序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)��,特別為您篩選了11篇計(jì)算機(jī)信息安全論文范文�。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識(shí)���!
篇1
2通信計(jì)算機(jī)中信息安全存在的問題
2.1內(nèi)部操作存在的問題內(nèi)部操作存在的問題是指或者由于工作人員操作失誤���、或者由于其它的原因引起計(jì)算機(jī)斷電的問題。如果通信計(jì)算機(jī)突然斷電��,可能會(huì)造成數(shù)據(jù)丟失的問題;如果通信服務(wù)器的存儲(chǔ)介質(zhì)受到強(qiáng)大的沖擊受到損害�����,服務(wù)器存儲(chǔ)介質(zhì)中所有的數(shù)據(jù)可能會(huì)全部損壞���。
2.2外部入侵帶來的問題外部入侵帶來的問題是指一些計(jì)算機(jī)技術(shù)人員通過發(fā)送木馬的方式�、傳播病毒的方式�,有目的的盜取通計(jì)算機(jī)服務(wù)器中的數(shù)據(jù)信息,或者控制通信計(jì)算機(jī)的服務(wù)器����。外部的入侵給通信計(jì)算機(jī)信息安全帶來嚴(yán)重的威脅。
2.3門戶安全引發(fā)的問題部分外部入侵者不直接侵取通信計(jì)算機(jī)的數(shù)據(jù)�,也不直接控制計(jì)算機(jī),可是��,他們會(huì)悄無聲息的瓦解計(jì)算機(jī)的門戶安全�,給計(jì)算機(jī)散布一些病毒�����,這些病毒是潛在的安全隱患����。只要通信計(jì)算機(jī)的門戶被打開�,外部入侵者可根據(jù)自己的需要隨時(shí)入侵通信計(jì)算機(jī)的服務(wù)器�����。
3通信計(jì)算機(jī)中信息安全問題的對(duì)策
3.1從通信計(jì)算機(jī)的系統(tǒng)著手要讓通信計(jì)算機(jī)的信息安全得到保障�����,首先就要讓計(jì)算機(jī)的系統(tǒng)安全和穩(wěn)定,因?yàn)樗峭ㄐ庞?jì)算機(jī)工作的平臺(tái)�����。要讓通信計(jì)算機(jī)的系統(tǒng)安全穩(wěn)定,可從以下幾個(gè)方面著手:一�,選取較穩(wěn)定的計(jì)算機(jī)系統(tǒng)�����,它需要有自我糾錯(cuò)功能����,如果計(jì)算機(jī)操作人員工作時(shí)出現(xiàn)操作失誤����,它能通過糾錯(cuò)功能自己找到運(yùn)行的方法��,而不會(huì)立即崩潰死機(jī)�����;二,即時(shí)更新安全補(bǔ)丁��,該服務(wù)器系統(tǒng)應(yīng)是有有專業(yè)的公司維護(hù)的,每隔一定的時(shí)間就能推出安全補(bǔ)丁的系統(tǒng)����,如果計(jì)算機(jī)系統(tǒng)能得到專業(yè)的維護(hù)就能在一定程度上解決信息安全問題���;三����,做好信息備份工作���,通信計(jì)算機(jī)信息是以電子數(shù)據(jù)的形式存在的,電子數(shù)據(jù)具有不穩(wěn)定的特點(diǎn)����,只有做好定期備份的工作��,一旦通信計(jì)算機(jī)出現(xiàn)安全問題,才能立即恢復(fù)數(shù)據(jù)����。
3.2從通信計(jì)算機(jī)的環(huán)境著手要讓通信計(jì)算機(jī)的系統(tǒng)安全能得到保證���,就要讓它在一個(gè)安全的環(huán)境下運(yùn)作,要給通信計(jì)算機(jī)提供一個(gè)安全的環(huán)境�,可從以下幾個(gè)方面著手:一��,安裝防火墻�����,防火墻是一道阻止外來入侵的屏障�,如果做好防火墻的設(shè)置�,一旦有外來入侵者試圖入侵通信計(jì)算機(jī)�,防火墻會(huì)將這種入侵擋在防火墻外�,并分析出外來入侵者的入侵來源��,為了使通信計(jì)算機(jī)的信息安全得到保障,計(jì)算機(jī)技術(shù)人員可用多重級(jí)別的方法設(shè)置防火墻����,其中最重要的數(shù)據(jù)信息要用最高級(jí)別的保護(hù)策略����;二����,使用入侵檢測(cè)技術(shù)����,實(shí)際上防火墻本身具有入侵分析的功能�����,它能分析出入侵者的來源�,然而部分入侵者有較高超的計(jì)算機(jī)技術(shù)�����,防火墻可能不能完全識(shí)別入侵者的偽裝,為了保障通信計(jì)算機(jī)的安全��,在出現(xiàn)嚴(yán)重的、有目的的網(wǎng)絡(luò)入侵現(xiàn)象后���,計(jì)算機(jī)技術(shù)人員要主動(dòng)以入侵檢測(cè)技術(shù)找到入侵來源,直到能夠杜絕入侵者再度入侵�;三���,使用漏洞掃描技術(shù)�����,這種技術(shù)能主動(dòng)掃描通信計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)是否存在木馬、是否存在病毒�,如果出現(xiàn)異常數(shù)據(jù),會(huì)提交數(shù)據(jù)信息并給出處理的建議����。計(jì)算機(jī)技術(shù)人員要定期掃描述通信計(jì)算機(jī)的數(shù)據(jù)�,使計(jì)算機(jī)的內(nèi)部運(yùn)行環(huán)境有安全的保障。
3.3從通信計(jì)算機(jī)的授權(quán)著手通信計(jì)算機(jī)在運(yùn)行的時(shí)候�����,有時(shí)會(huì)有機(jī)與機(jī)之間�、機(jī)與客戶端之間的數(shù)據(jù)互動(dòng)�����,這種互動(dòng)可能也會(huì)帶來安全隱患����。為了保證通信計(jì)算機(jī)的信息安全,計(jì)算機(jī)要用授權(quán)的思想做好安全保護(hù)����。這種思想為:訪問授權(quán)思想���,即擁有不同權(quán)限的訪問者可訪問的數(shù)據(jù)信息范圍不一致;認(rèn)證的思想�,即訪問者要訪問數(shù)據(jù)信息必須提交自己的權(quán)限�,只有通過權(quán)限認(rèn)證才可繼續(xù)訪問數(shù)據(jù)�����;密保的思想,即訪問者要提交自己預(yù)設(shè)的密保�����,密保通過認(rèn)證才可繼續(xù)訪問數(shù)據(jù)信息����;訪問控制的思想,如果訪問者的認(rèn)證信息出現(xiàn)問題��,就要能阻止訪問者繼續(xù)訪問���,并能追溯訪問者的來源。
篇2
信息時(shí)代的到來�����,使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分�����,一方面使人們的生活更加豐富多樣�,另一方面也促進(jìn)了社會(huì)效益的極大提升,體現(xiàn)了計(jì)算機(jī)信息技術(shù)的無限優(yōu)越性��。與此同時(shí)�,在對(duì)計(jì)算機(jī)信息技術(shù)進(jìn)行運(yùn)用的過程中,也面臨著信息安全的問題��,這也是計(jì)算機(jī)信息系統(tǒng)亟待解決的一個(gè)問題���。
1計(jì)算機(jī)信息安全概述
計(jì)算機(jī)信息安全主要指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)的安全檢測(cè)與防護(hù)���,包括硬盤���、各種數(shù)據(jù)資源等�����,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞���,使計(jì)算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行�。近年來,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及�����,信息安全也越來越受到人們的關(guān)注����,計(jì)算機(jī)信息安全涉及的范圍比較廣,主要有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全�����、賬號(hào)與密碼的安全���、服務(wù)器開機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等��,另外�����,一些網(wǎng)頁的訪問記錄�����、重要的文件等也屬于計(jì)算機(jī)信息安全的范圍,一旦出現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞或被黑客攻破����,將會(huì)存在信息安全隱患,甚至造成難以彌補(bǔ)的損失����,因此,對(duì)計(jì)算機(jī)信息安全防護(hù)工作勢(shì)在必行�����。
2計(jì)算機(jī)信息安全技術(shù)防護(hù)存在的問題
近年來����,由于計(jì)算機(jī)信息安全問題造成的損失案例不在少數(shù),這也引起了人們對(duì)計(jì)算機(jī)信息安全的關(guān)注��。計(jì)算機(jī)信息安全防護(hù)與經(jīng)濟(jì)�、科技水平有著一定的聯(lián)系,經(jīng)濟(jì)水平比較發(fā)達(dá)的國家或地區(qū)�����,計(jì)算機(jī)信息安全防護(hù)相對(duì)更加成熟�����。我國的計(jì)算機(jī)網(wǎng)絡(luò)起步比較晚����,但發(fā)展較為迅速�����,目前��,我國對(duì)計(jì)算機(jī)信息安全防護(hù)給予了高度的重視,計(jì)算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展�,然而,在實(shí)際應(yīng)用中還存在著一些亟待解決的問題����。首先,從整體來看����,我國當(dāng)前的計(jì)算機(jī)信息安全技術(shù)普遍偏低�����,存在一些安全隱患�,盡管經(jīng)歷了不斷的發(fā)展,計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了重大的突破����,然而很難對(duì)網(wǎng)絡(luò)黑客進(jìn)行有效的治理,這使人們對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患,同時(shí)也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)。另外����,一些企業(yè)單位未能認(rèn)識(shí)到計(jì)算機(jī)信息安全技術(shù)防護(hù)的重要性�����,缺乏必要的安全技術(shù)培訓(xùn)�,一些計(jì)算機(jī)安全管理人員缺乏專業(yè)的技能與知識(shí)素養(yǎng),這也在一定程度上使計(jì)算機(jī)的安全技術(shù)防護(hù)存在漏洞�,使計(jì)算機(jī)信息安全管理存在一定的風(fēng)險(xiǎn)�。
3計(jì)算機(jī)信息安全技術(shù)的防護(hù)
3.1加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防護(hù)
