計(jì)算機(jī)信息安全的改進(jìn)措施

時(shí)間:2022-10-28 03:42:15

導(dǎo)語(yǔ):計(jì)算機(jī)信息安全的改進(jìn)措施一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

計(jì)算機(jī)信息安全的改進(jìn)措施

1計(jì)算機(jī)信息安全技術(shù)存在的弊端

1.1缺乏核心技術(shù)

目前,我國(guó)使用的計(jì)算機(jī)核心技術(shù),像操作系統(tǒng)、網(wǎng)關(guān)、數(shù)據(jù)庫(kù)等大多是國(guó)外進(jìn)口而來(lái)的,我國(guó)自主研發(fā)的產(chǎn)品比較少。CPU芯片是計(jì)算機(jī)的核心,目前使用最多的品牌是由我國(guó)臺(tái)灣與美國(guó)共同研發(fā)的,同樣缺乏自主性。在操作系統(tǒng)方面,國(guó)外操作系統(tǒng)本身會(huì)存在一些漏洞,且設(shè)計(jì)上并不是根據(jù)我國(guó)居民上網(wǎng)操作習(xí)慣來(lái)設(shè)定的,因此容易讓一些病毒有機(jī)可乘。操作系統(tǒng)中的安全隱患主要表現(xiàn)在可恢復(fù)密鑰、嵌入式病毒以及隱性通道方面,且由于系統(tǒng)是由國(guó)外引進(jìn),因此即使我國(guó)發(fā)現(xiàn)了漏洞也沒(méi)有資格進(jìn)行大范圍整改,只能夠等到國(guó)外補(bǔ)丁再引入國(guó)內(nèi)進(jìn)行安裝。這些漏洞讓計(jì)算機(jī)的安全性大大降低,使得信息在傳輸過(guò)程中處于被監(jiān)視以及干擾的狀態(tài),安全級(jí)別較弱。

1.2傳輸過(guò)程中安全風(fēng)險(xiǎn)較多

信息在通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中,隱秘信息以及涉密信息與普通信息一樣,都是存在于網(wǎng)絡(luò)這個(gè)開(kāi)放性較強(qiáng)地區(qū)之中的,因此同樣容易造成泄密。信息在傳輸過(guò)程中會(huì)經(jīng)過(guò)多個(gè)外節(jié)點(diǎn),在其中一個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題就會(huì)影響到信息傳輸?shù)陌踩裕坏┌l(fā)生安全事故,對(duì)出現(xiàn)故障的信息點(diǎn)是難以查證的。且傳輸環(huán)節(jié)中,任意一個(gè)節(jié)點(diǎn)都可能會(huì)被惡意修改,對(duì)數(shù)據(jù)進(jìn)行假冒或是篡改。

