前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
1.1電子信息的加密技術(shù)
所謂電子信息的加密技術(shù)也就是對(duì)于所傳送的電子信息能夠起到一定的保密作用,也能夠使信息、數(shù)據(jù)的傳遞變得更加安全和完整。電子信息的加密技術(shù)是保障電子科技企業(yè)信息安全的重要保證。加密技術(shù)也主要分為對(duì)稱(chēng)以及非對(duì)稱(chēng)兩類(lèi),對(duì)稱(chēng)的加密技術(shù)一般都是通過(guò)序列密碼或是分組機(jī)密的方式來(lái)實(shí)現(xiàn)的。這其中還包括了明文、密鑰、加密算法以及解密算法五個(gè)基本的組成部分。而非對(duì)稱(chēng)加密與對(duì)稱(chēng)加密也存在一定的差異,非對(duì)稱(chēng)加密必須要具備公開(kāi)密鑰和私有密鑰兩個(gè)密鑰,同時(shí),這兩種密鑰只有配對(duì)使用,這樣才能解密。因此加密技術(shù)對(duì)于電子信息的安全具有很大的保障。如果在發(fā)送電子信息的時(shí)候,發(fā)送人是使用加密技術(shù)來(lái)發(fā)送郵件的,那么有人竊取信息的時(shí)候,也只能夠得到密文,不能得到具體的信息。這樣就大大加強(qiáng)了信息傳送的安全性。加快推進(jìn)國(guó)內(nèi)關(guān)鍵行業(yè)領(lǐng)域信息系統(tǒng)的安全評(píng)估測(cè)試。在安全評(píng)估方面,主要針對(duì)主機(jī)安全保密檢查與信息監(jiān)管,采取文件內(nèi)容檢索、惡意代碼檢查、數(shù)據(jù)恢復(fù)技術(shù)、網(wǎng)絡(luò)漏洞掃描、互聯(lián)網(wǎng)網(wǎng)站檢測(cè)、語(yǔ)意分析等技術(shù),評(píng)估分析重要信息是否發(fā)生泄漏,并找出泄漏的原因和渠道。
1.2防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,雖然對(duì)于信息安全問(wèn)題已經(jīng)不斷的得到加強(qiáng),但是一些信息的不安全因素也在逐級(jí)的提高。有一些黑客或者是病毒木馬也在不斷的入侵,而這些不安全的因素會(huì)極大的威脅到電子科技企業(yè)信息的安全。而針對(duì)這種情況,一種比較有效的防護(hù)措施就是防火墻技術(shù)的使用。這種技術(shù)可以有效的防止黑客的入侵以及電腦中的信息被篡改等情況的發(fā)生。這樣就能夠有效的保障電子科技企業(yè)信息的安全。加強(qiáng)企業(yè)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)建設(shè),建設(shè)面向企業(yè)的信息安全專(zhuān)業(yè)服務(wù)平臺(tái)。重點(diǎn)開(kāi)展等級(jí)保護(hù)設(shè)計(jì)咨詢、風(fēng)險(xiǎn)評(píng)估、安全咨詢、安全測(cè)評(píng)、快速預(yù)警響應(yīng)、第三方資源共享的容災(zāi)備份、標(biāo)準(zhǔn)驗(yàn)證等服務(wù);建設(shè)企業(yè)信息安全數(shù)據(jù)庫(kù),為廣大企業(yè)提供快速、高效的信息安全咨詢、預(yù)警、應(yīng)急處理等服務(wù),實(shí)現(xiàn)企業(yè)信息安全公共資源的共享共用,提高信息安全保障能力。
二、解決電子科技企業(yè)信息安全問(wèn)題的方法
2.1構(gòu)建電子科技企業(yè)信息安全的管理體系
如果要想有效的保障電子科技企業(yè)的信息安全,除了要不斷的提高安全技術(shù)水平,還要建立起一套比較完善的信息安全管理體系。這樣才能使整個(gè)信息安全工作更加有條不紊的進(jìn)行。在很多電子科技企業(yè)當(dāng)中,最初所建立的相關(guān)信息制度在很大程度上都制約著信息系統(tǒng)的安全性。如果一旦安全管理制度出現(xiàn)了問(wèn)題,那么一系列的安全技術(shù)都無(wú)法發(fā)揮出來(lái)。很多信息安全工作也無(wú)法正常進(jìn)行下去。因此,嚴(yán)格的信息安全管理體系對(duì)于信息安全的保障具有十分重要的作用。只有當(dāng)信息安全管理形成了一個(gè)完善的體系,那么信息安全工作才能夠更加順利的進(jìn)行,同時(shí)也能夠大大的提升信息安全的系數(shù)。
2.2利用電子科技企業(yè)自身的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)
一般來(lái)說(shuō),電子科技企業(yè)都擁有自己的局域網(wǎng),很多企業(yè)也可以通過(guò)局域網(wǎng)來(lái)相互連通。因此,電子科技企業(yè)應(yīng)該充分的利用這一特點(diǎn)為自身的企業(yè)提供良好地信息安全服務(wù)。通過(guò)局域網(wǎng)的連通,不僅能夠在這個(gè)平臺(tái)上及時(shí)的公布一些安全公告以及安全法規(guī),同時(shí)還可以進(jìn)行一些安全軟件的下載,為員工提供一些關(guān)于信息安全的培訓(xùn)。這樣不僅能夠?yàn)槠髽I(yè)之間的員工提供一個(gè)安全的互相交流的平臺(tái),同時(shí)還能夠很好的保障企業(yè)信息安全。針對(duì)企業(yè)主機(jī)安全保密檢查與信息監(jiān)管,采取文件內(nèi)容檢索、惡意代碼檢查、數(shù)據(jù)恢復(fù)技術(shù)、網(wǎng)絡(luò)漏洞掃描、互聯(lián)網(wǎng)網(wǎng)站檢測(cè)、語(yǔ)意分析等技術(shù),評(píng)估分析重要信息是否發(fā)生泄漏,并找出泄漏的原因和渠道。
2.3定期對(duì)信息安全防護(hù)軟件進(jìn)行及時(shí)的更新
關(guān)鍵詞:信息安全;信息隱藏;數(shù)字水印
1 引言
隨著Internet的發(fā)展和普及,信息的傳播和獲取變得方便和快捷,信息的安全保護(hù)問(wèn)題也日益突出。如何防止不法黑客對(duì)網(wǎng)站的惡意攻擊,保證網(wǎng)站頁(yè)面不被篡改,已成為網(wǎng)絡(luò)信息安全技術(shù)的一個(gè)前沿課題。
2 網(wǎng)頁(yè)防篡改技術(shù)
對(duì)網(wǎng)頁(yè)的監(jiān)控一般采用比較文件長(zhǎng)度、文件修改時(shí)間等方法,以此來(lái)判斷網(wǎng)頁(yè)頁(yè)面內(nèi)容是否發(fā)生了變化,一旦發(fā)現(xiàn)被非法篡改,立即恢復(fù)被篡改網(wǎng)頁(yè)。但這樣的比較存在一些問(wèn)題:若入侵者僅將文件中的一部分內(nèi)容替換成大小相同的其他內(nèi)容時(shí),通過(guò)比較文件的長(zhǎng)度就無(wú)法發(fā)現(xiàn)文件的改變;若入侵者修改了系統(tǒng)時(shí)間,那么通過(guò)比較文件的修改時(shí)間也無(wú)法發(fā)現(xiàn)文件已被篡改。
常見(jiàn)的網(wǎng)頁(yè)防篡改技術(shù)有以下三種:
(1)外掛輪詢技術(shù)
利用一個(gè)網(wǎng)頁(yè)讀取和檢測(cè)程序,以輪詢方式讀出要監(jiān)控的網(wǎng)頁(yè),與真實(shí)網(wǎng)頁(yè)相比較。來(lái)判斷網(wǎng)頁(yè)內(nèi)容的完整性,對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。但是,采用外掛輪詢式的網(wǎng)頁(yè)防篡改系統(tǒng),對(duì)每個(gè)網(wǎng)頁(yè)來(lái)說(shuō),輪詢掃描存在著時(shí)間間隔,一般為數(shù)十分鐘。在這數(shù)十分鐘的間隔中,黑客可以攻擊系統(tǒng)并使訪問(wèn)者訪問(wèn)到被篡改的網(wǎng)頁(yè)。
(2)核心內(nèi)嵌技術(shù)
核心內(nèi)嵌技術(shù)即密碼水印技術(shù),將篡改檢測(cè)模塊內(nèi)嵌在Web服務(wù)器軟件里,它在每一個(gè)網(wǎng)頁(yè)流出時(shí)都進(jìn)行完整性檢查,對(duì)于篡改網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)訪問(wèn)阻斷,并予以報(bào)警和恢復(fù)。通常要結(jié)合事件觸發(fā)機(jī)制對(duì)文件的部分屬性進(jìn)行對(duì)比,安全性相對(duì)外掛輪詢技術(shù)大大提高,但不足是加密計(jì)算會(huì)占用大量服務(wù)器資源,系統(tǒng)反映較慢。
(3)事件觸發(fā)技術(shù)
利用操作系統(tǒng)的文件系統(tǒng)或驅(qū)動(dòng)程序接口。在網(wǎng)頁(yè)文件被修改時(shí)進(jìn)行合法性檢查,對(duì)于非法操作進(jìn)行報(bào)警和恢復(fù)。
