個人信息安全防護措施范文
時間:2023-10-09 17:30:04
導語:如何才能寫好一篇個人信息安全防護措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
個人計算機網絡用戶存儲在計算機當中的個人隱私信息一般包括:①計算機中與用戶隱私緊密相關的所有音、視頻文件、圖片、文檔以及其它可能包含用戶單位、工作相關信息的機密文件;②用戶存儲在計算機中的系統或網絡應用程序的用戶名和密碼;③使用互聯網時產生的瀏覽器歷史記錄、臨時文件以及用戶計算機當中的COOKIE文檔;④計算機用戶的網上銀行用戶名、登陸密碼、支付密碼、安全證書以及其它通過網上支付的用戶名和密碼;⑤計算機用戶的最近操作痕跡,如最近打開過的文檔及其最近的編輯記錄,音、視頻的播放記錄,圖片編輯軟件最近的瀏覽記錄及打開圖片文件的記錄等;⑥計算機用戶上網的用戶名和密碼、IP地址、DNS地址和主機名等網絡信息;⑦用戶計算機操作系統的類型,主機的硬件信息,所安裝的軟件信息及系統中已啟動的服務、端口,使用的安全措施、存在的安全漏洞等信息。
2個人私密信息被竊取的危害
每個人的生存和發展都需要擁有一定的私人空間,需要有一個固定的空間存放內心不希望輕易透露給外界和他人的信息,如個人的具體身份信息、生活習性、興趣喜好和社會經歷等。這些信息不光關系到個人的聲譽,影響社會及他人對自己的客觀評價,還關系到個人日常社交活動的開展及正常穩定生活狀態的維持。個人信息一旦泄露,極易造成個人隱私被曝光、日常生活被騷擾等不良后果,嚴重時還可能發生財產遭竊、個人形象及名譽受到詆毀與侵害等情況。
對于從事保密工作或的人員而言,考慮到工作性!質的特殊性,個人信息泄露的后果則更不堪設想。黑客一旦竊取了這些敏感信息,就能有機可趁,以此為突破口深加利用,制造出一系列問題,甚至導致惡性泄密事件的發生。具體來說,被黑客竊取信息可能導致以下幾個方面的安全隱患:①計算機用戶的IP地址遭泄露,該機成為黑客攻擊的重點目標的可能性增大;②電話號碼、生日、年齡等個人信息泄露,黑客破解計算機用戶許多重要密碼的線索增多,破解成功的幾率增大;③社會關系、職業身份等信息泄露,黑客成功實施網絡詐騙的可能性增大;④私人生活錄像、照片等信息泄露,導致用戶更多深層隱私信息被挖掘曝光。
以上列舉的僅是幾種典型的可能情況,用以說明個人計算機信息泄露可能帶來的潛在危害。在實際生活中,黑客竊取、利用個人信息的手法多種多樣、變化多端、層出不窮,許多甚至被劃分為高智商罪犯的作案手段,可謂是令人防不勝防。
3計算機信息安全隱患的根源
3.1計算機系統的安全漏洞
隨著計算機軟件系統的規模不斷壯大,程序開發員的任意一個小疏忽,系統軟件自身的復雜性,都可能導致所設計出的軟件系統存在缺陷,留下漏洞,將有漏洞的計算機接入互聯網無異于開門揖盜,給計算機系統安全留下巨大隱患,因而計算機系統的安全漏洞是信息系統安全隱患的主要根源之一。
3.2病毒與木馬的危害
網絡病毒繼承了傳統病毒破壞性大的特點,另外還具有網絡特性,它的傳播途徑更廣、速度更快、危害更大。主要類型有宏病毒、網頁腳本病毒、蠕蟲病毒等。計算機系統所存在的網絡缺陷、漏洞,都可能使計算機病毒見縫插針,有機可趁,入侵計算機致使計算機系統癱瘓,嚴重破壞程序、數據;占用網絡資源,降低網絡速率與使用效率;令許多功能無法正常使用。木馬是一個獨立運行的程序,一般由客戶端與服務器端構成,服務器端常安裝在受害者的計算機上,并經過注冊成為“服務”,遠程控制受害者的計算機,其危害性并不亞于病毒。
3.3黑客的攻擊
黑客的惡意攻擊可說是計算機網絡面臨的最大威脅,其使用網絡上大肆傳播的黑客程序,實現對他人計算機系統的攻擊。黑客攻擊不管是哪種類型,主動或被動,都可能對計算機網絡造成極大破壞,并可能導致機密數據信息泄露。
3.4信息泄露
信息泄露是指信息被泄露給未授權的實體,信息泄露的主要形式為竊聽、接受、側信道攻擊、人員疏忽等。
3.5非授權訪問
蓄意非法獲取訪問權限、篡改網頁內容、竊取機密文件和數據、攻擊辦公室電腦等即是非授權訪問的典型例子,它是對網絡設備、信息資源進行非正常或是越權的使用。
3.6個人原因
人為無意失誤、人為惡意攻擊、人對計算機的管理方法等都可能造成信息安全問題,人的因素實質上是信息安全隱患的最主要因素。計算機的操作運行終歸是受制于人的,人既是信息系統安全的主體,亦是系統安全管理的對象。
4.1計算機信息安全管理層面的防護措施
保證信息的傳輸安全、使用安全和載體安全是信息安全管理的主要任務。它能使各種安全技術發揮出最大效用,實現安全策略的安全管理,是安全防護體系能夠正常維持運行的保障。
(1)加強信息安全管理意識。安全是每個人的責任,應盡早強化信息安全意識,正是因為許多計算機用戶欠缺基本網絡信息安全常識,才使得黑客趁機侵入計算機。所以強化信息安全管理意識非常重要。
(2)加強計算機管理。強化計算機管理可采取建立多級安全層次、安全級別和分層管理;建立入網訪問權限與控制;建立網絡權限控制模塊,分級計算機用戶操作權限;建立信息加密制;設定網絡服務器鎖定控制、防火墻安裝、登陸時間控制等措施,建立健全信息安全防護體系。
篇2
關鍵詞:網絡信息安全 網絡信息隱患 網絡信息防護
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)06-0198-01
在信息致勝的當前,作為信息重要載體的計算機網絡,存在著極大的安全隱患,如不能很好的保證網絡信息安全,將會造成嚴重的損失。因此,分析出影響網絡安全的原因,找到解決隱患的辦法,讓網絡信息更加安全、順暢,已成為當前亟待解決的問題。
1 計算機網絡信息安全的概念及意義
網絡信息安全是一門涉及到網絡技術、通訊技術、計算機科學、密碼技術等多種學科的綜合概念,是指計算機網絡系統中的數據、硬件、程序等不會因為自然或人為的原因而遭到篡改、泄露、破壞,并且防止非授權的訪問或使用,系統可以保持服務的連續性,以及能夠可靠的運行。對個人而言,人們希望自己的個人信息,如個人資料、行程等有關隱私不被泄露,網絡信息安全對于個人而言是一道隱私的防護網;對于企業單位而言,其在網絡上的溝通信息和有關企業核心技術等商業機密一旦遭到攻擊和竊取,將直接影響企業的發展;而對于國家需要保密的部門來說,他們的目標是阻擋一切有威脅的信息并防止信息外泄,在這時網絡信息安全關系到國防事業,意義更為重大。
網絡信息安全問題是全社會都關注的熱點話題,對于社會各個層面的發展均有重大意義,所以,我們要從中發現隱患,解決問題。
2 計算機網絡信息安全面臨的隱患
2.1 自然隱患
計算機系統本身是一個電子系統,極其容易受到自然界的影響,例如溫度、濕度、地表震動、沖擊等都會影響到計算機的正常運行及網絡信息的保存、傳播,然而在當前,我們在使用計算機的場合并未普及防火、防震、防電磁泄露等嚴密措施,對這方面的安全防護意識較差,所以計算機系統在遭受到自然突發的影響時,通常不能很好的有效保護系統安全。
2.2 計算機病毒侵入
