论文部分内容阅读
【摘 要】计算机信息技术的快速发展,特别是互联网的广泛应用,人们原有的生活方式已经逐步被计算机所改变,计算机成了生活中不可或缺的组成部分。计算机信息安全问题是一个非常复杂的问题,针对存在的问题提出了计算机信息安全的技术措施。
【关键词】计算机;信息安全;技术措施
随着计算机及网络技术的迅速发展,计算机及网络的应用越来越广泛,人们对计算机的依赖越来越强,以至于离开计算机及网络,很多工作都无法进行。但人们对于计算机及网络存在的问题重视不够,特别是一些要害部门,如:财务数据、具有保密性文件资料、军事秘密、国家安全信息等;对于个人用户来说,一些长期积累的个人资料、网上银行的交易密码等。上述信息一旦遭受破坏或被窃取,将给国家、军队、单位和个人造成重大损失,有些损失甚至是难以弥补的。
1.计算机信息安全存在的问题
计算机及网络用户是一个非常复杂的群体, 有关安全问题也是非常复杂。主要存在两个方面的问题, 即计算机信息安全技术问题和计算机信息安全管理问题。
1.1计算机信息安全技术问题
1.1.1缺乏自主的计算机网络软、硬件核心技术
我国信息化建设缺乏自主的核心技术支撑, 计算机网络的主要软、硬件, 如CPU 芯片、操作系统和数据库、网关软件大多依赖进口。信息设备的核心部分CPU 由美国和我国台湾制造。计算机中普遍使用的操作系统来自国外, 这些系统都存在大量的安全漏洞, 极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患。这些客观因素使计算机的信息安全性能大大降低,网络处于被窃听、干扰、监视和欺诈等多种安全威胁中,计算机信息安全处于极脆弱的状态。
1.1.2长期存在被病毒感染的风险
现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延, 它们具有自启动功能, 常常潜入系统核心与内存,为所欲为。计算机一旦受感染, 它们就会利用被控制的计算机为平台,破坏数据信息, 毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个计算机网络数据传输中断和系统瘫痪。
1.1.3计算机信息在网络中传输的安全可靠性低
隐私及涉密信息存储在网络系统内,很容易被搜集而造成泄密。这些涉密资料在传输过程中, 由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。
1.1.4存在来自网络外部、内部攻击的潜在威胁
网络中毫无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源, 修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有一些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有些非法用户还会修改自己的IP 和MAC 地址, 使其与合法用户IP 和MAC 地址一样, 绕过网络管理员的安全设置。
1.2计算机信息安全管理问题
1.2.1计算机及网络中的重要数据缺少备份
在计算机的的操作使用过程中,由于用户操作不当,将一些重要文件误删除;或是因为发生自然灾害。如:雷电、地震、火灾、水灾等导致计算机的设备损坏;或是因为计算机故障和意外事情发生,如:突然停电、硬盘损坏、设备使用寿命到期等原因导致一些重要数据丢失;或因为病毒、黑客的恶意攻击破坏导致重要文件和数据遭到毁灭性的损坏。因为没有数据的备份都将给经济、生产、科研和安全造成不可估量的损失。
1.2.2计算机信息安全缺乏严格的管理规定
计算机及网络中的重要信息、程序和数据哪些用户能使用,哪些用户不能使用, 哪些用户可以修改、哪些用户只能浏览、哪些用户是不可见的等使用权限缺乏严格规定; 重要的账户、密码和密钥等重要安全信息集中在某个人或某几个人手中, 缺乏安全保障制度和措施。
1.2.3有关领导计算机信息安全意识淡薄
在计算机网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投资也是微乎其微。有些领导错误地认为,网络安全投资只有投入却不见效果,网络安全投不投资影响不大。因此,对安全领域的投入和管理远远不能满足安全防范的要求。有相当部分事业单位、中小型企业没有配备专职的计算机管理人员,有部分单位虽然配备了专门的计算机管理人员,但由于薪酬偏低只能聘请到专业水平偏低的人员,不能采取有效措施管理计算机。导致一旦安全上出了问题,没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段, 根本问题依然得不到实质性的解决。
