導(dǎo)語：如何才能寫好一篇個人信息安全防護(hù)措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

個人計(jì)算機(jī)網(wǎng)絡(luò)用戶存儲在計(jì)算機(jī)當(dāng)中的個人隱私信息一般包括:①計(jì)算機(jī)中與用戶隱私緊密相關(guān)的所有音、視頻文件、圖片、文檔以及其它可能包含用戶單位、工作相關(guān)信息的機(jī)密文件;②用戶存儲在計(jì)算機(jī)中的系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序的用戶名和密碼;③使用互聯(lián)網(wǎng)時產(chǎn)生的瀏覽器歷史記錄、臨時文件以及用戶計(jì)算機(jī)當(dāng)中的COOKIE文檔;④計(jì)算機(jī)用戶的網(wǎng)上銀行用戶名、登陸密碼、支付密碼、安全證書以及其它通過網(wǎng)上支付的用戶名和密碼;⑤計(jì)算機(jī)用戶的最近操作痕跡,如最近打開過的文檔及其最近的編輯記錄,音、視頻的播放記錄,圖片編輯軟件最近的瀏覽記錄及打開圖片文件的記錄等;⑥計(jì)算機(jī)用戶上網(wǎng)的用戶名和密碼、IP地址、DNS地址和主機(jī)名等網(wǎng)絡(luò)信息;⑦用戶計(jì)算機(jī)操作系統(tǒng)的類型,主機(jī)的硬件信息,所安裝的軟件信息及系統(tǒng)中已啟動的服務(wù)、端口,使用的安全措施、存在的安全漏洞等信息。

2個人私密信息被竊取的危害

每個人的生存和發(fā)展都需要擁有一定的私人空間,需要有一個固定的空間存放內(nèi)心不希望輕易透露給外界和他人的信息,如個人的具體身份信息、生活習(xí)性、興趣喜好和社會經(jīng)歷等。這些信息不光關(guān)系到個人的聲譽(yù),影響社會及他人對自己的客觀評價,還關(guān)系到個人日常社交活動的開展及正常穩(wěn)定生活狀態(tài)的維持。個人信息一旦泄露,極易造成個人隱私被曝光、日常生活被騷擾等不良后果,嚴(yán)重時還可能發(fā)生財(cái)產(chǎn)遭竊、個人形象及名譽(yù)受到詆毀與侵害等情況。

對于從事保密工作或的人員而言,考慮到工作性！質(zhì)的特殊性,個人信息泄露的后果則更不堪設(shè)想。黑客一旦竊取了這些敏感信息,就能有機(jī)可趁,以此為突破口深加利用,制造出一系列問題,甚至導(dǎo)致惡性泄密事件的發(fā)生。具體來說,被黑客竊取信息可能導(dǎo)致以下幾個方面的安全隱患:①計(jì)算機(jī)用戶的IP地址遭泄露,該機(jī)成為黑客攻擊的重點(diǎn)目標(biāo)的可能性增大;②電話號碼、生日、年齡等個人信息泄露,黑客破解計(jì)算機(jī)用戶許多重要密碼的線索增多,破解成功的幾率增大;③社會關(guān)系、職業(yè)身份等信息泄露,黑客成功實(shí)施網(wǎng)絡(luò)詐騙的可能性增大;④私人生活錄像、照片等信息泄露,導(dǎo)致用戶更多深層隱私信息被挖掘曝光。

以上列舉的僅是幾種典型的可能情況,用以說明個人計(jì)算機(jī)信息泄露可能帶來的潛在危害。在實(shí)際生活中,黑客竊取、利用個人信息的手法多種多樣、變化多端、層出不窮,許多甚至被劃分為高智商罪犯的作案手段,可謂是令人防不勝防。

3計(jì)算機(jī)信息安全隱患的根源

3.1計(jì)算機(jī)系統(tǒng)的安全漏洞

隨著計(jì)算機(jī)軟件系統(tǒng)的規(guī)模不斷壯大,程序開發(fā)員的任意一個小疏忽,系統(tǒng)軟件自身的復(fù)雜性,都可能導(dǎo)致所設(shè)計(jì)出的軟件系統(tǒng)存在缺陷,留下漏洞,將有漏洞的計(jì)算機(jī)接入互聯(lián)網(wǎng)無異于開門揖盜,給計(jì)算機(jī)系統(tǒng)安全留下巨大隱患,因而計(jì)算機(jī)系統(tǒng)的安全漏洞是信息系統(tǒng)安全隱患的主要根源之一。

3.2病毒與木馬的危害

網(wǎng)絡(luò)病毒繼承了傳統(tǒng)病毒破壞性大的特點(diǎn),另外還具有網(wǎng)絡(luò)特性,它的傳播途徑更廣、速度更快、危害更大。主要類型有宏病毒、網(wǎng)頁腳本病毒、蠕蟲病毒等。計(jì)算機(jī)系統(tǒng)所存在的網(wǎng)絡(luò)缺陷、漏洞,都可能使計(jì)算機(jī)病毒見縫插針,有機(jī)可趁,入侵計(jì)算機(jī)致使計(jì)算機(jī)系統(tǒng)癱瘓,嚴(yán)重破壞程序、數(shù)據(jù);占用網(wǎng)絡(luò)資源,降低網(wǎng)絡(luò)速率與使用效率;令許多功能無法正常使用。木馬是一個獨(dú)立運(yùn)行的程序,一般由客戶端與服務(wù)器端構(gòu)成,服務(wù)器端常安裝在受害者的計(jì)算機(jī)上,并經(jīng)過注冊成為“服務(wù)”,遠(yuǎn)程控制受害者的計(jì)算機(jī),其危害性并不亞于病毒。

3.3黑客的攻擊

黑客的惡意攻擊可說是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅,其使用網(wǎng)絡(luò)上大肆傳播的黑客程序,實(shí)現(xiàn)對他人計(jì)算機(jī)系統(tǒng)的攻擊。黑客攻擊不管是哪種類型,主動或被動,都可能對計(jì)算機(jī)網(wǎng)絡(luò)造成極大破壞,并可能導(dǎo)致機(jī)密數(shù)據(jù)信息泄露。

3.4信息泄露

信息泄露是指信息被泄露給未授權(quán)的實(shí)體,信息泄露的主要形式為竊聽、接受、側(cè)信道攻擊、人員疏忽等。

3.5非授權(quán)訪問

蓄意非法獲取訪問權(quán)限、篡改網(wǎng)頁內(nèi)容、竊取機(jī)密文件和數(shù)據(jù)、攻擊辦公室電腦等即是非授權(quán)訪問的典型例子,它是對網(wǎng)絡(luò)設(shè)備、信息資源進(jìn)行非正常或是越權(quán)的使用。

3.6個人原因

人為無意失誤、人為惡意攻擊、人對計(jì)算機(jī)的管理方法等都可能造成信息安全問題,人的因素實(shí)質(zhì)上是信息安全隱患的最主要因素。計(jì)算機(jī)的操作運(yùn)行終歸是受制于人的,人既是信息系統(tǒng)安全的主體,亦是系統(tǒng)安全管理的對象。

4個人計(jì)算機(jī)信息安全防護(hù)措施

4.1計(jì)算機(jī)信息安全管理層面的防護(hù)措施

保證信息的傳輸安全、使用安全和載體安全是信息安全管理的主要任務(wù)。它能使各種安全技術(shù)發(fā)揮出最大效用,實(shí)現(xiàn)安全策略的安全管理,是安全防護(hù)體系能夠正常維持運(yùn)行的保障。

(1)加強(qiáng)信息安全管理意識。安全是每個人的責(zé)任,應(yīng)盡早強(qiáng)化信息安全意識,正是因?yàn)樵S多計(jì)算機(jī)用戶欠缺基本網(wǎng)絡(luò)信息安全常識,才使得黑客趁機(jī)侵入計(jì)算機(jī)。所以強(qiáng)化信息安全管理意識非常重要。

(2)加強(qiáng)計(jì)算機(jī)管理。強(qiáng)化計(jì)算機(jī)管理可采取建立多級安全層次、安全級別和分層管理;建立入網(wǎng)訪問權(quán)限與控制;建立網(wǎng)絡(luò)權(quán)限控制模塊,分級計(jì)算機(jī)用戶操作權(quán)限;建立信息加密制;設(shè)定網(wǎng)絡(luò)服務(wù)器鎖定控制、防火墻安裝、登陸時間控制等措施,建立健全信息安全防護(hù)體系。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)信息安全 網(wǎng)絡(luò)信息隱患 網(wǎng)絡(luò)信息防護(hù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）06-0198-01

在信息致勝的當(dāng)前，作為信息重要載體的計(jì)算機(jī)網(wǎng)絡(luò)，存在著極大的安全隱患，如不能很好的保證網(wǎng)絡(luò)信息安全，將會造成嚴(yán)重的損失。因此，分析出影響網(wǎng)絡(luò)安全的原因，找到解決隱患的辦法，讓網(wǎng)絡(luò)信息更加安全、順暢，已成為當(dāng)前亟待解決的問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念及意義

網(wǎng)絡(luò)信息安全是一門涉及到網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、計(jì)算機(jī)科學(xué)、密碼技術(shù)等多種學(xué)科的綜合概念，是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、硬件、程序等不會因?yàn)樽匀换蛉藶榈脑蚨獾酱鄹?、泄露、破壞，并且防止非授?quán)的訪問或使用，系統(tǒng)可以保持服務(wù)的連續(xù)性，以及能夠可靠的運(yùn)行。對個人而言，人們希望自己的個人信息，如個人資料、行程等有關(guān)隱私不被泄露，網(wǎng)絡(luò)信息安全對于個人而言是一道隱私的防護(hù)網(wǎng)；對于企業(yè)單位而言，其在網(wǎng)絡(luò)上的溝通信息和有關(guān)企業(yè)核心技術(shù)等商業(yè)機(jī)密一旦遭到攻擊和竊取，將直接影響企業(yè)的發(fā)展；而對于國家需要保密的部門來說，他們的目標(biāo)是阻擋一切有威脅的信息并防止信息外泄，在這時網(wǎng)絡(luò)信息安全關(guān)系到國防事業(yè)，意義更為重大。

網(wǎng)絡(luò)信息安全問題是全社會都關(guān)注的熱點(diǎn)話題，對于社會各個層面的發(fā)展均有重大意義，所以，我們要從中發(fā)現(xiàn)隱患，解決問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的隱患

2.1 自然隱患

計(jì)算機(jī)系統(tǒng)本身是一個電子系統(tǒng)，極其容易受到自然界的影響，例如溫度、濕度、地表震動、沖擊等都會影響到計(jì)算機(jī)的正常運(yùn)行及網(wǎng)絡(luò)信息的保存、傳播，然而在當(dāng)前，我們在使用計(jì)算機(jī)的場合并未普及防火、防震、防電磁泄露等嚴(yán)密措施，對這方面的安全防護(hù)意識較差，所以計(jì)算機(jī)系統(tǒng)在遭受到自然突發(fā)的影響時，通常不能很好的有效保護(hù)系統(tǒng)安全。

