公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)信息安全的保密問(wèn)題

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)信息安全的保密問(wèn)題范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)信息安全的保密問(wèn)題

摘要:隨著信息化應(yīng)用的逐漸普及,網(wǎng)絡(luò)信息安全越來(lái)越受到重視。本文首先介紹了網(wǎng)絡(luò)安全方面常見的問(wèn)題,之后對(duì)這些問(wèn)題如何進(jìn)行防護(hù)進(jìn)行了深入分析研究。

關(guān)鍵詞:信息化;信息網(wǎng)絡(luò);安全

近年來(lái)隨著互聯(lián)網(wǎng)快速發(fā)展,互聯(lián)網(wǎng)的各類應(yīng)用越來(lái)越普及,成為各類應(yīng)用進(jìn)行數(shù)據(jù)共享的主要方式。由于互聯(lián)網(wǎng)的開放性,信息安全性相對(duì)不高,但某些網(wǎng)絡(luò)信息因涉及到個(gè)人隱私或其它需要,需要把一些涉密的信息保護(hù)起來(lái)。

1 計(jì)算機(jī)網(wǎng)絡(luò)中經(jīng)常遇到的威脅

網(wǎng)絡(luò)信息在傳播過(guò)程中經(jīng)常受到威脅主要是黑客攻擊、病毒感染、電磁泄漏等方面。

1.1 黑客攻擊

“黑客”(英文名字為Hacker)是指擁有一定的計(jì)算機(jī)相關(guān)技能、可利用計(jì)算機(jī)攻擊他人計(jì)算機(jī)網(wǎng)絡(luò)的人。他們運(yùn)用一定的編輯技術(shù)編寫一些代碼程序或利用現(xiàn)有的黑客工具,對(duì)他人的電腦現(xiàn)有的應(yīng)用或數(shù)據(jù)進(jìn)行破壞或竊取存在電腦里的文件信息?,F(xiàn)在網(wǎng)絡(luò)信息的泄漏大多來(lái)自于黑客攻擊,其通過(guò)網(wǎng)絡(luò)安全漏洞侵入計(jì)算機(jī)系統(tǒng)從而進(jìn)行破壞或獲取他們需要的信息。黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)方式主要有兩種:破壞和非破壞性攻擊。破壞性攻擊是通過(guò)各種方式來(lái)多次嘗試獲取信息,容易造成信息的泄漏和不可恢復(fù),為暴力性破解方式。非破壞性攻擊的主要是通過(guò)多次密碼嘗試的方式或其它不影響信息二次使用的情況下獲取信息的復(fù)制件,從而獲取到其需要的數(shù)據(jù)信息。這兩種方式都會(huì)造成信息泄漏,對(duì)信息維護(hù)人員的工作造成被動(dòng)的局面。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒(ComputerVirus)也是利用計(jì)算機(jī)代碼編寫的程序,其主要作用是來(lái)破壞已有的程序的正常運(yùn)行,從而影響計(jì)算機(jī)使用或竊取一定的數(shù)據(jù)信息,并可自我復(fù)制。這些代碼具有可執(zhí)行性、破壞性、隱蔽性、傳染性等特點(diǎn),有的還具有一定的潛伏期,可定時(shí)發(fā)作。其主要通過(guò)網(wǎng)絡(luò)或可移動(dòng)設(shè)備(U盤)等傳播,可針對(duì)特定或不特定的文件對(duì)象進(jìn)行破壞。還有一些病毒本身并不破壞現(xiàn)有的文件系統(tǒng),而是竊取運(yùn)行文件中的重要數(shù)據(jù)并通過(guò)網(wǎng)絡(luò)或其它方式發(fā)送給制造病毒的人員,從而達(dá)到一些盈利或其它目的,如一些專門用來(lái)竊取他人賬號(hào)和密碼的病毒。如果用戶企圖運(yùn)行該可執(zhí)行文件,那么病毒就有機(jī)會(huì)運(yùn)行,從而給計(jì)算機(jī)本身軟、硬件運(yùn)行造成不必要的麻煩或造成信息的泄漏。

1.3 電磁泄漏

電磁泄漏是指計(jì)算機(jī)等信息系統(tǒng)設(shè)備在工作時(shí)經(jīng)過(guò)相應(yīng)的信號(hào)傳輸線產(chǎn)生的電磁信號(hào)或電磁波被非法獲取,從而造成電磁泄漏。電磁泄漏的后果是通過(guò)獲取泄漏的電磁信號(hào)并加工處理,就可以還原出原有信息,造成信息泄漏,所以具有保密要求的信息系統(tǒng)應(yīng)該具有防止電磁泄漏的能力。

2 對(duì)網(wǎng)絡(luò)威脅進(jìn)行防護(hù)的對(duì)策

以上分析對(duì)計(jì)算機(jī)安全威脅的幾個(gè)主要方面進(jìn)行了總結(jié),根據(jù)這些問(wèn)題,可通過(guò)以下幾個(gè)方面應(yīng)對(duì)計(jì)算機(jī)信息安全威脅。