計(jì)算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個(gè)方面�����,也正由于這種聯(lián)系,一旦出現(xiàn)計(jì)算機(jī)病毒,那么整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓,計(jì)算機(jī)病毒傳播十分迅速,破壞性比較大�,會(huì)造成不可估量的損失�。因此,要采取科學(xué)的措施,將這些計(jì)算機(jī)病毒防護(hù)措施應(yīng)用于計(jì)算機(jī)信息系統(tǒng)��,保證計(jì)算機(jī)信息的安全性�,目前����,應(yīng)用較為普遍的有360安全衛(wèi)士�����、金山毒霸等�,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時(shí)查殺��,增強(qiáng)人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí),合理操作計(jì)算機(jī)�,降低病毒出現(xiàn)的幾率�。另外�,要對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng),目前大部分計(jì)算機(jī)應(yīng)用的是windows���,針對(duì)計(jì)算機(jī)病毒問題進(jìn)行了有效防護(hù)�����。計(jì)算機(jī)操作系統(tǒng)不同�,所用的防毒軟件以及功能也有所不同,要充分采用信息過濾技術(shù)�����、安全掃描技術(shù)以及訪問控制技術(shù)等����,有效抑制病毒的攻擊,提升計(jì)算機(jī)病毒安全防護(hù)的能力��。
3.2對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)
目前��,計(jì)算機(jī)操作系統(tǒng)主要有windows���、Unix/Linux以及蘋果操作系統(tǒng)等�����,其中以windows操作系統(tǒng)最為普遍。對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個(gè)方面����,首先,是對(duì)登陸權(quán)限的安全防護(hù)��。通常計(jì)算機(jī)系統(tǒng)具有一定的安全性,能夠有效控制外部對(duì)系統(tǒng)內(nèi)的信息訪問���,因此��,只有經(jīng)過授權(quán)的用戶才能夠?qū)τ?jì)算機(jī)進(jìn)行訪問操作�。其次��,是計(jì)算機(jī)密碼設(shè)置的安全防護(hù)�,只有正確輸入密碼能夠獲得訪問的權(quán)限,用戶可定期更換密碼����,并且密碼要盡量復(fù)雜化,一般來講�����,密碼越復(fù)雜�,安全性就相對(duì)越高。軟件的防火墻技術(shù)經(jīng)過不斷地升級(jí)與發(fā)展����,不但能夠?qū)Σ《緛碓磁c端口信息進(jìn)行有效的分析,而且能夠攔截、查殺各種病毒�����,對(duì)計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)的監(jiān)控與防護(hù)���。另外�����,當(dāng)人們?cè)趯?duì)瀏覽器進(jìn)行瀏覽與訪問的過程中�����,很容易出現(xiàn)信息安全隱患����,大部分病毒都是通過瀏覽器進(jìn)行傳播的����,針對(duì)這個(gè)問題,windows系統(tǒng)對(duì)瀏覽器進(jìn)行了安全級(jí)別設(shè)置�����,以此實(shí)現(xiàn)對(duì)瀏覽器病毒的攔截��,消除其造成的威脅���。除此之外�����,計(jì)算機(jī)還有設(shè)有專門的備份恢復(fù)還原機(jī)制�,這些能夠降低信息安全隱患帶來的損失���。在使用計(jì)算的過程中�,盡量不要將外界的不明設(shè)備插入計(jì)算機(jī)���,一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時(shí)的查殺�、卸載����,阻斷其侵入計(jì)算機(jī)的路徑,保障計(jì)算機(jī)信息系統(tǒng)安全��。
3.3對(duì)軟件系統(tǒng)的保護(hù)
在計(jì)算機(jī)的軟件系統(tǒng)中���,也會(huì)存在各種各樣的安全隱患���,因此�����,可在計(jì)算機(jī)上安裝殺毒軟件���。一般情況下,殺毒軟件負(fù)責(zé)維護(hù)一整個(gè)病毒庫����,它能夠?qū)崿F(xiàn)及時(shí)更新,對(duì)計(jì)算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描�����、查殺����。而目前又出現(xiàn)了一種新型的流氓軟件,這類軟件與一般的病毒���、木馬等有所不同��,在強(qiáng)大的商業(yè)支持下���,更新?lián)Q代速度快,它主要是指一些商家為了實(shí)現(xiàn)商業(yè)經(jīng)濟(jì)利益����,在未經(jīng)過用戶允許的情況下,強(qiáng)行進(jìn)行安裝�,并且難以對(duì)其刪除,不僅會(huì)彈出大量的廣告信息���,而且會(huì)更改用戶的瀏覽器默認(rèn)主頁����,影響計(jì)算機(jī)性能的發(fā)揮�����,造成死機(jī)�、重啟等現(xiàn)象的發(fā)生。對(duì)于這類軟件����,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺�,因此���,可以應(yīng)用反流氓軟件工具����,避免遭到流氓軟件的侵害��。
4結(jié)束語
當(dāng)前����,計(jì)算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產(chǎn)方式�,使人們的生活得到了極大的便利。另一方面���,計(jì)算機(jī)的使用也存在著一定的安全隱患����,因此��,作為網(wǎng)絡(luò)中的一員���,必須加強(qiáng)對(duì)計(jì)算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識(shí)���,提升計(jì)算機(jī)信息安全防護(hù)意識(shí)�,有效避免病毒的侵害���,安全、科學(xué)上網(wǎng)�����,使計(jì)算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性�����。
作者:胡凱倫 單位:武漢市洪山高級(jí)中學(xué)
【參考文獻(xiàn)】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[2]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,22:171-172.
[3]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.
[4]覃國銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.
[5]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國衛(wèi)生信息管理雜志,2011,03:44-47.
篇3
1.1提出辦公計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)流程
為保障天津公司辦公計(jì)算機(jī)各項(xiàng)信息安全監(jiān)控指標(biāo)符合安全加固要求����,避免由于運(yùn)行維護(hù)人員違規(guī)操作導(dǎo)致出現(xiàn)計(jì)算機(jī)本地賬號(hào)弱口令、安全防護(hù)軟件安裝率下降等安全問題�����,必須明確辦公計(jì)算機(jī)接入公司內(nèi)部辦公網(wǎng)絡(luò)操作流程��,并要求計(jì)算機(jī)運(yùn)行維護(hù)人員嚴(yán)格按照該流程進(jìn)行操作�。該流程從裝機(jī)前準(zhǔn)備工作���、安裝操作系統(tǒng)、入網(wǎng)前準(zhǔn)備工作�、入域及安裝趨勢(shì)防病毒軟件、安裝桌面終端管理系統(tǒng)并下發(fā)安全策略等幾個(gè)方面給出明確操作步驟��,規(guī)范了辦公計(jì)算機(jī)命名規(guī)則����,通過全網(wǎng)惟一計(jì)算機(jī)名稱可以直觀反映終端使用人、物理位置�����、用途等屬性���,有利于實(shí)時(shí)開展信息安全管控工作��。
1.2編寫計(jì)算機(jī)本地違規(guī)賬號(hào)處理程序
對(duì)于已接入公司信息網(wǎng)絡(luò)的辦公計(jì)算機(jī)�����,由于數(shù)量龐大���,運(yùn)維人員無法手動(dòng)逐一排查計(jì)算機(jī)本地違規(guī)賬號(hào)�����,導(dǎo)致部分計(jì)算機(jī)仍然存在系統(tǒng)自帶違規(guī)賬號(hào)(如Guest���、Administrator等),以及計(jì)算機(jī)用戶自建的密碼策略違規(guī)賬號(hào)�����。因此�����,有必要采用技術(shù)手段全面清理違規(guī)賬號(hào)�����,通過編寫違規(guī)賬號(hào)自動(dòng)禁用腳本程序�����,并利用計(jì)算機(jī)管理系統(tǒng)下發(fā)�����,可實(shí)現(xiàn)對(duì)內(nèi)�、外網(wǎng)計(jì)算機(jī)本地違規(guī)賬號(hào)的自動(dòng)禁用。辦公計(jì)算機(jī)本地違規(guī)賬號(hào)禁用工作分為以下幾步:
(1)下發(fā)現(xiàn)狀調(diào)研表�����,為保障日常工作的有序開展����,要求各單位計(jì)算機(jī)運(yùn)行維護(hù)人員全面統(tǒng)計(jì)責(zé)任范圍內(nèi)必須保留的計(jì)算機(jī)本地賬號(hào),其余本地賬號(hào)將全部禁用��,并禁止計(jì)算機(jī)用戶再次新建本地賬號(hào)����;
(2)按照反饋結(jié)果,篩選必須保留的本地賬號(hào)�,并將保留賬號(hào)數(shù)量限制在最小范圍內(nèi),編寫賬號(hào)禁用腳本程序與開機(jī)自動(dòng)加載腳本程序����;
(3)搭建辦公計(jì)算機(jī)網(wǎng)絡(luò)模擬測(cè)試環(huán)境,對(duì)賬號(hào)禁用腳本程序與開機(jī)自動(dòng)加載腳本程序的安全性與執(zhí)行準(zhǔn)確性進(jìn)行反復(fù)測(cè)試����,避免腳本程序下發(fā)后影響計(jì)算機(jī)的正常使用���;
(4)利用計(jì)算機(jī)管理系統(tǒng)的腳本程序下發(fā)功能,將上述兩個(gè)腳本程序逐步下發(fā)至天津公司全部計(jì)算機(jī)�,并及時(shí)跟蹤腳本程序的執(zhí)行效果。賬號(hào)禁用腳本程序的功能是檢測(cè)計(jì)算機(jī)本地賬號(hào)���,并將其與5個(gè)保留賬號(hào)(各基層單位上報(bào))進(jìn)行對(duì)比��,對(duì)于用戶名不一致的賬號(hào)全部禁用����,該程序后臺(tái)運(yùn)行����,不影響計(jì)算機(jī)的正常使用���。
1.3開展辦公計(jì)算機(jī)病毒專項(xiàng)治理工作
病毒作為辦公計(jì)算機(jī)主要安全隱患之一�,可能存在于辦公環(huán)境內(nèi)任何一臺(tái)終端上����,并通過內(nèi)部文件轉(zhuǎn)發(fā)等方式導(dǎo)致病毒大規(guī)模爆發(fā)。因此,必須采取專項(xiàng)措施全面清理辦公計(jì)算機(jī)已存在的病毒文件�。以天津公司病毒治理工作為例,通過對(duì)連續(xù)三個(gè)月內(nèi)網(wǎng)辦公計(jì)算機(jī)病毒日志統(tǒng)計(jì)分析�,病毒大量存在的原因主要有三個(gè):各基層單位工程部門頻繁拷入施工圖紙文件引入的CAD文件類病毒大量爆發(fā),占總數(shù)的51%左右�����;圖片文件���、壓縮文件等感染病毒后����,殺毒軟件無法自動(dòng)刪除并且重復(fù)上報(bào)�����,占總數(shù)的33%左右�����。
1.4啟用辦公計(jì)算機(jī)USB接口禁用策略
