計算機資訊保安論文 篇一
論文摘要:電子商務的安全防範方面,已經出現了許多新技術新方法,但網路安全問題仍然讓人擔憂。引入安全策略的維度思想,對各種安全技術進行整合,使各種安全技術在搭配組合上更科學合理,發揮最大的安全效能。
論文關鍵詞:網路安全;安全策略;雛度思想
1概述
計算機資訊保安策略維度思想是將計算機資訊保安首先從不同的角度(維度)進行拆分,然後對某一些角度(維度)的資訊加以限制(如進行加密),當這一維度被抽出後,其它的資訊即便被人得到,只要該被限制的維度不能被獲得,則其他人無法得到真實完整的資訊,或者說是得到無用的資訊。這種體系發生作用的原因就是前面提過的,為當某一維度被限制後,它的上一層維度將會被限制,這樣向上的一層層維度都將被限制直到最頂層。在計算機領域裡,我們知道計算機資訊需要傳輸,而傳輸過程中將涉及到傳輸的內容(加密內容、非加密內容)、傳輸使用的方式(電話、網路、衛星訊號)、傳輸的時間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制,就能保證這次傳輸的資訊保安可靠。
2安全策略維度的關聯分析
為了加強計算機資訊保安,我們往往同時採用多種安全技術,如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施為什麼還會出現那麼多的安全漏洞,以致於大家普遍認為“網路無安全“呢?經過思考,我們認為計算機資訊保安策略存在的缺陷,是造成這一現象的重要原因。主要問題出在幾個安全維度之間出現了強關聯,使原本三維、四維的安全措施降低了維數,甚至只有一維。這樣一來,就使得安全防範技術的效力大打折扣。舉例來講,如果我們採取了加密、安全通道這兩種技術措施,則我們可以認為這是—個二維安全策略,但是由於它們都是在WINDOWS作業系統上執行,於是這兩種本不相關聯的安全技術,通過同一作業系統出現了強關聯,使其安全策略維度降至一維甚至更低。因為一旦有人在當事人完全不知道的情況下,通過木馬或其他手段操控了WINDOWS作業系統,那麼無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經被認為是—個合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通訊的操作,從而進行破壞。究其原因是加密、安全通道技術都分別與作業系統發生了強關聯,而加密與安全通道技術通過作業系統,它們倆之問也發生了強關聯,這就使安全強度大打折扣。為了減少各維度間的關聯儘量實現各維度的正交,我們必須儘量做到各維度之間相互隔離減少軟、硬體的複用、共用。共用硬體往往隨之而來的就是軟體的共用(通用),因此實現硬體的獨立使用是關鍵。舉例來說,要是我們能把作業系統與加密、安全通道實現隔離,則我們就可以得到真正的二維安全策略。為了實現這種隔離,我們可以作這樣的設計:我們設計出用各自分離的加密、通訊硬體裝置及軟體作業系統這些設施能獨立的(且功能單一的)完成加密、通訊任務,這樣作業系統、加密、安全通道三者互不依賴,它們之間只通過一個預先設計好的介面傳輸資料(如:Rs232介面和PKCS#11加密裝置介面標準)。這樣一來,對於我們所需要保護的資訊就有了一個完全意義上的二維安全策略。在電子交易的過程中,即便在作業系統被人完全操控的情況下,攻擊者也只能得到—個經過加密的檔案無法將其開啟。即便攻擊者用巨型計算機破解了加密檔案,但由於安全通道的獨立存在,它仍能發揮其安全保障作用,使攻擊者無法與管理電子交易的伺服器正常進行網路聯接,不能完成不法交易。綜上所述,我們在制定安全策略時,要儘量實現各個維度安全技術的正交,從硬體、軟體的使用上儘量使各個安全技術不復用作業系統不復用硬體設施,從而減少不同維度安全技術的關聯程度。
3安全策略維度的節點安全問題
為了保護節安全,我們可以採取的方法一般有兩種:加強對節點的技術保護或是將節點後移。為了加強對節點的技術保護,我們採取的方法很多,如加設防火牆,安裝防病毒、防木馬軟體,以及應用層次防禦和主動防禦技術等等,這方面已經有很多成熟的技術。這種方法強調的是使用技術手段來防禦,但也有其缺點,就是防禦手段往往落後於攻擊手段,等發現技術問題再填補漏洞時很可能已經造成很大的損失。節點後移則更多是強調一種策略而不強調先進的技術,它不強呼叫最新的病毒庫、最新解碼技術來進行節點保護,而是通過現有的成熟技術手段儘可能延長節點並將節點後移,從而實現對節點的保護。
為了理清這倆個方法的區別,可以將保護分成系統自身的保護性構造與外部對系統的保護。
