浅谈如何保障信息安全
- 格式:docx
- 大小:30.03 KB
- 文档页数:4
浅谈如何保障信息安全
摘要
现如今我们已经步入了信息网络时代,计算机的使用率只增不减,导致计算机信息技术的迅猛发展。这也导致了计算机网络越发成为重要信息交换媒介,并且渗透到社会生活的各个角落。然而,这种重要的信息交换媒介并不能很好的保证信息安全,各种信息都有着它的重要性。因此,认清网络的脆弱性和潜在威胁的严重性,采取强有力安全策略势在必行。然而影响信息资源安全的因素较多,采用的安全防护手段日益更新,信息资源的行政管理是其安全管理的重要保障。
关键词:计算机网络信息安全网络威胁处理措施
一、信息安全
1、信息安全
信息安全是指为保证信息的完整性、可用性和保密性所需的全面管理、规程和控制。信息安全分为计算机安全和网络安全。
2、计算机安全
计算机安全是指保护信息系统免遭拒绝服务、未授权暴露、修改和数据破坏的措施和控制。
3、网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意而遭到破坏、更改、泄露,系统连续可靠正常的运行,网络服务不中断。
二、信息安全存在的威胁
如今计算机网络信息的广泛使用,信息安全的威胁也就来自方方面面。
1、信息泄露:保护的信息被泄露或透露给某个非授权的实体。
2、破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。
3、拒绝服务:信息使用者对信息或其他资源的合法访问被无条件地阻止。
4、非法使用:某一资源被某个非授权的人,或以非授权的方式使用。
5、窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。
6、业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信
息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
7、假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用
户冒充成为特权大的用户的目的。
8、旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。
9、计算机病毒:这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序,行为
类似病毒,故称作计算机病毒。
由于受到威胁的方式涉及到方方面面,但是,目前使用最广泛,发生概率最高的受威胁方式为此。
三、威胁预防及处理措施
1、防火墙的设置
防火墙是指设置在不同网络或网络安全域之间的一系列软件或硬件的组合。在逻辑上它是一个限制器和分析器,能有效地监控内部网和Internet之间的活动,保证内部网络的安全。
2、网络信息数据的加密技术
目前,信息在网络传输时被窃取,是个人和公司面临的最大安全风险。为防止信息被窃取,则必须对所有传输的信息进行加密。
加密体系可分为:常规单密钥加密体系和公用密钥体系。
(1)常规单密钥加密体系。
它是指在加密和解密过程中都必须用到同一个密钥的加密体系。
(2)公用密钥体系。
公用密钥需要两个相关的密码,一个密码作为公钥,一个密码作为私钥,在公用密钥体系中,你的伙伴可以把他的公用密钥放到Internet的任意地方,或者用非加密的邮件发给你,你用他的公钥加密信息然后发给他,他则用他自己的私钥解密信息。
(3)数字签名
通过加密,可以保证某个接收者能够正确地解密发送者发送的加密信息,但是我们收到的信息的声明者是否该信息的实际作者,这就要求对传输进行鉴定和证实。一般说来,当你用数字标识一个文件时,你为这个文件附上了一个唯一的数值,它说明你发送了这个文件,并且在你发送之后没人修改它。
3、行政策略
信息资源的安全,仅靠技术安全措施还是不够的,还要有严格的行政管理策略。
(1)具体信息系统的考查
根据不同的信息资源的内容、安全级别建立对应的安全管理策略。
(2)制定相应的安全管理措施
遵循国家相应的法律法规,制定出切实可行的政策,体现信息资源管理
的重要原则,并确保整套政策的风格和措辞相互一致。
其中,最重要的是政策的制定应该自始至终采用通俗易懂的措辞,尽量避免采用法律行话或毫无必要的专业术语。政策应该能够为受到政策影响的所有人理解,要力求含义明确。
(3)保持政策实施的连续性
4、加强公民道德建设
信息安全遭到威胁,不外乎都是人为因素,治根治本就是应该加强对公民的道德修养建设,提高公民素质,打击违法犯罪的行为。
四、结束语
随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视。我觉得,网络安全不仅仅是技术问题,同时也是一个安全管理问题,更是一个社会道德问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等,才能更加全面完美的去预防安全问题的发生,抵制安全问题,处理安全问题。绝对安全的网络系统是不存在的,但是随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展,这也需要我们广大的大学生不断学习专业知识,学以致用,将来走入社会,尽自己一份绵薄之力。
参考文献
[1] 赖茂生.《信息资源管理教程》.第1版
[2] 百度百科.《信息安全》《网络威胁》等