1.2.4計算机信息安全缺乏有效的应对措施
网络运行管理机制存在缺陷, 计算机网络安全管理人才匾乏,安全措施不到位,出现安全问题后缺乏综合性的解决力案,整个信息安全系统在迅速反应、快速行动和预案防范等主要方面,缺少应对能力和措施。在整个网络运行过程中,缺乏行之有效的安全检查和应对保护制度。
1.2.5管理和使用计算机信息的人员素质不高、安全意识淡薄
据调查,目前国内90%的网站存在安全问题, 其主要原因是管理者缺少或没有安全意识。计算机网络用户飞速增长,然而大多数人员网络安全知识掌握很少,安全意识不强,经常是在没有任何防范措施的前提下,随便把电脑接入网络;在不知情的情况下将带有保密信息的计算机连入因特网,或使用因特网传递保密信息;对系统不采取有效的防病毒、防攻击措施,杀毒软件不能及时升级。
2.加强计算机信息安全的对策
解决计算机信息安全问题,关键在于建立和完善计算机信息安全防护体系,总体对策是。在技术层面上:建立完整的网络安全解决方案、在管理层面上制定和落实严格的网络安全管理制度。 2.1计算机信息安全技术对策
2.1.1采用安全性较高的系统和使用数据加密技术
对计算机涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证,在传发保存计算机涉密信息的过程中,不但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者,甚至信息本身,通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹等技术手段可以将秘密资料先隐藏到一般的文件中,然后再通过网络来传递,提高信息保密的可靠性。
2.1.2安装防病毒软件和防火墙
在主机上安装防病毒软件,能对病毒进行定时或实时的扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行全面实时监控,发现异常情况及时处理,防火墙是硬件和软件的组合,它在内部网和外部网间建立起个安全网关,过滤数据包,决定是否转发到目的地,通过安全过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的拓展服务攻击,通过设置IP地址与MAC地址绑定,防止目的IP地址欺骗,更重要的是,防火墙不但将大量的恶意攻击直接阻挡在外面,同时也屏蔽来自网络内部的不良行为,让其不能把某些保密的信息散播到外部的公共网络上去。
2.1.3使用安全路由器和虚拟专用网技术
安全路由器采用了密码算法和加/解密专用芯片,通过在路由器主板上增加安全加密模件来实现路由器信息和IP 包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能,使用安全路由器可以实现内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护,也可以阻塞广播信息和不知名地址的传输,达到保护内部信息化与网络建设安全的目的。
2.1.4安装入侵检测系统和网络诱骗系统
入侵检测能力是衡量全防御体系是否完整有效的重要因素,入侵检测的软件和硬件共同组成了入侵检测系统,网络诱骗系统是通过构建全欺骗环境真实的网络、主机,或用软件模拟的网络和主机,诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重定向到该严格控制的环境中,从而保护实际运行的系统。
2.2计算机信息安全管理对策
2.2.1强化思想教育、加强制度落实是计算机信息安全管理工作的基础
搞好信息安全管理工作,首要的是做好人的工作,认真学习有关法规文件和安全教材,更新安全保密观念,增强安全保密意识,增长网络安全保密知识,提高網络保密素质,改善网络安全保密环境。
2.2.2制定严格的信息安全管理制度