系統自身的保護構造依靠的是節點後移,它講的是系統自身如何通過沒汁的合理來保證系統內操作的安全性。但是如果僅靠系統自身的構造是不足以保證系統安全的,因為如果系統的原始碼被攻擊者購得,又或者高階節點的維護人員惡意修改系統內容等等安全系統外情況的出現,再完美的系統也會無效。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的。電腦保安能做的事就如同建—個結實的金庫,而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護,所以我們按照維度思維構建了計算機資訊保安體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如,越是重要的資料伺服器越要加強管理,對重要資料伺服器的管理人員審查越要嚴格,工資待遇相對要高,越重要的工作場所越要加強值班、監控等等。
4安全策略維度的安全技術分佈
在所沒汁安全策略採用了加密、密碼認證、安全通道三種技術,則認為是採用了三維的安全防範策略。有以下技術分佈方法。方法1中三個安全技術維度直接與頂點相接,只有兩級層次沒有實現前文所述的節點後移無法進行層級管理,也沒有按照二元樹結構進行組織。所以安全效能最差;
方法2中,三個安全技術分成了三個層級,它比方法l要好。但它也有問題它的加密與認證關聯於同一個節點,因此如果圖中的“二級節點”一旦被攻破則兩種安全技術被同時攻破。
方法3中三個安全技術分成四個層級,且加密與認證被分佈在不同的節點上,兩個三級節點任意—個被攻破仍無法攻破二級節點。因此方法3的安全效能最高。
因此,在有限的可用安全技術中,應該儘量使用二元樹結構,並將這些安全技術儘可能地分佈在不同的節點上。
5結論
計算機資訊保安論文 篇二
關鍵詞:計算機 網路資訊 安全保密技術
隨著計算機網路的產生和快速發展,不斷改變著人類的生活方式。可以通過計算機網路技術傳送電子郵件,進行網路辦公,網路學習,處理銀行事務,國家機關處理要務等等。但是計算機網路也是一把雙刃劍,許多不法分子或者病毒等等“不速之客”嚴重威脅著人們的計算機網路資訊的安全,甚至會威脅到國家機關和部隊中的資訊保安,加強計算機網路資訊保安保密工作至關重要。電腦保安保密技術的提出成為近些年來非常熱門的話題,越來越受到人們的關注。以下將對計算機網路資訊保安保密技術具體分析。
1. 計算機網路資訊保安保密技術的概述
關於計算機網路資訊的安全保密工作主要是通過對計算機系統的安全和資料保護以及對資訊保密來實現的。計算機的系統安全主要是指通過一定的安全技術,來進行保護計算機的硬體、應用的軟體和作業系統、資料等等,防止被破壞、入侵的過程。主要是保護計算機網路防止受到入侵和剖壞,以保護系統的可靠執行和網路的不中斷。資訊保密是指對計算機資訊系統中的資訊資源進行控制的過程。現在網路病毒或者不法分子的入侵越來越多,所以加強電腦保安保密技術非常關鍵。
2. 計算機網路資訊保安的現狀
計算機網路具有開放性和資源的共享性等等特點,正是由於這些特點,電腦保安和保密技術越來越突出。當前計算機網路資訊所面臨的安全非常多,尤其是對電腦來說,安全問題至關重要。這些病毒主要有:計算機病毒的入侵和危害、計算機電磁訊號的洩露、網路通訊協議的安全洩露、在計算機系統中安裝竊密的裝置等等威脅,將會帶來意想不到的後果,對於計算機網路資訊保安和保密工作刻不容緩。
3. 計算機網路資訊保安保密的常用技術
3.1 網路安全技術
對於計算機網路的安全和保密工作主要涉及的問題是網路協議的完備性。主要措施是加強網路脆弱性的檢測和防火牆、入侵檢測的技術。網路脆弱性檢測技術,主要是通過計算機“黑客”攻擊而演變出來的探測軟體的集合,主要包括的物件有網路作業系統、協議、防火牆、口令等等安全保密措施進行保密工作;對這些軟體的探測和攻擊,可以對安全網路的防護做出具體的評估,以不斷改進安全保密措施。防火牆的安全技術,主要是對網路上流通的資訊的識別和過濾,已達到阻止一些資訊的作用,這是內部網路和外部網路進行安全隔離的系統。入侵檢測技術,主要是通過發現網路系統的異常訪問,並判斷出一些入侵行為的發生,已達到阻止和反攻擊的目的。
3.2 病毒防治技術
計算機的病毒對於計算機網路資訊保安具有非常大的威脅。典型特徵是,進行潛伏、複製和破壞。防治計算機病毒的方法;發現了病毒進行解剖,最後在滅殺。對計算機病毒的主要防治工作可以在伺服器上裝載防病毒的裝置;也可以不定期的使用防毒軟體對計算機進行檢測;還可以在網路介面上安裝防病毒的晶片等,這些方法也可以結合使用也達到病毒防治的作用。
3.3 加強資料庫的安全技術
