前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)安全知識主題范文,僅供參考,歡迎閱讀并收藏。
當(dāng)前計(jì)算機(jī)的安全問題,主要就是來自于病毒的破壞,黑客的攻擊手段也是通過植入病毒或者繞過計(jì)算機(jī)加密算法來獲得破解的方式來接管計(jì)算機(jī)。目前針對攻擊計(jì)算機(jī)導(dǎo)致安全問題的解決方式,主要采取了計(jì)算機(jī)殺毒軟件、防雷保安產(chǎn)品、防火墻及網(wǎng)絡(luò)安全產(chǎn)品這4種組合拳。事實(shí)表明,這四大產(chǎn)品形成的綜合性安全網(wǎng)依然存在著兩大缺陷,其一就是這些軟硬件設(shè)備需要不斷的升級更新,因?yàn)椴《镜陌l(fā)展和黑客攻擊手段在不斷的變化著,不注重升級和更新?lián)Q代,就很容易讓新病毒繞過落后的入侵檢測,最終成功接管計(jì)算機(jī),而不斷更新?lián)Q代和升級的成本自然非常昂貴;其二就是這些殺軟和硬件防火墻等設(shè)備的維護(hù)往往也會花費(fèi)操作人員更多的時間,特別是對一個數(shù)據(jù)集群的服務(wù)器進(jìn)行全盤殺毒,你會發(fā)現(xiàn)將會消耗非常長的時間。這一點(diǎn)自然也不能夠滿足當(dāng)前快節(jié)奏的需求。實(shí)現(xiàn)計(jì)算機(jī)信息網(wǎng)絡(luò)安全主要分成三部分,其一是防范;其二是攻擊中的防范;其三是攻擊后的處理。防火墻屬于防范這部分,在攻擊中的防范,會有3個模塊,分別是預(yù)警和入侵檢測及確認(rèn)是否是病毒或者黑客入侵,在攻擊后的處理,一般是隔離,針對病毒進(jìn)行查殺和強(qiáng)制刪除。在這3個組成部分,其中入侵檢測是最為核心的部分,因?yàn)榉阑饓ν槍Φ氖怯?jì)算機(jī)系統(tǒng)對外交流的保護(hù),這往往是比較呆板的,而最后一部分的攻擊后的處理,此時計(jì)算機(jī)已經(jīng)有了病毒,只有通過已經(jīng)成型的方法來進(jìn)行消除,只有入侵檢測這一塊,才是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的核心技術(shù),因?yàn)楦鞣N不同的入侵檢測方法能夠有效的發(fā)現(xiàn)新病毒,并且阻止病毒對計(jì)算機(jī)的侵害。這個過程涉及到很多算法,其中行為模式就是其中的一種,當(dāng)前的入侵檢測方法主要有3種,分別是濫用檢測法,異常檢測法和混合檢測法,其中濫用檢測法就是結(jié)合已知系統(tǒng)漏洞及其現(xiàn)有的攻擊模式的檢測,而異常檢測則是根據(jù)用戶的異常行為進(jìn)行的檢測,而混合檢測法則是綜合異常檢測法和濫用檢測法的一種新型入侵檢測法。
2行為模式為基礎(chǔ)的計(jì)算機(jī)安全防范機(jī)制的實(shí)現(xiàn)
2.1基于行為模式為基礎(chǔ)的安全策略的目的
黑客反黑客,入侵和反入侵一直伴隨著計(jì)算機(jī)的發(fā)展,甚至這兩股力量是相互依存,相互促進(jìn)的,所謂道高一尺魔高一丈,再某段時間里,都是此消彼長的狀態(tài),因此對于解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題,將會是一項(xiàng)長期且異常艱難的工作。病毒入侵或者黑客入侵的最終目的就是為了干擾或者破壞系統(tǒng),從系統(tǒng)后門或者各種系統(tǒng)應(yīng)用后門接管電腦,竊取電腦情報和相關(guān)商業(yè)秘密,從而給自己謀取暴利。無論是病毒自動傳播復(fù)制還是黑客主動入侵后門的行為都會有具體的目的,而基于行為模式的安全策略,就是結(jié)合這些入侵目的來進(jìn)行控制和防范。基于行為模式的計(jì)算機(jī)安全策略徹底革新了過去幾十年一直遵循的入侵防范技術(shù),把殺毒模式變成了防毒模式,增加對病毒的防御能力,并且通過在防毒的同時就能夠完成對病毒的查殺,不僅僅如此,通過基于行為模式的計(jì)算機(jī)安全策略,還能夠結(jié)合已知病毒及黑客的攻擊行為模式,由此對比新病毒,黑客的新攻擊的行為模式,如果發(fā)現(xiàn)類似的行為模式,就可以斷定一種新的病毒體,此時就能夠?qū)崿F(xiàn)對未知病毒的查殺行為,極大的增強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
2.2基于用戶行為的計(jì)算機(jī)安全策略的實(shí)現(xiàn)方法
基于用戶行為的計(jì)算機(jī)安全策略的核心就是通過將入侵檢測系統(tǒng)智能化,針對當(dāng)前的用戶行為庫的相關(guān)數(shù)據(jù)進(jìn)行挖掘,得出更為準(zhǔn)確的結(jié)果,從而預(yù)先做出準(zhǔn)確的防范措施,這種方式能夠有效的降低新病毒的入侵,同時更進(jìn)一步的簡化了計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理員的工作,在保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定的前提下提升了管理員的工作效率。實(shí)現(xiàn)基于用戶行為的安全策略的核心技術(shù)就是一個中央控制臺的建立,端口數(shù)據(jù)的收發(fā)都要經(jīng)過中央控制臺檢測后才能夠數(shù)據(jù)的流通,檢測的內(nèi)容主要有進(jìn)入計(jì)算機(jī)系統(tǒng)的軟件和系統(tǒng)是否經(jīng)過了授權(quán),是否存在惡意使用系統(tǒng),占用系統(tǒng)資源,致使系統(tǒng)使用不正常,以及是否存在超越了系統(tǒng)安全策略所管轄的合法范圍。這個中央控制臺可以使用計(jì)算機(jī),也可以通過一個獨(dú)立的程序模塊來實(shí)現(xiàn),中央控制臺的主要工作除了對數(shù)據(jù)的檢測外,還需要協(xié)調(diào)各安全子模塊安全策略的實(shí)施。在這里行為庫的充實(shí)和不斷豐富,將會有效的改善計(jì)算機(jī)的防范和抗病毒抗入侵能力。中央控制臺的另一個核心作用就是對行為庫的建設(shè)和管理,在這里協(xié)調(diào)其他幾個安全模塊就顯得很重要了,這些安全模塊能夠?qū)⒌陀诓《镜男袨椋ㄟ^中央控制器來讓行為庫進(jìn)行記錄,并且通過智能化技術(shù),將每次病毒的入侵行為和成功入侵點(diǎn)記錄并且不斷的學(xué)習(xí),作為今后防范的重點(diǎn),通過這種不斷的學(xué)習(xí)行為,就能夠不斷的提升計(jì)算機(jī)的免疫能力。下面模擬一下通過行為庫如何實(shí)現(xiàn)對病毒的控制,當(dāng)病毒入侵之時就會觸發(fā)行為庫之前的入侵記錄,評測入侵行為是否存在自我復(fù)制,對于黑客入侵的行為,同樣也能夠通過行為庫的記錄,來判斷黑客的行為是否在合法范圍內(nèi),同時有相應(yīng)單元做出及時響應(yīng),具體的行為模式的病毒防范流程圖如圖1所示。
2.3實(shí)現(xiàn)基于用戶行為模式的計(jì)算機(jī)安全策略的技術(shù)要求
基于用戶行為模式的計(jì)算機(jī)安全策略的技術(shù)要求主要就是閉環(huán)控制的實(shí)現(xiàn),這個閉環(huán)是由檢測,反饋和保護(hù)3個模塊組成,作為計(jì)算機(jī)本體是用戶行為模式的保護(hù)對象,當(dāng)發(fā)現(xiàn)有攻擊入侵行為時,基于用戶行為的安全模式就會將這個攻擊行為屏蔽,同時觸發(fā)反饋機(jī)制讓安全模塊更改響應(yīng)配置來對付當(dāng)前攻擊行為,或者本體部分出現(xiàn)系統(tǒng)配置被更改,則通過安全機(jī)制恢復(fù)攻擊行為的更改,結(jié)合用戶行為庫,合理布局入侵檢測點(diǎn),采用多點(diǎn)檢測來挖掘數(shù)據(jù)是否存在惡意行為。但是這里有個矛盾,如果布局入侵檢測點(diǎn)過多的話,就會影響計(jì)算機(jī)運(yùn)行速度,如果過少,那么用戶行為的安全策略效果就會大打折扣,因此目前主流的技術(shù),就是采用拓?fù)浣Y(jié)構(gòu)來布局檢測點(diǎn),實(shí)現(xiàn)動態(tài)檢測,當(dāng)正常數(shù)據(jù)訪問那么眾多布局檢測點(diǎn)就沒有什么真正的作用,但是一旦出現(xiàn)入侵行為,則會根據(jù)入侵行為進(jìn)行動態(tài)刪減布局檢測點(diǎn),提升計(jì)算機(jī)的性能。在檢測點(diǎn)發(fā)現(xiàn)有入侵行為后,就需要對這些行為進(jìn)行及時的跟蹤,并及時的提升危險級別,并且將這些入侵行為及時屏蔽并且存貯在隔離區(qū),系統(tǒng)自動恢復(fù)到入侵前的狀態(tài),同時反饋給用戶,這個行為會改變計(jì)算機(jī)狀態(tài),可能給計(jì)算機(jī)帶來風(fēng)險,因?yàn)榭赡艿娜肭质怯脩糇陨碇鲃拥男袨椋热缧枰惭b破解軟件,安裝試用版本軟件等等。
3結(jié)語
關(guān)鍵詞:云計(jì)算;客戶虛擬機(jī);安全機(jī)制