3 信息隱藏
當(dāng)前的信息安全技術(shù)基本上都以密碼學(xué)理論為基礎(chǔ),但在如今開(kāi)放的因特網(wǎng)上,看不懂的密文會(huì)成為黑客攻擊的對(duì)象,因此密碼保密的方法變得越來(lái)越不安全。近年來(lái),誕生了一門(mén)新興的交叉學(xué)科――信息隱藏學(xué)。
信息隱藏不同于傳統(tǒng)的密碼學(xué)。密碼技術(shù)主要是研究如何將要傳輸?shù)臋C(jī)密信息(明文)進(jìn)行特殊的編碼,以形成不可識(shí)別的密碼形式(密文)進(jìn)行傳遞,其隱藏的是信息的內(nèi)容;信息隱藏則主要研究如何將某一秘密信息隱藏于另一公開(kāi)的信息中,然后通過(guò)公開(kāi)信息的傳輸來(lái)傳遞秘密信息,不但隱藏了信息的內(nèi)容而且隱藏了信息的存在。對(duì)加密通信而言,監(jiān)測(cè)者或非法攔截者可通過(guò)截取密文,并對(duì)其進(jìn)行破譯,或?qū)⒚芪倪M(jìn)行破壞后再發(fā)送,從而影響機(jī)密信息的安全。但對(duì)信息隱藏而言。可能的監(jiān)測(cè)者或非法攔截者難以從公開(kāi)信息中判斷機(jī)密信息是否存在,難以截獲機(jī)密信息,從而能保證信息的安全。但密碼技術(shù)和信息隱藏技術(shù)并不是互相矛盾、互相競(jìng)爭(zhēng)的技術(shù),而是互補(bǔ)的。它們的區(qū)別在于應(yīng)用的場(chǎng)合不同、要求不同,在實(shí)際應(yīng)用中可能需要互相配合,比如將秘密信息加密后再隱藏。更能保證信息安全。
信息隱藏其目的不在于限制正常的資料存取,而在于保證隱藏?cái)?shù)據(jù)不被侵犯和發(fā)現(xiàn)。因此,信息隱藏技術(shù)必須考慮正常的信息操作所造成的威脅。即要使機(jī)密資料對(duì)正常的數(shù)據(jù)操作技術(shù)具有免疫能力。這種免疫力的關(guān)鍵是要使隱藏?cái)?shù)據(jù)不易被正常的數(shù)據(jù)操作(如通常的信號(hào)變換操作或數(shù)據(jù)壓縮)所破壞。
4 數(shù)字水印技術(shù)
數(shù)字水印則通過(guò)在原始數(shù)據(jù)中嵌入秘密信息――水印來(lái)證實(shí)該數(shù)據(jù)的所有權(quán),利用了信息隱藏的原理,是實(shí)現(xiàn)數(shù)字產(chǎn)品版權(quán)保護(hù)的有效辦法,已成為多媒體信息安全研究領(lǐng)域的一個(gè)熱點(diǎn)。這種被嵌入的水印可以是一段文字、標(biāo)識(shí)、序列號(hào)等,而且這種水印通常是不可見(jiàn)或不可察的,它與原始數(shù)據(jù)(如圖像、音頻、視頻數(shù)據(jù))緊密結(jié)合并隱藏其中,并可以經(jīng)歷一些不破壞源數(shù)據(jù)使用價(jià)值或商用價(jià)值的操作而能保存下來(lái)。
數(shù)字水印主要應(yīng)用領(lǐng)域:
(1)版權(quán)保護(hù):將版權(quán)所有者的信息作為水印嵌入到要保護(hù)的數(shù)字多媒體作品中,公開(kāi)水印版本作品。該作品被盜版或出現(xiàn)版權(quán)糾紛時(shí),所有者通過(guò)從盜版作品或水印版作品中獲取水印信息作為依據(jù)保護(hù)自身權(quán)益。
(2)加指紋:出品人將不同用戶ID或序列號(hào)作為不同水印(指紋)嵌入作品的合法拷貝中。若發(fā)現(xiàn)未經(jīng)授權(quán)的拷貝即能根據(jù)此拷貝所恢復(fù)出的指紋來(lái)確定來(lái)源。
(3)標(biāo)題與注釋?zhuān)杭磳⒆髌返臉?biāo)題、注釋等內(nèi)容以水印形式嵌入該作品中,這種隱式注釋不需要額外的帶寬,且不易丟失。
(4)篡改提示:將原始作品分成多個(gè)獨(dú)立塊,再將每個(gè)塊加入不同的水印。通過(guò)檢測(cè)每個(gè)數(shù)據(jù)塊中的水印信號(hào),來(lái)確定作品的完整性。檢測(cè)此種水印信號(hào)時(shí),不需要原始數(shù)據(jù)。
(5)使用控制:典型應(yīng)用是DVD防拷貝系統(tǒng):將水印信息加入DVD數(shù)據(jù)中,DVD播放機(jī)通過(guò)檢測(cè)DVD數(shù)據(jù)中的水印信息而判斷其合法性和可拷貝性。
關(guān)鍵詞:信息安全技術(shù);信息安全保密管理
中圖分類(lèi)號(hào):TL372文獻(xiàn)標(biāo)識(shí)碼:A
一、案例分析
本文以成都某辦公樓自動(dòng)化辦公系統(tǒng)內(nèi)的信息安全技術(shù)與安全保密管理進(jìn)行了分析,針對(duì)該系統(tǒng)的信息安全技術(shù)以及加強(qiáng)保密管理的具體措施進(jìn)行了分析。
二、信息安全技術(shù)分析
1、安全管理介質(zhì)技術(shù)
在辦公自動(dòng)化中會(huì)用到各種信息媒介,如硬盤(pán)、光盤(pán)等,這些信息介質(zhì)容易導(dǎo)致計(jì)算機(jī)中存儲(chǔ)的重要信息被泄漏、毀壞,對(duì)辦公自動(dòng)化的安全保密工作非常不利。在辦公自動(dòng)化中要采用安全管理介質(zhì)技術(shù),對(duì)介質(zhì)進(jìn)行標(biāo)記,然后根據(jù)介質(zhì)的類(lèi)別進(jìn)行管理,對(duì)于特別重要的介質(zhì),要進(jìn)行加密管理??梢詫⑿枰用艿慕橘|(zhì)分類(lèi)放到保險(xiǎn)箱中,保險(xiǎn)箱鑰匙和密碼只有知道介質(zhì)信息的人員才有,對(duì)一些需要丟棄的介質(zhì),不可以隨意丟棄,可以通過(guò)某種方式進(jìn)行秘密銷(xiāo)毀,從而提高辦公自動(dòng)化的安全保密性。
2、數(shù)據(jù)庫(kù)和信息網(wǎng)絡(luò)安全技術(shù)
每個(gè)辦公自動(dòng)化中都有數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)是所有信息的集合,保護(hù)好數(shù)據(jù)庫(kù)的信息,對(duì)做好安全保密工作具有非常重要的意義。要利用數(shù)據(jù)庫(kù)安全技術(shù),加強(qiáng)對(duì)數(shù)據(jù)庫(kù)信息資源的保護(hù),并及時(shí)對(duì)數(shù)據(jù)庫(kù)內(nèi)的信息資源進(jìn)行備份,防止有人惡意破環(huán)或是其他意外災(zāi)害造成數(shù)據(jù)庫(kù)系統(tǒng)信息的丟失。網(wǎng)絡(luò)信息技術(shù)的普遍應(yīng)用導(dǎo)致網(wǎng)絡(luò)信息的安全性降低,利用安全技術(shù)來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)的安全保護(hù)對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全性具有重要意義,可以采用安裝防火墻、口令等來(lái)防止網(wǎng)絡(luò)黑客的攻擊,加強(qiáng)對(duì)辦公自動(dòng)化中信息的安全保密工作,減少信息泄漏造成的危害【1】。
3、消除泄密路徑技術(shù)
在辦公自動(dòng)化中,有時(shí)存在的一些路徑,會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)中的一些重要信息被泄漏出去。隱蔽信道的存在就容易導(dǎo)致信息泄漏出去,對(duì)企業(yè)或是一些部門(mén)會(huì)造成很大的危害。為此,可以采用消除泄漏路徑的技術(shù),減少辦公自動(dòng)化中信息的泄漏。消除泄漏路徑的主要方法是在設(shè)計(jì)辦公計(jì)算機(jī)系統(tǒng)時(shí),特別注意盡量產(chǎn)生較少的隱蔽信道。在測(cè)量辦公自動(dòng)化計(jì)算機(jī)的隱蔽信道時(shí),如果隱蔽信道過(guò)多,需要對(duì)計(jì)算機(jī)系統(tǒng)重新進(jìn)行設(shè)計(jì),一直到隱蔽信道數(shù)目比較適合,這樣就可以防止在辦公自動(dòng)化計(jì)算機(jī)中有過(guò)多的隱蔽信道,減少辦公自動(dòng)化信息的泄漏。在計(jì)算機(jī)內(nèi)部需要設(shè)計(jì)一個(gè)審計(jì)功能,來(lái)對(duì)計(jì)算機(jī)隱蔽信道的使用情況進(jìn)行分析、計(jì)數(shù),并且附帶有報(bào)警系統(tǒng),當(dāng)隱蔽信道使用次數(shù)過(guò)多,可能造成信息泄漏時(shí),審計(jì)功能就會(huì)及時(shí)發(fā)出報(bào)警聲音,從而減少計(jì)算機(jī)信息的泄漏。
4、防治病毒技術(shù)