計(jì)算機(jī)USB接口作為內(nèi)部辦公網(wǎng)絡(luò)環(huán)境與外部進(jìn)行數(shù)據(jù)交換的惟一途徑����,必須采取嚴(yán)格的管控措施���。為避免安全移動(dòng)存儲(chǔ)介質(zhì)的違規(guī)使用導(dǎo)致辦公計(jì)算機(jī)敏感信息外泄事件發(fā)生,利用計(jì)算機(jī)管理系統(tǒng)的移動(dòng)存儲(chǔ)介質(zhì)審計(jì)功能��,定期對(duì)公司安全移動(dòng)存儲(chǔ)介質(zhì)拷貝敏感信息情況進(jìn)行檢查��,敏感關(guān)鍵詞范圍包括“絕密�����、機(jī)密��、秘密”����、“工資”、“規(guī)劃”�����、“智能電網(wǎng)”��、“保電方案”等��。通過調(diào)整計(jì)算機(jī)管理系統(tǒng)辦公計(jì)算機(jī)USB接口管控策略��,將原有僅允許普通移動(dòng)存儲(chǔ)介質(zhì)拷入文件的策略調(diào)整為完全禁止文件拷入��、拷出�����。為不影響正常工作�,要求各基層單位按一定比例統(tǒng)計(jì)并上報(bào)必須保留USB接口讀取功能的計(jì)算機(jī),該計(jì)算機(jī)USB接口僅能讀取統(tǒng)一配發(fā)的安全移動(dòng)存儲(chǔ)介質(zhì)�����,其余計(jì)算機(jī)全部下發(fā)禁用USB接口策略����,允許比例控制在全部辦公計(jì)算機(jī)的3%左右。同時(shí)���,安全移動(dòng)存儲(chǔ)介質(zhì)的申請(qǐng)必須經(jīng)過嚴(yán)格的審批流程��,嚴(yán)控安全移動(dòng)存儲(chǔ)介質(zhì)配發(fā)數(shù)量��,所有安全移動(dòng)存儲(chǔ)介質(zhì)堅(jiān)持由科技信通部統(tǒng)一制定配發(fā)原則�����,信息通信公司具體實(shí)施�����,各基層單位不具備配發(fā)權(quán)限�����,配發(fā)總數(shù)不超過人資定員數(shù)的10%��。在安全移動(dòng)存儲(chǔ)介質(zhì)的使用管理過程中���,使用人必須簽訂《安全移動(dòng)存儲(chǔ)介質(zhì)安全使用責(zé)任書》�,提高使用人信息安全意識(shí)���,明確安全移動(dòng)存儲(chǔ)介質(zhì)掛失補(bǔ)辦流程�����,遺失必須經(jīng)保密委備案�。每年在全公司范圍內(nèi)開展一次安全移動(dòng)存儲(chǔ)介質(zhì)清理核對(duì)工作�,所有安全移動(dòng)存儲(chǔ)介質(zhì)統(tǒng)一進(jìn)行策略及注冊(cè)數(shù)據(jù)更新���,未更新的介質(zhì)不能繼續(xù)使用�����。上述安全管控策略的實(shí)施�,在進(jìn)一步減少敏感文件拷入、拷出數(shù)量的同時(shí)����,有效降低辦公計(jì)算機(jī)感染病毒文件的風(fēng)險(xiǎn)。
篇4
1.1環(huán)境危害
計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)現(xiàn)主要是基于終端機(jī)和各類數(shù)據(jù)傳輸鏈路來實(shí)現(xiàn)的�。在現(xiàn)實(shí)生活中,各種自然客觀因素對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的影響都比較大�����。例如火災(zāi)���、洪水以及地震等自然因素�����,都會(huì)對(duì)操控機(jī)房和相關(guān)傳輸線路造成極大的損害�����,而網(wǎng)絡(luò)系統(tǒng)對(duì)于外界環(huán)境的抵抗能力幾乎為零�����,主要還是需要依靠人為保護(hù)�����。而一般情況下人為的保護(hù)措施是斷電保護(hù)�,可突然的斷電不僅會(huì)造成計(jì)算機(jī)本身的損害,還容易造成相關(guān)數(shù)據(jù)的破壞或丟失�,進(jìn)而對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。
1.2病毒侵害
計(jì)算機(jī)病毒與人體病毒有著極為相似的屬性�,也是一類傳播能力較強(qiáng)、破壞力較大�、蔓延速度較快的網(wǎng)絡(luò)安全隱患之一。一般情況下�,計(jì)算機(jī)遭到病毒侵入的原因多與自身系統(tǒng)漏洞有關(guān),一旦病毒侵入到計(jì)算機(jī)內(nèi)部�����,輕則導(dǎo)致計(jì)算機(jī)運(yùn)行速度變慢��,嚴(yán)重時(shí)就可能引發(fā)死機(jī)、數(shù)據(jù)丟失等情況�,而更為嚴(yán)重的后果可能直接導(dǎo)致計(jì)算機(jī)主板損傷,給使用者造成較大的經(jīng)濟(jì)損失��。
1.3黑客攻擊
在近代計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的歷程中����,人們已經(jīng)達(dá)到了談“黑”色變的地步���。黑客以其高超的計(jì)算機(jī)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊�。黑客人群一般都是利用計(jì)算機(jī)或網(wǎng)絡(luò)的各類漏洞來實(shí)施進(jìn)攻���,有一部分是直接侵入����,還有一部分是采取木馬病毒植入的方式����。他們通常是以竊取或篡改他人計(jì)算機(jī)內(nèi)部數(shù)據(jù)為主要目的,輕則導(dǎo)致用戶計(jì)算機(jī)運(yùn)行受影響����,嚴(yán)重時(shí)就會(huì)導(dǎo)致計(jì)算機(jī)癱瘓,重要數(shù)據(jù)和個(gè)人信息外泄,黑客就以此來進(jìn)行獲利���,危害范圍較廣�����、影響較大����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對(duì)措施
2.1加強(qiáng)防火墻的安全技術(shù)
防火墻是計(jì)算機(jī)安全防衛(wèi)的最普通系統(tǒng)��,其主要就是對(duì)個(gè)人計(jì)算機(jī)進(jìn)行屏蔽保護(hù)���,對(duì)來自外界的各類數(shù)據(jù)進(jìn)行分析和攔截��,將具有潛在威脅的數(shù)據(jù)鏈或壓縮包剔除�。同時(shí)��,防火墻還可以設(shè)置計(jì)算機(jī)的訪問權(quán)限���,限制外界其它計(jì)算機(jī)對(duì)本計(jì)算機(jī)的訪問����,雙管齊下對(duì)計(jì)算機(jī)進(jìn)行保護(hù)。在網(wǎng)絡(luò)防火墻的功能中����,還增加了對(duì)異常用戶的篩選功能,對(duì)用戶的來源進(jìn)行有效的排查�,并可以鎖定異常用戶拒絕其訪問,大大降低了網(wǎng)絡(luò)安全威脅�����,提高了計(jì)算機(jī)和網(wǎng)絡(luò)的穩(wěn)定性��。
2.2數(shù)據(jù)加密技術(shù)
在保證計(jì)算機(jī)和互聯(lián)網(wǎng)絡(luò)的外部防衛(wèi)的同時(shí)��,還應(yīng)該加強(qiáng)計(jì)算機(jī)本身數(shù)據(jù)的加密處理����。在傳統(tǒng)模式中�����,可采取賬戶密碼限制����、來訪人員認(rèn)證設(shè)置�����、限制訪問用戶數(shù)量等方式���,通過對(duì)這些數(shù)據(jù)的加密可以使得計(jì)算機(jī)外部數(shù)據(jù)流入受阻,從根本上保證計(jì)算機(jī)的穩(wěn)定�����。但在設(shè)置密碼和權(quán)限時(shí)一定要進(jìn)行及時(shí)的更換�����,以免造成加密設(shè)置外泄的情況�����。
2.3黑客入侵檢測(cè)
對(duì)于黑客的防護(hù)工作一般是由防火墻和內(nèi)部的管理系統(tǒng)來實(shí)現(xiàn)的�����,在黑客對(duì)系統(tǒng)進(jìn)行攻擊前對(duì)計(jì)算機(jī)進(jìn)行安全檢測(cè)��,利用輔助報(bào)警系統(tǒng)對(duì)使用者進(jìn)行提醒�。但當(dāng)今黑客的技術(shù)越來越高����,攻擊手段更是五花八門�����,因此在加強(qiáng)防御的同時(shí)�,還應(yīng)該強(qiáng)化黑客鎖定技術(shù),在黑客入侵時(shí)能夠最大程度鎖定入侵者的IP以及相關(guān)資料�,這樣就能夠?yàn)橄嚓P(guān)機(jī)構(gòu)提供懲處證據(jù),震懾犯罪分子����。
2.4病毒防范技術(shù)
一般情況下�����,病毒的防范技術(shù)主要取決于計(jì)算機(jī)內(nèi)安裝的殺毒軟件����,因此計(jì)算機(jī)用戶應(yīng)該及時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)和維護(hù),利用殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行定期檢測(cè)���,以此減小病毒入侵的可能��。
篇5
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一���、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入����,企業(yè)信息安全己經(jīng)引起人們的重視�����,但依然存在不少問題�。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢購買了信息安全設(shè)備��,但是技術(shù)保障不成體系�����,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?�;?����、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)�����、制度建設(shè)滯后。
2003年5月至2004年5月��,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件�����,占被調(diào)查總數(shù)的58%���。調(diào)查結(jié)果表明�����,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱��。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%�,登錄密碼過于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來�,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員�,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)����。調(diào)查表明�,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多���,分別占44%�����。但是����,被調(diào)查單位也普遍反映用戶安全觀念薄弱����、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題���,也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低���。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上,進(jìn)行全面的安全漏洞檢測(cè)和分析���,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻���、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)�、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。