云計(jì)算作為全新服務(wù)模式和計(jì)算方式,在社會發(fā)展中占據(jù)重要地位。云計(jì)算容易發(fā)生安全事故,導(dǎo)致云計(jì)算行業(yè)發(fā)展受到了影響,而云計(jì)算安全風(fēng)險和自身服務(wù)模式、技術(shù)特點(diǎn)有著直接關(guān)系。云計(jì)算同傳統(tǒng)集群應(yīng)用的模式或者網(wǎng)絡(luò)相比,其主要特點(diǎn)就是虛擬技術(shù)。因此,為了降低云計(jì)算安全事故發(fā)生率,需要從虛擬技術(shù)著手,解決虛擬環(huán)境中的安全問題。
一、安全管理
1.設(shè)計(jì)安全管理的模塊。首先,對云用戶的標(biāo)簽進(jìn)行管理;其次,制訂云平臺的安全管理對策;再次,添加新建虛擬標(biāo)簽,并進(jìn)行訪問控制與保護(hù);最后,對虛擬機(jī)的運(yùn)行情況進(jìn)行維護(hù)。在安全管理的模塊設(shè)計(jì)過程中,資源標(biāo)簽的添加命令與虛擬機(jī)主要置于管理的模塊,這樣可以彌補(bǔ)安全鏈容易斷裂的缺陷,同時能夠?qū)τ脩粜畔⑴c虛擬機(jī)的啟動過程進(jìn)行監(jiān)視。
2.標(biāo)簽設(shè)計(jì)與安全策略。安全機(jī)制的工作基礎(chǔ)就是安全策略與用戶標(biāo)記,安全機(jī)制要想正常工作,需要保證用戶標(biāo)記的安全性,設(shè)計(jì)人員通過設(shè)計(jì)安全標(biāo)記可以滿足中國墻和STE要求。同樣,在進(jìn)行用戶標(biāo)簽設(shè)時,需要充分考慮用戶安全要求,可以將二級用戶的標(biāo)簽當(dāng)作用戶標(biāo)志,這樣不僅符合從組織的角度進(jìn)行云計(jì)算隔離的要求,也能夠精確至細(xì)粒度訪問控制。采用生成標(biāo)簽方式,可以直接引用用戶名與組織名,也可以計(jì)算出組織名與用戶名的摘要值來作標(biāo)簽。
二、設(shè)計(jì)云資源控制隔離機(jī)制
在設(shè)計(jì)隔離機(jī)制時,所采用思路主要是通過云計(jì)算資源控制方法完成虛擬機(jī)隔離,該過程用戶絕對透明。通常情況下,隔離機(jī)主要在云控制的節(jié)點(diǎn)上工作,通過云計(jì)算來實(shí)現(xiàn)隔離功能。在隔離機(jī)制控制云計(jì)算的節(jié)點(diǎn)資源時,主要按照用戶安全的要求,隔離不同節(jié)點(diǎn)上的虛擬機(jī),防止惡意竊取用戶信息現(xiàn)象的出現(xiàn)。此外,還要建立云資源控制隔離機(jī)制,該機(jī)制主要包含虛擬機(jī)的啟動與隔離控制。其中,一般的虛擬機(jī)具體啟動流程為虛擬機(jī)的創(chuàng)建請求、虛擬機(jī)基本的信息分配、按照資源要求篩選計(jì)算機(jī)的節(jié)點(diǎn),然后從與要求相符的眾多計(jì)算節(jié)點(diǎn)之中提取一個節(jié)點(diǎn),并構(gòu)建虛擬機(jī)。隔離控制的流程是從安全節(jié)點(diǎn)提取沖突集的信息與虛擬機(jī)的標(biāo)簽,按照安全規(guī)則篩選計(jì)算節(jié)點(diǎn),回到與安全規(guī)則相符合的計(jì)算節(jié)點(diǎn)表。在虛擬機(jī)啟動與隔離控制完成以后,需要下發(fā)一個隔離機(jī)制建立的命令。
三、系統(tǒng)地實(shí)現(xiàn)分析
1.實(shí)現(xiàn)安全管理的模塊。要想實(shí)現(xiàn)安全管理的模塊,需要提供一個接口響應(yīng)調(diào)用的請求,同時監(jiān)視云平臺的其他組件連接。把socket的通信當(dāng)作接口提供方式,完成連接以后,主程序可以對操作進(jìn)行判斷,如果操作正確,再調(diào)用響應(yīng)函數(shù)實(shí)施處理。此外,計(jì)算節(jié)點(diǎn)的通信功能和安全管理的模塊不會對IP地址的信息進(jìn)行維護(hù),主要是通過OPENSTACK中RESTful的接口提取信息,再下發(fā)命令與數(shù)據(jù)。通過這種方式來傳輸信息,可以有效保障用戶虛擬機(jī)的安全,同時避免了不必要的環(huán)節(jié),提高了信息提取效率。
2.實(shí)現(xiàn)訪問控制機(jī)制。關(guān)于方位控制的配置模塊實(shí)現(xiàn),其主要是作為守護(hù)點(diǎn)常駐在計(jì)算節(jié)點(diǎn)內(nèi)存之中,并對云控制的節(jié)點(diǎn)發(fā)出命令進(jìn)行響應(yīng)。通常情況下,安全管理模塊要求云控制的節(jié)點(diǎn)具備加載、資源標(biāo)簽添加與安全策略變更等功能,然后應(yīng)用socket機(jī)制的監(jiān)聽端口來監(jiān)視云控制的節(jié)點(diǎn)通信,防止不法分子竊取用戶信息,確保用戶信息的安全。
3.實(shí)現(xiàn)隔離機(jī)制。隔離控制實(shí)現(xiàn)主要是依賴OPENSTACK所提供Filters的過濾器完成,在OPENSTACK創(chuàng)建各種虛擬機(jī)過程中,其會按照虛擬機(jī)資源篩選出與要求相符合的節(jié)點(diǎn),F(xiàn)ilters的機(jī)制則是應(yīng)用過濾方式過濾一些不滿足要求的節(jié)點(diǎn)。通過Filters的機(jī)制可以提供統(tǒng)一框架,能夠修改虛擬機(jī)的創(chuàng)建流程。其實(shí)現(xiàn)流程為修改OPENSTACK的虛擬機(jī)創(chuàng)建流程,對安全管理的模塊進(jìn)行調(diào)用,按照所建目標(biāo)的虛擬機(jī)用戶信息來提取安全的標(biāo)簽,然后和系統(tǒng)中VM UUID 構(gòu)成虛擬機(jī)的名稱。在一系列操作與配置結(jié)束以后,虛擬機(jī)創(chuàng)建流程會轉(zhuǎn)換至scheduler的進(jìn)程,以便準(zhǔn)確篩選計(jì)算節(jié)點(diǎn),然后實(shí)現(xiàn)隔離控制的流程。
四、結(jié)語
綜上所述,在分析了云計(jì)算的虛擬技術(shù)安全問題后得出,要想徹底解決虛擬機(jī)安全問題,需要充分融合云計(jì)算的資源開放性與共享特點(diǎn),通過云計(jì)算隔離控制、訪問控制兩種機(jī)制來確保客戶的虛擬系統(tǒng)安全性。此外,要分步實(shí)施與集中管理云計(jì)算的訪問控制系統(tǒng),同時在云計(jì)算的資源隔離機(jī)制基礎(chǔ)上,充分實(shí)現(xiàn)云計(jì)算功能;從安全機(jī)制著手,強(qiáng)化云計(jì)算虛擬機(jī)的安全性,確??蛻舻男畔踩苊獗徊环ǚ肿痈`取信息。
參考文獻(xiàn):
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全問題 防火墻
由于計(jì)算機(jī)網(wǎng)絡(luò)本身所具有的形式多樣性、網(wǎng)絡(luò)的開放性、互連性和終端分布不均勻性等特征,網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險也越來越嚴(yán)重和復(fù)雜,計(jì)算機(jī)的安全性成了人們討論的主要話題之一。就目前網(wǎng)絡(luò)安全所面臨威脅最基本表現(xiàn):未經(jīng)允許或非授權(quán)的訪問,盜用合法客戶帳號任意破壞網(wǎng)絡(luò)數(shù)據(jù),從而影響系統(tǒng)正常運(yùn)行,或者通過“后門”或木馬程序?qū)⒉《镜壤镁W(wǎng)絡(luò)進(jìn)行傳遞,下面就計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進(jìn)行探討。
1 何為網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全的概念國際標(biāo)準(zhǔn)化組織(ISO)對計(jì)算機(jī)系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。其實(shí)網(wǎng)絡(luò)安全的本質(zhì)是網(wǎng)絡(luò)上信息的安全,是指與網(wǎng)絡(luò)系統(tǒng)有關(guān)的硬件或軟件以及系統(tǒng)中的數(shù)據(jù)所受到的保護(hù),不因受到惡意或者偶然的原因而遭到更改、破壞、泄露,系統(tǒng)可以連續(xù)可靠地正常運(yùn)行,而網(wǎng)絡(luò)服務(wù)不會被中斷。所以我們可以將計(jì)算機(jī)網(wǎng)絡(luò)安全解釋為:利用對網(wǎng)絡(luò)的管理技術(shù)措施進(jìn)行控制,使我們所在網(wǎng)絡(luò)中的信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。
2 破壞網(wǎng)絡(luò)安全的因素
2.1 環(huán)境因素
在較為惡劣的環(huán)境或者電磁的輻射及干擾、網(wǎng)絡(luò)的設(shè)備老化、或者災(zāi)難發(fā)生時如:地震、洪水、大火等。這些都能間接或真接的影響正常的網(wǎng)絡(luò)運(yùn)轉(zhuǎn),使數(shù)據(jù)信息無法正常的存儲或交換。
