常見的信息安全問題范文
時(shí)間:2023-10-10 17:43:02
導(dǎo)語:如何才能寫好一篇常見的信息安全問題,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
【 關(guān)鍵詞 】 安全;內(nèi)網(wǎng);外網(wǎng);物理隔離
1 引言
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及, 企業(yè)經(jīng)營(yíng)活動(dòng)的各種業(yè)務(wù)系統(tǒng)越來越依賴于Internet/Intranet環(huán)境。隨之而來的安全問題也在困擾著用戶。一旦網(wǎng)絡(luò)系統(tǒng)安全受到威脅,處于癱瘓狀態(tài),將會(huì)給企業(yè)帶來巨大的經(jīng)濟(jì)損失。
為了解決計(jì)算機(jī)系統(tǒng)的安全問題,很多企業(yè)的信息部門將企業(yè)網(wǎng)絡(luò)分為相互隔離的內(nèi)網(wǎng)和外網(wǎng),外網(wǎng)連接互聯(lián)網(wǎng),用于訪問外部的信息和接受來自外部用戶的訪問。內(nèi)網(wǎng)連接企業(yè)內(nèi)部的各個(gè)業(yè)務(wù)部門,如財(cái)務(wù)生產(chǎn)行政等,不連接互聯(lián)網(wǎng),這樣可以保證內(nèi)部信息不會(huì)泄露到外部去。
然而實(shí)踐中發(fā)現(xiàn),有些企業(yè)雖然遵循內(nèi)外網(wǎng)隔離的原則,但實(shí)際采用的網(wǎng)絡(luò)配置方式和技術(shù)常常在某些情況下破壞了內(nèi)外網(wǎng)的隔離。企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故仍然時(shí)有發(fā)生,并呈增長(zhǎng)趨勢(shì)。在此,本文對(duì)企業(yè)內(nèi)外網(wǎng)的配置中常見問題進(jìn)行描述和分析,并給出應(yīng)對(duì)措施的建議。
2 虛擬局域網(wǎng)隔離
如圖1所示是一種典型的企業(yè)網(wǎng)絡(luò)架構(gòu),主要利用路由器或三層交換機(jī)的VLAN功能,把接入到一個(gè)或者多個(gè)路由器多個(gè)端口的不同計(jì)算機(jī)設(shè)置成一個(gè)虛擬局域網(wǎng),分配給一個(gè)部門使用。圖1中設(shè)置了兩個(gè)個(gè)虛擬局域網(wǎng)VLAN1和VLAN2,可以分別分配給內(nèi)網(wǎng)和外網(wǎng)。
通過這樣的網(wǎng)絡(luò)劃分使不同的虛擬局域網(wǎng)實(shí)現(xiàn)了網(wǎng)絡(luò)層協(xié)議的隔離。這樣做雖然方便靈活,但是存在一系列安全隱患。
一是使用虛擬局域網(wǎng)進(jìn)行的邏輯隔離是非常脆弱的。網(wǎng)絡(luò)管理員無意或有意的疏忽,或者網(wǎng)絡(luò)管理員權(quán)限的泄露,可以被使用遠(yuǎn)程配置或者攻擊的方式修改路由器配置,在本來不該連接的兩個(gè)虛擬局域網(wǎng)形成一個(gè)邏輯的通路,造成隔離失敗。
二是以路由器為基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)本身就是易受攻擊的。眾所周知,目前相當(dāng)一部分路由器由國(guó)外廠商制造,即便是國(guó)內(nèi)廠商制造的路由器,其中的交換芯片和路由協(xié)議也基本為國(guó)外廠商所壟斷。像微軟的Windows操作系統(tǒng)一樣,路由器以及其中的交換芯片和路由協(xié)議也存在很多無意或有意的缺陷和漏洞,很容易讓一些個(gè)人和組織使用遠(yuǎn)程攻擊的方式進(jìn)行偵聽而導(dǎo)致泄密。
三是虛擬局域網(wǎng)實(shí)現(xiàn)了虛擬子網(wǎng)的分割,一般情況下,對(duì)于應(yīng)用層的數(shù)據(jù)交流卻是無法阻擋的,達(dá)不到隔離的目的。
3 訪問權(quán)限隔離
另外一種常見的網(wǎng)絡(luò)配置是把有不同訪問需求的部門劃成不同的子網(wǎng)(網(wǎng)段),如圖2所示。其中,LAN1分給管理部門,LAN2分給財(cái)務(wù)部門。通過路由器和防火墻的配置訪問策略,實(shí)現(xiàn)不同部門的不同訪問權(quán)限,例如管理部門既可以訪問財(cái)務(wù)部門又可以訪問互聯(lián)網(wǎng),而財(cái)務(wù)部門只能訪問部門內(nèi)部的資源,不允許向外發(fā)送數(shù)據(jù)。
這樣做表面上實(shí)現(xiàn)了既隔離又達(dá)到了不同等級(jí)訪問權(quán)限的目的,實(shí)際上依然存在許多隱患。
首先,使用路由器的配置進(jìn)行的邏輯隔離存在前述的三個(gè)安全隱患。
其次,內(nèi)網(wǎng)上原來被限定不能訪問互聯(lián)網(wǎng)的計(jì)算機(jī),可以人為修改IP/MAC地址繞過路由器的訪問限制,從而訪問互聯(lián)網(wǎng),造成數(shù)據(jù)泄露。
再次,由于管理部門與外部互聯(lián)網(wǎng)連接,其中的計(jì)算機(jī)和設(shè)備很容易被惡意程序和木馬病毒攻擊和感染。一旦被攻陷或植入病毒,就可以獲取財(cái)務(wù)部門的數(shù)據(jù)后,泄露到互聯(lián)網(wǎng),雖然此時(shí)財(cái)務(wù)部門并沒有遭受外部的直接攻擊。
4 移動(dòng)存儲(chǔ)介質(zhì)的泄密
有些企業(yè)為了杜絕上述兩種情況造成的數(shù)據(jù)泄密,采用了內(nèi)外網(wǎng)完全物理隔離的方法,這樣可以有效地防范網(wǎng)絡(luò)側(cè)的安全隱患。但是如果沒有制定嚴(yán)格的保密制度,或者有制度而沒有采取有效的技術(shù)手段來確保執(zhí)行,仍然會(huì)產(chǎn)生很多安全隱患。
例如,目前以U盤、光盤和軟盤為代表的移動(dòng)存儲(chǔ)介質(zhì)被廣泛使用,如果不加限制地用于有安全保密需求的內(nèi)網(wǎng),會(huì)輕易造成機(jī)密數(shù)據(jù)的泄露和外部病毒的侵入。另外,計(jì)算機(jī)附帶的WiFi、USB、1394接口、藍(lán)牙、紅外、串口、并口等外設(shè)接口,很容易用來和外部設(shè)備如手機(jī)等交換數(shù)據(jù),同樣可以造成機(jī)密數(shù)據(jù)的泄露和外部病毒的侵入。
5 建議的組網(wǎng)方式
為了解決上述問題,我們建議采用完全物理隔離的方式實(shí)現(xiàn)內(nèi)外網(wǎng)的組網(wǎng),同時(shí)使用具有完全物理隔離功能的一機(jī)雙網(wǎng)物理隔離計(jì)算機(jī)或2全獨(dú)立的計(jì)算機(jī)分接不同的網(wǎng)絡(luò)并盡可能不使用KVM切換器(目前市場(chǎng)上的KVM切換器良莠不齊,很多切換器在切換的同時(shí),會(huì)造成鍵鼠U口的泄密風(fēng)險(xiǎn))來進(jìn)行切換,徹底消除網(wǎng)絡(luò)架構(gòu)和設(shè)備本身缺陷帶來的安全隱患。具體實(shí)施時(shí),根據(jù)企業(yè)規(guī)模和現(xiàn)有網(wǎng)絡(luò)布線情況,分別采用如下兩種方式。
如圖3所示描述了一種單網(wǎng)線的解決方案,該方案適合已有單網(wǎng)結(jié)構(gòu)的網(wǎng)絡(luò)改造。其中,內(nèi)網(wǎng)機(jī)使用現(xiàn)有網(wǎng)絡(luò)布線連接內(nèi)網(wǎng),外網(wǎng)機(jī)通過無線網(wǎng)卡和無線路由器連接外網(wǎng)。使用雙站定位監(jiān)控計(jì)算機(jī)的狀態(tài),同時(shí)設(shè)置專人管理的雙網(wǎng)機(jī)作為中間機(jī)進(jìn)行數(shù)據(jù)交換。
如圖4所示描述了一種雙網(wǎng)線的解決方案。該方案適合新建的網(wǎng)絡(luò),給內(nèi)、外網(wǎng)分別鋪設(shè)專用的網(wǎng)絡(luò),內(nèi)、外網(wǎng)計(jì)算機(jī)使用專用防誤插網(wǎng)線分別連接內(nèi)、外網(wǎng)。使用雙站定位監(jiān)控計(jì)算機(jī)的狀態(tài),同時(shí)設(shè)置專人管理的雙網(wǎng)機(jī)作為中間機(jī)進(jìn)行數(shù)據(jù)交換。
6 建議的數(shù)據(jù)交換方式
除了隔離,內(nèi)外網(wǎng)間也常常需要交換數(shù)據(jù)。例如財(cái)務(wù)部門需要從外部查詢資料,也需要把一些數(shù)據(jù)發(fā)送給其他部門甚至通過互聯(lián)網(wǎng)發(fā)給外單位。如何在達(dá)到內(nèi)外網(wǎng)間溝通順暢的同時(shí)保持安全性,這是個(gè)亟待解決的問題。在此,根據(jù)不同的安全要求,我們建議采用下列不同的數(shù)據(jù)交換方式。
如圖5所示描述了一種快捷的數(shù)據(jù)交換方式,適用于安全等級(jí)較低的雙網(wǎng)系統(tǒng)。其中內(nèi)網(wǎng)沒有安裝審計(jì)軟件,可以使用刻錄光盤從外網(wǎng)往內(nèi)網(wǎng)進(jìn)行單向數(shù)據(jù)傳遞,也可以使用U盤不受限制地進(jìn)行內(nèi)、外網(wǎng)雙機(jī)雙向交互。
這種方式對(duì)內(nèi)外網(wǎng)間的數(shù)據(jù)交換沒有限制,適合較小規(guī)模,員工可以充分信任的部門內(nèi)使用。對(duì)于規(guī)模較大,員工經(jīng)常變動(dòng)的部門,這種方式存在較大的安全隱患。
為了消除潛在的安全隱患,建設(shè)安全等級(jí)較高的雙網(wǎng)系統(tǒng),可以圖5的基礎(chǔ)上進(jìn)行如下改進(jìn)。
首先,在內(nèi)網(wǎng)安裝審計(jì)軟件,根據(jù)不同權(quán)限,允許或禁止內(nèi)網(wǎng)機(jī)上的WiFi、USB、1394接口、藍(lán)牙、紅外、串口、并口等外設(shè)接口,監(jiān)控和記錄所有內(nèi)外網(wǎng)間的數(shù)據(jù)交換活動(dòng)。
其次,可以使用刻錄光盤從外網(wǎng)往內(nèi)網(wǎng)進(jìn)行單向數(shù)據(jù)傳遞。對(duì)于內(nèi)網(wǎng)向外網(wǎng)的數(shù)據(jù)傳遞或數(shù)據(jù)傳遞,設(shè)置高權(quán)限管理員計(jì)算機(jī)作為數(shù)據(jù)擺渡機(jī),欲傳遞信息先通過內(nèi)網(wǎng)遞交給擺渡機(jī),擺渡機(jī)通過自身USB端口拷貝到擺渡機(jī)外網(wǎng),再通過U盤拷貝或者通過外網(wǎng)拷貝到其他雙網(wǎng)機(jī)外網(wǎng)。