2.2 計(jì)算機(jī)病毒侵入

計(jì)算機(jī)病毒是日常生活中用戶最常遇見的網(wǎng)絡(luò)信息安全隱患，具有傳染性、潛伏性、可觸發(fā)性、破壞性等特點(diǎn)，通過復(fù)制、傳送、運(yùn)行達(dá)到病毒的廣泛傳播，存儲設(shè)備、網(wǎng)絡(luò)都是病毒傳播的主要途徑。計(jì)算機(jī)一旦感染上病毒，輕則運(yùn)行遲緩，影響信息傳播；重則破壞文件、造成信息丟失、刪減，或直接導(dǎo)致計(jì)算機(jī)硬盤系統(tǒng)崩潰。近些年我們遇到的網(wǎng)絡(luò)病毒例如蠕蟲病毒、“熊貓燒香”病毒等等，均在當(dāng)時掀起一場網(wǎng)絡(luò)信息安全風(fēng)暴，造成了嚴(yán)重恐慌。

2.3 黑客攻擊

這種人為的惡意攻擊是網(wǎng)絡(luò)信息面臨的最大威脅，主要分為主動攻擊和被動攻擊。主動攻擊是網(wǎng)絡(luò)黑客運(yùn)用各種技術(shù)破壞信息傳播的有效性和完整性，被動傳播是在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作下，將信息截獲、盜取、竊聽，修改網(wǎng)絡(luò)正常運(yùn)作的相關(guān)信息，最終造成系統(tǒng)癱瘓。

2.4 用戶不正當(dāng)操作

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是嚴(yán)密精確的操作系統(tǒng)，有時細(xì)微的錯誤操作即會引發(fā)一系列的錯誤發(fā)生。用戶在操作的過程中，在安全意識缺失的情況下，極易在不經(jīng)意間泄露自己的個人信息，或者由于某一項(xiàng)不正確操作，導(dǎo)致信息泄露甚至系統(tǒng)破壞。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)相關(guān)策略

3.1 設(shè)置口令

這是我們在使用計(jì)算機(jī)時最基本、最廣泛的安全措施，通過設(shè)置口令限制訪問，防止黑客和病毒的入侵。它的原理就是只有通過正確口令的輸入，才能進(jìn)行正常訪問，所以在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的第一步可以為其設(shè)置口令，并且在設(shè)置完成后將口令進(jìn)行不定期的更換，可以達(dá)到更加可靠地安全防護(hù)效果。

3.2 安全加密，加強(qiáng)賬號安全設(shè)置

加密技術(shù)也是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的重要手段，通過加密算法，將明文轉(zhuǎn)換為無意義的加密文，阻止非法用戶入侵獲取原始信息，確保原始信息的保密性。我們在運(yùn)用原始信息時需要解密，加密和解密稱之為密碼算法，這種保密的運(yùn)作方法不斷發(fā)展，根據(jù)不同需要推出不同的加密方法技術(shù)，更有利于保護(hù)用戶信息的安全。除此之外，相關(guān)用戶賬號例如郵件賬號、登陸賬號的設(shè)置也是保護(hù)我們信息安全的保障，我們在進(jìn)行設(shè)置時盡量保證其復(fù)雜性，避免設(shè)置相同或類似的賬號，并且不定期進(jìn)行檢查，避免黑客破解。

3.3 殺毒軟件和防火墻的應(yīng)用

這一項(xiàng)技術(shù)是我們?nèi)粘Ｉ钪羞\(yùn)用最多的安全防護(hù)措施。防火墻通過控制網(wǎng)絡(luò)之間來訪，防止外部用戶以不正常方式進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。但是網(wǎng)絡(luò)防火墻有不能防范惡意破壞、病毒的局限性，所以通常與殺毒軟件配套使用，殺毒軟件是我們使用最為廣泛的安全技術(shù)，主要針對各類病毒的入侵、傳播，一旦發(fā)現(xiàn)及時查殺，并且效抵御黑客攻擊和木馬病毒，殺毒軟件亦應(yīng)及時更新升級，以應(yīng)對更新型的安全隱患。

3.4 入侵檢測系統(tǒng)的有效應(yīng)用

隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，入侵檢測系統(tǒng)（IDS）是最新應(yīng)用于網(wǎng)絡(luò)安全系統(tǒng)防護(hù)中的防范技術(shù)，通過對行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入企圖，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。該種檢測技術(shù)分為誤用檢測模型和異常檢測模型。現(xiàn)今，這種檢測系統(tǒng)能夠給予更高的可靠性，所以，縱貫立體網(wǎng)絡(luò)、實(shí)現(xiàn)多層防御的入侵檢測技術(shù)在未來必將得到大力推廣和發(fā)展。

3.5 網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的創(chuàng)建和完善

隨著經(jīng)濟(jì)發(fā)展和科學(xué)技術(shù)的進(jìn)步，我們對于信息安全的需求也越來越高，信息安全占據(jù)主導(dǎo)發(fā)展地位，網(wǎng)絡(luò)安全是一個綜合性課題，我們需不斷接受新的挑戰(zhàn)，在現(xiàn)有的安全防護(hù)措施、技術(shù)基礎(chǔ)上不斷更新、通過多種渠道多種學(xué)科的交融借鑒，來滿足更深層次的安全防護(hù)需要，綜合各項(xiàng)防護(hù)策略，取其精華，發(fā)掘和創(chuàng)造出更多有效措施和技術(shù)手段，建立起更加完善的安全防護(hù)系統(tǒng)，保護(hù)我們最珍貴的信息資源，讓信息在安全的網(wǎng)絡(luò)環(huán)境下創(chuàng)造出應(yīng)有的價值。

參考文獻(xiàn)

篇3

1 計(jì)算機(jī)信息安全的相關(guān)概念

計(jì)算機(jī)信息安全是指現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)通信所需要的內(nèi)部和外部環(huán)境,主要的保護(hù)對象為計(jì)算機(jī)信息通信系統(tǒng)中硬件及軟件等數(shù)據(jù)信息,在運(yùn)行過程中使其免受木馬、盜號、惡意篡改信息等黑客行為,從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全、穩(wěn)定運(yùn)行。因此,計(jì)算機(jī)信息安全指的是保障信息在網(wǎng)絡(luò)傳輸是能抵御各種攻擊,并對系統(tǒng)產(chǎn)生的各種安全漏洞進(jìn)行自我修復(fù)或發(fā)出預(yù)警指示提醒信息管理人員及時采取相應(yīng)措施。計(jì)算機(jī)信息安全所涉及的系統(tǒng)信息數(shù)據(jù)極為龐大,主要包括計(jì)算機(jī)ID信息、硬件資源、網(wǎng)絡(luò)服務(wù)器地址、服務(wù)器管理員密碼、文件夾密碼以及計(jì)算機(jī)系統(tǒng)不斷變換與更新的各類登錄用戶名和密碼信息等內(nèi)容。從整體來來歸類,可以將計(jì)算機(jī)信息安全劃分為信息的存儲安全和傳輸安全兩大類。

2 計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容

計(jì)算機(jī)信息安全防護(hù)技術(shù)所包含的內(nèi)容較為繁雜,從現(xiàn)階段安全技術(shù)應(yīng)用的實(shí)際情況來看,強(qiáng)化計(jì)算機(jī)安全防護(hù)技術(shù)可以從安全技術(shù)管理入手。安全管理包含的主要內(nèi)容為:對計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢測和漏洞修補(bǔ)、分析系統(tǒng)數(shù)據(jù)、安裝系統(tǒng)防火墻、設(shè)置管理員密碼、安裝正版殺毒軟件、對系統(tǒng)進(jìn)行定期不定期的入侵檢測掃描等。同時,計(jì)算機(jī)安全防護(hù)管理人員應(yīng)積極的研究并完善信息安全管理制度,嚴(yán)格根據(jù)管理?xiàng)l列規(guī)范安全防護(hù)行為,加強(qiáng)對管理人員的安全知識培訓(xùn),提高其安全防護(hù)意識。

3 提高計(jì)算機(jī)信息安全的策略

為了提高計(jì)算機(jī)信息安全防護(hù)水平,保護(hù)國家和個人的信息與財(cái)產(chǎn)安全,以充分發(fā)揮計(jì)算機(jī)科學(xué)技術(shù)的社會和經(jīng)濟(jì)效益,我們應(yīng)從以下幾個方面來加強(qiáng)計(jì)算機(jī)信息安全防護(hù)工作。

3.1 提高計(jì)算機(jī)信息安全防護(hù)意識,加強(qiáng)法律立法

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及個人PC機(jī)、移動終端的大眾化使用,隨之而來的信息安全威脅與日俱爭,一方面是由于計(jì)算機(jī)操作使用者的技術(shù)門檻要求過低;另一方面是計(jì)算機(jī)安全防護(hù)技術(shù)與黑客技術(shù)的發(fā)展所呈現(xiàn)出的矛盾性。無論是國家部門還是企事業(yè)組織對職工的安全防護(hù)知識力度的不足,更導(dǎo)致計(jì)算機(jī)安全事故頻發(fā)。因此,要提高計(jì)算機(jī)信息安全防護(hù)技術(shù)水平,首要加強(qiáng)法律立法,對各種黑客入侵和人為惡意破壞行為進(jìn)行法律上的制裁;同時,國家應(yīng)出臺并完善計(jì)算機(jī)安全防護(hù)管理?xiàng)l例,使計(jì)算機(jī)信息安全防護(hù)工作有法可依,有法可循。針對認(rèn)為操作失誤而導(dǎo)致的計(jì)算機(jī)安全事故,應(yīng)做好對相關(guān)人員的安全防護(hù)知識教育工作,提高其安全防護(hù)意識,從思想上認(rèn)知到計(jì)算機(jī)安全防護(hù)知識對維護(hù)個人和集體財(cái)產(chǎn)安全的重要性。企事業(yè)單位應(yīng)將掌握一定的計(jì)算機(jī)安全防護(hù)知識作為職工聘任標(biāo)準(zhǔn)之一,并將這一標(biāo)準(zhǔn)加入到職工考核之中,在各類組織結(jié)構(gòu)內(nèi)容構(gòu)建計(jì)算機(jī)信息安全管理?xiàng)l例,以規(guī)范人們的日常行為。

3.2 計(jì)算機(jī)信息安全防護(hù)的具體技術(shù)

1)設(shè)立身份驗(yàn)證機(jī)制。身份驗(yàn)證機(jī)制即是確認(rèn)訪問計(jì)算機(jī)信息系統(tǒng)的具體個人是否為系統(tǒng)所允許,最主要的目的是防止其他個人的惡意欺詐和假冒攻擊行為。對身份驗(yàn)證通常有三種方法:①設(shè)立管理員登陸密碼和私有密鑰等;②通過特殊的媒介進(jìn)行身份驗(yàn)證,如網(wǎng)銀登陸所需要的U盾,管理員配置的IC卡和護(hù)照等;③通過驗(yàn)證用戶的生物體征來達(dá)到密碼保護(hù)的功能,如IPHONE的HOME鍵指紋識別功能,或者其他的視網(wǎng)膜識別和筆跡識別等。