2.2 未經(jīng)允許或非授權(quán)的因素
一般是指在具有一定編排和調(diào)控計(jì)算機(jī)程序技巧,并利用該技巧去非法得到未經(jīng)允許的網(wǎng)絡(luò)或訪問未經(jīng)許可的文件,侵入非己方網(wǎng)絡(luò)的不法行為。
2.3 黑客“后門”與木馬程序的因素
后門是一段非法的操作系統(tǒng)程序,其目的是為闖人者提供后門,它可以在用戶主機(jī)上沒有任何痕跡地運(yùn)行一次即可安裝后門,通過后門實(shí)現(xiàn)對計(jì)算機(jī)的完全控制,而用戶可能莫名其妙地丟失文件、被篡改了數(shù)據(jù)等。木馬是一類特殊的后門程序,它是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn)。木馬里一般有兩個程序,一個是服務(wù)器程序,一個是控制器程序。
2.4 計(jì)算機(jī)的病毒因素
計(jì)算機(jī)病毒一般指將具有破壞計(jì)算機(jī)功能的數(shù)據(jù)編制在計(jì)算機(jī)的程序中,并能自我復(fù)制達(dá)到影響計(jì)算機(jī)使用的一組計(jì)算機(jī)的指令或程序代碼。達(dá)到破壞系統(tǒng)軟件和文件系統(tǒng),影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、使網(wǎng)絡(luò)效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓。與單機(jī)環(huán)境相比,網(wǎng)絡(luò)系統(tǒng)通訊功能強(qiáng),因而病毒傳播速度更快,而且加大了檢測病毒的難度。
2.5 應(yīng)用系統(tǒng)軟件安全漏洞因素
目前我們使用的各種網(wǎng)絡(luò)軟件都存在不可避免的缺陷與漏洞,甚至是安全工具本身也有安全漏洞存在,因此系統(tǒng)或者軟件其實(shí)始終處于危險的環(huán)境,一旦連接互聯(lián)網(wǎng),就容易成為被功擊的對象。
2.6 網(wǎng)絡(luò)管理因素
由于操作管理人員的安全意識不強(qiáng),所使用的用戶口令過于簡單,或者將自己的賬號任意轉(zhuǎn)借與他人共享資源都可能對網(wǎng)絡(luò)安全帶來威脅。
3 針對問題采取的相應(yīng)防范措施
3.1 在管理方面
使用者是實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的主要原因,制定全面有效的網(wǎng)絡(luò)安全管理制度是網(wǎng)絡(luò)安全體系完善的前提。網(wǎng)絡(luò)使用者根據(jù)自己的權(quán)限,設(shè)置相應(yīng)復(fù)雜的口令,對數(shù)據(jù)或應(yīng)用程序進(jìn)行合法操作,防止其它使用者越權(quán)訪問數(shù)據(jù)或非法使用網(wǎng)絡(luò)里資源。
3.2 在信息備份及加密方面
數(shù)據(jù)備份時保證數(shù)據(jù)安全的重要措施,對重要數(shù)據(jù)必須定期備份,防止由于信息存儲設(shè)備的物理損壞或者非法訪問信息造成的信息丟失和破壞。鏡像就是兩個部件執(zhí)行完全相同的工作,若其中一個出現(xiàn)故障,則另一個系統(tǒng)仍可以繼續(xù)工作,這種技術(shù)一般用于磁盤子系統(tǒng)中,在這種系統(tǒng)中,兩個系統(tǒng)是等同的,兩個系統(tǒng)都完成一個任務(wù)才算任務(wù)真正完成了。加密技術(shù)是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性防止秘密數(shù)據(jù)被外部破壞所采用的主要手段之一。數(shù)據(jù)的加密其實(shí)就是將原有文件和數(shù)據(jù)通過某些算法進(jìn)行恰當(dāng)?shù)奶幚?,使其成為一段不可讀的代碼也就是所謂的“密文”,只有在輸入正確的密碼后才會還原成以前的內(nèi)容,可以通過這種方式來保證數(shù)據(jù)不被別人隨便閱讀或非法盜竊。
3.3 在病毒防范方面
應(yīng)該做好病毒防范工作,要通過一些檢測和監(jiān)控技術(shù)檢查計(jì)算機(jī)系統(tǒng)中是否存在病毒文件,這樣可以良好的預(yù)防病毒滋生。因?yàn)楹芏嗖《径伎梢酝ㄟ^網(wǎng)絡(luò)來傳染在網(wǎng)絡(luò)中的計(jì)算機(jī),而被感染的計(jì)算機(jī)所造成的損失是難以想象的,病毒檢測技術(shù)主要是通過對病毒特殊信息的檢測來判斷,例如關(guān)鍵詞、文件長度等特征值是判斷是否病毒存在的關(guān)鍵。其次是要消滅病毒,對于計(jì)算機(jī)系統(tǒng)而言,某一微小的系統(tǒng)文件破壞就極有可能導(dǎo)致整個系統(tǒng)的崩潰,
3.4 在網(wǎng)絡(luò)防火墻方面
防火墻技術(shù)是保障網(wǎng)絡(luò)安傘的重要技術(shù)手段,防火墻處于網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,具有限制外界使用者對內(nèi)部網(wǎng)絡(luò)隨意訪間及內(nèi)部使用者訪問外界網(wǎng)絡(luò)的權(quán)限,由軟件或者硬件設(shè)備組合而成。防火墻是網(wǎng)絡(luò)安全比較重要的一道屏障,可以將不許可的非法用戶或者數(shù)據(jù)拒之門外,最大限度地防止黑客的侵入。
總之,計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來便捷的同時也帶了隱患,因此我們應(yīng)該重視計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)的產(chǎn)品的軟件或者硬件的開發(fā)與研制,建立有效的網(wǎng)絡(luò)安全防范體系。在工作中及生活中應(yīng)根據(jù)網(wǎng)絡(luò)實(shí)際情況進(jìn)行多方面的安全防范措施,盡量提高網(wǎng)絡(luò)的安全可靠,這樣我們才能享受到網(wǎng)絡(luò)帶來的巨大方便。
參考文獻(xiàn)
[1]楊偉建.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全形勢與應(yīng)對策略[J].商業(yè)文化(上半月),2011(04).
[2]孫伯瓊.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)措施分析[J].無線互聯(lián)科技,2012(08).
[3]汪?;?淺議網(wǎng)絡(luò)安全問題及防范對策[J].信息技術(shù),2007(01).
【關(guān)鍵詞】計(jì)算機(jī)防盜;開機(jī)密碼;計(jì)算機(jī)定位;數(shù)據(jù)安全
1.引言
隨著網(wǎng)絡(luò)及電子產(chǎn)品的迅速發(fā)展,個人計(jì)算機(jī)在人們的生活工作中的使用越來越普及。通常個人計(jì)算機(jī)中存儲的諸如照片、視頻、工作文檔等重要資料,一旦受到破壞,很難恢復(fù),甚至有些是毀滅性的破壞。對于個人計(jì)算機(jī)中的海量重要數(shù)據(jù),除了常做備份外,還要有其他更高層次的安全措施。本文將從設(shè)置開機(jī)密碼、云存儲、遠(yuǎn)程數(shù)據(jù)刪除、計(jì)算機(jī)定位等幾個方面來探計(jì)如何利用手機(jī)來保證個人計(jì)算機(jī)中數(shù)據(jù)的安全。
2.手機(jī)控制開機(jī)密碼
要保證個人計(jì)算機(jī)中的數(shù)據(jù)安全,首先最外層防御措施-設(shè)置開機(jī)密碼一定要有。然后將手機(jī)與計(jì)算機(jī)連接,通過手機(jī)來控制計(jì)算機(jī)的密碼設(shè)置及使用。這樣就能保證用戶和計(jì)算機(jī)在異地時計(jì)算機(jī)中數(shù)據(jù)的安全。
2.1 設(shè)置開機(jī)密碼
計(jì)算機(jī)開機(jī)密碼一般分為三種方式,即系統(tǒng)用戶密碼、系統(tǒng)啟動密碼和BIOS密碼。三種密碼中以系統(tǒng)啟動密碼的安全性最高,用戶密碼其次,BIOS密碼的安全性最低。BIOS密碼可以通過將主板上的電池取下而消除,用戶密碼在網(wǎng)上也可以找到很多破解方法,但啟動密碼還很難找到破解方法。系統(tǒng)啟動密碼在開機(jī)時先于“用戶密碼”顯示,而且還可以生成鑰匙盤。因此本文主要對系統(tǒng)啟動密碼的設(shè)置進(jìn)行研究。
系統(tǒng)啟動密碼的編碼主要采用DES算法。早期的DES對窮舉攻擊的抵御力不足。為了解決這個問題,人們又設(shè)計(jì)了一些替代算法,其中基于DES的3DES方案得到了較為廣泛的應(yīng)用。3DES充分利用現(xiàn)有的資源,并且在很大程度上解決了DES對窮舉攻擊抵御不足的問題。3DES具有兩種加密方式,即兩密鑰加密方式和三密鑰加密方式。三密鑰加密就是使用三個密鑰對明文進(jìn)行加密,這種方式雖然可以較好地提高算法抵御窮舉攻擊的能力,但是總共168bit的密鑰長度,有些過長,所以保密級別較高的時候,才使用這種方式。因此,本文選用兩密鑰加密方式,這種方式采用了“加密―解密―加密”的序列,公式如下所示。