這種方式能保證內(nèi)網(wǎng)向外網(wǎng)的數(shù)據(jù)傳遞經(jīng)過監(jiān)控并保留備份和日志,不經(jīng)授權(quán)的數(shù)據(jù)傳遞不會(huì)發(fā)生,一旦出現(xiàn)泄密事件,可以根據(jù)數(shù)據(jù)傳遞的日志和備份準(zhǔn)確追溯到導(dǎo)致泄密的原因和肇事人員。
如果不想購(gòu)入復(fù)雜的審計(jì)軟件而要保證數(shù)據(jù)的安全,可以使用圖6所示的一種安全的數(shù)據(jù)交換方式。該方式采用特殊USB接口的U盤和內(nèi)網(wǎng)進(jìn)行雙向數(shù)據(jù)交換,并使用三合一單向?qū)朐O(shè)備進(jìn)行外網(wǎng)向內(nèi)網(wǎng)的單向數(shù)據(jù)傳遞。
該方式是唯一獲得保密委認(rèn)可的內(nèi)外網(wǎng)數(shù)據(jù)交互方式,使用硬件方式保證了數(shù)據(jù)的單向傳遞,也避免了軟件的種種安全隱患。
7 結(jié)束語
企業(yè)經(jīng)營(yíng)活動(dòng)越來越依賴于計(jì)算機(jī)和網(wǎng)絡(luò),它帶來便利的同時(shí)也伴隨著很多泄密的風(fēng)險(xiǎn)。建設(shè)一個(gè)安全而又便利的計(jì)算機(jī)網(wǎng)絡(luò),是企業(yè)決策者和信息部門的一個(gè)亟待解決的問題。本文針對(duì)企業(yè)計(jì)算機(jī)內(nèi)外網(wǎng)中常用的虛擬局域網(wǎng)隔離,訪問權(quán)限隔離,移動(dòng)存儲(chǔ)介質(zhì)的使用等方面的安全隱患進(jìn)行了分析。為了應(yīng)對(duì)各種安全隱患帶來的數(shù)據(jù)泄密的威脅,我們建議內(nèi)外網(wǎng)采用完全物理隔離的架構(gòu),同時(shí)使用完全物理隔離的雙網(wǎng)計(jì)算機(jī),并根據(jù)企業(yè)需要的安全等級(jí)使用相應(yīng)的數(shù)據(jù)交換方式,監(jiān)控和限制內(nèi)網(wǎng)到外網(wǎng)的數(shù)據(jù)傳遞,確保企業(yè)經(jīng)營(yíng)活動(dòng)具備安全可靠的網(wǎng)絡(luò)和計(jì)算機(jī)環(huán)境。
作者簡(jiǎn)介:
篇2
【關(guān)鍵詞】虛擬化技術(shù);信息安全領(lǐng)域;應(yīng)用;虛擬化技術(shù)
自1959年被首次提出后,逐漸引起了人們的廣泛關(guān)注和研究,虛擬化技術(shù)的特點(diǎn)使其應(yīng)用能夠有效降低計(jì)算機(jī)軟硬件的購(gòu)買成本、降低電力消耗、節(jié)省設(shè)備放置空間。近年來,計(jì)算機(jī)虛擬化、存儲(chǔ)虛擬化以及網(wǎng)絡(luò)虛擬化的應(yīng)用在處理信息安全問題方面也發(fā)揮出重要作用。
1常見的信息安全問題
1.1網(wǎng)絡(luò)環(huán)境下的信息安全問題
計(jì)算機(jī)網(wǎng)絡(luò)具有高度開放性,有利于信息的快速傳播,但同時(shí)也具有明顯的安全隱患。計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下面臨著多種信息安全問題,比如黑客攻擊、計(jì)算機(jī)病毒以及隱藏在應(yīng)用程序中的間諜軟件。黑客攻擊分為破壞性攻擊和盜竊性攻擊,前者是直接干擾系統(tǒng)的正常運(yùn)行,使目標(biāo)系統(tǒng)癱瘓,后者則是入侵電腦系統(tǒng),盜取系統(tǒng)保密信息,造成信息泄露問題。計(jì)算機(jī)病毒種類繁多,常見的有木馬病毒、腳本病毒、后門病毒等,向目標(biāo)計(jì)算機(jī)植入病毒也是黑客攻擊的主要手段。一般民用電腦主要面臨的信息安全問題是隱藏在應(yīng)用程序中的間諜軟件,這種軟件通常寄生于應(yīng)用程序的安裝包和升級(jí)補(bǔ)丁中,普遍攻擊性不強(qiáng),但是會(huì)給用戶帶來信息泄露風(fēng)險(xiǎn),還會(huì)占用較多的系統(tǒng)資源,造成系統(tǒng)性能下降。
1.2存儲(chǔ)過程中的信息安全問題
利用計(jì)算機(jī)存儲(chǔ)信息具有存儲(chǔ)量大、方便整理和調(diào)用等優(yōu)點(diǎn),但是一旦計(jì)算機(jī)系統(tǒng)或硬件出現(xiàn)問題,也將造成大量的有用信息丟失或泄露。傳統(tǒng)的信息備份系統(tǒng)對(duì)軟硬件環(huán)境有較高要求,而且數(shù)據(jù)恢復(fù)周期長(zhǎng)。常見的信息備份方式有拷貝、壓縮文件和日志文件等。在開放的網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)的內(nèi)部存儲(chǔ)系統(tǒng)也面臨著暴露的風(fēng)險(xiǎn),或受計(jì)算機(jī)系統(tǒng)影響,一旦系統(tǒng)被病毒入侵,可能會(huì)永久遺失或被盜取。
2虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用
2.1虛擬化技術(shù)的隔離效果
在一臺(tái)物理設(shè)備上運(yùn)行多個(gè)虛擬操作系統(tǒng)是虛擬化技術(shù)的主要應(yīng)用之一,這些虛擬的操作系統(tǒng)之間、與主機(jī)操作系統(tǒng)之間相互隔離,盡管在同一臺(tái)物理設(shè)備上運(yùn)行、共享外設(shè)和網(wǎng)絡(luò),但是它們之間不能直接通信。虛擬技術(shù)的隔離效果如圖1所示。虛擬化技術(shù)的隔離效果可以有效應(yīng)對(duì)黑客攻擊和應(yīng)用程序的不穩(wěn)定性,降低主機(jī)系統(tǒng)崩潰以及重要信息泄露的風(fēng)險(xiǎn)。利用虛擬系統(tǒng)掩護(hù)主機(jī)操作系統(tǒng),為主機(jī)資源提供保護(hù)。用戶在應(yīng)用虛擬技術(shù)的主機(jī)上,可以把重要數(shù)據(jù)和網(wǎng)絡(luò)口令存儲(chǔ)在主機(jī)操作系統(tǒng)中,利用虛擬系統(tǒng)進(jìn)行網(wǎng)絡(luò)連接和應(yīng)用程序下載安裝,將重要數(shù)據(jù)與存在安全風(fēng)險(xiǎn)的新安裝應(yīng)用程序相隔離,提高用戶數(shù)據(jù)的安全性。而且虛擬系統(tǒng)及時(shí)遭到破壞,也可通過簡(jiǎn)單的一鍵操作進(jìn)行恢復(fù),使用起來沒有技術(shù)難度。利用虛擬技術(shù)的隔離特性進(jìn)行病毒查殺也是非常有效的手段,傳統(tǒng)的病毒查殺方式普遍是從代碼分析,比較被動(dòng),無法有效發(fā)現(xiàn)、阻攔新型病毒入侵。在虛擬系統(tǒng)中進(jìn)行病毒查殺,可以從病毒的行為進(jìn)行分析,將病毒控制在虛擬環(huán)境下,對(duì)新型病毒也能實(shí)現(xiàn)及時(shí)發(fā)現(xiàn)和有效控制,是病毒查殺領(lǐng)域的前沿課題。
2.2虛擬化技術(shù)幫助數(shù)據(jù)備份和恢復(fù)
利用虛擬化技術(shù)進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)可以有效降低恢復(fù)代價(jià),減短恢復(fù)周期。可以建立虛擬機(jī)映像文件對(duì)整個(gè)虛擬環(huán)境進(jìn)行備份,其實(shí)質(zhì)只是備份幾個(gè)映像文件,操作固定性強(qiáng),需要恢復(fù)文件時(shí)通過加載映像文件,在幾分鐘之內(nèi)即可完成。而且可以實(shí)現(xiàn)在不同物理設(shè)備和操作系統(tǒng)下進(jìn)行數(shù)據(jù)恢復(fù),大大降低傳統(tǒng)備份方式對(duì)軟硬件的要求和恢復(fù)周期。傳統(tǒng)的宕機(jī)和人備份技術(shù)需要兩個(gè)以上的物理設(shè)備同時(shí)運(yùn)行才能保障業(yè)務(wù)的連續(xù)性,虛擬化技術(shù)的應(yīng)用只需在同一臺(tái)物理設(shè)備上建立虛擬節(jié)點(diǎn),即可提供熱備份服務(wù),在主節(jié)點(diǎn)沒有業(yè)務(wù)需要處理時(shí)可以建立多個(gè)虛擬備份節(jié)點(diǎn),動(dòng)態(tài)地提供人備份服務(wù)。
2.3虛擬化技術(shù)中的蜜罐技術(shù)
蜜罐技術(shù)是一種誘惑攻擊的技術(shù)手段,蜜罐用來被探測(cè)、被攻擊甚至被攻陷,不修補(bǔ)任何東西,為使用者提供有價(jià)值的額外信息,是信息安全中的重要防御手段。可以利用蜜罐進(jìn)行惡意代碼的收集、分析,通過建立蜜罐網(wǎng)絡(luò)可以實(shí)現(xiàn)大范圍的攻擊監(jiān)測(cè)。利用虛擬化技術(shù)部署蜜罐可以在一臺(tái)物理設(shè)備商建立多個(gè)虛擬蜜罐,模仿不同的配置和系統(tǒng)環(huán)境,而且虛擬蜜罐被破壞之后易于重建,可以有效降低經(jīng)濟(jì)成本。
3結(jié)束語
隨著虛擬技術(shù)相關(guān)研究的不斷深入,虛擬技術(shù)在信息安全領(lǐng)域已經(jīng)有了較為廣泛的應(yīng)用。利用虛擬技術(shù)維護(hù)信息安全可以有效降低安全維護(hù)的成本、提高安全維護(hù)效率,是未來信息安全的主要研究方向之一。本文只是對(duì)目前虛擬技術(shù)在信息安全領(lǐng)域應(yīng)用的粗淺分析,其應(yīng)用還有很大研究空間。
參考文獻(xiàn)
[1]沈敏虎,查德平,劉百祥,趙澤宇.虛擬機(jī)網(wǎng)絡(luò)部署與管理研究[J].實(shí)驗(yàn)技術(shù)與管理,2011,28(14):311-313.
[2]盧凱,遲萬慶,劉勇鵬,唐宏偉.高效能計(jì)算機(jī)系統(tǒng)虛擬化技術(shù)研究[J].計(jì)算機(jī)工程與科學(xué),2014,22(17):153-157.
[3]錢磊,李宏亮,謝向輝,陳左寧.虛擬化技術(shù)在高性能計(jì)算機(jī)系統(tǒng)中的應(yīng)用研究[J].計(jì)算機(jī)工程與科學(xué),2014,29(11):307-311.