加強資料庫的安全技術,首先制定出正確的安全策略;在利用一定的技術手段對資料庫進行保護(比如金鑰口令的分段管理,資料加密保護,身份認證,資訊加密,防病毒傳染等等保護措施);然後對資料庫管理系統進行安全保密;在制定資料庫的榮滅備份;最後在資料庫的周圍警戒和出入控制等措施。
3.4 鑑別技術
鑑別技術的主要工作發現非法使用者對網路資訊的修改和竊取等。鑑別技術也被稱為認證技術。鑑別技術主要有;對身份的鑑別,目的是為了驗證合法使用者,使系統決定是否能夠上網;在一個是對資訊過程的鑑別;還有一個是對防抵賴的鑑別,主要是對重要的文書或者契約發生了否認和抵賴進行防止工作。
3.5 對訪問的控制
這一個工作是計算機資訊系統安全中的一個關鍵性的技術。主要是由訪問控制原則和訪問的機制構成的。訪問控制原則可以確定授予每一個使用者的限制條件;訪問機制是實現訪問策略的預定的訪問控制功能。
4. 加強網路資訊保安的輔助措施
主要關於加強電腦的保密工作具體有(1)設定8位以上的開機密碼,以防止他們破解、更改,密碼要定期更換。(2)電腦必須配備安全的防毒軟體。(3)不得讓無關的工作人員使用電腦。(4)電腦在使用印表機、傳真機等裝置時,不得與其它非電腦網路進行連線,嚴禁在電腦上使用無線裝置。(5)對於電腦的維修要嚴格按照程式進行。(6)責任人要定期對電腦進行核對、清查工作,發現丟失後及時向有關部門報告。
結語
隨著計算機技術的不斷髮展,對於網路資訊保安保密工作越來越重要,所以要不斷加強計算機網路資訊的安全保密技術,才能確保計算機資訊系統的安全可靠。
參考文獻
[1] 周碧英 淺析計算機網路安全技術[期刊論文]-甘肅科技 2008(3)
[2] 王治 計算機網路安全探討[期刊論文]-科技創新導報 2008(21)
[3] 高雪花 計算機網路安全保密技術探索[期刊論文]-中國校外教育(上旬刊) 2013(z1)
計算機資訊保安論文 篇三
通訊計算機可實現資源共享、資料通訊、均衡負荷與分佈處理、其它綜合的資訊處理等。通訊計算機要處理大量的網路資料資訊,這就意味著資訊保安問題是非常重要的問題,如果不能處理好資訊保安問題,通訊計算機在處理資料時,會面臨著極大的安全威脅。要讓通訊計算機的資訊保安能得到保證,就需要建立一套能維護通訊計算機資訊保安的系統,這個系統應是全方位的,能相互彌補、相互支援的,然而據統計,我國約有55%左右的通訊計算機企業沒有一套系統的資訊保安防衛系統,他們僅僅只應用某些資訊保安技術來確保通訊計算機資訊的安全。比如一部分企業只是應用安裝防火牆加口令密碼的方式加強通訊計算機的安全。沒有一套完整的資訊安全系統,如果出現資訊保安問題,計算機技術人員將很難全面的、有效的處理資訊保安問題帶來的後果。
2通訊計算機中資訊保安存在的問題
2.1內部操作存在的問題內部操作存在的問題是指或者由於工作人員操作失誤、或者由於其它的原因引起計算機斷電的問題。如果通訊計算機突然斷電,可能會造成資料丟失的問題;如果通訊伺服器的儲存介質受到強大的衝擊受到損害,伺服器儲存介質中所有的資料可能會全部損壞。
2.2外部入侵帶來的問題外部入侵帶來的問題是指一些計算機技術人員通過傳送木馬的方式、傳播病毒的方式,有目的的盜取通計算機伺服器中的資料資訊,或者控制通訊計算機的伺服器。外部的入侵給通訊計算機資訊保安帶來嚴重的威脅。
2.3門戶安全引發的問題部分外部入侵者不直接侵取通訊計算機的資料,也不直接控制計算機,可是,他們會悄無聲息的瓦解計算機的門戶安全,給計算機散佈一些病毒,這些病毒是潛在的安全隱患。只要通訊計算機的門戶被開啟,外部入侵者可根據自己的需要隨時入侵通訊計算機的伺服器。
3通訊計算機中資訊保安問題的對策
3.1從通訊計算機的系統著手要讓通訊計算機的資訊保安得到保障,首先就要讓計算機的系統安全和穩定,因為它是通訊計算機工作的平臺。要讓通訊計算機的系統安全穩定,可從以下幾個方面著手:一,選取較穩定的計算機系統,它需要有自我糾錯功能,如果計算機操作人員工作時出現操作失誤,它能通過糾錯功能自己找到執行的方法,而不會立即崩潰宕機;二,即時更新安全補丁,該伺服器系統應是有有專業的公司維護的,每隔一定的時間就能推出安全補丁的系統,如果計算機系統能得到專業的維護就能在一定程度上解決資訊保安問題;三,做好資訊備份工作,通訊計算機資訊是以電子資料的形式存在的,電子資料具有不穩定的特點,只有做好定期備份的工作,一旦通訊計算機出現安全問題,才能立即恢復資料。
