個人信息安全防護措施范文

時間:2023-10-09 17:30:04

導語:如何才能寫好一篇個人信息安全防護措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

個人信息安全防護措施

篇1

個人計算機網(wǎng)絡(luò)用戶存儲在計算機當中的個人隱私信息一般包括:①計算機中與用戶隱私緊密相關(guān)的所有音、視頻文件、圖片、文檔以及其它可能包含用戶單位、工作相關(guān)信息的機密文件;②用戶存儲在計算機中的系統(tǒng)或網(wǎng)絡(luò)應用程序的用戶名和密碼;③使用互聯(lián)網(wǎng)時產(chǎn)生的瀏覽器歷史記錄、臨時文件以及用戶計算機當中的COOKIE文檔;④計算機用戶的網(wǎng)上銀行用戶名、登陸密碼、支付密碼、安全證書以及其它通過網(wǎng)上支付的用戶名和密碼;⑤計算機用戶的最近操作痕跡,如最近打開過的文檔及其最近的編輯記錄,音、視頻的播放記錄,圖片編輯軟件最近的瀏覽記錄及打開圖片文件的記錄等;⑥計算機用戶上網(wǎng)的用戶名和密碼、IP地址、DNS地址和主機名等網(wǎng)絡(luò)信息;⑦用戶計算機操作系統(tǒng)的類型,主機的硬件信息,所安裝的軟件信息及系統(tǒng)中已啟動的服務(wù)、端口,使用的安全措施、存在的安全漏洞等信息。

2個人私密信息被竊取的危害

每個人的生存和發(fā)展都需要擁有一定的私人空間,需要有一個固定的空間存放內(nèi)心不希望輕易透露給外界和他人的信息,如個人的具體身份信息、生活習性、興趣喜好和社會經(jīng)歷等。這些信息不光關(guān)系到個人的聲譽,影響社會及他人對自己的客觀評價,還關(guān)系到個人日常社交活動的開展及正常穩(wěn)定生活狀態(tài)的維持。個人信息一旦泄露,極易造成個人隱私被曝光、日常生活被騷擾等不良后果,嚴重時還可能發(fā)生財產(chǎn)遭竊、個人形象及名譽受到詆毀與侵害等情況。

對于從事保密工作或的人員而言,考慮到工作性!質(zhì)的特殊性,個人信息泄露的后果則更不堪設(shè)想。黑客一旦竊取了這些敏感信息,就能有機可趁,以此為突破口深加利用,制造出一系列問題,甚至導致惡性泄密事件的發(fā)生。具體來說,被黑客竊取信息可能導致以下幾個方面的安全隱患:①計算機用戶的IP地址遭泄露,該機成為黑客攻擊的重點目標的可能性增大;②電話號碼、生日、年齡等個人信息泄露,黑客破解計算機用戶許多重要密碼的線索增多,破解成功的幾率增大;③社會關(guān)系、職業(yè)身份等信息泄露,黑客成功實施網(wǎng)絡(luò)詐騙的可能性增大;④私人生活錄像、照片等信息泄露,導致用戶更多深層隱私信息被挖掘曝光。

以上列舉的僅是幾種典型的可能情況,用以說明個人計算機信息泄露可能帶來的潛在危害。在實際生活中,黑客竊取、利用個人信息的手法多種多樣、變化多端、層出不窮,許多甚至被劃分為高智商罪犯的作案手段,可謂是令人防不勝防。

3計算機信息安全隱患的根源

3.1計算機系統(tǒng)的安全漏洞

隨著計算機軟件系統(tǒng)的規(guī)模不斷壯大,程序開發(fā)員的任意一個小疏忽,系統(tǒng)軟件自身的復雜性,都可能導致所設(shè)計出的軟件系統(tǒng)存在缺陷,留下漏洞,將有漏洞的計算機接入互聯(lián)網(wǎng)無異于開門揖盜,給計算機系統(tǒng)安全留下巨大隱患,因而計算機系統(tǒng)的安全漏洞是信息系統(tǒng)安全隱患的主要根源之一。

3.2病毒與木馬的危害

網(wǎng)絡(luò)病毒繼承了傳統(tǒng)病毒破壞性大的特點,另外還具有網(wǎng)絡(luò)特性,它的傳播途徑更廣、速度更快、危害更大。主要類型有宏病毒、網(wǎng)頁腳本病毒、蠕蟲病毒等。計算機系統(tǒng)所存在的網(wǎng)絡(luò)缺陷、漏洞,都可能使計算機病毒見縫插針,有機可趁,入侵計算機致使計算機系統(tǒng)癱瘓,嚴重破壞程序、數(shù)據(jù);占用網(wǎng)絡(luò)資源,降低網(wǎng)絡(luò)速率與使用效率;令許多功能無法正常使用。木馬是一個獨立運行的程序,一般由客戶端與服務(wù)器端構(gòu)成,服務(wù)器端常安裝在受害者的計算機上,并經(jīng)過注冊成為“服務(wù)”,遠程控制受害者的計算機,其危害性并不亞于病毒。

3.3黑客的攻擊

黑客的惡意攻擊可說是計算機網(wǎng)絡(luò)面臨的最大威脅,其使用網(wǎng)絡(luò)上大肆傳播的黑客程序,實現(xiàn)對他人計算機系統(tǒng)的攻擊。黑客攻擊不管是哪種類型,主動或被動,都可能對計算機網(wǎng)絡(luò)造成極大破壞,并可能導致機密數(shù)據(jù)信息泄露。

3.4信息泄露

信息泄露是指信息被泄露給未授權(quán)的實體,信息泄露的主要形式為竊聽、接受、側(cè)信道攻擊、人員疏忽等。

3.5非授權(quán)訪問

蓄意非法獲取訪問權(quán)限、篡改網(wǎng)頁內(nèi)容、竊取機密文件和數(shù)據(jù)、攻擊辦公室電腦等即是非授權(quán)訪問的典型例子,它是對網(wǎng)絡(luò)設(shè)備、信息資源進行非正?;蚴窃綑?quán)的使用。

3.6個人原因

人為無意失誤、人為惡意攻擊、人對計算機的管理方法等都可能造成信息安全問題,人的因素實質(zhì)上是信息安全隱患的最主要因素。計算機的操作運行終歸是受制于人的,人既是信息系統(tǒng)安全的主體,亦是系統(tǒng)安全管理的對象。

4個人計算機信息安全防護措施

4.1計算機信息安全管理層面的防護措施

保證信息的傳輸安全、使用安全和載體安全是信息安全管理的主要任務(wù)。它能使各種安全技術(shù)發(fā)揮出最大效用,實現(xiàn)安全策略的安全管理,是安全防護體系能夠正常維持運行的保障。

(1)加強信息安全管理意識。安全是每個人的責任,應盡早強化信息安全意識,正是因為許多計算機用戶欠缺基本網(wǎng)絡(luò)信息安全常識,才使得黑客趁機侵入計算機。所以強化信息安全管理意識非常重要。

(2)加強計算機管理。強化計算機管理可采取建立多級安全層次、安全級別和分層管理;建立入網(wǎng)訪問權(quán)限與控制;建立網(wǎng)絡(luò)權(quán)限控制模塊,分級計算機用戶操作權(quán)限;建立信息加密制;設(shè)定網(wǎng)絡(luò)服務(wù)器鎖定控制、防火墻安裝、登陸時間控制等措施,建立健全信息安全防護體系。

篇2

關(guān)鍵詞:網(wǎng)絡(luò)信息安全 網(wǎng)絡(luò)信息隱患 網(wǎng)絡(luò)信息防護

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)06-0198-01

在信息致勝的當前,作為信息重要載體的計算機網(wǎng)絡(luò),存在著極大的安全隱患,如不能很好的保證網(wǎng)絡(luò)信息安全,將會造成嚴重的損失。因此,分析出影響網(wǎng)絡(luò)安全的原因,找到解決隱患的辦法,讓網(wǎng)絡(luò)信息更加安全、順暢,已成為當前亟待解決的問題。

1 計算機網(wǎng)絡(luò)信息安全的概念及意義

網(wǎng)絡(luò)信息安全是一門涉及到網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、計算機科學、密碼技術(shù)等多種學科的綜合概念,是指計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、硬件、程序等不會因為自然或人為的原因而遭到篡改、泄露、破壞,并且防止非授權(quán)的訪問或使用,系統(tǒng)可以保持服務(wù)的連續(xù)性,以及能夠可靠的運行。對個人而言,人們希望自己的個人信息,如個人資料、行程等有關(guān)隱私不被泄露,網(wǎng)絡(luò)信息安全對于個人而言是一道隱私的防護網(wǎng);對于企業(yè)單位而言,其在網(wǎng)絡(luò)上的溝通信息和有關(guān)企業(yè)核心技術(shù)等商業(yè)機密一旦遭到攻擊和竊取,將直接影響企業(yè)的發(fā)展;而對于國家需要保密的部門來說,他們的目標是阻擋一切有威脅的信息并防止信息外泄,在這時網(wǎng)絡(luò)信息安全關(guān)系到國防事業(yè),意義更為重大。

網(wǎng)絡(luò)信息安全問題是全社會都關(guān)注的熱點話題,對于社會各個層面的發(fā)展均有重大意義,所以,我們要從中發(fā)現(xiàn)隱患,解決問題。

2 計算機網(wǎng)絡(luò)信息安全面臨的隱患

2.1 自然隱患

計算機系統(tǒng)本身是一個電子系統(tǒng),極其容易受到自然界的影響,例如溫度、濕度、地表震動、沖擊等都會影響到計算機的正常運行及網(wǎng)絡(luò)信息的保存、傳播,然而在當前,我們在使用計算機的場合并未普及防火、防震、防電磁泄露等嚴密措施,對這方面的安全防護意識較差,所以計算機系統(tǒng)在遭受到自然突發(fā)的影響時,通常不能很好的有效保護系統(tǒng)安全。

2.2 計算機病毒侵入

計算機病毒是日常生活中用戶最常遇見的網(wǎng)絡(luò)信息安全隱患,具有傳染性、潛伏性、可觸發(fā)性、破壞性等特點,通過復制、傳送、運行達到病毒的廣泛傳播,存儲設(shè)備、網(wǎng)絡(luò)都是病毒傳播的主要途徑。計算機一旦感染上病毒,輕則運行遲緩,影響信息傳播;重則破壞文件、造成信息丟失、刪減,或直接導致計算機硬盤系統(tǒng)崩潰。近些年我們遇到的網(wǎng)絡(luò)病毒例如蠕蟲病毒、“熊貓燒香”病毒等等,均在當時掀起一場網(wǎng)絡(luò)信息安全風暴,造成了嚴重恐慌。