篇3
關(guān)鍵詞:企業(yè)信息建設(shè);信息安全;法律法規(guī)
中圖分類號(hào):F270 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-2064(2017)07-0018-01
1 導(dǎo)致企業(yè)信息安全問題的內(nèi)部因素
1.1 對(duì)信息安全問題缺乏正確認(rèn)識(shí)
部分企業(yè)由于在管理方面存在漏洞,導(dǎo)致企業(yè)內(nèi)部對(duì)信息安全問題重視程度不足,無法認(rèn)識(shí)到企業(yè)信息化建設(shè)對(duì)企業(yè)未來發(fā)展的意義與作用。由于我國(guó)中小企業(yè)在發(fā)展過程中對(duì)于信息安全問題的管理存在態(tài)度上的問題,導(dǎo)致信息安全問題逐漸成為制約我國(guó)中小企業(yè)發(fā)展的重要問題。
1.2 在信息化技術(shù)與操作方面的差距明顯
從市場(chǎng)情況看,無論在信息安全的質(zhì)量還是信息安全相關(guān)軟件的數(shù)量方面都無法滿足國(guó)內(nèi)企業(yè)發(fā)展需要,信息技術(shù)的發(fā)展雖然為我國(guó)企業(yè)的信息化建設(shè)提供了技術(shù)支持,然而,信息技術(shù)的不斷發(fā)展也使得各類黑客軟件以及新型電腦病毒不斷出現(xiàn),對(duì)企業(yè)的信息安全問題造成嚴(yán)重威脅。
在操作方面,由于我國(guó)企業(yè)信息化建設(shè)起步較晚,信息化建設(shè)程度尚未脫離初級(jí)階段,企業(yè)在信息化建設(shè)的過程中缺乏技術(shù)熟練的操作人員以及專業(yè)技能水平較高的人才隊(duì)伍,始終是我國(guó)企業(yè)信息安全方面存在的比較嚴(yán)峻的問題,我國(guó)企業(yè)信息化建設(shè)的初級(jí)階段不僅缺乏高水平操作人員與技術(shù)人員,在相應(yīng)的管理人才方面也十分欠缺。優(yōu)秀的管理人才不僅可以有效提高企業(yè)信息安全管理的水平,還能夠?yàn)槠髽I(yè)未來的發(fā)展提供相應(yīng)的管理策略,有助于企業(yè)信息安全系統(tǒng)的建立與升級(jí),提高企業(yè)信息安全管理的整體水平。
1.3 缺乏完善的法律法規(guī)
企業(yè)的發(fā)展離不開完善的法律制度以及相關(guān)法律法規(guī)的建立,關(guān)于企業(yè)的相關(guān)法律法規(guī)中涉及到信息安全的法律條文較少,覆蓋面積較小,部分不法分子可以充分利用其中存在的漏洞作案,從而獲取非法利益。由于缺乏完善的法律法規(guī),我國(guó)企業(yè)在發(fā)展過程中存在著缺乏法律指引的情況,是我國(guó)企業(yè)信息化建設(shè)發(fā)展緩慢的原因之一。
2 導(dǎo)致企業(yè)信息安全問題的外在因素
隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展,各大企業(yè)在獲取市場(chǎng)競(jìng)爭(zhēng)力方面展開激烈角逐,各類中小企業(yè)為了在激烈的市場(chǎng)競(jìng)爭(zhēng)中獲取一塊立足之地而努力。為了增強(qiáng)自身企業(yè)的實(shí)力遏制其他企業(yè)發(fā)展,許多不法分子開始使用違法手段盜取其他企業(yè)的機(jī)密信息或重要數(shù)據(jù)。最常見的手段是黑客入侵或病毒侵蝕手段。黑客入侵是由于受到網(wǎng)絡(luò)黑客的攻擊,導(dǎo)致企業(yè)出現(xiàn)重要信息、數(shù)據(jù)丟失或者信息安全系統(tǒng)出現(xiàn)問題。病毒侵蝕則是通過將電腦病毒移植到目訟低持校利用病毒來盜取相關(guān)信息。在實(shí)際生活中除了企業(yè)之間還有一部分人專門依靠盜取知名企業(yè)的重要信息、資料來換取高額利益報(bào)酬,對(duì)企業(yè)未來發(fā)展造成嚴(yán)重?fù)p害。
3 企業(yè)信息安全問題產(chǎn)生的形式及解決方法
3.1 信息安全問題產(chǎn)生的形式
信息系統(tǒng)遭到攻擊的形式有三種,具體如下:
信息的截?cái)唷Mㄟ^對(duì)信息系統(tǒng)中相關(guān)硬件設(shè)備以及信息傳輸路線的破壞,從而使企業(yè)的信息系統(tǒng)癱瘓,失去正常的信息傳遞功能。
信息的截獲。在截?cái)嘈畔⒁院螅ǔ6紩?huì)采用搭線或是磁盤復(fù)制等手段來獲取相關(guān)企業(yè)的重要信息與資源,影響了相關(guān)企業(yè)未來的發(fā)展。
信息的偽造。部分計(jì)算機(jī)技術(shù)以及信息技術(shù)的高手,在竊取其他公司相關(guān)信息數(shù)據(jù)的過程中,會(huì)對(duì)其系統(tǒng)注入一系列經(jīng)偽造處理后的信息與數(shù)據(jù),使其他企業(yè)由于數(shù)據(jù)信息方面存在的錯(cuò)誤而受損,從而影響了相關(guān)企業(yè)的發(fā)展速度。
3.2 信息安全問題的解決辦法
在解決企業(yè)信息安全問題的辦法主要包括以下幾個(gè)方面:
增強(qiáng)企業(yè)信息安全防護(hù)意識(shí)。我國(guó)企業(yè)在開展信息化建設(shè)過程中要端正自身態(tài)度,提高企業(yè)員工安全防護(hù)意識(shí)。
提高企業(yè)信息技術(shù)水平。在企業(yè)開展信息化建設(shè)過程中,信息技術(shù)的強(qiáng)弱程度直接決定企業(yè)信息安全系統(tǒng)的防御水平。軟件畢竟是由人類設(shè)計(jì)出來的,并不是完美無瑕的防護(hù)體系,存在著被破解的可能性,但破解軟件需要很強(qiáng)的信息技術(shù)水平,因此,高性能安全防護(hù)軟件的引用可以有效提高企業(yè)的信息安全水平,減少企業(yè)信息化建設(shè)中信息安全存在的問題。
強(qiáng)化企業(yè)的信息管理工作。加強(qiáng)企業(yè)內(nèi)部的管理組織建設(shè),在組織內(nèi)部設(shè)置網(wǎng)絡(luò)主管、系統(tǒng)安全專家、安全操作員等相關(guān)職位,在確保系統(tǒng)安全問題不受影響的情況下進(jìn)行日常操作與維護(hù)。加強(qiáng)企業(yè)安全管理人才隊(duì)伍建設(shè),提高內(nèi)部人員素質(zhì)水平,從而實(shí)現(xiàn)企業(yè)信息化建設(shè)與發(fā)展。
4 結(jié)語
企業(yè)的信息安全問題關(guān)系到企業(yè)在未來發(fā)展中能否獲得足夠的市場(chǎng)競(jìng)爭(zhēng)力,而加強(qiáng)企業(yè)信息化建設(shè),有效提升企業(yè)的信息化技術(shù)水平,逐漸使企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地。
參考文獻(xiàn)
篇4
【關(guān)鍵詞】互聯(lián)網(wǎng)金融 P2P網(wǎng)貸平臺(tái) 信息安全 政策管理
一、問題的提出
自2013年以來,互聯(lián)網(wǎng)金融就未停下它迅猛發(fā)展的腳步。作為一種新的金融商業(yè)模式,互聯(lián)網(wǎng)金融正逐漸成為當(dāng)前以及未來中國(guó)經(jīng)濟(jì)發(fā)展的一個(gè)重要驅(qū)動(dòng)力。從2015年7月國(guó)務(wù)院的“互聯(lián)網(wǎng)+”行動(dòng)可以看出,互聯(lián)網(wǎng)金融已正式升級(jí)為國(guó)家戰(zhàn)略。互聯(lián)網(wǎng)金融行業(yè)地位的空前提高,從利好的一面來看,能加大其在創(chuàng)業(yè)創(chuàng)新、普惠金融等等方面的應(yīng)用,使金融巧妙地滲透入社會(huì)的各方各面;但從利空的一面來講,由于目前我國(guó)互聯(lián)網(wǎng)金融發(fā)展所依賴的信息技術(shù)等要求遠(yuǎn)不及其速度的加快和規(guī)模的擴(kuò)大,信息安全問題、風(fēng)險(xiǎn)及監(jiān)管問題越來越突出,亟待解決。尤其是作為互聯(lián)網(wǎng)金融發(fā)展一大重要形態(tài)的p2p借貸平臺(tái),成為了信息安全問題爆發(fā)的重災(zāi)區(qū)。
金融安全問題是當(dāng)下互聯(lián)網(wǎng)金融追求可持續(xù)發(fā)展最核心的問題,可以說金融信息安全是互聯(lián)網(wǎng)金融穩(wěn)定發(fā)展的前提和保障。針對(duì)目前我國(guó)大多數(shù)互聯(lián)網(wǎng)金融平臺(tái)未做到真正信息安全的現(xiàn)狀,加之p2p網(wǎng)貸平臺(tái)成為備受黑客青睞、信息安全問題頻發(fā)的高地,對(duì)于互聯(lián)網(wǎng)金融信息安全問題的課題研究顯得十分具有現(xiàn)實(shí)意義和研究?jī)r(jià)值。準(zhǔn)確說來,金融信息安全是保障金融發(fā)展和創(chuàng)新的基礎(chǔ),更是促進(jìn)互聯(lián)網(wǎng)金融穩(wěn)健發(fā)展、為實(shí)體經(jīng)濟(jì)服務(wù)的動(dòng)力保障。
二、范疇界定及相關(guān)文獻(xiàn)概述
根據(jù)國(guó)際化標(biāo)準(zhǔn)委員會(huì)的定義,信息安全是“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)不因偶然或惡意的侵犯而遭受破壞、更改及泄露,保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行”。那么互聯(lián)網(wǎng)金融信息安全同樣也是為維護(hù)互聯(lián)網(wǎng)金融領(lǐng)域的數(shù)據(jù)信息處理系統(tǒng)而進(jìn)行的技術(shù)和管理的安全保護(hù)。安全是金融信息系統(tǒng)的生命,更是當(dāng)前互聯(lián)網(wǎng)金融信息體系的靈魂。
國(guó)內(nèi)對(duì)于互聯(lián)網(wǎng)金融及其引致的信息安全問題等方面的研究起步相對(duì)較晚。P2P網(wǎng)貸平臺(tái)作為互聯(lián)網(wǎng)金融發(fā)展的三大新興模式之一,發(fā)展初期必然會(huì)面臨不少阻礙。翁舟杰等(2004)認(rèn)為我國(guó)P2P網(wǎng)絡(luò)借貸平臺(tái)未來的發(fā)展將面臨著個(gè)人信用體系不健全、相關(guān)法律法規(guī)缺失等障礙,同時(shí)信息安全問題隱患也在逐漸放大。蔣琳,李萬業(yè)(2013)就網(wǎng)絡(luò)借貸可能出現(xiàn)的信息泄露等問題,提出了互聯(lián)網(wǎng)金融行業(yè)的相關(guān)法律法規(guī)應(yīng)該盡快確立并加以完善。李雪靜(2013)在借鑒美、英等國(guó)對(duì)P2P網(wǎng)絡(luò)借貸的監(jiān)管模式下,提出我國(guó)網(wǎng)絡(luò)借貸當(dāng)前應(yīng)該明確監(jiān)管部門任務(wù),規(guī)范監(jiān)管手段。再結(jié)合國(guó)內(nèi)的信用環(huán)境雜質(zhì)較多、信用信息系統(tǒng)因存在較大技術(shù)缺陷而難以完善、信息安全問題日益突出等的現(xiàn)狀,互聯(lián)網(wǎng)金融的發(fā)展受到嚴(yán)峻挑戰(zhàn)。由此看來,對(duì)互聯(lián)網(wǎng)金融行業(yè)信息安全問題的研究顯得十分重要和意義深遠(yuǎn)。
三、互聯(lián)網(wǎng)金融信息安全案例分析
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)報(bào)告顯示,截止2015年12月底,境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)近227萬個(gè);針對(duì)境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為15,710個(gè);信息系統(tǒng)安全漏洞為690個(gè),其中高危漏洞有335個(gè)。{1}在這樣的互聯(lián)網(wǎng)大環(huán)境下,P2P網(wǎng)貸平臺(tái)以驚人的速度成長(zhǎng)和發(fā)展,同時(shí)信息安全隱患也在不斷擴(kuò)大。下面將以P2P網(wǎng)貸平臺(tái)為重點(diǎn)對(duì)互聯(lián)網(wǎng)金融信息安全問題進(jìn)行分析。
(一)P2P網(wǎng)貸平臺(tái)信息安全風(fēng)險(xiǎn)日益累積
自2013年P(guān)2P網(wǎng)貸平臺(tái)開始“爆炸式”增長(zhǎng)以來,其所遭遇的黑客攻擊事件也從未停息。2013年4月,豐達(dá)財(cái)富P2P網(wǎng)貸平臺(tái)遭黑客持續(xù)攻擊,網(wǎng)站癱瘓5分鐘;同年7月6日,“中財(cái)在線”自主開發(fā)的系統(tǒng)遭遇黑客攻擊,導(dǎo)致用戶數(shù)據(jù)泄漏;同年12月,廣東地區(qū)有多家P2P平臺(tái),包括e速貸、通融易貸等集中被黑客攻擊。2014年2月初,拍拍貸、好貸網(wǎng)等多家P2P網(wǎng)貸平臺(tái),在黑客的惡意攻擊下,不僅平臺(tái)頁面無法打開,投資、提現(xiàn)操作也受到了限制,黑客幾千元至幾萬元不等的敲詐信息接踵而至。P2P行業(yè)已被黑客攻擊的烏云籠罩,而黑客針對(duì)平臺(tái)攻擊的速度和規(guī)模不但沒有放緩,反而變本加厲。