計算機病毒是日常生活中用戶最常遇見的網絡信息安全隱患,具有傳染性、潛伏性、可觸發性、破壞性等特點,通過復制、傳送、運行達到病毒的廣泛傳播,存儲設備、網絡都是病毒傳播的主要途徑。計算機一旦感染上病毒,輕則運行遲緩,影響信息傳播;重則破壞文件、造成信息丟失、刪減,或直接導致計算機硬盤系統崩潰。近些年我們遇到的網絡病毒例如蠕蟲病毒、“熊貓燒香”病毒等等,均在當時掀起一場網絡信息安全風暴,造成了嚴重恐慌。
2.3 黑客攻擊
這種人為的惡意攻擊是網絡信息面臨的最大威脅,主要分為主動攻擊和被動攻擊。主動攻擊是網絡黑客運用各種技術破壞信息傳播的有效性和完整性,被動傳播是在不影響計算機網絡正常運作下,將信息截獲、盜取、竊聽,修改網絡正常運作的相關信息,最終造成系統癱瘓。
2.4 用戶不正當操作
計算機網絡系統是嚴密精確的操作系統,有時細微的錯誤操作即會引發一系列的錯誤發生。用戶在操作的過程中,在安全意識缺失的情況下,極易在不經意間泄露自己的個人信息,或者由于某一項不正確操作,導致信息泄露甚至系統破壞。
3 計算機網絡信息安全防護相關策略
3.1 設置口令
這是我們在使用計算機時最基本、最廣泛的安全措施,通過設置口令限制訪問,防止黑客和病毒的入侵。它的原理就是只有通過正確口令的輸入,才能進行正常訪問,所以在維護計算機網絡信息安全的第一步可以為其設置口令,并且在設置完成后將口令進行不定期的更換,可以達到更加可靠地安全防護效果。
3.2 安全加密,加強賬號安全設置
加密技術也是維護計算機網絡安全系統的重要手段,通過加密算法,將明文轉換為無意義的加密文,阻止非法用戶入侵獲取原始信息,確保原始信息的保密性。我們在運用原始信息時需要解密,加密和解密稱之為密碼算法,這種保密的運作方法不斷發展,根據不同需要推出不同的加密方法技術,更有利于保護用戶信息的安全。除此之外,相關用戶賬號例如郵件賬號、登陸賬號的設置也是保護我們信息安全的保障,我們在進行設置時盡量保證其復雜性,避免設置相同或類似的賬號,并且不定期進行檢查,避免黑客破解。
3.3 殺毒軟件和防火墻的應用
這一項技術是我們日常生活中運用最多的安全防護措施。防火墻通過控制網絡之間來訪,防止外部用戶以不正常方式進入到網絡系統中,保護內部網絡操作環境。但是網絡防火墻有不能防范惡意破壞、病毒的局限性,所以通常與殺毒軟件配套使用,殺毒軟件是我們使用最為廣泛的安全技術,主要針對各類病毒的入侵、傳播,一旦發現及時查殺,并且效抵御黑客攻擊和木馬病毒,殺毒軟件亦應及時更新升級,以應對更新型的安全隱患。
3.4 入侵檢測系統的有效應用
隨著網絡安全技術的發展,入侵檢測系統(IDS)是最新應用于網絡安全系統防護中的防范技術,通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或闖入企圖,綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法,其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。該種檢測技術分為誤用檢測模型和異常檢測模型。現今,這種檢測系統能夠給予更高的可靠性,所以,縱貫立體網絡、實現多層防御的入侵檢測技術在未來必將得到大力推廣和發展。
3.5 網絡安全防護系統的創建和完善
隨著經濟發展和科學技術的進步,我們對于信息安全的需求也越來越高,信息安全占據主導發展地位,網絡安全是一個綜合性課題,我們需不斷接受新的挑戰,在現有的安全防護措施、技術基礎上不斷更新、通過多種渠道多種學科的交融借鑒,來滿足更深層次的安全防護需要,綜合各項防護策略,取其精華,發掘和創造出更多有效措施和技術手段,建立起更加完善的安全防護系統,保護我們最珍貴的信息資源,讓信息在安全的網絡環境下創造出應有的價值。
參考文獻
篇3
1 計算機信息安全的相關概念
計算機信息安全是指現代計算機網絡通信所需要的內部和外部環境,主要的保護對象為計算機信息通信系統中硬件及軟件等數據信息,在運行過程中使其免受木馬、盜號、惡意篡改信息等黑客行為,從而保障計算機網絡服務的安全、穩定運行。因此,計算機信息安全指的是保障信息在網絡傳輸是能抵御各種攻擊,并對系統產生的各種安全漏洞進行自我修復或發出預警指示提醒信息管理人員及時采取相應措施。計算機信息安全所涉及的系統信息數據極為龐大,主要包括計算機ID信息、硬件資源、網絡服務器地址、服務器管理員密碼、文件夾密碼以及計算機系統不斷變換與更新的各類登錄用戶名和密碼信息等內容。從整體來來歸類,可以將計算機信息安全劃分為信息的存儲安全和傳輸安全兩大類。
2 計算機信息安全技術防護的內容
計算機信息安全防護技術所包含的內容較為繁雜,從現階段安全技術應用的實際情況來看,強化計算機安全防護技術可以從安全技術管理入手。安全管理包含的主要內容為:對計算機系統進行安全檢測和漏洞修補、分析系統數據、安裝系統防火墻、設置管理員密碼、安裝正版殺毒軟件、對系統進行定期不定期的入侵檢測掃描等。同時,計算機安全防護管理人員應積極的研究并完善信息安全管理制度,嚴格根據管理條列規范安全防護行為,加強對管理人員的安全知識培訓,提高其安全防護意識。
3 提高計算機信息安全的策略
為了提高計算機信息安全防護水平,保護國家和個人的信息與財產安全,以充分發揮計算機科學技術的社會和經濟效益,我們應從以下幾個方面來加強計算機信息安全防護工作。
3.1 提高計算機信息安全防護意識,加強法律立法
隨著計算機網絡技術的高速發展以及個人PC機、移動終端的大眾化使用,隨之而來的信息安全威脅與日俱爭,一方面是由于計算機操作使用者的技術門檻要求過低;另一方面是計算機安全防護技術與黑客技術的發展所呈現出的矛盾性。無論是國家部門還是企事業組織對職工的安全防護知識力度的不足,更導致計算機安全事故頻發。因此,要提高計算機信息安全防護技術水平,首要加強法律立法,對各種黑客入侵和人為惡意破壞行為進行法律上的制裁;同時,國家應出臺并完善計算機安全防護管理條例,使計算機信息安全防護工作有法可依,有法可循。針對認為操作失誤而導致的計算機安全事故,應做好對相關人員的安全防護知識教育工作,提高其安全防護意識,從思想上認知到計算機安全防護知識對維護個人和集體財產安全的重要性。企事業單位應將掌握一定的計算機安全防護知識作為職工聘任標準之一,并將這一標準加入到職工考核之中,在各類組織結構內容構建計算機信息安全管理條例,以規范人們的日常行為。
3.2 計算機信息安全防護的具體技術
1)設立身份驗證機制。身份驗證機制即是確認訪問計算機信息系統的具體個人是否為系統所允許,最主要的目的是防止其他個人的惡意欺詐和假冒攻擊行為。對身份驗證通常有三種方法:①設立管理員登陸密碼和私有密鑰等;②通過特殊的媒介進行身份驗證,如網銀登陸所需要的U盾,管理員配置的IC卡和護照等;③通過驗證用戶的生物體征來達到密碼保護的功能,如IPHONE的HOME鍵指紋識別功能,或者其他的視網膜識別和筆跡識別等。
2)設定用戶操作權限。結合計算機信息數據的具體應用,設置不同的個體訪問、修改、保存、復制和共享權限,以防止用戶的越權行為對信息安全系統所帶來的潛在威脅。如設置計算機PC端的管理員和訪客密碼,文件的可修改、可復制權限等。