在辦公自動(dòng)化中離不開(kāi)計(jì)算機(jī)的使用,計(jì)算機(jī)在使用過(guò)程中會(huì)遇到各種計(jì)算機(jī)病毒,計(jì)算機(jī)一旦感染病毒,將會(huì)對(duì)信息造成很大的危害,為此,需采用防治病毒技術(shù)來(lái)做好辦公自動(dòng)化中的安全保密工作。對(duì)計(jì)算機(jī)病毒進(jìn)行防治主要堅(jiān)持防止計(jì)算機(jī)病毒為主,治療病毒為輔的原則,可以通過(guò)以下三種方式做到防治計(jì)算機(jī)病毒:(1)在計(jì)算機(jī)的網(wǎng)絡(luò)接口上安裝具有防治計(jì)算機(jī)病毒功能的芯片。(2)在計(jì)算機(jī)上安裝殺毒軟件,通過(guò)設(shè)置自動(dòng)或是手動(dòng)的方式定期對(duì)計(jì)算機(jī)進(jìn)行查殺病毒【2】。(3)在計(jì)算機(jī)的服務(wù)器上安裝防病毒模塊或是安裝防病毒卡。上述幾種方法可以混合使用,這樣更能夠提高防治病毒的功效,有利于做好辦公自動(dòng)化的安全保密工作。
三、信息安全保密管理
1、信息泄密方式
1.1網(wǎng)絡(luò)安全漏洞泄密
電子信息系統(tǒng),特別是計(jì)算機(jī)信息系統(tǒng),其利用通信網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通,不同系統(tǒng)間在進(jìn)行遠(yuǎn)程傳輸、遠(yuǎn)程訪問(wèn)和資源共享的過(guò)程中,黑客和不法分子也在利用其實(shí)施網(wǎng)絡(luò)滲透攻擊。因計(jì)算機(jī)信息系統(tǒng)遠(yuǎn)程程序數(shù)量眾多,同步使用通信協(xié)議多且復(fù)雜,計(jì)算機(jī)在運(yùn)行過(guò)程中很容易發(fā)生系統(tǒng)、配置、協(xié)議等多項(xiàng)漏洞,進(jìn)而被非法分子利用。在大型軟件中,每1000~4000行源程序中就有可能包含一個(gè)漏洞,當(dāng)存儲(chǔ)重要數(shù)據(jù)的信息軟件接入網(wǎng)絡(luò)時(shí),竊密者就會(huì)通過(guò)漏洞實(shí)施滲透攻擊、網(wǎng)絡(luò)掃描,進(jìn)而對(duì)系統(tǒng)主機(jī)進(jìn)行遠(yuǎn)程監(jiān)控。在計(jì)算機(jī)信息系統(tǒng)中,黑客很容易利用網(wǎng)絡(luò)安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊,如侵入聯(lián)網(wǎng)計(jì)算機(jī)實(shí)施竊密,或通過(guò)“木馬”程序進(jìn)行遠(yuǎn)程控制;將遠(yuǎn)程植入木馬的計(jì)算機(jī)作為中介,蛙跳式竊取和攻擊網(wǎng)絡(luò)內(nèi)重要計(jì)算機(jī)信息,或?qū)χ攸c(diǎn)計(jì)算機(jī)實(shí)施長(zhǎng)時(shí)間監(jiān)控等。通過(guò)黑客技術(shù)入侵網(wǎng)站并獲取相關(guān)權(quán)限后,能夠任意盜取數(shù)據(jù)庫(kù)信息或篡改網(wǎng)頁(yè)內(nèi)容,多數(shù)漏洞都會(huì)支持遠(yuǎn)程惡意代碼的執(zhí)行,成為黑客進(jìn)行遠(yuǎn)程攻擊的主要利用對(duì)象。
1.2物理泄密
在政府的網(wǎng)絡(luò)信息系統(tǒng)中,物理風(fēng)險(xiǎn)是多種多樣的,主要有地震、水災(zāi)、火災(zāi)等環(huán)境事故,人為操作失誤或錯(cuò)誤,設(shè)備被盜被毀,電磁干擾,電源故障等等。
1.3移動(dòng)存儲(chǔ)介質(zhì)泄密
數(shù)碼相機(jī)、優(yōu)盤(pán)、記憶棒、移動(dòng)硬盤(pán)等具有使用簡(jiǎn)便、存儲(chǔ)容量較大的優(yōu)點(diǎn),其為人們帶來(lái)便利的同時(shí)也存在著諸多安全隱患。此類(lèi)移動(dòng)存儲(chǔ)介質(zhì)可拷貝和存儲(chǔ)大量的文件資料且可隨身攜帶,若管理或使用不當(dāng)則很容易導(dǎo)致文件泄密。
1.4無(wú)線設(shè)備泄密
無(wú)線設(shè)備包含兩種:一種是全部或局部采用無(wú)線電波實(shí)施連接通信的計(jì)算機(jī)裝置,另一種是全部或局部采用無(wú)線廣播實(shí)施連接通信的計(jì)算機(jī)裝置。在計(jì)算機(jī)系統(tǒng)開(kāi)啟無(wú)線聯(lián)網(wǎng)功能后,在設(shè)備正常運(yùn)行條件下即可自動(dòng)連接無(wú)線LAN,進(jìn)而同Internet連接。而此種連接很容易被他人進(jìn)行遠(yuǎn)程控制,即使在無(wú)線聯(lián)網(wǎng)功能關(guān)閉后,也可通過(guò)相應(yīng)技術(shù)方法激活,進(jìn)而盜取有用信息。另外無(wú)線鼠標(biāo)、無(wú)線網(wǎng)卡、藍(lán)牙、無(wú)線鍵盤(pán)及紅外接口等設(shè)備都通過(guò)開(kāi)發(fā)式空間進(jìn)行信息傳輸,其數(shù)據(jù)信息直接暴露在空氣中,非法人員可通過(guò)專(zhuān)用設(shè)備實(shí)施信息攔截,進(jìn)而竊取信息內(nèi)容【3】。
2、加強(qiáng)信息安全保密管理的措施
2.1發(fā)展自主的信息產(chǎn)業(yè),構(gòu)建網(wǎng)絡(luò)安全的技術(shù)支撐
網(wǎng)絡(luò)信息的全球化使各國(guó)之間的信息流通的更快,交流的更頻繁,同時(shí),網(wǎng)絡(luò)信息安全問(wèn)題也越來(lái)越嚴(yán)重。如今雖然科技在不斷的進(jìn)步,但我國(guó)在計(jì)算機(jī)應(yīng)用上還多是使用國(guó)外的計(jì)算機(jī)技術(shù),沒(méi)有自己的計(jì)算機(jī)核心技術(shù),受外國(guó)的計(jì)算機(jī)軟件開(kāi)發(fā)商的控制,政府網(wǎng)絡(luò)信息安全自然就沒(méi)有保障。政府網(wǎng)絡(luò)信息關(guān)系到黨政部門(mén),關(guān)系到整個(gè)國(guó)家的政治經(jīng)濟(jì)利益,我們必須發(fā)展自主的信息產(chǎn)業(yè),構(gòu)建網(wǎng)絡(luò)安全技術(shù)支撐。國(guó)家政府要在資金、技術(shù)、人力等方面加大投入力度,開(kāi)發(fā)計(jì)算機(jī)自主知識(shí)產(chǎn)權(quán)技術(shù)。例如我國(guó)基于Linux操作系統(tǒng)開(kāi)發(fā)出來(lái)的中軟,中科等。
2.2建立完善的安全保密系統(tǒng)
在該系統(tǒng)中要運(yùn)用安全保密技術(shù)來(lái)建立完善的信息安全保密系統(tǒng),這對(duì)提高信息的安全,做好信息的保密工作具有重要意義。要對(duì)整個(gè)辦公自動(dòng)化進(jìn)行分析、規(guī)劃,對(duì)建立的信息安全保密系統(tǒng)做好規(guī)劃、設(shè)計(jì)、測(cè)試等各項(xiàng)工作,保證信息安全保密系統(tǒng)能夠符合辦公自動(dòng)化系統(tǒng)的要求,從而實(shí)現(xiàn)對(duì)該辦公系統(tǒng)的信息的安全保密。要建立專(zhuān)門(mén)的信息安全保密部門(mén),辦公人員具有專(zhuān)業(yè)的安全保密技術(shù),能夠?qū)踩C芗夹g(shù)及時(shí)應(yīng)用到辦公自動(dòng)化中,并且還能夠?qū)k公自動(dòng)化安全保密工作進(jìn)行監(jiān)督,對(duì)出現(xiàn)安全保密問(wèn)題的地方,能夠及時(shí)采取有效的措施,加強(qiáng)對(duì)安全保密技術(shù)的應(yīng)用。在辦公自動(dòng)化系統(tǒng)不斷發(fā)展的同時(shí),要及時(shí)創(chuàng)新安全保密技術(shù),讓安全保密技術(shù)能夠適應(yīng)辦公自動(dòng)化系統(tǒng)的發(fā)展,這有利于更好地將安全保密技術(shù)應(yīng)用于辦公自動(dòng)化系統(tǒng)中,防止信息泄漏。
2.3健全信息安全保密管理責(zé)任體制
依據(jù)分級(jí)負(fù)責(zé)及歸口管理原理,嚴(yán)格明確不同部門(mén)在信息安全管理中的權(quán)力與任務(wù),將安全、公安、信息化、機(jī)要、保密等部門(mén)進(jìn)行聯(lián)合配置,全力負(fù)責(zé)計(jì)算機(jī)的安全保密管理;將信息保密引入到目標(biāo)管理過(guò)程中,并形成監(jiān)察機(jī)制,提高督查強(qiáng)度和力度,嚴(yán)格執(zhí)行保密紀(jì)律;采用領(lǐng)導(dǎo)責(zé)任制,將保密工作向具體業(yè)務(wù)不斷延伸,將信息保密管理融入到業(yè)務(wù)工作的全過(guò)程中,充分發(fā)揮保密工作對(duì)業(yè)務(wù)工作服務(wù)的具體作用。
