計(jì)算機(jī)信息安全及防護(hù)策略

劉俊哲

鞍山市鞍鋼高級(jí)中學(xué)

計(jì)算機(jī)信息安全及防護(hù)策略

劉俊哲

鞍山市鞍鋼高級(jí)中學(xué)

隨著網(wǎng)絡(luò)技術(shù)日益成熟，網(wǎng)絡(luò)化的范圍不斷擴(kuò)大，人們?cè)谙硎苤ヂ?lián)網(wǎng)給工作生活給帶來的便捷之外，也更加注重信息安全的防護(hù)。信息安全工作對(duì)于保障企業(yè)機(jī)密不被泄露，個(gè)人信息不被濫用、國(guó)家安全就顯得格外的重要。

計(jì)算機(jī)網(wǎng)絡(luò)、信息安全、網(wǎng)絡(luò)防護(hù)

1 概述

信息安全即信息系統(tǒng)包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。信息安全主要包括保密性、完整性、可用性、可控性、不可否認(rèn)性五個(gè)方面的屬性，以下我們對(duì)這五個(gè)屬性進(jìn)行分析：

1.1 保密性(Confdentiality)

即通過加密技術(shù)，使互聯(lián)網(wǎng)系統(tǒng)可以篩選出沒有經(jīng)過授權(quán)的用戶，保證信息為授權(quán)者享用而不泄漏給未經(jīng)授權(quán)者。

1.2 完整性(Integrity)

即通過加密或者散列函數(shù)的方法防止非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，保證信息從真實(shí)的發(fā)信者傳送到真實(shí)的收信者手中，傳送過程中沒有被非法用戶添加、刪除、替換等。

1.3 可用性(Availability)

即保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)，保證合法用戶在任何情況下都能對(duì)信息和資源的使用不會(huì)被不合理的拒絕。

1.4 可控性(Controllability)

即出于國(guó)家和機(jī)構(gòu)的利益和社會(huì)管理的需要，保證管理者能夠?qū)π畔?shí)施必要的控制管理，以對(duì)抗社會(huì)犯罪和外敵侵犯。

1.5 不可否認(rèn)性(Non-Repudiation)

即人們要為自己的信息行為負(fù)責(zé)，提供保證社會(huì)依法管理需要的公證、仲裁信息證據(jù)。

2 計(jì)算機(jī)信息安全的重要性

隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)，我們每個(gè)人的生活都離不開網(wǎng)絡(luò)，而網(wǎng)絡(luò)安全的重要性也可想而知。社會(huì)上時(shí)常發(fā)生的電信詐騙、黑客攻擊網(wǎng)絡(luò)、美國(guó)的“棱鏡門”事件等等都與網(wǎng)絡(luò)安全有關(guān)。保障網(wǎng)絡(luò)安全性對(duì)于保障國(guó)家安全，人民利益不受損害都在至關(guān)重要的意義。

由概述中信息安全的屬性我們可以了解到信息安全主要涉及到三個(gè)方面：信息傳輸?shù)陌踩⑿畔⒋鎯?chǔ)的安全、網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)。信息傳輸安全問題主要針對(duì)的是信息的保密性；信息存儲(chǔ)的安全主要針對(duì)的是信息的完整性；信息內(nèi)容審計(jì)則主要針對(duì)的是信息的可用性、完整性和可控性等。

3 信息安全的防范方法

以上討論了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要的三種類型，針對(duì)三種不同類型的信息安全問題，主要從硬件、軟件、用戶等方面探討信息安全防范策略。

3.1 防火墻及計(jì)算機(jī)病毒法防范措施

計(jì)算機(jī)的防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合。在完成防火墻安裝之后，它可以對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行掃描，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。計(jì)算機(jī)病毒的防范就需要我們安裝殺毒軟件，并且定時(shí)更新殺毒軟件和對(duì)電腦進(jìn)行殺毒，最大程度的防止病毒攻擊我們的電腦。對(duì)于外接的存儲(chǔ)器，也要先進(jìn)行殺毒再在電腦上運(yùn)行。

3.2 硬件維護(hù)和軟件管理

如果硬件操作不當(dāng)就會(huì)導(dǎo)致我們存儲(chǔ)的信息出現(xiàn)丟失造成無法挽回的結(jié)果。在日常的生活中，我們要加強(qiáng)對(duì)硬件的管理和維護(hù)。對(duì)于出現(xiàn)問題的硬件要及時(shí)維修或者更換。同時(shí)為防止病毒入侵硬件，我們要定時(shí)對(duì)硬件進(jìn)行殺毒。對(duì)于文件做好備份處理，避免存儲(chǔ)硬件遭到破壞引起損失。

除了硬件本身問題，網(wǎng)絡(luò)問題也十分受重視，有些軟件本身存在安全隱患，如果被專業(yè)人士利用就很有可能造成對(duì)計(jì)算機(jī)的入侵和攻擊，使得個(gè)人信息被泄漏或者企業(yè)的機(jī)密被泄露等。因此，國(guó)家要加強(qiáng)立法避免此類軟件的開發(fā)和傳播，同時(shí)用戶也要有一定的防范意識(shí)，不要隨意下載各種來路不明的軟件，避免對(duì)自身造成損失。

3.3 設(shè)置訪問控制和利用加密技術(shù)

訪問控制技術(shù)指的是按用戶身份及其所歸屬的某項(xiàng)定義組來限制用戶對(duì)某些信息項(xiàng)的訪問，或限制對(duì)某些控制功能的使用的一種技術(shù)。它可以實(shí)現(xiàn)：防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源；允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源；防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。對(duì)于大型網(wǎng)絡(luò)比如校園網(wǎng)和企業(yè)網(wǎng)站，設(shè)置訪問控制就顯得尤為重要，合理的設(shè)置訪問控制可以大大的減小黑客的入侵。同時(shí)對(duì)于一些重要的文件需要進(jìn)行加密控制，比如企業(yè)內(nèi)部的機(jī)密文件或者是校園網(wǎng)上的學(xué)生成績(jī)等都要進(jìn)行加密和備份處理，防止被篡改。

3.4 規(guī)范網(wǎng)絡(luò)加強(qiáng)立法

除了以上提到的方法，更重要的是社會(huì)要加強(qiáng)網(wǎng)絡(luò)安全方面的立法工作，對(duì)于破壞網(wǎng)絡(luò)安全利用網(wǎng)絡(luò)進(jìn)行非法活動(dòng)的組織和個(gè)人依法處置。

未來的社會(huì)離不開網(wǎng)絡(luò)的影響，為保障國(guó)家和個(gè)人的安全，立法工作刻不容緩。

4 總結(jié)

網(wǎng)絡(luò)安全保護(hù)刻不容緩，我們每個(gè)人都有責(zé)任有義務(wù)去保障網(wǎng)絡(luò)安全。隨著科學(xué)技術(shù)的發(fā)展，高科技的網(wǎng)絡(luò)安全保護(hù)方法也逐漸出現(xiàn)。比如利用生物識(shí)別技術(shù)來保障網(wǎng)絡(luò)的安全，每一個(gè)人的特征都獨(dú)一無二，利用這一點(diǎn)就可以在加密技術(shù)上更好的保護(hù)機(jī)密文件不被破壞。隨著科技的發(fā)展，這些技術(shù)必將更加先進(jìn)，這也要求我們刻苦鉆研，敢于創(chuàng)新。