2.3 黑客攻擊

這種人為的惡意攻擊是網(wǎng)絡(luò)信息面臨的最大威脅,主要分為主動攻擊和被動攻擊。主動攻擊是網(wǎng)絡(luò)黑客運用各種技術(shù)破壞信息傳播的有效性和完整性,被動傳播是在不影響計算機網(wǎng)絡(luò)正常運作下,將信息截獲、盜取、竊聽,修改網(wǎng)絡(luò)正常運作的相關(guān)信息,最終造成系統(tǒng)癱瘓。

2.4 用戶不正當操作

計算機網(wǎng)絡(luò)系統(tǒng)是嚴密精確的操作系統(tǒng),有時細微的錯誤操作即會引發(fā)一系列的錯誤發(fā)生。用戶在操作的過程中,在安全意識缺失的情況下,極易在不經(jīng)意間泄露自己的個人信息,或者由于某一項不正確操作,導致信息泄露甚至系統(tǒng)破壞。

3 計算機網(wǎng)絡(luò)信息安全防護相關(guān)策略

3.1 設(shè)置口令

這是我們在使用計算機時最基本、最廣泛的安全措施,通過設(shè)置口令限制訪問,防止黑客和病毒的入侵。它的原理就是只有通過正確口令的輸入,才能進行正常訪問,所以在維護計算機網(wǎng)絡(luò)信息安全的第一步可以為其設(shè)置口令,并且在設(shè)置完成后將口令進行不定期的更換,可以達到更加可靠地安全防護效果。

3.2 安全加密,加強賬號安全設(shè)置

加密技術(shù)也是維護計算機網(wǎng)絡(luò)安全系統(tǒng)的重要手段,通過加密算法,將明文轉(zhuǎn)換為無意義的加密文,阻止非法用戶入侵獲取原始信息,確保原始信息的保密性。我們在運用原始信息時需要解密,加密和解密稱之為密碼算法,這種保密的運作方法不斷發(fā)展,根據(jù)不同需要推出不同的加密方法技術(shù),更有利于保護用戶信息的安全。除此之外,相關(guān)用戶賬號例如郵件賬號、登陸賬號的設(shè)置也是保護我們信息安全的保障,我們在進行設(shè)置時盡量保證其復雜性,避免設(shè)置相同或類似的賬號,并且不定期進行檢查,避免黑客破解。

3.3 殺毒軟件和防火墻的應用

這一項技術(shù)是我們?nèi)粘I钪羞\用最多的安全防護措施。防火墻通過控制網(wǎng)絡(luò)之間來訪,防止外部用戶以不正常方式進入到網(wǎng)絡(luò)系統(tǒng)中,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境。但是網(wǎng)絡(luò)防火墻有不能防范惡意破壞、病毒的局限性,所以通常與殺毒軟件配套使用,殺毒軟件是我們使用最為廣泛的安全技術(shù),主要針對各類病毒的入侵、傳播,一旦發(fā)現(xiàn)及時查殺,并且效抵御黑客攻擊和木馬病毒,殺毒軟件亦應及時更新升級,以應對更新型的安全隱患。

3.4 入侵檢測系統(tǒng)的有效應用

隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展,入侵檢測系統(tǒng)(IDS)是最新應用于網(wǎng)絡(luò)安全系統(tǒng)防護中的防范技術(shù),通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作,檢測到對系統(tǒng)的闖入或闖入企圖,綜合采用了統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。該種檢測技術(shù)分為誤用檢測模型和異常檢測模型?,F(xiàn)今,這種檢測系統(tǒng)能夠給予更高的可靠性,所以,縱貫立體網(wǎng)絡(luò)、實現(xiàn)多層防御的入侵檢測技術(shù)在未來必將得到大力推廣和發(fā)展。

3.5 網(wǎng)絡(luò)安全防護系統(tǒng)的創(chuàng)建和完善

隨著經(jīng)濟發(fā)展和科學技術(shù)的進步,我們對于信息安全的需求也越來越高,信息安全占據(jù)主導發(fā)展地位,網(wǎng)絡(luò)安全是一個綜合性課題,我們需不斷接受新的挑戰(zhàn),在現(xiàn)有的安全防護措施、技術(shù)基礎(chǔ)上不斷更新、通過多種渠道多種學科的交融借鑒,來滿足更深層次的安全防護需要,綜合各項防護策略,取其精華,發(fā)掘和創(chuàng)造出更多有效措施和技術(shù)手段,建立起更加完善的安全防護系統(tǒng),保護我們最珍貴的信息資源,讓信息在安全的網(wǎng)絡(luò)環(huán)境下創(chuàng)造出應有的價值。

參考文獻

篇3

1 計算機信息安全的相關(guān)概念

計算機信息安全是指現(xiàn)代計算機網(wǎng)絡(luò)通信所需要的內(nèi)部和外部環(huán)境,主要的保護對象為計算機信息通信系統(tǒng)中硬件及軟件等數(shù)據(jù)信息,在運行過程中使其免受木馬、盜號、惡意篡改信息等黑客行為,從而保障計算機網(wǎng)絡(luò)服務(wù)的安全、穩(wěn)定運行。因此,計算機信息安全指的是保障信息在網(wǎng)絡(luò)傳輸是能抵御各種攻擊,并對系統(tǒng)產(chǎn)生的各種安全漏洞進行自我修復或發(fā)出預警指示提醒信息管理人員及時采取相應措施。計算機信息安全所涉及的系統(tǒng)信息數(shù)據(jù)極為龐大,主要包括計算機ID信息、硬件資源、網(wǎng)絡(luò)服務(wù)器地址、服務(wù)器管理員密碼、文件夾密碼以及計算機系統(tǒng)不斷變換與更新的各類登錄用戶名和密碼信息等內(nèi)容。從整體來來歸類,可以將計算機信息安全劃分為信息的存儲安全和傳輸安全兩大類。

2 計算機信息安全技術(shù)防護的內(nèi)容

計算機信息安全防護技術(shù)所包含的內(nèi)容較為繁雜,從現(xiàn)階段安全技術(shù)應用的實際情況來看,強化計算機安全防護技術(shù)可以從安全技術(shù)管理入手。安全管理包含的主要內(nèi)容為:對計算機系統(tǒng)進行安全檢測和漏洞修補、分析系統(tǒng)數(shù)據(jù)、安裝系統(tǒng)防火墻、設(shè)置管理員密碼、安裝正版殺毒軟件、對系統(tǒng)進行定期不定期的入侵檢測掃描等。同時,計算機安全防護管理人員應積極的研究并完善信息安全管理制度,嚴格根據(jù)管理條列規(guī)范安全防護行為,加強對管理人員的安全知識培訓,提高其安全防護意識。

3 提高計算機信息安全的策略

為了提高計算機信息安全防護水平,保護國家和個人的信息與財產(chǎn)安全,以充分發(fā)揮計算機科學技術(shù)的社會和經(jīng)濟效益,我們應從以下幾個方面來加強計算機信息安全防護工作。

3.1 提高計算機信息安全防護意識,加強法律立法

隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及個人PC機、移動終端的大眾化使用,隨之而來的信息安全威脅與日俱爭,一方面是由于計算機操作使用者的技術(shù)門檻要求過低;另一方面是計算機安全防護技術(shù)與黑客技術(shù)的發(fā)展所呈現(xiàn)出的矛盾性。無論是國家部門還是企事業(yè)組織對職工的安全防護知識力度的不足,更導致計算機安全事故頻發(fā)。因此,要提高計算機信息安全防護技術(shù)水平,首要加強法律立法,對各種黑客入侵和人為惡意破壞行為進行法律上的制裁;同時,國家應出臺并完善計算機安全防護管理條例,使計算機信息安全防護工作有法可依,有法可循。針對認為操作失誤而導致的計算機安全事故,應做好對相關(guān)人員的安全防護知識教育工作,提高其安全防護意識,從思想上認知到計算機安全防護知識對維護個人和集體財產(chǎn)安全的重要性。企事業(yè)單位應將掌握一定的計算機安全防護知識作為職工聘任標準之一,并將這一標準加入到職工考核之中,在各類組織結(jié)構(gòu)內(nèi)容構(gòu)建計算機信息安全管理條例,以規(guī)范人們的日常行為。

3.2 計算機信息安全防護的具體技術(shù)

1)設(shè)立身份驗證機制。身份驗證機制即是確認訪問計算機信息系統(tǒng)的具體個人是否為系統(tǒng)所允許,最主要的目的是防止其他個人的惡意欺詐和假冒攻擊行為。對身份驗證通常有三種方法:①設(shè)立管理員登陸密碼和私有密鑰等;②通過特殊的媒介進行身份驗證,如網(wǎng)銀登陸所需要的U盾,管理員配置的IC卡和護照等;③通過驗證用戶的生物體征來達到密碼保護的功能,如IPHONE的HOME鍵指紋識別功能,或者其他的視網(wǎng)膜識別和筆跡識別等。

2)設(shè)定用戶操作權(quán)限。結(jié)合計算機信息數(shù)據(jù)的具體應用,設(shè)置不同的個體訪問、修改、保存、復制和共享權(quán)限,以防止用戶的越權(quán)行為對信息安全系統(tǒng)所帶來的潛在威脅。如設(shè)置計算機PC端的管理員和訪客密碼,文件的可修改、可復制權(quán)限等。

3)加密計算機信息數(shù)據(jù)。信息數(shù)據(jù)的加密即是通過美國改變信息符號的排列足組合方式或設(shè)置對象之間的身份識別機制,以實現(xiàn)只有合法用戶才能獲取信息的目的。計算機信息加密方法一般分為:信息表加密、信息記錄加密以及信息字段加密等。其中計算機信息記錄的加密處理方式因其操作方式便利、靈活性高、選擇性多而受到較為廣泛的應用。如網(wǎng)絡(luò)聊天工具的異地登錄聊天信息查詢的密碼登錄功能。