2.4提高對(duì)安全保密相關(guān)人員的培養(yǎng)
要想加強(qiáng)安全保密技術(shù)在辦公自動(dòng)化中的應(yīng)用,使其發(fā)揮更好的安全保密效果,就需要加強(qiáng)對(duì)安全保密相關(guān)人才的培養(yǎng)。要建立嚴(yán)格的任職考核制度,具備專(zhuān)業(yè)安全保密技術(shù)的人才,只有在通過(guò)綜合素質(zhì)的考核之后才能夠到該職位任職。要定期對(duì)安全保密技術(shù)人員進(jìn)行相關(guān)信息安全保密技術(shù)的培訓(xùn),使他們及時(shí)學(xué)習(xí)先進(jìn)的安全保密技術(shù)和知識(shí),從而保證安全保密技術(shù)人員的工作質(zhì)量。
“安檢門(mén)”后藏秘密
博覽會(huì)上,觀眾趙先生走過(guò)一道“安檢門(mén)”后,個(gè)人金融信息就被泄露在大屏幕上,讓在場(chǎng)的參觀者驚奇。原來(lái)“安檢門(mén)”是模擬黑客攻擊的檢測(cè)系統(tǒng),趙先生的芯片銀行卡的姓名、身份證號(hào)、銀行卡號(hào)、卡片有效期、最近10次消費(fèi)時(shí)間、消費(fèi)地點(diǎn)、取現(xiàn)記錄、轉(zhuǎn)賬記錄等詳細(xì)信息就被讀取出來(lái) 。
原來(lái),這道“安檢門(mén)”來(lái)自互聯(lián)網(wǎng)安全公司360的全球網(wǎng)絡(luò)威脅態(tài)勢(shì)感知系統(tǒng)中的“網(wǎng)絡(luò)透明人”體驗(yàn)門(mén)。對(duì)此,360網(wǎng)絡(luò)安全專(zhuān)家在現(xiàn)場(chǎng)做出解釋?zhuān)瑢?shí)際上,存放趙先生錢(qián)包的安檢框里存有一張具有NFC(即近距離通信)功能的無(wú)線讀卡器,旁邊還有配套的信號(hào)接收器和電腦等設(shè)備,所以只要芯片銀行卡足夠靠近讀卡器,卡片的信息就會(huì)顯示出來(lái)。
網(wǎng)絡(luò)專(zhuān)家進(jìn)一步解釋?zhuān)⒉皇撬械你y行卡都能被讀取,像信用卡和早期使用的磁條卡是不能被讀取的,但是帶有閃付功能的芯片銀行卡,在靠近讀卡器10厘米內(nèi)的距離中就可能會(huì)被讀取到信息。為此,360安全專(zhuān)家研發(fā)并展示了用于屏蔽讀卡器信息的防護(hù)“卡套”,只要將芯片卡放在里面,讀卡器近距離將無(wú)法讀取信息。
行車(chē)助手記錄儀
伴隨著國(guó)內(nèi)汽車(chē)數(shù)量越來(lái)越多,各種交通事故的發(fā)生概率也隨之攀升。為了能夠有效地降低自身的損失,私家車(chē)主越來(lái)越多的倚重于車(chē)聯(lián)網(wǎng)智能硬件的幫助。
360展臺(tái)前,正在學(xué)車(chē)的大學(xué)生張鐸在對(duì)360行車(chē)記錄儀視覺(jué)體驗(yàn)后說(shuō):“很多開(kāi)車(chē)人都喜歡看手機(jī),這樣一來(lái)很容易走神影響正常駕駛安全,這款360行車(chē)記錄儀的情景化解讀ADAS功能,在汽車(chē)與前車(chē)距離太近或偏離車(chē)道時(shí)都會(huì)進(jìn)行報(bào)警提示,提高了駕駛員的安全反應(yīng)意識(shí)。”
記者觀察到,360行車(chē)記錄儀在日間、夜間都可以保證拍攝出全高清的畫(huà)質(zhì),增加的WiFi直連功能,車(chē)主可以不用花費(fèi)額外的手機(jī)流量,即可實(shí)時(shí)將拍攝畫(huà)面同步到手機(jī)端的360行車(chē)記錄儀APP,并同步地理位置信息。
360展臺(tái)技術(shù)人員介紹:“在汽車(chē)行駛后安全熄火斷電期間,360行車(chē)記錄儀會(huì)進(jìn)入休眠狀態(tài),若車(chē)體受到碰撞,記錄儀將啟動(dòng)一分鐘的監(jiān)控錄像,記錄下碰撞的視頻情景?!庇腥さ氖?,360行車(chē)記錄儀還可以用在例如戶外運(yùn)動(dòng)、旅行攝影、家庭室內(nèi)安全監(jiān)控等環(huán)境中,擴(kuò)展到更多的使用范圍中。
電信詐騙需謹(jǐn)慎
生活中,每個(gè)人都接到過(guò)“恭喜中獎(jiǎng)”“來(lái)我辦公室一趟”“猜猜我是誰(shuí)”等等一類(lèi)的電信詐騙電話,這就是網(wǎng)絡(luò)信息化生活中的新型違法犯罪形式。在“4.29首都網(wǎng)絡(luò)安全日”的打擊防范電信網(wǎng)絡(luò)詐騙宣傳體驗(yàn)展區(qū)中,為提高人們防范意識(shí),北京市公安局的相關(guān)專(zhuān)家對(duì)電信詐騙進(jìn)行專(zhuān)業(yè)知識(shí)普及。
據(jù)記者了解,北京公安局針對(duì)北京市地區(qū)范圍內(nèi)的電信網(wǎng)絡(luò)詐騙案件,聯(lián)合北京電信、北京移動(dòng)、北京聯(lián)通迅速建立起關(guān)停涉案號(hào)碼的處置機(jī)制,共累計(jì)關(guān)停涉案手機(jī)號(hào)碼2.8萬(wàn)余個(gè);處置境外語(yǔ)音詐騙電話1441萬(wàn)多個(gè);屏蔽惡意網(wǎng)站鏈接6400余個(gè)。
北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)相關(guān)負(fù)責(zé)人表示,日常生活中會(huì)出現(xiàn)各類(lèi)抽獎(jiǎng)或免費(fèi)贈(zèng)送等活動(dòng),往往會(huì)需要參與者填寫(xiě)相關(guān)個(gè)人資料,這種情況下就需要公民盡量精簡(jiǎn)個(gè)人信息。尤其在網(wǎng)絡(luò)活動(dòng)中,網(wǎng)銀、支付、社交軟件、郵箱賬號(hào)密碼、手機(jī)驗(yàn)證碼等信息,一定要核實(shí)精準(zhǔn)后使用。
面對(duì)花樣百出的電信網(wǎng)絡(luò)詐騙,公民不斷增強(qiáng)警惕意識(shí)和防范詐騙的常識(shí)知識(shí),是保護(hù)自身信息財(cái)務(wù)不被竊取的根本方法。北京公安局相關(guān)專(zhuān)家強(qiáng)調(diào),希望通過(guò)打擊防范電信網(wǎng)絡(luò)詐騙宣傳體驗(yàn)展區(qū)的設(shè)置,可以使公民有“個(gè)人信息不泄露、來(lái)歷不明不輕信、核實(shí)之前不轉(zhuǎn)賬”的意識(shí),并建立起防范欺詐的思想屏障。
【關(guān)鍵詞】移動(dòng)通信;信息安全技術(shù)
移動(dòng)通信能夠讓人們更好的實(shí)現(xiàn)交流,現(xiàn)代移動(dòng)通信技術(shù)的發(fā)展使得人們之間的溝通更加便利,并且溝通的次數(shù)也轉(zhuǎn)增多,給人類(lèi)社會(huì)帶來(lái)極大的便利,移動(dòng)通信產(chǎn)業(yè)也逐漸成為支柱性產(chǎn)業(yè),移動(dòng)通信中的信息安全技術(shù)已經(jīng)成為重要的內(nèi)容,如果移動(dòng)通信技術(shù)中缺少完善的安全技術(shù)和保護(hù)措施,其安全風(fēng)險(xiǎn)是極大的,因此必須要采取有效的移動(dòng)通信信息安全技術(shù),保證移動(dòng)通信工作的順利推進(jìn)。
一、移動(dòng)通信技術(shù)的安全問(wèn)題
(一)盜取信息
當(dāng)前移動(dòng)通信技術(shù)中,信息的盜取是極為嚴(yán)重的。由于網(wǎng)絡(luò)本身存在一定的缺陷,如果這些缺陷被不法分子利用,就會(huì)造成嚴(yán)重的社會(huì)危害。從接口對(duì)信息進(jìn)行截獲,甚至?xí)肭值接脩粝到y(tǒng),使得用戶的網(wǎng)絡(luò)使用以及經(jīng)濟(jì)受到損失,產(chǎn)生嚴(yán)重的社會(huì)危害。
(二)獲得敏感信息的儲(chǔ)存位置
黑客能夠通過(guò)不法手段獲得網(wǎng)絡(luò)用戶的敏感信息,進(jìn)入到用戶的私人空間,侵犯?jìng)€(gè)人隱私,產(chǎn)生極為嚴(yán)重的社會(huì)問(wèn)題,如果不能有效的解決就會(huì)影響社會(huì)的和諧健康發(fā)展。網(wǎng)絡(luò)接口具有一定的開(kāi)放性,使得移動(dòng)通信安全管理難度比較大。對(duì)網(wǎng)絡(luò)接口進(jìn)行科學(xué)的加密是安全技術(shù)管理人員需要研究分析的重點(diǎn)問(wèn)題。移動(dòng)通信安全技術(shù)要結(jié)合用戶的實(shí)際需要,采取有效的措施,使得移動(dòng)通信網(wǎng)絡(luò)更加安全,提高服務(wù)質(zhì)量和水平。
