前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)數(shù)據(jù)安全及防范對策范文,希望能給你帶來靈感和參考,敬請閱讀。
破壞數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的完全控制權(quán)(包括增加、刪除、修改、或重發(fā)等)并對這些數(shù)據(jù)進(jìn)行違法操作。例如通過惡意侵入程序與病毒傳播,利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊,竊取對方數(shù)據(jù)的使用權(quán),任意刪除、修改用戶數(shù)據(jù)以獲得非法利益[3]。
自然事故自然事故是指非人為帶來的數(shù)據(jù)的破壞,包括雷擊、機(jī)房火災(zāi)、線路老化、電磁干擾、電磁輻射、網(wǎng)絡(luò)設(shè)備老化、存儲(chǔ)設(shè)備故障等。這些無法預(yù)料的事故會(huì)直接或間接地威脅數(shù)據(jù)的安全。
修復(fù)漏洞幾乎所有網(wǎng)絡(luò)系統(tǒng)都存在著漏洞,這些漏洞有的是系統(tǒng)本身所有的,如Windows、UNIX等操作系統(tǒng)都有一定數(shù)量的漏洞;有點(diǎn)是計(jì)算機(jī)應(yīng)用軟件自身存在的漏洞;有的是管理疏忽造成的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞。修復(fù)漏洞包括修復(fù)應(yīng)用軟件程序的BUG、操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫的安全漏洞等。黑客或病毒經(jīng)常利用漏洞對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行惡意攻擊,造成巨大損失。因此必須經(jīng)常進(jìn)行程序及數(shù)據(jù)庫更新補(bǔ)?。粚?shù)據(jù)的訪問控制、網(wǎng)絡(luò)權(quán)限,文件共享的進(jìn)行合理設(shè)置;禁止非必要端口的使用等[5]。
部署防火墻防火墻主要部在部署Internet與用戶內(nèi)網(wǎng)之間,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。防火墻的主要功能是控制對受保護(hù)網(wǎng)絡(luò)的非法訪問,對外界網(wǎng)絡(luò)進(jìn)行監(jiān)測、限制、阻擋外部攻擊、對外屏蔽內(nèi)部網(wǎng)絡(luò)的信息,防止信息泄露。防火墻的主要技術(shù)包括包過濾及應(yīng)用級(jí)網(wǎng)關(guān)兩種,用戶可針對本身的實(shí)際情況,來設(shè)置不同的安全方案。在防火墻設(shè)置上可按照以下原則來配置[6]:1)設(shè)置正確的安全過濾規(guī)則包括端口過濾、內(nèi)容過濾、協(xié)議過濾、惡意代碼過濾、報(bào)文過濾等禁止來自外網(wǎng)對內(nèi)網(wǎng)的非授權(quán)訪問。2)拒絕服務(wù)攻擊檢測、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)等盡量減少內(nèi)部網(wǎng)絡(luò)遭受攻擊,確保數(shù)據(jù)安全。3)定期進(jìn)行防火墻日志檢查,及時(shí)發(fā)現(xiàn)不良的攻擊行為,以采取相應(yīng)的措施。
使用安全監(jiān)督軟件安全監(jiān)督軟件是提高數(shù)據(jù)安全性的重要工具,能記錄用戶使用計(jì)算機(jī)進(jìn)行系統(tǒng)登錄;查詢數(shù)據(jù)修改、刪除、插入等所有活動(dòng)的過程。另外,通過對安全事件的不斷收集與積累并加以分析,可以選擇性地對其中的某些環(huán)節(jié)或用戶進(jìn)行審計(jì)跟蹤,通過實(shí)時(shí)入侵檢測,對進(jìn)出網(wǎng)絡(luò)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,及時(shí)發(fā)現(xiàn)并阻止違規(guī)操作的功能,從而防止針對數(shù)據(jù)的攻擊與非授權(quán)訪問。
防范計(jì)算機(jī)病毒計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)安裝殺毒軟件,可以有效抵御大多數(shù)病毒攻擊,加強(qiáng)用戶的網(wǎng)絡(luò)數(shù)據(jù)安全,同時(shí)要定期給殺毒軟件升級(jí)更新。防范計(jì)算機(jī)病毒還可以采用內(nèi)外網(wǎng)物理隔絕,拆除計(jì)算機(jī)終端光驅(qū),禁用USB端口等從物理上防范計(jì)算機(jī)病毒的入侵。
建立完善的計(jì)算機(jī)安全管理制度面對數(shù)據(jù)安全的脆弱性,除了在技術(shù)和硬件設(shè)計(jì)方面加強(qiáng)安全服務(wù)功能外,還要在制度上、管理上下功夫。首先,對機(jī)房及網(wǎng)絡(luò)設(shè)備進(jìn)行科學(xué)合理的管理。嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房,保持機(jī)房清潔、衛(wèi)生,定期打掃,并由專人負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等);其次,做好網(wǎng)絡(luò)安全工作,嚴(yán)格規(guī)范管理各種重要帳號(hào);嚴(yán)禁不經(jīng)許可對設(shè)備及系統(tǒng)的設(shè)置及參數(shù)進(jìn)行修改;定期做好各種資料和數(shù)據(jù)的備份,建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù),確保數(shù)據(jù)一旦丟失或被破壞能及時(shí)修復(fù)或恢復(fù);最后,加強(qiáng)對管理人員進(jìn)行安全技術(shù)及安全管理培訓(xùn),加強(qiáng)管理員安全意識(shí)等。
結(jié)束語
數(shù)據(jù)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。數(shù)據(jù)安全維護(hù)是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要統(tǒng)一考慮,長遠(yuǎn)規(guī)劃,不僅需要一套先進(jìn)性、可擴(kuò)展性的技術(shù)保障,還需要制定合理規(guī)范的管理制度、法規(guī)等。世界上不存在絕對安全的數(shù)據(jù)安全防范技術(shù),隨著計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展,數(shù)據(jù)安全防范技術(shù)也必然隨著計(jì)算機(jī)應(yīng)用的發(fā)展而不斷發(fā)展,這都需要我們在實(shí)踐中不斷地積累經(jīng)驗(yàn),積極探索。
作者:陳艇 陳少琴 陳菁華 單位:汕頭大學(xué) 醫(yī)學(xué)院附屬腫瘤醫(yī)院 信息科 汕頭大學(xué)醫(yī)學(xué)院附屬腫瘤醫(yī)院 手術(shù)室 汕頭大學(xué) 醫(yī)學(xué)院附屬第一醫(yī)院 腦電圖室
級(jí)別:省級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):--