從安全管理上����,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度���,增強(qiáng)安全防范意識(shí)���。
信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源���、實(shí)體���、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用����。信息安全:保障存儲(chǔ)��、傳輸、應(yīng)用的機(jī)密性(Confidentiality)���、完整性(Integrity)����、抗否認(rèn)性(non-Repudiation),可用性(Availability)��。其他安全:病毒防治����、預(yù)防內(nèi)部犯罪。
二�、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中����,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合���。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口�,能根據(jù)企業(yè)的安全政策控制(允許��、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流���,且本身具有較強(qiáng)的抗攻擊能力����。它是提供信息安全服務(wù)����,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上����,防火墻是一個(gè)分離器,一個(gè)限制器����,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)��,保證了內(nèi)部網(wǎng)絡(luò)的安全�����。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)�����、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性�,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻���,所以網(wǎng)絡(luò)環(huán)境變得更安全��。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置��,能將所有安全軟件(如口令���、加密、身份認(rèn)證�����、審計(jì)等)配置在防火墻上�����。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻��,那么�,防火墻就能記錄下這些訪問并做出日志記錄�����,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�。防止內(nèi)部信息的外泄:通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分�����,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離�,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用��,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN��。通過VPN��,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)���,有機(jī)地聯(lián)成一個(gè)整體�。不僅省去了專用通信線路����,而且為信息共享提供了技術(shù)保障。
②入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators)����;事件分析器(EventAnalyzers)����;響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)���。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件�����。事件分析器分析得到的數(shù)據(jù)�,并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元�,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)���,也可以只是簡(jiǎn)單的報(bào)警���。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫��,也可以是簡(jiǎn)單的文本文件����。
根據(jù)檢測(cè)對(duì)象的不同��,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型�?���;谥鳈C(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志�����、應(yīng)用程序日志等作為數(shù)據(jù)源����,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)��。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上�����,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法��。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為��。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)����。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)�����,對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集����,并進(jìn)行判斷��。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)����。
對(duì)各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能�。從技術(shù)上,入侵檢測(cè)分為兩類:一種基于標(biāo)志(CSignature-Based)����,另一種基于異常情況(Abnormally-Based)。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)����,才能使其在安全方面發(fā)揮應(yīng)有的作用���。下面以WIN2000SERVER為例。
①正確地分區(qū)和分配邏輯盤�����。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞�����,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN���。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器�,C盤20G�����,用來裝系統(tǒng)和重要的日志文件��,D盤20G放IIS,E盤20G放FTP���,這樣無論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件�����。因?yàn)?�,IIS和FTP是對(duì)外服務(wù)的���,比較容易出問題��。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運(yùn)行��。
②正確
地選擇安裝順序����。
一般的人可能對(duì)安裝順序不太重視����,認(rèn)為只要安裝好了���,怎么裝都可以的����。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先�,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞,在你輸入Administrator密碼后��,系統(tǒng)就建立了ADMIN$的共享���,但是并沒有用你剛剛輸入的密碼來保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后�����,在此期間�����,任何人都可以通過ADMIN$進(jìn)入你的機(jī)器�����;同時(shí)���,只要安裝一完成,各種服務(wù)就會(huì)自動(dòng)運(yùn)行����,而這時(shí)的服務(wù)器是滿身漏洞,非常容易進(jìn)入的,因此��,在完全安裝并配置好Win2000SERVER之前���,一定不要把主機(jī)接入網(wǎng)絡(luò)�。
其次����,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件�����,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果��,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝����,盡管很麻煩�,卻很必要。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口��,從安全的角度來看�����,僅打開你需要使用的端口會(huì)比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選����,不過對(duì)于Win2000的端口過濾來說,有一個(gè)不好的特性:只能規(guī)定開哪些端口�,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè)�,平均兩三個(gè)月就要出一個(gè)漏洞,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維���,所以IIS的配置是我們的重點(diǎn)��,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先����,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉�����,在D盤建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub��。
其次����,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除�����,這些都容易成為攻擊的目標(biāo)�。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了����,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建�,需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限���,沒有絕對(duì)的必要千萬不要給�。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射��,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型���。我們不需要IIS提供的應(yīng)用程序的映射����,刪除所有的映射���,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射�,然后就一個(gè)個(gè)刪除這些映射��。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性���。