3)加密計算機信息數據。信息數據的加密即是通過美國改變信息符號的排列足組合方式或設置對象之間的身份識別機制,以實現只有合法用戶才能獲取信息的目的。計算機信息加密方法一般分為:信息表加密、信息記錄加密以及信息字段加密等。其中計算機信息記錄的加密處理方式因其操作方式便利、靈活性高、選擇性多而受到較為廣泛的應用。如網絡聊天工具的異地登錄聊天信息查詢的密碼登錄功能。
3.3 網絡安全監測
對計算機網絡傳輸帶寬進行合理分配,并預留相應的空間,以滿足網絡使用高峰期的資源需求,并控制網絡IP訪問,設置IP過濾和黑名單功能,關閉系統的遠程控制與撥號功能。局域網內設置用戶訪問、復制、修改與共享權限,有WIFI的局域網設置相應的密鑰。同時,要監測端口掃描、木馬攻擊、服務攻擊、IP碎片攻擊、惡意插件下載與安裝等潛在的信息安全威脅。對操作終端安裝殺毒軟件,定期的進行全盤掃描和殺毒,以及時的檢測系統是否存在惡意攻擊代碼,系統不能刪除的文件要進行手動清除。
篇4
【關鍵詞】信息安全:管理;現狀;問題:措施
【中圖分類號】TP315 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0077-01
一、信息安全事件的介紹
信息技術的飛速發展使信息技術和信息產業呈現空前繁榮的景象。與此同時,信息安全問題也愈演愈烈,關于信息安全的事件不絕于耳,個人信息泄露、黑客攻擊、網絡詐騙、網絡謠言等信息安全威脅不僅影響了人們的日常生活,還給社會安定帶來一定的影響。從國家戰略層面看,網絡戰已經成為各國競相發展的核心安全力量,網絡空間成為了各國情報機構的主要戰場,由此帶來的信息安全問題被提升。
據統計,2012年我國約有4 5億網民遇過網絡安全事件;2011年經過CNCERT調查,僅CNCERT接收到的國內外報告網絡安全事件就有15366起,利用木馬或僵尸程序控制服務器IP總數為300407個,受控主機IP總數為27275399個,惡意程序傳播事件多達35821698次;2011年Apache,MySqI,Linux等多家開源系統官網、DigiNotar,Comodo等多家證書機構以及一些大型金融企業、公司網站被黑客攻擊,導致多家公司名譽受損甚至破產;相關調查顯示,68%的企業每年至少發生6起敏感數據泄露事件,CSDN、天涯等國內大型網站用戶信息泄露事件給廣大用戶帶來巨大影響;網絡水軍隨意散布各種虛假信息,各種虛假的地震謠言等等,嚴重混淆了人們的視聽。
如何應對這些安全挑戰,建立安全防御體系,保障信息安全不受侵犯,保證各個行業賴以生存的信息系統和信息網絡正常運轉,成為信息技術領域必不可少的研究內容。
二、信息安全現狀分析
從發展歷程來看,除去早期以數據加密為主的機密性防護階段,安全技術的發展可以分為三個階段。(1)以邊界保護、主機防毒為特點的傳統安全防護階段。該階段基于傳統的攻擊防御的邊界安全防護思路,利用經典的邊界防護設備,采取堵漏洞、做高墻、防外攻等防范方法,對網絡內部提供基本的安全保障。(2)以設備聯動、功能融合為特點的安全免疫階段。該階段采用“積極防御、綜合防范”的理念,結合多種安全防護思路,實現安全功能與網絡設備融合以及不同安全功能的融合,使信息網絡具備較強的安全免疫能力。(3)以信息資源保障為特點的可信階段。可信網絡基于信息資源保障的思想,通過建立統一的信任鏈,完善系統、人員及數據接人認證機制,保證設備、用戶、應用等各個層面的可信,從而提供一個可信的網絡環境。
當前信息安全技術正在處于第二階段向第三階段的過渡期,信息安全技術和產品具有較大規模,可以實施較為穩固的安全防護。但是,仍然存在較多的問題,主要體現在:
信息安全系統建設與信息系統建設脫節,阻礙了業務的快速發展。長久以來,信息系統發展和信息安全保障被放在了兩個對立面,建設信息系統以促進業務的快速發展,往往就忽視了信息安全;充分考慮信息安全,則在多個方面阻礙了信息系統的正常運行。信息安全防護和信息系統建設,兩張皮的現狀,導致安全防護不合理,不能適應信息系統的快速發展。
信息安全防護重建設、輕管理。隨著各類安全事件的不斷發生,信息安全系統建設受到廣泛重視,信息安全系統建設已經成為單位業務建設過程中必不可少的環節。但是,信息安全防護是一個動態的過程,需要循環往復的運維管理,以應對不斷出現的新風險,這恰恰是目前安全防護系統建設中普遍欠缺的環節。
信息安全防護重手段、輕評估。當前,針對各類威脅、攻擊的新型信息安全防護手段層出不窮,日新月異。為有效防止可能出現的漏洞,安全防護系統在建設過程中,往往將大量的手段簡單堆砌。但是,防護手段建設并不能靠數量取勝,該類手段是否符合風險防護需求,各類手段之間是否存在相互妨礙、相互影響或者相互重疊的現象,防護手段在建設完成后是否運行正常,是否能夠應對新風險的發生,這些都需要建立長效的評估機制。
安全狀態的不可見與未知成為最大的管理風險。在實施安全防護系統建設過程中,往往過度關注手段防護,而缺乏安全監管和動態運維流程管理,不能及時發現安全事件。例如,網絡設備的非法接人、非法外聯難以發現和控制;對一些應用系統監控不到位,缺乏安全審計和評估手段;網絡監察手段較少,安全效能難以評估。這些情況都導致網絡安全狀態的“不可視”,形成網絡安全管理最大的風險。
從以上問題可以看出,信息安全系統建設并不是簡單的防護手段建設,傳統的“查漏補缺”已經難以適應信息系統的發展現狀。必須實現體系化、動態化的循環過程,實施統一的設計規劃、統一的策略配置、統一的運行維護,才能進行有效的管控。信息安全縱深防御思想,能夠合理地避免上述問題,是進行信息網絡安全防護的有效方法。
三、加強信息安全管理的應對措施
第一點是要不斷完善信息安全管理框架體系,一定要按照適當的程序進行相應的管理,不能忽略任何一個環節,每一組成部分都要依據自身的發展情況,建設有利于自身發展的各種業務平臺,科學制定相關的信息管理制度,通過對日常業務的科學管理,組建好與數據信息相一致的管理框架系統,包括各類的文檔信息、文件儲存信息等,同時要仔細記錄在管理過程中出現的各種安全信息事件,嚴格控制安全管理水平,建立相應的風險評價機制,提高信息安全管理體系的主動性。發生問題后及時采取高效的補救措施,以便將損失降到最低限度。
第二點是要對信息安全管理框架中的內容進行有效分析,將每一具體環節都落到實處。信息安全管理體系的落實效果必然會受到各種因素的影響,要綜合全面地進行考慮。例如信息安全管理在實施的過程中產生的費用包括培訓費、報告費等的支出就要協調好每一部門的工作。另外還有一些影響因素包括不同的管理部門之間在實際操作中的相互協調問題,不僅要不斷提高管理的效率,同時也要加強各機構組織之間的聯系,共同將管理工作落到實處。