3.3 網(wǎng)絡(luò)安全監(jiān)測

對計算機網(wǎng)絡(luò)傳輸帶寬進行合理分配,并預留相應的空間,以滿足網(wǎng)絡(luò)使用高峰期的資源需求,并控制網(wǎng)絡(luò)IP訪問,設(shè)置IP過濾和黑名單功能,關(guān)閉系統(tǒng)的遠程控制與撥號功能。局域網(wǎng)內(nèi)設(shè)置用戶訪問、復制、修改與共享權(quán)限,有WIFI的局域網(wǎng)設(shè)置相應的密鑰。同時,要監(jiān)測端口掃描、木馬攻擊、服務(wù)攻擊、IP碎片攻擊、惡意插件下載與安裝等潛在的信息安全威脅。對操作終端安裝殺毒軟件,定期的進行全盤掃描和殺毒,以及時的檢測系統(tǒng)是否存在惡意攻擊代碼,系統(tǒng)不能刪除的文件要進行手動清除。

篇4

【關(guān)鍵詞】信息安全:管理;現(xiàn)狀;問題:措施

【中圖分類號】TP315 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0077-01

一、信息安全事件的介紹

信息技術(shù)的飛速發(fā)展使信息技術(shù)和信息產(chǎn)業(yè)呈現(xiàn)空前繁榮的景象。與此同時,信息安全問題也愈演愈烈,關(guān)于信息安全的事件不絕于耳,個人信息泄露、黑客攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)謠言等信息安全威脅不僅影響了人們的日常生活,還給社會安定帶來一定的影響。從國家戰(zhàn)略層面看,網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為各國競相發(fā)展的核心安全力量,網(wǎng)絡(luò)空間成為了各國情報機構(gòu)的主要戰(zhàn)場,由此帶來的信息安全問題被提升。

據(jù)統(tǒng)計,2012年我國約有4 5億網(wǎng)民遇過網(wǎng)絡(luò)安全事件;2011年經(jīng)過CNCERT調(diào)查,僅CNCERT接收到的國內(nèi)外報告網(wǎng)絡(luò)安全事件就有15366起,利用木馬或僵尸程序控制服務(wù)器IP總數(shù)為300407個,受控主機IP總數(shù)為27275399個,惡意程序傳播事件多達35821698次;2011年Apache,MySqI,Linux等多家開源系統(tǒng)官網(wǎng)、DigiNotar,Comodo等多家證書機構(gòu)以及一些大型金融企業(yè)、公司網(wǎng)站被黑客攻擊,導致多家公司名譽受損甚至破產(chǎn);相關(guān)調(diào)查顯示,68%的企業(yè)每年至少發(fā)生6起敏感數(shù)據(jù)泄露事件,CSDN、天涯等國內(nèi)大型網(wǎng)站用戶信息泄露事件給廣大用戶帶來巨大影響;網(wǎng)絡(luò)水軍隨意散布各種虛假信息,各種虛假的地震謠言等等,嚴重混淆了人們的視聽。

如何應對這些安全挑戰(zhàn),建立安全防御體系,保障信息安全不受侵犯,保證各個行業(yè)賴以生存的信息系統(tǒng)和信息網(wǎng)絡(luò)正常運轉(zhuǎn),成為信息技術(shù)領(lǐng)域必不可少的研究內(nèi)容。

二、信息安全現(xiàn)狀分析

從發(fā)展歷程來看,除去早期以數(shù)據(jù)加密為主的機密性防護階段,安全技術(shù)的發(fā)展可以分為三個階段。(1)以邊界保護、主機防毒為特點的傳統(tǒng)安全防護階段。該階段基于傳統(tǒng)的攻擊防御的邊界安全防護思路,利用經(jīng)典的邊界防護設(shè)備,采取堵漏洞、做高墻、防外攻等防范方法,對網(wǎng)絡(luò)內(nèi)部提供基本的安全保障。(2)以設(shè)備聯(lián)動、功能融合為特點的安全免疫階段。該階段采用“積極防御、綜合防范”的理念,結(jié)合多種安全防護思路,實現(xiàn)安全功能與網(wǎng)絡(luò)設(shè)備融合以及不同安全功能的融合,使信息網(wǎng)絡(luò)具備較強的安全免疫能力。(3)以信息資源保障為特點的可信階段??尚啪W(wǎng)絡(luò)基于信息資源保障的思想,通過建立統(tǒng)一的信任鏈,完善系統(tǒng)、人員及數(shù)據(jù)接人認證機制,保證設(shè)備、用戶、應用等各個層面的可信,從而提供一個可信的網(wǎng)絡(luò)環(huán)境。

當前信息安全技術(shù)正在處于第二階段向第三階段的過渡期,信息安全技術(shù)和產(chǎn)品具有較大規(guī)模,可以實施較為穩(wěn)固的安全防護。但是,仍然存在較多的問題,主要體現(xiàn)在:

信息安全系統(tǒng)建設(shè)與信息系統(tǒng)建設(shè)脫節(jié),阻礙了業(yè)務(wù)的快速發(fā)展。長久以來,信息系統(tǒng)發(fā)展和信息安全保障被放在了兩個對立面,建設(shè)信息系統(tǒng)以促進業(yè)務(wù)的快速發(fā)展,往往就忽視了信息安全;充分考慮信息安全,則在多個方面阻礙了信息系統(tǒng)的正常運行。信息安全防護和信息系統(tǒng)建設(shè),兩張皮的現(xiàn)狀,導致安全防護不合理,不能適應信息系統(tǒng)的快速發(fā)展。

信息安全防護重建設(shè)、輕管理。隨著各類安全事件的不斷發(fā)生,信息安全系統(tǒng)建設(shè)受到廣泛重視,信息安全系統(tǒng)建設(shè)已經(jīng)成為單位業(yè)務(wù)建設(shè)過程中必不可少的環(huán)節(jié)。但是,信息安全防護是一個動態(tài)的過程,需要循環(huán)往復的運維管理,以應對不斷出現(xiàn)的新風險,這恰恰是目前安全防護系統(tǒng)建設(shè)中普遍欠缺的環(huán)節(jié)。

信息安全防護重手段、輕評估。當前,針對各類威脅、攻擊的新型信息安全防護手段層出不窮,日新月異。為有效防止可能出現(xiàn)的漏洞,安全防護系統(tǒng)在建設(shè)過程中,往往將大量的手段簡單堆砌。但是,防護手段建設(shè)并不能靠數(shù)量取勝,該類手段是否符合風險防護需求,各類手段之間是否存在相互妨礙、相互影響或者相互重疊的現(xiàn)象,防護手段在建設(shè)完成后是否運行正常,是否能夠應對新風險的發(fā)生,這些都需要建立長效的評估機制。

安全狀態(tài)的不可見與未知成為最大的管理風險。在實施安全防護系統(tǒng)建設(shè)過程中,往往過度關(guān)注手段防護,而缺乏安全監(jiān)管和動態(tài)運維流程管理,不能及時發(fā)現(xiàn)安全事件。例如,網(wǎng)絡(luò)設(shè)備的非法接人、非法外聯(lián)難以發(fā)現(xiàn)和控制;對一些應用系統(tǒng)監(jiān)控不到位,缺乏安全審計和評估手段;網(wǎng)絡(luò)監(jiān)察手段較少,安全效能難以評估。這些情況都導致網(wǎng)絡(luò)安全狀態(tài)的“不可視”,形成網(wǎng)絡(luò)安全管理最大的風險。

從以上問題可以看出,信息安全系統(tǒng)建設(shè)并不是簡單的防護手段建設(shè),傳統(tǒng)的“查漏補缺”已經(jīng)難以適應信息系統(tǒng)的發(fā)展現(xiàn)狀。必須實現(xiàn)體系化、動態(tài)化的循環(huán)過程,實施統(tǒng)一的設(shè)計規(guī)劃、統(tǒng)一的策略配置、統(tǒng)一的運行維護,才能進行有效的管控。信息安全縱深防御思想,能夠合理地避免上述問題,是進行信息網(wǎng)絡(luò)安全防護的有效方法。

三、加強信息安全管理的應對措施

第一點是要不斷完善信息安全管理框架體系,一定要按照適當?shù)某绦蜻M行相應的管理,不能忽略任何一個環(huán)節(jié),每一組成部分都要依據(jù)自身的發(fā)展情況,建設(shè)有利于自身發(fā)展的各種業(yè)務(wù)平臺,科學制定相關(guān)的信息管理制度,通過對日常業(yè)務(wù)的科學管理,組建好與數(shù)據(jù)信息相一致的管理框架系統(tǒng),包括各類的文檔信息、文件儲存信息等,同時要仔細記錄在管理過程中出現(xiàn)的各種安全信息事件,嚴格控制安全管理水平,建立相應的風險評價機制,提高信息安全管理體系的主動性。發(fā)生問題后及時采取高效的補救措施,以便將損失降到最低限度。

第二點是要對信息安全管理框架中的內(nèi)容進行有效分析,將每一具體環(huán)節(jié)都落到實處。信息安全管理體系的落實效果必然會受到各種因素的影響,要綜合全面地進行考慮。例如信息安全管理在實施的過程中產(chǎn)生的費用包括培訓費、報告費等的支出就要協(xié)調(diào)好每一部門的工作。另外還有一些影響因素包括不同的管理部門之間在實際操作中的相互協(xié)調(diào)問題,不僅要不斷提高管理的效率,同時也要加強各機構(gòu)組織之間的聯(lián)系,共同將管理工作落到實處。

第三點是要建立和完善信息安全管理的相關(guān)文檔。信息安全管理所涉及的范圍比較廣,涉及的文檔類型也比較多樣,包括對信息安全管理所指定的政策、管理標準、適用范圍、具體操作步驟等。文檔內(nèi)容的豐富性決定了其形式的多樣性,所以在保存的時候盡量要按照其原來的形式,為了管理和讀取的便利性,可以按照不同的等級進行分類,或者是可以按照類型來分類,這樣在以后的信息安全工作管理中,文檔就很容易被認證審核員等為代表的第三方訪問和理解,達到了應用的目的。

第四點是要做好信息安全事件的及時記錄,并將信息進行有效地回饋,便于建立有效的信息安全應對機制。信息安全事故的準確記錄可以為組織進行相關(guān)安全政策定義、管理方式的選擇、管理措施的落實等工作提供可靠的依據(jù)。所以在實際的管理中,信息安全事件的記錄工作一定要做到清楚明了,清晰準確記錄與之相關(guān)的管理人員在當時當?shù)氐木唧w行為活動,記錄的材料要進行妥善保管。