經(jīng)過了Win2000Server的正確安裝與正確配置�����,操作系統(tǒng)的漏洞得到了很好的預(yù)防��,同時(shí)增加了補(bǔ)丁�,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能����。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意�,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)、采取日新月異的網(wǎng)絡(luò)安全措施����,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻(xiàn):
劉海平�,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司�,NetEye防火墻使用指南3.0�,1-3
賈晶,陳元���,王麗娜編著���,信息系統(tǒng)的安全與保密,第一版���,1999.01�,清華大學(xué)出版社
EricMaiwald��,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué)���,2002
篇6
不同的用戶對(duì)網(wǎng)絡(luò)信息安全的定義有所不同�����,作為普通用戶�,我們希望自己的個(gè)人信息不被竊?�?����;在國家層面上�����,信息安全就是杜絕一切需要保密的信息外泄��。
1.2網(wǎng)絡(luò)信息安全模型
根據(jù)TCP/IP協(xié)議��,網(wǎng)絡(luò)安全體系應(yīng)保證物理層的比特流傳輸?shù)陌踩?����;保證介質(zhì)的訪問和鏈路傳輸?shù)陌踩逆溌钒踩?����;保證被授權(quán)客戶使用服務(wù)的網(wǎng)絡(luò)層安全�;保證客戶資料和操作系統(tǒng)訪問控制安全的會(huì)話層安全;利用多種技術(shù)增強(qiáng)計(jì)算機(jī)應(yīng)用軟件安全的應(yīng)用平臺(tái)安全和為用戶服務(wù)的應(yīng)用系統(tǒng)安全���。如圖所示:圖1 體系層次模型1.3網(wǎng)絡(luò)信息安全的脆弱性網(wǎng)絡(luò)信息安全的脆弱性如下:1)由于程序員設(shè)計(jì)程序時(shí)考慮不全面或者故意設(shè)置的后門��;2)廠家設(shè)置參數(shù)時(shí)由于疏忽大意而產(chǎn)生的錯(cuò)誤設(shè)置�;3)TCP/IP協(xié)議為了注重開放性而產(chǎn)生的不可避免的安全缺陷;4)用戶在使用過程中�����,由于疏忽而導(dǎo)致數(shù)據(jù)輸入錯(cuò)誤而產(chǎn)生的安全缺陷�����;5)由于意外而出現(xiàn)的運(yùn)行錯(cuò)誤�;6)Internet自身的安全缺陷。
2網(wǎng)絡(luò)信息安全的主要技術(shù)
2.1防火墻技術(shù)
簡(jiǎn)單實(shí)用����、不需要修改原有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)下能達(dá)到一定安全要求的防火墻是網(wǎng)絡(luò)安全的主要技術(shù)之一,它既能過濾流出的IP包����,同時(shí)也能屏蔽外部危險(xiǎn)的IP,從而保護(hù)內(nèi)部的網(wǎng)絡(luò)����。防火墻最大的特點(diǎn)是可以過濾所有由外到內(nèi)和由內(nèi)到外的數(shù)據(jù),只有符合要求的數(shù)據(jù)包才能被防火墻放行����,不符合的數(shù)據(jù)包都被防火墻屏蔽�����,并且防火墻自身具有防侵入的功能�����。但需要說明的,防火墻的安裝的前提是公司或者企業(yè)對(duì)于內(nèi)外網(wǎng)絡(luò)連接中需要數(shù)據(jù)保護(hù)功能��,而對(duì)于公司或者企業(yè)內(nèi)網(wǎng)則需要用其他方式來實(shí)現(xiàn)�����,因?yàn)榉阑饓τ捎谛枰^濾內(nèi)外數(shù)據(jù)�����,而使網(wǎng)絡(luò)信息傳輸速度變慢����。對(duì)于用戶來說,常使用非常方便和實(shí)用的防止電腦中的信息被侵襲的個(gè)人防火墻技術(shù)�,個(gè)人防火墻能有效的監(jiān)控及管理系統(tǒng),防止病毒、流氓軟件等通過Internet進(jìn)入自己的電腦或者自己電腦中的信息在無意中向外擴(kuò)散����。
2.2數(shù)據(jù)加密技術(shù)
在信息時(shí)代,信息既能幫助大家��,也能威脅大家���,甚至造成破壞���,比如存在競(jìng)爭(zhēng)的公司和企業(yè)間,信息的泄露造成的損失會(huì)很大�,所以就需要一種強(qiáng)有力的技術(shù)對(duì)數(shù)據(jù)進(jìn)行保護(hù),防止信息數(shù)據(jù)被盜或者被篡改�,而且對(duì)數(shù)據(jù)進(jìn)行加密或者解密的操作比較簡(jiǎn)單,便于掌握���。數(shù)據(jù)加密技術(shù)通過加密和解密的操作限制除合法使用者以外的人獲取信息數(shù)據(jù)��,對(duì)信息進(jìn)行保護(hù)����。利用一個(gè)密匙進(jìn)行加密和解密的對(duì)稱加密技術(shù)和利用配對(duì)的“公匙”和“私匙”進(jìn)行加密和解密的非對(duì)稱加密技術(shù)是目前最常用的加密技術(shù)���。
2.3訪問控制技術(shù)
我們知道���,在網(wǎng)絡(luò)中���,登錄時(shí)通常是中身份驗(yàn)證的方法,但是���,進(jìn)入網(wǎng)絡(luò)后用戶能做什么�?權(quán)限有哪些����?這些是訪問控制技術(shù)需要解決的問題���。訪問控制技術(shù)既能阻止無權(quán)限的用戶訪問資源���,對(duì)資源進(jìn)行保護(hù);也能設(shè)置機(jī)制允許被授權(quán)者訪問限定資源���。作為信息安全保障機(jī)制核心內(nèi)容的訪問控制能有效的對(duì)資源進(jìn)行保護(hù)��,它是信息安全保護(hù)中最基礎(chǔ)的機(jī)制也是最重要的安全機(jī)制�����。
2.4虛擬專用網(wǎng)技術(shù)
目前����,既是最新也是最成功的解決信息安全的技術(shù)之一就是虛擬專用網(wǎng)技術(shù),這種技術(shù)在數(shù)據(jù)傳輸中進(jìn)行加密和認(rèn)證���,使用起來成本既低于傳統(tǒng)的專線方式又安全性較高�����。虛擬專用網(wǎng)應(yīng)用范圍很廣���,我們通常在家里用的撥號(hào)上網(wǎng)以及在辦公室辦公時(shí)用的內(nèi)網(wǎng)都屬于虛擬專用網(wǎng),由于VPN比較復(fù)雜�,安全性增強(qiáng),通過加密和認(rèn)證使VPN有效保護(hù)了信息資源���。
2.5安全隔離技術(shù)
我們知道���,由于計(jì)算機(jī)技術(shù)的不斷發(fā)展、創(chuàng)新�����,現(xiàn)在新型的網(wǎng)絡(luò)攻擊應(yīng)運(yùn)而生,這就需要開發(fā)高安全性的防新型網(wǎng)絡(luò)攻擊的技術(shù)�,而安全隔離技術(shù)是把危險(xiǎn)的信息資源隔離在外面同時(shí)保證內(nèi)網(wǎng)的安全。
2.6身份認(rèn)證技術(shù)
在我們登錄QQ��、微信���、百度文庫���、淘寶及需要注冊(cè)成會(huì)員的頁面都需要用戶名和密碼,只有輸入正確的用戶名和密碼��,我們才能進(jìn)入頁面���,有的地方或者頁面需要語音、虹膜等生物特征認(rèn)證才能進(jìn)入等�����,這種需要認(rèn)證才能進(jìn)入的技術(shù)就是身份認(rèn)證技術(shù)�����,它的本質(zhì)是通過只有被認(rèn)證方自己知道的信息來使認(rèn)證方認(rèn)證被認(rèn)證方的身份。身份認(rèn)證技術(shù)有兩種:密碼認(rèn)證和生物特征認(rèn)證���。密碼認(rèn)證方式主要是通過用戶名和密碼來實(shí)現(xiàn)的����,認(rèn)證方發(fā)放給有權(quán)限的用戶口令�����,用戶輸入用戶名和密碼后���,認(rèn)證方通過后臺(tái)核對(duì)被認(rèn)證方的口令是否正確���,如果正確,用戶就可以進(jìn)入登錄頁面使用某些功能�����。認(rèn)證方式方便可行�,但是它的安全性主要取決于用戶設(shè)置的密碼的長(zhǎng)度、復(fù)雜度和用戶對(duì)密碼的保密程度�,這就容易遭到猜測(cè)軟件的攻擊,只要攻擊方獲取了用戶的密碼�����,用戶的信息和資源就泄露了,最好的解決方法就是用戶將自己的口令加密�。生物特征認(rèn)證相對(duì)于密碼認(rèn)證要安全的多,它是計(jì)算機(jī)利用人生理和行為特征上的唯一性進(jìn)行身份認(rèn)證����,就像現(xiàn)在很多企業(yè)和公司進(jìn)行考勤形式一般都是采用指紋、虹膜���、視網(wǎng)膜等進(jìn)行電子考勤�。有一些單位在保密權(quán)限上錄入聲音��、步態(tài)等特征進(jìn)行身份識(shí)別�,這種利用人生理和行為特征的唯一性進(jìn)行考勤的優(yōu)點(diǎn)是不會(huì)產(chǎn)生遺忘密碼的情況并且防偽性很高,安全性很高��。
3常見的網(wǎng)絡(luò)攻擊方法以及防范策略
3.1網(wǎng)絡(luò)攻擊概念簡(jiǎn)述
我們知道程序員在書寫程序時(shí)由于疏忽或者處于某種原因自留后門�,這些都會(huì)產(chǎn)生漏洞����,網(wǎng)絡(luò)攻擊者就通過這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊。那么�,哪些屬于網(wǎng)絡(luò)攻擊呢��?眾所周知�����,Internet是個(gè)開放性的網(wǎng)絡(luò)環(huán)境�����,網(wǎng)絡(luò)攻擊者通常通過漏洞進(jìn)入用戶的計(jì)算機(jī)中盜取用戶的個(gè)人信息���、銀行密碼、用戶進(jìn)入系統(tǒng)的權(quán)限或者破壞數(shù)據(jù)等造成系統(tǒng)不能正常發(fā)揮功能���;互聯(lián)網(wǎng)在傳輸信息數(shù)據(jù)時(shí)依據(jù)的是TCP/IP協(xié)議��,而這些協(xié)議在數(shù)據(jù)信息傳輸過程中保護(hù)功能不足�����,容易遭到入侵者攻擊��;我們的電子郵件信息不如傳統(tǒng)的信件那樣有郵票����、郵戳、信封等保護(hù)措施�����,我們有時(shí)無法判斷我們郵件是否真實(shí)���、是否存在被篡改�、是否誤投��、是否偽造等����,這就使我們?cè)趥鬏斨匾]件時(shí)容易別攻擊,產(chǎn)生泄密事件����,并且,一些計(jì)算機(jī)病毒也通常通過郵件傳播��,使我們的電腦遭到攻擊��,丟失重要信息數(shù)據(jù)��。攻擊者常常通過隱藏自己的IP信息來尋找要攻擊的主機(jī)并設(shè)法獲取賬號(hào)和密碼����,進(jìn)入主機(jī)后獲取控制權(quán)盜取用戶的個(gè)人資料和網(wǎng)絡(luò)資源以及特權(quán),達(dá)到自己的攻擊目的����。
3.2網(wǎng)絡(luò)攻擊常用方法及預(yù)防策略
