。一旦國家的基礎性信息設施被破壞,就會造成非常嚴重的后果,所以,保障基礎設施安全非常重要;二是信息系統。信息系統關注的是整體的體系安全,諸如系統結構、系統運行、系統柔韌性以及自我修復力等,保護過程中主要工作是阻止系統被阻塞、干擾、中斷、利用,使系統能夠保持安全流暢運行;三是信息內容。信息內容是信息傳遞與交流的核心,保護信息內容安全應使信息保持完整、可用,不遭到泄露、修改、偽造以及毀壞;四是信息過程。信息過程指的是信息傳遞的流程,諸如信息收集、存取、顯示、傳遞以及處理等,這一過程中需要做的是保護機密以及敏感信息可以被安全傳遞,一般通過加密的形式進行保障,另外也涉及到信息訪問的控制,以及保護用戶的位置、身份、密碼、賬號等不被泄露;五是計算機安全。計算機可分為硬件與軟件兩部分,硬件安全需要人們保障電路與設備安全可靠,軟件安全則涉及到保衛系統、文件、程序、數據庫安全,并做好病毒防范工作;六是網絡安全。網絡具有共享性與開放性,相對而言較難進行把握,一般要對不良信息進行過濾,并保護網絡信息與共享數據安全,對安全漏洞進行不斷補充,防止病毒以及黑客的攻擊等。
2.2合理設計教學內容。明確了信息安全涉及到的內容后,結合本門課程的培養目標,教師應對教學內容進行合理設計。在此過程中要注意將培養學生動手操作能力作為重點,此外還要結合市場需求與行業發展情況,將培養有能力保護企業信息系統流暢、安全、穩定運行的技能型人才為目標。一般大學本科中的信息安全技術課程包括防火墻、密碼、入侵檢測、信息偽裝、PKI、VPN技術,高職學校與本科教育的培養目標有所差異,所以也應在課程內容的側重點上有所調整。一般高職學校的學生就業時面臨的多數是中小企業一線崗位,所以也要結合中小企業的具體要求對課程內容進行調整。目前的網絡安全問題中,計算機感染病毒、木馬等仍是比較突出的現象,其次是端口遭到掃描以及網絡攻擊,此外還有垃圾郵件與網頁篡改等,這也是學生在走向工作崗位后將會面臨的常見問題。對此,建議高職學校將這門課程的內容按重點分別設置為病毒防范、數據備份及容災、防火墻、物理安全以及VPN技術,如此一來就與本科的課程內容有了一定差異,但同時也能更好地滿足高職生的就業需求。除了以上技術性的內容外,還建議搭配一些企業信息網絡安全規劃、社會工程學方面的課程,這些課程雖然不是實際操作技術,但也與企業發展比較相關,對這些課程進行學習有利于提升學生對崗位的綜合競爭力與知識層次,也有助于學生在企業之中的后續發展。
2.3注重教學方法的合理應用。教師是課堂的引導者,也是給學生指引方向、解答疑惑與糾正錯誤的重要導師。教師首先應積極提升個人的專業素養,要對目前計算機信息安全技術發展的實際情況有所了解,并對行業先進技術不斷學習,使自己具備比較高的專業素養;其次,教師應注重個人教育理論素養的提升。現代教育理念包含著現代的教育方法,也比較貼合現代社會學生成長成才的基本需求,因此,教師應對現代的教育理念進行研習,并對現代的教育方法多加實踐,通過在課堂中的實踐磨合使自己在操作時變得游刃有余;最后,教師還要注意改善對學生的評價模式。高職學校部分學生的心靈還是比較脆弱和敏感的,他們往往更需要教師的肯定與鼓勵,故而,在對學生的表現做出評價時,教師要注意考察多方面的因素,綜合學生各方面優勢進行評價,并且對于有所進步的學生,無論進步有多小,也要采取鼓勵和表揚式的評價。
三、結束語
信息安全是時展中越來越重要的議題,計算機信息安全技術也將成為未來企業在招聘人才時普遍考察的技能之一,作為高職學校計算機信息安全技術專業的教師,應明確培養目標,合理設置教學內容,科學評價學生的表現,從而為培養高質量的計算機人才做出貢獻。
作者:王東曉 秦娜 單位:甘肅建筑職業技術學院 西北師范大學