第三點是要建立和完善信息安全管理的相關文檔。信息安全管理所涉及的范圍比較廣,涉及的文檔類型也比較多樣,包括對信息安全管理所指定的政策、管理標準、適用范圍、具體操作步驟等。文檔內容的豐富性決定了其形式的多樣性,所以在保存的時候盡量要按照其原來的形式,為了管理和讀取的便利性,可以按照不同的等級進行分類,或者是可以按照類型來分類,這樣在以后的信息安全工作管理中,文檔就很容易被認證審核員等為代表的第三方訪問和理解,達到了應用的目的。
第四點是要做好信息安全事件的及時記錄,并將信息進行有效地回饋,便于建立有效的信息安全應對機制。信息安全事故的準確記錄可以為組織進行相關安全政策定義、管理方式的選擇、管理措施的落實等工作提供可靠的依據。所以在實際的管理中,信息安全事件的記錄工作一定要做到清楚明了,清晰準確記錄與之相關的管理人員在當時當地的具體行為活動,記錄的材料要進行妥善保管。
四、結束語
在上文之中,可以看到信息安全問題已經成為一個困擾社會發展、經濟和安全的重大問題,但是在對信息的管理上還存在管理漏洞,致使產生了信息安全事件,造成了個人或企業的損失。面對信息安全的現狀需要從實際出發完善信息安全管理體系并增加技術保障,使其為社會經濟的健康發展和人們的便捷生活做出積極貢獻。
參考文獻:
篇5
【關鍵詞】大數據時代 數據分析 信息安全防護
隨著我國網絡信息技術不斷的發展,當下時代已經成為大數據時代。以往大數據的概念主要存在于物理學領域、生物學領域、生態環境學領域、軍事領域、金融領域、通訊領域等,而當下網絡和信息業的空前發展使大數據引起了人們的關注。數據信息已經滲透到社會的各行各業,人們通過相關數據信息的發現和利用,可達到增加生產率和市場消費率的效果。但大數據技術收集信息軟件給網絡用戶的隱私帶來了問題,網絡私人信息的安全防護遭到威脅。因此本文對大數據時代的數據分析與信息安全防護做出相關研究,研究內容如下。
1 大數據概述
大數據主要是指使用常規軟件工具無法在規定的時間內對網絡往來信息進行捕捉和管理以及處理。大數據時代的主要特點為5V,即數據總量大(Volume)、類型繁多(Variety)、價值密度低(Value)、速度快、時效高(Velocity)。大數據的初始計量單位為P(P=1000T)、E(E=100000T)、Z(Z=10000000T),數據量龐大,其種類包括網絡文字信息、音頻信息、視頻信息、圖片信息以及地理位置等,數據種類豐富對數據的處理能力也提出了較高的要求。在大數據中,雖然信息量大,但可利用的信息是有限的,因此,大數據價值密度較低。大數據相對于傳統數據而言,需要人們更強的處理信息的能力和速度,對人們的數據駕馭力量提出了挑戰。大數據在影響著人們生活方式的同時,還影響著各個行業的發展,大數據的出現也使信息安全面臨著一些問題。
2 大數據時代數據分析概述
2.1 抽樣量化
在大數據時代,樣本就是總體本身,因此在分析某事物的過程中,不需依靠少量的數據樣本,而是得到全部的數據。傳統的抽樣有樣本缺乏穩定和隨機抽樣困難的情況,且在事先設定好了調查目的往往會使調查內容和范圍受到人為限制,調查過程中的側重點也導致抽樣數據無法反映總體情況。另外樣本量的有限也使抽樣結果缺乏精確性,致使錯誤率的增加,同時傳統抽樣時間效率和生產率低。
2.2 數據模糊計算
在大數據的影響下,人們接受數據較為繁雜,數據精確性減弱。有數據規模龐大,因此對數據追求精確性的可能性較小,測量數據和調查數據都會因為一些不可控的因素或認為因素致使數據精確性欠缺。大數據時代獲得的數據量多,但不精確的數據也在其中,因此對待大數據應該看到其有利方面。數據的不精確也有利于對事物總體的了解,樣本的增加使信息更為真實。大數據的不精確是不經意產生的,因此,在需要精確數據的領域還是需要避免不精確性的發生。
2.3 利用數據關系
關注事物的相關性,而不是只追求因果。傳統抽樣中會預先假定因果,但在大數據時代,數據的復雜和龐大,會導致因果關系復雜化和分析因果復雜化。因此,大數據不不利于追求因果關系,而利于事物相關關系的追求。大數據對數據的分析思路為分析數據相關性,事物關系之間的形式多樣化,關系和目的也是根據數據的變化而變化,沒有相對較為固定的因果和親疏關系。
大數據所提供的價值可以讓人們預判自己所想知道的事情,比如華爾街利用網絡民眾的情緒變化進行拋售股票;基金公司根據對購物網站顧客的評論來分析產品銷售情況;銀行根據網絡求職的崗位情況判斷就業;投資機構從大數據中查找企業破產的前兆;美國總統團隊根據社交軟件分析選民喜好。以此可以看出在大數據時代,可利用的數據信息對利用者而言十分重要。
3 大數據時代面臨的信息安全問題
3.1 信息安全風險
由于大數據的特點之一為存儲信息較為廣泛,對信息安全性有一定的影響。大數據信息海量存儲技術的成熟降低了信息存儲的成本,因此大數據信息處理量顯著增加,處理中心分析信息也變得更加容易。大數據信息中心可以根據終端網絡用戶的行為信息進行分析,然后將結果提供給信息利用者,分析搜索的商品后向你推薦所感興趣的商品。在移動互聯網,終端用戶信息被隨時采集和存儲,造成了信息安全風險。
3.2 個人隱私泄露
有一些網絡企業會對網絡終端用戶的隱私進行搜集。為了贏得市場競爭優勢,用戶信息成為了企業的發展根據。比如一些智能手機軟件會在用戶不知情的情況下,對用戶使用軟件的時間、地點和位置進行信息記錄,發送到軟件服務器,暴露用戶的個人隱私泄露信息。
3.3 安全防護難度
大數據時代由于非結構化的數據類型多、價值密度低,信息量龐大,因此對安全防護技術要求較高,目前我國防護技術還未能夠處理大量和多類型的數據,因此數據防護難度系數較高。
4 數據時代面臨的信息安全問題的應對措施
4.1 安全技術研發
目前大數據需要能夠處理大量和多類型的數據分析技術,以主動發現大數據中潛藏的威脅,比如利用信息豐富開發認證系統技術或建設數據真實分析系統,將惡意信息和無用信息排除在外。
4.2 制定個人隱私泄露保護法律法規
由于大數據是新生事物,因此相關的法律法規存在空白。網絡上違法的數據信息行為需要有強制和高效的規則對其進行規范,以保護個人信息的合理利用性。
4.3 提高民眾信息安全認知
大數據來源于民眾,因此提高民眾的信息安全意識,可有效防范數據信息面臨的信息安全問題,從而起到維護個人隱私泄露、避免負面影響的作用。
5 結語
綜上所述,大數據時代數據分析與信息安全防護具有重要意義,當下網絡和信息業的空前發展使大數據引起了人們的關注,數據信息已經滲透到社會的各行各業,數據分析使人們受益匪淺。但大數據技術收集信息軟件給網絡用戶的信息安全帶來了問題。比如信息安全風險、個人隱私泄露、安全防護有難度等,本研究作者經過多方面思考提出提高安全技術研發程度、制定個人隱私保護法律法規以及提高民眾信息安全認知的解決意見,以促進大數據時代信息安全性的增加。
參考文獻
[1]田秀霞,王曉玲,高明等.數據庫服務――安全與隱私保護[J].軟件學報,2010,21(5):991-1006.
[2]劉小龍,鄭滔.一種針對非控制數據攻擊的改進防御方法[J].計算機應用研究,2013,30(12):3762-3766.
[3]李峰,李虎成,於益軍等.基于并行計算和數據復用的快速靜態安全校核技術[J].電力系統自動化,2013,37(14):75-80.