1)利用型攻擊:主要是攻擊者企圖進(jìn)入你的計(jì)算機(jī)并對(duì)你的計(jì)算機(jī)進(jìn)行控制。這種攻擊類型的防御側(cè)策略如下:(a)設(shè)置多種符號(hào)組成的比較復(fù)雜的口令用來阻止攻擊者進(jìn)行口令猜測(cè)���,同時(shí)��,如果你的服務(wù)有鎖定功能�����,要進(jìn)行鎖定�。(b)一旦發(fā)現(xiàn)程序可疑����,一定不要下載、不要執(zhí)行并安裝木馬防火墻進(jìn)行隔離木馬�����。(c)要定時(shí)更新系統(tǒng),防止緩沖區(qū)溢出���。2)信息收集型攻擊:主要是攻擊者為了進(jìn)一步攻擊而進(jìn)行收集信息的攻擊行為��,它主要包括掃描技術(shù)�、利用信息資源服務(wù)以及系統(tǒng)體系架構(gòu)進(jìn)行刺探三種攻擊方式�����。對(duì)于這三種行為的防御策略分別如下:(a)對(duì)于掃描技術(shù)的防御主要是通過防火墻技術(shù)阻隔掃描企圖和過濾Icmp應(yīng)答���。(b)對(duì)于利用信息服務(wù)的防御主要是通過防火墻過濾請(qǐng)求或者過濾掉地址并阻斷刺探內(nèi)部信息的LDAP并做相應(yīng)的記錄����。(c)對(duì)于體系結(jié)構(gòu)探測(cè)的防御是去掉或修改計(jì)算機(jī)運(yùn)行過程中出現(xiàn)的各種banner�,對(duì)用于識(shí)別的端口進(jìn)行阻斷從而達(dá)到擾亂攻擊者的攻擊計(jì)劃。3)假消息攻擊:主要是攻擊者利用不正確的信息實(shí)施的攻擊方法�,它通常有兩種攻擊方式,分別是通過DNS服務(wù)器進(jìn)行攻擊和利用偽造郵件進(jìn)行攻擊���。針對(duì)這兩種攻擊方法采取的策略分別如下:(a)對(duì)于DNS服務(wù)器進(jìn)行攻擊的防御策略是利用防火墻過濾入站的DNS更新����,阻斷DNS污染。(b)對(duì)于偽造郵件進(jìn)行攻擊的防御策略是使用安全工具和電子郵件證書進(jìn)行隔離帶木馬病毒的電子郵件�����,并且對(duì)于不認(rèn)識(shí)的垃圾電子郵件一概不點(diǎn)開����,從而防止木馬病毒的入侵����。4)網(wǎng)頁攻擊:在我們?yōu)g覽網(wǎng)頁時(shí)會(huì)被網(wǎng)頁內(nèi)嵌套的代碼程序強(qiáng)行改變我們的默認(rèn)網(wǎng)頁并修改我們的注冊(cè)表等信息,破壞計(jì)算機(jī)中的數(shù)據(jù)信息甚至格式化我們的電腦硬盤�����。它通常有兩種攻擊方式�����,分別是以破壞系統(tǒng)為目的的攻擊windows系統(tǒng)和強(qiáng)行修改我們的IE瀏覽器����。下面對(duì)我們使用計(jì)算機(jī)過程中常出現(xiàn)的網(wǎng)頁攻擊方式及應(yīng)對(duì)策略進(jìn)行分析:(a)強(qiáng)行修改我們的默認(rèn)首頁對(duì)應(yīng)策略:由于修改默認(rèn)網(wǎng)頁需要修改注冊(cè)表,我們只要把我們的注冊(cè)表修改過來就可以了�。(b)格式化硬盤對(duì)應(yīng)策略:這是一種很惡意的網(wǎng)頁攻擊�����,一般操作在后臺(tái)����,我們很難發(fā)現(xiàn)����,這就要求我們要及時(shí)升級(jí)微軟的安全補(bǔ)丁來及時(shí)修補(bǔ)系統(tǒng)的漏洞,阻隔攻擊者的攻擊�����。(c)網(wǎng)頁炸彈應(yīng)對(duì)策略:網(wǎng)頁炸彈其實(shí)就是一個(gè)死循環(huán)�,我們平時(shí)在瀏覽網(wǎng)站時(shí),一定不要輕易進(jìn)入不了解的網(wǎng)站和不要輕易打開陌生人發(fā)來的郵件附件��。(d)文件被非法讀取 此攻擊通過代碼調(diào)用腳本來讀取文件或者利用IE漏洞非法讀取本地文件����。應(yīng)對(duì)策略:通過提高我們?yōu)g覽器的安全級(jí)別和禁用JavascriP來阻隔攻擊者的攻擊。
3.3計(jì)算機(jī)病毒
為了便于大家自己的電腦是否中病毒�,下面把電腦中病毒的主要癥狀描述如下:1)電腦的運(yùn)行速度明顯變慢。2)電腦的存儲(chǔ)容量突然變小����。3)開機(jī)明顯變得特別慢��。4)電腦中的文件大小突然變大��。5)電腦經(jīng)常無緣無故的死機(jī)�����。6)電腦的屏幕異常顯示。7)鍵盤輸入時(shí)出現(xiàn)異常�����。8)文件突然不能讀取并復(fù)制不了��、打開不了��。9)文件的日期等屬性突然發(fā)生改變了����。10)電腦的時(shí)間顯示時(shí)倒轉(zhuǎn)運(yùn)行。11)不斷要求用戶重復(fù)輸入密碼�。12)運(yùn)行過程中系統(tǒng)突然重啟。當(dāng)我們發(fā)現(xiàn)電腦中病毒了��,我們應(yīng)采取什么措施進(jìn)行清理病毒呢?首先��,我們要養(yǎng)成安裝可靠殺毒軟件并定時(shí)更新的習(xí)慣��。其次���,我們要定時(shí)清理我們的電腦����,清除碎片�����。再次���,我們要養(yǎng)成健康的用電腦方式和方法�,盡量少雙擊鼠標(biāo)����,多用鼠標(biāo)點(diǎn)擊右鍵打開文件。
篇7
高校計(jì)算機(jī)信息系統(tǒng)受到如地震水災(zāi)等自然災(zāi)害和突發(fā)自然事件造成的破壞�,也存在因設(shè)備老化或毀損以及計(jì)算機(jī)操作系統(tǒng)的崩潰造成的信息資料損失,和服務(wù)器設(shè)備丟失或被破壞等物理層面的安全問題���。
(二)網(wǎng)絡(luò)層面的安全問題��。
校內(nèi)網(wǎng)絡(luò)是連接整體外界互聯(lián)網(wǎng)絡(luò)的�,容易受到來自外界互聯(lián)網(wǎng)的惡意攻擊,同時(shí)整個(gè)數(shù)據(jù)在校內(nèi)局域網(wǎng)絡(luò)進(jìn)行傳播時(shí)在沒有對(duì)數(shù)據(jù)進(jìn)行加密情況下被監(jiān)控和改變也會(huì)發(fā)生����。并且在計(jì)算機(jī)病毒從外界互聯(lián)網(wǎng)和內(nèi)部校內(nèi)局域網(wǎng)都可以進(jìn)入到整個(gè)系統(tǒng)中,破壞存儲(chǔ)的數(shù)據(jù)和操作系統(tǒng)�。最后,在路由器和相應(yīng)的體系輔助設(shè)備中也存有安全漏洞問題�。
(三)應(yīng)用層面的安全問題���。
體系的數(shù)據(jù)中心擁有著計(jì)算機(jī)信息校園整個(gè)關(guān)于教學(xué)和科研以及各高校主要構(gòu)成的數(shù)據(jù)信息運(yùn)行工作����,是高校計(jì)算機(jī)信息系統(tǒng)管理的核心����。在用校內(nèi)局域網(wǎng)絡(luò)進(jìn)行連接促使信息高效應(yīng)用中也產(chǎn)生了任何網(wǎng)絡(luò)終端都可以進(jìn)入整個(gè)數(shù)據(jù)中心,在安全層面造成了風(fēng)險(xiǎn)�����。
(四)數(shù)據(jù)層面的安全風(fēng)險(xiǎn)。
高校計(jì)算機(jī)信息系統(tǒng)是對(duì)數(shù)據(jù)進(jìn)行輸入和整理以及提供服務(wù)的過程�,大量的數(shù)據(jù)交換和數(shù)據(jù)儲(chǔ)存和相應(yīng)的數(shù)據(jù)修改調(diào)整都面對(duì)各層面的安全風(fēng)險(xiǎn)威脅。
二�����、高校計(jì)算機(jī)信息安全管理體系的對(duì)策
(一)物理層面的安全對(duì)策��。
對(duì)物理層面的安全防護(hù)需要在成本和管理機(jī)制優(yōu)化上進(jìn)行考慮�����,對(duì)每個(gè)零散的設(shè)備單元統(tǒng)一進(jìn)行管理防護(hù)�����。對(duì)相應(yīng)的重要數(shù)據(jù)庫和重要的配置服務(wù)器設(shè)備要進(jìn)行統(tǒng)一的機(jī)房維護(hù)����,在機(jī)房的環(huán)境和溫度以及濕度上都要進(jìn)行考慮和定期測(cè)量。同時(shí)���,在機(jī)房?jī)?nèi)的電路電源以及出現(xiàn)停電時(shí)的后備電源要進(jìn)行保障�����,對(duì)出現(xiàn)機(jī)房建筑不穩(wěn)定和受到外界干擾影響程度大時(shí)��,要及時(shí)進(jìn)行修復(fù)�。同時(shí)每個(gè)核心設(shè)備間要有足夠的距離保證不受到電磁輻射的干擾。
(二)網(wǎng)絡(luò)層面的安全對(duì)策�����。
目前高校的外聯(lián)手段會(huì)涉及到網(wǎng)卡和藍(lán)牙以及USB等相應(yīng)設(shè)備����,這些終端的維護(hù)和保障是可以防止常規(guī)的惡意侵害方式的。要在固定網(wǎng)絡(luò)中設(shè)有相應(yīng)的端口輸入限制和對(duì)協(xié)議不完整的連接及時(shí)終端���,相關(guān)交換機(jī)實(shí)現(xiàn)對(duì)用戶搜索的數(shù)據(jù)整理的規(guī)范化�。
(三)應(yīng)用層面的安全對(duì)策�����。
高校計(jì)算機(jī)信息系統(tǒng)是面向校園內(nèi)信息數(shù)據(jù)流動(dòng)而服務(wù)的��,在各個(gè)相關(guān)服務(wù)器和數(shù)據(jù)庫中需要加強(qiáng)安全域的建設(shè)���,并對(duì)每個(gè)需要防護(hù)的病毒和數(shù)據(jù)保障方案和備份方案都要進(jìn)行統(tǒng)一建立��。在主要信息存在的數(shù)據(jù)中心內(nèi)要對(duì)所涉及的各計(jì)算機(jī)信息系統(tǒng)硬件和相應(yīng)配置設(shè)備���,以及數(shù)據(jù)資源進(jìn)行定期維護(hù)和安全級(jí)別的相應(yīng)建立,監(jiān)控和預(yù)防可能出現(xiàn)的各種情況����。對(duì)數(shù)據(jù)中心的安全域級(jí)別設(shè)定為頂級(jí)并加強(qiáng)各分支系統(tǒng)的保障手段。
(四)數(shù)據(jù)層面的安全對(duì)策��。
對(duì)本地需要加密的數(shù)據(jù)做好相應(yīng)的儲(chǔ)存和終端防護(hù)�����,對(duì)設(shè)立相應(yīng)安全文件夾�,由專人進(jìn)行管理。對(duì)每個(gè)需要寫入的儲(chǔ)存信息���,進(jìn)行寫入指令的控制��,要求具有一定安全性的信息可以寫入數(shù)據(jù)儲(chǔ)存設(shè)備����。每個(gè)客戶端口要建立USB安全管理策略,需要系統(tǒng)內(nèi)部認(rèn)證并通過才可以進(jìn)行只讀等權(quán)限設(shè)定����。
篇8