2015年注定是P2P行業(yè)頗具挑戰(zhàn)的一年,可以毫不夸張地說,中國(guó)P2P已經(jīng)成為全世界黑客宰割的羔羊。2015年1月,網(wǎng)絡(luò)借貸平臺(tái)紅嶺創(chuàng)投網(wǎng)站遭遇黑客DDOS攻擊,網(wǎng)頁癱瘓持續(xù)數(shù)個(gè)小時(shí);同年4月,作為國(guó)內(nèi)知名P2P平臺(tái)的芝麻金融也未能逃過黑客的猛烈攻擊。由于其網(wǎng)站數(shù)據(jù)庫的泄露,包括姓名、身份證號(hào)、銀行卡信息等在內(nèi)的用戶資料較大規(guī)模泄露,且牽涉到的資金高達(dá)3000多萬元。2015年6月,先是信融財(cái)富官網(wǎng)遭受到黑客DDOS惡意流量攻擊,隨后另兩家平臺(tái)寶點(diǎn)網(wǎng)和立業(yè)貸在黑客大規(guī)模攻擊下,均未能逃過平臺(tái)服務(wù)器癱瘓的厄運(yùn)。雖然黑客采用的是外部流量拖垮服務(wù)器的攻擊方式,并不會(huì)對(duì)用戶的信息安全造成影響,但此次較大規(guī)模的黑客攻擊事件給廣大P2P借貸平臺(tái)投資者和平臺(tái)負(fù)責(zé)人敲醒了警鐘,信息安全問題再度成為行業(yè)關(guān)注熱點(diǎn)。
(二)互聯(lián)網(wǎng)金融環(huán)境下的其他信息安全問題
除了黑客一直虎視眈眈的P2P網(wǎng)貸平臺(tái)信息安全事件頻發(fā),互聯(lián)網(wǎng)金融環(huán)境下的其他信息安全問題也日益嚴(yán)重。互聯(lián)網(wǎng)金融業(yè)務(wù)方面,發(fā)生在2013年9月的網(wǎng)銀變種木馬病毒“弼馬溫”使幾十萬的網(wǎng)民感染病毒,海量的信息遭到了泄露。還有為大家熟知的支付寶在2013年3月也曾出現(xiàn)過重大漏洞,通過引擎搜索便可獲得大量的支付寶轉(zhuǎn)賬交易信息及個(gè)人敏感信息。加之“攜程漏洞門”、“二維碼支付欺詐”等一系列信息安全風(fēng)險(xiǎn)事件頻發(fā),解決互聯(lián)網(wǎng)金融環(huán)境下的信息安全問題迫在眉睫。
(三)從P2P網(wǎng)貸平臺(tái)到互聯(lián)網(wǎng)金融信息安全問題分析
對(duì)P2P借貸平臺(tái)黑客攻擊事件進(jìn)行分析后不難發(fā)現(xiàn),P2P平臺(tái)最常見的漏洞類型有支付漏洞、密碼重置、訪問控制等,黑客攻擊P2P平臺(tái)的方式也比較集中。并且黑客攻擊P2P平臺(tái)的目的也很明確:竊取信息、資金獲利和敲詐平臺(tái)等。
總之,P2P網(wǎng)貸平臺(tái)之所以備受黑客青睞并成為信息安全風(fēng)險(xiǎn)事件頻發(fā)的高地,本質(zhì)上還是因?yàn)橄惹暗慕鹑谛畔踩夹g(shù)防范難以追趕新興互聯(lián)網(wǎng)技術(shù)的更新?lián)Q代,并且隨著互聯(lián)網(wǎng)金融業(yè)務(wù)的迅速膨脹,原先的信息安全保護(hù)體制已然失去其原來的效用,亟待重塑建設(shè)。這些都意味著互聯(lián)網(wǎng)金融領(lǐng)域的信息安全管理和防護(hù)早已不能滿足和適應(yīng)當(dāng)前互聯(lián)網(wǎng)金融迅猛發(fā)展的需求,并且這些因素都必將放大互聯(lián)網(wǎng)金融信息安全問題的隱患。在移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)、云計(jì)算技術(shù)等新興技術(shù)成為互聯(lián)網(wǎng)金融發(fā)展代表名詞的同時(shí),由于其自身的技術(shù)成熟度不夠,在國(guó)內(nèi)互聯(lián)網(wǎng)金融發(fā)展的信息安全環(huán)境一直不穩(wěn)定、社會(huì)征信體系的建設(shè)滯后、與互聯(lián)網(wǎng)金融信息安全相關(guān)的法律法規(guī)缺失、國(guó)內(nèi)關(guān)于互聯(lián)網(wǎng)金融信息安全的監(jiān)管手段的不明確、監(jiān)管機(jī)制的不合理、信息安全監(jiān)管體系的不健全等重要因素的催動(dòng)下,信息安全問題正在從原先積聚的P2P網(wǎng)貸平臺(tái)開始逐步向整個(gè)互聯(lián)網(wǎng)金融領(lǐng)域蔓延。若不及時(shí)采取管理措施,信息安全帶來的風(fēng)險(xiǎn)隱患將是不可估量的。
四、對(duì)策建議
技術(shù)加管理,一直是人們處理信息安全問題的法則和經(jīng)驗(yàn)。因此,“三分技術(shù),七分管理”的理念對(duì)于處理互聯(lián)網(wǎng)金融信息安全問題也當(dāng)具有寶貴的借鑒意義。針對(duì)互聯(lián)網(wǎng)金融信息安全引發(fā)的問題和帶來的風(fēng)險(xiǎn)隱患,可從以下幾個(gè)方面提出管理措施及相關(guān)政策:
(一)傳統(tǒng)信息技術(shù)與互聯(lián)網(wǎng)金融背景下的新興技術(shù)需共同進(jìn)步
金融信息系統(tǒng)的安全運(yùn)行直接關(guān)系到國(guó)家安全、人民利益和社會(huì)穩(wěn)定。傳統(tǒng)的信息技術(shù)措施和信息安全產(chǎn)品有防火墻、訪問控制、身份認(rèn)證、數(shù)據(jù)加密、病毒防治等等,這些技術(shù)在銀行、證券等行業(yè)中的靈活運(yùn)用也使得金融信息系統(tǒng)成為了國(guó)家重要的基礎(chǔ)設(shè)施。我們都知道,互聯(lián)網(wǎng)金融的興起和發(fā)展離不開新興技術(shù)工具的支持,而由于這些技術(shù)自帶龐大的數(shù)據(jù)庫,潛在的信息安全隱患也是極大的。一旦發(fā)生數(shù)據(jù)信息被竊取、泄露、非法篡改的事故,一如多次提到的黑客攻擊P2P平臺(tái)事件,輕則個(gè)人隱私暴露、權(quán)益受損,重則信息安全問題在互聯(lián)網(wǎng)金融行業(yè)全面爆發(fā)。因此,發(fā)展初期的新興技術(shù)必須認(rèn)識(shí)到自身的不成熟,并挖掘發(fā)展?jié)撃堋⒓哟笞陨硌邪l(fā)力度,同時(shí)其更新和改革的方向必須與互聯(lián)網(wǎng)金融發(fā)展情況緊密聯(lián)系。只有傳統(tǒng)信息技術(shù)與互聯(lián)網(wǎng)金融新興技術(shù)的共同革新才能牢牢打下互聯(lián)網(wǎng)金融信息安全技術(shù)層面的扎實(shí)根基。
(二)互聯(lián)網(wǎng)金融信息安全管理爭(zhēng)取穩(wěn)中求新
信息安全管理是指通過維護(hù)信息的機(jī)密性、完整性和可用性等來管理和保護(hù)信息資產(chǎn)的安全與業(yè)務(wù)持續(xù)性的一項(xiàng)體制,是對(duì)信息安全保障進(jìn)行指導(dǎo)、規(guī)范和管理的一系列活動(dòng)和過程。在借鑒以往信息安全管理的基礎(chǔ)上,互聯(lián)網(wǎng)金融行業(yè)的信息安全管理應(yīng)做到:
一是明確金融信息系統(tǒng)的安全管理目標(biāo)和范圍,并設(shè)定不同安全等級(jí)。策略和制度上應(yīng)“對(duì)癥下藥”,如盡快構(gòu)建能適應(yīng)互聯(lián)網(wǎng)金融發(fā)展需求的信息安全管理制度和保障體系。
二是針對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)金融發(fā)展的信息環(huán)境相對(duì)混亂和信用環(huán)境相對(duì)不成熟的特點(diǎn),信息安全管理的重點(diǎn)應(yīng)放在互聯(lián)網(wǎng)金融大環(huán)境的優(yōu)化和改善上,如努力建設(shè)互聯(lián)網(wǎng)金融征信服務(wù)網(wǎng)絡(luò),整合一切征信資源和信息,這同時(shí)也為互聯(lián)網(wǎng)金融網(wǎng)絡(luò)信任體系的構(gòu)建助力頗多。
(三)互聯(lián)網(wǎng)金融信息安全法律體系建設(shè)勢(shì)在必行
黑客頻繁攻擊而導(dǎo)致P2P網(wǎng)貸平臺(tái)風(fēng)險(xiǎn)事件頻發(fā)的信息安全問題的暴露以及互聯(lián)網(wǎng)金融領(lǐng)域其他信息安全問題的產(chǎn)生都說明了與信息安全相關(guān)的法律法規(guī)存在很大的漏洞。從盜取個(gè)人信息、敲詐平臺(tái)再到非法集資、網(wǎng)絡(luò)金融犯罪,這些行為已對(duì)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)建設(shè)、互聯(lián)網(wǎng)金融行業(yè)發(fā)展以及個(gè)人合法權(quán)益構(gòu)成了極大的威脅。因此,針對(duì)互聯(lián)網(wǎng)金融行業(yè),制定和完善相關(guān)的信息安全法律法規(guī)勢(shì)在必行,特別是針對(duì)信息安全風(fēng)險(xiǎn)隱患突出的發(fā)展區(qū)域。同時(shí),建立健全互聯(lián)網(wǎng)金融信息系統(tǒng)的安全調(diào)查制度和體系,加大金融信息安全宣傳力度,提高廣大用戶的信息保護(hù)意識(shí)和安全規(guī)范遵守意識(shí)等等,都是互聯(lián)網(wǎng)金融信息安全法律體系完整建設(shè)的必要條件,并將為互聯(lián)網(wǎng)金融的可持續(xù)發(fā)展?fàn)I造一個(gè)安全穩(wěn)定的法律環(huán)境。
注釋
{1}數(shù)據(jù)來源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心官方網(wǎng)站。
參考文獻(xiàn)
[1]張小春,孫曉晨.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J].中國(guó)科技博覽,2009(27):30-30.
[2]翁舟杰,靳偉.信息時(shí)代金融中介的命運(yùn)――金融中介理論的不同視角[J].特區(qū)經(jīng)濟(jì),2004(11):221.
[3]蔣琳,李萬業(yè).P2P網(wǎng)絡(luò)借貸平臺(tái)監(jiān)管問題及建議[J].時(shí)代經(jīng)貿(mào),2013(8):287.
篇5
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全維護(hù);防護(hù)措施
計(jì)算機(jī)信息網(wǎng)絡(luò)日常使用過程中經(jīng)常會(huì)遭遇各種安全威脅,比如計(jì)算機(jī)病毒、惡意攻擊等,為系統(tǒng)及個(gè)人帶來較大的損失,21世紀(jì),網(wǎng)絡(luò)信息安全問題已經(jīng)成為社會(huì)焦點(diǎn)問題之一。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中的關(guān)鍵。醫(yī)院的信息系統(tǒng)安全關(guān)系到醫(yī)院醫(yī)護(hù)工作的正常開展,可能會(huì)影響到患者的生命安全,因此必須要做好計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)工作。
1常見的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題
計(jì)算機(jī)信息網(wǎng)絡(luò)應(yīng)用過程中可能會(huì)面臨著各種各樣的威脅,比如計(jì)算機(jī)病毒、惡意攻擊等,下文就這些信息安全威脅進(jìn)行簡(jiǎn)單的歸納。
1.1系統(tǒng)漏洞
計(jì)算機(jī)網(wǎng)絡(luò)具有開放性的優(yōu)點(diǎn),為人們的信息共享提供了便捷,但正是由于這種開放性,也為計(jì)算機(jī)系統(tǒng)埋下了安全隱患。加上internet依賴的TCP/IP協(xié)議本身的安全性不高,因此,網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中可能會(huì)存在著數(shù)據(jù)篡改、截取、欺騙攻擊等網(wǎng)絡(luò)安全問題。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是最常見的網(wǎng)絡(luò)安全問題,它具有潛伏性、可傳染性、可隱藏性、可存儲(chǔ)性以及可執(zhí)行性,能夠隱藏在各種運(yùn)行程序以及數(shù)據(jù)文件之中,觸發(fā)之后能夠通過程序運(yùn)行、文件傳送、文件復(fù)制等形式操作傳播,可能會(huì)影響計(jì)算機(jī)系統(tǒng)的運(yùn)行效率,損壞、刪除文件,嚴(yán)重時(shí)可能會(huì)破壞計(jì)算機(jī)系統(tǒng),使得醫(yī)院的計(jì)算機(jī)系統(tǒng)癱瘓,為醫(yī)院帶來較大的損失。
1.3惡意攻擊
惡意攻擊主要有主動(dòng)攻擊和被動(dòng)攻擊兩種,是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中面臨的最大的威脅。主動(dòng)攻擊指的是不法分子以各種方式有選擇性的破壞醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的完整性及有效性,可能會(huì)影響到醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的正常運(yùn)行。被動(dòng)攻擊則指的是在計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行過程中采用一定的技術(shù)手段竊取、截獲、破譯網(wǎng)絡(luò)信息。惡意攻擊對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的危害較大,會(huì)導(dǎo)致醫(yī)護(hù)人員或者患者的個(gè)人數(shù)據(jù)信息泄露或者醫(yī)院計(jì)算機(jī)系統(tǒng)癱瘓。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略
2.1安裝網(wǎng)絡(luò)防火墻及殺毒軟件安裝
