公務(wù)員期刊網(wǎng) 論文中心 正文

計算機(jī)信息安全問題及解決策略

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)信息安全問題及解決策略范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機(jī)信息安全問題及解決策略

摘要:文章分析了計算機(jī)安全面臨的問題,提出了解決策略。信息安全重在防范,首先要提高人們的信息安全的意識,認(rèn)識到保護(hù)信息安全的重要性,其次要不斷完成信息安全保護(hù)方法,努力營造一個安全健康的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞:計算機(jī);信息安全;問題策略

1計算機(jī)信息安全面臨的問題

1.1自然環(huán)境的影響

計算機(jī)硬件芯片都是高精度電子器件,與生俱來對溫度、濕度較為敏感。自然環(huán)境出現(xiàn)異常,如果溫度過高、濕度過大或者雷雨天氣造成的突然斷電,都會對計算機(jī)硬件造成不可修復(fù)的損壞,從而造成存儲信息的丟失,帶來信息安全問題和無法挽回的損失。

1.2人為操作失誤

用戶在計算機(jī)的使用過程中,一些常常無意識的操作帶來了信息安全,如硬盤格式化、鏡像還原到分區(qū)錯誤,這些無意識的操作都會造成信息的損失。再者就是網(wǎng)絡(luò)安全意識不強(qiáng),網(wǎng)絡(luò)安全設(shè)置的漏銅、用戶密碼的不慎和文件共享等等,都給信息的丟失提供了條件,給網(wǎng)絡(luò)安全帶來了威脅。

1.3人為惡意攻擊

惡意的網(wǎng)絡(luò)攻擊主要分為2類:

(1)顯性型。它已各種方式破壞信息的完整性和有效性;(2)隱蔽型。它潛伏在用戶的計算機(jī)中,不影響用戶的正常使用,用截獲、破譯的手段竊取用戶計算機(jī)中的有用信息[1]。這兩種形式都給信息安全造成極大的威脅,造成信息的泄露。具體主要有以下幾種途徑[2]:(1)信息的截獲。信息的獲取是指在未授權(quán)的情況下,第三方非法獲得了傳輸?shù)男畔ⅲ藭r接收方雖然也獲得了信息,但已經(jīng)造成了信息的泄露。在信息的傳輸過程中,第三方可通過在信息的發(fā)送方或者接收方,亦或者在傳輸中途植入相應(yīng)的病毒程序,既不影響信息的正常傳輸,又悄無聲息的截獲了有用信息。

(2)信息的偽造。信息的偽造是指第三方在未授權(quán)的情況下,將信息植入傳輸通道,使得接收方獲得的是虛假信息,不是發(fā)送方的真實(shí)意愿。

(3)信息的中斷。信息的中斷時指信息傳輸通道被非法破壞,造成信息無法有效傳輸,破壞的信息的實(shí)時性、有效性。造成信息的中斷一方面可能是軟硬件故障使得信息無法傳輸、丟失或者無法接受;另一方面有可能是惡意攻擊,計算機(jī)網(wǎng)絡(luò)本身受到病毒的惡意攻擊,造成無法有效的接受和發(fā)送信息。

(4)信息的篡改。信息的篡改是指在未經(jīng)發(fā)送方許可的情況下,對發(fā)送方發(fā)送的信息進(jìn)行了篡改,破壞了信息的真實(shí)性。尤其在商業(yè)活動中,信息的篡改非常常見,被篡改的信息造成的信息安全問題常常伴隨著巨大的商業(yè)損失。

1.4網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件不可能百分之百完美沒有缺陷,或多或少會存在漏洞,而這些漏洞就是黑客攻擊的首選目標(biāo),為網(wǎng)絡(luò)非法犯罪提供了缺口。曾經(jīng)出現(xiàn)的網(wǎng)絡(luò)黑客攻擊事件,無一不是網(wǎng)絡(luò)安全措施不完善給犯罪份子造成了可乘之機(jī)。另外,軟件“后門”通常是軟件設(shè)計人員為了自身方便而設(shè)置的,一般非常隱蔽,但一旦“后門”被犯罪份子打開,比較給信息安全帶來極大的威脅[3]。

2計算機(jī)信息安全解決策略

2.1改善計算機(jī)使用環(huán)境

通過改善計算機(jī)的使用環(huán)境,保證計算機(jī)在一個溫度濕度適宜穩(wěn)定的環(huán)境中工作,可以最大限度的降低計算機(jī)硬件損壞的風(fēng)險,防止因硬件損壞造成的信息丟失。

2.2安裝網(wǎng)絡(luò)防火墻和殺毒軟件

用戶可通過安裝網(wǎng)絡(luò)防火墻和殺毒軟件來保護(hù)網(wǎng)絡(luò),不受外界干擾,降低網(wǎng)絡(luò)安全風(fēng)險。安裝網(wǎng)絡(luò)防火墻和殺毒軟件,一方面通過秘鑰、口令限制外部用戶的訪問,將有毒信息拒之門外;另一方面對用戶所在網(wǎng)絡(luò)和計算機(jī)進(jìn)行查殺,保證已有信息的安全,防止內(nèi)部產(chǎn)生安全威脅。專業(yè)的網(wǎng)絡(luò)防火墻和殺毒軟件一把配合使用,大部分病毒都可以查殺,并且阻止外部入侵。在軟件的使用中,要注意定期升級軟件,更新病毒庫,提高殺毒軟件的有效性[4]。