设立专门的信息安全管理机构,人员应包括领导和专业人员。一是按照不同任务进行分工以确立各自的职责,一类人员负责确定安全措施,包括方针、政策、策略的制定,并协调、监督、检查安全措施的实施;另一类人员负责分工具体管理系统的安全工作,包括信息安全管理员、信息保密员和系统管理员等,在分工的基础上,应有具体的负责人负责整个网络系统的安全,确立“多人负责”的安全管理原则,即在从事某项安全相关的活动时,必须有两人以上在场;二是任期有限原则,即任何人不得长期担任与安全相关的职务,应不定期地循环任职、三是职责分离原则, 如计算机的编程与操作、机密资料的传送和接收、 操作与存储介质保密、系统管理与安全管理等工作职责应当由不同人员负责。此外,要制定操作规程,要求用户必须定期升级杀毒软件、备份重要资料、不得随意安装来路不明的软件、不得打开陌生邮件等,并制定处罚制度,对违反规定的,视情节轻得作出处罚等。
2.2.3重视网络信息安全人才的培养
加强计算机网络人员的培训,使网络人员熟练通过计算机网络,实施正确有效的安全管理,保证网络信息安全;加强操作人员和管理人员的安全培训,主要是在平时训练过程中提高能力, 通过不间断的培训,提高保密观念和责任心,并加强业务、技术的培训,提高操作技能;对内部涉密人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高人员的思想素质、技术素质和职业道德。
2.2.4重要信息要做好备份
建议在计算机中安装光盘刻录机,将一些不再修改的重要数据, 直接刻录在光盘上, 分别存放在不同的地点、一些还需要修改的数据,可通过U 盘或移动硬盘分别存放在不同场所的计算机中,对于有局域网的单位用户,一些重要的不需要保密的数据,可分别存放在本地计算机和局域网服务器中、对于一些较小的数据文件,也可压缩后保存在自己的邮箱中,数据备份的要点,一是要备份多分,分别存放在不同地点、二是备份要及时更新,不存在侥幸心理,否则一旦造成损失,后悔莫及。特别是一些有局域网的单位,最好做到同步备份数据,一旦发生问题能最大程度地减少数据丢失量。
3.结束语
随着计算机网络技术的发展,计算机网络的应用已普及到各个方面,当人们分享计算机网络给工作、生活、学习和办公带来方便快捷的同时,计算机的信息安全问题必须引起用户的高度重视,制定和落实严格的网络安全管理制度,加强计算机网络人员的培训,实施正确有效的安全管理,通过大家的共同努力,建立和完善计算机信息安全防护体系,确保计算机信息安全。
【参考文献】
[1]何万里等.供水企业营业管理信息系统建设的探索[J].城镇供水,2012,3.
[2]万为军.计算机信息安全探索[J].计算机光盘软件与应用,2011,7.
[3]杨月江等.基于行为科学的网络安全体系研究[J].网络安全技术与应用,2007,8.
【关键词】计算机;信息安全;技术措施
随着计算机及网络技术的迅速发展,计算机及网络的应用越来越广泛,人们对计算机的依赖越来越强,以至于离开计算机及网络,很多工作都无法进行。但人们对于计算机及网络存在的问题重视不够,特别是一些要害部门,如:财务数据、具有保密性文件资料、军事秘密、国家安全信息等;对于个人用户来说,一些长期积累的个人资料、网上银行的交易密码等。上述信息一旦遭受破坏或被窃取,将给国家、军队、单位和个人造成重大损失,有些损失甚至是难以弥补的。
1.计算机信息安全存在的问题
计算机及网络用户是一个非常复杂的群体, 有关安全问题也是非常复杂。主要存在两个方面的问题, 即计算机信息安全技术问题和计算机信息安全管理问题。
1.1计算机信息安全技术问题
1.1.1缺乏自主的计算机网络软、硬件核心技术
我国信息化建设缺乏自主的核心技术支撑, 计算机网络的主要软、硬件, 如CPU 芯片、操作系统和数据库、网关软件大多依赖进口。信息设备的核心部分CPU 由美国和我国台湾制造。计算机中普遍使用的操作系统来自国外, 这些系统都存在大量的安全漏洞, 极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患。这些客观因素使计算机的信息安全性能大大降低,网络处于被窃听、干扰、监视和欺诈等多种安全威胁中,计算机信息安全处于极脆弱的状态。
1.1.2长期存在被病毒感染的风险
现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延, 它们具有自启动功能, 常常潜入系统核心与内存,为所欲为。计算机一旦受感染, 它们就会利用被控制的计算机为平台,破坏数据信息, 毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个计算机网络数据传输中断和系统瘫痪。
1.1.3计算机信息在网络中传输的安全可靠性低
隐私及涉密信息存储在网络系统内,很容易被搜集而造成泄密。这些涉密资料在传输过程中, 由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。