網(wǎng)絡(luò)防火墻是最常見的安全防護(hù)措施,通過網(wǎng)絡(luò)防火墻技術(shù)能夠控制網(wǎng)絡(luò)之間的訪問,從而避免外部網(wǎng)絡(luò)用戶非法入侵內(nèi)部網(wǎng)絡(luò)。防火墻技術(shù)是保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的重要手段,具體的工作過程中防火墻技術(shù)主要可以分為四種類型,即監(jiān)測(cè)型、地址轉(zhuǎn)換型、包過濾型以及型。監(jiān)測(cè)型防火墻能夠主動(dòng)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的各層數(shù)據(jù),從而分析出數(shù)據(jù)中存在的非法入侵問題。這種防火墻中一般都帶有分布式探測(cè)器,它們安置在服務(wù)器或者網(wǎng)絡(luò)節(jié)點(diǎn)之中,能夠檢測(cè)外部攻擊及內(nèi)部的惡意破壞,進(jìn)而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。地址轉(zhuǎn)換型防火墻能夠?qū)?nèi)側(cè)的IP地質(zhì)轉(zhuǎn)換為外部、臨時(shí)的地址,內(nèi)部網(wǎng)絡(luò)訪問時(shí)會(huì)將真實(shí)的IP地址隱藏起來,即使外部網(wǎng)絡(luò)通過網(wǎng)卡訪問內(nèi)網(wǎng),也不清楚內(nèi)部網(wǎng)絡(luò)具體的連接情況。包過濾型防火墻采用分包傳輸技術(shù)讀取數(shù)據(jù)包中的地址信息,然后判斷數(shù)據(jù)包來源站點(diǎn)是否安全,如果不安全,就會(huì)拒絕該數(shù)據(jù)訪問內(nèi)部網(wǎng)絡(luò)。型防火墻位于服務(wù)器與客戶端之間,會(huì)將二者的數(shù)據(jù)交流完全阻擋。二者需要數(shù)據(jù)交流時(shí),首先由客戶端向服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求,由服務(wù)器將請(qǐng)求發(fā)向服務(wù)器獲取數(shù)據(jù)之后再經(jīng)過服務(wù)器傳輸?shù)娇蛻舳恕_@種情況下,外部系統(tǒng)與內(nèi)部服務(wù)器缺乏直接數(shù)據(jù)通道,即使外部遭到惡意入侵也基本不會(huì)影響到內(nèi)部網(wǎng)絡(luò)系統(tǒng)。醫(yī)院計(jì)算機(jī)系統(tǒng)使用防火墻技術(shù)時(shí)需要與殺毒軟件配合使用,為了保證殺毒軟件與防火墻軟件能夠充分發(fā)揮作用,計(jì)算機(jī)網(wǎng)絡(luò)用戶需要及時(shí)升級(jí)殺毒軟件。
2.2入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)
入侵檢測(cè)及網(wǎng)絡(luò)監(jiān)控技術(shù)綜合了網(wǎng)絡(luò)通信技術(shù)、統(tǒng)計(jì)技術(shù)、人工智能等科學(xué)技術(shù),能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,能夠第一時(shí)間發(fā)現(xiàn)醫(yī)院計(jì)算機(jī)系統(tǒng)是否遭遇入侵。計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控技術(shù)中常見的分析方法是統(tǒng)計(jì)分析法和簽名分析法。入侵檢測(cè)及網(wǎng)絡(luò)監(jiān)控是對(duì)防火墻的合理補(bǔ)充,能夠?qū)W(wǎng)絡(luò)系統(tǒng)的內(nèi)外部攻擊及誤操作進(jìn)行實(shí)時(shí)保護(hù),有效地提高了計(jì)算機(jī)網(wǎng)絡(luò)信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
2.3及時(shí)安裝漏洞補(bǔ)丁程序
計(jì)算機(jī)系統(tǒng)漏洞是不可避免的,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,網(wǎng)絡(luò)病毒或者不法分子會(huì)利用系統(tǒng)漏洞攻擊計(jì)算機(jī)。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,各種新的軟件層出不窮,方便了人們的日常生活與工作的同時(shí),也埋下了更多的安全隱患。為了避免不法分子利用計(jì)算機(jī)系統(tǒng)漏洞實(shí)施非法攻擊,影響醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全,必須要及時(shí)安裝漏洞補(bǔ)丁程序。漏洞補(bǔ)丁程序會(huì)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面的掃描,及時(shí)發(fā)現(xiàn)系統(tǒng)出現(xiàn)的漏洞,并予以修補(bǔ),從而保護(hù)系統(tǒng)安全。
2.4文件加密與數(shù)字簽名技術(shù)
通過文件加密與數(shù)字簽名技術(shù)能夠有效地提高計(jì)算機(jī)信息系統(tǒng)的安全保密性,是現(xiàn)階段防止系統(tǒng)數(shù)據(jù)被偵聽、竊取或者破壞的重要技術(shù)之一。文件加密及數(shù)字簽名技術(shù)主要可以分為數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)加密技術(shù)以及數(shù)據(jù)完整性鑒別技術(shù)三種。數(shù)據(jù)傳輸加密就是對(duì)正在傳輸中的數(shù)據(jù)流進(jìn)行線路加密或者端對(duì)端加密,從而保護(hù)數(shù)據(jù)傳輸?shù)陌踩浴>€路加密就是通過加密鑰匙對(duì)信息傳輸線路進(jìn)行安全保護(hù),端對(duì)端加密則是對(duì)需要傳送的文件加密成密文之后進(jìn)行傳輸,信息傳送到目的地之后,采用對(duì)應(yīng)地秘鑰解密后就能夠恢復(fù)成為可讀明文。存儲(chǔ)加密主要分為存取控制和密文存儲(chǔ)兩種,存儲(chǔ)控制就是通過審查限制用戶資格權(quán)限,避免合法用戶越權(quán)存儲(chǔ)數(shù)據(jù)或者非法用戶存儲(chǔ)數(shù)據(jù),密文存儲(chǔ)則是通過一定的加密方式將本地存儲(chǔ)文件進(jìn)行加密及數(shù)字簽名處理。數(shù)據(jù)完整性鑒別是對(duì)信息的傳輸、存取以及信息處理人的身份及有關(guān)數(shù)據(jù)的身份、秘鑰、口令等內(nèi)容的鑒別,卻敗驗(yàn)證對(duì)象輸入的各種信息符合預(yù)定的參數(shù),從而保證數(shù)據(jù)的安全。數(shù)字簽名可以有效地解決網(wǎng)絡(luò)通信安全問題,能夠辨認(rèn)、驗(yàn)證電子文檔,從而保證數(shù)據(jù)的私有性、完整性,數(shù)字簽名一般有五種實(shí)現(xiàn)形式,分別為一般數(shù)字簽名、使用單向三列函數(shù)及非對(duì)成加密算法進(jìn)行數(shù)字簽名、使用對(duì)稱加密算法進(jìn)行數(shù)字簽名、接收方不可抵賴數(shù)字簽名以及基于時(shí)間戳的數(shù)字簽名。這五種簽名形式工作流程、操作方法存在較大的差異,總體而言,一般數(shù)字簽名比較常見,發(fā)送方給接收方發(fā)送消息時(shí),為了保證信息的完整性,確定信息的來源,首先需要形成一個(gè)信息摘要,然后才能夠進(jìn)行簽名。
3結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題是行業(yè)關(guān)注的焦點(diǎn)問題之一,本文主要就現(xiàn)階段常見的計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患進(jìn)行了歸納分析,簡(jiǎn)要的總結(jié)了當(dāng)前幾種應(yīng)用比較普遍的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施,除了本文所述幾種防護(hù)方法之外,醫(yī)院醫(yī)護(hù)人員在使用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的時(shí)候,還需要加強(qiáng)自身的賬戶安全保護(hù),比如盡量不使用相同或相似賬號(hào),不同賬號(hào)密碼應(yīng)不一樣,設(shè)置密碼時(shí)要盡量復(fù)雜,定期更換。總而言之,想要保護(hù)計(jì)算機(jī)系統(tǒng)信息安全,要能夠從方方面面進(jìn)行綜合考慮。
參考文獻(xiàn):
[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù).2014(7).
[2]張康榮.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2015(2).
[3]林新華.如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息的安全和防護(hù)體系[J].電腦知識(shí)與技術(shù).2015(7).
篇6
【關(guān)鍵詞】企業(yè)信息 現(xiàn)狀 措施
隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,信息安全問題引起了社會(huì)各界的廣泛關(guān)注,并且已經(jīng)成為當(dāng)今時(shí)代十分重要的研究話題。影響企業(yè)信息安全的因素諸多,除了網(wǎng)絡(luò)本身的開放性之外,內(nèi)部用戶訪問控制以及用戶身份識(shí)別等系統(tǒng)還不夠完善,會(huì)給企業(yè)信息安全帶來巨大的威脅。信息安全技術(shù)主要就是控制數(shù)據(jù),保障數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>
1 企業(yè)信息安全的意義
1.1 信息安全是時(shí)展的需要
隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,不僅改變了人們生活和工作方式,也給企業(yè)的商務(wù)運(yùn)行帶來了全新的模式,改變了傳統(tǒng)企業(yè)生產(chǎn)和管理模式,進(jìn)一步推動(dòng)了我國(guó)社會(huì)的發(fā)展。企業(yè)信息安全技術(shù)得到了進(jìn)一步的重視和發(fā)展,并且逐漸的與國(guó)際先進(jìn)水平接軌,為企業(yè)國(guó)際化發(fā)展提供了強(qiáng)有力的支持。
1.2 信息安全是企業(yè)發(fā)展的需要
我國(guó)大部分企業(yè)積極的引用了信息技術(shù)和安全技術(shù),信息技術(shù)和網(wǎng)絡(luò)技術(shù)給企業(yè)帶來了諸多優(yōu)勢(shì),比如生產(chǎn)效率的提高、成本的降低以及業(yè)務(wù)拓展等優(yōu)勢(shì)。目前企業(yè)的信息和數(shù)據(jù)主要都是以電子文檔的形式保存,對(duì)于企業(yè)來講,信息安全技術(shù)是保障企業(yè)信息和數(shù)據(jù)不收侵害和威脅的基礎(chǔ)保障之一,更是企業(yè)生存的保障,所以,必須要提高信息安全技術(shù),避免網(wǎng)絡(luò)和信息系統(tǒng)中可能存在的風(fēng)險(xiǎn),逐步的建立信息安全保障體系,有利于企業(yè)的可持續(xù)性發(fā)展。
1.3 信息安全是企業(yè)穩(wěn)定的必要前提
信息安全是保障企業(yè)穩(wěn)定發(fā)展的重要措施,必須要充分的認(rèn)識(shí)到信息安全工作的重要性和長(zhǎng)期性,無論是從企業(yè)的經(jīng)濟(jì)效益還是企業(yè)的穩(wěn)定發(fā)展等角度來考慮,必須要做好信息安全工作,做好基礎(chǔ)性工作,在建立信息安全保障體系的時(shí)候,必須要建設(shè)良好的網(wǎng)絡(luò)環(huán)境,重視信息戰(zhàn)略,保障企業(yè)的信息化能夠健康發(fā)展。
2 企業(yè)信息安全的現(xiàn)狀
2.1 企業(yè)缺少信息安全管理制度
企業(yè)信息安全功過還是一個(gè)比較嶄新的領(lǐng)域,相關(guān)的法律法規(guī)還不夠完善,并且信息安全技術(shù)和手段還沒有成熟,進(jìn)而導(dǎo)致相關(guān)規(guī)定和標(biāo)準(zhǔn)并不能貫徹執(zhí)行,安全標(biāo)準(zhǔn)和規(guī)范也是比較缺少的,從而并沒有制定科學(xué)、合理的信息安全管理制度。企業(yè)信息系統(tǒng)安全問題是一項(xiàng)非常科學(xué)的系統(tǒng)工程,所涉及的范圍比較廣,隨著科學(xué)技術(shù)的快速發(fā)展,信息技術(shù)和網(wǎng)絡(luò)技術(shù)不斷的更新和升級(jí),是不斷發(fā)展的動(dòng)態(tài)過程,所以,企業(yè)信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)和安全必須要定期的進(jìn)行調(diào)整和規(guī)劃,才能夠從根本上保障企業(yè)信息的安全性和可靠性。
2.2 員工缺少安全管理的責(zé)任心
企業(yè)信息系統(tǒng)的安全性需要全體人員的參與,信息安全系統(tǒng)中最為重要的因素就是員工,其主要原因就是因?yàn)閱T工們才是企業(yè)信息系統(tǒng)的提供者和使用者,員工們能夠直接影響到信息安全系統(tǒng)是否能夠達(dá)到預(yù)期的要求。在諸多的信息安全問題中,最多的安全事件就是信息泄露時(shí)間。其主要泄露原因來源于內(nèi)部員工,并不是外部黑客的攻擊,給企業(yè)帶來巨大經(jīng)濟(jì)損失的主要原因就是因?yàn)閮?nèi)部員工有意或者無意的泄露企業(yè)的相關(guān)信息,但是,目前我國(guó)還沒有完善、成熟的系統(tǒng)預(yù)防內(nèi)部員工泄密事件的發(fā)生,也是整個(gè)信息安全體系中的難點(diǎn)和弱點(diǎn)。