四、結(jié)束語

在上文之中,可以看到信息安全問題已經(jīng)成為一個困擾社會發(fā)展、經(jīng)濟和安全的重大問題,但是在對信息的管理上還存在管理漏洞,致使產(chǎn)生了信息安全事件,造成了個人或企業(yè)的損失。面對信息安全的現(xiàn)狀需要從實際出發(fā)完善信息安全管理體系并增加技術(shù)保障,使其為社會經(jīng)濟的健康發(fā)展和人們的便捷生活做出積極貢獻。

參考文獻:

篇5

【關(guān)鍵詞】大數(shù)據(jù)時代 數(shù)據(jù)分析 信息安全防護

隨著我國網(wǎng)絡(luò)信息技術(shù)不斷的發(fā)展,當下時代已經(jīng)成為大數(shù)據(jù)時代。以往大數(shù)據(jù)的概念主要存在于物理學領(lǐng)域、生物學領(lǐng)域、生態(tài)環(huán)境學領(lǐng)域、軍事領(lǐng)域、金融領(lǐng)域、通訊領(lǐng)域等,而當下網(wǎng)絡(luò)和信息業(yè)的空前發(fā)展使大數(shù)據(jù)引起了人們的關(guān)注。數(shù)據(jù)信息已經(jīng)滲透到社會的各行各業(yè),人們通過相關(guān)數(shù)據(jù)信息的發(fā)現(xiàn)和利用,可達到增加生產(chǎn)率和市場消費率的效果。但大數(shù)據(jù)技術(shù)收集信息軟件給網(wǎng)絡(luò)用戶的隱私帶來了問題,網(wǎng)絡(luò)私人信息的安全防護遭到威脅。因此本文對大數(shù)據(jù)時代的數(shù)據(jù)分析與信息安全防護做出相關(guān)研究,研究內(nèi)容如下。

1 大數(shù)據(jù)概述

大數(shù)據(jù)主要是指使用常規(guī)軟件工具無法在規(guī)定的時間內(nèi)對網(wǎng)絡(luò)往來信息進行捕捉和管理以及處理。大數(shù)據(jù)時代的主要特點為5V,即數(shù)據(jù)總量大(Volume)、類型繁多(Variety)、價值密度低(Value)、速度快、時效高(Velocity)。大數(shù)據(jù)的初始計量單位為P(P=1000T)、E(E=100000T)、Z(Z=10000000T),數(shù)據(jù)量龐大,其種類包括網(wǎng)絡(luò)文字信息、音頻信息、視頻信息、圖片信息以及地理位置等,數(shù)據(jù)種類豐富對數(shù)據(jù)的處理能力也提出了較高的要求。在大數(shù)據(jù)中,雖然信息量大,但可利用的信息是有限的,因此,大數(shù)據(jù)價值密度較低。大數(shù)據(jù)相對于傳統(tǒng)數(shù)據(jù)而言,需要人們更強的處理信息的能力和速度,對人們的數(shù)據(jù)駕馭力量提出了挑戰(zhàn)。大數(shù)據(jù)在影響著人們生活方式的同時,還影響著各個行業(yè)的發(fā)展,大數(shù)據(jù)的出現(xiàn)也使信息安全面臨著一些問題。

2 大數(shù)據(jù)時代數(shù)據(jù)分析概述

2.1 抽樣量化

在大數(shù)據(jù)時代,樣本就是總體本身,因此在分析某事物的過程中,不需依靠少量的數(shù)據(jù)樣本,而是得到全部的數(shù)據(jù)。傳統(tǒng)的抽樣有樣本缺乏穩(wěn)定和隨機抽樣困難的情況,且在事先設(shè)定好了調(diào)查目的往往會使調(diào)查內(nèi)容和范圍受到人為限制,調(diào)查過程中的側(cè)重點也導致抽樣數(shù)據(jù)無法反映總體情況。另外樣本量的有限也使抽樣結(jié)果缺乏精確性,致使錯誤率的增加,同時傳統(tǒng)抽樣時間效率和生產(chǎn)率低。

2.2 數(shù)據(jù)模糊計算

在大數(shù)據(jù)的影響下,人們接受數(shù)據(jù)較為繁雜,數(shù)據(jù)精確性減弱。有數(shù)據(jù)規(guī)模龐大,因此對數(shù)據(jù)追求精確性的可能性較小,測量數(shù)據(jù)和調(diào)查數(shù)據(jù)都會因為一些不可控的因素或認為因素致使數(shù)據(jù)精確性欠缺。大數(shù)據(jù)時代獲得的數(shù)據(jù)量多,但不精確的數(shù)據(jù)也在其中,因此對待大數(shù)據(jù)應該看到其有利方面。數(shù)據(jù)的不精確也有利于對事物總體的了解,樣本的增加使信息更為真實。大數(shù)據(jù)的不精確是不經(jīng)意產(chǎn)生的,因此,在需要精確數(shù)據(jù)的領(lǐng)域還是需要避免不精確性的發(fā)生。

2.3 利用數(shù)據(jù)關(guān)系

關(guān)注事物的相關(guān)性,而不是只追求因果。傳統(tǒng)抽樣中會預先假定因果,但在大數(shù)據(jù)時代,數(shù)據(jù)的復雜和龐大,會導致因果關(guān)系復雜化和分析因果復雜化。因此,大數(shù)據(jù)不不利于追求因果關(guān)系,而利于事物相關(guān)關(guān)系的追求。大數(shù)據(jù)對數(shù)據(jù)的分析思路為分析數(shù)據(jù)相關(guān)性,事物關(guān)系之間的形式多樣化,關(guān)系和目的也是根據(jù)數(shù)據(jù)的變化而變化,沒有相對較為固定的因果和親疏關(guān)系。

大數(shù)據(jù)所提供的價值可以讓人們預判自己所想知道的事情,比如華爾街利用網(wǎng)絡(luò)民眾的情緒變化進行拋售股票;基金公司根據(jù)對購物網(wǎng)站顧客的評論來分析產(chǎn)品銷售情況;銀行根據(jù)網(wǎng)絡(luò)求職的崗位情況判斷就業(yè);投資機構(gòu)從大數(shù)據(jù)中查找企業(yè)破產(chǎn)的前兆;美國總統(tǒng)團隊根據(jù)社交軟件分析選民喜好。以此可以看出在大數(shù)據(jù)時代,可利用的數(shù)據(jù)信息對利用者而言十分重要。

3 大數(shù)據(jù)時代面臨的信息安全問題

3.1 信息安全風險

由于大數(shù)據(jù)的特點之一為存儲信息較為廣泛,對信息安全性有一定的影響。大數(shù)據(jù)信息海量存儲技術(shù)的成熟降低了信息存儲的成本,因此大數(shù)據(jù)信息處理量顯著增加,處理中心分析信息也變得更加容易。大數(shù)據(jù)信息中心可以根據(jù)終端網(wǎng)絡(luò)用戶的行為信息進行分析,然后將結(jié)果提供給信息利用者,分析搜索的商品后向你推薦所感興趣的商品。在移動互聯(lián)網(wǎng),終端用戶信息被隨時采集和存儲,造成了信息安全風險。

3.2 個人隱私泄露

有一些網(wǎng)絡(luò)企業(yè)會對網(wǎng)絡(luò)終端用戶的隱私進行搜集。為了贏得市場競爭優(yōu)勢,用戶信息成為了企業(yè)的發(fā)展根據(jù)。比如一些智能手機軟件會在用戶不知情的情況下,對用戶使用軟件的時間、地點和位置進行信息記錄,發(fā)送到軟件服務(wù)器,暴露用戶的個人隱私泄露信息。

3.3 安全防護難度

大數(shù)據(jù)時代由于非結(jié)構(gòu)化的數(shù)據(jù)類型多、價值密度低,信息量龐大,因此對安全防護技術(shù)要求較高,目前我國防護技術(shù)還未能夠處理大量和多類型的數(shù)據(jù),因此數(shù)據(jù)防護難度系數(shù)較高。

4 數(shù)據(jù)時代面臨的信息安全問題的應對措施

4.1 安全技術(shù)研發(fā)

目前大數(shù)據(jù)需要能夠處理大量和多類型的數(shù)據(jù)分析技術(shù),以主動發(fā)現(xiàn)大數(shù)據(jù)中潛藏的威脅,比如利用信息豐富開發(fā)認證系統(tǒng)技術(shù)或建設(shè)數(shù)據(jù)真實分析系統(tǒng),將惡意信息和無用信息排除在外。

4.2 制定個人隱私泄露保護法律法規(guī)

由于大數(shù)據(jù)是新生事物,因此相關(guān)的法律法規(guī)存在空白。網(wǎng)絡(luò)上違法的數(shù)據(jù)信息行為需要有強制和高效的規(guī)則對其進行規(guī)范,以保護個人信息的合理利用性。

4.3 提高民眾信息安全認知

大數(shù)據(jù)來源于民眾,因此提高民眾的信息安全意識,可有效防范數(shù)據(jù)信息面臨的信息安全問題,從而起到維護個人隱私泄露、避免負面影響的作用。

5 結(jié)語

綜上所述,大數(shù)據(jù)時代數(shù)據(jù)分析與信息安全防護具有重要意義,當下網(wǎng)絡(luò)和信息業(yè)的空前發(fā)展使大數(shù)據(jù)引起了人們的關(guān)注,數(shù)據(jù)信息已經(jīng)滲透到社會的各行各業(yè),數(shù)據(jù)分析使人們受益匪淺。但大數(shù)據(jù)技術(shù)收集信息軟件給網(wǎng)絡(luò)用戶的信息安全帶來了問題。比如信息安全風險、個人隱私泄露、安全防護有難度等,本研究作者經(jīng)過多方面思考提出提高安全技術(shù)研發(fā)程度、制定個人隱私保護法律法規(guī)以及提高民眾信息安全認知的解決意見,以促進大數(shù)據(jù)時代信息安全性的增加。

參考文獻

[1]田秀霞,王曉玲,高明等.數(shù)據(jù)庫服務(wù)――安全與隱私保護[J].軟件學報,2010,21(5):991-1006.

[2]劉小龍,鄭滔.一種針對非控制數(shù)據(jù)攻擊的改進防御方法[J].計算機應用研究,2013,30(12):3762-3766.