3.2從通訊計算機的環境著手要讓通訊計算機的系統安全能得到保證,就要讓它在一個安全的環境下運作,要給通訊計算機提供一個安全的環境,可從以下幾個方面著手:一,安裝防火牆,防火牆是一道阻止外來入侵的屏障,如果做好防火牆的設定,一旦有外來入侵者試圖入侵通訊計算機,防火牆會將這種入侵擋在防火牆外,並分析出外來入侵者的入侵來源,為了使通訊計算機的資訊保安得到保障,計算機技術人員可用多重級別的方法設定防火牆,其中最重要的資料資訊要用最高級別的保護策略;二,使用入侵檢測技術,實際上防火牆本身具有入侵分析的功能,它能分析出入侵者的來源,然而部分入侵者有較高超的計算機技術,防火牆可能不能完全識別入侵者的偽裝,為了保障通訊計算機的安全,在出現嚴重的、有目的的網路入侵現象後,計算機技術人員要主動以入侵檢測技術找到入侵來源,直到能夠杜絕入侵者再度入侵;三,使用漏洞掃描技術,這種技術能主動掃描通訊計算機系統內的資料是否存在木馬、是否存在病毒,如果出現異常資料,會提交資料資訊並給出處理的建議。計算機技術人員要定期掃描述通訊計算機的資料,使計算機的內部執行環境有安全的保障。
3.3從通訊計算機的授權著手通訊計算機在執行的時候,有時會有機與機之間、機與客戶端之間的資料互動,這種互動可能也會帶來安全隱患。為了保證通訊計算機的資訊保安,計算機要用授權的思想做好安全保護。這種思想為:訪問授權思想,即擁有不同許可權的訪問者可訪問的資料資訊範圍不一致;認證的思想,即訪問者要訪問資料資訊必須提交自己的許可權,只有通過許可權認證才可繼續訪問資料;密保的思想,即訪問者要提交自己預設的密保,密保通過認證才可繼續訪問資料資訊;訪問控制的思想,如果訪問者的認證資訊出現問題,就要能阻止訪問者繼續訪問,並能追溯訪問者的來源。
4總結
要做好通訊計算機的安全工作,就要從計算機系統、環境、授權三個方面著手,建立一個完整的通訊計算機安全系統,這個系統的每一個安全功能都要能相互彌補、相互支援,使通訊計算機的資訊問題能夠得到保障。
計算機資訊保安論文 篇四
在網路資訊的傳播過程中往往缺乏有效的監管,同時訪問許可權限制和資料的安全性往往得不到管控。這是需要改善的。政府是資訊保安的最大相關者,這就需要政府樹立一種網路危機意識,充分認識到網路安全的重要性,以一個主人翁的姿態投入到網路資訊管理制度的制定過程中去,在遇見困難時,積極的尋找處理問題的對策,並加以適當的巨集觀管控。只有通過對網路資訊保安法規的建立和完善,規範資訊的傳播,加強網路監管,才能維護個人的隱私、公眾的利益乃至國家的安全。
2計算機資訊保安的技術層面對策
2.1提升伺服器安全
一個網路的伺服器的安全與否關係到整個網路的生存能力,承擔著對網路上其他使用者提交的服務請求的偵聽,並負責完成相應的資料傳輸,並保障整個過程的正常進行。因此,我們除了加大對伺服器的許可權管理外,還應為伺服器配備專門防毒軟體,進行不間斷的病毒監測及掃描,將病毒拒之門外。
2.2提升PC端的安全
在個人PC端,使用者應該避免對共享文件及資料夾的任意設定,非要進行共享的文件應該被設定為只讀屬性,避免病毒資料的植入。尤其對共享的系統檔案也要做到防修改,從而隔斷病毒的持續傳播。使用者在訪問內網其他計算機時,也不要上傳可執行檔案。當PC端已經感染病毒時應該,應該及時通知網路管理員,利用broadcast進行網路廣播,同時斷開網路及伺服器。系統管理員用無毒的引導盤進入管理員模式,啟動伺服器,並利用防毒軟體進行病毒的掃描及查殺,將染毒檔案進行刪除,同時修復遭到破壞的系統檔案及軟體程式,對接入PC的外部儲存裝置進行病毒查殺。最後再確保網路病毒被清楚的情況下對網路進行重新連線。
2.3備份
備份包含兩部分的內容:資料備份和系統備份。資料備份主要是針對個人PC。由於多種原因,常會出現電腦中部分資料丟失的現象,這種情況下可能給使用者帶來不必要的麻煩,有時甚至造成無可挽回的損失。為了保證資料不丟失,最好的方法就是要將重要的資料進行備份。通常建議採用正常備份和增量備份相結合的備份方式,這中備份技術不但可以縮短備份時間,提高備份效率,而且可以使得備份所佔用的磁碟空間最小。做好備份工作,可以確保資料的安全性,當計算機受到病毒攻擊導致軟體或是資料的破壞,或是意外情況下資料的誤刪時,都可以利用已經備份好的資料,進行資料的回覆。系統備份更多的是指對網路伺服器相關的FTP服務、DNS等原始資料進行備份,這樣可以保證伺服器受到黑客攻擊或是病毒攻擊時,能夠及時的恢復資料,使得伺服器可以繼續完成基本的服務,確保整個網路的正常運轉。
3基於網路資訊保安技術的相關設計思考