目前還沒有切實(shí)可行的方式可以來攻擊3DES,其窮舉式密鑰搜索攻擊的代價為2112,這個數(shù)量級的計(jì)算復(fù)雜度可以提供足夠的安全保障[1]。
2.2 密碼關(guān)聯(lián)到手機(jī)
開機(jī)密碼設(shè)置好以后,要將密碼關(guān)聯(lián)到手機(jī)。
定理:假設(shè)密碼體制(p,e,k,ε,D)滿足|k|=|e|=|p|,那么這個密碼體制是完善保密的,當(dāng)且僅當(dāng)每個密鑰被使用的概率都是1/|k|,并且對于任意的x∈p,y∈e,存在唯一的密鑰K使得。
該定理說明“一次一密”提供完善保密性[2]。因此,根據(jù)手機(jī)的設(shè)置要求,需將密碼設(shè)置成一次一密,即:
假設(shè)n≥1是正整數(shù),。對于,定義為K和x的模2的向量和(或者說兩個相關(guān)比特串的異域)。因此,如果x=()并且K=(),則:
解密和加密是一樣的。如果,則:
設(shè)置好系統(tǒng)啟動密碼后,下一步實(shí)現(xiàn)計(jì)算機(jī)和手機(jī)能夠自動進(jìn)行通信。綜合各方面因素,選用單工通信實(shí)現(xiàn)[3]。最后一步是密碼的相互認(rèn)證,通常通過“挑戰(zhàn)―相應(yīng)”的方式進(jìn)行。具體做法是,當(dāng)計(jì)算機(jī)發(fā)送一個稱為“挑戰(zhàn)值”的信息給手機(jī)時,手機(jī)利用其掌握的密鑰和相關(guān)算法,對該挑戰(zhàn)值進(jìn)行對稱算法加密,然后將所得的密文回送給計(jì)算機(jī)。計(jì)算機(jī)再利用其掌握的密鑰解密,解密后的結(jié)果如果與挑戰(zhàn)值一致,則表明手機(jī)擁有密鑰,對手機(jī)的認(rèn)證通過。手機(jī)通過同樣的方式對計(jì)算機(jī)進(jìn)行認(rèn)證。認(rèn)證完以后方可對計(jì)算機(jī)進(jìn)行開機(jī)、數(shù)據(jù)傳輸、數(shù)據(jù)刪除等操作。
3.傳輸數(shù)據(jù)
云技術(shù)逐漸趨于成熟,其安全性越來越高、存儲容量越來越大,得到了廣泛的應(yīng)用,如微軟推出云服務(wù)平臺――Windows Azure,蘋果的iCloud云服務(wù)等等。本文中采用將個人計(jì)算機(jī)中的數(shù)據(jù)通過網(wǎng)絡(luò)傳送到具有大數(shù)據(jù)處理能力的云端,這樣當(dāng)個人計(jì)算機(jī)中的數(shù)據(jù)被盜或毀壞時,就能從云端恢復(fù)數(shù)據(jù),如圖1所示。
圖1 數(shù)據(jù)傳輸基本流程圖
對于數(shù)據(jù)的傳輸方式,可以采用子樹傳輸方式,即用到子樹分割算法[4],優(yōu)先傳輸匹配關(guān)鍵字查詢的分割子樹,而為匹配關(guān)鍵字查詢的分割子樹最后傳輸,從而提高傳輸速率。當(dāng)數(shù)據(jù)保存好時,就可以及時傳輸?shù)皆贫恕T趦蓚€異構(gòu)云之間傳輸數(shù)據(jù)時,先連接網(wǎng)絡(luò),采用client/server模式,應(yīng)用子樹分割,信道監(jiān)聽等功能,最后server啟動一個進(jìn)程去處理關(guān)鍵字并將分割的子樹有選擇的進(jìn)行傳輸[4]。在數(shù)據(jù)傳輸時采用DES對稱加密算法,以保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸及存儲到數(shù)據(jù)庫的安全[5]。
4.數(shù)據(jù)刪除
基于硬件,當(dāng)硬盤被拆卸安裝到別的設(shè)備上時,可按預(yù)先設(shè)置,手機(jī)遠(yuǎn)程將計(jì)算機(jī)數(shù)據(jù)進(jìn)行控制并刪除。
預(yù)先將手機(jī)和計(jì)算機(jī)進(jìn)行軟件安裝并設(shè)置。在單工通信的方式下,手機(jī)可遠(yuǎn)程激活計(jì)算機(jī)中的程序,將控制并刪除計(jì)算機(jī)中的數(shù)據(jù)。包含CleanDiskSecurity的清理硬盤中未使用空間和結(jié)合刪除及清理文件的動作,直接將文件“化為烏有”的功能;采用重復(fù)刪除技術(shù)進(jìn)行目錄層級哈希樹和數(shù)據(jù)塊的消重[6],采取優(yōu)化策略、改進(jìn)技術(shù)等方面不同程度的刪除數(shù)據(jù)。
如果是磁盤是NTFS文件系統(tǒng)[7],通過手機(jī)控制采用直接訪問NTFS的主文件列表找到文件具體存儲的位置,并解碼二進(jìn)制文件,從而徹底清除文件,同時操作系統(tǒng)直接對扇區(qū)進(jìn)行清除,避免了數(shù)據(jù)恢復(fù)的可能性。如果是AT32文件系統(tǒng),被處理后文件內(nèi)容已經(jīng)沒有,但文件名還可恢復(fù)出來。
5.計(jì)算機(jī)定位
目前的衛(wèi)星定位最普遍使用的是美國的GPS衛(wèi)星定位系統(tǒng)。GPS系統(tǒng)主要由三大部分組成,即空間星座部分、地面監(jiān)控部分和用戶設(shè)備部分。其中,空間星座部分和地面監(jiān)控部分是進(jìn)行定位的基礎(chǔ),用戶只有通過用戶設(shè)備,才能實(shí)現(xiàn)GPS定位的目的。
需要實(shí)現(xiàn)的是用戶設(shè)備部分,用戶設(shè)備部分包括接收并觀測衛(wèi)星信號、記錄和處理數(shù)據(jù)、提供導(dǎo)航定位信息[8],即通過接收GPS衛(wèi)星發(fā)射的信號,以獲得必要的定位信息及參數(shù),經(jīng)過數(shù)據(jù)處理,完成定位工作。
基于手機(jī)控制以確定計(jì)算機(jī)位置信息,首先需要在計(jì)算機(jī)內(nèi)部安裝GPS模塊,即用戶設(shè)備部分,包括GPS接收機(jī)硬件、數(shù)據(jù)處理軟件、微處理機(jī)和終端設(shè)備。其中,GPS信號接收機(jī)的接收單元主要由信號通道單元、存儲單元、計(jì)算和顯示控制單元、電源等部分組成。
通過GPS模塊實(shí)現(xiàn)計(jì)算機(jī)定位,采用GPS相對定位。相對定位的基本原理是利用兩臺GPS接收機(jī),分別安置在基線的兩端同步觀測相同的GPS衛(wèi)星,以確定基線端點(diǎn)在協(xié)議地球坐標(biāo)系中的相對位置或基線向量[9],是目前GPS定位精度最高的一種定位方法。
其次,分別在計(jì)算機(jī)和手機(jī)內(nèi)安裝移動通信模塊的終端,通過移動通信模塊將計(jì)算機(jī)的定位數(shù)據(jù)傳至Internet的服務(wù)器上,從而實(shí)現(xiàn)手機(jī)查詢計(jì)算機(jī)終端位置。如圖2所示。
圖2 基于手機(jī)的計(jì)算機(jī)定位實(shí)現(xiàn)原理
在GPS定位過程中存在誤差是一定的,誤差的主要來源有三類:與信號傳播有關(guān)的誤差、與GPS衛(wèi)星有關(guān)的誤差、與接收機(jī)和參考系有關(guān)的誤差[2]??梢圆扇∫幌盗蟹椒ㄟM(jìn)行改進(jìn),如通過對衛(wèi)星時鐘運(yùn)行狀態(tài)的連續(xù)監(jiān)測以實(shí)現(xiàn)對衛(wèi)星鐘差的調(diào)整,最終使定位誤差小于10米。
6.結(jié)束語
數(shù)據(jù)在信息時代占據(jù)重要地位,因此,數(shù)據(jù)安全的保證不可或缺。 本文通過設(shè)置開機(jī)密碼、數(shù)據(jù)轉(zhuǎn)移或刪除、計(jì)算機(jī)定位等方面加強(qiáng)個人計(jì)算機(jī)的數(shù)據(jù)安全,可以提高數(shù)據(jù)安全的可靠性,通過基于手機(jī)的方式能夠提高功能實(shí)現(xiàn)的方便性和高效性。
參考文獻(xiàn)
[1]黎妹紅,韓磊.身份認(rèn)證技術(shù)及應(yīng)用[M].北京:北京郵電大學(xué)出版社,2012,3:17.
[2]加?斯廷森(Stinson,D.R.)著,馮登國譯.密碼學(xué)原理與實(shí)踐(第二版)[M].北京:電子工業(yè)出版社,2003,2:45.
[3]啜鋼,王文博,常永宇.移動通信原理與應(yīng)用[M].北京:北京郵電大學(xué)出版社,2002:15.
[4]殷旭.基于xml的跨云端高性能數(shù)據(jù)傳輸技術(shù)研究[D].大連:大連理工大學(xué),2013:33-37.
[5]張唯維.云計(jì)算用戶數(shù)據(jù)傳輸與存儲安全方案研究[D].北京:北京郵電大學(xué),2011:4.
[6]蔡盛鑫.一種基于重復(fù)數(shù)據(jù)刪除的備份系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].北京:北京郵電大學(xué),2010:33.
[7]何娜.基于Windows的磁盤數(shù)據(jù)清除技術(shù)[J].電子科技,2012,25(2):1.