計(jì)算機(jī)網(wǎng)絡(luò)安全是指,利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施�,讓計(jì)算機(jī)網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護(hù),使其免遭破壞���,同時(shí)���,還能夠有效保護(hù)數(shù)據(jù)的保密性、完整性和可使用性��。ISO將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)�、管理的安全保護(hù),保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞�、更改和泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)����、可靠地運(yùn)行���,保證網(wǎng)絡(luò)服務(wù)不中斷����。”網(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分�����。信息安全是指數(shù)據(jù)的可用性���、完善性����、真實(shí)性��、嚴(yán)密性��、不可否認(rèn)性和可控性等����;網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運(yùn)行和互聯(lián)、互通所形成的物理線路以及使用服務(wù)安全����、連接安全��、網(wǎng)絡(luò)操作系統(tǒng)安全�����、人員管理安全等相關(guān)內(nèi)容�。計(jì)算機(jī)用戶希望個(gè)人信息和商業(yè)信息在計(jì)算機(jī)網(wǎng)絡(luò)上能得到有效的保護(hù)���,不會(huì)被電腦黑客利用竊聽���、篡改、冒充等手段侵犯或損害其隱私和利益�����;而網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者則是為了避免出現(xiàn)非法存取���、拒絕服務(wù)攻擊����、病毒以及計(jì)算機(jī)網(wǎng)絡(luò)資源被非法控制和非法占有等威脅�����。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫����、訪問等操作能夠受到保護(hù)和控制,禁止和抵御網(wǎng)絡(luò)黑客的攻擊�����。隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展�����,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全�,已經(jīng)成為了所有計(jì)算機(jī)網(wǎng)絡(luò)用戶必須考慮和解決的一個(gè)重要問題。
2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性�����、互聯(lián)性和共享性�,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況,使得計(jì)算機(jī)網(wǎng)絡(luò)極易受到攻擊����,存在一系列的問題。
2.1系統(tǒng)性漏洞
計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運(yùn)行的基礎(chǔ)�����。電子輻射泄漏是計(jì)算機(jī)網(wǎng)絡(luò)硬件中存在的重要安全隱患。它會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)中的電磁信息被泄露����,從而導(dǎo)致信息泄密、竊密��、失密�。此外,計(jì)算機(jī)安全隱患還體現(xiàn)在信息資源通信方面��。計(jì)算機(jī)網(wǎng)絡(luò)需要不斷地進(jìn)行數(shù)據(jù)交換和傳輸�,而此類活動(dòng)一般會(huì)通過網(wǎng)絡(luò)硬件設(shè)備(比如電話線、光纜���、專線和微波)來實(shí)現(xiàn)�。另外�,計(jì)算機(jī)操作系統(tǒng)和硬件設(shè)備自身存在的不足也會(huì)為計(jì)算機(jī)系統(tǒng)埋下安全隱患。從嚴(yán)格意義上講�,一切計(jì)算機(jī)網(wǎng)絡(luò)和軟件都存在漏洞,而漏洞為黑客提供了攻擊計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)條件�。當(dāng)前,各種木馬病毒和蠕蟲病毒就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)性漏洞進(jìn)行的攻擊�����,所以,要重視系統(tǒng)性漏洞存在的客觀性和威脅性�����,認(rèn)真解決計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性漏洞�。
2.2黑客入侵
黑客入侵主要是不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)缺陷入侵計(jì)算機(jī)的行為���,主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等��。黑客入侵的方式有IP地址欺騙��、病毒�����、口令攻擊和郵件攻擊等��。黑客使用專門的軟件���,利用系統(tǒng)漏洞和缺陷,采取非法入侵的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊或截取���、盜竊�����、篡改數(shù)據(jù)信息的目的����。由于計(jì)算機(jī)網(wǎng)絡(luò)安全常依賴于密碼設(shè)置,所以���,一旦黑客完全破解了用戶的賬戶和密碼�����,就很容易突破計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制���,進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶帶來嚴(yán)重的損失。
2.3計(jì)算機(jī)病毒
受到計(jì)算機(jī)病毒入侵的網(wǎng)絡(luò)會(huì)出現(xiàn)運(yùn)算速度低和處理能力下降的情況��,進(jìn)而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況�����,還會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)中的信息帶來嚴(yán)重的威脅,部分病毒甚至?xí)?duì)計(jì)算機(jī)網(wǎng)絡(luò)的軟件和硬件造成致命的損傷��。
3利用信息技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1利用信息技術(shù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理要從以下幾方面入手:①經(jīng)常備份數(shù)據(jù)��。這樣��,即便計(jì)算機(jī)網(wǎng)絡(luò)被破壞���,也不用擔(dān)心數(shù)據(jù)丟失會(huì)造成損失���。②加強(qiáng)DBA和用戶的安全意識(shí)�����。DBA和用戶可以根據(jù)自己的權(quán)限����,選擇不同的口令,防止用戶越權(quán)訪問�����。當(dāng)用戶需要交換信息或共享時(shí)��,必須執(zhí)行相關(guān)的安全認(rèn)證機(jī)制。③建立健全網(wǎng)絡(luò)安全管理制度�,強(qiáng)化網(wǎng)絡(luò)安全意識(shí),確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全����、可靠地運(yùn)行。
3.2信息技術(shù)中的防火墻技術(shù)
防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一�,是目前保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段。其運(yùn)用范圍較廣���,能夠有效地保護(hù)內(nèi)網(wǎng)資源����。防火墻是一種可以強(qiáng)化網(wǎng)絡(luò)訪問控制的設(shè)施���,能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)��。防火墻常置于網(wǎng)絡(luò)入口處�,保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求�。
3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文,并傳輸和存儲(chǔ)��。接收者只有使用相應(yīng)的密鑰才能解密原文�����,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密。數(shù)據(jù)加密技術(shù)是信息保護(hù)技術(shù)措施中最原始�����、最基本的一種方法��,可以分為對(duì)稱性加密技術(shù)和非對(duì)稱性加密技術(shù)兩類����。非對(duì)稱性加密技術(shù)出現(xiàn)得較晚,其安全保護(hù)作用更強(qiáng)��。將數(shù)據(jù)加密后�,機(jī)密數(shù)據(jù)不會(huì)被簡(jiǎn)單地破譯�,即使黑客侵入系統(tǒng),也無法破解明文�����,無法竊取或篡改機(jī)密數(shù)據(jù)���。
篇9
(1)注重用戶賬號(hào)的保護(hù)�����。計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的第一步就是注重用戶賬號(hào)的保護(hù)?,F(xiàn)階段網(wǎng)站不斷增加,我們的用戶賬號(hào)涉及到很多方面���,無論是登錄賬號(hào)���,還是密保賬號(hào),乃至是郵箱賬號(hào)�,銀行占到,都可能被使用到計(jì)算機(jī)中去���。為了保證最大化的信息安全度�����,應(yīng)該做好如下幾方面的工作:其一�����,定期對(duì)于使用的網(wǎng)絡(luò)賬號(hào)進(jìn)行更換����,避免黑客以破譯的方式實(shí)現(xiàn)密碼破譯;其二�����,嚴(yán)格依照密碼設(shè)定原則����,盡可能的在其中增加符號(hào),字母��,數(shù)字�,大小寫等元素,以保證密碼的復(fù)雜程度是最高的���,這也是保護(hù)賬號(hào)的一種有效方式����;其三���,很多計(jì)算機(jī)使用者喜歡使用同樣的賬號(hào)和密碼去登錄不同的網(wǎng)站,這樣的方式也存在比較大的風(fēng)險(xiǎn)����,應(yīng)該摒棄這樣懶惰的賬號(hào)意識(shí)���。
(2)注重利用防火墻和殺毒軟件。積極安裝防火墻���,使用殺毒軟件���,是計(jì)算機(jī)信息安全防護(hù)最為有效的策略。防火墻能夠強(qiáng)化訪問質(zhì)量和效益�,并且對(duì)于惡意行為和非法手段的黑客有著較好的防御效果,另外還可以對(duì)于網(wǎng)站數(shù)據(jù)信息的真實(shí)性進(jìn)行檢驗(yàn)��,對(duì)于不明目的地的數(shù)據(jù)是不可能通過的����;而殺毒軟件可以為計(jì)算機(jī)營(yíng)造良好的使用環(huán)境,保護(hù)自身計(jì)算機(jī)的各項(xiàng)功能���。
(3)高度重視漏洞補(bǔ)丁的安裝����。從理論上來講���,漏洞補(bǔ)丁是一款可以自動(dòng)修復(fù)和完善系統(tǒng)缺陷的軟件����,漏洞是可以是在攻擊過程中利用的弱點(diǎn),可以使軟件���、硬件�、功能設(shè)計(jì)或是配置不當(dāng)����,為了防止這些漏洞對(duì)計(jì)算機(jī)帶來的威脅,軟件廠商研制并了漏洞補(bǔ)丁��,漏洞補(bǔ)丁可以有效的解決軟件漏洞為計(jì)算機(jī)所帶來的麻煩����,在根本上起到保護(hù)計(jì)算機(jī)功能。從這個(gè)角度來講�����,我們應(yīng)該高度重視軟件漏洞補(bǔ)丁的安裝���,以保證軟件的性能不斷提升,安全性也在此過程中得到強(qiáng)化���。
(4)樹立正確的信息安全意識(shí)���。針對(duì)于當(dāng)前眾多計(jì)算機(jī)使用者信息安全意識(shí)淡薄的問題��,我們應(yīng)該積極做好以下幾個(gè)方面的工作:其一��,強(qiáng)化計(jì)算機(jī)信息安全教育和宣傳��,以負(fù)面計(jì)算機(jī)信息安全案例去告知計(jì)算機(jī)使用者應(yīng)高度重視計(jì)算機(jī)信息安全使用的重要性�����,并且不斷的去夯實(shí)自身在此方面的知識(shí)����;其二�����,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下��,時(shí)刻處于警惕意識(shí)�,一旦發(fā)現(xiàn)存在異常,應(yīng)該及時(shí)采取防護(hù)措施��,避免自身的信息在網(wǎng)絡(luò)環(huán)境下出現(xiàn)泄露或者盜竊的情況。