除了上述安全技術方面的對策外,還應利用防火牆技術、防病毒技術、入侵檢測技術等較為成熟網路安全技術,構建更為實效性與科學性的資訊防護系統。本課題筆者主要列舉一種混合型防火牆系統,它是在組合結構的基礎上完成的,主要有四大部分構成。基於內部網路與外部網路間,內部防火牆與外部防護牆產生了一個安全網路,即為“遮蔽子網”。遮蔽子網中裝置佈置具備諸多供給伺服器,例如:堡壘主機、電子郵件伺服器及資料庫伺服器等。以組合結構為基礎的混合型防火牆系統,其主要功能是以內、外部防火牆對不同級別的過濾進行設定,只認可通過認證的內部子網和基站主機進行連線,若資料資訊繞過該流程,那麼所有資料將會被過濾。此過濾程式還可以進行保密資料的傳遞,基站主機在對保密資料資訊接收後,可對外部過濾規則進行修改。另外,以組合結構為基礎的混合型防火牆系統是以過濾管理系統以及智慧認證系統將整個控制工作完成的。
4結論
總之,對於網路資訊保安,需要做好多方面的工作。對與設計網路及資訊保安方面的違法行為,一定要藉助法律進行維權保護,從而構建出一個安全可靠的資訊網路系統,進一步為實現“綠色網路”起到一定的推動作用。
計算機資訊保安論文 篇五
【關鍵詞】網路時代 銀行資訊 安全防範
資訊科技的急速發展使得銀行業形成了一種完全依靠於計算機網路的綜合一體化業務系統,同時,諸多的計算機資訊保安問題也逐步顯露,我們的系統安全防範並沒有同資訊科技水平同步提升,這給作案分子提供了可乘之機,本次論文,我們針對銀行資訊網路安全的現狀,進行了相關的安全防範研究。
一、影響網路時代銀行資訊保安的主要因素及解決措施
(一)系統漏洞
計算機漏洞又可以稱為陷阱,通常情況下,這是由計算機系統研發人員有意設定,主要是為了能夠在使用者失去系統訪問權的時候再次進入系統。同時,正是因為這種系統漏洞,銀行資訊的安全遭到了威脅,主要表現在了以下的幾個方面:第一方面就是乘虛而入。這種情況是發生在的使用者終止了系統通訊,但是由於某種特殊的原因導致系統的埠仍然處在啟用的狀態當中,這個時候其他使用者就能夠順利利用該埠進行系統通訊,而且無需通過安全認證。第二方面就是不安全服務。主要指的就是有一些十分個別的程式能夠直接繞過計算機的安全系統,進行一些操作,進而威脅到計算機的資訊保安。第三方面就是配置。系統的配置直接決定了整個系統的資訊安全防範效能。
(二)手機銀行存在的漏洞
手機銀行是電子銀行的新興渠道,將各種銀行業務集中到手機上進行操作。手機銀行的特點是隻要有一個手機終端,可以在任何時間、任何地點為客戶提供方便快捷的金融服務,是個移動銀行。那麼如何確保使用者的資金、賬戶安全是系統需要解決的重要問題。在這個問題上,光大銀行做出了很好的對策。光大銀行在發展手機銀行業務時,高度重視手機銀行的安全性和可靠性,採用了國際上先進的網路安全軟硬體技術,及業界領先的安全策略來保障手機銀行系統的安全性。
(三)計算機病毒
計算機病毒是最為常見的安全威脅因素。它本身屬於一種惡意的程式碼,最經典的是邏輯炸彈,危害性十分強大,雖然邏輯炸彈不會到處傳播,但是它卻是科技含量最高的一種詐騙手段,具備了寄生性、破壞性、危害性、隱蔽性和觸發性,我們必須要時刻提防計算機病毒的入侵。一旦計算機病毒入侵了銀行的資訊系統,將會對銀行的資訊保安造成嚴重的破壞,並且難以清除。當前的銀行系統還包括了網路銀行系統,網路銀行因為同網路的連線,更容易受到病毒的入侵和干擾,所以,對於網路環境下的銀行系統,更應該設定相關的環節進行計算機病毒的抵禦。
(四)黑客攻擊
計算機病毒是指一些具備特殊計算機才能的黑客,通過正常人無法察覺的方式,利用一些簡單的裝置侵入他人系統,並且獲取他人資訊或者破壞他人系統的現象。多數黑客都是利用計算機系統自帶的漏洞對計算機進行入侵,並且攻擊手段十分多樣,更新速度十分迅速,使得計算機安全防範系統無法保持同步應對,導致計算機系統經常被入侵,一旦黑客成功入侵銀行的計算機資訊系統,造成的損失是我們無法估量的。
二、網路時代銀行資訊安全防範的基本措施
(一)解決系統漏洞
為了解決系統漏洞,光大銀行設定了操作超時保護,登入手機銀行後,如果15分鐘內沒有任何操作,系統會對登入狀態進行自動控制,此時不允許進行任何交易,需退出並重新登入後才能繼續使用。同時,還可以設定陽光令牌動態密碼。如果您經常使用轉賬、繳費等業務或需通過手機進行大額轉賬,可以到光大銀行櫃檯免費申領陽光令牌。陽光令牌動態密碼每分鐘自動重新整理一次,一次一密,登入時使用陽光令牌動態密碼更加安全可靠。
(二)解決手機銀行漏洞
通常採用的方法就是將客戶資訊與手機號繫結。您在使用手機銀行時,必須使用開通時繫結的手機號登入,登入時還需使用登入密碼。為了防止惡意試探密碼,光大手機銀行採用密碼輸錯累計次數限制,當累計密碼輸入錯誤次數超過3次時,手機銀行系統將處於鎖定狀態。還設定了簽約機制,通過手機、網站渠道開通的手機銀行服務不能進行對外轉賬、繳費、支付等高風險業務。如果您需要使用此類業務,必須通過櫃檯或專業版網銀開通手機銀行對外轉賬功能。