2)設(shè)定用戶操作權(quán)限。結(jié)合計(jì)算機(jī)信息數(shù)據(jù)的具體應(yīng)用,設(shè)置不同的個體訪問、修改、保存、復(fù)制和共享權(quán)限,以防止用戶的越權(quán)行為對信息安全系統(tǒng)所帶來的潛在威脅。如設(shè)置計(jì)算機(jī)PC端的管理員和訪客密碼,文件的可修改、可復(fù)制權(quán)限等。

3)加密計(jì)算機(jī)信息數(shù)據(jù)。信息數(shù)據(jù)的加密即是通過美國改變信息符號的排列足組合方式或設(shè)置對象之間的身份識別機(jī)制,以實(shí)現(xiàn)只有合法用戶才能獲取信息的目的。計(jì)算機(jī)信息加密方法一般分為:信息表加密、信息記錄加密以及信息字段加密等。其中計(jì)算機(jī)信息記錄的加密處理方式因其操作方式便利、靈活性高、選擇性多而受到較為廣泛的應(yīng)用。如網(wǎng)絡(luò)聊天工具的異地登錄聊天信息查詢的密碼登錄功能。

3.3 網(wǎng)絡(luò)安全監(jiān)測

對計(jì)算機(jī)網(wǎng)絡(luò)傳輸帶寬進(jìn)行合理分配,并預(yù)留相應(yīng)的空間,以滿足網(wǎng)絡(luò)使用高峰期的資源需求,并控制網(wǎng)絡(luò)IP訪問,設(shè)置IP過濾和黑名單功能,關(guān)閉系統(tǒng)的遠(yuǎn)程控制與撥號功能。局域網(wǎng)內(nèi)設(shè)置用戶訪問、復(fù)制、修改與共享權(quán)限,有WIFI的局域網(wǎng)設(shè)置相應(yīng)的密鑰。同時,要監(jiān)測端口掃描、木馬攻擊、服務(wù)攻擊、IP碎片攻擊、惡意插件下載與安裝等潛在的信息安全威脅。對操作終端安裝殺毒軟件,定期的進(jìn)行全盤掃描和殺毒,以及時的檢測系統(tǒng)是否存在惡意攻擊代碼,系統(tǒng)不能刪除的文件要進(jìn)行手動清除。

篇4

【關(guān)鍵詞】信息安全：管理；現(xiàn)狀；問題：措施

【中圖分類號】TP315 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158（2013）04-0077-01

一、信息安全事件的介紹

信息技術(shù)的飛速發(fā)展使信息技術(shù)和信息產(chǎn)業(yè)呈現(xiàn)空前繁榮的景象。與此同時，信息安全問題也愈演愈烈，關(guān)于信息安全的事件不絕于耳，個人信息泄露、黑客攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)謠言等信息安全威脅不僅影響了人們的日常生活，還給社會安定帶來一定的影響。從國家戰(zhàn)略層面看，網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為各國競相發(fā)展的核心安全力量，網(wǎng)絡(luò)空間成為了各國情報機(jī)構(gòu)的主要戰(zhàn)場，由此帶來的信息安全問題被提升。

據(jù)統(tǒng)計(jì)，2012年我國約有4 5億網(wǎng)民遇過網(wǎng)絡(luò)安全事件；2011年經(jīng)過CNCERT調(diào)查，僅CNCERT接收到的國內(nèi)外報告網(wǎng)絡(luò)安全事件就有15366起，利用木馬或僵尸程序控制服務(wù)器IP總數(shù)為300407個，受控主機(jī)IP總數(shù)為27275399個，惡意程序傳播事件多達(dá)35821698次；2011年Apache，MySqI，Linux等多家開源系統(tǒng)官網(wǎng)、DigiNotar，Comodo等多家證書機(jī)構(gòu)以及一些大型金融企業(yè)、公司網(wǎng)站被黑客攻擊，導(dǎo)致多家公司名譽(yù)受損甚至破產(chǎn)；相關(guān)調(diào)查顯示，68%的企業(yè)每年至少發(fā)生6起敏感數(shù)據(jù)泄露事件，CSDN、天涯等國內(nèi)大型網(wǎng)站用戶信息泄露事件給廣大用戶帶來巨大影響；網(wǎng)絡(luò)水軍隨意散布各種虛假信息，各種虛假的地震謠言等等，嚴(yán)重混淆了人們的視聽。

如何應(yīng)對這些安全挑戰(zhàn)，建立安全防御體系，保障信息安全不受侵犯，保證各個行業(yè)賴以生存的信息系統(tǒng)和信息網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，成為信息技術(shù)領(lǐng)域必不可少的研究內(nèi)容。

二、信息安全現(xiàn)狀分析

從發(fā)展歷程來看，除去早期以數(shù)據(jù)加密為主的機(jī)密性防護(hù)階段，安全技術(shù)的發(fā)展可以分為三個階段。（1）以邊界保護(hù)、主機(jī)防毒為特點(diǎn)的傳統(tǒng)安全防護(hù)階段。該階段基于傳統(tǒng)的攻擊防御的邊界安全防護(hù)思路，利用經(jīng)典的邊界防護(hù)設(shè)備，采取堵漏洞、做高墻、防外攻等防范方法，對網(wǎng)絡(luò)內(nèi)部提供基本的安全保障。（2）以設(shè)備聯(lián)動、功能融合為特點(diǎn)的安全免疫階段。該階段采用“積極防御、綜合防范”的理念，結(jié)合多種安全防護(hù)思路，實(shí)現(xiàn)安全功能與網(wǎng)絡(luò)設(shè)備融合以及不同安全功能的融合，使信息網(wǎng)絡(luò)具備較強(qiáng)的安全免疫能力。（3）以信息資源保障為特點(diǎn)的可信階段?？尚啪W(wǎng)絡(luò)基于信息資源保障的思想，通過建立統(tǒng)一的信任鏈，完善系統(tǒng)、人員及數(shù)據(jù)接人認(rèn)證機(jī)制，保證設(shè)備、用戶、應(yīng)用等各個層面的可信，從而提供一個可信的網(wǎng)絡(luò)環(huán)境。

當(dāng)前信息安全技術(shù)正在處于第二階段向第三階段的過渡期，信息安全技術(shù)和產(chǎn)品具有較大規(guī)模，可以實(shí)施較為穩(wěn)固的安全防護(hù)。但是，仍然存在較多的問題，主要體現(xiàn)在：

信息安全系統(tǒng)建設(shè)與信息系統(tǒng)建設(shè)脫節(jié)，阻礙了業(yè)務(wù)的快速發(fā)展。長久以來，信息系統(tǒng)發(fā)展和信息安全保障被放在了兩個對立面，建設(shè)信息系統(tǒng)以促進(jìn)業(yè)務(wù)的快速發(fā)展，往往就忽視了信息安全；充分考慮信息安全，則在多個方面阻礙了信息系統(tǒng)的正常運(yùn)行。信息安全防護(hù)和信息系統(tǒng)建設(shè)，兩張皮的現(xiàn)狀，導(dǎo)致安全防護(hù)不合理，不能適應(yīng)信息系統(tǒng)的快速發(fā)展。

信息安全防護(hù)重建設(shè)、輕管理。隨著各類安全事件的不斷發(fā)生，信息安全系統(tǒng)建設(shè)受到廣泛重視，信息安全系統(tǒng)建設(shè)已經(jīng)成為單位業(yè)務(wù)建設(shè)過程中必不可少的環(huán)節(jié)。但是，信息安全防護(hù)是一個動態(tài)的過程，需要循環(huán)往復(fù)的運(yùn)維管理，以應(yīng)對不斷出現(xiàn)的新風(fēng)險，這恰恰是目前安全防護(hù)系統(tǒng)建設(shè)中普遍欠缺的環(huán)節(jié)。

信息安全防護(hù)重手段、輕評估。當(dāng)前，針對各類威脅、攻擊的新型信息安全防護(hù)手段層出不窮，日新月異。為有效防止可能出現(xiàn)的漏洞，安全防護(hù)系統(tǒng)在建設(shè)過程中，往往將大量的手段簡單堆砌。但是，防護(hù)手段建設(shè)并不能靠數(shù)量取勝，該類手段是否符合風(fēng)險防護(hù)需求，各類手段之間是否存在相互妨礙、相互影響或者相互重疊的現(xiàn)象，防護(hù)手段在建設(shè)完成后是否運(yùn)行正常，是否能夠應(yīng)對新風(fēng)險的發(fā)生，這些都需要建立長效的評估機(jī)制。

安全狀態(tài)的不可見與未知成為最大的管理風(fēng)險。在實(shí)施安全防護(hù)系統(tǒng)建設(shè)過程中，往往過度關(guān)注手段防護(hù)，而缺乏安全監(jiān)管和動態(tài)運(yùn)維流程管理，不能及時發(fā)現(xiàn)安全事件。例如，網(wǎng)絡(luò)設(shè)備的非法接人、非法外聯(lián)難以發(fā)現(xiàn)和控制；對一些應(yīng)用系統(tǒng)監(jiān)控不到位，缺乏安全審計(jì)和評估手段；網(wǎng)絡(luò)監(jiān)察手段較少，安全效能難以評估。這些情況都導(dǎo)致網(wǎng)絡(luò)安全狀態(tài)的“不可視”，形成網(wǎng)絡(luò)安全管理最大的風(fēng)險。

從以上問題可以看出，信息安全系統(tǒng)建設(shè)并不是簡單的防護(hù)手段建設(shè)，傳統(tǒng)的“查漏補(bǔ)缺”已經(jīng)難以適應(yīng)信息系統(tǒng)的發(fā)展現(xiàn)狀。必須實(shí)現(xiàn)體系化、動態(tài)化的循環(huán)過程，實(shí)施統(tǒng)一的設(shè)計(jì)規(guī)劃、統(tǒng)一的策略配置、統(tǒng)一的運(yùn)行維護(hù)，才能進(jìn)行有效的管控。信息安全縱深防御思想，能夠合理地避免上述問題，是進(jìn)行信息網(wǎng)絡(luò)安全防護(hù)的有效方法。

三、加強(qiáng)信息安全管理的應(yīng)對措施

第一點(diǎn)是要不斷完善信息安全管理框架體系，一定要按照適當(dāng)?shù)某绦蜻M(jìn)行相應(yīng)的管理，不能忽略任何一個環(huán)節(jié)，每一組成部分都要依據(jù)自身的發(fā)展情況，建設(shè)有利于自身發(fā)展的各種業(yè)務(wù)平臺，科學(xué)制定相關(guān)的信息管理制度，通過對日常業(yè)務(wù)的科學(xué)管理，組建好與數(shù)據(jù)信息相一致的管理框架系統(tǒng)，包括各類的文檔信息、文件儲存信息等，同時要仔細(xì)記錄在管理過程中出現(xiàn)的各種安全信息事件，嚴(yán)格控制安全管理水平，建立相應(yīng)的風(fēng)險評價機(jī)制，提高信息安全管理體系的主動性。發(fā)生問題后及時采取高效的補(bǔ)救措施，以便將損失降到最低限度。

