計算機信息安全及防護策略

劉俊哲

鞍山市鞍鋼高級中學

計算機信息安全及防護策略

劉俊哲

鞍山市鞍鋼高級中學

隨著網(wǎng)絡技術(shù)日益成熟，網(wǎng)絡化的范圍不斷擴大，人們在享受著互聯(lián)網(wǎng)給工作生活給帶來的便捷之外，也更加注重信息安全的防護。信息安全工作對于保障企業(yè)機密不被泄露，個人信息不被濫用、國家安全就顯得格外的重要。

計算機網(wǎng)絡、信息安全、網(wǎng)絡防護

1 概述

信息安全即信息系統(tǒng)包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。信息安全主要包括保密性、完整性、可用性、可控性、不可否認性五個方面的屬性，以下我們對這五個屬性進行分析：

1.1 保密性(Confdentiality)

即通過加密技術(shù)，使互聯(lián)網(wǎng)系統(tǒng)可以篩選出沒有經(jīng)過授權(quán)的用戶，保證信息為授權(quán)者享用而不泄漏給未經(jīng)授權(quán)者。

1.2 完整性(Integrity)

即通過加密或者散列函數(shù)的方法防止非法信息進入計算機網(wǎng)絡信息系統(tǒng)，保證信息從真實的發(fā)信者傳送到真實的收信者手中，傳送過程中沒有被非法用戶添加、刪除、替換等。

1.3 可用性(Availability)

即保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務，保證合法用戶在任何情況下都能對信息和資源的使用不會被不合理的拒絕。

1.4 可控性(Controllability)

即出于國家和機構(gòu)的利益和社會管理的需要，保證管理者能夠?qū)π畔嵤┍匾目刂乒芾恚詫股鐣缸锖屯鈹城址浮?/p>

1.5 不可否認性(Non-Repudiation)

即人們要為自己的信息行為負責，提供保證社會依法管理需要的公證、仲裁信息證據(jù)。

2 計算機信息安全的重要性

隨著網(wǎng)絡技術(shù)的發(fā)達，我們每個人的生活都離不開網(wǎng)絡，而網(wǎng)絡安全的重要性也可想而知。社會上時常發(fā)生的電信詐騙、黑客攻擊網(wǎng)絡、美國的“棱鏡門”事件等等都與網(wǎng)絡安全有關(guān)。保障網(wǎng)絡安全性對于保障國家安全，人民利益不受損害都在至關(guān)重要的意義。

由概述中信息安全的屬性我們可以了解到信息安全主要涉及到三個方面：信息傳輸?shù)陌踩⑿畔⒋鎯Φ陌踩⒕W(wǎng)絡傳輸信息內(nèi)容的審計。信息傳輸安全問題主要針對的是信息的保密性；信息存儲的安全主要針對的是信息的完整性；信息內(nèi)容審計則主要針對的是信息的可用性、完整性和可控性等。

3 信息安全的防范方法

以上討論了計算機網(wǎng)絡信息安全的主要的三種類型，針對三種不同類型的信息安全問題，主要從硬件、軟件、用戶等方面探討信息安全防范策略。

3.1 防火墻及計算機病毒法防范措施

計算機的防火墻指的是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合。在完成防火墻安裝之后，它可以對計算機的網(wǎng)絡進行掃描，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡。計算機病毒的防范就需要我們安裝殺毒軟件，并且定時更新殺毒軟件和對電腦進行殺毒，最大程度的防止病毒攻擊我們的電腦。對于外接的存儲器，也要先進行殺毒再在電腦上運行。

3.2 硬件維護和軟件管理

如果硬件操作不當就會導致我們存儲的信息出現(xiàn)丟失造成無法挽回的結(jié)果。在日常的生活中，我們要加強對硬件的管理和維護。對于出現(xiàn)問題的硬件要及時維修或者更換。同時為防止病毒入侵硬件，我們要定時對硬件進行殺毒。對于文件做好備份處理，避免存儲硬件遭到破壞引起損失。

除了硬件本身問題，網(wǎng)絡問題也十分受重視，有些軟件本身存在安全隱患，如果被專業(yè)人士利用就很有可能造成對計算機的入侵和攻擊，使得個人信息被泄漏或者企業(yè)的機密被泄露等。因此，國家要加強立法避免此類軟件的開發(fā)和傳播，同時用戶也要有一定的防范意識，不要隨意下載各種來路不明的軟件，避免對自身造成損失。

3.3 設置訪問控制和利用加密技術(shù)

訪問控制技術(shù)指的是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用的一種技術(shù)。它可以實現(xiàn)：防止非法的主體進入受保護的網(wǎng)絡資源；允許合法用戶訪問受保護的網(wǎng)絡資源；防止合法的用戶對受保護的網(wǎng)絡資源進行非授權(quán)的訪問。對于大型網(wǎng)絡比如校園網(wǎng)和企業(yè)網(wǎng)站，設置訪問控制就顯得尤為重要，合理的設置訪問控制可以大大的減小黑客的入侵。同時對于一些重要的文件需要進行加密控制，比如企業(yè)內(nèi)部的機密文件或者是校園網(wǎng)上的學生成績等都要進行加密和備份處理，防止被篡改。

3.4 規(guī)范網(wǎng)絡加強立法

除了以上提到的方法，更重要的是社會要加強網(wǎng)絡安全方面的立法工作，對于破壞網(wǎng)絡安全利用網(wǎng)絡進行非法活動的組織和個人依法處置。

未來的社會離不開網(wǎng)絡的影響，為保障國家和個人的安全，立法工作刻不容緩。

4 總結(jié)

網(wǎng)絡安全保護刻不容緩，我們每個人都有責任有義務去保障網(wǎng)絡安全。隨著科學技術(shù)的發(fā)展，高科技的網(wǎng)絡安全保護方法也逐漸出現(xiàn)。比如利用生物識別技術(shù)來保障網(wǎng)絡的安全，每一個人的特征都獨一無二，利用這一點就可以在加密技術(shù)上更好的保護機密文件不被破壞。隨著科技的發(fā)展，這些技術(shù)必將更加先進，這也要求我們刻苦鉆研，敢于創(chuàng)新。