二、基于移動(dòng)通信的入侵檢測(cè)技術(shù)
要使移動(dòng)通信安全技術(shù)更加安全、高效,就需要積極發(fā)展入侵檢測(cè)技術(shù),這能夠?yàn)橐苿?dòng)通信安全得以保障。通過(guò)監(jiān)控管理,使得移動(dòng)通信信息更加安全。技術(shù)人員要充分認(rèn)識(shí)和了解網(wǎng)絡(luò)入侵行為和方法,[1]科學(xué)的設(shè)計(jì)軟件,使得移動(dòng)通信信息更加安全,使得用戶的信息得到有效的保護(hù)。
三、移動(dòng)通信的信息安全技術(shù)分析
(一)安全認(rèn)證技術(shù)
移動(dòng)通信中,認(rèn)證途徑可以分為很多種,如 Rand、Sres、Kc等,3G蜂窩網(wǎng)絡(luò)中,可以使用AV進(jìn)行向量認(rèn)證。[2]實(shí)際上,3G網(wǎng)絡(luò)能夠?qū)νㄐ耪J(rèn)證方式進(jìn)行改變,通過(guò)密鑰加密、AKA,以此作為認(rèn)證的技術(shù),使得移動(dòng)通信信息更加安全,能夠在信息通信過(guò)程中,在最短的時(shí)間內(nèi)實(shí)現(xiàn)安全認(rèn)證,使得信息的傳輸更加安全、快速,保證信息質(zhì)量。
(二)網(wǎng)絡(luò)接入安全
移動(dòng)通信安全技術(shù)中,網(wǎng)絡(luò)接入安全是極為重要的,但是網(wǎng)絡(luò)接入也容易受到黑客的攻擊,所以需要安全技術(shù)人員加強(qiáng)網(wǎng)絡(luò)安全運(yùn)營(yíng),對(duì)網(wǎng)絡(luò)接入安全進(jìn)行有效的保障。網(wǎng)絡(luò)中最為主要的功能作用就是交換數(shù)據(jù),移動(dòng)通信的信息傳遞是通過(guò)數(shù)據(jù)交換實(shí)現(xiàn)的,所以對(duì)于移動(dòng)通信信息安全技術(shù)而言,網(wǎng)絡(luò)接入的安全是極為重要的。對(duì)戶域的安全進(jìn)行強(qiáng)化,使得移動(dòng)通信更加穩(wěn)定,保證移動(dòng)通信信息安全的抵抗風(fēng)險(xiǎn)能力得到提升,維護(hù)人民群眾的隱私和財(cái)產(chǎn)安全。
(三)數(shù)據(jù)加密技術(shù)
移動(dòng)通信信息安全技術(shù)中,信息竊取人員是極為重要的威脅,技術(shù)人員在設(shè)計(jì)移動(dòng)通信信息安全技術(shù)時(shí),要對(duì)竊取信息人員的竊聽(tīng)方法進(jìn)行充分的研究和考慮,使得移動(dòng)通信信息安全技術(shù)的針對(duì)性更強(qiáng),能夠更好的保護(hù)信息。要建立完善的信息保密體系,為移動(dòng)通信信息安全技術(shù)提供保證。形成無(wú)線鏈路,對(duì)用戶的位置以及身份進(jìn)行保護(hù),避免其被竊取,使得網(wǎng)絡(luò)服務(wù)的安全性能得到增加,并永久加密用戶的身份,不需要在多次臨時(shí)的對(duì)身份進(jìn)行驗(yàn)證,使得移動(dòng)通信操作得以穩(wěn)定,能夠?yàn)橐苿?dòng)用戶提供更好地使用體驗(yàn)。
(四)對(duì)空中接口進(jìn)行加密
移動(dòng)通信技術(shù)中,無(wú)線通信是基礎(chǔ)性的工作,要強(qiáng)化移動(dòng)通信信息安全技術(shù),就需要保證無(wú)線通信數(shù)據(jù)更加阿暖。技術(shù)人員需要加強(qiáng)監(jiān)控每一個(gè)數(shù)據(jù)流動(dòng)的移動(dòng)平臺(tái)的建立,避免人為控制基站的移動(dòng)碼,防止用戶的個(gè)人隱私受到侵犯和影響。需要對(duì)移動(dòng)臺(tái)登記每一個(gè)上層訪問(wèn),使得數(shù)據(jù)穩(wěn)定得以保證,使得移動(dòng)通信數(shù)據(jù)不被信息竊取者獲得。
(五)數(shù)據(jù)完整技術(shù)
數(shù)據(jù)完整技術(shù)和數(shù)據(jù)加密技術(shù)是一樣的,也是一種信息保護(hù)的方法,可以通過(guò)F9算法進(jìn)行數(shù)據(jù)完整技術(shù),使得移動(dòng)信息被保護(hù)。數(shù)據(jù)完整技術(shù)的保護(hù),就是對(duì)數(shù)據(jù)進(jìn)行發(fā)送,通過(guò)密鑰進(jìn)行數(shù)據(jù)加密,通過(guò)F9,實(shí)現(xiàn)認(rèn)證數(shù)據(jù)的實(shí)現(xiàn),并未數(shù)據(jù)設(shè)置后綴,數(shù)據(jù)接受過(guò)程中要使用相同的加密算法,獲得數(shù)據(jù),增加后綴,對(duì)比數(shù)據(jù),使得數(shù)據(jù)更加完整,不會(huì)出現(xiàn)丟失的情況。
(六)對(duì)協(xié)議進(jìn)行認(rèn)證
對(duì)移動(dòng)通信安全進(jìn)行保護(hù)時(shí),身份的識(shí)別和密鑰是主w部分,要做好安全應(yīng)用工作。在認(rèn)證協(xié)議的影響下,移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)匿名服務(wù),避免通信系統(tǒng)被攻擊,訪問(wèn)者不能對(duì)移動(dòng)服務(wù)進(jìn)行反跟蹤,對(duì)用戶信息進(jìn)行盜竊,使得用戶更加安全。為了避免用戶被別人頂替,號(hào)碼被盜取,通信企業(yè)就需要為用戶提供鑒權(quán),使得用戶權(quán)益得到維護(hù)。滿足移動(dòng)通信網(wǎng)絡(luò)需要,實(shí)現(xiàn)雙向的認(rèn)證,使得移動(dòng)通信與用戶在身份上相互制約、認(rèn)證,對(duì)認(rèn)證協(xié)議給予支持,保證移動(dòng)通信更加安全。
結(jié)束語(yǔ)
總而言之,移動(dòng)通信技術(shù)的發(fā)展?jié)M足時(shí)展的需要,也是時(shí)展的必然產(chǎn)物,并且不斷發(fā)展壯大。移動(dòng)通信技術(shù)已經(jīng)成為人類(lèi)生產(chǎn)生活發(fā)展的重要技術(shù),能夠很好地解決安全問(wèn)題,為用戶提供良好的、安全、舒適的環(huán)境,保證用戶信息傳遞更加安全,能夠順利的傳輸?shù)娇蛻舳说牧硪粋?cè),使得整個(gè)網(wǎng)絡(luò)系統(tǒng)更加安全穩(wěn)定的運(yùn)行,保證安全技術(shù)價(jià)值的順利實(shí)現(xiàn)。
參考文獻(xiàn):
【 關(guān)鍵詞 】 計(jì)算機(jī);信息安全技術(shù);防護(hù)
Computer Information Security Technology and Protection
Huan Jian
(Maoming Polytechnic GuangdongMaoming 52500)
【 Abstract 】 With the rapid development of computer technology, computer information security problem is becoming more and more popular. All kinds of computer viruses, and hackers rampant, and various Trojan, and various events tell us the problem is serious. Internet computer is not safe, these computers can be online for any computer network attack, if not, may also be forced into physical device carrying a virus attack. At present, how to protect our computer information security was not violated it is the problem that we must face. This paper introduces the computer information security technology summary, and discusses the current computer information security technology. Tell the reader how to protect the computer information through a variety of ways, and create a secure computer protection system.