2.3 信息系統(tǒng)缺乏信息安全技術(shù)
計(jì)算機(jī)信息安全技術(shù)的本質(zhì)就是由密碼應(yīng)用技術(shù)、操作系統(tǒng)維護(hù)技術(shù)、信息安全技術(shù)以及數(shù)據(jù)庫應(yīng)用技術(shù)等各個(gè)學(xué)科組成的計(jì)算機(jī)綜合應(yīng)用學(xué)科。但是由于我國(guó)計(jì)算機(jī)技術(shù)還有待進(jìn)一步完善,導(dǎo)致我國(guó)技術(shù)的發(fā)展還存在一定的局限性,在硬件和軟件設(shè)計(jì)的過程中難免會(huì)存在著一些弊端,網(wǎng)絡(luò)硬件和軟件系統(tǒng)大多數(shù)都需要依靠進(jìn)口,為企業(yè)信息安全帶來了一定的隱患,隨著科學(xué)技術(shù)的快速發(fā)展,黑客已經(jīng)不在是傳統(tǒng)的破壞底層系統(tǒng),目前黑客主要是入侵應(yīng)用,竊取相應(yīng)的數(shù)據(jù),帶著非常顯著的商業(yè)性質(zhì)。隨著網(wǎng)絡(luò)技術(shù)的普及,針對(duì)應(yīng)用的攻擊越來越多,不僅需要從管理方面來保障企業(yè)信息的安全性,還必須要從技術(shù)方面給予強(qiáng)力的支持。
2.4 病毒危害
計(jì)算機(jī)病毒主要就是指編制對(duì)計(jì)算機(jī)程序有破壞性的程序,進(jìn)而影響計(jì)算機(jī)的使用并且能夠通過自我不斷的復(fù)制來代替計(jì)算機(jī)指令或者程序代碼,其具有很強(qiáng)的破壞性。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,當(dāng)今時(shí)代的計(jì)算機(jī)病毒已經(jīng)泛濫成災(zāi),根據(jù)相關(guān)統(tǒng)計(jì),計(jì)算機(jī)病毒的種類已經(jīng)高達(dá)4萬多種,并且每年還在快速的增長(zhǎng),病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而傳播速度越來越快,破壞性也就越來越高,給計(jì)算機(jī)用戶和企業(yè)的信息安全帶來了巨大的安全隱患。
2.5 “黑客”攻擊
黑客主要就是指通過技術(shù)手段侵入到他人計(jì)算機(jī)系統(tǒng)的人,黑客破解或者破壞計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng),導(dǎo)致計(jì)算機(jī)用戶信息數(shù)據(jù)的泄露。目前比較常見的黑客手段有后門程序、信息炸彈、網(wǎng)絡(luò)監(jiān)聽以及密碼破解等手段來侵入他人的計(jì)算機(jī)系統(tǒng)來竊取數(shù)據(jù)信息,隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速發(fā)展,黑客攻擊已經(jīng)成為當(dāng)今時(shí)代十分常見的安全問題。
3 企業(yè)信息安全改進(jìn)建議
3.1 技術(shù)安全
3.1.1 數(shù)字簽名和加密技術(shù)
為了能夠預(yù)防黑客的入侵,可以在傳統(tǒng)的數(shù)字簽名和加密技術(shù)的基礎(chǔ)上不斷的完善和創(chuàng)新,進(jìn)而提高信息安全技術(shù)。比如數(shù)字簽名技術(shù),可以通過設(shè)定數(shù)字簽名,用戶在進(jìn)行操作的時(shí)候能夠打上自身獨(dú)有的印記,其主要目的就是為了能夠避免其他人擅自修改計(jì)算機(jī)數(shù)據(jù),從而能夠提高計(jì)算機(jī)的安全系數(shù),預(yù)防黑客的攻擊。在設(shè)定數(shù)字簽名的時(shí)候,必須要重視數(shù)字證書的獲取渠道,一般主要就是從以下三個(gè)渠道來獲取數(shù)字證書,即軟件自身所帶的數(shù)字證書;商業(yè)認(rèn)證授權(quán)機(jī)構(gòu)獲取;內(nèi)部專門負(fù)責(zé)認(rèn)證的安全管理機(jī)構(gòu)處獲取。
3.1.2 入侵防護(hù)系統(tǒng)(IPS)
傳統(tǒng)的防火墻主要功能就是拒絕明顯可疑的網(wǎng)絡(luò)流量,但是依然能夠允許一些流量通過,所以,傳統(tǒng)的防火墻防護(hù)功能并不到位,面對(duì)一些入侵攻擊的時(shí)候依然無可奈何。大部分IDS系統(tǒng)都是被動(dòng)的,然而IPS更加傾向于提供主動(dòng)的防護(hù)功能,其主要目的就是預(yù)先攔截入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量,避免給用戶帶來不必要的損失,相比于傳統(tǒng)的防火墻具有更多的防護(hù)優(yōu)勢(shì)。IPS主要就是通過網(wǎng)絡(luò)流量實(shí)現(xiàn)這個(gè)功能的,也就是指通過網(wǎng)絡(luò)端口接收外部系統(tǒng)的流量來檢測(cè)其內(nèi)是否還有可疑的內(nèi)容,然后在通過另外一個(gè)端口將其送到內(nèi)容系統(tǒng)中,進(jìn)而一旦發(fā)現(xiàn)可以的數(shù)據(jù)包就能夠自動(dòng)的清除掉,避免病毒的入侵,從根本上提高了信息的安全性和保密性。
3.1.3 統(tǒng)一威脅管理(UTM)
根據(jù)美國(guó)權(quán)威企業(yè)對(duì)統(tǒng)一威脅管理做出了嚴(yán)格的定義,即由硬件、軟件以及網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備,其主要可以提供一項(xiàng)或者多項(xiàng)的安全功能。它能夠?qū)⒅T多安全特性集成到一個(gè)硬設(shè)備里,然后建立一個(gè)統(tǒng)一標(biāo)準(zhǔn)的平臺(tái)。統(tǒng)一威脅管理的主要功能有網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)以及網(wǎng)關(guān)防病毒功能。這些功能都是統(tǒng)一威脅管理本身所自帶的功能。另外,統(tǒng)一威脅管理安全設(shè)備本身也具有諸多特性,比如安全管理、日志以及服務(wù)質(zhì)量等特點(diǎn),這些特性主要就是為安全功能服務(wù)的。
3.2 錄級(jí)安全控制
為了能夠保障企業(yè)信息的安全,網(wǎng)絡(luò)必須要允許控制用戶對(duì)目錄、文件以及設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件以及子目錄都是有效的,還應(yīng)該可以進(jìn)一步對(duì)目錄下的子目錄和文件的權(quán)限進(jìn)行指定。目前比較常見的訪問權(quán)限有系統(tǒng)管理員權(quán)限、讀權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限以及存取控制權(quán)限等。網(wǎng)絡(luò)系統(tǒng)管理人員應(yīng)該為用戶指定合適的訪問權(quán)限,因?yàn)檫@些權(quán)限的作用非常大,主要控制了用戶對(duì)服務(wù)器的訪問。
3.3 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制
網(wǎng)絡(luò)管理人員必須要對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控,服務(wù)器應(yīng)該及時(shí)的記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問,尤其是對(duì)非法網(wǎng)站訪問的時(shí)候,服務(wù)器應(yīng)該以各種方式加以報(bào)警,從而引起網(wǎng)絡(luò)管理人員的注意。如果黑客試圖侵入網(wǎng)絡(luò)的時(shí)候,網(wǎng)絡(luò)服務(wù)器必須要自動(dòng)記錄企圖進(jìn)入網(wǎng)絡(luò)的次數(shù),如果訪問達(dá)到一定數(shù)值之后,帳戶將會(huì)被自動(dòng)鎖定。
3.4 提高企業(yè)員工的安全意識(shí)
無論哪個(gè)領(lǐng)域,主體都是人,信息安全方面的主體也是人員,通過人來維護(hù)企業(yè)的根本利益,所以在建立信息網(wǎng)絡(luò)安全體系的時(shí)候必須要重視人的因素,做出相應(yīng)的規(guī)范和績(jī)效管理。企業(yè)員工信息安全意識(shí)普遍比較薄弱,企業(yè)必須要定期的開展相應(yīng)的培訓(xùn)工作,從根本上提高企業(yè)員工整體的信息安全意識(shí),并且要有專業(yè)的信息安全體系管理人才,才能夠從根本上提高企業(yè)信息數(shù)據(jù)的安全性、可靠性。
隨著信息時(shí)代和網(wǎng)絡(luò)時(shí)代的來臨,企業(yè)紛紛引進(jìn)先進(jìn)的信息技術(shù)和網(wǎng)絡(luò)技術(shù),并且成立自身的信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)來服務(wù)于企業(yè)運(yùn)營(yíng)管理和生產(chǎn)管理工作,信息技術(shù)和網(wǎng)絡(luò)技術(shù)在我國(guó)得到了廣泛的普及。但是,隨之而來的信息安全問題日益凸顯,為了能夠保障企業(yè)信息數(shù)據(jù)的安全性和可靠性,必須要不斷的提高信息安全防護(hù)技術(shù),做好相應(yīng)的預(yù)防工作,避免各種入侵、盜取信息數(shù)據(jù)的事件發(fā)生,才能夠保障企業(yè)的可持續(xù)性發(fā)展。
參考文獻(xiàn)
[1]袁浩,張金榮.INTERNET接入、網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社,2011.
[2]徐國(guó)芹.淺議如何建立企業(yè)信息安全體系架構(gòu)[J].中國(guó)高新技術(shù)企業(yè),2009(5).
[3]付沙,企業(yè)信息安全策略的研究與探討[J].商場(chǎng)現(xiàn)代化,2007(26).
[4]姜樺、郭永利,企業(yè)信息安全策略研究[J].焦作大學(xué)學(xué)報(bào),2009(1).
[5]徐新件,朱健華.關(guān)于企業(yè)網(wǎng)絡(luò)信息安全管理問題研究[J].供電企業(yè)管理,2008(2).
篇7
【關(guān)鍵詞】信息安全技術(shù) 電力系統(tǒng) 問題 應(yīng)用
以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)為代表的信息技術(shù)推動(dòng)著電力系統(tǒng)進(jìn)入了數(shù)字化時(shí)代,不可否認(rèn),現(xiàn)代化數(shù)字技術(shù)使電力系統(tǒng)的調(diào)度運(yùn)行、生產(chǎn)經(jīng)營(yíng)、日常管理的效率得到很大提升,但是我們?cè)诳吹叫畔⒓夹g(shù)在為電力內(nèi)網(wǎng)運(yùn)行提供便利的同時(shí),也應(yīng)該看到其帶來的安全問題,如電力內(nèi)網(wǎng)上經(jīng)常會(huì)受到木馬、病毒的攻擊,或者存在由于工作人員違規(guī)操作而形成的系統(tǒng)漏洞,這些安全問題輕則會(huì)造成內(nèi)部電網(wǎng)的癱瘓,重則會(huì)導(dǎo)致整個(gè)供電系統(tǒng)的振蕩,甚至引發(fā)大范圍的停電。這些安全問題是在數(shù)字化技術(shù)的產(chǎn)物,因此要想解決它就必須從信息技術(shù)上尋找出路,利用先進(jìn)的信息安全技術(shù)為整個(gè)電力內(nèi)網(wǎng)立起一道堅(jiān)固的“盾牌”。
1 當(dāng)前電力內(nèi)網(wǎng)運(yùn)行中常見的問題
所謂電力內(nèi)網(wǎng)是指供電系統(tǒng)內(nèi)部利用網(wǎng)絡(luò)設(shè)備連接把服務(wù)器、網(wǎng)絡(luò)終端連接在一起,以構(gòu)成的相對(duì)獨(dú)立的網(wǎng)絡(luò)環(huán)境,隨著電力內(nèi)網(wǎng)中信息技術(shù)的應(yīng)用越來越廣泛,其產(chǎn)生的問題也越來越復(fù)雜,主要包括以下幾個(gè)方面:
1.1 濫用IP地址
在電力內(nèi)網(wǎng)中,一些工作人員經(jīng)常會(huì)出現(xiàn)不明原因的斷網(wǎng)現(xiàn)象,這主要是由于電力系統(tǒng)的網(wǎng)絡(luò)發(fā)展迅速,但是IP地址的管理卻跟不上,以及系統(tǒng)內(nèi)部人員或外網(wǎng)的不法分子私自篡改IP地址造成的,而IP地址的濫用會(huì)給電力內(nèi)網(wǎng)的信息安全埋下隱患,使病毒軟件的惡意攻擊有了可乘之機(jī)。
1.2 網(wǎng)絡(luò)維護(hù)問題
在電力系統(tǒng)內(nèi)部由于一些工作人員的信息安全意識(shí)不強(qiáng),其對(duì)于已經(jīng)出現(xiàn)的安全隱患沒有給予足夠的重視,不能進(jìn)行及時(shí)的報(bào)修,進(jìn)而使網(wǎng)絡(luò)管理人員失去了系統(tǒng)維護(hù)的最佳時(shí)機(jī)。
1.3 濫用軟件問題