第二點(diǎn)是要對信息安全管理框架中的內(nèi)容進(jìn)行有效分析，將每一具體環(huán)節(jié)都落到實(shí)處。信息安全管理體系的落實(shí)效果必然會受到各種因素的影響，要綜合全面地進(jìn)行考慮。例如信息安全管理在實(shí)施的過程中產(chǎn)生的費(fèi)用包括培訓(xùn)費(fèi)、報告費(fèi)等的支出就要協(xié)調(diào)好每一部門的工作。另外還有一些影響因素包括不同的管理部門之間在實(shí)際操作中的相互協(xié)調(diào)問題，不僅要不斷提高管理的效率，同時也要加強(qiáng)各機(jī)構(gòu)組織之間的聯(lián)系，共同將管理工作落到實(shí)處。

第三點(diǎn)是要建立和完善信息安全管理的相關(guān)文檔。信息安全管理所涉及的范圍比較廣，涉及的文檔類型也比較多樣，包括對信息安全管理所指定的政策、管理標(biāo)準(zhǔn)、適用范圍、具體操作步驟等。文檔內(nèi)容的豐富性決定了其形式的多樣性，所以在保存的時候盡量要按照其原來的形式，為了管理和讀取的便利性，可以按照不同的等級進(jìn)行分類，或者是可以按照類型來分類，這樣在以后的信息安全工作管理中，文檔就很容易被認(rèn)證審核員等為代表的第三方訪問和理解，達(dá)到了應(yīng)用的目的。

第四點(diǎn)是要做好信息安全事件的及時記錄，并將信息進(jìn)行有效地回饋，便于建立有效的信息安全應(yīng)對機(jī)制。信息安全事故的準(zhǔn)確記錄可以為組織進(jìn)行相關(guān)安全政策定義、管理方式的選擇、管理措施的落實(shí)等工作提供可靠的依據(jù)。所以在實(shí)際的管理中，信息安全事件的記錄工作一定要做到清楚明了，清晰準(zhǔn)確記錄與之相關(guān)的管理人員在當(dāng)時當(dāng)?shù)氐木唧w行為活動，記錄的材料要進(jìn)行妥善保管。

四、結(jié)束語

在上文之中，可以看到信息安全問題已經(jīng)成為一個困擾社會發(fā)展、經(jīng)濟(jì)和安全的重大問題，但是在對信息的管理上還存在管理漏洞，致使產(chǎn)生了信息安全事件，造成了個人或企業(yè)的損失。面對信息安全的現(xiàn)狀需要從實(shí)際出發(fā)完善信息安全管理體系并增加技術(shù)保障，使其為社會經(jīng)濟(jì)的健康發(fā)展和人們的便捷生活做出積極貢獻(xiàn)。

參考文獻(xiàn)：

篇5

【關(guān)鍵詞】大數(shù)據(jù)時代 數(shù)據(jù)分析 信息安全防護(hù)

隨著我國網(wǎng)絡(luò)信息技術(shù)不斷的發(fā)展，當(dāng)下時代已經(jīng)成為大數(shù)據(jù)時代。以往大數(shù)據(jù)的概念主要存在于物理學(xué)領(lǐng)域、生物學(xué)領(lǐng)域、生態(tài)環(huán)境學(xué)領(lǐng)域、軍事領(lǐng)域、金融領(lǐng)域、通訊領(lǐng)域等，而當(dāng)下網(wǎng)絡(luò)和信息業(yè)的空前發(fā)展使大數(shù)據(jù)引起了人們的關(guān)注。數(shù)據(jù)信息已經(jīng)滲透到社會的各行各業(yè)，人們通過相關(guān)數(shù)據(jù)信息的發(fā)現(xiàn)和利用，可達(dá)到增加生產(chǎn)率和市場消費(fèi)率的效果。但大數(shù)據(jù)技術(shù)收集信息軟件給網(wǎng)絡(luò)用戶的隱私帶來了問題，網(wǎng)絡(luò)私人信息的安全防護(hù)遭到威脅。因此本文對大數(shù)據(jù)時代的數(shù)據(jù)分析與信息安全防護(hù)做出相關(guān)研究，研究內(nèi)容如下。

1 大數(shù)據(jù)概述

大數(shù)據(jù)主要是指使用常規(guī)軟件工具無法在規(guī)定的時間內(nèi)對網(wǎng)絡(luò)往來信息進(jìn)行捕捉和管理以及處理。大數(shù)據(jù)時代的主要特點(diǎn)為5V，即數(shù)據(jù)總量大（Volume）、類型繁多（Variety）、價值密度低（Value）、速度快、時效高（Velocity）。大數(shù)據(jù)的初始計(jì)量單位為P（P=1000T）、E（E=100000T）、Z（Z=10000000T），數(shù)據(jù)量龐大，其種類包括網(wǎng)絡(luò)文字信息、音頻信息、視頻信息、圖片信息以及地理位置等，數(shù)據(jù)種類豐富對數(shù)據(jù)的處理能力也提出了較高的要求。在大數(shù)據(jù)中，雖然信息量大，但可利用的信息是有限的，因此，大數(shù)據(jù)價值密度較低。大數(shù)據(jù)相對于傳統(tǒng)數(shù)據(jù)而言，需要人們更強(qiáng)的處理信息的能力和速度，對人們的數(shù)據(jù)駕馭力量提出了挑戰(zhàn)。大數(shù)據(jù)在影響著人們生活方式的同時，還影響著各個行業(yè)的發(fā)展，大數(shù)據(jù)的出現(xiàn)也使信息安全面臨著一些問題。

2 大數(shù)據(jù)時代數(shù)據(jù)分析概述

2.1 抽樣量化

在大數(shù)據(jù)時代，樣本就是總體本身，因此在分析某事物的過程中，不需依靠少量的數(shù)據(jù)樣本，而是得到全部的數(shù)據(jù)。傳統(tǒng)的抽樣有樣本缺乏穩(wěn)定和隨機(jī)抽樣困難的情況，且在事先設(shè)定好了調(diào)查目的往往會使調(diào)查內(nèi)容和范圍受到人為限制，調(diào)查過程中的側(cè)重點(diǎn)也導(dǎo)致抽樣數(shù)據(jù)無法反映總體情況。另外樣本量的有限也使抽樣結(jié)果缺乏精確性，致使錯誤率的增加，同時傳統(tǒng)抽樣時間效率和生產(chǎn)率低。

2.2 數(shù)據(jù)模糊計(jì)算

在大數(shù)據(jù)的影響下，人們接受數(shù)據(jù)較為繁雜，數(shù)據(jù)精確性減弱。有數(shù)據(jù)規(guī)模龐大，因此對數(shù)據(jù)追求精確性的可能性較小，測量數(shù)據(jù)和調(diào)查數(shù)據(jù)都會因?yàn)橐恍┎豢煽氐囊蛩鼗蛘J(rèn)為因素致使數(shù)據(jù)精確性欠缺。大數(shù)據(jù)時代獲得的數(shù)據(jù)量多，但不精確的數(shù)據(jù)也在其中，因此對待大數(shù)據(jù)應(yīng)該看到其有利方面。數(shù)據(jù)的不精確也有利于對事物總體的了解，樣本的增加使信息更為真實(shí)。大數(shù)據(jù)的不精確是不經(jīng)意產(chǎn)生的，因此，在需要精確數(shù)據(jù)的領(lǐng)域還是需要避免不精確性的發(fā)生。

2.3 利用數(shù)據(jù)關(guān)系

關(guān)注事物的相關(guān)性，而不是只追求因果。傳統(tǒng)抽樣中會預(yù)先假定因果，但在大數(shù)據(jù)時代，數(shù)據(jù)的復(fù)雜和龐大，會導(dǎo)致因果關(guān)系復(fù)雜化和分析因果復(fù)雜化。因此，大數(shù)據(jù)不不利于追求因果關(guān)系，而利于事物相關(guān)關(guān)系的追求。大數(shù)據(jù)對數(shù)據(jù)的分析思路為分析數(shù)據(jù)相關(guān)性，事物關(guān)系之間的形式多樣化，關(guān)系和目的也是根據(jù)數(shù)據(jù)的變化而變化，沒有相對較為固定的因果和親疏關(guān)系。

大數(shù)據(jù)所提供的價值可以讓人們預(yù)判自己所想知道的事情，比如華爾街利用網(wǎng)絡(luò)民眾的情緒變化進(jìn)行拋售股票；基金公司根據(jù)對購物網(wǎng)站顧客的評論來分析產(chǎn)品銷售情況；銀行根據(jù)網(wǎng)絡(luò)求職的崗位情況判斷就業(yè)；投資機(jī)構(gòu)從大數(shù)據(jù)中查找企業(yè)破產(chǎn)的前兆；美國總統(tǒng)團(tuán)隊(duì)根據(jù)社交軟件分析選民喜好。以此可以看出在大數(shù)據(jù)時代，可利用的數(shù)據(jù)信息對利用者而言十分重要。

3 大數(shù)據(jù)時代面臨的信息安全問題

3.1 信息安全風(fēng)險

由于大數(shù)據(jù)的特點(diǎn)之一為存儲信息較為廣泛，對信息安全性有一定的影響。大數(shù)據(jù)信息海量存儲技術(shù)的成熟降低了信息存儲的成本，因此大數(shù)據(jù)信息處理量顯著增加，處理中心分析信息也變得更加容易。大數(shù)據(jù)信息中心可以根據(jù)終端網(wǎng)絡(luò)用戶的行為信息進(jìn)行分析，然后將結(jié)果提供給信息利用者，分析搜索的商品后向你推薦所感興趣的商品。在移動互聯(lián)網(wǎng)，終端用戶信息被隨時采集和存儲，造成了信息安全風(fēng)險。

3.2 個人隱私泄露

有一些網(wǎng)絡(luò)企業(yè)會對網(wǎng)絡(luò)終端用戶的隱私進(jìn)行搜集。為了贏得市場競爭優(yōu)勢，用戶信息成為了企業(yè)的發(fā)展根據(jù)。比如一些智能手機(jī)軟件會在用戶不知情的情況下，對用戶使用軟件的時間、地點(diǎn)和位置進(jìn)行信息記錄，發(fā)送到軟件服務(wù)器，暴露用戶的個人隱私泄露信息。

3.3 安全防護(hù)難度

大數(shù)據(jù)時代由于非結(jié)構(gòu)化的數(shù)據(jù)類型多、價值密度低，信息量龐大，因此對安全防護(hù)技術(shù)要求較高，目前我國防護(hù)技術(shù)還未能夠處理大量和多類型的數(shù)據(jù)，因此數(shù)據(jù)防護(hù)難度系數(shù)較高。