篇6
論文摘要:互聯網技術給我們帶來很大的方便,同時也帶來了許多的網絡安全隱患,諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。計算機網絡信息管理工作面臨著巨大的挑戰,如何在計算機網絡這個大環境之下,確保其安全運行,完善安全防護策略,已經成為了相關工作人員最亟待解決的問題之一。該文首先分析了計算機網絡信息管理工作中的安全問題,其次,從多個方面就如何有效加強計算機網絡信息安全防護進行了深入的探討,具有一定的參考價值。
1概述
互聯網技術給我們帶來很大的方便,同時也帶來了許多的網絡安全隱患,諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全,特別是計算機數據安全,目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理,即便如此,仍然存在著很多的問題,嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰,如何在計算機網絡這個大環境之下,確保其安全運行,完善安全防護策略,已經成為了相關工作人員最亟待解決的問題之一。
2計算機網絡信息管理工作中的安全問題分析
計算機網絡的共享性、開放性的特性給互聯網用戶帶來了較為便捷的信息服務,但是也使得計算機網絡出現了一些安全問題。在開展計算機網絡信息管理工作時,應該將管理工作的重點放在網絡信息的和訪問方面,確保計算機網絡系統免受干擾和非法攻擊。
2.1安全指標分析
(1)保密性
通過加密技術,能夠使得計算機網絡系統自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求,只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數據。
(2)授權性
用戶授權的大小與其能夠在計算機網絡系統中能夠利用和訪問的范圍息息相關,我們一般都是采取策略標簽或者控制列表的形式來進行訪問,這樣做的目的就在于能夠有效確保計算機網絡系統授權的正確性和合理性。
(3)完整性
可以通過散列函數或者加密的方法來防治非法信息進入計算機網絡信息系統,以此來確保所儲存數據的完整性。
(4)可用性
在計算機網絡信息系統的設計環節,應該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復到正常運行的狀態。
(5)認證性
為了確保權限所有者和權限提供者都是同一用戶,目前應用較為廣泛的計算機網絡信息系統認證方式一般有兩種,分別是數據源認證和實體性認證兩種,這兩種方式都能夠得到在當前技術條件支持。
2.2計算機網絡信息管理中的安全性問題
大量的實踐證明,計算機網絡信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機網絡信息管理工作的可用性和完整性,屬于信息安全監測問題;第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性,屬于信息訪問控制問題。
(1)信息安全監測
有效地實施信息安全監測工作,可以在最大程度上有效消除網絡系統脆弱性與網絡信息資源開放性二者之間的矛盾,能夠使得網絡信息安全的管理人員及時發現安全隱患源,及時預警處理遭受攻擊的對象,然后再確保計算機網絡信息系統中的關鍵數據能夠得以恢復。
(2)信息訪問控制問題
整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之,整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。
3如何有效加強計算機網絡信息安全防護
(1)高度重視,完善制度
根據單位環境與特點制定、完善相關管理制度。如計算機應用管理規范、保密信息管理規定、定期安全檢查與上報等制度。成立領導小組和工作專班,完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規定》等制度,為規范管理夯實了基礎。同時,明確責任,強化監督。嚴格按照保密規定,明確涉密信息錄入及流程,定期進行安全保密檢查,及時消除保密隱患,對檢查中發現的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強培訓,廣泛宣傳。有針對性組織開展計算機操作系統和應用軟件、網絡知識、數據傳輸安全和病毒防護等基本技能培訓,利用每周學習日集中收看網絡信息安全知識講座,使信息安全意識深入人心。 (2)合理配置,注重防范
第一,加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區分訪問內、外網客戶端,對機房設備實行雙人雙查,定期做好網絡維護及各項數據備份工作,對重要數據實時備份,異地儲存。同時,嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節主要設備的安全運行。第三,加強應急管理。建立應急管理機制,完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預演,確保事件發生時能夠從容應對。第四,加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現有效防護外來攻擊,防止內、外網串聯。第五,嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記,要求使用人員嚴格執行《移動存儲介質管理制度》,杜絕外來病毒的入侵和泄密事件的發生。同時,嚴格安全密碼管理。所有工作用機設置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統,實現了對計算機設備軟、硬件變動情況的適時監控。第七,嚴格數據備份管理。除了信息中心對全局數據定期備份外,要求個人對重要數據也定期備份,把備份數據保存在安全介質上。
(3)堅持以信息安全等級保護工作為核心
把等級保護的相關政策和技術標準與自身的安全需求深度融合,采取一系列有效措施,使等級保護制度在全局得到有效落實,有效的保障業務信息系統安全。
第一,領導高度重視,組織保障有力。單位領導應該高度重視信息化和信息安全工作,成立專門的信息中心,具體負責等級保護相關工作,統籌全局的信息安全工作。建立可靠的信息安全基礎設施,重點強化第二級信息系統的合規建設,加強了信息系統的運維管理,對重要信息系統建立了災難備份及應急預案,有效提高了系統的安全防護水平。
第二,完善措施,保障經費。一是認真組織開展信息系統定級備案工作。二是組織開展信息系統等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。
第三,建立完善各項安全保護技術措施和管理制度,有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。按照《信息系統安全等級保護基本要求》,提出了“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則,對網絡進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術并重的原則,對信息安全工作的有效開展起到了很好的指導和規范作用。
(4)采用專業性解決方案保護網絡信息安全
大型的單位,如政府、高校、大型企業由于網絡信息資源龐大,可以采用專業性解決方案來保護網絡信息安全,諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到web層的全面防護;其中防火墻、ids分別提供網絡層和應用層防護,ace對web服務提供帶寬保障;而方案的主體產品銳捷webguard(wg)進行web攻擊防御,方案能給客戶帶來的價值:
防網頁篡改、掛馬
許多大型的單位作為公共信息提供者,網頁被篡改、掛馬將造成不良社會影響,降低單位聲譽。目前客戶常用的防火墻、ids/ ips、網頁防篡改,無法解決通過80端口、無特征庫、針對動態頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。
高性能,一站式保護各院系網站
對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網站統一管理。各部門網站技術運維能力相對較弱,經常成為攻擊重點。webguard利用高性能多核架構,提供并行處理。支持在網絡出口部署,一站式保護各部門網站。
“零配置”運行,簡化部署
webguard針對用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數攻擊。后續用戶可以根據網絡情況,進行優化策略。避免同類產品常見繁瑣配置,毋須客戶具備專業的安全技能,即可擁有良好的體驗。
滿足合規性檢查要求
繼08年北京奧運、09年國慶60周年后,10年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發文,要求針對網站安全采取措施。webguard恰好能很好的滿足合規性檢查的需求,幫助用戶順利通過檢查。
4結束語
新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展,但是網絡信息安全問題日益突出,值得我們大力關注,有效加強計算機網絡信息安全防護是極為重要的,具有較大的經濟價值和社會效益。
參考文獻:
[1]段盛.企業計算機網絡信息管理系統可靠性探討[j].湖南農業大學學報:自然科學版,2000(26):134-136.
[2]李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[j].醫療裝備,2003.(16):109-113.
[3]李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[j].中國婦幼保健,2010(25):156-158.
[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[j].交通科技,2009.(1):120-125.
[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.