[3]李峰,李虎成,於益軍等.基于并行計算和數(shù)據(jù)復用的快速靜態(tài)安全校核技術(shù)[J].電力系統(tǒng)自動化,2013,37(14):75-80.

篇6

論文摘要:互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計算機網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計算機網(wǎng)絡(luò)這個大環(huán)境之下,確保其安全運行,完善安全防護策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計算機網(wǎng)絡(luò)信息管理工作中的安全問題,其次,從多個方面就如何有效加強計算機網(wǎng)絡(luò)信息安全防護進行了深入的探討,具有一定的參考價值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計算機網(wǎng)絡(luò)信息安全,特別是計算機數(shù)據(jù)安全,目前已經(jīng)采用了諸如服務(wù)器、通道控制機制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護計算機網(wǎng)絡(luò)信息安全管理,即便如此,仍然存在著很多的問題,嚴重危害了社會安全。計算機網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計算機網(wǎng)絡(luò)這個大環(huán)境之下,確保其安全運行,完善安全防護策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計算機網(wǎng)絡(luò)信息管理工作中的安全問題分析

計算機網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù),但是也使得計算機網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計算機網(wǎng)絡(luò)信息管理工作時,應該將管理工作的重點放在網(wǎng)絡(luò)信息的和訪問方面,確保計算機網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標分析

(1)保密性

通過加密技術(shù),能夠使得計算機網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求,只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計算機網(wǎng)絡(luò)信息數(shù)據(jù)。

(2)授權(quán)性

用戶授權(quán)的大小與其能夠在計算機網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān),我們一般都是采取策略標簽或者控制列表的形式來進行訪問,這樣做的目的就在于能夠有效確保計算機網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

(3)完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網(wǎng)絡(luò)信息系統(tǒng),以此來確保所儲存數(shù)據(jù)的完整性。

(4)可用性

在計算機網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計環(huán)節(jié),應該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復到正常運行的狀態(tài)。

(5)認證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶,目前應用較為廣泛的計算機網(wǎng)絡(luò)信息系統(tǒng)認證方式一般有兩種,分別是數(shù)據(jù)源認證和實體性認證兩種,這兩種方式都能夠得到在當前技術(shù)條件支持。

2.2計算機網(wǎng)絡(luò)信息管理中的安全性問題

大量的實踐證明,計算機網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機網(wǎng)絡(luò)信息管理工作的可用性和完整性,屬于信息安全監(jiān)測問題;第二種主要針對計算機網(wǎng)絡(luò)信息管理工作的抗抵賴性、認證性、授權(quán)性、保密性,屬于信息訪問控制問題。

(1)信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作,可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾,能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源,及時預警處理遭受攻擊的對象,然后再確保計算機網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復。

(2)信息訪問控制問題

整個計算機網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應該有一定的訪問控制要求。換而言之,整個網(wǎng)絡(luò)信息安全防護的對象應該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網(wǎng)絡(luò)信息安全防護

(1)高度重視,完善制度

根據(jù)單位環(huán)境與特點制定、完善相關(guān)管理制度。如計算機應用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導小組和工作專班,完善《計算機安全管理制度》、《網(wǎng)絡(luò)安全應急預案》和《計算機安全保密管理規(guī)定》等制度,為規(guī)范管理夯實了基礎(chǔ)。同時,明確責任,強化監(jiān)督。嚴格按照保密規(guī)定,明確涉密信息錄入及流程,定期進行安全保密檢查,及時消除保密隱患,對檢查中發(fā)現(xiàn)的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強培訓,廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應用軟件、網(wǎng)絡(luò)知識、數(shù)據(jù)傳輸安全和病毒防護等基本技能培訓,利用每周學習日集中收看網(wǎng)絡(luò)信息安全知識講座,使信息安全意識深入人心。 ?。?)合理配置,注重防范

第一,加強病毒防護。單位中心機房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區(qū)分訪問內(nèi)、外網(wǎng)客戶端,對機房設(shè)備實行雙人雙查,定期做好網(wǎng)絡(luò)維護及各項數(shù)據(jù)備份工作,對重要數(shù)據(jù)實時備份,異地儲存。同時,嚴格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節(jié)主要設(shè)備的安全運行。第三,加強應急管理。建立應急管理機制,完善應急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預演,確保事件發(fā)生時能夠從容應對。第四,加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現(xiàn)有效防護外來攻擊,防止內(nèi)、外網(wǎng)串聯(lián)。第五,嚴格移動存儲介質(zhì)應用管理。對單位所有的移動存儲介質(zhì)進行登記,要求使用人員嚴格執(zhí)行《移動存儲介質(zhì)管理制度》,杜絕外來病毒的入侵和泄密事件的發(fā)生。同時,嚴格安全密碼管理。所有工作用機設(shè)置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統(tǒng)。每臺內(nèi)網(wǎng)計算機都安裝了桌面安全防護系統(tǒng),實現(xiàn)了對計算機設(shè)備軟、硬件變動情況的適時監(jiān)控。第七,嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外,要求個人對重要數(shù)據(jù)也定期備份,把備份數(shù)據(jù)保存在安全介質(zhì)上。

(3)堅持以信息安全等級保護工作為核心

把等級保護的相關(guān)政策和技術(shù)標準與自身的安全需求深度融合,采取一系列有效措施,使等級保護制度在全局得到有效落實,有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一,領(lǐng)導高度重視,組織保障有力。單位領(lǐng)導應該高度重視信息化和信息安全工作,成立專門的信息中心,具體負責等級保護相關(guān)工作,統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施,重點強化第二級信息系統(tǒng)的合規(guī)建設(shè),加強了信息系統(tǒng)的運維管理,對重要信息系統(tǒng)建立了災難備份及應急預案,有效提高了系統(tǒng)的安全防護水平。

第二,完善措施,保障經(jīng)費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三,建立完善各項安全保護技術(shù)措施和管理制度,有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》,提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細分”的網(wǎng)絡(luò)安全區(qū)域劃分原則,對網(wǎng)絡(luò)進行了認真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設(shè)和信息安全管理。本著“預防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術(shù)并重的原則,對信息安全工作的有效開展起到了很好的指導和規(guī)范作用。

(4)采用專業(yè)性解決方案保護網(wǎng)絡(luò)信息安全

大型的單位,如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大,可以采用專業(yè)性解決方案來保護網(wǎng)絡(luò)信息安全,諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案能提供從網(wǎng)絡(luò)層、應用層到web層的全面防護;其中防火墻、ids分別提供網(wǎng)絡(luò)層和應用層防護,ace對web服務(wù)提供帶寬保障;而方案的主體產(chǎn)品銳捷webguard(wg)進行web攻擊防御,方案能給客戶帶來的價值:

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者,網(wǎng)頁被篡改、掛馬將造成不良社會影響,降低單位聲譽。目前客戶常用的防火墻、ids/ ips、網(wǎng)頁防篡改,無法解決通過80端口、無特征庫、針對動態(tài)頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。

高性能,一站式保護各院系網(wǎng)站

對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運維能力相對較弱,經(jīng)常成為攻擊重點。webguard利用高性能多核架構(gòu),提供并行處理。支持在網(wǎng)絡(luò)出口部署,一站式保護各部門網(wǎng)站。

“零配置”運行,簡化部署

webguard針對用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況,進行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置,毋須客戶具備專業(yè)的安全技能,即可擁有良好的體驗。

滿足合規(guī)性檢查要求

繼08年北京奧運、09年國慶60周年后,10年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發(fā)文,要求針對網(wǎng)站安全采取措施。webguard恰好能很好的滿足合規(guī)性檢查的需求,幫助用戶順利通過檢查。

4結(jié)束語

新時期的計算機網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展,但是網(wǎng)絡(luò)信息安全問題日益突出,值得我們大力關(guān)注,有效加強計算機網(wǎng)絡(luò)信息安全防護是極為重要的,具有較大的經(jīng)濟價值和社會效益。

參考文獻:

[1]段盛.企業(yè)計算機網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[j].湖南農(nóng)業(yè)大學學報:自然科學版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計算機網(wǎng)絡(luò)信息管理的設(shè)計與應用[j].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網(wǎng)絡(luò)管理系統(tǒng)的建立與應用[j].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計算機網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項目管理中的應用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.

篇7

關(guān)鍵詞:計算機;信息數(shù)據(jù)安全;影響因素;加密技術(shù);應用

1計算機信息數(shù)據(jù)安全防護的必要性

目前,計算機技術(shù)已經(jīng)滲透到人們生活生產(chǎn)的各個領(lǐng)域中去,小到個人,需要通過計算機手段進行信息交流。大到單位和企業(yè),需要通過計算機手段進行相關(guān)重要信息的管理。計算機的應用已經(jīng)相當普遍,極大地影響著人們的生產(chǎn)生活活動。在這種情況下,如果計算機信息安全系統(tǒng)出現(xiàn)問題,將會造成個人信息和企業(yè)重要機密信息的泄露,這對個人和企業(yè)的發(fā)展將是極為不利的。尤其是對于企業(yè)而言,重要機密信息的泄露,可能會對企業(yè)造成極大的經(jīng)濟損失,影響到企業(yè)的健康發(fā)展?;谶@種情況,提升計算機信息系統(tǒng)的安全性能是非常必要的。另外,加強計算機信息數(shù)據(jù)的安全防護也是計算機技術(shù)發(fā)展的現(xiàn)實需要,計算機技術(shù)的進一步發(fā)展,必須要解決信息安全問題。如果計算機信息安全性能不能得到保障,在使用的過程中存在較大信息安全隱患,這必定會影響到人們使用計算機技術(shù)的積極性,必定阻礙計算機技術(shù)的進一步普及和推廣,制約計算機技術(shù)的完善發(fā)展。因此,為了使人們能夠放心使用計算機信息技術(shù),為了促進計算機技術(shù)的進一步發(fā)展,使計算機技術(shù)在人們的生產(chǎn)生活中發(fā)揮更大的功用,使整個世界應為有計算機而變得更為便捷,也必須要提升計算機技數(shù)據(jù)信息的安全性,提升計算機信息技術(shù)的安全性能。