【 Keywords 】 computer; information security technology; protection
1 引言
在網(wǎng)絡(luò)逐漸向大型化和關(guān)鍵領(lǐng)域發(fā)展的同時(shí),網(wǎng)絡(luò)上的信息對(duì)所有用戶來(lái)說(shuō)是越來(lái)越重要,隨之而來(lái)的信息安全問(wèn)題存在著巨大的安全隱患。只要是連接到網(wǎng)絡(luò)上的用戶,一個(gè)用戶被病毒感染,可以迅速感染到其他用戶,甚至是整個(gè)網(wǎng)絡(luò)。越來(lái)越多的計(jì)算機(jī)病毒事件引起人們的關(guān)注。雖然說(shuō)網(wǎng)絡(luò)安全問(wèn)題存在著隱患,但是計(jì)算機(jī)信息安全技術(shù)也在逐步的提高,對(duì)于計(jì)算機(jī)的安全保護(hù)有很多種措施很多種技術(shù)。為了保護(hù)我們計(jì)算機(jī)的信息安全,不被竊取或者損壞,我們不僅僅需要了解這些技術(shù),而且還要有較強(qiáng)的安全意識(shí),這樣才能更好的對(duì)我們計(jì)算機(jī)中的信息進(jìn)行更好的保護(hù)。
2 計(jì)算機(jī)信息安全概述
所謂計(jì)算機(jī)信息安全就是各種計(jì)算機(jī)信息的防護(hù)措施和安全檢測(cè)措施。在各種網(wǎng)絡(luò)技術(shù)中,信息安全技術(shù)也是比較熱門(mén)和引起人們關(guān)注的技術(shù)之一。不僅僅是信息管理與信息系統(tǒng)專(zhuān)業(yè)的學(xué)生該學(xué)習(xí)的課程,也是我們所有網(wǎng)民應(yīng)該了解的課程。計(jì)算機(jī)信息安全技術(shù)它包含操作系統(tǒng)安全技術(shù)、硬件防火墻技術(shù)、軟件保護(hù)技術(shù)、密碼應(yīng)用技術(shù)、數(shù)據(jù)災(zāi)難與數(shù)據(jù)恢復(fù)技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)、數(shù)字簽名與認(rèn)證等,如圖1所示。
3 計(jì)算機(jī)信息安全技術(shù)
在計(jì)算機(jī)信息安全技術(shù)概述里我們已經(jīng)介紹了計(jì)算機(jī)信息技術(shù)的概念,本節(jié)詳細(xì)介紹各種計(jì)算機(jī)安全技術(shù)的具體原理。在這些安全技術(shù)的保障下,我們的計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)路會(huì)更加安全。
3.1 操作系統(tǒng)安全
操作系統(tǒng)的安全指的是安裝在用戶計(jì)算機(jī)中操作系統(tǒng)的這層安全保障。幾種常見(jiàn)的操作系統(tǒng)有:Windows操作系統(tǒng)、Unix/Linux操作系統(tǒng)、蘋(píng)果操作系統(tǒng)及其手機(jī)嵌入式操作系統(tǒng)等。我們主要講解Windows操作系統(tǒng)的安全技術(shù)。
3.1.1登錄權(quán)限限制
一般情況下,一個(gè)計(jì)算機(jī)系統(tǒng)是足夠安全的,指的是該系統(tǒng)能夠控制外部對(duì)系統(tǒng)內(nèi)部信息的訪問(wèn)。即經(jīng)過(guò)授權(quán)的用戶或者安全的進(jìn)程才能訪問(wèn)操作系統(tǒng)內(nèi)的信息和資源。Windows設(shè)置了用戶訪問(wèn)限制,可以設(shè)置多個(gè)用戶不同權(quán)限。
3.1.2密碼設(shè)置安全
Windows提供了安全密碼策略,可以設(shè)置定期更改密碼、密碼長(zhǎng)度限制、屏幕鎖定密碼設(shè)置等密碼安全技術(shù)。
3.1.3軟件防火墻技術(shù)
Windows的軟件防火墻會(huì)不斷進(jìn)化與升級(jí),早先的防火墻只能分析病毒來(lái)源、端口號(hào)等較少量的信息,現(xiàn)在隨著不斷進(jìn)步,目前的Windows防火墻可以堵截惡意IP和端口,攔截各種病毒和流氓軟件,還可以實(shí)時(shí)監(jiān)控預(yù)防等功能。
關(guān)鍵詞:中小企業(yè);電子信息;安全技術(shù)
1 電子信息安全的內(nèi)涵
對(duì)于買(mǎi)方來(lái)說(shuō)電子信息主要優(yōu)點(diǎn)是方便快捷、操作起來(lái)比較簡(jiǎn)單。電子信息對(duì)于賣(mài)方來(lái)說(shuō)主要優(yōu)點(diǎn)是管理比較方便并且成本較低,但是電子信息最大的缺點(diǎn)就是買(mǎi)賣(mài)雙方不能進(jìn)行交流,主要是貨幣與貨品的交換,并且交易都是通過(guò)網(wǎng)絡(luò)進(jìn)行的,之所以交易能夠順利完成,主要的原因是兩者之間存在著誠(chéng)信。關(guān)于誠(chéng)信主要有兩個(gè)方面的內(nèi)容:有一種系統(tǒng)軟件在買(mǎi)賣(mài)的過(guò)程中起到安全保障的作用,能將虛擬的貨幣符號(hào)轉(zhuǎn)化成真實(shí)的貨幣,同時(shí)也能對(duì)交易起到保護(hù)作用,其中主要是對(duì)貨幣賬戶起到安全保障的作用。要想研究電子信息安全,首先要了解信息的內(nèi)涵。信息主要是指資料、數(shù)據(jù)以及知識(shí)以不同的形式存在,在中小企業(yè)中這類(lèi)信息主要是指買(mǎi)賣(mài)雙方的有關(guān)信息和資料,犯罪分子能通過(guò)非法的手段對(duì)電子信息中的買(mǎi)賣(mài)雙方采取詐騙行為,或者是通過(guò)網(wǎng)絡(luò)對(duì)進(jìn)行入侵和盜竊。信息安全管理標(biāo)準(zhǔn)對(duì)信息做出了詳細(xì)的定義,信息也是屬于資產(chǎn),與其他的資產(chǎn)相同,對(duì)中小企業(yè)的發(fā)展有著重要的作用,是需要法律保護(hù)的。信息安全管理標(biāo)準(zhǔn)將信息劃分為八個(gè)部分,主要包括物理資產(chǎn)、文檔資產(chǎn)、文字資產(chǎn)、服務(wù)資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)以及人力資源資產(chǎn)。
中小企業(yè)的電子信息主要是以網(wǎng)絡(luò)為載體,網(wǎng)絡(luò)的交流主要通過(guò)數(shù)據(jù)的傳輸?shù)靡詫?shí)現(xiàn),網(wǎng)上交易就是交流過(guò)程中的主要內(nèi)容。所以,在信息安全的范疇中電子信息安全技術(shù)就成為了重點(diǎn)問(wèn)題。關(guān)于電子信息安全技術(shù)的研究大多是關(guān)于技術(shù)的,但是對(duì)于中小企業(yè)來(lái)說(shuō),不僅要對(duì)技術(shù)進(jìn)行改進(jìn),也要重視管理層,避免信息出現(xiàn)安全問(wèn)題。
2 電子信息安全的理論
我國(guó)關(guān)于電子信息安全的研究,仍然較為落后。在國(guó)際中的關(guān)于信息安全的主要理論為:三觀安全理論、信息循環(huán)理論以及信息安全模型理論。
三觀安全理論。在中小企業(yè)的電子信息安全系統(tǒng)中,三觀安全理論主要將其分為三個(gè)方面的內(nèi)容,即微觀、中觀以及宏觀。這個(gè)理論主要是將宏觀層面的安全理念轉(zhuǎn)化成微觀層面的管理理念,進(jìn)而對(duì)服務(wù)與生產(chǎn)進(jìn)行指導(dǎo)。
信息安全模型理論。信息安全模型理論是信息安全管理發(fā)展過(guò)程中的產(chǎn)物,信息安全模型理論主要是將人、軟件、操作以及信息系統(tǒng)相結(jié)合,并且全面的保護(hù)網(wǎng)絡(luò)信息系統(tǒng)。主要倡導(dǎo)的是一種新的安全觀念,并且提出了不能僅靠程序與軟件對(duì)系統(tǒng)信息安全進(jìn)行保護(hù),要注重動(dòng)態(tài)保護(hù)。此外,關(guān)于電子信息安全問(wèn)題不能只依賴(lài)于安全技術(shù),也要重視管理層安全理念的創(chuàng)新。
電子信息的循環(huán)理論。在實(shí)施網(wǎng)絡(luò)信息安全的過(guò)程中電子信息的循環(huán)理論將其劃分為四個(gè)方面:計(jì)劃、執(zhí)行、檢查以及改進(jìn)。這四個(gè)方面是一個(gè)循環(huán)的過(guò)程,也是一個(gè)周期,在循環(huán)的過(guò)程中,將這個(gè)過(guò)程看作是一個(gè)整體的信息安全管理體制,而不是將其看成某一管理過(guò)程。
3 電子信息安全技術(shù)對(duì)加強(qiáng)中小企業(yè)信息安全的作用
上文所述的三個(gè)信息安全理論對(duì)中小企業(yè)的信息安全管理有著重要的作用,主要有以下幾個(gè)方面的內(nèi)容。第一是信息安全領(lǐng)域的建設(shè),第二是中小型企業(yè)中加強(qiáng)建設(shè)信息安全組織。美國(guó)信息安全研究所首次提出了信息安全領(lǐng)域,信息安全領(lǐng)域主要是指根據(jù)信息的不同保密程度創(chuàng)建相應(yīng)的保密級(jí)別,網(wǎng)絡(luò)控件的安裝要結(jié)合用戶信息的不同安全級(jí)別,安全信息的選擇要適合用戶的保密級(jí)別。在中小企業(yè)中,電子信息與資料的分類(lèi)系統(tǒng)應(yīng)該有統(tǒng)一的部門(mén)進(jìn)行管理,然后對(duì)信息進(jìn)行分類(lèi),并采取不同程度的加密與保密,這類(lèi)信息主要包含文檔、電子商務(wù)的相關(guān)資料以及服務(wù)等。將這些信息進(jìn)行分類(lèi)、保密、歸檔以及整合,有利于中小企業(yè)電子信息的調(diào)試。
對(duì)于中小企業(yè)來(lái)說(shuō),一直都存在電子信息安全性不夠的問(wèn)題,這主要同企業(yè)內(nèi)部安全管理不足有關(guān),安全管理的工作缺少專(zhuān)業(yè)的管理,很多的小型企業(yè)并沒(méi)有統(tǒng)一的信息安全管理部門(mén)。企業(yè)安全管理部門(mén)的主要職能包含這幾個(gè)方面的內(nèi)容:同企業(yè)人力資源管理部門(mén)相互配合共同完成工作內(nèi)容,要定期的審查一些特殊崗位的員工,一旦發(fā)現(xiàn)有違反安全規(guī)則的情況,要重新進(jìn)行審查。同時(shí)還要對(duì)員工進(jìn)行保密的培訓(xùn);組織各個(gè)部門(mén)的工作,并對(duì)各個(gè)部門(mén)的工作進(jìn)行協(xié)調(diào),使企業(yè)的安全目標(biāo)以及戰(zhàn)略得以實(shí)現(xiàn);企業(yè)的安全管理部門(mén)主要是對(duì)安全問(wèn)題的管理、計(jì)劃以及決策負(fù)責(zé)。也是企業(yè)的應(yīng)急部門(mén),要想避免企業(yè)信息的泄露,信息安全管理部門(mén)就必須加強(qiáng)對(duì)信息的管理;多聯(lián)系各個(gè)地區(qū)的信息機(jī)構(gòu)以及信息安全管理部門(mén),這樣能給企業(yè)帶來(lái)新的信息安全管理觀念以及安全技術(shù);采取信息安全報(bào)告制,定期的向管理部門(mén)匯報(bào)信息安全的保護(hù)狀況,對(duì)于一些重要的事件要及時(shí)的匯報(bào),取得管理層對(duì)信息安全管理工作的支持。
在網(wǎng)絡(luò)工程發(fā)展的同時(shí),電子信息也得到了發(fā)展,電子信息在企業(yè)的發(fā)展中有著重要的作用,企業(yè)對(duì)其也越發(fā)的依賴(lài)電子信息。但是這只是一個(gè)虛擬的場(chǎng)所,主要通過(guò)網(wǎng)絡(luò)這個(gè)載體來(lái)完成交易,因此安全技術(shù)問(wèn)題成為了企業(yè)普遍關(guān)注的問(wèn)題。
[參考文獻(xiàn)]
[1]陳光匡,興華.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009(7).