篇10
計(jì)算機(jī)作為網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的重要載體�,其運(yùn)行的安全基礎(chǔ)來自于可靠的計(jì)算機(jī)運(yùn)行環(huán)境,所以在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中����,確保運(yùn)行環(huán)境的可靠性是十分關(guān)鍵的環(huán)節(jié)。計(jì)算機(jī)作為硬件設(shè)備���,其在運(yùn)行過程中極易受到來自于自然災(zāi)害和環(huán)境的影響����,特別是在雷電���、電磁和水的作用下��,計(jì)算機(jī)設(shè)備的可靠性會(huì)受到破壞���,導(dǎo)致網(wǎng)絡(luò)信息的完整性受到破壞,設(shè)備出現(xiàn)故障���,嚴(yán)重情況下會(huì)導(dǎo)致計(jì)算機(jī)無法正常����。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒屬于一種計(jì)算機(jī)程序,其通常會(huì)存儲(chǔ)在執(zhí)行行數(shù)據(jù)文件和程序中���,不易被計(jì)算機(jī)操作者發(fā)現(xiàn),但一旦觸發(fā)�,則可以有效的控制操作系統(tǒng),獲取計(jì)算機(jī)網(wǎng)絡(luò)信息�����。計(jì)算機(jī)病毒具有一定的潛伏性�、傳染性、破壞性和觸發(fā)性����,其傳播通常是通過復(fù)制文件、傳送文件及運(yùn)行程序來實(shí)現(xiàn)的�。在日常計(jì)算機(jī)操作過程中,能夠傳播計(jì)算機(jī)病毒的途徑具多樣化的特點(diǎn)�����,無論是通過網(wǎng)絡(luò)���、軟盤����、光盤、硬盤還是磁盤都能夠?qū)崿F(xiàn)病毒的傳播��,而病毒在被觸發(fā)后���,會(huì)通過不斷的復(fù)制影響系統(tǒng)運(yùn)行的速度��,損壞系統(tǒng)文件����,導(dǎo)致信息數(shù)據(jù)被刪除���,文件技失�����,破壞計(jì)算機(jī)硬件等��,所帶來的損失是無法估量的����。
1.3系統(tǒng)固有的漏洞
計(jì)算機(jī)網(wǎng)絡(luò)信息的攻擊都是利用這些計(jì)算機(jī)操作系統(tǒng)本身漏洞來進(jìn)行的。尤其是在應(yīng)用軟件與操作系統(tǒng)之間存在著非常多緩沖區(qū)所溢出的漏洞���,對(duì)緩沖區(qū)的溢出開展攻擊���,可能引發(fā)系統(tǒng)重啟、程序運(yùn)行時(shí)報(bào)等后果���。更加嚴(yán)重的就是堆棧溢出,工具者能夠利用堆棧溢出盜竊客戶的重要信息��,甚至能迫使服務(wù)器拒接新的指令���,讓其無法與合法的用戶連接���。所以系統(tǒng)所固有的漏洞是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大隱患。
1.4惡意的人為攻擊
目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的最大威脅即是惡意的人為攻擊�����,通常以主動(dòng)攻擊和被動(dòng)攻擊為主����,主動(dòng)攻擊就是通過多種多樣的方法來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性和有效性帶來破壞�。而被動(dòng)攻擊則是通過竊取��、破譯和截獲等手段�����,在不對(duì)信息網(wǎng)絡(luò)正常工作帶來影響的情況下獲取用戶的信息�����。無論是主動(dòng)攻擊還是被動(dòng)攻擊�,其最終目的都是為了實(shí)現(xiàn)對(duì)用戶信息的獲取和破壞,會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來嚴(yán)重的影響�,導(dǎo)致信息泄漏。部分攻擊者還可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行修改和破壞�����,從而導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓���、數(shù)據(jù)丟失�����,利用這種手段來竊取用戶密碼等重要信息�����,嚴(yán)重危及國家和個(gè)人的信息安全���,導(dǎo)致巨額的經(jīng)濟(jì)損失發(fā)生�。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略
2.1強(qiáng)化網(wǎng)絡(luò)安全意識(shí)
個(gè)人要增強(qiáng)網(wǎng)絡(luò)安全保密意識(shí)����,增加網(wǎng)絡(luò)安全保密知識(shí),提高網(wǎng)絡(luò)保密素質(zhì)�,改善網(wǎng)絡(luò)安全保密環(huán)境��。還可以參加一些網(wǎng)絡(luò)技術(shù)的培訓(xùn).掌握最新的網(wǎng)絡(luò)肪病毒和黑客技術(shù)�,確保個(gè)人計(jì)算機(jī)信息萬無一失不要隨意打開來歷不明的電子郵件及文件,不要隨便運(yùn)行不太了解的程序���,盡量避免從Internet下載不知名的軟件�、游戲程序��。
2.2硬件系統(tǒng)的安全防護(hù)
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)首先要做好外部環(huán)境防護(hù)措施��,防止由于外部環(huán)境的因素引起計(jì)算機(jī)設(shè)備的損壞����。要保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備所處的環(huán)境干燥��,房間建筑要牢固���,而且附近不能有磁場(chǎng)源的出現(xiàn)。另外在網(wǎng)絡(luò)設(shè)備接入端上加裝弱電防雷設(shè)備��,以保障在雷雨季節(jié)主要的設(shè)備能夠安全的運(yùn)行����。
2.3加裝殺毒軟件與防火墻
應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒最簡(jiǎn)單有效的手段就是加裝殺毒軟件,并且與軟件防火墻配套安裝����。殺毒軟件是我們?nèi)粘K褂玫淖铑l繁的安全技術(shù),能夠查殺病毒�����,而且現(xiàn)在的一些主流殺毒軟件還能夠防御木馬的入侵�����。但是有一點(diǎn)要注意���,殺毒軟件一定要及時(shí)的升級(jí)�,保證自己的計(jì)算機(jī)所加裝的是最新版本的殺毒軟件,并及時(shí)更新病毒數(shù)據(jù)庫�,只有這樣才可能有效地防范病毒。除了做好殺毒工作之外�,還要定期的做好網(wǎng)絡(luò)維護(hù)和數(shù)據(jù)的備份工作,對(duì)一些重要的數(shù)據(jù)異地儲(chǔ)存���,實(shí)時(shí)備份����。加裝了殺毒軟件和防火墻之后必須要嚴(yán)格的進(jìn)行病毒掃描���,針對(duì)郵件附件、網(wǎng)絡(luò)傳輸或者以移動(dòng)介質(zhì)方式所接收的數(shù)據(jù)�,在接收之前利用殺毒軟件來進(jìn)行計(jì)算機(jī)病毒的掃描。
2.4及時(shí)加裝補(bǔ)丁程序
現(xiàn)在越來越多的黑客與病毒利用軟件和系統(tǒng)的漏洞來對(duì)網(wǎng)絡(luò)用戶進(jìn)行攻擊��,當(dāng)計(jì)算機(jī)系統(tǒng)程序出現(xiàn)漏洞時(shí)���,會(huì)引起巨大的安全隱患�。所以軟件廠商為了彌補(bǔ)這些漏洞��,就會(huì)定期補(bǔ)丁程序。我們可以使用專門的漏洞掃描器來掃描漏洞���,并且下載軟件漏洞補(bǔ)丁�����,及時(shí)的安裝補(bǔ)丁程序�����,這樣就可以有效的解決由漏洞程序所引發(fā)的安全問題����。
2.5采用黑客防護(hù)措施
在黑客進(jìn)行網(wǎng)絡(luò)攻擊時(shí)���,需要首先獲取目的主機(jī)的IP地址�,所以可以對(duì)IP地址進(jìn)行隱藏����,這樣黑客無法獲取IP地址,就導(dǎo)致其攻擊無法進(jìn)行�����。黑客攻擊時(shí)通常都是以一些不必要的端口作為主要渠道,所以我們?cè)趹?yīng)用計(jì)算機(jī)過程中�����,可以將這些不必要的端口進(jìn)行關(guān)閉�����,從而封死黑客入侵的主要渠道��。另外還可以利用網(wǎng)絡(luò)監(jiān)控和入侵檢測(cè)技術(shù)�,這是一項(xiàng)綜合性的技術(shù)方法,可以有效的實(shí)現(xiàn)對(duì)計(jì)算機(jī)的監(jiān)控��,避免其被濫用和非法入侵����。
篇11
2強(qiáng)化計(jì)算機(jī)信息安全管理工作對(duì)策的研究
2.1制定信息安全管理機(jī)制,提高信息安全防范意識(shí)
①單位必須要將計(jì)算機(jī)信息安全工作放在十分重要的地位���,要認(rèn)識(shí)到信息泄露和信息系統(tǒng)癱瘓對(duì)單位造成的損害。單位一方面要更新計(jì)算機(jī)信息系統(tǒng)的相關(guān)知識(shí)和防御措施�����,提高信息技術(shù)人員的工作能力和素質(zhì),提高網(wǎng)絡(luò)保密程度�,構(gòu)建安全系數(shù)較高的病毒防御系統(tǒng),另一方面�����,要注重引進(jìn)網(wǎng)絡(luò)信息技術(shù)人員����,要重視信息技術(shù)人才的引進(jìn)和培養(yǎng),從人力資源方面為信息安全管理工作提供支持和保障�����。
②單位要構(gòu)建更加完善的信息安全管理機(jī)制�����,要強(qiáng)化信息安全防御系統(tǒng)�����,還要在單位內(nèi)部建立專門的信息安全管理部門��,以更加有效的制度保障安全管理工作的開展。單位還應(yīng)當(dāng)構(gòu)建信息安全管理責(zé)任制度��,保證每個(gè)信息技術(shù)人員能夠各負(fù)其責(zé)����,要強(qiáng)化信息技術(shù)人員對(duì)信息系統(tǒng)的監(jiān)督和完善,保證病毒防御系統(tǒng)的定期升級(jí)��,做好單位信息資源的備份和保存工作����。
2.2強(qiáng)化信息安全保障技術(shù),建立更具安全性的防御體系
單位必須要針對(duì)當(dāng)前可能面臨的病毒入侵問題購買適當(dāng)?shù)牟《痉烙浖?���,保證單位信息系統(tǒng)的防御功能,采用更高性能的密鑰管理技術(shù)����,及時(shí)對(duì)單位的信息進(jìn)行備份管理。單位還需要在主機(jī)中安裝防火墻等防護(hù)軟件����,保證意外情況下主機(jī)的正常工作。同時(shí)還應(yīng)當(dāng)對(duì)單位員工進(jìn)行技術(shù)培訓(xùn)�����,提高其病毒防護(hù)意識(shí)����,要嚴(yán)格限制單位員工訪問網(wǎng)頁時(shí)的行為,保證員工能夠從經(jīng)過殺毒軟件確認(rèn)的網(wǎng)頁中進(jìn)行資料的查詢和下載���。另外�,還應(yīng)當(dāng)采用身份認(rèn)證技術(shù)�����,嚴(yán)格限制單位信息管理權(quán)限���,建立分級(jí)管理機(jī)制�,提高信息安全維護(hù)系數(shù)�����。