1.3外部攻擊較多

現(xiàn)如今,黑客已經(jīng)不再是犯罪的象征,在一定程度上,黑客也意味著著計(jì)算機(jī)能力較高,是現(xiàn)代少部分年輕人追逐的目標(biāo)。隨著計(jì)算機(jī)的全面普及,我國(guó)計(jì)算機(jī)用戶在年齡上呈現(xiàn)出下降趨勢(shì),且計(jì)算機(jī)能力越來(lái)越高。黑客有時(shí)并不是要進(jìn)行利益上的獲取,大多數(shù)情況下,他們只是希望通過(guò)這種方式來(lái)證明自己的能力。黑客們對(duì)用戶電腦中植入木馬,進(jìn)行數(shù)據(jù)信息的獲取,或是在網(wǎng)絡(luò)中偽裝成管理員進(jìn)行信息的有效攔截,另外,黑客們還會(huì)對(duì)一些網(wǎng)站進(jìn)行攻擊來(lái)發(fā)泄自身的不滿。據(jù)日本新聞網(wǎng)2012年8月18日消息,日本奈良國(guó)立博物館的網(wǎng)站17日遭到黑客攻擊,博物館網(wǎng)站主頁(yè)上用英文打上了“還我釣魚島”之類的標(biāo)語(yǔ)。記者18日登陸該博物館網(wǎng)站主頁(yè)時(shí)發(fā)現(xiàn),頁(yè)面已恢復(fù)正常。據(jù)報(bào)道,日本國(guó)立文化財(cái)機(jī)構(gòu)發(fā)表的消息說(shuō),奈良國(guó)立博物館的館員于17日下午一點(diǎn)左右,發(fā)現(xiàn)博物館的網(wǎng)站主頁(yè)最上方的畫像檢索畫面遭到篡改,頁(yè)面上出現(xiàn)了“還我釣魚島”之類的英文標(biāo)語(yǔ)口號(hào)。一個(gè)小時(shí)后,該英文標(biāo)語(yǔ)口號(hào)又換成了其他的英文詞句。另外,還有一些黑客進(jìn)行網(wǎng)站信息攻擊是為了從中謀取利益。在今年5月底,南京市公安局接到報(bào)警,報(bào)案人稱自己公司經(jīng)營(yíng)的游戲網(wǎng)站遭到了黑客攻擊。與以往不同的是,在網(wǎng)站被攻擊后,發(fā)動(dòng)攻擊的黑客會(huì)主動(dòng)現(xiàn)身,通過(guò)網(wǎng)站客服QQ主動(dòng)聯(lián)系被攻擊者,承認(rèn)自己破壞了網(wǎng)站。他們并不是在炫耀自己的能力,而是以此為要挾收取“保護(hù)費(fèi)”。據(jù)該公司工作人員介紹,黑客實(shí)施的是大流量攻擊,就是通過(guò)網(wǎng)絡(luò)向公司服務(wù)器IP短時(shí)間內(nèi)發(fā)送大流量訪問(wèn),導(dǎo)致公司服務(wù)器癱瘓,網(wǎng)絡(luò)堵塞,用戶無(wú)法正常訪問(wèn)。該公司網(wǎng)絡(luò)游戲的IP地址隨即被租賃公司停用兩天,造成公司間接經(jīng)濟(jì)損失達(dá)10萬(wàn)余元。1.4內(nèi)部操作人員素質(zhì)欠缺在利益的驅(qū)使下,網(wǎng)絡(luò)管理人員并不能夠保證自己完全不被金錢所誘惑。另外,在計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)過(guò)程中,人們大多將重點(diǎn)放在網(wǎng)絡(luò)功能的建設(shè)上,很少會(huì)在安全性能方面加大投入。一些網(wǎng)絡(luò)執(zhí)行領(lǐng)導(dǎo)認(rèn)為,對(duì)網(wǎng)絡(luò)進(jìn)行安全性能的加強(qiáng)并不能夠在短期內(nèi)為網(wǎng)站帶來(lái)經(jīng)濟(jì)效益,且這種投資若是沒(méi)有碰到安全事故就相當(dāng)于無(wú)回報(bào)投資,因此覺(jué)得在網(wǎng)絡(luò)安全方面不投資影響也不大。正是因?yàn)檫@種思想,網(wǎng)絡(luò)安全事故屢禁不止,且在問(wèn)題發(fā)生之后,由于沒(méi)有進(jìn)行相應(yīng)投入,因此在補(bǔ)救措施上缺乏行之有效的管理,只能夠采取直接將網(wǎng)絡(luò)關(guān)閉的消極手段來(lái)應(yīng)對(duì),不能讓安全隱患得到實(shí)質(zhì)性的有效解決。

2信息安全改進(jìn)措施

2.1安裝防火墻及殺毒軟件

現(xiàn)如今,各項(xiàng)殺毒軟件與防火墻充斥著網(wǎng)絡(luò)資源市場(chǎng),用戶只需根據(jù)自己平時(shí)在計(jì)算機(jī)上進(jìn)行的主要操作來(lái)選取需要用到的軟件即可。防毒軟件的安裝能夠自動(dòng)檢測(cè)出瀏覽網(wǎng)站的不良信息,確保用戶不會(huì)進(jìn)行點(diǎn)擊操作,這樣一來(lái),一些病毒或是惡意程序就不會(huì)侵入到個(gè)人電腦中,也不會(huì)對(duì)電腦中信息造成損害了。同時(shí),殺毒軟件可以定期、定時(shí)的對(duì)計(jì)算機(jī)中的軟件進(jìn)行掃描,對(duì)于會(huì)修改計(jì)算機(jī)操作的程序或是目的地不明確的程序能夠及時(shí)找出并向用戶通報(bào)。同時(shí),殺毒軟件會(huì)將用戶在網(wǎng)絡(luò)上自行下載的資源進(jìn)行自動(dòng)掃描,對(duì)于含有病毒的程序或是發(fā)現(xiàn)有異常的程序能夠自動(dòng)將其毀滅,保障用戶計(jì)算機(jī)安全。