1.1.4存在来自网络外部、内部攻击的潜在威胁
网络中毫无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源, 修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有一些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有些非法用户还会修改自己的IP 和MAC 地址, 使其与合法用户IP 和MAC 地址一样, 绕过网络管理员的安全设置。
1.2计算机信息安全管理问题
1.2.1计算机及网络中的重要数据缺少备份
在计算机的的操作使用过程中,由于用户操作不当,将一些重要文件误删除;或是因为发生自然灾害。如:雷电、地震、火灾、水灾等导致计算机的设备损坏;或是因为计算机故障和意外事情发生,如:突然停电、硬盘损坏、设备使用寿命到期等原因导致一些重要数据丢失;或因为病毒、黑客的恶意攻击破坏导致重要文件和数据遭到毁灭性的损坏。因为没有数据的备份都将给经济、生产、科研和安全造成不可估量的损失。
1.2.2计算机信息安全缺乏严格的管理规定
计算机及网络中的重要信息、程序和数据哪些用户能使用,哪些用户不能使用, 哪些用户可以修改、哪些用户只能浏览、哪些用户是不可见的等使用权限缺乏严格规定; 重要的账户、密码和密钥等重要安全信息集中在某个人或某几个人手中, 缺乏安全保障制度和措施。
1.2.3有关领导计算机信息安全意识淡薄
在计算机网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投资也是微乎其微。有些领导错误地认为,网络安全投资只有投入却不见效果,网络安全投不投资影响不大。因此,对安全领域的投入和管理远远不能满足安全防范的要求。有相当部分事业单位、中小型企业没有配备专职的计算机管理人员,有部分单位虽然配备了专门的计算机管理人员,但由于薪酬偏低只能聘请到专业水平偏低的人员,不能采取有效措施管理计算机。导致一旦安全上出了问题,没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段, 根本问题依然得不到实质性的解决。
1.2.4計算机信息安全缺乏有效的应对措施
网络运行管理机制存在缺陷, 计算机网络安全管理人才匾乏,安全措施不到位,出现安全问题后缺乏综合性的解决力案,整个信息安全系统在迅速反应、快速行动和预案防范等主要方面,缺少应对能力和措施。在整个网络运行过程中,缺乏行之有效的安全检查和应对保护制度。
1.2.5管理和使用计算机信息的人员素质不高、安全意识淡薄
据调查,目前国内90%的网站存在安全问题, 其主要原因是管理者缺少或没有安全意识。计算机网络用户飞速增长,然而大多数人员网络安全知识掌握很少,安全意识不强,经常是在没有任何防范措施的前提下,随便把电脑接入网络;在不知情的情况下将带有保密信息的计算机连入因特网,或使用因特网传递保密信息;对系统不采取有效的防病毒、防攻击措施,杀毒软件不能及时升级。
2.加强计算机信息安全的对策
解决计算机信息安全问题,关键在于建立和完善计算机信息安全防护体系,总体对策是。在技术层面上:建立完整的网络安全解决方案、在管理层面上制定和落实严格的网络安全管理制度。 2.1计算机信息安全技术对策
2.1.1采用安全性较高的系统和使用数据加密技术
对计算机涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证,在传发保存计算机涉密信息的过程中,不但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者,甚至信息本身,通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹等技术手段可以将秘密资料先隐藏到一般的文件中,然后再通过网络来传递,提高信息保密的可靠性。
2.1.2安装防病毒软件和防火墙
在主机上安装防病毒软件,能对病毒进行定时或实时的扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行全面实时监控,发现异常情况及时处理,防火墙是硬件和软件的组合,它在内部网和外部网间建立起个安全网关,过滤数据包,决定是否转发到目的地,通过安全过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的拓展服务攻击,通过设置IP地址与MAC地址绑定,防止目的IP地址欺骗,更重要的是,防火墙不但将大量的恶意攻击直接阻挡在外面,同时也屏蔽来自网络内部的不良行为,让其不能把某些保密的信息散播到外部的公共网络上去。
