計(jì)算機(jī)信息安全及防范策略_第1頁
計(jì)算機(jī)信息安全及防范策略_第2頁
計(jì)算機(jī)信息安全及防范策略_第3頁
計(jì)算機(jī)信息安全及防范策略_第4頁
計(jì)算機(jī)信息安全及防范策略_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、計(jì)算機(jī)信息安全及防范策略 1計(jì)算機(jī)安全基礎(chǔ)理論 1.1計(jì)算機(jī)信息系統(tǒng)的物理安全 計(jì)算機(jī)的安全和計(jì)算機(jī)周邊配套系統(tǒng)的安全:這里指的是設(shè)備的實(shí)體安全,包括計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備以及其他設(shè)備。硬件作為信息的載體,是保證計(jì)算機(jī)信息系統(tǒng)安全的基礎(chǔ)。 1.2網(wǎng)絡(luò)傳輸安全 計(jì)算機(jī)網(wǎng)絡(luò)的種類非常多。目前主要的網(wǎng)絡(luò)形式有廣域網(wǎng)、局域網(wǎng)等。造成不同的網(wǎng)絡(luò)覆蓋跨度,從而導(dǎo)致網(wǎng)絡(luò)傳輸安全。 1.3信息安全 信息系統(tǒng)的信息安全包括信息的完整、保密和可用,保護(hù)信息系統(tǒng)的安全就是保障信息不被非法泄露、修改及刪除等影響信息完整、保密等的操作。信息時(shí)代,計(jì)算機(jī)技術(shù)已經(jīng)廣泛應(yīng)用到與國家機(jī)密相關(guān)的各個(gè)行業(yè)中。因此,稍有不慎便會(huì)對(duì)國家

2、造成很大的傷害。 1.4軟件安全 信息系統(tǒng)若想發(fā)揮正常功能,必須確保軟件的安全。操作系統(tǒng)上必須能夠運(yùn)行其他系統(tǒng)和程序。操作系統(tǒng)可以對(duì)軟件資源和硬件資源分別進(jìn)行管理。在開發(fā)操作系統(tǒng)時(shí),一定要確保沒有破綻和漏洞,才能確保操作系統(tǒng)的安全。操作系統(tǒng)管理CPU、系統(tǒng)內(nèi)存和外部設(shè)備,這些管理都與很多程序與模塊存在一定的聯(lián)系,因此,一旦某一個(gè)程序或模塊出現(xiàn)問題,將會(huì)帶來安全隱患。 2個(gè)人計(jì)算機(jī)安全操作與維護(hù) 個(gè)人計(jì)算機(jī)雖然沒有包含國家機(jī)密,但是一旦出現(xiàn)安全問題,就會(huì)泄露個(gè)人信息,對(duì)個(gè)人造成一定的損失。因此,在實(shí)際生活中,為了保障個(gè)人計(jì)算機(jī)的安全,應(yīng)做到以下幾點(diǎn):(1)確保計(jì)算機(jī)信息系統(tǒng)在良好的環(huán)境中工作,最

3、適宜的工作環(huán)境為:溫度1530°C之間,濕度4085%之間,沒有腐蝕性氣體,不受強(qiáng)電磁的干擾。(2)定期備份重要數(shù)據(jù),防止意外造成的損失;定期清理硬盤中的垃圾文件并進(jìn)行磁盤整理,確保計(jì)算機(jī)的運(yùn)行速度。(3)密碼盡量設(shè)計(jì)的復(fù)雜些,字符的種類要多,可以是特殊字符、大小寫字母和數(shù)字的組合;密碼的長度不應(yīng)該太短,應(yīng)當(dāng)不少于8位;不要用容易猜到的字符做密碼,比如生日、電話號(hào)碼、名字等;各類密碼應(yīng)當(dāng)設(shè)置成不同的字符,同時(shí)還要定時(shí)更新密碼;不要采用word、txt等形式將密碼保存在計(jì)算機(jī)中。(4)為了確保電腦不受病毒和木馬等外來攻擊,應(yīng)當(dāng)及時(shí)安裝殺毒軟件和防火墻,每隔一段時(shí)間要對(duì)這些軟件進(jìn)行更新和

4、升級(jí),確保軟件是最新版本,防止病毒通過舊版本軟件的漏洞和破綻攻擊電腦。(5)為保障個(gè)人信息安全,對(duì)于需要保密的電子郵件,要進(jìn)行數(shù)字簽名和加密等多重防護(hù)。(6)徹底刪除刪除機(jī)密文件,包括回收站中的文件和總生成的臨時(shí)文件。(7)應(yīng)采取防雷、電磁屏蔽、防火等措施對(duì)需要保密的計(jì)算機(jī)房進(jìn)行保護(hù),控制進(jìn)出機(jī)房的人,還要做好出入登記,將其與公共網(wǎng)絡(luò)隔離。(8)為了避免數(shù)據(jù)不必要的丟失,因此在使用計(jì)算機(jī)時(shí),要按正確的方式退出軟件。(9)在電源接通和斷開的瞬間,計(jì)算機(jī)的電路內(nèi)會(huì)產(chǎn)生很大的感應(yīng)電壓沖擊,這個(gè)沖擊會(huì)損壞電子器件。因此,不能反復(fù)的開關(guān)電源,應(yīng)在切斷電源10秒后才能重新開啟電源。 3計(jì)算機(jī)網(wǎng)絡(luò)信息安全防