2計算機信息數(shù)據(jù)安全隱患的影響因素

2.1人為因素。

計算機數(shù)據(jù)信息的安全狀況是計算機使用者所關(guān)心的重要問題。目前,計算機信息數(shù)據(jù)安全隱患的一個重要影響因素是人為因素。在計算機使用的過程中,有部分使用者為了謀取個人的利益,或者是為了玩惡作劇,會鼓勵破壞計算機數(shù)據(jù)信息系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng),他們會將一些病毒、木馬植入到用戶使用的計算機中,破壞用戶計算機上面的相關(guān)信息。甚至一些不法分子,會竊取計算機用戶的重要信息,比如說銀行卡密碼,或者是其他密碼信息,謀取一些不正當?shù)睦?。另外,在計算機使用過程中,因為一些不當?shù)牟僮饕矔褂嬎銠C中相關(guān)信息泄露,使使用者蒙受損失。要解決這種問題,必須要通過信息數(shù)據(jù)加密技術(shù)手段,同時,作為計算機使用者也需要提升自己的信息安全防范意識,不要錯誤操作計算機,也不能隨意泄露自己的個人信息,或者是隨意打開一些鏈接。

2.2非人為因素。

影響計算機信息數(shù)據(jù)安全的除了一些人為因素以外,還有一些是非人為因素造成的。非人為因素主要指的是硬件故障問題或者是電磁波信息干擾等問題。這些非人為因素也是客觀存在的。作為計算機使用要有效保障計算機信息數(shù)據(jù)的安全性,就必須要不斷提升自己計算機使用的專業(yè)素養(yǎng),能夠自行對計算機使用過程中出現(xiàn)的一些非人為因素進行及時處理,以保障計算機信息數(shù)據(jù)的安全。

2.3外部條件。

外部條件對計算機信息數(shù)據(jù)安全性也會造成威脅,比如說計算機硬件出現(xiàn)問題,或者是計算機外部通信環(huán)境不安全等等,都會影響到計算機的信息數(shù)據(jù)的安全性。但還是可以通過有效的措施避免外部條件對計算機安全性能的影響的。主要可以從以下兩方面做好工作:第一,要保障計算機硬件的安全。目前很多計算機用戶都是把信息存儲在計算機內(nèi)的,要保障信息的安全就必須要保障計算機硬件的安全。第二,保障通信安全,要保障計算機通信安全,必須要加強計算機通信環(huán)境建設(shè)工作,相關(guān)研究者要積極采取措施改善計算機的通信環(huán)境,以保障通信的安全。

3計算機信息數(shù)據(jù)安全加密技術(shù)的應用

3.1數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)指的是通過密碼算法將明文轉(zhuǎn)化成密文數(shù)據(jù),通過密鑰匙工具對數(shù)據(jù)進行安全保護。在計算機中使用數(shù)據(jù)加密技術(shù)較為普遍,這是保障數(shù)據(jù)安全的有效技術(shù)手段。

3.2儲存加密技術(shù)和傳授加密技術(shù)。

儲存加密技術(shù)和傳輸加密技術(shù)是信息加密技術(shù)的重要內(nèi)容,在保護計算機信息存儲和傳輸安全方面發(fā)揮著重要作用。儲存加密技術(shù)主要解決的是信息在儲存過程中的安全問題,根據(jù)信息數(shù)據(jù)儲存數(shù)據(jù)方式的不同,又可以分為密文儲存和存取控制兩種類型。這兩種加密技術(shù)都可以有效防止計算機在使用過程中信息數(shù)據(jù)儲存方面出現(xiàn)的安全隱患,用戶可以根據(jù)需要選擇不同的加密類型。傳輸加密技術(shù)指的是在信息數(shù)據(jù)傳授的過程中,通過多種手段對相關(guān)信息進行加密處理,以保障信息在傳輸過程中的安全。目前,傳輸加密技術(shù)主要分為線路加密和端一端加密兩種類型,用戶可以根據(jù)需要進行加密方式的選擇,以保障信息在傳輸過程中的安全性。

3.3入侵檢測系統(tǒng)。

網(wǎng)絡(luò)安全研究者很重視入侵檢測系統(tǒng)的研究工作,通過入侵檢測系統(tǒng)的應用能夠保障網(wǎng)絡(luò)安全性,這種技術(shù)手段應用,不僅可以對內(nèi)部入侵進行保護,同時對外部入侵行為也能進行及時的攔截,以保障計算機網(wǎng)絡(luò)系統(tǒng)的安全性。隨著研究的深入,入侵技術(shù)檢測技術(shù)不斷完善發(fā)展,目前已經(jīng)廣泛地應用于計算機信息數(shù)據(jù)的安全防護中去,該技術(shù)手段的應用范圍極廣,應用價值突出,深受研究者的重視。

3.4權(quán)限管理。

權(quán)限管理技術(shù)是加密技術(shù)管理中的一種更為高級的技術(shù)手段,這種技術(shù)深受計算機使用者的喜歡。權(quán)限管理技術(shù)通過對加密文檔進行權(quán)限分配的方式保障計算機信息的安全性。如果一個文件被設(shè)置為權(quán)限管理,那么其他用戶就不能對該文件進行拷貝或者是打印,以此手段可以保障計算機信息數(shù)據(jù)的安全性。總之,計算機技術(shù)手段雖然能夠為人們提供極大的便利,但也存在極大的信息安全隱患。作為計算機技術(shù)研究者要能夠重視計算機信息數(shù)據(jù)的安全問題,能夠通過一些加密技術(shù)的研究和應用,有效提升計算機信息數(shù)據(jù)的安全性,作為計算機數(shù)據(jù)安全人員,要不斷提升自身素養(yǎng),針對計算機信息數(shù)據(jù)中的安全問題,探究有針對性的解決策略,為用戶放心使用計算機提供技術(shù)支持。

參考文獻

[1]潘芳.基于信息安全的現(xiàn)代信息加密技術(shù)研究[J].信息安全與技術(shù),2011(10):130.

篇8

【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;對策

計算機的出現(xiàn)帶來了現(xiàn)代科技的變革,也改變了人們的生活方式,在當代,計算機已經(jīng)滲透到國民經(jīng)濟的各個領(lǐng)域,發(fā)揮著十分重要的作用。計算機網(wǎng)絡(luò)是一種公共的虛擬化平臺,為人們提供便利的同時,其本身也存在著一定的安全問題,一些盜取個人信息的現(xiàn)象時有發(fā)生,網(wǎng)絡(luò)安全日益受到關(guān)注。提高計算機網(wǎng)絡(luò)的安全性,對于維護個人的隱私和經(jīng)濟利益,企業(yè)利益、國家安全都有著重要意義。

1.計算機網(wǎng)絡(luò)安全存在的問題

計算機網(wǎng)絡(luò)安全隱患主要可以分為兩種,一種是網(wǎng)絡(luò)防護措施本身存在缺陷或是漏洞給黑客提供了攻擊的機會,造成用戶的數(shù)據(jù)丟失等;另一種是由于網(wǎng)絡(luò)管理者安全意識不強,造成網(wǎng)絡(luò)安全在技術(shù)開發(fā)方面速度較慢,這兩種都對計算機網(wǎng)絡(luò)的安全造成了重大威脅。從具體的方面說,計算機網(wǎng)絡(luò)安全問題又可以分為以下幾種:

1.1 系統(tǒng)安全漏洞

計算機在操作系統(tǒng)編程的過程中,有時程序員的一些小失誤會導致計算機系統(tǒng)在運行中會出現(xiàn)漏洞。需要明確的是,漏洞是普遍存在的,造成用戶損失的并不是漏洞本身,而是一些不法分子針對這些漏洞盜取客戶信息,對計算機進行攻擊,是計算機不能正常運轉(zhuǎn),從而給用戶造成了損失。

1.2 計算機病毒

計算機病毒是潛藏在計算機程序和軟件中,觸發(fā)后可執(zhí)行一系列操作而破壞計算機正常性能的程序。一般說來,計算機病毒可通過復制、傳送文件、運行程序來傳播,在使用中,硬盤、軟盤和網(wǎng)絡(luò)都可能造成病毒的傳播。計算機病毒對計算機的危害程度不一,輕則影響電腦運行速度,降低工作效率,重則損壞文件,破壞系統(tǒng)硬件,造成重大損失。當前,計算機病毒多是通過網(wǎng)絡(luò)傳播,給網(wǎng)絡(luò)信息安全帶來了很大隱患。

1.3 黑客攻擊

黑客攻擊是計算機網(wǎng)絡(luò)安全面臨的最大問題,所謂黑客就是指一些熟悉計算機操作,精通計算機技術(shù)的人,處于一些不良用途,針對計算機的系統(tǒng)漏洞,對計算機網(wǎng)絡(luò)進行攻擊,造成網(wǎng)絡(luò)癱瘓而無法使用。這類攻擊主要分為兩種,一是影響網(wǎng)絡(luò)運行破壞信息的有效性和完整性,二是不影響網(wǎng)絡(luò)而竊取重要的機密信息[3]。惡意攻擊給計算機網(wǎng)絡(luò)造成重大危害,使得很多用戶蒙受損失。更為嚴重的,會造成系統(tǒng)癱瘓和崩潰,給國家政治和經(jīng)濟帶來損失。

1.4 網(wǎng)絡(luò)安全管理欠缺

網(wǎng)絡(luò)作為一種溝通交流平臺,其開放性使得許多安全隱患潛藏在其中,要保證網(wǎng)絡(luò)的安全性,就必須加強對網(wǎng)絡(luò)的安全管理。首先關(guān)于網(wǎng)絡(luò)安全的認知觀念較落后,對網(wǎng)絡(luò)的一般工作缺乏一個大致的了解,沒有認識到網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全形勢的緊迫性;其次是網(wǎng)絡(luò)制度管理上存在著漏洞,不能對一些網(wǎng)絡(luò)病毒和垃圾進行及時的清理,針對網(wǎng)絡(luò)上的法制還不全面;最后是在網(wǎng)絡(luò)安全技術(shù)開發(fā)上的力度不足,殺毒軟件和防火墻的更新?lián)Q代速度不夠快,仍有許多網(wǎng)絡(luò)病毒和系統(tǒng)漏洞產(chǎn)生。