2.3計算機(jī)用戶的賬號安全

計算機(jī)用戶的賬號涉及非常廣,包括系統(tǒng)登錄賬號、網(wǎng)銀賬號和各種門戶網(wǎng)站賬號,一旦賬號泄露,必將造成用戶個人信息和機(jī)密信息的泄露。因此,在設(shè)置賬號密碼時,一方面可以通過再加密碼的復(fù)雜程度,包括字符數(shù)或者加入各種符號;另一方面可以通過使用電子密碼,如U盾等。賬號的安全保護(hù)重在防范,首要要提高用戶的防范意識,要認(rèn)識到網(wǎng)絡(luò)安全的復(fù)雜性。

2.4信息加密技術(shù)

信息加密技術(shù)是信息安全和網(wǎng)絡(luò)保護(hù)的核心技術(shù)。其原理是利用一種規(guī)定的算法,信息的發(fā)送方將明文變?yōu)槊芪模@個過程稱為加密,信息的接收方將密文變?yōu)槊魑?,這個過程稱為解密,而加密和解密使用的算法就稱為秘鑰。這樣,即時在信息的傳輸過程中,信息被截獲或者破壞,第三方非法獲得者也無法獲得準(zhǔn)確的信息,從而提高信息的保密性。根據(jù)算法和秘鑰的不用,通常將加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)又稱私鑰加密技術(shù),加密秘鑰可以從解密秘鑰推算出來,反之也可成立[5]。非對稱加密技術(shù)又稱公鑰密碼加密技術(shù),這種加密技術(shù)要求密鑰成對出現(xiàn),一個為加密密鑰,另一個為解密密鑰。在這對密鑰中,可以將任何一把都作為公開密鑰(加密密鑰)向他人公開,而將另一把秘鑰作為私有密鑰(解密密鑰)加以保存。公開密鑰用于進(jìn)行加密,私有密鑰用于進(jìn)行解密。

2.5引入網(wǎng)絡(luò)監(jiān)控技術(shù)

在計算機(jī)信息安全的保護(hù)中可以引入網(wǎng)絡(luò)監(jiān)控技術(shù)。這種監(jiān)測技術(shù)已統(tǒng)計技術(shù)和規(guī)則方法為理論基礎(chǔ),能夠監(jiān)控網(wǎng)絡(luò)現(xiàn)有運(yùn)行狀況,并且預(yù)測網(wǎng)絡(luò)可能存在的風(fēng)險,保證計算機(jī)的信息安全。這種技術(shù)從分析角度考慮,可分為簽名分析方法與統(tǒng)計分析方法,其中根據(jù)系統(tǒng)弱點(diǎn)展開的攻擊行為活動稱為簽名分析法,對這種行為的概括總結(jié)后得到其簽名,最終將簽名編寫到計算機(jī)的系統(tǒng)代碼中去。而統(tǒng)計分析方法的理論支撐是統(tǒng)計學(xué),是指在計算機(jī)正常運(yùn)行狀況下,辨別并判斷其中的正常動作與行為模式,從而確定動作的正確性。

3結(jié)語

如今計算機(jī)信息安全面臨的問題概括起來主要是兩方面:一方面是非人為的,比如用戶的操作失誤、網(wǎng)絡(luò)和軟件自身的缺陷;另一方面是人為的,主要是指犯罪份子截取或破壞用戶計算機(jī)內(nèi)存儲的有用信息。計算機(jī)信息安全重在防范,首要要提高用戶的信息安全意識,認(rèn)識到信息安全保護(hù)的重要性。其次要完善各種信息安全保護(hù)方法,包括信息加密技術(shù)、防火墻技術(shù)、殺毒軟件的不斷更新?lián)Q代等等。通過行之有效的努力,一定能夠不斷降低計算機(jī)信息安全的風(fēng)險,為用戶提供一個安全健康的網(wǎng)絡(luò)環(huán)境。

[參考文獻(xiàn)]

[1]寧蒙.網(wǎng)絡(luò)信息安全與防范技術(shù)[M].1版.南京:東南大學(xué)出版社.2005.

[2]王圣潔.電子商務(wù)安全問題淺述[J].計算機(jī)與數(shù)字工程,2004(6):105-109.

[3]楊旭.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京:南京理工大學(xué),2008.

[4]崔敬磊.計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)對策[J].信息與電腦,2015(24):130-131.

[5]卿斯?jié)h.密碼學(xué)與計算機(jī)網(wǎng)絡(luò)安全[M].1版.北京:清華大學(xué)出版社.2002.

作者:王鈞豐 單位:遼寧省實(shí)驗(yàn)中學(xué)