[2]向宏,艾鵬,等.電子政務(wù)系統(tǒng)安全域的劃分與等級(jí)保護(hù)[J].重慶工學(xué)院學(xué)報(bào),2009(2).
關(guān)鍵詞:計(jì)算機(jī);信息安全;安全技術(shù)完善
中圖分類(lèi)號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)34-0033-02
時(shí)代在發(fā)展,科技在進(jìn)步,計(jì)算機(jī)的出現(xiàn)使人們的生活發(fā)生了前所未有的巨大變化,人們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò),每天都能獲得大量資訊,人們對(duì)外面世界的了解更為深刻、與外界的聯(lián)系更為密切,信息技術(shù)已經(jīng)悄無(wú)聲息地、快速地深入到了我們生活的方方面面。但是,隨之而來(lái)的是諸如信息泄露、黑客入侵一系列的信息安全問(wèn)題,如何提升信息系統(tǒng)的安全性,這是人們普遍關(guān)心的一個(gè)問(wèn)題,也是業(yè)內(nèi)人士一直在探討、研究的問(wèn)題。
1什么是計(jì)算機(jī)信息安全
所謂的計(jì)算機(jī)信息安全,指的是借助多種安全監(jiān)測(cè)方式方法以及安全防護(hù)措施對(duì)計(jì)算機(jī)中的相關(guān)信息進(jìn)行有效監(jiān)控和保護(hù),以防止信息泄露。隨著網(wǎng)絡(luò)的普及以及國(guó)民綜合素質(zhì)的提升,人們對(duì)于計(jì)算機(jī)信息安全越來(lái)越重視,人們的隱私保護(hù)意識(shí)也越來(lái)越強(qiáng),因此計(jì)算機(jī)信息安全問(wèn)題也被當(dāng)成重點(diǎn)來(lái)抓,計(jì)算機(jī)信息安全普及程度也是至關(guān)重要。一般說(shuō)來(lái),數(shù)據(jù)庫(kù)安全技術(shù)、軟件保護(hù)技術(shù)、密碼應(yīng)用技術(shù)等都屬于計(jì)算機(jī)信息安全技術(shù)范疇,那么計(jì)算機(jī)信息安全又有著哪些基本的屬性呢?概括下來(lái)總共有五點(diǎn):1)保密性。是指信息安全中至關(guān)重要的一項(xiàng)內(nèi)容,這就規(guī)定了信息的獲取者只能是擁有相關(guān)授權(quán)的特定人員,那些未被授權(quán)的人是無(wú)法獲得信息的。2)完整性。是指為確保計(jì)算機(jī)信息的原始性和準(zhǔn)確性,那些未被授權(quán)的人員是沒(méi)有權(quán)利修改相關(guān)的信息內(nèi)容的。3)可用性。是指得到了授權(quán)的用戶,可以自由訪問(wèn)相關(guān)信息。4)可控性。是指那些已經(jīng)獲得了使用授權(quán)的用戶,可以按照自己的意愿來(lái)設(shè)置計(jì)算機(jī)信息的密級(jí)。5)不可否認(rèn)性。是指計(jì)算機(jī)信息的實(shí)際行為人,對(duì)于其所進(jìn)行的計(jì)算機(jī)信息行為,不能予以否認(rèn)。
2信息安全問(wèn)題
2.1無(wú)意人為因素目前出現(xiàn)的很多信息安全問(wèn)題是由于人工操作過(guò)程中一些無(wú)意行為導(dǎo)致的。例如有些人在登陸時(shí),沒(méi)有信息安全意識(shí),導(dǎo)致自己的登陸密碼等被竊?。贿€有一些網(wǎng)絡(luò)信息相關(guān)工作人員,由于網(wǎng)絡(luò)安全防范意識(shí)不夠,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全配置不到位問(wèn)題。2.2惡意人為因素這主要是指那些有目的性、指向性的惡意的網(wǎng)絡(luò)攻擊行為,其中黑客攻擊是最大的隱患所在,惡意的人為行為是網(wǎng)絡(luò)信息安全最大的隱患所在。2.3應(yīng)用軟件出現(xiàn)漏洞目前,多數(shù)的應(yīng)用軟件都存在軟件漏洞,黑客也正是掌握了這一特點(diǎn)才將軟件漏洞作為自己的下手目標(biāo),所以說(shuō)軟件漏洞是信息安全問(wèn)題出現(xiàn)的一個(gè)原因。
3完善計(jì)算機(jī)信息安全的幾點(diǎn)建議
鑒于現(xiàn)在信息安全問(wèn)題層出不窮,我們可以通過(guò)加強(qiáng)網(wǎng)絡(luò)信息安全管理、制定并完善相關(guān)的制度準(zhǔn)則、加密數(shù)據(jù)庫(kù)等方式提升計(jì)算機(jī)信息的安全等級(jí),從而有效防止網(wǎng)絡(luò)安全事故的發(fā)生。1)提高用戶的信息安全防護(hù)意識(shí)信息安全防護(hù)意識(shí)增強(qiáng)了才能有效提高信息安全保護(hù)工作的效率,才能促進(jìn)網(wǎng)絡(luò)安全體系的迅速建立。對(duì)于網(wǎng)絡(luò)信息安全,用戶也應(yīng)該自覺(jué)承擔(dān)起保護(hù)信息安全的義務(wù),自覺(jué)樹(shù)立信息安全意識(shí),養(yǎng)成良好的行為習(xí)慣,將可能的信息安全問(wèn)題杜絕在源頭上,為信息安全防護(hù)工作盡自己的一份力量。2)強(qiáng)化身份認(rèn)證技術(shù)所謂的身份認(rèn)證是指通過(guò)對(duì)使用計(jì)算機(jī)用戶的身份進(jìn)行識(shí)別,確認(rèn)該用戶是否獲得數(shù)據(jù)訪問(wèn)權(quán)限、能否繼續(xù)進(jìn)行數(shù)據(jù)訪問(wèn)的過(guò)程。對(duì)于計(jì)算機(jī)信息系統(tǒng)來(lái)說(shuō),身份認(rèn)證體系是確保計(jì)算機(jī)信息安全的一道重要防線,因?yàn)檎J(rèn)證過(guò)程能夠?qū)⒁恍](méi)有數(shù)據(jù)訪問(wèn)權(quán)限的用戶直接過(guò)濾掉,進(jìn)而保證信息不被無(wú)權(quán)限的人竊取,使信息不被竊用、破壞甚至消除。為確保信息安全,一些公司在電腦中安裝了相關(guān)軟件,以此來(lái)對(duì)計(jì)算機(jī)使用者的身份進(jìn)行確認(rèn),身份認(rèn)證方法的使用很重要的一點(diǎn)就是要限制信息使用人是使用者本人,也就是只有使用者自己才能使用相關(guān)數(shù)據(jù),這也就是為什么說(shuō)身份認(rèn)證是信息安全防護(hù)最為重要的。身份認(rèn)證方式很多,例如利用生理特征、利用外界條件等,而最常見(jiàn)的就是動(dòng)態(tài)密碼登錄和靜態(tài)密碼登錄,指紋登錄識(shí)別也較為常見(jiàn)。3)提升防火墻安全性能防火墻安全保護(hù)是每臺(tái)計(jì)算機(jī)所必備的,因?yàn)槿绻麤](méi)有防火墻的保護(hù),那么計(jì)算機(jī)網(wǎng)絡(luò)將無(wú)法開(kāi)展正常的工作。作為計(jì)算機(jī)安全操作中最為重要的一項(xiàng)技術(shù),其本質(zhì)是什么呢?防火墻技術(shù)實(shí)質(zhì)是一種計(jì)算機(jī)內(nèi)置的防護(hù)程序,在用戶請(qǐng)求訪問(wèn)計(jì)算機(jī)數(shù)據(jù)時(shí)起到信息識(shí)別作用,是一種有效的計(jì)算機(jī)信息控制方法。防火墻的開(kāi)啟能夠有效保護(hù)信息不被竊取、篡改或是破壞,是對(duì)個(gè)人隱私的有力保障。4)應(yīng)用網(wǎng)關(guān)技術(shù)的運(yùn)用應(yīng)用網(wǎng)關(guān)是將一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)進(jìn)行相互連通,提供特定應(yīng)用的網(wǎng)際間設(shè)備,應(yīng)用網(wǎng)關(guān)必須能實(shí)現(xiàn)相應(yīng)的應(yīng)用協(xié)議。應(yīng)用網(wǎng)關(guān)可以看成是運(yùn)行于要求特定業(yè)務(wù)的客戶機(jī)與提供所需業(yè)務(wù)的服務(wù)器之間的中間過(guò)程。應(yīng)用網(wǎng)關(guān)能夠?qū)W(wǎng)絡(luò)信息展開(kāi)嚴(yán)密監(jiān)控、保障信息安全。5)數(shù)據(jù)包過(guò)濾技術(shù)的應(yīng)用數(shù)據(jù)包過(guò)濾是一個(gè)用軟件或硬件設(shè)備對(duì)向網(wǎng)絡(luò)上傳或從網(wǎng)絡(luò)下載的數(shù)據(jù)流進(jìn)行有選擇的控制過(guò)程。數(shù)據(jù)包過(guò)濾器通常是在將數(shù)據(jù)包從一個(gè)網(wǎng)站向另一個(gè)網(wǎng)絡(luò)傳送的過(guò)程中允許或阻止它們的通過(guò)(更為常見(jiàn)的是在從英特網(wǎng)向內(nèi)部網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí),或從內(nèi)部網(wǎng)絡(luò)向英特網(wǎng)傳輸)。通過(guò)設(shè)置規(guī)則,可將想要的數(shù)據(jù)包設(shè)置為允許通過(guò),將可能對(duì)計(jì)算機(jī)產(chǎn)生危害的信息設(shè)置為阻止通過(guò),這樣就能有效保護(hù)計(jì)算機(jī)信息的安全。6)服務(wù)技術(shù)的使用作為一種應(yīng)用于防火墻的代碼,服務(wù)功能較多,可根據(jù)不同的運(yùn)行需要做出相應(yīng)的調(diào)整,以此來(lái)確保計(jì)算機(jī)不被木馬或是病毒攻擊。7)提升物理保護(hù)對(duì)計(jì)算機(jī)信息系統(tǒng)開(kāi)展物理保護(hù)的目的就在于對(duì)信息網(wǎng)絡(luò)數(shù)據(jù)鏈路層的保護(hù),以使網(wǎng)絡(luò)安全不受自然或人為因素的威脅。開(kāi)展物理保護(hù)能夠有效檢驗(yàn)用戶身份、界定其使用權(quán)限、有效保護(hù)網(wǎng)絡(luò)安全、加強(qiáng)對(duì)數(shù)據(jù)的管理,進(jìn)而有效提升網(wǎng)絡(luò)信息的安全效能。8)加強(qiáng)密保措施對(duì)于提升網(wǎng)絡(luò)信息的安全性,加強(qiáng)密保措施是必不可少的,而且是非常有效的。