2.1 加強(qiáng)人員管理,制定安全防范規(guī)章

人員的安全意識(shí)是在信息化時(shí)代的首要問(wèn)題,首先應(yīng)加強(qiáng)人員管理與培訓(xùn),讓工作人員形成良好的電腦使用習(xí)慣,并對(duì)電腦出現(xiàn)的問(wèn)題能及時(shí)察覺,從而能更好的避免或及早發(fā)現(xiàn)問(wèn)題。比如經(jīng)常更新電腦系統(tǒng),對(duì)一些外來(lái)存儲(chǔ)設(shè)備優(yōu)先殺毒。其次應(yīng)當(dāng)建立健信息安全保障制度,包括電腦及網(wǎng)絡(luò)連接、使用相關(guān)的規(guī)章制度,并確保落實(shí)到位。對(duì)一些重要信息和文件應(yīng)有專人專用電腦管理,規(guī)范化使用,并提升相關(guān)人員監(jiān)督管理水平,做到相互監(jiān)督,相互制約。同時(shí)也應(yīng)當(dāng)建立明確的分工,建立建全責(zé)任倒查機(jī)制。

2.2 采用專線接入網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)專線就是通過(guò)物理或虛擬建立一條專用的網(wǎng)絡(luò)傳輸信道,這條線路與外界隔絕,從而更好的保證在信息傳輸過(guò)程中不被截獲。這樣的專線的優(yōu)勢(shì)是安全性較高,可有效避免黑客采用互聯(lián)網(wǎng)網(wǎng)絡(luò)線路進(jìn)行攻擊。專線接入的接放方式主要有兩種:一是物理專用信道。物理專用信道就是在服務(wù)商到用戶之間鋪設(shè)有一條專用的物理線路,這條線路專用于該用戶,從而杜絕了其它人員的接入,避免黑客通過(guò)線路攻擊的方式侵入該網(wǎng)絡(luò),比普通的多用戶線路更加安全可靠;二是虛擬專用信道。虛擬專用信道就是在一般的多用戶共享信道上為用戶虛擬出一定的帶寬的線路,用戶可以專用這部分帶寬,就像專門鋪設(shè)了這條線路,僅允許專門的用戶使用,而且對(duì)這部分帶寬內(nèi)的數(shù)據(jù)進(jìn)行加密,從而提高了可靠性與安全性。

2.3 優(yōu)化網(wǎng)絡(luò)內(nèi)外部環(huán)境

各單位對(duì)計(jì)算機(jī)安全等級(jí)要求不同,接入互聯(lián)網(wǎng)的方式也各有差異,單位網(wǎng)絡(luò)管理人員應(yīng)主動(dòng)分析影響本單位計(jì)算機(jī)系統(tǒng)穩(wěn)定的所有因素,并做好相應(yīng)的防御措施。計(jì)算機(jī)安全防護(hù)分為內(nèi)部與外部防護(hù)。一是內(nèi)部防護(hù)方面,安裝相應(yīng)的計(jì)算機(jī)報(bào)警系統(tǒng)或殺毒軟件系統(tǒng),做好威脅預(yù)警與防護(hù)工作。二是外部防護(hù)方面,外部防護(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全同樣具有較大的影響。主要包括物理安全防護(hù),如防盜、防火、防止物理破壞。對(duì)此管理人員應(yīng)定期對(duì)電腦線路進(jìn)行安全檢查,并設(shè)置必要的防雷等措施,確保計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性。

2.4 加強(qiáng)計(jì)算機(jī)密碼管理工作

黑客和計(jì)算機(jī)病毒對(duì)企業(yè)和個(gè)人機(jī)密文件的獲取很多通過(guò)破解密碼的方式。在日常工作中很多電腦及相關(guān)的應(yīng)用軟件還是初始密碼,而且并沒有定期更換新密碼,這樣他們就可以輕松的進(jìn)入到電腦系統(tǒng)中獲取到所需要的文件。因此,要做好計(jì)算機(jī)加密處理,設(shè)置高強(qiáng)度密碼,防止個(gè)人信息和案件信息被盜。2.5 做好外圍環(huán)境防護(hù)工作,注重安全預(yù)防  防火墻、網(wǎng)閘等是網(wǎng)絡(luò)機(jī)房防護(hù)軟件中較常見的設(shè)備,這些設(shè)備具體很好的隔離防護(hù)作用,同時(shí)應(yīng)配備紅黑電源(紅黑電源隔離插座)、防輻射隔離等設(shè)施,確保阻斷電磁泄漏。開啟服務(wù)器及防火墻日志功能,根據(jù)這些日志可以分析入侵者在系統(tǒng)留下的操作記錄,有利于管理員及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的漏洞及隱患,以便有針對(duì)性地實(shí)施維護(hù)。

3 結(jié)束語(yǔ)

通過(guò)以上論述可知,計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是一項(xiàng)復(fù)雜而系統(tǒng)的工程。信息安全管理人員必須針對(duì)影響信息安全的各項(xiàng)因素進(jìn)行針對(duì)性的分析,根據(jù)這些問(wèn)題做好有效的防護(hù)措施。同時(shí)我們也應(yīng)該清楚的認(rèn)識(shí)到再好的外部防護(hù)也不能阻斷人員的內(nèi)部泄密,所以在制定文件政策的同時(shí)也應(yīng)該加強(qiáng)人員的思想素質(zhì)教育,讓每位涉密人員都有較強(qiáng)的安全意識(shí),這樣才能更好的防止信息泄漏。

參考文獻(xiàn):

[1]丁彥芳.電磁泄漏對(duì)計(jì)算機(jī)信息安全的影響及預(yù)防方法[J].信息通信,2013(10).

[2]馬麗麗.計(jì)算機(jī)病毒與防范[J].科技信息,2011(07)

作者:袁蕾 單位:菏澤市人民檢察院信息中心