關(guān)鍵詞:企業(yè) 計(jì)算機(jī)信息網(wǎng)絡(luò) 安全風(fēng)險 控制方法
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)08-0217-01
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,越來越多的企業(yè)運(yùn)用計(jì)算機(jī)信息技術(shù)建立起自己的信息網(wǎng)絡(luò),以此來實(shí)現(xiàn)對各種資源的有效利用。但是由于計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)結(jié)形式具有多樣性,而且終端分布不均勻,使得企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)很容易受到黑客、惡意軟件以及其他不法行為的供給,所以使得計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全問題也受到了越來越多的重視。
1、企業(yè)計(jì)算機(jī)信息網(wǎng)路系統(tǒng)的安全風(fēng)險
由于不同的企業(yè)在生產(chǎn)和經(jīng)營方式上有著一定的差異,所以不同的企業(yè)在計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的選擇和使用方面,也存在著一些區(qū)別。無論是企業(yè)內(nèi)部的局域網(wǎng),還是外部的廣域網(wǎng),都存在著由于自然因素和人為因素所造成的潛在風(fēng)險。因此,企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)所面臨的安全風(fēng)險,可以歸納為以下兩個主要方面:
1.1 外部風(fēng)險
外部風(fēng)險主要是指企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中,由于受到自然災(zāi)害或者是非法攻擊等外部因素所造成的安全風(fēng)險。在通常情況下,火災(zāi)、水災(zāi)、盜竊以及等因素都可以稱之為外部風(fēng)險因素,這也是造成計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)遭到破壞的一個主要原因,其主要的破壞層面以硬件系統(tǒng)的破壞為主。同時,由于使用人員非法建立的文件或者是記錄,并且通過某種手段企圖將他們作為有效的文件或記錄,也會對企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)造成潛在的風(fēng)險。有的操作人員為了獲得更多的信息,通過非法手段進(jìn)入到企業(yè)的信息系統(tǒng)中,希望以此來達(dá)到對數(shù)據(jù)的分析和程序的利用。在計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中面臨的最大的威脅,主要是來自黑客的攻擊,黑客的攻擊主要有兩種途徑:第一是網(wǎng)絡(luò)攻擊,通過各種非法手段進(jìn)入到企業(yè)的計(jì)算機(jī)信息系統(tǒng)中,企圖破壞相關(guān)數(shù)據(jù)和信息的完整性。第二則是網(wǎng)絡(luò)偵查的方式,他們不會對企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行造成影響,而是通過竊取、破譯等方式來獲得機(jī)密信息。無論是使用哪種方式,都會對企業(yè)的網(wǎng)絡(luò)安全造成重大的危害。
1.2 內(nèi)部風(fēng)險
內(nèi)部風(fēng)險一般只是指計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)在正常運(yùn)行過程中所存在的風(fēng)險,這往往是由系統(tǒng)本身的特性所決定的。一般常見的內(nèi)部風(fēng)險主要有:操作人員的安全意識不強(qiáng),登陸系統(tǒng)的賬號和口令等隨意轉(zhuǎn)接給他人,沒有訪問權(quán)限的人員進(jìn)入到企業(yè)計(jì)算機(jī)系統(tǒng)中會造成網(wǎng)絡(luò)安全風(fēng)險的產(chǎn)生;由于計(jì)算機(jī)軟件本身不可避免的存在著一些漏洞,這些漏洞的存在也會成為黑客攻擊的首選目標(biāo)。有的軟件中留有“后門”,通常都是由軟件開發(fā)公司留下的,一般不為外人所知。一旦后門遇到攻擊,將會造成無法估量的后果。另外,防火墻等產(chǎn)品自身的安全等級如果達(dá)到不到信息安全的等級要求,也會對系統(tǒng)的安全產(chǎn)生一定的威脅。
2、企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的風(fēng)險控制方法
只有對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險進(jìn)行科學(xué)的分析,才能夠采取有針對性的措施,對于不同的風(fēng)險類型采取相對應(yīng)的風(fēng)險控制方法。為了有效的保證計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全性,就要從信息的產(chǎn)生到消亡的整個過程進(jìn)行嚴(yán)密的監(jiān)控,形成完整的數(shù)據(jù)控制方法,達(dá)到對系統(tǒng)安全風(fēng)險的控制。
2.1 數(shù)據(jù)信息的輸入和傳輸
在企業(yè)進(jìn)行信息系統(tǒng)的輸入階段,為了保證數(shù)據(jù)的正確性和合法性,一般可以通過加密技術(shù)對要傳輸?shù)臄?shù)據(jù)進(jìn)行加密,然后再通過網(wǎng)絡(luò)進(jìn)行傳輸,這樣則能夠避免信息在傳輸?shù)倪^程中遭到篡改或者是竊取,從而保證企業(yè)信息的安全性,當(dāng)前常用的加密方法有很多,可以根據(jù)實(shí)際的情況采用文件加密或者是文件夾加密等方式。
2.2 數(shù)據(jù)信息的接收與處理
當(dāng)企業(yè)受到由外部傳輸而獲得的需要處理的訂單信息時,需要利用預(yù)編程序質(zhì)量對于該信息進(jìn)行處理和控制,處理完成后的信息再次輸出時,便可以將信息輸出到企業(yè)所運(yùn)用的如磁盤、交卷等信息媒介,這時愜意應(yīng)當(dāng)關(guān)注的是對獲得的信息數(shù)據(jù)的安全性進(jìn)行控制。如果需要對信息使用過程中產(chǎn)生的數(shù)據(jù)進(jìn)行存儲,則需要控制用戶對數(shù)據(jù)的使用情況,同時也應(yīng)當(dāng)掌握用戶對數(shù)據(jù)的存儲狀況,這也是對計(jì)算機(jī)信息網(wǎng)絡(luò)風(fēng)險控制十分必要的一環(huán)。
2.3 結(jié)果數(shù)據(jù)信息的保存和處理
這是風(fēng)險控制的最后一環(huán).即對數(shù)據(jù)使用過后的處置,如存儲的方法和地址、保存的時間和清除等。有些用戶不再使用的數(shù)據(jù)應(yīng)妥善處理.防止被一些人當(dāng)做“廢物”加以利用,即對這些被廢棄的信息加以研究,獲得有用信息,這對系統(tǒng)的安全構(gòu)成一種威脅。
2.4 網(wǎng)絡(luò)管理和安全管理
上述風(fēng)險控制方法在計(jì)算機(jī)風(fēng)險控制中起著重要的作用,與此同時,我們也需要一個良好的管理平臺,確保計(jì)算機(jī)設(shè)備的各項(xiàng)功能獲得有充分的發(fā)揮。網(wǎng)絡(luò)管理對于網(wǎng)絡(luò)資源的最優(yōu)化、監(jiān)控和有效利用是至關(guān)重要的。
3、結(jié)語
隨著計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)代企業(yè)中的應(yīng)用越來越廣泛,計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題也受到了更多的重視。企業(yè)計(jì)算機(jī)信息系統(tǒng)共安全保護(hù)是一項(xiàng)復(fù)雜的工作,不僅要保護(hù)計(jì)算機(jī)本身的設(shè)備安全,同時更要注重對計(jì)算機(jī)內(nèi)部信息和數(shù)據(jù)的保護(hù),因此,我們應(yīng)當(dāng)從多個方面對企業(yè)計(jì)算機(jī)信息系統(tǒng)的安全風(fēng)險進(jìn)行客觀的分析,并且采取有針對性的控制措施,以此來保證企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)安全系統(tǒng)的安全性,保證企業(yè)信息和數(shù)據(jù)的安全性。
參考文獻(xiàn)
[1] 祝峰.如何構(gòu)建安全的企業(yè)信息網(wǎng)絡(luò)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010(04).
[2] 張希武,陳宇.全面提升企業(yè)信息網(wǎng)絡(luò)整體安全防護(hù)水平[J].網(wǎng)絡(luò)與信息,2011(10).
[3] 王旭東,王萍韻.談如何建立企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行管理體系[A].2002安徽省電力工業(yè)計(jì)算機(jī)應(yīng)用學(xué)術(shù)會議[C],2002.
【 關(guān)鍵詞 】 云計(jì)算;企業(yè);安全風(fēng)險;控制措施
Cloud Computing in the Enterprise Application Process Security Risks and Control Measures
Zhang Jing Wang Wei
(1.China Power Finance Co., North China Branch Tianjin 300010;
2.State Grid Power Company of Tianjin Telematics Inc Tianjin 300010)