加密技術(shù)的運(yùn)用不但能夠提升網(wǎng)絡(luò)數(shù)據(jù)信息的安全性,還能提升信息準(zhǔn)確性,在計(jì)算機(jī)安全防護(hù)中的運(yùn)用十分廣泛,較為常見(jiàn)的加密保護(hù)措施有非對(duì)稱(chēng)加密法和對(duì)稱(chēng)加密法兩種。加密保護(hù)措施最大的優(yōu)點(diǎn)就在于,安全防護(hù)效果好、所付代價(jià)小。9)反病毒技術(shù)的應(yīng)用計(jì)算機(jī)病毒,這是一種最為常見(jiàn)的計(jì)算機(jī)信息安全威脅來(lái)源,其本身所具有的破壞力是極強(qiáng)的;計(jì)算機(jī)病毒的傳播媒介除了網(wǎng)絡(luò)還有硬盤(pán)等,被病毒感染了的計(jì)算機(jī)一般會(huì)出現(xiàn)運(yùn)行遲緩、文件被破壞、操作系統(tǒng)被破壞等一系列后果,直接影響用戶的使用。那么針對(duì)計(jì)算機(jī)病毒,我們還是要以預(yù)防為主,具體實(shí)施方法就是給計(jì)算機(jī)安裝殺毒軟件并不斷更新病毒庫(kù)、完善補(bǔ)丁提升殺毒效果;對(duì)于一些未知郵件要及時(shí)予以刪除,防止病毒入侵;平時(shí)下載軟件的時(shí)候要去正規(guī)網(wǎng)站下載,防止在軟件下載過(guò)程中病毒捆綁;對(duì)移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備要在使用前進(jìn)行徹底殺毒,防止病毒入侵計(jì)算機(jī)。10)安全掃描和安全審計(jì)技術(shù)的運(yùn)用由于安全漏洞的存在的普遍性,以及其作為黑客攻擊對(duì)象的目標(biāo)性,加強(qiáng)計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備安全防護(hù)措施勢(shì)在必行。如何才能檢測(cè)出網(wǎng)絡(luò)安全漏洞呢?這就需要借助安全掃描技術(shù),通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)以及設(shè)備的檢測(cè),排查出可能存在的安全隱患,相關(guān)工作人員就能依據(jù)掃描結(jié)果對(duì)系統(tǒng)漏洞做出及時(shí)處理,防止黑客乘虛而入。作為保護(hù)信息安全的又一種方法,安全設(shè)計(jì)技術(shù)主要是通過(guò)對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)以及郵件等進(jìn)行審查,判斷信息是否安全、用戶是否合法,從而決定是否要阻止相關(guān)操作,將保護(hù)信息安全和計(jì)算機(jī)安全。
4結(jié)束語(yǔ)
隨著信息化的加速,計(jì)算機(jī)在人們生活中越來(lái)越重要,人們對(duì)于計(jì)算機(jī)信息安全的關(guān)注、關(guān)心程度也越來(lái)越高,如何才能最大限度的保護(hù)個(gè)人信息安全、保障個(gè)人利益不受威脅,這是長(zhǎng)期以來(lái)一直被探討的一個(gè)話題。隨著科技的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)不斷被完善,但是新的問(wèn)題也在不斷隨之產(chǎn)生,對(duì)于信息安全領(lǐng)域的探索我們要秉持堅(jiān)持探究、不斷改進(jìn)的理念,努力完善信息系統(tǒng),提升計(jì)算機(jī)安全性能,同時(shí)還要加強(qiáng)自身關(guān)于計(jì)算機(jī)安全的防護(hù)意識(shí),要努力將計(jì)算機(jī)信息安全問(wèn)題杜絕在源頭上。
參考文獻(xiàn):
[1]王宏.淺談?dòng)?jì)算機(jī)信息安全技術(shù)與完善建議[J].電腦知識(shí)與技術(shù),2015,11(3):66-67.
[2]孔穎麗.論青少年網(wǎng)絡(luò)犯罪的治理[D].重慶:西南政法大學(xué),2014.
[3]王東曉,秦娜.淺談高職計(jì)算機(jī)信息安全技術(shù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(2):177-178.
[4]孫淑穎.淺談?dòng)?jì)算機(jī)信息安全技術(shù)與應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品,2014(24):16-16.
論文摘要:隨著我國(guó)信息技術(shù)的不斷發(fā)展,對(duì)中小企業(yè)電子信息安全的保護(hù)問(wèn)題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對(duì)電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問(wèn)題的策略。
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過(guò)網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽(tīng)、泄密、篡改或偽造,將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。
一、中小企業(yè)的信息化建設(shè)意義
在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷(xiāo)售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過(guò)網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價(jià)格,出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過(guò)對(duì)數(shù)據(jù)的分析,可以得到跟多的采購(gòu)建議和對(duì)策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說(shuō)明企業(yè)還未充分開(kāi)發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來(lái),企業(yè)應(yīng)該加快信息化的建設(shè)。
二、電子信息安全技術(shù)闡述
1、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱(chēng)和非對(duì)稱(chēng)加密兩種。其中對(duì)稱(chēng)加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱(chēng)加密與對(duì)稱(chēng)加密有所不同,非對(duì)稱(chēng)加密需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰,公開(kāi)密鑰和私有密鑰必須配對(duì)使用,用公開(kāi)密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開(kāi)密鑰才能解密。
加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出,如果在傳輸過(guò)程中有人竊取信息,他只能得到密文,密文是無(wú)法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。
2、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3、認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問(wèn)者身份是識(shí)別,確認(rèn)訪問(wèn)者身份叫驗(yàn)證。用戶在訪問(wèn)一些非公開(kāi)的資源時(shí)必須通過(guò)身份認(rèn)證。比如訪問(wèn)高校的查分系統(tǒng)時(shí),必須要經(jīng)過(guò)學(xué)號(hào)和密碼的驗(yàn)證才能訪問(wèn)。高校圖書(shū)館的一些資源要校園網(wǎng)才能進(jìn)行訪問(wèn),非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問(wèn)身份。
三、中小企業(yè)中電子信息的主要安全要素
1、信息的機(jī)密性
在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問(wèn)題。
2、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。
3、信息的完整性
企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成、修改,在傳送過(guò)程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。
四、解決中小企業(yè)中電子信息安全問(wèn)題的策略
1、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問(wèn)題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問(wèn)題,那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒(méi)有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。
2、利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)
很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。
3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)
隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對(duì)系統(tǒng)進(jìn)行評(píng)估。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化,而且還確保了企業(yè)電子信息安全。
參考文獻(xiàn):
[1]溫正衛(wèi);信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J];軟件導(dǎo)刊,2010
[2]閆兵;企業(yè)信息安全概述及防范[J];科學(xué)咨訊,2010
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)