4 數(shù)據(jù)時代面臨的信息安全問題的應(yīng)對措施

4.1 安全技術(shù)研發(fā)

目前大數(shù)據(jù)需要能夠處理大量和多類型的數(shù)據(jù)分析技術(shù)，以主動發(fā)現(xiàn)大數(shù)據(jù)中潛藏的威脅，比如利用信息豐富開發(fā)認(rèn)證系統(tǒng)技術(shù)或建設(shè)數(shù)據(jù)真實(shí)分析系統(tǒng)，將惡意信息和無用信息排除在外。

4.2 制定個人隱私泄露保護(hù)法律法規(guī)

由于大數(shù)據(jù)是新生事物，因此相關(guān)的法律法規(guī)存在空白。網(wǎng)絡(luò)上違法的數(shù)據(jù)信息行為需要有強(qiáng)制和高效的規(guī)則對其進(jìn)行規(guī)范，以保護(hù)個人信息的合理利用性。

4.3 提高民眾信息安全認(rèn)知

大數(shù)據(jù)來源于民眾，因此提高民眾的信息安全意識，可有效防范數(shù)據(jù)信息面臨的信息安全問題，從而起到維護(hù)個人隱私泄露、避免負(fù)面影響的作用。

5 結(jié)語

綜上所述，大數(shù)據(jù)時代數(shù)據(jù)分析與信息安全防護(hù)具有重要意義，當(dāng)下網(wǎng)絡(luò)和信息業(yè)的空前發(fā)展使大數(shù)據(jù)引起了人們的關(guān)注，數(shù)據(jù)信息已經(jīng)滲透到社會的各行各業(yè)，數(shù)據(jù)分析使人們受益匪淺。但大數(shù)據(jù)技術(shù)收集信息軟件給網(wǎng)絡(luò)用戶的信息安全帶來了問題。比如信息安全風(fēng)險、個人隱私泄露、安全防護(hù)有難度等，本研究作者經(jīng)過多方面思考提出提高安全技術(shù)研發(fā)程度、制定個人隱私保護(hù)法律法規(guī)以及提高民眾信息安全認(rèn)知的解決意見，以促進(jìn)大數(shù)據(jù)時代信息安全性的增加。

參考文獻(xiàn)

[1]田秀霞，王曉玲，高明等.數(shù)據(jù)庫服務(wù)――安全與隱私保護(hù)[J].軟件學(xué)報，2010，21（5）：991-1006.

[2]劉小龍，鄭滔.一種針對非控制數(shù)據(jù)攻擊的改進(jìn)防御方法[J].計(jì)算機(jī)應(yīng)用研究，2013，30（12）：3762-3766.

[3]李峰，李虎成，於益軍等.基于并行計(jì)算和數(shù)據(jù)復(fù)用的快速靜態(tài)安全校核技術(shù)[J].電力系統(tǒng)自動化，2013，37（14）：75-80.

篇6

論文摘要：互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題，其次，從多個方面就如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討，具有一定的參考價值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，特別是計(jì)算機(jī)數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問題，嚴(yán)重危害了社會安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析

計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù)，但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時，應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問方面，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

（1）保密性

通過加密技術(shù)，能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求，只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān)，我們一般都是采取策略標(biāo)簽或者控制列表的形式來進(jìn)行訪問，這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以此來確保所儲存數(shù)據(jù)的完整性。

（4）可用性

在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

（5）認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶，目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種，分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種，這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題

大量的實(shí)踐證明，計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實(shí)施信息安全監(jiān)測工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預(yù)警處理遭受攻擊的對象，然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪問控制問題

整個計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之，整個網(wǎng)絡(luò)信息安全防護(hù)的對象應(yīng)該放在資源信息的和個人信息的儲存。

3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導(dǎo)小組和工作專班，完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度，為規(guī)范管理夯實(shí)了基礎(chǔ)。同時，明確責(zé)任，強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定，明確涉密信息錄入及流程，定期進(jìn)行安全保密檢查，及時消除保密隱患，對檢查中發(fā)現(xiàn)的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強(qiáng)培訓(xùn)，廣泛宣傳。有針對性組織開展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn)，利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識講座，使信息安全意識深入人心。 ?。?）合理配置，注重防范

第一，加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對重要數(shù)據(jù)實(shí)時備份，異地儲存。同時，嚴(yán)格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二，加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三，加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時的事件上報、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開展進(jìn)行預(yù)演，確保事件發(fā)生時能夠從容應(yīng)對。第四，加強(qiáng)“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”，通過隔離實(shí)現(xiàn)有效防護(hù)外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動存儲介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對計(jì)算機(jī)設(shè)備軟、硬件變動情況的適時監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對全局?jǐn)?shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅(jiān)持以信息安全等級保護(hù)工作為核心

把等級保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合，采取一系列有效措施，使等級保護(hù)制度在全局得到有效落實(shí)，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專門的信息中心，具體負(fù)責(zé)等級保護(hù)相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點(diǎn)強(qiáng)化第二級信息系統(tǒng)的合規(guī)建設(shè)，加強(qiáng)了信息系統(tǒng)的運(yùn)維管理，對重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

第二，完善措施，保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護(hù)落實(shí)情況進(jìn)行了檢查。

第三，建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護(hù)基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強(qiáng)管理，重在治本”的原則，堅(jiān)持管理與技術(shù)并重的原則，對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專業(yè)性解決方案來保護(hù)網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到web層的全面防護(hù)；其中防火墻、ids分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)，ace對web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷webguard（wg）進(jìn)行web攻擊防御，方案能給客戶帶來的價值：

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁被篡改、掛馬將造成不良社會影響，降低單位聲譽(yù)。目前客戶常用的防火墻、ids/ ips、網(wǎng)頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。

高性能，一站式保護(hù)各院系網(wǎng)站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對較弱，經(jīng)常成為攻擊重點(diǎn)。webguard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護(hù)各部門網(wǎng)站。

“零配置”運(yùn)行，簡化部署

webguard針對用戶，集成默認(rèn)配置模板，支持“零配置”運(yùn)行。一旦上線，即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗(yàn)。

滿足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國慶60周年后，10年上海世博會、廣州亞運(yùn)會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發(fā)文，要求針對網(wǎng)站安全采取措施。webguard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結(jié)束語

新時期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問題日益突出，值得我們大力關(guān)注，有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的，具有較大的經(jīng)濟(jì)價值和社會效益。

參考文獻(xiàn)：

[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[j].湖南農(nóng)業(yè)大學(xué)學(xué)報:自然科學(xué)版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[j].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[j].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.

篇7

關(guān)鍵詞：計(jì)算機(jī)；信息數(shù)據(jù)安全；影響因素；加密技術(shù)；應(yīng)用

1計(jì)算機(jī)信息數(shù)據(jù)安全防護(hù)的必要性

目前，計(jì)算機(jī)技術(shù)已經(jīng)滲透到人們生活生產(chǎn)的各個領(lǐng)域中去，小到個人，需要通過計(jì)算機(jī)手段進(jìn)行信息交流。大到單位和企業(yè)，需要通過計(jì)算機(jī)手段進(jìn)行相關(guān)重要信息的管理。計(jì)算機(jī)的應(yīng)用已經(jīng)相當(dāng)普遍，極大地影響著人們的生產(chǎn)生活活動。在這種情況下，如果計(jì)算機(jī)信息安全系統(tǒng)出現(xiàn)問題，將會造成個人信息和企業(yè)重要機(jī)密信息的泄露，這對個人和企業(yè)的發(fā)展將是極為不利的。尤其是對于企業(yè)而言，重要機(jī)密信息的泄露，可能會對企業(yè)造成極大的經(jīng)濟(jì)損失，影響到企業(yè)的健康發(fā)展?；谶@種情況，提升計(jì)算機(jī)信息系統(tǒng)的安全性能是非常必要的。另外，加強(qiáng)計(jì)算機(jī)信息數(shù)據(jù)的安全防護(hù)也是計(jì)算機(jī)技術(shù)發(fā)展的現(xiàn)實(shí)需要，計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展，必須要解決信息安全問題。如果計(jì)算機(jī)信息安全性能不能得到保障，在使用的過程中存在較大信息安全隱患，這必定會影響到人們使用計(jì)算機(jī)技術(shù)的積極性，必定阻礙計(jì)算機(jī)技術(shù)的進(jìn)一步普及和推廣，制約計(jì)算機(jī)技術(shù)的完善發(fā)展。因此，為了使人們能夠放心使用計(jì)算機(jī)信息技術(shù)，為了促進(jìn)計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展，使計(jì)算機(jī)技術(shù)在人們的生產(chǎn)生活中發(fā)揮更大的功用，使整個世界應(yīng)為有計(jì)算機(jī)而變得更為便捷，也必須要提升計(jì)算機(jī)技數(shù)據(jù)信息的安全性，提升計(jì)算機(jī)信息技術(shù)的安全性能。

2計(jì)算機(jī)信息數(shù)據(jù)安全隱患的影響因素

2.1人為因素。

計(jì)算機(jī)數(shù)據(jù)信息的安全狀況是計(jì)算機(jī)使用者所關(guān)心的重要問題。目前，計(jì)算機(jī)信息數(shù)據(jù)安全隱患的一個重要影響因素是人為因素。在計(jì)算機(jī)使用的過程中，有部分使用者為了謀取個人的利益，或者是為了玩惡作劇，會鼓勵破壞計(jì)算機(jī)數(shù)據(jù)信息系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)，他們會將一些病毒、木馬植入到用戶使用的計(jì)算機(jī)中，破壞用戶計(jì)算機(jī)上面的相關(guān)信息。甚至一些不法分子，會竊取計(jì)算機(jī)用戶的重要信息，比如說銀行卡密碼，或者是其他密碼信息，謀取一些不正當(dāng)?shù)睦?。另外，在?jì)算機(jī)使用過程中，因?yàn)橐恍┎划?dāng)?shù)牟僮饕矔褂?jì)算機(jī)中相關(guān)信息泄露，使使用者蒙受損失。要解決這種問題，必須要通過信息數(shù)據(jù)加密技術(shù)手段，同時，作為計(jì)算機(jī)使用者也需要提升自己的信息安全防范意識，不要錯誤操作計(jì)算機(jī)，也不能隨意泄露自己的個人信息，或者是隨意打開一些鏈接。

2.2非人為因素。

影響計(jì)算機(jī)信息數(shù)據(jù)安全的除了一些人為因素以外，還有一些是非人為因素造成的。非人為因素主要指的是硬件故障問題或者是電磁波信息干擾等問題。這些非人為因素也是客觀存在的。作為計(jì)算機(jī)使用要有效保障計(jì)算機(jī)信息數(shù)據(jù)的安全性，就必須要不斷提升自己計(jì)算機(jī)使用的專業(yè)素養(yǎng)，能夠自行對計(jì)算機(jī)使用過程中出現(xiàn)的一些非人為因素進(jìn)行及時處理，以保障計(jì)算機(jī)信息數(shù)據(jù)的安全。