【 Abstract 】 With the development of cloud computing, where the security issue has become an important obstacle to the application and development of cloud computing. For enterprises, the security risks of cloud computing, how to take effective measures to avoid security risks of cloud computing in the enterprise application process has become an important issue in the current process of enterprise development must be considered.
【 Keywords 】 cloud computing;security risk;enterprise;control measures
1 引言
云計(jì)算是一種按使用量付費(fèi)的模式,這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問, 進(jìn)入可配置的計(jì)算資源共享池,這些資源能夠被快速提供。在以往的資源配置過程中,每個訪問分配的計(jì)算和存儲資源是固定的,云計(jì)算的方式部署和分配資源,可以使分配方式更加靈活,在實(shí)際應(yīng)用過程中可以獲得更多的計(jì)算資源分配。在企業(yè)發(fā)展過程中,由于企業(yè)的信息能力各有不同,在市場競爭過程中,那些信息化建設(shè)水平較差的企業(yè)就無法建立起有效的企業(yè)信息系統(tǒng),從而導(dǎo)致其在市場競爭中的優(yōu)勢下降。而云計(jì)算通過靈活的資源配置可以有效幫助企業(yè)的信息化建設(shè),但同時也給企業(yè)的發(fā)展帶來安全風(fēng)險。
2 云計(jì)算在企業(yè)中的應(yīng)用
2.1 幫助企業(yè)在服務(wù)器之間實(shí)現(xiàn)負(fù)載均衡
企業(yè)可以將文件放在這個網(wǎng)絡(luò)服務(wù)上,而不用再在企業(yè)內(nèi)部建立文件服務(wù)器。通過對數(shù)據(jù)進(jìn)行備份等措施來保障數(shù)據(jù)的安全,數(shù)據(jù)在網(wǎng)絡(luò)服務(wù)上不會出現(xiàn)丟失、損壞的情況。嚴(yán)格的權(quán)限管理策略可以幫助企業(yè)用戶放心的與用戶指定的人共享數(shù)據(jù)。在云計(jì)算上可以輕松的實(shí)現(xiàn)一些互聯(lián)網(wǎng)級別的應(yīng)用服務(wù),讓世界上頂級的專家為企業(yè)服務(wù)。而企業(yè)需要付出的成本可能比自己部署服務(wù)器要少的多。
2.2 實(shí)現(xiàn)在不同應(yīng)用之間的數(shù)據(jù)共享
私有云計(jì)算可以讓企業(yè)的IT部門最大化企業(yè)的資源,并根據(jù)業(yè)務(wù)需要調(diào)整IT服務(wù)。企業(yè)可選擇租賃數(shù)據(jù)中心服務(wù)商的IT資源,從而直接減少購買昂貴設(shè)備所需要的成本。云計(jì)算可以實(shí)現(xiàn)各個業(yè)務(wù)系統(tǒng)之間的資源相互調(diào)度,實(shí)現(xiàn)資源擴(kuò)展,使IT資源的利用率大幅度提升,通過擴(kuò)展資源使用率提升企業(yè)運(yùn)營效率。
3 云計(jì)算在企業(yè)運(yùn)用過程中的安全風(fēng)險
3.1 云計(jì)算資源被濫用的風(fēng)險
云計(jì)算供應(yīng)方為了擴(kuò)大其供應(yīng)范圍,促進(jìn)其服務(wù)的快速發(fā)展,其登記門檻都比較低,云計(jì)算的資源價格設(shè)置比較低。當(dāng)前,只要持有有效的信用卡,就可以注冊和使用云服務(wù)。這種低門檻的云服務(wù)使用制度,可以有效擴(kuò)大云服務(wù)的使用范圍,增強(qiáng)云計(jì)算的發(fā)展能力,但也同樣給云計(jì)算資源的使用帶來風(fēng)險。企業(yè)在發(fā)展過程中,如果遇到不良競爭,通過對云計(jì)算資源的分布式拒絕服務(wù)攻擊和對企業(yè)身份的破解,可以達(dá)到對企業(yè)信息系統(tǒng)的攻擊。
3.2 對網(wǎng)絡(luò)違法行為調(diào)查和溯源的風(fēng)險
在企業(yè)發(fā)展過程中,企業(yè)如果遇到惡意的拒絕服務(wù)攻擊和身份認(rèn)證的破解,在未來對破壞者的追查過程中,由于云計(jì)算服務(wù)注冊門檻較低,服務(wù)范圍大,企業(yè)很難找到違法行為的實(shí)施者,對自身遭受的風(fēng)險和損失,無法采取規(guī)避措施。
3.3 企業(yè)長期發(fā)展方面的風(fēng)險
在企業(yè)的長期發(fā)展過程中,企業(yè)對云計(jì)算服務(wù)商長期提供信息數(shù)據(jù),云計(jì)算服務(wù)中心則為企業(yè)發(fā)展提供數(shù)據(jù)的管理服務(wù)。但是,如果云計(jì)算服務(wù)商出現(xiàn)技術(shù)上的漏洞和管理上的疏忽,或者是破產(chǎn)或被并購,那么企業(yè)發(fā)展過程中的數(shù)據(jù)管理就會出現(xiàn)風(fēng)險,數(shù)據(jù)的安全和完整性會受到威脅,不能給企業(yè)提供穩(wěn)定的云計(jì)算服務(wù),從而造成企業(yè)發(fā)展過程中的風(fēng)險。
4 云計(jì)算在企業(yè)應(yīng)用過程中的安全風(fēng)險控制措施
4.1 構(gòu)建科學(xué)的云計(jì)算應(yīng)用措施
云計(jì)算的發(fā)展是依靠計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展應(yīng)用的,所以在發(fā)展過程中,通過相關(guān)的技術(shù)控制達(dá)到對云計(jì)算的安全性管理,可以有效避免云計(jì)算過程中的安全風(fēng)險給企業(yè)造成的數(shù)據(jù)風(fēng)險。在云計(jì)算服務(wù)的使用過程中,企業(yè)可以采取相應(yīng)的數(shù)據(jù)加密技術(shù)和攻擊防范機(jī)制的建設(shè),加強(qiáng)企業(yè)自身數(shù)據(jù)的安全性,提高對企業(yè)信息數(shù)據(jù)的保護(hù)。
4.2 正確選擇云計(jì)算服務(wù)商
企業(yè)在云服務(wù)上的選擇過程中,要充分考察云服務(wù)商的技術(shù)水平和安全服務(wù)能力,對比分析云計(jì)算服務(wù)商的數(shù)據(jù)保護(hù)能力和信息處理能力,根據(jù)自身的數(shù)據(jù)管理需求,選擇合適的云計(jì)算服務(wù)商。從而避免云計(jì)算服務(wù)商因?yàn)槠飘a(chǎn)、并購和管理上的漏洞,造成對企業(yè)數(shù)據(jù)服務(wù)的中斷和不穩(wěn)定,并引起企業(yè)自身生產(chǎn)發(fā)展的潛在風(fēng)險。
4.3 加強(qiáng)對軟件使用的安全管理
企業(yè)在云計(jì)算服務(wù)的選擇上,根據(jù)自身的服務(wù)需求往往會采用相應(yīng)的云服務(wù)軟件,而軟件服務(wù)的提供是由云計(jì)算服務(wù)商合作的第三方提供的,第三方在軟件提供過程中,企業(yè)無法獲取軟件的有效安全信息,如果云計(jì)算服務(wù)商沒有嚴(yán)格對軟件進(jìn)行審核,那么企業(yè)很容易受到不安全的軟件的影響,造成信息數(shù)據(jù)的丟失和損壞。所以,企業(yè)在選擇軟件服務(wù)的同時,要深入了解軟件的來源的合法性和使用的安全性,以免在使用過程中威脅企業(yè)的數(shù)據(jù)信息安全。
5 結(jié)束語
隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,當(dāng)前的數(shù)據(jù)服務(wù)和信息服務(wù)越來越規(guī)?;?、虛擬化,這給企業(yè)的發(fā)展帶來了信息數(shù)據(jù)管理上的便捷,降低了企業(yè)數(shù)據(jù)管理和分享的門檻。同時,也給企業(yè)帶來了潛在的數(shù)據(jù)風(fēng)險和安全威脅。充分認(rèn)識云計(jì)算在企業(yè)應(yīng)用過程中的安全風(fēng)險,并采取有效的云計(jì)算風(fēng)險的控制管理措施,可以幫助提高對云計(jì)算服務(wù)的使用水平,促進(jìn)企業(yè)的安全發(fā)展,提高企業(yè)的競爭能力。
參考文獻(xiàn)
[1] 姜茸,馬自飛,李彤,張秋瑾.云計(jì)算安全風(fēng)險因素挖掘及應(yīng)對策略[J].現(xiàn)代情報,2015,35(1):85-90.
作者簡介:
1、計(jì)算機(jī)操作業(yè)務(wù)能力與嚴(yán)格執(zhí)行規(guī)范程序不適應(yīng)。農(nóng)村信用社計(jì)算機(jī)操作員一般只通過了短期輔導(dǎo)培訓(xùn),未能全面掌握計(jì)算機(jī)理論知識及運(yùn)用技術(shù),操作員在工作中時常出現(xiàn)“閉門造車”等違規(guī)行為,主要表現(xiàn)在:一是一些操作人員對計(jì)算機(jī)知識的缺乏,導(dǎo)致在操作中碰到簡單問題感到茫然,經(jīng)常出現(xiàn)操作性錯誤。二是沒有定期對機(jī)器除塵、保養(yǎng),使微機(jī)在較惡劣環(huán)境下帶“病”工作,計(jì)算機(jī)運(yùn)行報錯或元器件損壞時有發(fā)生,影響了信用社窗口的服務(wù)效率和形象。三是操作人員基本安全意識不強(qiáng),少數(shù)操作員對口令保密不嚴(yán)、不定期更改,造成了安全隱患。四是計(jì)算機(jī)硬件趨于老化,農(nóng)村信用社基層網(wǎng)點(diǎn)計(jì)算機(jī)設(shè)備大多已超過保修期,進(jìn)入元器件故障多發(fā)階段(特別是ups電源),增大了維修難度與成本。
2、結(jié)算不暢,資金利用率不高。一是匯路不暢。由于農(nóng)村信用社不能夠獨(dú)立辦理匯票業(yè)務(wù),農(nóng)村信用社網(wǎng)點(diǎn)相互之間或農(nóng)村信用社同其他金融機(jī)構(gòu)之間不能順暢地進(jìn)行通匯和轉(zhuǎn)匯。二是結(jié)算速度慢。農(nóng)村信用社在辦理匯票結(jié)算時,由于要通過聯(lián)行系統(tǒng)或其他商業(yè)銀行結(jié)算系統(tǒng),必須要在聯(lián)行或其他商業(yè)銀行進(jìn)行多頭開戶,在結(jié)算時,一筆資金要反復(fù)劃轉(zhuǎn),使本來就超過標(biāo)準(zhǔn)匯劃時間的結(jié)算資金在途時間更長。三是結(jié)算資金分散。當(dāng)前農(nóng)村信用社由于要通過兩家以上的聯(lián)行系統(tǒng)開辦結(jié)算業(yè)務(wù),為了保證結(jié)算,不得不建立兩個以上的特別賬戶專門用于辦理結(jié)算,使本來就極其缺少資金的農(nóng)村信用社資金不能集中統(tǒng)一使用,造成了一些農(nóng)村信用社為了保證結(jié)算而失去很多好的投資機(jī)會。