(三)雙密碼措施
為了避免黑客的攻擊,很多銀行都設定了雙密碼功能。建設銀行採取登入密碼和交易密碼兩種控制,並對密碼錯誤次數進行了限制,超出限制次數,使用者當日即無法進行登入。在您首次登入網上銀行時,系統將引導您設定交易密碼,並對密碼強度進行了檢測,拒絕使用簡單密碼,有利於提高您使用賬戶的安全性。在系統登入時,銀行為您提供了附加碼和密碼小鍵盤等服務,避免洩露您的資訊。雙密碼措施是保證銀行系統安全的重要措施,對於利用網路進行銀行交易的使用者來說尤為重要。
(四)抵禦計算機病毒
計算機病毒對於銀行安全系統的威脅是十分嚴峻的,很多銀行通過設定客戶端密碼安全檢測來抵禦計算機病毒的干擾。目前網上銀行十分熱門,網購為網上銀行交易帶來了春天,同時很多網上業務在下載相關資料的過程中很容易受到病毒的干擾。在銀行網上也要為銀行系統提供了對您的客戶端密碼安全檢測,能自動評估您設定的網上銀行密碼安全程度,並給予您必要的風險警告,有助於提高您在使用網上銀行時的安全性。先進技術的保障,網上銀行系統還採用了嚴格的安全性設計,通過密碼校驗、CA證書、SSL(加密套接字層協議)加密和伺服器方的反黑客軟體等多種方式來保證客戶資訊保安。
結束語
網路時代的銀行資訊保安與防範是十分必要和重要的,銀行本身就涉及到各種重要的資訊,一旦洩露後果都是十分嚴重的。本次論文我們分析了網路時代的銀行資訊威脅因素,並且針對相關因素制訂了相應的安全防範措施,各類銀行應該以“承認漏洞、適度防護、正視威脅、建立威懾”為指導思想,有效提高銀行計算機系統的自我防範能力,實現銀行的計算機資訊保安。
參考文獻
[1]張春豔。淺析網路時代的銀行資訊保安與防範[J].黑龍江科技資訊,2012,07:117.
[2]徐明。銀行資訊科技風險管理及若干對策研究[D].國防科學技術大學,2007.
[3]劉涵。商業銀行資訊保安風險管理體系研究[D].北京郵電大學,2010.
計算機資訊保安論文 篇六
近年來,科學技術的迅猛發展持續推動著計算機硬體的普及和通訊網路的發展,在此背景下電子商務漸漸成為國內商貿服務業的主流形態。電子商務利用Internet平臺將傳統商務活動中的參與各方(買家、賣家、物流公司、金融機構等)連線在一起,通過將整個交易過程網路化、電子化、資訊化,減低了交易的成本,提高了交易效率。其涵蓋了商品和服務相關人員和行為的各個方面,即在電子商務活動中,會涵蓋方方面面的資訊。電子商務自產生以來,迅速被廣泛應用到各個領域中,包括商品交易和服務的各個環節,例如購買、資訊諮詢、支付寶等,通過網路媒介將商家、顧客、銀行等聯絡起來。例如電子商務應用最成功的企業——阿里巴巴,通過電子商務成為中國最大、盈利最多的網路營銷商戶。在電子商務活動整個過程中,包括商家和買家資訊、個人銀行私密資訊、商業祕密等,這些資訊數量廣泛,內容繁雜,真實有效,一旦被惡意洩露,產生的惡劣後果將難以估量。網路資訊保安是推動電子商務更好更快發展的內在動力,保障公眾資訊保安,是電子商務能夠正常執行的前提條件,資訊保安包括資訊的完整性、可靠性和保密性。資訊保安直接關乎買家個人利益,甚至影響整個企業收益水平。網路環境下,保障電子商務活動中資訊保安具有很重要的意義。企業管理者要高度重視不斷增加的網路入侵、黑客攻擊,積極探索加強網路防禦功能的辦法。
2電子商務資訊保安問題電子商務在不斷髮展,同時,伴隨產生了越來越多的資訊保安問題,列舉如下。
2.1資訊儲存安全電子商務在靜態存放時的安全,被稱為資訊儲存安全。企業在開放的網路環境下執行時,電子資訊保安往往存在兩類不安全因素:內部不安全要素,企業內部之間或者是其顧客隨意呼叫或者增、改、刪除電子商務資訊;外部不安全因素,外部人員非法入侵企業內部計算機網路,故意呼叫或者增、改、刪除電子商務資訊,例如黑客入侵、企業之間的惡意競爭、資訊間諜的非法闖入等。
2.2交易雙方資訊保安新型電子商務模式打破了傳統買賣雙方面對面的交易方式,交易雙方的整個交易活動都是在計算機網路上進行資訊交流,因而,電子商務的交易就會存在不安全現象。電子商務交易包括賣方和買方。買方可以是個人或者公司,主要存在的資訊保安問題包括:第一,使用者被冒名頂替,收不到所購的商品,直接導致財產損失;第二,使用者傳送的交易資訊不完整,導致商戶無法將商品傳送到買家手中;第三,域名被擴散或監聽,致使買家資訊被洩露;第四,因網路上看不到商品的實物,可能會被虛假廣告所欺騙,購買假冒偽劣產品。賣家存在的資訊保安威脅:第一,企業之間的惡意競爭,採用不正當手段侵入企業內部獲取企業營銷資訊和客戶資訊;第二,冒名更改交易內容,阻斷電子商務活動的正常進行,毀壞商家的信譽和利益;第三,違法分子採用高科技竊取商業機密,侵犯商家專利;第四,電子商務資訊可能會遭到惡意程式的破壞,例如木馬程式;第五,黑客入侵,黑客通過攻擊伺服器,使企業網站上產生大量虛假訂單,造成系統擁擠,影響企業的正常運營。