2.3外部條件。

外部條件對計(jì)算機(jī)信息數(shù)據(jù)安全性也會造成威脅，比如說計(jì)算機(jī)硬件出現(xiàn)問題，或者是計(jì)算機(jī)外部通信環(huán)境不安全等等，都會影響到計(jì)算機(jī)的信息數(shù)據(jù)的安全性。但還是可以通過有效的措施避免外部條件對計(jì)算機(jī)安全性能的影響的。主要可以從以下兩方面做好工作：第一，要保障計(jì)算機(jī)硬件的安全。目前很多計(jì)算機(jī)用戶都是把信息存儲在計(jì)算機(jī)內(nèi)的，要保障信息的安全就必須要保障計(jì)算機(jī)硬件的安全。第二，保障通信安全，要保障計(jì)算機(jī)通信安全，必須要加強(qiáng)計(jì)算機(jī)通信環(huán)境建設(shè)工作，相關(guān)研究者要積極采取措施改善計(jì)算機(jī)的通信環(huán)境，以保障通信的安全。

3計(jì)算機(jī)信息數(shù)據(jù)安全加密技術(shù)的應(yīng)用

3.1數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)指的是通過密碼算法將明文轉(zhuǎn)化成密文數(shù)據(jù)，通過密鑰匙工具對數(shù)據(jù)進(jìn)行安全保護(hù)。在計(jì)算機(jī)中使用數(shù)據(jù)加密技術(shù)較為普遍，這是保障數(shù)據(jù)安全的有效技術(shù)手段。

3.2儲存加密技術(shù)和傳授加密技術(shù)。

儲存加密技術(shù)和傳輸加密技術(shù)是信息加密技術(shù)的重要內(nèi)容，在保護(hù)計(jì)算機(jī)信息存儲和傳輸安全方面發(fā)揮著重要作用。儲存加密技術(shù)主要解決的是信息在儲存過程中的安全問題，根據(jù)信息數(shù)據(jù)儲存數(shù)據(jù)方式的不同，又可以分為密文儲存和存取控制兩種類型。這兩種加密技術(shù)都可以有效防止計(jì)算機(jī)在使用過程中信息數(shù)據(jù)儲存方面出現(xiàn)的安全隱患，用戶可以根據(jù)需要選擇不同的加密類型。傳輸加密技術(shù)指的是在信息數(shù)據(jù)傳授的過程中，通過多種手段對相關(guān)信息進(jìn)行加密處理，以保障信息在傳輸過程中的安全。目前，傳輸加密技術(shù)主要分為線路加密和端一端加密兩種類型，用戶可以根據(jù)需要進(jìn)行加密方式的選擇，以保障信息在傳輸過程中的安全性。

3.3入侵檢測系統(tǒng)。

網(wǎng)絡(luò)安全研究者很重視入侵檢測系統(tǒng)的研究工作，通過入侵檢測系統(tǒng)的應(yīng)用能夠保障網(wǎng)絡(luò)安全性，這種技術(shù)手段應(yīng)用，不僅可以對內(nèi)部入侵進(jìn)行保護(hù)，同時對外部入侵行為也能進(jìn)行及時的攔截，以保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。隨著研究的深入，入侵技術(shù)檢測技術(shù)不斷完善發(fā)展，目前已經(jīng)廣泛地應(yīng)用于計(jì)算機(jī)信息數(shù)據(jù)的安全防護(hù)中去，該技術(shù)手段的應(yīng)用范圍極廣，應(yīng)用價值突出，深受研究者的重視。

3.4權(quán)限管理。

權(quán)限管理技術(shù)是加密技術(shù)管理中的一種更為高級的技術(shù)手段，這種技術(shù)深受計(jì)算機(jī)使用者的喜歡。權(quán)限管理技術(shù)通過對加密文檔進(jìn)行權(quán)限分配的方式保障計(jì)算機(jī)信息的安全性。如果一個文件被設(shè)置為權(quán)限管理，那么其他用戶就不能對該文件進(jìn)行拷貝或者是打印，以此手段可以保障計(jì)算機(jī)信息數(shù)據(jù)的安全性。總之，計(jì)算機(jī)技術(shù)手段雖然能夠?yàn)槿藗兲峁O大的便利，但也存在極大的信息安全隱患。作為計(jì)算機(jī)技術(shù)研究者要能夠重視計(jì)算機(jī)信息數(shù)據(jù)的安全問題，能夠通過一些加密技術(shù)的研究和應(yīng)用，有效提升計(jì)算機(jī)信息數(shù)據(jù)的安全性，作為計(jì)算機(jī)數(shù)據(jù)安全人員，要不斷提升自身素養(yǎng)，針對計(jì)算機(jī)信息數(shù)據(jù)中的安全問題，探究有針對性的解決策略，為用戶放心使用計(jì)算機(jī)提供技術(shù)支持。

參考文獻(xiàn)

[1]潘芳.基于信息安全的現(xiàn)代信息加密技術(shù)研究[J].信息安全與技術(shù)，2011（10）：130.

篇8

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;對策

計(jì)算機(jī)的出現(xiàn)帶來了現(xiàn)代科技的變革，也改變了人們的生活方式，在當(dāng)代，計(jì)算機(jī)已經(jīng)滲透到國民經(jīng)濟(jì)的各個領(lǐng)域，發(fā)揮著十分重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)是一種公共的虛擬化平臺，為人們提供便利的同時，其本身也存在著一定的安全問題，一些盜取個人信息的現(xiàn)象時有發(fā)生，網(wǎng)絡(luò)安全日益受到關(guān)注。提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，對于維護(hù)個人的隱私和經(jīng)濟(jì)利益，企業(yè)利益、國家安全都有著重要意義。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要可以分為兩種，一種是網(wǎng)絡(luò)防護(hù)措施本身存在缺陷或是漏洞給黑客提供了攻擊的機(jī)會，造成用戶的數(shù)據(jù)丟失等;另一種是由于網(wǎng)絡(luò)管理者安全意識不強(qiáng)，造成網(wǎng)絡(luò)安全在技術(shù)開發(fā)方面速度較慢，這兩種都對計(jì)算機(jī)網(wǎng)絡(luò)的安全造成了重大威脅。從具體的方面說，計(jì)算機(jī)網(wǎng)絡(luò)安全問題又可以分為以下幾種：

1.1 系統(tǒng)安全漏洞

計(jì)算機(jī)在操作系統(tǒng)編程的過程中，有時程序員的一些小失誤會導(dǎo)致計(jì)算機(jī)系統(tǒng)在運(yùn)行中會出現(xiàn)漏洞。需要明確的是，漏洞是普遍存在的，造成用戶損失的并不是漏洞本身，而是一些不法分子針對這些漏洞盜取客戶信息，對計(jì)算機(jī)進(jìn)行攻擊，是計(jì)算機(jī)不能正常運(yùn)轉(zhuǎn)，從而給用戶造成了損失。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是潛藏在計(jì)算機(jī)程序和軟件中，觸發(fā)后可執(zhí)行一系列操作而破壞計(jì)算機(jī)正常性能的程序。一般說來，計(jì)算機(jī)病毒可通過復(fù)制、傳送文件、運(yùn)行程序來傳播，在使用中，硬盤、軟盤和網(wǎng)絡(luò)都可能造成病毒的傳播。計(jì)算機(jī)病毒對計(jì)算機(jī)的危害程度不一，輕則影響電腦運(yùn)行速度，降低工作效率，重則損壞文件，破壞系統(tǒng)硬件，造成重大損失。當(dāng)前，計(jì)算機(jī)病毒多是通過網(wǎng)絡(luò)傳播，給網(wǎng)絡(luò)信息安全帶來了很大隱患。

1.3 黑客攻擊

黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大問題，所謂黑客就是指一些熟悉計(jì)算機(jī)操作，精通計(jì)算機(jī)技術(shù)的人，處于一些不良用途，針對計(jì)算機(jī)的系統(tǒng)漏洞，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，造成網(wǎng)絡(luò)癱瘓而無法使用。這類攻擊主要分為兩種，一是影響網(wǎng)絡(luò)運(yùn)行破壞信息的有效性和完整性，二是不影響網(wǎng)絡(luò)而竊取重要的機(jī)密信息[3]。惡意攻擊給計(jì)算機(jī)網(wǎng)絡(luò)造成重大危害，使得很多用戶蒙受損失。更為嚴(yán)重的，會造成系統(tǒng)癱瘓和崩潰，給國家政治和經(jīng)濟(jì)帶來損失。

1.4 網(wǎng)絡(luò)安全管理欠缺

網(wǎng)絡(luò)作為一種溝通交流平臺，其開放性使得許多安全隱患潛藏在其中，要保證網(wǎng)絡(luò)的安全性，就必須加強(qiáng)對網(wǎng)絡(luò)的安全管理。首先關(guān)于網(wǎng)絡(luò)安全的認(rèn)知觀念較落后，對網(wǎng)絡(luò)的一般工作缺乏一個大致的了解，沒有認(rèn)識到網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全形勢的緊迫性;其次是網(wǎng)絡(luò)制度管理上存在著漏洞，不能對一些網(wǎng)絡(luò)病毒和垃圾進(jìn)行及時的清理，針對網(wǎng)絡(luò)上的法制還不全面;最后是在網(wǎng)絡(luò)安全技術(shù)開發(fā)上的力度不足，殺毒軟件和防火墻的更新?lián)Q代速度不夠快，仍有許多網(wǎng)絡(luò)病毒和系統(tǒng)漏洞產(chǎn)生。

2.提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

2.1 安裝殺毒軟件和防火墻

殺毒軟件是現(xiàn)代網(wǎng)絡(luò)中針對網(wǎng)絡(luò)病毒和惡意程序的一款監(jiān)控軟件，這種軟件可以查殺病毒、防御木馬，以及阻止一些黑客的入侵。在當(dāng)前個人計(jì)算機(jī)防護(hù)中，殺毒軟件是使用得最多的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。防火墻技術(shù)是一種加強(qiáng)網(wǎng)絡(luò)訪問監(jiān)控，保護(hù)網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備，對網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)行相關(guān)檢查，從而確定數(shù)據(jù)的安全性。

同時，防火墻還監(jiān)控網(wǎng)絡(luò)運(yùn)行情況，防止外部網(wǎng)絡(luò)侵入。當(dāng)前的防火墻技術(shù)根據(jù)它針對性不同，可以分為地址轉(zhuǎn)換型、包過濾型、監(jiān)測型和型等等，不同的類型針對不同的網(wǎng)絡(luò)安全情況。防火墻技術(shù)的使用，能達(dá)到一個很好的網(wǎng)絡(luò)信息安全保護(hù)效果。