篇7
關鍵詞:計算機;信息數據安全;影響因素;加密技術;應用
1計算機信息數據安全防護的必要性
目前,計算機技術已經滲透到人們生活生產的各個領域中去,小到個人,需要通過計算機手段進行信息交流。大到單位和企業,需要通過計算機手段進行相關重要信息的管理。計算機的應用已經相當普遍,極大地影響著人們的生產生活活動。在這種情況下,如果計算機信息安全系統出現問題,將會造成個人信息和企業重要機密信息的泄露,這對個人和企業的發展將是極為不利的。尤其是對于企業而言,重要機密信息的泄露,可能會對企業造成極大的經濟損失,影響到企業的健康發展。基于這種情況,提升計算機信息系統的安全性能是非常必要的。另外,加強計算機信息數據的安全防護也是計算機技術發展的現實需要,計算機技術的進一步發展,必須要解決信息安全問題。如果計算機信息安全性能不能得到保障,在使用的過程中存在較大信息安全隱患,這必定會影響到人們使用計算機技術的積極性,必定阻礙計算機技術的進一步普及和推廣,制約計算機技術的完善發展。因此,為了使人們能夠放心使用計算機信息技術,為了促進計算機技術的進一步發展,使計算機技術在人們的生產生活中發揮更大的功用,使整個世界應為有計算機而變得更為便捷,也必須要提升計算機技數據信息的安全性,提升計算機信息技術的安全性能。
2計算機信息數據安全隱患的影響因素
2.1人為因素。
計算機數據信息的安全狀況是計算機使用者所關心的重要問題。目前,計算機信息數據安全隱患的一個重要影響因素是人為因素。在計算機使用的過程中,有部分使用者為了謀取個人的利益,或者是為了玩惡作劇,會鼓勵破壞計算機數據信息系統和網絡數據系統,他們會將一些病毒、木馬植入到用戶使用的計算機中,破壞用戶計算機上面的相關信息。甚至一些不法分子,會竊取計算機用戶的重要信息,比如說銀行卡密碼,或者是其他密碼信息,謀取一些不正當的利益。另外,在計算機使用過程中,因為一些不當的操作也會使計算機中相關信息泄露,使使用者蒙受損失。要解決這種問題,必須要通過信息數據加密技術手段,同時,作為計算機使用者也需要提升自己的信息安全防范意識,不要錯誤操作計算機,也不能隨意泄露自己的個人信息,或者是隨意打開一些鏈接。
2.2非人為因素。
影響計算機信息數據安全的除了一些人為因素以外,還有一些是非人為因素造成的。非人為因素主要指的是硬件故障問題或者是電磁波信息干擾等問題。這些非人為因素也是客觀存在的。作為計算機使用要有效保障計算機信息數據的安全性,就必須要不斷提升自己計算機使用的專業素養,能夠自行對計算機使用過程中出現的一些非人為因素進行及時處理,以保障計算機信息數據的安全。
2.3外部條件。
外部條件對計算機信息數據安全性也會造成威脅,比如說計算機硬件出現問題,或者是計算機外部通信環境不安全等等,都會影響到計算機的信息數據的安全性。但還是可以通過有效的措施避免外部條件對計算機安全性能的影響的。主要可以從以下兩方面做好工作:第一,要保障計算機硬件的安全。目前很多計算機用戶都是把信息存儲在計算機內的,要保障信息的安全就必須要保障計算機硬件的安全。第二,保障通信安全,要保障計算機通信安全,必須要加強計算機通信環境建設工作,相關研究者要積極采取措施改善計算機的通信環境,以保障通信的安全。
3計算機信息數據安全加密技術的應用
3.1數據加密技術。
數據加密技術指的是通過密碼算法將明文轉化成密文數據,通過密鑰匙工具對數據進行安全保護。在計算機中使用數據加密技術較為普遍,這是保障數據安全的有效技術手段。
3.2儲存加密技術和傳授加密技術。
儲存加密技術和傳輸加密技術是信息加密技術的重要內容,在保護計算機信息存儲和傳輸安全方面發揮著重要作用。儲存加密技術主要解決的是信息在儲存過程中的安全問題,根據信息數據儲存數據方式的不同,又可以分為密文儲存和存取控制兩種類型。這兩種加密技術都可以有效防止計算機在使用過程中信息數據儲存方面出現的安全隱患,用戶可以根據需要選擇不同的加密類型。傳輸加密技術指的是在信息數據傳授的過程中,通過多種手段對相關信息進行加密處理,以保障信息在傳輸過程中的安全。目前,傳輸加密技術主要分為線路加密和端一端加密兩種類型,用戶可以根據需要進行加密方式的選擇,以保障信息在傳輸過程中的安全性。
3.3入侵檢測系統。
網絡安全研究者很重視入侵檢測系統的研究工作,通過入侵檢測系統的應用能夠保障網絡安全性,這種技術手段應用,不僅可以對內部入侵進行保護,同時對外部入侵行為也能進行及時的攔截,以保障計算機網絡系統的安全性。隨著研究的深入,入侵技術檢測技術不斷完善發展,目前已經廣泛地應用于計算機信息數據的安全防護中去,該技術手段的應用范圍極廣,應用價值突出,深受研究者的重視。
3.4權限管理。
權限管理技術是加密技術管理中的一種更為高級的技術手段,這種技術深受計算機使用者的喜歡。權限管理技術通過對加密文檔進行權限分配的方式保障計算機信息的安全性。如果一個文件被設置為權限管理,那么其他用戶就不能對該文件進行拷貝或者是打印,以此手段可以保障計算機信息數據的安全性。總之,計算機技術手段雖然能夠為人們提供極大的便利,但也存在極大的信息安全隱患。作為計算機技術研究者要能夠重視計算機信息數據的安全問題,能夠通過一些加密技術的研究和應用,有效提升計算機信息數據的安全性,作為計算機數據安全人員,要不斷提升自身素養,針對計算機信息數據中的安全問題,探究有針對性的解決策略,為用戶放心使用計算機提供技術支持。
參考文獻
[1]潘芳.基于信息安全的現代信息加密技術研究[J].信息安全與技術,2011(10):130.
篇8
【關鍵詞】計算機;網絡安全;對策
計算機的出現帶來了現代科技的變革,也改變了人們的生活方式,在當代,計算機已經滲透到國民經濟的各個領域,發揮著十分重要的作用。計算機網絡是一種公共的虛擬化平臺,為人們提供便利的同時,其本身也存在著一定的安全問題,一些盜取個人信息的現象時有發生,網絡安全日益受到關注。提高計算機網絡的安全性,對于維護個人的隱私和經濟利益,企業利益、國家安全都有著重要意義。
1.計算機網絡安全存在的問題
計算機網絡安全隱患主要可以分為兩種,一種是網絡防護措施本身存在缺陷或是漏洞給黑客提供了攻擊的機會,造成用戶的數據丟失等;另一種是由于網絡管理者安全意識不強,造成網絡安全在技術開發方面速度較慢,這兩種都對計算機網絡的安全造成了重大威脅。從具體的方面說,計算機網絡安全問題又可以分為以下幾種:
1.1 系統安全漏洞
計算機在操作系統編程的過程中,有時程序員的一些小失誤會導致計算機系統在運行中會出現漏洞。需要明確的是,漏洞是普遍存在的,造成用戶損失的并不是漏洞本身,而是一些不法分子針對這些漏洞盜取客戶信息,對計算機進行攻擊,是計算機不能正常運轉,從而給用戶造成了損失。
1.2 計算機病毒
計算機病毒是潛藏在計算機程序和軟件中,觸發后可執行一系列操作而破壞計算機正常性能的程序。一般說來,計算機病毒可通過復制、傳送文件、運行程序來傳播,在使用中,硬盤、軟盤和網絡都可能造成病毒的傳播。計算機病毒對計算機的危害程度不一,輕則影響電腦運行速度,降低工作效率,重則損壞文件,破壞系統硬件,造成重大損失。當前,計算機病毒多是通過網絡傳播,給網絡信息安全帶來了很大隱患。