2.2信息備份

就目前網(wǎng)絡(luò)安全問(wèn)題而言,許多病毒都是以破壞用戶計(jì)算機(jī)內(nèi)的資料數(shù)據(jù)為目的的。因此要做好數(shù)據(jù)的備份工作,保障在數(shù)據(jù)丟失之后能夠被及時(shí)找回,不影響后續(xù)工作、學(xué)習(xí)。并且,數(shù)據(jù)的備份還需進(jìn)行技術(shù)上的完善,讓數(shù)據(jù)在丟失之后還能夠及時(shí)的被找回與回復(fù),這樣一來(lái),即使沒(méi)有及時(shí)進(jìn)行備份,也能夠避免丟失造成的損失。

2.3定期進(jìn)行補(bǔ)丁更新

對(duì)于局域網(wǎng)內(nèi)的計(jì)算機(jī)而言,病毒很容易就會(huì)通過(guò)局域網(wǎng)進(jìn)行傳播,因此要定期進(jìn)行網(wǎng)絡(luò)軟件以及計(jì)算機(jī)操作系統(tǒng)的維護(hù)工作。對(duì)于一般的維護(hù)而言,通常是以補(bǔ)丁形式的,省去了安裝的時(shí)間。若是沒(méi)有及時(shí)安裝補(bǔ)丁,一些系統(tǒng)的漏洞就容易被利用,相應(yīng)的病毒會(huì)進(jìn)入到系統(tǒng)內(nèi)部進(jìn)行攻擊。像是蠕蟲病毒、沖擊波病毒,在補(bǔ)丁安裝之后就失去了進(jìn)入的通道,自然不會(huì)威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.4身份認(rèn)證

用戶對(duì)信息讀取的身份認(rèn)證是非常重要的。由于網(wǎng)絡(luò)是一個(gè)較為開(kāi)放的平臺(tái),因此黑客能夠利用其開(kāi)放性對(duì)信息進(jìn)行攔截、讀取與篡改。在這個(gè)過(guò)程中,文件是處于不被保護(hù)狀態(tài)的,因此就應(yīng)該提高文件傳輸?shù)陌踩?,?duì)文件進(jìn)行訪問(wèn)的用戶需要進(jìn)行身份驗(yàn)證才能夠繼續(xù)訪問(wèn)。這種身份的認(rèn)證一般是以用戶安裝安全密鑰或是協(xié)議的方式完成的。對(duì)于計(jì)算機(jī)信息中心管理人員而言,通過(guò)身份的鑒別能夠有效發(fā)現(xiàn)黑客的存在,并且設(shè)置文件的讀取權(quán)限,像一些加密的文件,權(quán)限范圍就要比不加密文件有效,保障加密文件的安全性。

3小結(jié)

隨著計(jì)算機(jī)的普及以及網(wǎng)絡(luò)化的不斷發(fā)展,我國(guó)計(jì)算機(jī)信息安全越來(lái)越受到用戶的廣泛關(guān)注。信息安全關(guān)系到信息傳輸雙方以及個(gè)人電腦的安全管理,因此應(yīng)該加大對(duì)這方面的重視程度,讓計(jì)算機(jī)在帶來(lái)方便快捷的同時(shí),不會(huì)對(duì)人們的工作、生活、學(xué)習(xí)造成負(fù)面影響。相信通過(guò)各方面的不斷努力以及投入力度的增加,我國(guó)計(jì)算機(jī)信息安全能夠得到更好的改進(jìn)。

本文作者:何剛工作單位:貴陽(yáng)高科開(kāi)發(fā)建設(shè)有限公司