5、范策略 3.1信息安全策略 (1)監(jiān)控重要系統(tǒng)和數(shù)據(jù)的運(yùn)行狀態(tài),對(duì)用戶的操作進(jìn)行監(jiān)視;通過這種方式,使管理人員能夠充分了解并監(jiān)控系統(tǒng)的狀態(tài),及時(shí)處理破壞信息系統(tǒng)安全的行為。(2)對(duì)于重要的數(shù)據(jù),訪問人員必須經(jīng)過驗(yàn)證后才能訪問;可以根據(jù)用戶的工作性質(zhì),授予不同的權(quán)限;防止人為破壞重要數(shù)據(jù)。(3)多次備份重要的數(shù)據(jù),而且這些數(shù)據(jù)要存放在不同的位置。(4)對(duì)存有機(jī)密信息的計(jì)算機(jī)進(jìn)行電磁屏蔽,并通過各種方式實(shí)行嚴(yán)格的物理隔離。 3.2訪問控制策略 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防范策略中最重要的一個(gè)策略就是訪問控制策略,這種策略通常用于防范非法訪問,一般的訪問控制策略有:(1)防火墻控制。防火墻是一種硬件設(shè)備

6、,主要由路由器等構(gòu)成,處于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的一個(gè)特殊位置,其工作原理是過濾內(nèi)外部鏈接,從而達(dá)到控制和管理網(wǎng)絡(luò)信息的作用。防火墻技術(shù)包括驗(yàn)證工具、服務(wù)訪問政策、包過濾,防火墻能夠限制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),阻止內(nèi)部網(wǎng)絡(luò)訪問不安全的外部網(wǎng)絡(luò),同時(shí)也阻止不安全的外部網(wǎng)絡(luò)入侵內(nèi)部網(wǎng)絡(luò),從而達(dá)到保障計(jì)算機(jī)信息系統(tǒng)安全的效果。此外,防火墻還能很好地監(jiān)視網(wǎng)絡(luò),監(jiān)控外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有活動(dòng)。(2)基于入侵防御系統(tǒng)技術(shù)(IPS),這種保障信息安全的方法是控制非法訪問。當(dāng)出現(xiàn)非法訪問時(shí),防火墻就會(huì)通過各種方式攔截該訪問。 3.3病毒防治策略 病毒防治策略是指通過各種方式實(shí)施檢測計(jì)算機(jī)中的各種信息,及時(shí)發(fā)現(xiàn)病

7、毒,并清除這些病毒,從而掌控病毒入侵的主動(dòng)權(quán),從而達(dá)到防止病毒計(jì)算機(jī)數(shù)據(jù)的損壞和病毒的擴(kuò)散。目前,通常情況下,都采用安裝殺毒軟件防治病毒。 3.4漏洞掃描策略 這是一種能夠自動(dòng)檢測本地計(jì)算機(jī)和遠(yuǎn)端計(jì)算的安全漏洞的技術(shù)。在檢測到漏洞后,要及時(shí)對(duì)漏洞進(jìn)行修復(fù),否則計(jì)算機(jī)很有可能受到安全攻擊。因此,為了確保計(jì)算機(jī)信息系統(tǒng)的安全,必須對(duì)計(jì)算機(jī)進(jìn)行漏洞掃描,而且掃描的頻率應(yīng)該大一些,最好每個(gè)星期掃描一次,一旦發(fā)現(xiàn)計(jì)算機(jī)存在漏洞,就要馬上進(jìn)行手動(dòng)或自動(dòng)修復(fù)。 3.5管理組織與制度安全策略 (1)建立健全的安全管理規(guī)章制度,為了保障信息系統(tǒng)的安全,有關(guān)企業(yè)和相關(guān)部門應(yīng)當(dāng)成立專門的信息安全管理部門,由專人進(jìn)行

8、管理,建立健全的安全管理規(guī)章制度,將信息系統(tǒng)安全納入到規(guī)章中去,使信息安全工作有章可循,井然有序。(2)建立有關(guān)人員調(diào)離的安全管理制度。在與計(jì)算機(jī)安全相關(guān)的人員發(fā)生調(diào)離等變動(dòng)時(shí),要與其簽訂保密協(xié)議,同時(shí)應(yīng)當(dāng)及時(shí)更新計(jì)算機(jī)信息系統(tǒng)的保密措施。(3)建立人員的安全管理制度,計(jì)算機(jī)業(yè)務(wù)部門和人事部門協(xié)作,共同做好人員管理審查工作;此外,對(duì)于外來的維修人員和參觀人員也要有一定的安全防范措施。(4)嚴(yán)格分離系統(tǒng)管理人員、軟件開發(fā)人員與業(yè)務(wù)操作人員的責(zé)權(quán)。三部分的人員不能重疊。 4結(jié)論 隨著社會(huì)的發(fā)展,人們已經(jīng)意識(shí)到了計(jì)算機(jī)信息系統(tǒng)安全的重要性。為了做好計(jì)算機(jī)信息系統(tǒng)安全防范工作,必須強(qiáng)化相關(guān)部門的法律監(jiān)督,并加強(qiáng)各種安全防范策略,同時(shí)還應(yīng)該著手建

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論