1.3 黑客攻擊
黑客攻擊是計算機網絡安全面臨的最大問題,所謂黑客就是指一些熟悉計算機操作,精通計算機技術的人,處于一些不良用途,針對計算機的系統漏洞,對計算機網絡進行攻擊,造成網絡癱瘓而無法使用。這類攻擊主要分為兩種,一是影響網絡運行破壞信息的有效性和完整性,二是不影響網絡而竊取重要的機密信息[3]。惡意攻擊給計算機網絡造成重大危害,使得很多用戶蒙受損失。更為嚴重的,會造成系統癱瘓和崩潰,給國家政治和經濟帶來損失。
1.4 網絡安全管理欠缺
網絡作為一種溝通交流平臺,其開放性使得許多安全隱患潛藏在其中,要保證網絡的安全性,就必須加強對網絡的安全管理。首先關于網絡安全的認知觀念較落后,對網絡的一般工作缺乏一個大致的了解,沒有認識到網絡安全的重要性以及網絡安全形勢的緊迫性;其次是網絡制度管理上存在著漏洞,不能對一些網絡病毒和垃圾進行及時的清理,針對網絡上的法制還不全面;最后是在網絡安全技術開發上的力度不足,殺毒軟件和防火墻的更新換代速度不夠快,仍有許多網絡病毒和系統漏洞產生。
2.提高計算機網絡安全的對策
2.1 安裝殺毒軟件和防火墻
殺毒軟件是現代網絡中針對網絡病毒和惡意程序的一款監控軟件,這種軟件可以查殺病毒、防御木馬,以及阻止一些黑客的入侵。在當前個人計算機防護中,殺毒軟件是使用得最多的計算機網絡安全防護措施。防火墻技術是一種加強網絡訪問監控,保護網絡操作環境的網絡互聯設備,對網絡數據傳輸進行相關檢查,從而確定數據的安全性。
同時,防火墻還監控網絡運行情況,防止外部網絡侵入。當前的防火墻技術根據它針對性不同,可以分為地址轉換型、包過濾型、監測型和型等等,不同的類型針對不同的網絡安全情況。防火墻技術的使用,能達到一個很好的網絡信息安全保護效果。
2.2 采用信息加密手段
網絡信息加密主要有端點加密、節點加密、鏈路加密等,端點加密是保證源端用戶到目的端用戶的信息安全、數據傳輸安全,對數據提供保護;節點加密是通過數據傳輸鏈路的保護,從而保護源節點和目的節點的數據傳輸安全;鏈路加密是節點間鏈路安全的保證。用戶根據不同的需要,采取不同的信息加密手段,加強安全防護,保證信息安全。用戶賬號包括網上銀行賬號、網頁登錄賬號、電子郵件賬號等,帳號和密碼是的獲取是黑客攻擊網絡的一般目的,因而加強賬號的安全性十分必要。為此可以做到以下幾點:一是加大密碼設置的復雜程度,運用字母、數字、符號的組合形成密碼,增加黑客破譯的難度;二是注意設置密碼的更換及綁定,定期更換密碼,綁定手機號等,保障賬號的安全。
2.3 及時修復系統漏洞
漏洞是操作系統中普遍存在的,漏洞的存在又為網絡信息安全帶來了隱患,常見的漏洞有硬件、軟件、功能和程序等方面的,因而用戶在使用中,保持良好的使用習慣,注意漏洞的檢查和修復,定時用殺毒軟件檢查電腦有無系統漏洞,下載相關軟件廠商的漏洞修復補丁,及時進行漏洞修復,保證系統的安全性。
2.4 加大安全技術管理
首先是轉變認知觀念,要認識到網絡的安全性與自身的利益有著密切關系,對網絡安全存在的問題有著一定的了解,倡導用健康安全的上網方式;其次是在網絡安全的管理上,加強網絡安全立法,將破壞網絡安全的行為列為違法犯罪行為,加強對黑客的打擊力度;最后是加強安全防護技術的研發,加大網絡安全防護上的資金投入,使得新的安全防護產品不斷涌現,營造安全的網絡環境。
3.結語
網絡安全不僅與個人的利益有關,還關系到集體的利益,國家的安全。在當前網絡環境下,要加強網絡的安全性,就必須對網絡風險有著較為全面的認識,會使用一般的殺毒軟件和防火墻對計算機進行保護。健康上網,不瀏覽、不相信非法信息,對計算機上存在的安全問題要及時解決。同時在安全防護技術的開發方面,要增加資金投入,不斷突破,保障計算機網絡安全。
參考文獻
[1]李大勇.計算機網絡信息安全和防范的問題及對策[J].蚌埠黨校學報,2009(1):30-31.
篇9
關鍵詞:個人計算機;數據庫;安全問題;安全防護
中圖分類號:TP309.2 文獻標識碼:A 文章編號:1674-7712 (2013) 20-0000-01
身處信息化時代,每個人的工作和生活都與網絡、計算機有著或深或淺的關系,個人信息在計算機中的比重越來越大,在計算機網絡帶給我們便利性之外,我們也應該重視計算機的安全問題,特別是面對現階段復雜的計算機漏洞和多樣的計算機安全問題,我們更應該講計算機的安全維護放在重要位置。
在計算機安全中,最重要的就是數據庫的安全。個人信息被泄漏,財產被盜,
各種帳號的消失或被盜等等,這些數據上出現的漏洞都會導致嚴重的問題,所以,數據庫的安全探討是信息化時代下一個重要話題。
一、數據庫及數據庫安全的基本了解
要對數據庫的安全進行研究,就必須從本質上了解何為數據庫,它的特征有哪些,才能夠正確地進行探討。
所謂數據庫,簡單點說,就是存儲在計算機內的數據的集合。數據庫就是存放數據的巨大倉庫,這個倉庫的主要作用就是通過計算機來對數據進行保存和適當的管理,以便于我們能夠充分利用信息資源。
數據庫的起源并不是很早,信息發展速度之快卻證明了它在信息技術中的重要性。隨著數據管理的要求不斷提高,適應新時代下數據的管理共享的數據管理系統開始出現,即DBMS.,其中,數據模型是數據庫系統的核心和基礎。
數據庫的安全就是保證數據庫的完整性,當然,這其中會應用到許多的保護技術和手段,這樣才能防止黑客或其他攻擊者對數據的竊取活破壞,這就是要保證數據的安全性、可用性、保密性、一致性,還有抗否認性。這樣才能進一步保證數據庫的完整性,真正做到維護數據庫的安全。
二、數據庫安全的重要性
首先,數據庫在信息系統中占有重要的位置,對我們日常的工作生活有著重要的作用,數據庫對大量數據的整理、存儲和管理保護,使我們的生產生活變的更加有序和便利。
基于數據庫的重要性,其安全性的地位更是可想而知。首先,計算機數據庫的安全對保證信息和數據的安全有重要的意義,尤其是那些重要的信息,對個人甚至一個群體的生產生活都起著重要作用;其次,數據庫的安全也是計算機操作系統能夠安全運行的重要條件和前提,數據庫如果存在漏洞,遭到攻擊或者破壞,就會對某些程序甚至整個系統都造成重大危害,所以,保證計算機數據庫的安全是十分必要也是十分重要的,從計算機的正常運行到人們生產生活的正常秩序維護,都離不開數據庫的安全維護。所以,對數據庫的安全問題的發現認識和對這些問題的應對解決方案的研究也是很必要的。
三、數據庫存在的安全威脅與問題
(一)拒絕服務攻擊
這個攻擊類型下,用戶對網絡數據庫的訪問將會被拒絕,這樣的攻擊引起的后果有很多,但通常是被敲詐勒索,這會對用戶的財產安全造成不良影響。
(二)惡意攻擊對數據庫的破壞
許多來自網絡的未經授權的惡意攻擊往往是針對數據而來,攻擊者對用戶數據進行竊取,導致數據庫的完整性受到破壞;另外,攻擊者也會對數據進行惡意修改,這就使數據庫的真實性遭到了破壞。這些來自攻擊者的破壞,也是數據庫安全的巨大威脅。
(三)備份數據暴露
備份數據本來是處于維護數據安全,但由于加密不足或者其他安全漏洞,備份數據也經常遭遇被盜或者被修改,這樣對于數據的準確性、完整性都是極大的危害。
四、數據庫安全維護
(一)數據的保護
