浅析计算机安全问题及对策

浅析计算机安全问题及对策

边庆辉

(广电总局七二三台,河北平山

[摘

要]

050408)

随着Internet网络急剧扩大和上网用户迅速增加,网络安全风险变得越来越严重和复杂。如何加强计算机信息安全的技术对策和管理对策已经引起人们的广泛关注。[关键词]

计算机网络;信息安全;计算机安全

近年来,随着计算机技术的广泛应用,很多企事业单位、部门都建立了自己的网络。但计算机的安全问题在最近几年才引起人们的关注。

1计算机信息安全存在的问题

计算机及网络用户是一个非常复杂的群体,有关安全问题也是非常复杂。但主要存在两个方面的问题。即计算机信息安全技术问题和计算机信息安全管理问题。

1.1计算机信息安全技术问题

缺乏自主的计算机网络软、硬件核心技术;长期存在被病毒感染的风险;计算机信息在网络中传输的安全可靠性低;存在来自网络外部、内部攻击的潜在威胁。

1.2计算机信息安全管理问题

计算机及网络中的重要数据缺少备份;计算机信息安全缺乏严格的管理和规定;有关领导计算机信息安全意识淡薄;计算机信息安全缺乏有效的应对措施;管理和使用计算机信息的人员素质不高、安全意识淡薄。

2加强计算机信息安全的对策

解决计算机信息安全问题,关键在于建立和完善计算机信息安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案,在管理层面上制定和落实严格的网络安全管理制度。

2.1计算机信息安全技术对策1)采用安全性较高的系统和使用数据加密技术。对计算机涉密信

息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证。在传发保存计算机涉密信息的过程中,不但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹等技术手段可以将秘密资料先隐藏到一般的文件中,然后再通过网络来传递,提高信息保密的可靠性。

2)安装防病毒软件和防火墙。在主机上安装防病毒软件,能对病

毒进行定时或实时的扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行全面实时监控,发现异常情况及时处理。防火墙是硬件和软件的组合,它在内部网和外部网间建立起个安全网关,过滤数据包,决定是否转发到目的地。通过安全过滤规则严格控制用户非法访问,并只打开必须的服务,防范外部来的拓展服务攻击。通过设置IP地址与MAC地址绑定,防止目的IP地址欺骗。更重要的是,防火墙不但将大量的恶意攻击直接阻挡在外面,同时也屏蔽来自网络内部的不良行为,让其不能把某些保密的信息散播到外部的公共网络上去。

3)使用安全路由器和虚拟专用网技术。安全路由器采用了密码算

法和加/解密专用芯片,通过在路由器主板上增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安全路由器可以实现内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护,也可以阻塞广播信息和不知名地址的传输,达到保护内部信息化与网络建设安全的目的。

4)安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量全防

御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。网络诱骗系统是通过构建全欺骗环境真实的网络、主机,或用软件模拟的网络和主机,诱骗入侵者对其进行攻击或在检测出对实

际系统的攻击行为后,将攻击重定向到该严格控制的环境中,从而保护实际运行的系统。

2.2计算机信息安全管理对策

1)强化思想教育、加强制度落实是计算机信息安全管理工作的基

础。搞好信息安全管理工作,首要的是做好人的工作。认真学习有关法规文件和安全教材,更新安全保密观念,增强安全保密意识,增长网络安全保密知识,提高网络保密素质,改善网络安全保密环境。

2)制定严格的信息安全管理制度。设立专门的信息安全管理机构,

人员应包括领导和专业人员。按照不同任务进行分工以确立各自的职责。一类人员负责确定安全措施,包括方针、、策略的制定,并协调、监督、检查安全措施的实施;另类人员负责分工具体管理系统的安全工作,包括信息安全管理员、信息保密员和系统管理员等。在分工的基础上,应有具体的负责人负责整个网络系统的安全。确立安全管理的原则:是多人负责原则,即在从事某项安全相关的活动时,必须有两人以上在场;二是任期有限原则,即任何人不得长期担任与安全相关的职务,应不定期地循环任职;三是职责分离原则,如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安全管理等工作职责应当由不同人员负责。另外,要求用户必须定期升级杀毒软件、定期备份重要资料,规定计算机不得随意安装来路不明的软件、不得打开陌生邮件,对违反规定的进行处理等等。

3)重视网络信息安全人才的培养。加强计算机网络人员的培训,

使网络人员熟练通过计算机网络实施正确有效的安全管理,保证网络信息安全。加强操作人员和管理人员的安全培训,主要是在平时训练过程中提高能力,通过不间断的培训,提高保密观念和责任心,加强业务、技术的培训,提高操作技能;对内部涉密人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高人员的思想素质、技术素质和职业道德。

4)重要信息要做好备份。建议在计算机中安装光盘刻录机,将一

些不再修改的重要数据,直接刻录在光盘上,分别存放在不同的地点;一些还需要修改的数据,可通过U盘或移动硬盘分别存放在不同场所的计算机中;对于有局域网的单位用户,一些重要不需要保密的数据,可分别存放在本地计算机和局域网服务器中;对于一些较小的数据文件,也可压缩后保存在自己的邮箱中。数据备份的要点,一是要备份多分,分别存放在不同地点;而是备份要及时更新,不存在侥幸心理,否则一旦造成损失,后悔莫及。

3结束语

随着计算机网络技术的发展,计算机网络的应用已普及到各个方面。当人们分享计算机网络给工作、生活、学习和办公带来方便快捷的同时。计算机的信息安全问题必须引起用户的高度重视,制定和落实严格的网络安全管理制度,加强计算机网络人员的培训,实施正确有效的安全管理。通过大家的共同努力,建立和完善计算机信息安全防护体系,确保计算机信息安全。[参考文献]

[1]黄昊,王玉平.无线局域网中的安全技术分析[J].科技资讯,2007(08).[2]陈宙,孙宝林0Internet上防火墙的安全技术分析[J].中南民族学院学报(自然科学版),2000(S1).

[3]陶忠刚,雄,薛华柱.利用行政区划更新基础地理信息的境界要素[J].辽宁工程技术大学学报,2005(04).

TECHNOLOGYTREND

85