2.1.3使用安全路由器和虚拟专用网技术
安全路由器采用了密码算法和加/解密专用芯片,通过在路由器主板上增加安全加密模件来实现路由器信息和IP 包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能,使用安全路由器可以实现内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护,也可以阻塞广播信息和不知名地址的传输,达到保护内部信息化与网络建设安全的目的。
2.1.4安装入侵检测系统和网络诱骗系统
入侵检测能力是衡量全防御体系是否完整有效的重要因素,入侵检测的软件和硬件共同组成了入侵检测系统,网络诱骗系统是通过构建全欺骗环境真实的网络、主机,或用软件模拟的网络和主机,诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重定向到该严格控制的环境中,从而保护实际运行的系统。
2.2计算机信息安全管理对策
2.2.1强化思想教育、加强制度落实是计算机信息安全管理工作的基础
搞好信息安全管理工作,首要的是做好人的工作,认真学习有关法规文件和安全教材,更新安全保密观念,增强安全保密意识,增长网络安全保密知识,提高網络保密素质,改善网络安全保密环境。
2.2.2制定严格的信息安全管理制度
设立专门的信息安全管理机构,人员应包括领导和专业人员。一是按照不同任务进行分工以确立各自的职责,一类人员负责确定安全措施,包括方针、政策、策略的制定,并协调、监督、检查安全措施的实施;另一类人员负责分工具体管理系统的安全工作,包括信息安全管理员、信息保密员和系统管理员等,在分工的基础上,应有具体的负责人负责整个网络系统的安全,确立“多人负责”的安全管理原则,即在从事某项安全相关的活动时,必须有两人以上在场;二是任期有限原则,即任何人不得长期担任与安全相关的职务,应不定期地循环任职、三是职责分离原则, 如计算机的编程与操作、机密资料的传送和接收、 操作与存储介质保密、系统管理与安全管理等工作职责应当由不同人员负责。此外,要制定操作规程,要求用户必须定期升级杀毒软件、备份重要资料、不得随意安装来路不明的软件、不得打开陌生邮件等,并制定处罚制度,对违反规定的,视情节轻得作出处罚等。
2.2.3重视网络信息安全人才的培养
加强计算机网络人员的培训,使网络人员熟练通过计算机网络,实施正确有效的安全管理,保证网络信息安全;加强操作人员和管理人员的安全培训,主要是在平时训练过程中提高能力, 通过不间断的培训,提高保密观念和责任心,并加强业务、技术的培训,提高操作技能;对内部涉密人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高人员的思想素质、技术素质和职业道德。
2.2.4重要信息要做好备份
建议在计算机中安装光盘刻录机,将一些不再修改的重要数据, 直接刻录在光盘上, 分别存放在不同的地点、一些还需要修改的数据,可通过U 盘或移动硬盘分别存放在不同场所的计算机中,对于有局域网的单位用户,一些重要的不需要保密的数据,可分别存放在本地计算机和局域网服务器中、对于一些较小的数据文件,也可压缩后保存在自己的邮箱中,数据备份的要点,一是要备份多分,分别存放在不同地点、二是备份要及时更新,不存在侥幸心理,否则一旦造成损失,后悔莫及。特别是一些有局域网的单位,最好做到同步备份数据,一旦发生问题能最大程度地减少数据丢失量。
3.结束语
随着计算机网络技术的发展,计算机网络的应用已普及到各个方面,当人们分享计算机网络给工作、生活、学习和办公带来方便快捷的同时,计算机的信息安全问题必须引起用户的高度重视,制定和落实严格的网络安全管理制度,加强计算机网络人员的培训,实施正确有效的安全管理,通过大家的共同努力,建立和完善计算机信息安全防护体系,确保计算机信息安全。
【参考文献】
[1]何万里等.供水企业营业管理信息系统建设的探索[J].城镇供水,2012,3.
[2]万为军.计算机信息安全探索[J].计算机光盘软件与应用,2011,7.
[3]杨月江等.基于行为科学的网络安全体系研究[J].网络安全技术与应用,2007,8.