2.提高計算機網(wǎng)絡(luò)安全的對策

2.1 安裝殺毒軟件和防火墻

殺毒軟件是現(xiàn)代網(wǎng)絡(luò)中針對網(wǎng)絡(luò)病毒和惡意程序的一款監(jiān)控軟件,這種軟件可以查殺病毒、防御木馬,以及阻止一些黑客的入侵。在當前個人計算機防護中,殺毒軟件是使用得最多的計算機網(wǎng)絡(luò)安全防護措施。防火墻技術(shù)是一種加強網(wǎng)絡(luò)訪問監(jiān)控,保護網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備,對網(wǎng)絡(luò)數(shù)據(jù)傳輸進行相關(guān)檢查,從而確定數(shù)據(jù)的安全性。

同時,防火墻還監(jiān)控網(wǎng)絡(luò)運行情況,防止外部網(wǎng)絡(luò)侵入。當前的防火墻技術(shù)根據(jù)它針對性不同,可以分為地址轉(zhuǎn)換型、包過濾型、監(jiān)測型和型等等,不同的類型針對不同的網(wǎng)絡(luò)安全情況。防火墻技術(shù)的使用,能達到一個很好的網(wǎng)絡(luò)信息安全保護效果。

2.2 采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點加密、節(jié)點加密、鏈路加密等,端點加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全,對數(shù)據(jù)提供保護;節(jié)點加密是通過數(shù)據(jù)傳輸鏈路的保護,從而保護源節(jié)點和目的節(jié)點的數(shù)據(jù)傳輸安全;鏈路加密是節(jié)點間鏈路安全的保證。用戶根據(jù)不同的需要,采取不同的信息加密手段,加強安全防護,保證信息安全。用戶賬號包括網(wǎng)上銀行賬號、網(wǎng)頁登錄賬號、電子郵件賬號等,帳號和密碼是的獲取是黑客攻擊網(wǎng)絡(luò)的一般目的,因而加強賬號的安全性十分必要。為此可以做到以下幾點:一是加大密碼設(shè)置的復雜程度,運用字母、數(shù)字、符號的組合形成密碼,增加黑客破譯的難度;二是注意設(shè)置密碼的更換及綁定,定期更換密碼,綁定手機號等,保障賬號的安全。

2.3 及時修復系統(tǒng)漏洞

漏洞是操作系統(tǒng)中普遍存在的,漏洞的存在又為網(wǎng)絡(luò)信息安全帶來了隱患,常見的漏洞有硬件、軟件、功能和程序等方面的,因而用戶在使用中,保持良好的使用習慣,注意漏洞的檢查和修復,定時用殺毒軟件檢查電腦有無系統(tǒng)漏洞,下載相關(guān)軟件廠商的漏洞修復補丁,及時進行漏洞修復,保證系統(tǒng)的安全性。

2.4 加大安全技術(shù)管理

首先是轉(zhuǎn)變認知觀念,要認識到網(wǎng)絡(luò)的安全性與自身的利益有著密切關(guān)系,對網(wǎng)絡(luò)安全存在的問題有著一定的了解,倡導用健康安全的上網(wǎng)方式;其次是在網(wǎng)絡(luò)安全的管理上,加強網(wǎng)絡(luò)安全立法,將破壞網(wǎng)絡(luò)安全的行為列為違法犯罪行為,加強對黑客的打擊力度;最后是加強安全防護技術(shù)的研發(fā),加大網(wǎng)絡(luò)安全防護上的資金投入,使得新的安全防護產(chǎn)品不斷涌現(xiàn),營造安全的網(wǎng)絡(luò)環(huán)境。

3.結(jié)語

網(wǎng)絡(luò)安全不僅與個人的利益有關(guān),還關(guān)系到集體的利益,國家的安全。在當前網(wǎng)絡(luò)環(huán)境下,要加強網(wǎng)絡(luò)的安全性,就必須對網(wǎng)絡(luò)風險有著較為全面的認識,會使用一般的殺毒軟件和防火墻對計算機進行保護。健康上網(wǎng),不瀏覽、不相信非法信息,對計算機上存在的安全問題要及時解決。同時在安全防護技術(shù)的開發(fā)方面,要增加資金投入,不斷突破,保障計算機網(wǎng)絡(luò)安全。

參考文獻

[1]李大勇.計算機網(wǎng)絡(luò)信息安全和防范的問題及對策[J].蚌埠黨校學報,2009(1):30-31.

篇9

關(guān)鍵詞:個人計算機;數(shù)據(jù)庫;安全問題;安全防護

中圖分類號:TP309.2 文獻標識碼:A 文章編號:1674-7712 (2013) 20-0000-01

身處信息化時代,每個人的工作和生活都與網(wǎng)絡(luò)、計算機有著或深或淺的關(guān)系,個人信息在計算機中的比重越來越大,在計算機網(wǎng)絡(luò)帶給我們便利性之外,我們也應該重視計算機的安全問題,特別是面對現(xiàn)階段復雜的計算機漏洞和多樣的計算機安全問題,我們更應該講計算機的安全維護放在重要位置。

在計算機安全中,最重要的就是數(shù)據(jù)庫的安全。個人信息被泄漏,財產(chǎn)被盜,

各種帳號的消失或被盜等等,這些數(shù)據(jù)上出現(xiàn)的漏洞都會導致嚴重的問題,所以,數(shù)據(jù)庫的安全探討是信息化時代下一個重要話題。

一、數(shù)據(jù)庫及數(shù)據(jù)庫安全的基本了解

要對數(shù)據(jù)庫的安全進行研究,就必須從本質(zhì)上了解何為數(shù)據(jù)庫,它的特征有哪些,才能夠正確地進行探討。

所謂數(shù)據(jù)庫,簡單點說,就是存儲在計算機內(nèi)的數(shù)據(jù)的集合。數(shù)據(jù)庫就是存放數(shù)據(jù)的巨大倉庫,這個倉庫的主要作用就是通過計算機來對數(shù)據(jù)進行保存和適當?shù)墓芾?,以便于我們能夠充分利用信息資源。

數(shù)據(jù)庫的起源并不是很早,信息發(fā)展速度之快卻證明了它在信息技術(shù)中的重要性。隨著數(shù)據(jù)管理的要求不斷提高,適應新時代下數(shù)據(jù)的管理共享的數(shù)據(jù)管理系統(tǒng)開始出現(xiàn),即DBMS.,其中,數(shù)據(jù)模型是數(shù)據(jù)庫系統(tǒng)的核心和基礎(chǔ)。

數(shù)據(jù)庫的安全就是保證數(shù)據(jù)庫的完整性,當然,這其中會應用到許多的保護技術(shù)和手段,這樣才能防止黑客或其他攻擊者對數(shù)據(jù)的竊取活破壞,這就是要保證數(shù)據(jù)的安全性、可用性、保密性、一致性,還有抗否認性。這樣才能進一步保證數(shù)據(jù)庫的完整性,真正做到維護數(shù)據(jù)庫的安全。

二、數(shù)據(jù)庫安全的重要性

首先,數(shù)據(jù)庫在信息系統(tǒng)中占有重要的位置,對我們?nèi)粘5墓ぷ魃钣兄匾淖饔?,?shù)據(jù)庫對大量數(shù)據(jù)的整理、存儲和管理保護,使我們的生產(chǎn)生活變的更加有序和便利。

基于數(shù)據(jù)庫的重要性,其安全性的地位更是可想而知。首先,計算機數(shù)據(jù)庫的安全對保證信息和數(shù)據(jù)的安全有重要的意義,尤其是那些重要的信息,對個人甚至一個群體的生產(chǎn)生活都起著重要作用;其次,數(shù)據(jù)庫的安全也是計算機操作系統(tǒng)能夠安全運行的重要條件和前提,數(shù)據(jù)庫如果存在漏洞,遭到攻擊或者破壞,就會對某些程序甚至整個系統(tǒng)都造成重大危害,所以,保證計算機數(shù)據(jù)庫的安全是十分必要也是十分重要的,從計算機的正常運行到人們生產(chǎn)生活的正常秩序維護,都離不開數(shù)據(jù)庫的安全維護。所以,對數(shù)據(jù)庫的安全問題的發(fā)現(xiàn)認識和對這些問題的應對解決方案的研究也是很必要的。

三、數(shù)據(jù)庫存在的安全威脅與問題

(一)拒絕服務(wù)攻擊

這個攻擊類型下,用戶對網(wǎng)絡(luò)數(shù)據(jù)庫的訪問將會被拒絕,這樣的攻擊引起的后果有很多,但通常是被敲詐勒索,這會對用戶的財產(chǎn)安全造成不良影響。

(二)惡意攻擊對數(shù)據(jù)庫的破壞

許多來自網(wǎng)絡(luò)的未經(jīng)授權(quán)的惡意攻擊往往是針對數(shù)據(jù)而來,攻擊者對用戶數(shù)據(jù)進行竊取,導致數(shù)據(jù)庫的完整性受到破壞;另外,攻擊者也會對數(shù)據(jù)進行惡意修改,這就使數(shù)據(jù)庫的真實性遭到了破壞。這些來自攻擊者的破壞,也是數(shù)據(jù)庫安全的巨大威脅。

(三)備份數(shù)據(jù)暴露

備份數(shù)據(jù)本來是處于維護數(shù)據(jù)安全,但由于加密不足或者其他安全漏洞,備份數(shù)據(jù)也經(jīng)常遭遇被盜或者被修改,這樣對于數(shù)據(jù)的準確性、完整性都是極大的危害。

四、數(shù)據(jù)庫安全維護

(一)數(shù)據(jù)的保護

許多數(shù)據(jù)的恢復很重要但也不會做到萬無一失,所以,防患于未然,在數(shù)據(jù)正常時候也要注意數(shù)據(jù)的保護,首先要有保護數(shù)據(jù)的意識,其次,要有保護數(shù)據(jù)的常識和相應的基本技能。例如注意定時對數(shù)據(jù)進行備份,數(shù)據(jù)的備份是一個很重要的措施與步驟,這也是基本的安全防護,另外,在備份數(shù)據(jù)上也要注意加密,許多備份數(shù)據(jù)也經(jīng)常被盜,這就提醒我們一定要注意備份數(shù)據(jù)的保護,這也是原始數(shù)據(jù)的再保護。不要在存儲設(shè)備運行的時候突然斷電,注意保持存儲設(shè)備周圍環(huán)境的溫度、濕度和潔凈程度等,這些都是對數(shù)據(jù)進行保護的重要前提和條件。