2.2 采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密等，端點(diǎn)加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全，對數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密是通過數(shù)據(jù)傳輸鏈路的保護(hù)，從而保護(hù)源節(jié)點(diǎn)和目的節(jié)點(diǎn)的數(shù)據(jù)傳輸安全;鏈路加密是節(jié)點(diǎn)間鏈路安全的保證。用戶根據(jù)不同的需要，采取不同的信息加密手段，加強(qiáng)安全防護(hù)，保證信息安全。用戶賬號包括網(wǎng)上銀行賬號、網(wǎng)頁登錄賬號、電子郵件賬號等，帳號和密碼是的獲取是黑客攻擊網(wǎng)絡(luò)的一般目的，因而加強(qiáng)賬號的安全性十分必要。為此可以做到以下幾點(diǎn)：一是加大密碼設(shè)置的復(fù)雜程度，運(yùn)用字母、數(shù)字、符號的組合形成密碼，增加黑客破譯的難度;二是注意設(shè)置密碼的更換及綁定，定期更換密碼，綁定手機(jī)號等，保障賬號的安全。

2.3 及時修復(fù)系統(tǒng)漏洞

漏洞是操作系統(tǒng)中普遍存在的，漏洞的存在又為網(wǎng)絡(luò)信息安全帶來了隱患，常見的漏洞有硬件、軟件、功能和程序等方面的，因而用戶在使用中，保持良好的使用習(xí)慣，注意漏洞的檢查和修復(fù)，定時用殺毒軟件檢查電腦有無系統(tǒng)漏洞，下載相關(guān)軟件廠商的漏洞修復(fù)補(bǔ)丁，及時進(jìn)行漏洞修復(fù)，保證系統(tǒng)的安全性。

2.4 加大安全技術(shù)管理

首先是轉(zhuǎn)變認(rèn)知觀念，要認(rèn)識到網(wǎng)絡(luò)的安全性與自身的利益有著密切關(guān)系，對網(wǎng)絡(luò)安全存在的問題有著一定的了解，倡導(dǎo)用健康安全的上網(wǎng)方式;其次是在網(wǎng)絡(luò)安全的管理上，加強(qiáng)網(wǎng)絡(luò)安全立法，將破壞網(wǎng)絡(luò)安全的行為列為違法犯罪行為，加強(qiáng)對黑客的打擊力度;最后是加強(qiáng)安全防護(hù)技術(shù)的研發(fā)，加大網(wǎng)絡(luò)安全防護(hù)上的資金投入，使得新的安全防護(hù)產(chǎn)品不斷涌現(xiàn)，營造安全的網(wǎng)絡(luò)環(huán)境。

3.結(jié)語

網(wǎng)絡(luò)安全不僅與個人的利益有關(guān)，還關(guān)系到集體的利益，國家的安全。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，要加強(qiáng)網(wǎng)絡(luò)的安全性，就必須對網(wǎng)絡(luò)風(fēng)險有著較為全面的認(rèn)識，會使用一般的殺毒軟件和防火墻對計(jì)算機(jī)進(jìn)行保護(hù)。健康上網(wǎng)，不瀏覽、不相信非法信息，對計(jì)算機(jī)上存在的安全問題要及時解決。同時在安全防護(hù)技術(shù)的開發(fā)方面，要增加資金投入，不斷突破，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]李大勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防范的問題及對策[J].蚌埠黨校學(xué)報，2009（1）：30-31.

篇9

關(guān)鍵詞：個人計(jì)算機(jī)；數(shù)據(jù)庫；安全問題；安全防護(hù)

中圖分類號：TP309.2 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 20-0000-01

身處信息化時代，每個人的工作和生活都與網(wǎng)絡(luò)、計(jì)算機(jī)有著或深或淺的關(guān)系，個人信息在計(jì)算機(jī)中的比重越來越大，在計(jì)算機(jī)網(wǎng)絡(luò)帶給我們便利性之外，我們也應(yīng)該重視計(jì)算機(jī)的安全問題，特別是面對現(xiàn)階段復(fù)雜的計(jì)算機(jī)漏洞和多樣的計(jì)算機(jī)安全問題，我們更應(yīng)該講計(jì)算機(jī)的安全維護(hù)放在重要位置。

在計(jì)算機(jī)安全中，最重要的就是數(shù)據(jù)庫的安全。個人信息被泄漏，財(cái)產(chǎn)被盜，

各種帳號的消失或被盜等等，這些數(shù)據(jù)上出現(xiàn)的漏洞都會導(dǎo)致嚴(yán)重的問題，所以，數(shù)據(jù)庫的安全探討是信息化時代下一個重要話題。

一、數(shù)據(jù)庫及數(shù)據(jù)庫安全的基本了解

要對數(shù)據(jù)庫的安全進(jìn)行研究，就必須從本質(zhì)上了解何為數(shù)據(jù)庫，它的特征有哪些，才能夠正確地進(jìn)行探討。

所謂數(shù)據(jù)庫，簡單點(diǎn)說，就是存儲在計(jì)算機(jī)內(nèi)的數(shù)據(jù)的集合。數(shù)據(jù)庫就是存放數(shù)據(jù)的巨大倉庫，這個倉庫的主要作用就是通過計(jì)算機(jī)來對數(shù)據(jù)進(jìn)行保存和適當(dāng)?shù)墓芾恚员阌谖覀兡軌虺浞掷眯畔①Y源。

數(shù)據(jù)庫的起源并不是很早，信息發(fā)展速度之快卻證明了它在信息技術(shù)中的重要性。隨著數(shù)據(jù)管理的要求不斷提高，適應(yīng)新時代下數(shù)據(jù)的管理共享的數(shù)據(jù)管理系統(tǒng)開始出現(xiàn)，即DBMS.，其中，數(shù)據(jù)模型是數(shù)據(jù)庫系統(tǒng)的核心和基礎(chǔ)。

數(shù)據(jù)庫的安全就是保證數(shù)據(jù)庫的完整性，當(dāng)然，這其中會應(yīng)用到許多的保護(hù)技術(shù)和手段，這樣才能防止黑客或其他攻擊者對數(shù)據(jù)的竊取活破壞，這就是要保證數(shù)據(jù)的安全性、可用性、保密性、一致性，還有抗否認(rèn)性。這樣才能進(jìn)一步保證數(shù)據(jù)庫的完整性，真正做到維護(hù)數(shù)據(jù)庫的安全。

二、數(shù)據(jù)庫安全的重要性

首先，數(shù)據(jù)庫在信息系統(tǒng)中占有重要的位置，對我們?nèi)粘５墓ぷ魃钣兄匾淖饔?，?shù)據(jù)庫對大量數(shù)據(jù)的整理、存儲和管理保護(hù)，使我們的生產(chǎn)生活變的更加有序和便利。

基于數(shù)據(jù)庫的重要性，其安全性的地位更是可想而知。首先，計(jì)算機(jī)數(shù)據(jù)庫的安全對保證信息和數(shù)據(jù)的安全有重要的意義，尤其是那些重要的信息，對個人甚至一個群體的生產(chǎn)生活都起著重要作用；其次，數(shù)據(jù)庫的安全也是計(jì)算機(jī)操作系統(tǒng)能夠安全運(yùn)行的重要條件和前提，數(shù)據(jù)庫如果存在漏洞，遭到攻擊或者破壞，就會對某些程序甚至整個系統(tǒng)都造成重大危害，所以，保證計(jì)算機(jī)數(shù)據(jù)庫的安全是十分必要也是十分重要的，從計(jì)算機(jī)的正常運(yùn)行到人們生產(chǎn)生活的正常秩序維護(hù)，都離不開數(shù)據(jù)庫的安全維護(hù)。所以，對數(shù)據(jù)庫的安全問題的發(fā)現(xiàn)認(rèn)識和對這些問題的應(yīng)對解決方案的研究也是很必要的。

三、數(shù)據(jù)庫存在的安全威脅與問題

（一）拒絕服務(wù)攻擊

這個攻擊類型下，用戶對網(wǎng)絡(luò)數(shù)據(jù)庫的訪問將會被拒絕，這樣的攻擊引起的后果有很多，但通常是被敲詐勒索，這會對用戶的財(cái)產(chǎn)安全造成不良影響。

（二）惡意攻擊對數(shù)據(jù)庫的破壞

許多來自網(wǎng)絡(luò)的未經(jīng)授權(quán)的惡意攻擊往往是針對數(shù)據(jù)而來，攻擊者對用戶數(shù)據(jù)進(jìn)行竊取，導(dǎo)致數(shù)據(jù)庫的完整性受到破壞；另外，攻擊者也會對數(shù)據(jù)進(jìn)行惡意修改，這就使數(shù)據(jù)庫的真實(shí)性遭到了破壞。這些來自攻擊者的破壞，也是數(shù)據(jù)庫安全的巨大威脅。

（三）備份數(shù)據(jù)暴露

備份數(shù)據(jù)本來是處于維護(hù)數(shù)據(jù)安全，但由于加密不足或者其他安全漏洞，備份數(shù)據(jù)也經(jīng)常遭遇被盜或者被修改，這樣對于數(shù)據(jù)的準(zhǔn)確性、完整性都是極大的危害。

四、數(shù)據(jù)庫安全維護(hù)

（一）數(shù)據(jù)的保護(hù)

許多數(shù)據(jù)的恢復(fù)很重要但也不會做到萬無一失，所以，防患于未然，在數(shù)據(jù)正常時候也要注意數(shù)據(jù)的保護(hù)，首先要有保護(hù)數(shù)據(jù)的意識，其次，要有保護(hù)數(shù)據(jù)的常識和相應(yīng)的基本技能。例如注意定時對數(shù)據(jù)進(jìn)行備份，數(shù)據(jù)的備份是一個很重要的措施與步驟，這也是基本的安全防護(hù)，另外，在備份數(shù)據(jù)上也要注意加密，許多備份數(shù)據(jù)也經(jīng)常被盜，這就提醒我們一定要注意備份數(shù)據(jù)的保護(hù)，這也是原始數(shù)據(jù)的再保護(hù)。不要在存儲設(shè)備運(yùn)行的時候突然斷電，注意保持存儲設(shè)備周圍環(huán)境的溫度、濕度和潔凈程度等，這些都是對數(shù)據(jù)進(jìn)行保護(hù)的重要前提和條件。

（二）數(shù)據(jù)庫的即使更新與維護(hù)