隨著計(jì)算機(jī)在農(nóng)村信用社的廣泛運(yùn)用,計(jì)算機(jī)安全問題日益突出,如何做好計(jì)算機(jī)安全管理工作已成為一個需要研究的新課題,現(xiàn)就計(jì)算機(jī)安全管理工作提出以下建議:
一是各級領(lǐng)導(dǎo)要從思想上提高對計(jì)算機(jī)安全嚴(yán)峻形勢的認(rèn)識,增強(qiáng)緊迫感、危機(jī)感、責(zé)任感,帶頭學(xué)習(xí)計(jì)算機(jī)安全知識,貫徹落實(shí)計(jì)算機(jī)安全的各項(xiàng)規(guī)章制度,支持計(jì)算機(jī)安全管理部門的工作,切實(shí)解決轄內(nèi)存在的計(jì)算機(jī)安全隱患。
二是提高全員防范意識,組織干部職工對計(jì)算機(jī)規(guī)章制度學(xué)習(xí),使其充分認(rèn)識到計(jì)算機(jī)安全問題的嚴(yán)峻性,從自身做起,互相監(jiān)督,自覺維護(hù)計(jì)算機(jī)安全。
三是建立和完善計(jì)算機(jī)安全管理的制度體系,重點(diǎn)要放在規(guī)范內(nèi)部人員行為和健全內(nèi)部制約方面。
隨著央行計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的不斷深化,數(shù)據(jù)管理不斷集中,特別是大額支付系統(tǒng)的上線、貨幣金銀管理系統(tǒng)數(shù)據(jù)全國集中、賬戶管理系統(tǒng)數(shù)據(jù)集中處理、辦公自動化系統(tǒng)的不斷延伸以及個人征信系統(tǒng)的推廣升級,計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行在基層央行的應(yīng)用越來越廣泛和重要。計(jì)算機(jī)廣泛應(yīng)用的同時,也因其自身的脆弱性而面臨網(wǎng)絡(luò)病毒更嚴(yán)重的威脅與攻擊。最近筆者對人行___中支轄區(qū)內(nèi)計(jì)算機(jī)防病毒工作進(jìn)行了調(diào)查,發(fā)現(xiàn)了一些不足和隱患,亟需完善和改進(jìn)。
一、基本情況
___中支所轄16個支行,包括銀監(jiān)分局在內(nèi),接入內(nèi)聯(lián)網(wǎng)的計(jì)算機(jī)共有712臺。全轄科技工作人員共有21人,其中中支科技科5人,縣支行共16人。各行都成立了以行領(lǐng)導(dǎo)任組長、各科(股)長為成員的計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組,分部門設(shè)立了計(jì)算機(jī)安全管理員,制定了計(jì)算機(jī)病毒防治管理制度,明確了病毒防治職責(zé),并把計(jì)算機(jī)病毒防治工作納入工作目標(biāo)責(zé)任制考核之中。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組定期對全行計(jì)算機(jī)安全管理進(jìn)行檢查、通報,科技人員定期對全行職工進(jìn)行安全教育,做到了有組織、有領(lǐng)導(dǎo)、有制度、有措施。
二、存在問題
(一)全員病毒防范意識有待進(jìn)一步提高。據(jù)隨機(jī)抽查,基層行員工對計(jì)算機(jī)病毒防范意識不強(qiáng),防病毒知識知之甚少,片面認(rèn)為自己只是使用者,如果不故意傳播,不會出現(xiàn)安全問題。
(二)操作人員安全防范意識薄弱,缺乏病毒防治相關(guān)知識。由于計(jì)算機(jī)安全知識培訓(xùn)只做了表面文章,沒有真正起到應(yīng)有的效果,即使搞了培訓(xùn),也是注重操作系統(tǒng)學(xué)習(xí),而忽視安全管理的教育。操作人員外出學(xué)習(xí)、培訓(xùn),只重點(diǎn)學(xué)習(xí)系統(tǒng)的操作,對計(jì)算機(jī)病毒安全防范知識知之甚少,大部分使用人員不清楚計(jì)算機(jī)安全防范工作中應(yīng)重點(diǎn)做好哪些工作,如調(diào)查中發(fā)現(xiàn),某行為業(yè)務(wù)部門配備了一臺計(jì)算機(jī),用于網(wǎng)上學(xué)習(xí),操作人員盲目刪除了防病毒軟件,出現(xiàn)了感染病毒不能殺除的結(jié)果,人為的“撤防”,造成計(jì)算機(jī)被病毒攻擊事件,原因就是不懂得計(jì)算機(jī)防病毒安全知識,盲目使用造成的。還有的操作人員甚至連計(jì)算機(jī)下方的防病毒系統(tǒng)符號都不認(rèn)識,更不用說進(jìn)行查、殺毒和手動打操作系統(tǒng)補(bǔ)丁了。有些業(yè)務(wù)部門新配備的計(jì)算機(jī)不通知科技管理人員,也沒有安裝防病毒軟件,直接接入內(nèi)聯(lián)網(wǎng)。還有的私自卸載了總行統(tǒng)一配置的防病毒軟件,安裝了自認(rèn)為“方便”的其它防病毒軟件,形成了新的風(fēng)險點(diǎn)。
(三)科技人員專業(yè)素質(zhì)不能適應(yīng)計(jì)算機(jī)病毒防治工作需要。據(jù)調(diào)查,支行的計(jì)算機(jī)防病毒管理員大都沒有經(jīng)過專業(yè)的系統(tǒng)培訓(xùn),沒有取得專業(yè)證書。大多數(shù)管理員對防病毒軟件工作原理不清楚,不了解防病毒軟件配置,有些管理人員認(rèn)為病毒防治工作只要打開防病毒服務(wù)器就萬事大吉,病毒定義碼是否自動升級、更新,各種操作系統(tǒng)補(bǔ)丁應(yīng)打到哪一級并不清楚。同時,由于沒有經(jīng)過系統(tǒng)、全面培訓(xùn),大部分管理員對防病毒服務(wù)器日常的監(jiān)測和預(yù)警病毒疫情無法實(shí)現(xiàn),無法分析出何為高風(fēng)險事件、產(chǎn)生攻擊事件是由何種病毒傳播產(chǎn)生,更無法提出防病毒系統(tǒng)不能自動清除計(jì)算機(jī)病毒的解決辦法,無法協(xié)調(diào)和解決本單位計(jì)算機(jī)病毒疫情高發(fā)期間的病毒防治與應(yīng)急工作也就不足奇怪。
(四)部門計(jì)算機(jī)安全管理人員職責(zé)不清,科技人員顧此失彼。盡管各行都建立了計(jì)算機(jī)安全管理組織體系,但由于未明確部門計(jì)算機(jī)安全管理員和操作人員的職責(zé),本該部門計(jì)算機(jī)安全員和操作人員做的工作,全部推給了科技人員,使得科技人員工作顧此失彼。同時,大部分支行沒有專職科技人員,身兼多職,工作忙于應(yīng)付,病毒防治很難落到實(shí)處。
(五)硬件設(shè)施投入不足,不能滿足開展防病毒工作的需要。調(diào)查中發(fā)現(xiàn),個別支行防病毒服務(wù)器內(nèi)存僅有128M,難以適應(yīng)服務(wù)器日常工作需要。
(六)技術(shù)防范手段滯后,難以起到主動防范的效果。目前人民銀行內(nèi)聯(lián)網(wǎng)系統(tǒng)上安裝的諾頓企業(yè)版防病毒系統(tǒng)(SYMANTEC)和入侵檢測系統(tǒng)(IDS),雖然較好地解決了內(nèi)聯(lián)網(wǎng)防止計(jì)算機(jī)非法攻擊和病毒入侵的問題,但這些均屬于被動防范措施,并不能在技術(shù)上起到主動阻止病毒在內(nèi)聯(lián)網(wǎng)上傳播的作用。特別是對當(dāng)前新型病毒,尤其是“沖擊波”、“震蕩波”等網(wǎng)絡(luò)病毒防范效果并不是很理想。其工作原理是按照“自上而下,逐級完成”的升級方式,從總行防病毒網(wǎng)站下載,先完成中支一級防病毒服務(wù)器版本升級,然后完成支行防病毒服務(wù)器版本升級,再逐一安裝到用戶的客戶端,造成了補(bǔ)丁分發(fā)安裝的嚴(yán)重滯后。由于防病毒軟件總是落后于病毒發(fā)作,加之防病毒代碼升級包由開發(fā)商到總行,再經(jīng)過層層下發(fā),造成了基層行防病毒代碼總是要滯后開發(fā)商一周時間,為計(jì)算機(jī)的安全運(yùn)行帶來一定影響。這種方法有兩個不足:一是安全更新時間較長,平均1臺計(jì)算機(jī)按需要半個工作日進(jìn)行分發(fā)、更新計(jì)算。二是手動分發(fā)、更新補(bǔ)丁不全,仍存在一定系統(tǒng)風(fēng)險。
三、對策建議
(一)健全組織,切實(shí)發(fā)揮計(jì)算機(jī)安全管理領(lǐng)導(dǎo)組的作用。
在當(dāng)前人民銀行與銀監(jiān)分局共用一個網(wǎng)絡(luò)的情況下,對計(jì)算機(jī)病毒防治管理要采取“預(yù)防為主、防治結(jié)合”的方針,建立的防病毒工作領(lǐng)導(dǎo)組,應(yīng)在所有使用內(nèi)聯(lián)網(wǎng)的科室(包括銀監(jiān)分局)設(shè)立部門安全員,對人民銀行內(nèi)部科室要求的工作內(nèi)容,也同樣要擴(kuò)大到銀監(jiān)分局內(nèi),解決計(jì)算機(jī)病毒防治的“盲區(qū)”,把計(jì)算機(jī)防病毒工作落到實(shí)處,真正實(shí)現(xiàn)人人講安全、全員保安全。
(二)完善制度、明確職責(zé)。按照“誰使用、誰負(fù)責(zé),誰主管、誰負(fù)責(zé)”的原則,實(shí)行計(jì)算機(jī)病毒防治管理責(zé)任制。充分發(fā)揮基層計(jì)算機(jī)防病毒管理員、安全員和計(jì)算機(jī)使用人的作用,明確各自責(zé)任。防病毒管理員的任務(wù)就是負(fù)責(zé)定期監(jiān)測聯(lián)網(wǎng)計(jì)算機(jī)病毒定義碼的升級情況、掃描引擎和軟件程序的分發(fā)和更新等日常技術(shù)保障和維護(hù)工作,對計(jì)算機(jī)病毒防治工作監(jiān)督檢查,向上級科技部門報告本單位計(jì)算機(jī)病毒防治情況,向業(yè)務(wù)部門提供技術(shù)支持,負(fù)責(zé)本單位連接內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)的登記、監(jiān)督,日常監(jiān)測和預(yù)警本單位計(jì)算機(jī)病毒疫情,對防病毒系統(tǒng)不能自動清