(二)數(shù)據(jù)庫的即使更新與維護

數(shù)據(jù)庫的質(zhì)量和利用率是我們非常值得關(guān)注的一點。現(xiàn)如今科學的發(fā)展是時分迅速的,數(shù)據(jù)庫系統(tǒng)的更新?lián)Q代必須要緊跟最先進的信息技術(shù),這樣才能適應計算機發(fā)展。數(shù)據(jù)庫的重要組成部分就是數(shù)據(jù),所以在數(shù)據(jù)庫構(gòu)建完成后,要注意數(shù)日信息的完整性、準確性,養(yǎng)成定期檢查的習慣,及時更新信息,為數(shù)據(jù)庫添加良好的信息資源,保證數(shù)據(jù)庫的質(zhì)量和高利用率。數(shù)據(jù)庫的更新也有賴于計算機本身的性能和高質(zhì)量運行,當然,計算機中許多硬件設(shè)備或軟件也需要及時更新,并進行定時的維護與檢查,確保數(shù)據(jù)庫的正常運行,這也是數(shù)據(jù)庫安全的基礎(chǔ)。最后,更加快捷和安全的網(wǎng)絡(luò)環(huán)境也有利于提高數(shù)據(jù)庫的利用率,這樣才能講數(shù)據(jù)庫的更新運用到實際中去。

(三)應用數(shù)據(jù)庫安全防范技術(shù)進行保護

數(shù)據(jù)庫的安全防范技術(shù)對于數(shù)據(jù)庫安全維護是重要的技術(shù)支撐,在掌握這些技術(shù)的基礎(chǔ)上,要注意合理應用這些技術(shù),建造有效的安全環(huán)境,保證數(shù)據(jù)庫的安全運行。

首先,用戶鑒別和認證的技術(shù)是最基本的技術(shù),這是對用戶身份的鑒別,它是防止數(shù)據(jù)被攻擊的首道屏障。其次,加密技術(shù)。加密技術(shù)是我們在現(xiàn)如今的信息社會中必備的一項技術(shù)。這種技術(shù)一般是指講明文數(shù)據(jù)通過一定的交換算法來轉(zhuǎn)換為密文數(shù)據(jù),掌握了這樣的技術(shù)后,用戶就可以為數(shù)據(jù)庫再加一層保護屏障。

五、結(jié)語

信息化時代下,安全問題特別是網(wǎng)絡(luò)計算機安全問題是最為重要的,而數(shù)據(jù)不僅是計算機的重要組成,也是關(guān)系我們生產(chǎn)生活的重要信息,作為承載數(shù)據(jù)的重要部分,數(shù)據(jù)庫的安全不容忽視,我們不僅要樹立維護數(shù)據(jù)庫安全的意識,更要掌握專業(yè)技能,養(yǎng)成保護數(shù)據(jù)庫安全的良好習慣,通過多樣的措施來建立完善的計算機數(shù)據(jù)庫安全防護體系,從而實現(xiàn)整個計算機網(wǎng)絡(luò)的低風險運行,為我們的網(wǎng)絡(luò)安全打好基礎(chǔ)。

參考文獻:

篇10

[關(guān)鍵詞]計算機;網(wǎng)絡(luò)信息;安全;防護

0引言

現(xiàn)如今,網(wǎng)絡(luò)與我們的生活密不可分,人們的工作、學習、娛樂都離不開信息網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全問題的重要性也隨之增加,認清網(wǎng)絡(luò)安全的影響因素,有效應對安全威脅十分必要。網(wǎng)絡(luò)信息安全是一門綜合性學科,通過對網(wǎng)絡(luò)系統(tǒng)軟硬件和數(shù)據(jù)的保護,將保障網(wǎng)絡(luò)服務(wù)的連續(xù)性與可用性。

1信息網(wǎng)絡(luò)的威脅因素

計算機網(wǎng)絡(luò)信息安全的威脅因素錯綜復雜,無法依賴某一種方法對其進行徹底的防范,我們應利用各種防范手段,從軟件供應廠商、網(wǎng)絡(luò)維護人員以及用戶等多方面考慮,建立起一個完備的計算機網(wǎng)絡(luò)信息安全防護體系,保護網(wǎng)絡(luò)信息安全以及用戶的隱私安全,創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境。

1.1環(huán)境因素

信息網(wǎng)絡(luò)的硬件系統(tǒng)處在一個自然環(huán)境中,極易受到外界因素的影響,高溫、潮濕、電磁波、撞擊等都會對計算機造成損害。這些因素會讓計算機網(wǎng)絡(luò)維護工作面對巨大的困難,這些不可抗力的因素需要從計算機自身出發(fā)進行預防工作的開展。

1.2人為因素

人為因素包括兩個方面,用戶的不當操作和外部人員的惡性攻擊。一方面,用戶自身對賬戶信息保存不當或密碼設(shè)置過于簡單,都會引起信息的泄露;另一方面,外部人員的惡性攻擊,就是我們所說的黑客行為,他們利用網(wǎng)絡(luò)漏洞進行非法侵入,這種侵入行為包括主動攻擊和被動攻擊,主動攻擊會破壞網(wǎng)絡(luò)系統(tǒng),造成系統(tǒng)癱瘓,而被動攻擊則是進行信息竊取,造成數(shù)據(jù)泄露。1.3病毒和間諜軟件計算機病毒是一種具有潛伏性、傳染性、破壞性和可觸發(fā)性的可執(zhí)行程序,不易被發(fā)現(xiàn),但在觸發(fā)后會破壞系統(tǒng),造成數(shù)據(jù)丟失等惡性結(jié)果;間諜軟件對系統(tǒng)的破壞性較小,但其對用戶隱私危害極大,間諜軟件的主要目的就是竊取用戶信息。

2安全防范措施

計算機網(wǎng)絡(luò)安全防范措施將決定著計算機網(wǎng)絡(luò)能否正常應用,這對于整個計算機系統(tǒng)來說至關(guān)重要,因此,建立計算機網(wǎng)絡(luò)維護的安全防范機制至關(guān)重要。面對復雜的網(wǎng)絡(luò)安全威脅,我們需要采取有效地防范措施,保護用戶隱私和系統(tǒng)的正常運行。

2.1強化賬戶密碼安全

大多數(shù)網(wǎng)站都需要賬戶密碼登錄,用戶首先應注意避免在非法網(wǎng)站上進行注冊,以免泄露個人信息;另一方面,要注意密碼的強化,避免使用身份證或其他證件的數(shù)字作為密碼,密碼應具有一定的復雜性,盡量使用數(shù)字和字母的組合,另外,要避免多個網(wǎng)站使用同一套用戶名和密碼,尤其是網(wǎng)銀等涉及個人財產(chǎn)的賬號。簡易的賬戶密碼會給黑客進行網(wǎng)絡(luò)攻擊提供條件,因此強化賬戶密碼安全十分重要。

2.2安裝殺毒軟件

殺毒軟件是我們使用最多也是最直接的網(wǎng)絡(luò)防范工具,能夠查殺病毒、木馬等一切會對計算機造成危害的程序,需要注意的是,用戶應及時升級殺毒軟件,更新病毒庫,以備準確查殺病毒。

2.3安裝防火墻軟件

防火墻是一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備,能夠有效加強網(wǎng)絡(luò)間的訪問控制,保護內(nèi)部網(wǎng)絡(luò)資源。常用的防火墻軟件包括四種,一是型防火墻,也就是服務(wù)器,連接內(nèi)部服務(wù)器與外部系統(tǒng)之間的通信。客戶端的請求數(shù)據(jù)直接發(fā)送給服務(wù)器,由服務(wù)器將獲取到的數(shù)據(jù)進行返回,以此保護內(nèi)部服務(wù)器;二是地址轉(zhuǎn)換型防火墻,通過地址轉(zhuǎn)換,對外部網(wǎng)絡(luò)隱藏內(nèi)部服務(wù)器的連接情況,利用外部的臨時IP保護內(nèi)部網(wǎng)絡(luò);三是過濾型防火墻,利用分包傳輸技術(shù),分析各包中的信息來源是否安全可信,及時阻斷不安全的數(shù)據(jù)包;四是檢測型防火墻,這是一種新型技術(shù),能夠通過實時主動的檢測,及時發(fā)現(xiàn)非法入侵,并且能夠同時防范內(nèi)外部的不安全因素。防火墻軟件通常與殺毒軟件配合使用。

2.4更新漏洞補丁

美國威斯康星大學的一份報告中指出所有的軟件中都存在一定的漏洞,當這些漏洞被黑客或者病毒利用時,就會造成極大的安全隱患。為此,軟件廠商會及時相對應的補丁程序,用戶應及時更新漏洞補丁,增強安全防范。

2.5入侵檢測

入侵檢測是一種利用網(wǎng)絡(luò)通信技術(shù)、人工智能技術(shù)等進行監(jiān)控的網(wǎng)絡(luò)防范手段,包括統(tǒng)計分析法和簽名分析法兩種,統(tǒng)計分析法基于統(tǒng)計學,綜合分析正常情況下的系統(tǒng)動作模式,以此為基準,判斷系統(tǒng)的實時動作是否存在異常;簽名分析法基于系統(tǒng)的已知漏洞進行安全防范,通過模板匹配,從已存在的攻擊模式簽名中發(fā)現(xiàn)問題。

2.6文件加密

文件加密技術(shù)在文件的存儲、傳輸過程中保證數(shù)據(jù)的安全性,同時提供數(shù)據(jù)完整性的鑒別。在數(shù)據(jù)的傳輸過程中,一方面可在線路上采用不同密鑰進行數(shù)據(jù)保密,另一方面也可對數(shù)據(jù)進行加密,在收信端進行解密,實現(xiàn)數(shù)據(jù)加密傳輸;數(shù)據(jù)存儲方面也有兩種加密方式,一種是通過加密模塊、密法轉(zhuǎn)換等對本地文件進行加密,另一種是存取控制,即對存取數(shù)據(jù)的用戶權(quán)限加以控制。

2.7數(shù)字簽名

數(shù)字簽名能夠準確辨別和檢驗電子文檔,是保證數(shù)據(jù)完整性的有效手段,包括一般數(shù)字簽名、基于非對稱加密算法數(shù)字簽名、基于對稱加密算法數(shù)字簽名、收信端不可抵賴的數(shù)字簽名以及基于時間戳的數(shù)字簽名。

主要參考文獻

[1]王穎波.計算機信息安全技術(shù)及防護研究[J].計算機光盤軟件與應用,2013(22):171-172.