隨著一些方便快捷的下載軟件在網(wǎng)絡(luò)上的廣泛使用,電力內(nèi)網(wǎng)的一些工作人員由于缺乏積極端正的工作態(tài)度,利用系統(tǒng)內(nèi)有限的內(nèi)網(wǎng)進(jìn)行資源下載的現(xiàn)象經(jīng)常出現(xiàn),而這必然會(huì)給本來已經(jīng)存在運(yùn)行壓力的內(nèi)部網(wǎng)絡(luò)帶來了新的問題。
1.4 病毒肆虐
雖然在電力系統(tǒng)有效的預(yù)防措施下,公共網(wǎng)絡(luò)上常見的病毒和木馬未必能夠影響電力系統(tǒng),但如果系統(tǒng)內(nèi)部人員存在誤操作或惡意破壞等行為,則可能會(huì)對(duì)電力系統(tǒng)的信息安全造成巨大的威脅。
1.5 信息泄露的威脅
電力市場(chǎng)環(huán)境下,信息的保密性是供電企業(yè)必須要考慮的問題,但是由于一些電力內(nèi)網(wǎng)的存儲(chǔ)空間和計(jì)算能力上都可能存在限制,導(dǎo)致很多常規(guī)安全措施如密碼算法和密鑰交換等無法進(jìn)行配置,進(jìn)而提高了信息泄露的風(fēng)險(xiǎn)。
2 信息安全技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用
2.1 劃分內(nèi)外網(wǎng),以實(shí)現(xiàn)有效的內(nèi)部控制
安全分區(qū)、橫向隔離是我國(guó)電力系統(tǒng)實(shí)現(xiàn)安全控制的主要策略,因此供電企業(yè)首先利用科學(xué)的技術(shù)手段將管理信息網(wǎng)改造、劃分為信息內(nèi)網(wǎng)和信息外網(wǎng),同時(shí)確定電力內(nèi)網(wǎng)與外網(wǎng)功能和業(yè)務(wù)范圍,如內(nèi)網(wǎng)主要用于承載供電網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò),而外網(wǎng)主要用來訪問對(duì)外業(yè)務(wù)網(wǎng)絡(luò)以及互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò);其次,利用信息安全技術(shù)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全控制,并監(jiān)督工作人員使用內(nèi)網(wǎng)的行為;最后,利用認(rèn)證加密嚴(yán)格控制工作人員在進(jìn)行內(nèi)外網(wǎng)信息傳遞中的行為,同時(shí)將純粹用于對(duì)外提供公眾服務(wù)、不含信息的應(yīng)用系統(tǒng)全部放在信息外網(wǎng),并利用安全隔離技術(shù)進(jìn)行信息防護(hù)。
2.2 安全隔離技術(shù)的應(yīng)用
要想保證電力內(nèi)網(wǎng)的安全不僅要從電力系統(tǒng)的內(nèi)部進(jìn)行控制,還要從系統(tǒng)的外部進(jìn)行控制,即在信息內(nèi)外網(wǎng)邊界建立一套安全隔離系統(tǒng),以實(shí)現(xiàn)對(duì)電力內(nèi)網(wǎng)信息的強(qiáng)制性隔離,而當(dāng)前信息安全技術(shù)中的隔離手段主要有防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等,其中防火墻技術(shù)是一種具有較強(qiáng)抗攻擊性的技術(shù),它利用網(wǎng)絡(luò)信賴與非信賴區(qū)域間的訪問控制設(shè)備,阻斷來源于非信賴區(qū)域信息的攻擊;入侵檢測(cè)技術(shù)是一種網(wǎng)絡(luò)檢測(cè)技術(shù),它通過對(duì)計(jì)算機(jī)聯(lián)動(dòng)系統(tǒng)的控制,監(jiān)督用戶和系統(tǒng)的活動(dòng),并通過分析,判斷某一活動(dòng)是否存在安全威脅,進(jìn)而決定是否發(fā)出安全預(yù)警;漏洞掃描技術(shù)通過對(duì)網(wǎng)絡(luò)系統(tǒng)的檢測(cè),找出網(wǎng)絡(luò)安全漏洞,并根據(jù)用戶需要及時(shí)打上補(bǔ)丁。
2.3 信息交換系統(tǒng)的建立
與安全隔離技術(shù)不同,信息交換系統(tǒng)的創(chuàng)建思路是保證電力信息安全的情況下實(shí)現(xiàn)整個(gè)電力系統(tǒng)的有效溝通。當(dāng)然信息交換系統(tǒng)的建立離不開安全隔離技術(shù),也就是說只有在安全隔離技術(shù)的保護(hù)之下,電力內(nèi)網(wǎng)才能夠?qū)崿F(xiàn)安全的連接與交流,因此,相關(guān)技術(shù)部門在建立信息交換系統(tǒng)時(shí),一方面要利用網(wǎng)絡(luò)協(xié)議,實(shí)現(xiàn)內(nèi)部系統(tǒng)和外部系統(tǒng)的隔離;另一方面在內(nèi)、外系統(tǒng)中實(shí)現(xiàn)純文本數(shù)據(jù)流,以保證內(nèi)外網(wǎng)信息的安全交換。
2.4 數(shù)據(jù)存儲(chǔ)、備份、災(zāi)難恢復(fù)技術(shù)的應(yīng)用
利用數(shù)據(jù)存儲(chǔ)、備份、災(zāi)難恢復(fù)技術(shù)保護(hù)信息系統(tǒng)的數(shù)據(jù)安全是電力內(nèi)網(wǎng)管理的主要任務(wù)之一,在建立容災(zāi)中心的過程中,技術(shù)人員一方面應(yīng)從企業(yè)的實(shí)際需求出發(fā),明確目標(biāo),統(tǒng)籌規(guī)劃,以確保關(guān)鍵數(shù)據(jù)的災(zāi)難恢復(fù);另一方面應(yīng)根據(jù)所保護(hù)信息資產(chǎn)與服務(wù)的價(jià)值、面臨風(fēng)險(xiǎn)的大小、業(yè)務(wù)中斷的損失和影響等情況確定數(shù)據(jù)存儲(chǔ)和恢復(fù)的順序,并確定災(zāi)難備份方案。
3 結(jié)論
總之,隨著信息技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用,人們面臨的電力信息安全問題也會(huì)越來越嚴(yán)峻,因此利用信息安全技術(shù)來保護(hù)電力內(nèi)網(wǎng)已經(jīng)成了電力公司保證電力系統(tǒng)安全、平穩(wěn)運(yùn)行必然選擇,而電力內(nèi)網(wǎng)的安全防護(hù)不僅是技術(shù)問題也是管理問題,因此它需要供電企業(yè)在技術(shù)、組織上制定安全控制策略,并監(jiān)督執(zhí)行,同時(shí)聯(lián)合行業(yè)專家、網(wǎng)絡(luò)安全專家、操作人員,共同打造一個(gè)安全的電力內(nèi)網(wǎng)體系。
參考文獻(xiàn)
[1]張治,孫明麗,王利波.信息安全技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用[J].電子測(cè)試,2016,Z1:99-100.
篇8
>> 議大數(shù)據(jù)時(shí)代下的個(gè)人信息安全 大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)對(duì)策 大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問題研究 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)環(huán)境下個(gè)人信息的安全保護(hù) 大數(shù)據(jù)時(shí)代下的個(gè)人信息安全的重要性探討 移動(dòng)化、大數(shù)據(jù)時(shí)代,個(gè)人信息怎么保護(hù)? 大數(shù)據(jù)時(shí)代,別讓個(gè)人信息“裸奔” 個(gè)人信息安全將從產(chǎn)品步入服務(wù)時(shí)代 國(guó)家智能終端軟件產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心:APP檢測(cè)認(rèn)證是信息安全保障 大數(shù)據(jù)時(shí)代政府對(duì)個(gè)人信息的保護(hù)問題 我國(guó)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)研究綜述 大數(shù)據(jù)時(shí)代下刑法對(duì)個(gè)人信息的保護(hù) 大數(shù)據(jù)時(shí)代,如何織密個(gè)人信息“保護(hù)網(wǎng)” 大數(shù)據(jù)與云計(jì)算環(huán)境下個(gè)人信息安全協(xié)同保護(hù)研究 淺析大數(shù)據(jù)環(huán)境下的個(gè)人信息安全保護(hù) 大數(shù)據(jù)背景下大學(xué)生個(gè)人信息安全風(fēng)險(xiǎn)研究 大數(shù)據(jù)背景下的個(gè)人信息安全問題 強(qiáng)化個(gè)人信息安全管理,構(gòu)建網(wǎng)絡(luò)時(shí)代信息安全基礎(chǔ) 大數(shù)據(jù)背景下個(gè)人信息權(quán)的研究 淺談APP注冊(cè)視角下大學(xué)生于大數(shù)據(jù)時(shí)代下保護(hù)個(gè)人信息的方法 常見問題解答 當(dāng)前所在位置:.
[2]齊愛民.拯救信息社會(huì)中的人格――個(gè)人信息保護(hù)法總論[M].北京:北京大學(xué)出版社,2009:20.
[3]刁勝先.個(gè)人信息網(wǎng)絡(luò)侵權(quán)責(zé)任形式的分類與構(gòu)成要件[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2014(2):2835.
[4]劉東升,陳宇杰.政治經(jīng)濟(jì)學(xué)原理[M].北京:對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,1999:52.
[5]梁慧星,陳華彬.物權(quán)法[M].北京:法律出版社,1997:67.
[6]吳漢東,胡開忠.無形財(cái)產(chǎn)權(quán)制度研究[M].北京:法律出版社,2001:33.
[7]趙相林,曹俊.國(guó)際產(chǎn)品責(zé)任法[M].北京:中國(guó)政法大學(xué)出版社,2000:46.
[8]張娟,李儀.電子商務(wù)環(huán)境下消費(fèi)者個(gè)人信息保護(hù)危機(jī)與應(yīng)對(duì)――以新制度經(jīng)濟(jì)學(xué)為視角[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2015(3):3943.
[9]PIPA介紹[EB/OL].(20131028)[20150128].http:///NewsDetail.asp?ID=273.
篇9
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 管理措施
信息就是在生產(chǎn)、生活等各個(gè)環(huán)節(jié)中所產(chǎn)生的各類資料、數(shù)據(jù)的總和,在計(jì)算機(jī)普及的大背景下,各類信息基本上都實(shí)現(xiàn)了數(shù)字化和網(wǎng)絡(luò)化,即將各類信息存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中,并且通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行儲(chǔ)存、處理、傳輸?shù)雀鞣N操作。由于網(wǎng)絡(luò)的開放性和隨機(jī)性,使得這些信息可能遭受到一些外力因素的影響,進(jìn)而出現(xiàn)篡改、竊取、遺失、錯(cuò)漏等問題,給信息持有者和使用者造成不利影響。對(duì)此,必須結(jié)合當(dāng)前實(shí)際情況,明確信息安全的類型和產(chǎn)生原因,對(duì)應(yīng)做好信息安全管理。
1 信息安全
在新時(shí)期下,信息資源已經(jīng)成為了一種非常重要的資源,是各行各業(yè)發(fā)展的根本基礎(chǔ)。只有信息的安全得到保障,不被他人所掌握,才能保證自身的發(fā)展安全。而且在大數(shù)據(jù)時(shí)代,個(gè)人信息安全的問題也日漸突出,因?yàn)閭€(gè)人信息被泄露而導(dǎo)致的詐騙、不良債務(wù)等問題,給社會(huì)穩(wěn)定造成了很大的危害。計(jì)算機(jī)網(wǎng)絡(luò)信息安全因其數(shù)字化和網(wǎng)絡(luò)化的特征,使得其安全問題產(chǎn)生的原因主要集中在硬件、軟件和操作人員這三個(gè)方面。在硬件方面,組成計(jì)算機(jī)的各個(gè)部件以及構(gòu)建網(wǎng)絡(luò)的相關(guān)部件,都可能成為信息泄露的源頭。尤其是移動(dòng)優(yōu)盤和移動(dòng)智能設(shè)備使用頻繁的情況下,由于這類硬件導(dǎo)致的信息泄露呈現(xiàn)出大幅上升的趨勢(shì)。在軟件方面,主要是計(jì)算機(jī)系統(tǒng)以及各種應(yīng)用軟件。當(dāng)前在網(wǎng)絡(luò)上各種應(yīng)用軟件都能夠讀取聯(lián)系人、本機(jī)信息等隱藏功能,這些功能就會(huì)將用戶的部分信息搜集起來,進(jìn)而可能造成信息泄露。在操作人員方面,主要是計(jì)算機(jī)使用者存在一些不良習(xí)慣,進(jìn)而導(dǎo)致產(chǎn)生信息安全風(fēng)險(xiǎn)。比如有的使用者可能被一些惡意廣告吸引,點(diǎn)擊廣告之后就可能被其中隱藏的木馬病毒所竊取信息。總的來說,造成信息安全問題的因素眾多,因此需要針對(duì)性的進(jìn)行管理,減少信息安全問題。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理措施
2.1 加強(qiáng)硬件保護(hù)