許多數據的恢復很重要但也不會做到萬無一失,所以,防患于未然,在數據正常時候也要注意數據的保護,首先要有保護數據的意識,其次,要有保護數據的常識和相應的基本技能。例如注意定時對數據進行備份,數據的備份是一個很重要的措施與步驟,這也是基本的安全防護,另外,在備份數據上也要注意加密,許多備份數據也經常被盜,這就提醒我們一定要注意備份數據的保護,這也是原始數據的再保護。不要在存儲設備運行的時候突然斷電,注意保持存儲設備周圍環境的溫度、濕度和潔凈程度等,這些都是對數據進行保護的重要前提和條件。
(二)數據庫的即使更新與維護
數據庫的質量和利用率是我們非常值得關注的一點。現如今科學的發展是時分迅速的,數據庫系統的更新換代必須要緊跟最先進的信息技術,這樣才能適應計算機發展。數據庫的重要組成部分就是數據,所以在數據庫構建完成后,要注意數日信息的完整性、準確性,養成定期檢查的習慣,及時更新信息,為數據庫添加良好的信息資源,保證數據庫的質量和高利用率。數據庫的更新也有賴于計算機本身的性能和高質量運行,當然,計算機中許多硬件設備或軟件也需要及時更新,并進行定時的維護與檢查,確保數據庫的正常運行,這也是數據庫安全的基礎。最后,更加快捷和安全的網絡環境也有利于提高數據庫的利用率,這樣才能講數據庫的更新運用到實際中去。
(三)應用數據庫安全防范技術進行保護
數據庫的安全防范技術對于數據庫安全維護是重要的技術支撐,在掌握這些技術的基礎上,要注意合理應用這些技術,建造有效的安全環境,保證數據庫的安全運行。
首先,用戶鑒別和認證的技術是最基本的技術,這是對用戶身份的鑒別,它是防止數據被攻擊的首道屏障。其次,加密技術。加密技術是我們在現如今的信息社會中必備的一項技術。這種技術一般是指講明文數據通過一定的交換算法來轉換為密文數據,掌握了這樣的技術后,用戶就可以為數據庫再加一層保護屏障。
五、結語
信息化時代下,安全問題特別是網絡計算機安全問題是最為重要的,而數據不僅是計算機的重要組成,也是關系我們生產生活的重要信息,作為承載數據的重要部分,數據庫的安全不容忽視,我們不僅要樹立維護數據庫安全的意識,更要掌握專業技能,養成保護數據庫安全的良好習慣,通過多樣的措施來建立完善的計算機數據庫安全防護體系,從而實現整個計算機網絡的低風險運行,為我們的網絡安全打好基礎。
參考文獻:
篇10
[關鍵詞]計算機;網絡信息;安全;防護
0引言
現如今,網絡與我們的生活密不可分,人們的工作、學習、娛樂都離不開信息網絡系統。網絡安全問題的重要性也隨之增加,認清網絡安全的影響因素,有效應對安全威脅十分必要。網絡信息安全是一門綜合性學科,通過對網絡系統軟硬件和數據的保護,將保障網絡服務的連續性與可用性。
1信息網絡的威脅因素
計算機網絡信息安全的威脅因素錯綜復雜,無法依賴某一種方法對其進行徹底的防范,我們應利用各種防范手段,從軟件供應廠商、網絡維護人員以及用戶等多方面考慮,建立起一個完備的計算機網絡信息安全防護體系,保護網絡信息安全以及用戶的隱私安全,創造一個良好的網絡環境。
1.1環境因素
信息網絡的硬件系統處在一個自然環境中,極易受到外界因素的影響,高溫、潮濕、電磁波、撞擊等都會對計算機造成損害。這些因素會讓計算機網絡維護工作面對巨大的困難,這些不可抗力的因素需要從計算機自身出發進行預防工作的開展。
1.2人為因素
人為因素包括兩個方面,用戶的不當操作和外部人員的惡性攻擊。一方面,用戶自身對賬戶信息保存不當或密碼設置過于簡單,都會引起信息的泄露;另一方面,外部人員的惡性攻擊,就是我們所說的黑客行為,他們利用網絡漏洞進行非法侵入,這種侵入行為包括主動攻擊和被動攻擊,主動攻擊會破壞網絡系統,造成系統癱瘓,而被動攻擊則是進行信息竊取,造成數據泄露。1.3病毒和間諜軟件計算機病毒是一種具有潛伏性、傳染性、破壞性和可觸發性的可執行程序,不易被發現,但在觸發后會破壞系統,造成數據丟失等惡性結果;間諜軟件對系統的破壞性較小,但其對用戶隱私危害極大,間諜軟件的主要目的就是竊取用戶信息。
2安全防范措施
計算機網絡安全防范措施將決定著計算機網絡能否正常應用,這對于整個計算機系統來說至關重要,因此,建立計算機網絡維護的安全防范機制至關重要。面對復雜的網絡安全威脅,我們需要采取有效地防范措施,保護用戶隱私和系統的正常運行。
2.1強化賬戶密碼安全
大多數網站都需要賬戶密碼登錄,用戶首先應注意避免在非法網站上進行注冊,以免泄露個人信息;另一方面,要注意密碼的強化,避免使用身份證或其他證件的數字作為密碼,密碼應具有一定的復雜性,盡量使用數字和字母的組合,另外,要避免多個網站使用同一套用戶名和密碼,尤其是網銀等涉及個人財產的賬號。簡易的賬戶密碼會給黑客進行網絡攻擊提供條件,因此強化賬戶密碼安全十分重要。
2.2安裝殺毒軟件
殺毒軟件是我們使用最多也是最直接的網絡防范工具,能夠查殺病毒、木馬等一切會對計算機造成危害的程序,需要注意的是,用戶應及時升級殺毒軟件,更新病毒庫,以備準確查殺病毒。
2.3安裝防火墻軟件
防火墻是一種特殊的網絡互聯設備,能夠有效加強網絡間的訪問控制,保護內部網絡資源。常用的防火墻軟件包括四種,一是型防火墻,也就是服務器,連接內部服務器與外部系統之間的通信。客戶端的請求數據直接發送給服務器,由服務器將獲取到的數據進行返回,以此保護內部服務器;二是地址轉換型防火墻,通過地址轉換,對外部網絡隱藏內部服務器的連接情況,利用外部的臨時IP保護內部網絡;三是過濾型防火墻,利用分包傳輸技術,分析各包中的信息來源是否安全可信,及時阻斷不安全的數據包;四是檢測型防火墻,這是一種新型技術,能夠通過實時主動的檢測,及時發現非法入侵,并且能夠同時防范內外部的不安全因素。防火墻軟件通常與殺毒軟件配合使用。
2.4更新漏洞補丁
美國威斯康星大學的一份報告中指出所有的軟件中都存在一定的漏洞,當這些漏洞被黑客或者病毒利用時,就會造成極大的安全隱患。為此,軟件廠商會及時相對應的補丁程序,用戶應及時更新漏洞補丁,增強安全防范。
2.5入侵檢測
入侵檢測是一種利用網絡通信技術、人工智能技術等進行監控的網絡防范手段,包括統計分析法和簽名分析法兩種,統計分析法基于統計學,綜合分析正常情況下的系統動作模式,以此為基準,判斷系統的實時動作是否存在異常;簽名分析法基于系統的已知漏洞進行安全防范,通過模板匹配,從已存在的攻擊模式簽名中發現問題。
2.6文件加密
文件加密技術在文件的存儲、傳輸過程中保證數據的安全性,同時提供數據完整性的鑒別。在數據的傳輸過程中,一方面可在線路上采用不同密鑰進行數據保密,另一方面也可對數據進行加密,在收信端進行解密,實現數據加密傳輸;數據存儲方面也有兩種加密方式,一種是通過加密模塊、密法轉換等對本地文件進行加密,另一種是存取控制,即對存取數據的用戶權限加以控制。
2.7數字簽名
數字簽名能夠準確辨別和檢驗電子文檔,是保證數據完整性的有效手段,包括一般數字簽名、基于非對稱加密算法數字簽名、基于對稱加密算法數字簽名、收信端不可抵賴的數字簽名以及基于時間戳的數字簽名。
主要參考文獻
[1]王穎波.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用,2013(22):171-172.