數(shù)據(jù)庫的質(zhì)量和利用率是我們非常值得關(guān)注的一點(diǎn)?，F(xiàn)如今科學(xué)的發(fā)展是時分迅速的，數(shù)據(jù)庫系統(tǒng)的更新?lián)Q代必須要緊跟最先進(jìn)的信息技術(shù)，這樣才能適應(yīng)計(jì)算機(jī)發(fā)展。數(shù)據(jù)庫的重要組成部分就是數(shù)據(jù)，所以在數(shù)據(jù)庫構(gòu)建完成后，要注意數(shù)日信息的完整性、準(zhǔn)確性，養(yǎng)成定期檢查的習(xí)慣，及時更新信息，為數(shù)據(jù)庫添加良好的信息資源，保證數(shù)據(jù)庫的質(zhì)量和高利用率。數(shù)據(jù)庫的更新也有賴于計(jì)算機(jī)本身的性能和高質(zhì)量運(yùn)行，當(dāng)然，計(jì)算機(jī)中許多硬件設(shè)備或軟件也需要及時更新，并進(jìn)行定時的維護(hù)與檢查，確保數(shù)據(jù)庫的正常運(yùn)行，這也是數(shù)據(jù)庫安全的基礎(chǔ)。最后，更加快捷和安全的網(wǎng)絡(luò)環(huán)境也有利于提高數(shù)據(jù)庫的利用率，這樣才能講數(shù)據(jù)庫的更新運(yùn)用到實(shí)際中去。

（三）應(yīng)用數(shù)據(jù)庫安全防范技術(shù)進(jìn)行保護(hù)

數(shù)據(jù)庫的安全防范技術(shù)對于數(shù)據(jù)庫安全維護(hù)是重要的技術(shù)支撐，在掌握這些技術(shù)的基礎(chǔ)上，要注意合理應(yīng)用這些技術(shù)，建造有效的安全環(huán)境，保證數(shù)據(jù)庫的安全運(yùn)行。

首先，用戶鑒別和認(rèn)證的技術(shù)是最基本的技術(shù)，這是對用戶身份的鑒別，它是防止數(shù)據(jù)被攻擊的首道屏障。其次，加密技術(shù)。加密技術(shù)是我們在現(xiàn)如今的信息社會中必備的一項(xiàng)技術(shù)。這種技術(shù)一般是指講明文數(shù)據(jù)通過一定的交換算法來轉(zhuǎn)換為密文數(shù)據(jù)，掌握了這樣的技術(shù)后，用戶就可以為數(shù)據(jù)庫再加一層保護(hù)屏障。

五、結(jié)語

信息化時代下，安全問題特別是網(wǎng)絡(luò)計(jì)算機(jī)安全問題是最為重要的，而數(shù)據(jù)不僅是計(jì)算機(jī)的重要組成，也是關(guān)系我們生產(chǎn)生活的重要信息，作為承載數(shù)據(jù)的重要部分，數(shù)據(jù)庫的安全不容忽視，我們不僅要樹立維護(hù)數(shù)據(jù)庫安全的意識，更要掌握專業(yè)技能，養(yǎng)成保護(hù)數(shù)據(jù)庫安全的良好習(xí)慣，通過多樣的措施來建立完善的計(jì)算機(jī)數(shù)據(jù)庫安全防護(hù)體系，從而實(shí)現(xiàn)整個計(jì)算機(jī)網(wǎng)絡(luò)的低風(fēng)險運(yùn)行，為我們的網(wǎng)絡(luò)安全打好基礎(chǔ)。

參考文獻(xiàn)：

篇10

［關(guān)鍵詞］計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全；防護(hù)

0引言

現(xiàn)如今，網(wǎng)絡(luò)與我們的生活密不可分，人們的工作、學(xué)習(xí)、娛樂都離不開信息網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全問題的重要性也隨之增加，認(rèn)清網(wǎng)絡(luò)安全的影響因素，有效應(yīng)對安全威脅十分必要。網(wǎng)絡(luò)信息安全是一門綜合性學(xué)科，通過對網(wǎng)絡(luò)系統(tǒng)軟硬件和數(shù)據(jù)的保護(hù)，將保障網(wǎng)絡(luò)服務(wù)的連續(xù)性與可用性。

1信息網(wǎng)絡(luò)的威脅因素

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅因素錯綜復(fù)雜，無法依賴某一種方法對其進(jìn)行徹底的防范，我們應(yīng)利用各種防范手段，從軟件供應(yīng)廠商、網(wǎng)絡(luò)維護(hù)人員以及用戶等多方面考慮，建立起一個完備的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系，保護(hù)網(wǎng)絡(luò)信息安全以及用戶的隱私安全，創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境。

1．1環(huán)境因素

信息網(wǎng)絡(luò)的硬件系統(tǒng)處在一個自然環(huán)境中，極易受到外界因素的影響，高溫、潮濕、電磁波、撞擊等都會對計(jì)算機(jī)造成損害。這些因素會讓計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作面對巨大的困難，這些不可抗力的因素需要從計(jì)算機(jī)自身出發(fā)進(jìn)行預(yù)防工作的開展。

1．2人為因素

人為因素包括兩個方面，用戶的不當(dāng)操作和外部人員的惡性攻擊。一方面，用戶自身對賬戶信息保存不當(dāng)或密碼設(shè)置過于簡單，都會引起信息的泄露；另一方面，外部人員的惡性攻擊，就是我們所說的黑客行為，他們利用網(wǎng)絡(luò)漏洞進(jìn)行非法侵入，這種侵入行為包括主動攻擊和被動攻擊，主動攻擊會破壞網(wǎng)絡(luò)系統(tǒng)，造成系統(tǒng)癱瘓，而被動攻擊則是進(jìn)行信息竊取，造成數(shù)據(jù)泄露。1．3病毒和間諜軟件計(jì)算機(jī)病毒是一種具有潛伏性、傳染性、破壞性和可觸發(fā)性的可執(zhí)行程序，不易被發(fā)現(xiàn)，但在觸發(fā)后會破壞系統(tǒng)，造成數(shù)據(jù)丟失等惡性結(jié)果；間諜軟件對系統(tǒng)的破壞性較小，但其對用戶隱私危害極大，間諜軟件的主要目的就是竊取用戶信息。

2安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施將決定著計(jì)算機(jī)網(wǎng)絡(luò)能否正常應(yīng)用，這對于整個計(jì)算機(jī)系統(tǒng)來說至關(guān)重要，因此，建立計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的安全防范機(jī)制至關(guān)重要。面對復(fù)雜的網(wǎng)絡(luò)安全威脅，我們需要采取有效地防范措施，保護(hù)用戶隱私和系統(tǒng)的正常運(yùn)行。

2．1強(qiáng)化賬戶密碼安全

大多數(shù)網(wǎng)站都需要賬戶密碼登錄，用戶首先應(yīng)注意避免在非法網(wǎng)站上進(jìn)行注冊，以免泄露個人信息；另一方面，要注意密碼的強(qiáng)化，避免使用身份證或其他證件的數(shù)字作為密碼，密碼應(yīng)具有一定的復(fù)雜性，盡量使用數(shù)字和字母的組合，另外，要避免多個網(wǎng)站使用同一套用戶名和密碼，尤其是網(wǎng)銀等涉及個人財(cái)產(chǎn)的賬號。簡易的賬戶密碼會給黑客進(jìn)行網(wǎng)絡(luò)攻擊提供條件，因此強(qiáng)化賬戶密碼安全十分重要。

2．2安裝殺毒軟件

殺毒軟件是我們使用最多也是最直接的網(wǎng)絡(luò)防范工具，能夠查殺病毒、木馬等一切會對計(jì)算機(jī)造成危害的程序，需要注意的是，用戶應(yīng)及時升級殺毒軟件，更新病毒庫，以備準(zhǔn)確查殺病毒。

2．3安裝防火墻軟件

防火墻是一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備，能夠有效加強(qiáng)網(wǎng)絡(luò)間的訪問控制，保護(hù)內(nèi)部網(wǎng)絡(luò)資源。常用的防火墻軟件包括四種，一是型防火墻，也就是服務(wù)器，連接內(nèi)部服務(wù)器與外部系統(tǒng)之間的通信?？蛻舳说恼埱髷?shù)據(jù)直接發(fā)送給服務(wù)器，由服務(wù)器將獲取到的數(shù)據(jù)進(jìn)行返回，以此保護(hù)內(nèi)部服務(wù)器；二是地址轉(zhuǎn)換型防火墻，通過地址轉(zhuǎn)換，對外部網(wǎng)絡(luò)隱藏內(nèi)部服務(wù)器的連接情況，利用外部的臨時IP保護(hù)內(nèi)部網(wǎng)絡(luò)；三是過濾型防火墻，利用分包傳輸技術(shù)，分析各包中的信息來源是否安全可信，及時阻斷不安全的數(shù)據(jù)包；四是檢測型防火墻，這是一種新型技術(shù)，能夠通過實(shí)時主動的檢測，及時發(fā)現(xiàn)非法入侵，并且能夠同時防范內(nèi)外部的不安全因素。防火墻軟件通常與殺毒軟件配合使用。

2．4更新漏洞補(bǔ)丁

美國威斯康星大學(xué)的一份報告中指出所有的軟件中都存在一定的漏洞，當(dāng)這些漏洞被黑客或者病毒利用時，就會造成極大的安全隱患。為此，軟件廠商會及時相對應(yīng)的補(bǔ)丁程序，用戶應(yīng)及時更新漏洞補(bǔ)丁，增強(qiáng)安全防范。

2．5入侵檢測

入侵檢測是一種利用網(wǎng)絡(luò)通信技術(shù)、人工智能技術(shù)等進(jìn)行監(jiān)控的網(wǎng)絡(luò)防范手段，包括統(tǒng)計(jì)分析法和簽名分析法兩種，統(tǒng)計(jì)分析法基于統(tǒng)計(jì)學(xué)，綜合分析正常情況下的系統(tǒng)動作模式，以此為基準(zhǔn)，判斷系統(tǒng)的實(shí)時動作是否存在異常；簽名分析法基于系統(tǒng)的已知漏洞進(jìn)行安全防范，通過模板匹配，從已存在的攻擊模式簽名中發(fā)現(xiàn)問題。

2．6文件加密

文件加密技術(shù)在文件的存儲、傳輸過程中保證數(shù)據(jù)的安全性，同時提供數(shù)據(jù)完整性的鑒別。在數(shù)據(jù)的傳輸過程中，一方面可在線路上采用不同密鑰進(jìn)行數(shù)據(jù)保密，另一方面也可對數(shù)據(jù)進(jìn)行加密，在收信端進(jìn)行解密，實(shí)現(xiàn)數(shù)據(jù)加密傳輸；數(shù)據(jù)存儲方面也有兩種加密方式，一種是通過加密模塊、密法轉(zhuǎn)換等對本地文件進(jìn)行加密，另一種是存取控制，即對存取數(shù)據(jù)的用戶權(quán)限加以控制。

2．7數(shù)字簽名

數(shù)字簽名能夠準(zhǔn)確辨別和檢驗(yàn)電子文檔，是保證數(shù)據(jù)完整性的有效手段，包括一般數(shù)字簽名、基于非對稱加密算法數(shù)字簽名、基于對稱加密算法數(shù)字簽名、收信端不可抵賴的數(shù)字簽名以及基于時間戳的數(shù)字簽名。

主要參考文獻(xiàn)

［1］王穎波．計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究［J］．計(jì)算機(jī)光盤軟件與應(yīng)用，2013（22）：171-172.