除的計(jì)算機(jī)病毒,提出解決辦法,并做好相應(yīng)記錄,指導(dǎo)和協(xié)助部門計(jì)算機(jī)安全員完成相應(yīng)的補(bǔ)丁程序安裝工作,并監(jiān)督檢查落實(shí)情況;部門計(jì)算機(jī)安全員負(fù)責(zé)監(jiān)督檢查本部門防病毒客戶端軟件運(yùn)行情況,協(xié)助計(jì)算機(jī)用戶完成補(bǔ)丁安裝工作;計(jì)算機(jī)用戶的職責(zé)就是及時檢查所使用計(jì)算機(jī)客戶端防病毒軟件運(yùn)行情況,及時主動使用所安裝的客戶端防病毒軟件,定期全面檢測和清除所使用的計(jì)算機(jī)客戶端的計(jì)算機(jī)病毒,及時主動安裝最新補(bǔ)丁程序,定期做好所使用計(jì)算機(jī)客戶端重要數(shù)據(jù)備份工作。
(三)抓好三個方面教育,全力提高人員素質(zhì)。1、進(jìn)行法制教育,提高全員“防毒”意識。要將計(jì)算機(jī)信息安全教育和防病毒知識教育作為法制教育的核心,利用職工大會、宣傳櫥窗、法制圖書、安全保密形勢教育等形式對干部職工進(jìn)行計(jì)算機(jī)防病毒知識教育,使大家充分認(rèn)識到,做好計(jì)算機(jī)防病毒工作不僅僅是某一個人或者某一個行的事情,而是關(guān)系到整個人民銀行系統(tǒng)網(wǎng)絡(luò)安全的大事情,是關(guān)系到金融安全穩(wěn)定運(yùn)行的大事,從而提高員工的法律法規(guī)意識,使每個職工都能主動結(jié)合實(shí)際情況自覺做好計(jì)算機(jī)防病毒工作,做到從思想杜絕病毒侵入。2、抓好計(jì)算機(jī)防病毒基礎(chǔ)知識教育。要采取各種不同的教育方式,對職工進(jìn)行針對性的培訓(xùn)。充分利用專題講座、開辦職工夜校和網(wǎng)絡(luò)教學(xué)等形式,對職工進(jìn)行計(jì)算機(jī)信息安全技術(shù)教育,使職工能熟練安裝和使用一般的安全工具(如自動更新殺毒軟件、安裝系統(tǒng)補(bǔ)丁),了解所操作計(jì)算機(jī)的配置、薄弱點(diǎn)和風(fēng)險點(diǎn),熟悉所操作計(jì)算機(jī)的風(fēng)險防范措施及應(yīng)急計(jì)劃。知道預(yù)防計(jì)算機(jī)病毒的基本方法,如不使用與業(yè)務(wù)無關(guān)的外來軟盤、光盤或其它外來存儲介質(zhì),不安裝與業(yè)務(wù)系統(tǒng)無關(guān)的程序等,在對計(jì)算機(jī)文件進(jìn)行拷貝、運(yùn)行等操作時,必須進(jìn)行計(jì)算機(jī)病毒掃描,使日常的行為和操作上形成一道“防火墻”。3、提高計(jì)算機(jī)防病毒管理人員的專業(yè)素質(zhì)。要著力挖掘現(xiàn)有人才的潛力,強(qiáng)化人才培訓(xùn)機(jī)制,通過安排專業(yè)人員參加專業(yè)技術(shù)培訓(xùn),加強(qiáng)信息和技術(shù)交流,從理論和實(shí)踐上更新科技人員的知識結(jié)構(gòu),提高技術(shù)水平、動手能力和總結(jié)、分析、解決問題能力。尤其是要學(xué)會利用現(xiàn)有防病毒服務(wù)器進(jìn)行日常病毒防范的分析和研究。如通過對病毒日志的分析,發(fā)現(xiàn)轄內(nèi)病毒發(fā)作的特點(diǎn),進(jìn)而提出解決的辦法;通過對病毒類型的分析,區(qū)分出哪些屬于文件型病毒,哪些屬于軟盤引導(dǎo)扇區(qū)病毒,哪些屬于內(nèi)存駐留病毒;按照諾頓服務(wù)器對病毒操作及結(jié)果分析,得出保留在隔離區(qū)中不操作的有多少次,隔離的多少次,清除的多少次,刪除的多少次等。
1 計(jì)算機(jī)信息安全的相關(guān)概念
計(jì)算機(jī)信息安全是指現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)通信所需要的內(nèi)部和外部環(huán)境,主要的保護(hù)對象為計(jì)算機(jī)信息通信系統(tǒng)中硬件及軟件等數(shù)據(jù)信息,在運(yùn)行過程中使其免受木馬、盜號、惡意篡改信息等黑客行為,從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全、穩(wěn)定運(yùn)行。因此,計(jì)算機(jī)信息安全指的是保障信息在網(wǎng)絡(luò)傳輸是能抵御各種攻擊,并對系統(tǒng)產(chǎn)生的各種安全漏洞進(jìn)行自我修復(fù)或發(fā)出預(yù)警指示提醒信息管理人員及時采取相應(yīng)措施。計(jì)算機(jī)信息安全所涉及的系統(tǒng)信息數(shù)據(jù)極為龐大,主要包括計(jì)算機(jī)ID信息、硬件資源、網(wǎng)絡(luò)服務(wù)器地址、服務(wù)器管理員密碼、文件夾密碼以及計(jì)算機(jī)系統(tǒng)不斷變換與更新的各類登錄用戶名和密碼信息等內(nèi)容。從整體來來歸類,可以將計(jì)算機(jī)信息安全劃分為信息的存儲安全和傳輸安全兩大類。
2 計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容
計(jì)算機(jī)信息安全防護(hù)技術(shù)所包含的內(nèi)容較為繁雜,從現(xiàn)階段安全技術(shù)應(yīng)用的實(shí)際情況來看,強(qiáng)化計(jì)算機(jī)安全防護(hù)技術(shù)可以從安全技術(shù)管理入手。安全管理包含的主要內(nèi)容為:對計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢測和漏洞修補(bǔ)、分析系統(tǒng)數(shù)據(jù)、安裝系統(tǒng)防火墻、設(shè)置管理員密碼、安裝正版殺毒軟件、對系統(tǒng)進(jìn)行定期不定期的入侵檢測掃描等。同時,計(jì)算機(jī)安全防護(hù)管理人員應(yīng)積極的研究并完善信息安全管理制度,嚴(yán)格根據(jù)管理?xiàng)l列規(guī)范安全防護(hù)行為,加強(qiáng)對管理人員的安全知識培訓(xùn),提高其安全防護(hù)意識。
3 提高計(jì)算機(jī)信息安全的策略
為了提高計(jì)算機(jī)信息安全防護(hù)水平,保護(hù)國家和個人的信息與財(cái)產(chǎn)安全,以充分發(fā)揮計(jì)算機(jī)科學(xué)技術(shù)的社會和經(jīng)濟(jì)效益,我們應(yīng)從以下幾個方面來加強(qiáng)計(jì)算機(jī)信息安全防護(hù)工作。
3.1 提高計(jì)算機(jī)信息安全防護(hù)意識,加強(qiáng)法律立法
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及個人PC機(jī)、移動終端的大眾化使用,隨之而來的信息安全威脅與日俱爭,一方面是由于計(jì)算機(jī)操作使用者的技術(shù)門檻要求過低;另一方面是計(jì)算機(jī)安全防護(hù)技術(shù)與黑客技術(shù)的發(fā)展所呈現(xiàn)出的矛盾性。無論是國家部門還是企事業(yè)組織對職工的安全防護(hù)知識力度的不足,更導(dǎo)致計(jì)算機(jī)安全事故頻發(fā)。因此,要提高計(jì)算機(jī)信息安全防護(hù)技術(shù)水平,首要加強(qiáng)法律立法,對各種黑客入侵和人為惡意破壞行為進(jìn)行法律上的制裁;同時,國家應(yīng)出臺并完善計(jì)算機(jī)安全防護(hù)管理?xiàng)l例,使計(jì)算機(jī)信息安全防護(hù)工作有法可依,有法可循。針對認(rèn)為操作失誤而導(dǎo)致的計(jì)算機(jī)安全事故,應(yīng)做好對相關(guān)人員的安全防護(hù)知識教育工作,提高其安全防護(hù)意識,從思想上認(rèn)知到計(jì)算機(jī)安全防護(hù)知識對維護(hù)個人和集體財(cái)產(chǎn)安全的重要性。企事業(yè)單位應(yīng)將掌握一定的計(jì)算機(jī)安全防護(hù)知識作為職工聘任標(biāo)準(zhǔn)之一,并將這一標(biāo)準(zhǔn)加入到職工考核之中,在各類組織結(jié)構(gòu)內(nèi)容構(gòu)建計(jì)算機(jī)信息安全管理?xiàng)l例,以規(guī)范人們的日常行為。
3.2 計(jì)算機(jī)信息安全防護(hù)的具體技術(shù)
1)設(shè)立身份驗(yàn)證機(jī)制。身份驗(yàn)證機(jī)制即是確認(rèn)訪問計(jì)算機(jī)信息系統(tǒng)的具體個人是否為系統(tǒng)所允許,最主要的目的是防止其他個人的惡意欺詐和假冒攻擊行為。對身份驗(yàn)證通常有三種方法:①設(shè)立管理員登陸密碼和私有密鑰等;②通過特殊的媒介進(jìn)行身份驗(yàn)證,如網(wǎng)銀登陸所需要的U盾,管理員配置的IC卡和護(hù)照等;③通過驗(yàn)證用戶的生物體征來達(dá)到密碼保護(hù)的功能,如IPHONE的HOME鍵指紋識別功能,或者其他的視網(wǎng)膜識別和筆跡識別等。
2)設(shè)定用戶操作權(quán)限。結(jié)合計(jì)算機(jī)信息數(shù)據(jù)的具體應(yīng)用,設(shè)置不同的個體訪問、修改、保存、復(fù)制和共享權(quán)限,以防止用戶的越權(quán)行為對信息安全系統(tǒng)所帶來的潛在威脅。如設(shè)置計(jì)算機(jī)PC端的管理員和訪客密碼,文件的可修改、可復(fù)制權(quán)限等。
3)加密計(jì)算機(jī)信息數(shù)據(jù)。信息數(shù)據(jù)的加密即是通過美國改變信息符號的排列足組合方式或設(shè)置對象之間的身份識別機(jī)制,以實(shí)現(xiàn)只有合法用戶才能獲取信息的目的。計(jì)算機(jī)信息加密方法一般分為:信息表加密、信息記錄加密以及信息字段加密等。其中計(jì)算機(jī)信息記錄的加密處理方式因其操作方式便利、靈活性高、選擇性多而受到較為廣泛的應(yīng)用。如網(wǎng)絡(luò)聊天工具的異地登錄聊天信息查詢的密碼登錄功能。
3.3 網(wǎng)絡(luò)安全監(jiān)測
對計(jì)算機(jī)網(wǎng)絡(luò)傳輸帶寬進(jìn)行合理分配,并預(yù)留相應(yīng)的空間,以滿足網(wǎng)絡(luò)使用高峰期的資源需求,并控制網(wǎng)絡(luò)IP訪問,設(shè)置IP過濾和黑名單功能,關(guān)閉系統(tǒng)的遠(yuǎn)程控制與撥號功能。局域網(wǎng)內(nèi)設(shè)置用戶訪問、復(fù)制、修改與共享權(quán)限,有WIFI的局域網(wǎng)設(shè)置相應(yīng)的密鑰。同時,要監(jiān)測端口掃描、木馬攻擊、服務(wù)攻擊、IP碎片攻擊、惡意插件下載與安裝等潛在的信息安全威脅。對操作終端安裝殺毒軟件,定期的進(jìn)行全盤掃描和殺毒,以及時的檢測系統(tǒng)是否存在惡意攻擊代碼,系統(tǒng)不能刪除的文件要進(jìn)行手動清除。