計(jì)算機(jī)硬件是造成信息安全的一大原因,因此需要對(duì)硬件做好保護(hù),以便減少信息泄露的可能。首先,要對(duì)計(jì)算機(jī)本身的硬件做好保護(hù),對(duì)于計(jì)算機(jī)的硬件設(shè)備要定期進(jìn)行檢查,查看其是否存在性能上的缺陷。若是硬件設(shè)備存在性能不足,則需對(duì)其進(jìn)行及時(shí)更換,將性能更好的硬件設(shè)備運(yùn)用到計(jì)算機(jī)當(dāng)中。其次,要對(duì)網(wǎng)絡(luò)設(shè)備硬件做好保護(hù)。網(wǎng)絡(luò)硬件設(shè)備是連接網(wǎng)絡(luò)的關(guān)鍵設(shè)備,其若是存在安全漏洞,也會(huì)導(dǎo)致信息安全風(fēng)險(xiǎn)。因此要選擇質(zhì)量可靠的網(wǎng)絡(luò)設(shè)備。同時(shí)要設(shè)置好網(wǎng)絡(luò)保護(hù)密碼,避免他人入侵網(wǎng)絡(luò)造成信息風(fēng)險(xiǎn)。最后,在使用移動(dòng)硬件設(shè)備時(shí),例如手機(jī)、平板電腦和優(yōu)盤,需要注意設(shè)置密碼,避免他人在無密碼的情況下進(jìn)入硬件設(shè)備獲取相關(guān)信息資料。
2.2 做好軟件防護(hù)
計(jì)算機(jī)軟件是信息安全管理的重點(diǎn),也是防止信息安全問題的主要渠道。首先,做好防火墻的設(shè)置。計(jì)算機(jī)防火墻可以應(yīng)對(duì)來自外部的惡意攻擊,因此對(duì)于存儲(chǔ)有重要信息的計(jì)算機(jī),一定要安裝高性能的防火墻,消除外部攻擊的影響。其次,要設(shè)置殺毒軟件。病毒和木馬是造成計(jì)算機(jī)信息泄露的一大原因,因此在計(jì)算機(jī)上需要安裝一定的殺毒軟件,比如360殺毒、卡巴斯基、小紅傘等等。最后,要加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的完善與優(yōu)化。在計(jì)算機(jī)使用過程中,會(huì)逐漸累積文件碎片、系統(tǒng)冗余等,這些累積過多會(huì)造成系統(tǒng)性能下降,甚至出現(xiàn)安全漏洞。所以,一方面,要選擇性能好的操作系統(tǒng)應(yīng)用到計(jì)算機(jī)中。另一方面要定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行更新和打補(bǔ)丁,以此消除系統(tǒng)本身的漏洞,避免這些漏洞泄露信息資料。
2.3 做好加密保護(hù)
加密保護(hù)是保證信息安全的關(guān)鍵手段,目前常用的手段有數(shù)字簽名技術(shù)、消息認(rèn)證、口令認(rèn)證等。要加強(qiáng)對(duì)信息安全的管理,就需要將這些加密和認(rèn)證手段進(jìn)行合理利用,提高信息安全保護(hù)效果。比如中國(guó)工商銀行就有電子密碼器這樣一種信息加密模式,即利用手持密碼器獲取登錄密碼或是交易密碼,這樣就保證了密碼的隨機(jī)性和實(shí)時(shí)性,不會(huì)被竊取或是攔截,安全性很高。
2.4 規(guī)范操作行為
使用者操作不當(dāng)也是導(dǎo)致信息安全的原因,因此要對(duì)其計(jì)算機(jī)操作行為予以規(guī)范。一方面,要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,不進(jìn)入一些非法網(wǎng)站或是惡意廣告網(wǎng)站,減少接觸信息危險(xiǎn)的幾率。另一方面,要定期清理過期文件,將其徹底粉碎。甚至可以定期重裝系統(tǒng),消除殘留在系統(tǒng)中的各種信息,不給不法分子可乘之機(jī)。
2.5 加強(qiáng)入網(wǎng)訪問的控制
一般來講,入網(wǎng)訪問控制對(duì)于用戶賬號(hào)、口令等需要進(jìn)行嚴(yán)格的控制、口令、賬號(hào)不要太短,最好是數(shù)字與字母相結(jié)合的形式,一定不要用自己的生日等常見的數(shù)字作為口令,要定時(shí)更新,來防止他人竊取。作為網(wǎng)絡(luò)第一道口的入網(wǎng)訪問制度,當(dāng)前應(yīng)用較為廣泛,安全性較高的方法是USBKEY,解決了安全與易用之間的矛盾,采用軟硬結(jié)合手段。它是一個(gè)硬件設(shè)備,用戶并不需要存于內(nèi)存,也不需要通過在網(wǎng)絡(luò)上傳播。因而極大的增加了網(wǎng)絡(luò)安全,也增加了用戶信息的安全性。
2.6 加強(qiáng)員工安全管理意識(shí)
加強(qiáng)信息安全意識(shí)的培訓(xùn),是因?yàn)榫W(wǎng)絡(luò)工作人員不僅是具要使用者,同時(shí)也信息安全的需求者。信息安全管理工作人員的作業(yè)內(nèi)容有辦公室自動(dòng)化、操作及軟件維修及系統(tǒng)安全分析等。所以,網(wǎng)絡(luò)安全管理人員一定要強(qiáng)化安全意識(shí),從而進(jìn)一步提高企業(yè)信息的安全保障能力。
3 結(jié)束語
信息安全在互聯(lián)網(wǎng)+時(shí)代需要得到重視,對(duì)其產(chǎn)生的原因進(jìn)行分析,做好迎檢和軟件兩個(gè)方面的防護(hù)工作,同時(shí)合理使用加密保護(hù)技術(shù),規(guī)范操作者行為習(xí)慣,提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平。
參考文獻(xiàn)
[1]史嘉林.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J].電腦開發(fā)與應(yīng)用,2012(03):36-38+42.
[2]李t娟,王祥.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全分析及防護(hù)策略研究[J].信息安全與技術(shù),2016(04):40-41+81.
[3]郭天艷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(05):118-119.
作者簡(jiǎn)介
薄楠(1979-),女,遼寧省營(yíng)口市人。大學(xué)本科學(xué)歷,現(xiàn)為遼寧邊防總隊(duì)大連周水子邊防檢查站工程師,主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用及網(wǎng)絡(luò)安全等相關(guān)領(lǐng)域。
篇10
【關(guān)鍵詞】計(jì)算機(jī);信息;安全技術(shù);防護(hù)
伴隨著網(wǎng)絡(luò)時(shí)代的到來,人們的生活越來越依賴計(jì)算機(jī),能通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)溝通、購(gòu)物、工作與學(xué)習(xí)等,為人們的基本生活注入了活力。現(xiàn)如今,計(jì)算機(jī)信息安全問題較為突出,常常發(fā)生用戶信息泄露問題,使得人們對(duì)計(jì)算機(jī)信息安全產(chǎn)生恐懼。為應(yīng)對(duì)此項(xiàng)問題,必須充分利用好計(jì)算機(jī)信息安全技術(shù),及時(shí)做好系統(tǒng)維護(hù)工作,以提升計(jì)算機(jī)系統(tǒng)的穩(wěn)定性與安全性,進(jìn)而達(dá)到保護(hù)用戶信息的目的。
1計(jì)算機(jī)信息安全技術(shù)
1.1保證操作系統(tǒng)安全
對(duì)于計(jì)算機(jī)而言,操作系統(tǒng)是核心部件,其是影響客戶端的一個(gè)安全保證。通過分析了解到常見的操作系統(tǒng)有蘋果操作系統(tǒng)、Windows操作系統(tǒng)等,其中以Windows操作系統(tǒng)為主要研究對(duì)象,研究該系統(tǒng)的安全技術(shù)。在Windows操作系統(tǒng)的安全體系中,主要涉及到登錄權(quán)限、密碼、防火墻與瀏覽器安全四項(xiàng)內(nèi)容。伴隨著現(xiàn)代信息技術(shù)的不斷革新,防火墻技術(shù)更具高效性與敏感性,能及時(shí)對(duì)存在風(fēng)險(xiǎn)的IP、病毒等進(jìn)行攔截,甚至還具有實(shí)時(shí)監(jiān)控的功能,使得其安全控制效果更佳。瀏覽器可直接訪問瀏覽器,系統(tǒng)會(huì)設(shè)置不同限制等級(jí)與防護(hù)手段,以增強(qiáng)瀏覽器運(yùn)行的安全性。
1.2安裝防火墻
從計(jì)算機(jī)的基本運(yùn)算體系中,防火墻主要發(fā)揮信息安全保護(hù)作用,結(jié)合既定規(guī)則,防計(jì)算機(jī)信息安全技術(shù)與防護(hù)措施文/徐建華在經(jīng)濟(jì)高速發(fā)展的今天,計(jì)算機(jī)已經(jīng)成為社會(huì)發(fā)展進(jìn)程中不可或缺的重要組成部分,其存在價(jià)值與社會(huì)地位是不容忽視的。計(jì)算機(jī)的產(chǎn)生,為人們的生活帶來了諸多的便利,但是,也帶來了一定的風(fēng)險(xiǎn),用戶信息被泄露、窺探等問題變得異常嚴(yán)重,成為當(dāng)前人們最為關(guān)注的問題。為此,本文就計(jì)算機(jī)信息安全技術(shù)與防護(hù)措施進(jìn)行了分析與探究。
1.3數(shù)據(jù)加密處理
現(xiàn)如今,人們的日常生活、企業(yè)運(yùn)作等,都離不開計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)的支撐,每天都會(huì)產(chǎn)生大量的電子數(shù)據(jù),為保證這些信息的安全,必須做好數(shù)據(jù)加密處理,設(shè)置網(wǎng)絡(luò)訪問密碼、用戶信息密鑰等。數(shù)據(jù)加密技術(shù)的應(yīng)用,主要是把數(shù)據(jù)這一重要元素借助算法的方式轉(zhuǎn)變?yōu)槠渌淖址渲校荑€與算法是最為常見的加密技術(shù)。通過數(shù)字加密技術(shù)能實(shí)現(xiàn)對(duì)用戶重要數(shù)據(jù)的保護(hù),訪問計(jì)算機(jī)的人員必須輸入一定的密碼才能訪問內(nèi)容,用戶所設(shè)置的密碼難度系數(shù)越高,用戶信息就越安全。
1.4訪問控制技術(shù)
使用訪問控制技術(shù),就是對(duì)相關(guān)的文件權(quán)限予以管理,在訪問、阻擋上充分應(yīng)用了權(quán)限管理技術(shù),特別是在系統(tǒng)軟件中所應(yīng)用的頻率較高。例如,登錄某一網(wǎng)站時(shí),系統(tǒng)的主要管理者可借助系統(tǒng)中的全部功能,而部分使用人員卻僅僅能使用其中的部分功能,一部分功能會(huì)被嚴(yán)重限制。
1.5做好身份驗(yàn)證
在計(jì)算機(jī)信息安全管理中,身份認(rèn)證技術(shù)也是常用的安全技術(shù)之一,其主要是通過身份識(shí)別的方法來保護(hù)用戶的信息安全。在計(jì)算機(jī)系統(tǒng)中,常常會(huì)利用賬號(hào)、密碼等方式來進(jìn)行身份的驗(yàn)證與識(shí)別,賬號(hào)與密碼和系統(tǒng)設(shè)置相匹配,用戶即可登錄到一定的系統(tǒng)之中,反之,則不可。新時(shí)期,身份認(rèn)證技術(shù)呈現(xiàn)多元化的特點(diǎn),且驗(yàn)證更具科技性與規(guī)范化,衍生了人臉認(rèn)證、指紋認(rèn)證與聲音識(shí)別等認(rèn)證方案,大大提高信息的安全性。
2計(jì)算機(jī)信息安全防護(hù)措施
2.1增強(qiáng)相關(guān)人員的安全防護(hù)意識(shí)
現(xiàn)階段,計(jì)算機(jī)的使用頻率在大大提高,在使用時(shí),勢(shì)必會(huì)產(chǎn)生大量的數(shù)據(jù)與信息,容易滋生信息安全問題。為避免發(fā)生用戶信息泄露現(xiàn)象,應(yīng)增強(qiáng)相關(guān)人員的安全防護(hù)意識(shí),制定科學(xué)的安全防護(hù)措施,具備一定的信息安全風(fēng)險(xiǎn)評(píng)估意識(shí),是提高計(jì)算機(jī)信息安全的重要前提。
2.2定期開展系統(tǒng)安全檢修工作
計(jì)算機(jī)信息安全防護(hù)工作的開展,應(yīng)成立專項(xiàng)維護(hù)團(tuán)隊(duì),定期或不定期的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢修,保證各項(xiàng)零部件安全,對(duì)系統(tǒng)進(jìn)行及時(shí)升級(jí),應(yīng)用好各項(xiàng)安全技術(shù),以降低信息安全風(fēng)險(xiǎn)指數(shù)。系統(tǒng)安全檢修工作的開展,應(yīng)遵循安全檢修制度,對(duì)檢修團(tuán)隊(duì)進(jìn)行績(jī)效考核,并構(gòu)建相配套的獎(jiǎng)懲機(jī)制,以調(diào)動(dòng)工作人員開展安全檢修的積極性。
3結(jié)束語
綜上所述,縱觀當(dāng)前信息化產(chǎn)業(yè)的發(fā)展情況,網(wǎng)絡(luò)詐騙案件層出不窮,導(dǎo)致計(jì)算機(jī)信息安全問題備受關(guān)注。新時(shí)期,為提高計(jì)算機(jī)信息安全水平,必須充分利用好信息安全技術(shù),結(jié)合以往的信息漏洞,選擇專項(xiàng)安全應(yīng)對(duì)措施,定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù),提高系統(tǒng)性能,是提高計(jì)算機(jī)信息安全的一項(xiàng)重要舉措。
參考文獻(xiàn)
[1]曹迪迪,武翔宇,徐冉.計(jì)算機(jī)信息安全技術(shù)與防護(hù)措施探討[J].通訊世界,2015(19):198.
[2]李群.計(jì)算機(jī)信息安全技術(shù)及防護(hù)措施初探[J].電子制作,2015(10):156.