2.3資訊傳輸安全資訊傳輸安全是指電子商務資訊在動態傳輸過程中的安全問題。資訊在傳輸過程中容易產生被篡改的危險,如收到偽造的電子郵件,傳輸的資訊被非法截獲,實際的交易資訊被惡意銷燬等,同時,如果網路硬體和軟體產生問題,也會造成資訊在傳遞中被丟失或者產生謬誤,促成電子商務中的資訊保安問題。
3電子商務資訊保安因素
在傳統交易過程中,買賣雙方通過面對面的交流,很快在雙方之間建立安全和信任關係,達成交易。但是在新型電子商務活動中,打破傳統聯絡方式,以網際網路作為交易媒介,網際網路的虛擬性、動態性和高度開放性等特點使電子商務活動中存在大量的威脅與安全隱患,在沒有見面的情況下,買賣雙方很難建立起安全與信任關係。電子商務的資訊保安因素主要包括以下方面。
3.1電子商務資訊的真實有效性電子商務是以電子交易形式取代紙質交易,因而,保證電子交易形式的真實有效性是電子商務活動得以順利開展的重要前提條件。電子商務是一種重要的貿易形式,其資訊的真實有效性直接關係買賣雙方、企業甚至國家的經濟利益和聲譽。3.2電子商務資訊的機密性電子商務是一種貿易手段,具有相當程度的機密性。傳統紙質貿易是通過郵寄信件或其他可靠通訊渠道傳送商業報文,充分確保了檔案的機密性。在開放的網路環境下,商業洩密事件時有發生,防止商業洩密是確保電子商務全面推廣應用的重要保障。
3.3電子商務資訊的完整性電子商務簡化了貿易過程,大量減少了人為干預,很大程度上提高了交易效率,與此同時,也帶來了一系列資訊不完整、不統一的問題。工作人員在進行資料輸入時可能產生意外差錯,或者為謀取個人私利而故意欺詐,破壞了貿易資訊的完整性。在傳輸過程中,可能因種種原因,造成資訊丟失、重複,或者資訊原有次序被打亂的現象都會導致貿易資訊與原資訊的不一致。在電子商務活動中,必須加強系統維護,確保資料儲存和傳輸的完整性。
3.4電子商務資訊的安全可靠性可靠性是要確保合法使用者對電子商務資訊和資源的正當使用權,要求建立有效的責任機制,防止實體否認使用者行為,杜絕合法使用者對資源的使用過程中被拒絕的現象,還要在交易雙方之間通過簽訂可靠的合同、契約等預防任何一方的抵賴行為,損害另一方的經濟利益。
4電子商務資訊保安的保障措施
目前,電子商務已經蓬勃發展起來,迅速被廣泛應用到各行各業,例如網上銀行支付、快捷支付、京東商城購物等,其發展前景相當可觀。但電子商務活動中存在的一系列資訊保安問題令人擔憂。保護電子商務資訊保安,在網路背景下,建立安全、快捷、高效的電子商務環境成為當務之急,是企業管理者應該深入探討的重要問題之一。近年來科學技術和網路資訊科技取得了迅猛的發展,企業發展應該具有時代特徵,充分發展有效的資訊保安技術,並結合行之有效的措施。現對保證電子商務資訊保安提出以下幾點建議。
4.1加強網路安全在網路背景下,電子商務資訊保安的主要內容就是網路安全,採取高度發達的科學技術措施,對危險進行預測,從而制定行之有效的措施,將資訊不安全問題化解在萌芽狀態。保障計算機電子商務資訊保安的技術措施,有利於從源頭上保障資訊保安。資訊保安得到保障,進而促進電子商務的健康、可持續發展。首先,要加強資訊加密,其目的是保護網內資料檔案、口令和控制資訊,保護網路會話的完整性,加密是基於數學演算法的程式和金鑰對檔案進行加密,只有發出者和接受者才能識別的字串,防止他人竊取檔案資訊。加密技術通常採用對稱加密技術、非對稱加密技術或者二者聯合使用。通常利用資料加密標準DES、三重DES、國際資料加密演算法等對常規金鑰密碼體系進行計算。其次,嚴格身份識別,通過採取一定的技術措施,確認資訊傳送者的身份,驗證資訊的完整性和準確性,防止資訊在傳送或接收儲存過程中被非法篡改。採用電子技術手段對使用者身份的真實性和準確性進行驗證,設定網路資源的訪問許可權,電子商務活動中的所有參與方必須根據認證中心簽發的數字標識進行身份驗證。建立電子商務網上認證中心,對網上交易提供認證服務、簽發數字證書,進而確認使用者身份。最後,鑑於網路環境下,惡意病毒越來越多,嚴重影響了電子商務資訊的安全性,要求企業能夠採取一定的防病毒技術措施,主要包括:
(1)預防病毒技術,通過自身常駐系統記憶體,獲得系統的優先控制權,對可能存在的病毒進行預防,一經發現企業網站遭受惡意病毒的入侵,要能制定技術措施,對計算機病毒做出正確分析,阻止病毒進入計算機系統,破壞系統;
(2)檢測病毒系統,它是通過計算機對各種病毒特徵的記錄對病毒進行識別和偵測的技術;
(3)消除病毒技術,通過上述技術措施對病毒進行識別和分析,開發出具有殺除病毒程式、恢復原檔案的軟體。企業應當不斷加大資金投入,研究新的技術辦法,嚴格確保在網路環境下計算機電子商務的資訊保安。
4.2加強網路資訊保安設施建設電子商務的快速發展有效提高了商業活動的交易效率。在網路背景下,資訊洩露、黑客入侵等電子商務資訊保安問題嚴重阻礙了電子商務的進一步發展。儘管設定多道防火牆、多層密保等,可以有效確保網路資訊系統安全,但是計算機的晶片、中央處理器等核心部件如果是別人設計生產的,網路資訊就會存在一定的安全隱患,是嚴重威脅我國網路資訊保安的重要因素。網路環境下,電子商務是全球範圍內的經濟活動,是我國國民經濟新興的增長點,加強電子商務網路資訊保安,對促進我國市場經濟發展具有很重要的現實意義。因此,必須建設一系列的網路資訊保安基礎設施,建立中國的公開金鑰基礎設施、資訊保安產品檢測評估等基礎設施,應急預警基礎設施尤為必要。
4.3制定完善的電子商務法律法規在網路環境下,電子商務愈發開放,資訊傳遞速度之快令人驚歎。但一定要認識我國是法治國家的基本國情,電子商務交易活動要受法律制約,以正當的法律手段保護電子商務資訊保安問題。但目前,我國電子商務法律還不夠健全,如何保護買賣雙方的資訊保安,保護使用者自主訪問控制的因特網資訊的權利不受侵害,解決電子商務資訊保安帶來的糾紛和矛盾,防止買賣雙方上當受騙等都需要國家制定相關的法律解決問題。網路資訊的廣泛應用,使支付更便捷,買方、賣方、銀行三者通過電子商務就可以輕鬆完成交易。國家要制定相應法律明確三者之間的法律關係,制定在電子支付中出現不安全問題的處理辦法,例如出臺辦法處理此案件字元資料的偽造、篡改、賒銷等違法行為,制定完善的電子支付機制,確認電子簽名。國家應當加大對資訊保安技術的投入,同時繼續電子商務立法,充分藉助政府職能,發揮法律效力對電子商務活動進行管理和控制,規範電子商務活動,解決網路背景下電子商務發展過程中出現的難題,確保電子商務的健康、可持續發展。
計算機資訊保安論文 篇七
本文從虛擬專用網路技術特點出發研究其在計算機網路資訊保安中的應用,為企業計算機網路資訊保安保障提供相應的參考意見。
1 虛擬專用網路技術分類
1.1 隧道技術
這裡提到的隧道技術是針對於資料包的加密過程,通過隧道協議利用附加的報頭封裝幀,在報頭中通過新增路由的資訊,所以資料包經過封裝後能夠通過中間的公共網路,這個經過封裝後的資料包所經過的公共網路中的這個資訊通道就被稱為隧道,隧道中資料包的通訊過程是從幀公網目的地後就會解除封裝並被繼續傳輸到通訊的最終目的地。對於資料包的處理過程,隧道包含了幾個基本的要素,分別是隧道開通器、帶有路由能力的公共網路、一個或多個隧道終止器以及一個為了增加靈活性而增加的隧道交換機[1].
1.2 加密技術
虛擬專用網路的加密技術也是其在資訊保安中應用的重要技術特點,由於是在公共網路中開通一個資訊通訊的邏輯路徑,因此兩個站點之間的資訊的封裝加密技術是虛擬專用網路保證資訊保安的重要手段,為了更好的保護企業資訊、個人資訊的安全,加密技術是虛擬專用網路重要的環節。
1.3 祕鑰管理技術
祕鑰管理技術是虛擬專用網路確保資料在公共網路中傳遞的完成,主要由 ISAKMP 和 SKIP 工程組成,其中 SKIP 是通過利用 Diffie 的驗演算法則進行的,而在 ISAKMP 進行祕鑰傳輸的過程中,祕鑰具備一定的公開性。
1.4 身份認證技術
身份認證技術是當前計算機網路資訊保安中常見的技術,主要通過核對使用者設定的資訊和密碼來完成對使用者身份的認證過程,如果密碼正確,並且資訊相符的話,才能通過 VPN 網路連線到資訊系統中來[2].
2 虛擬專用網路技術在計算機網路資訊保安中的應用策略
2.1MPLSVPN 技術在網路資訊保安中的應用
MPLSVPN 主要在寬頻 IP 網路上實現,主要的特點是能夠更加安全、高校的實現快點去之間的資料通訊。這種技術還可以結合聯合流量工程技術和差別服務等實現安全可靠的效能和較好的擴充套件。為使用者提供更為安全高效的資訊服務。實現MPLSVPN 技術具體步驟有三步:首先,通過 CR-LDP 的方法在路由器中間建立一個分層服務提供商,LSP 中包含了第二層VPN 第三層 VPN 等多種業務,是 MPLSVPN 服務關鍵的環節。
其次是通過路由器完成 VPN 資訊通訊,其中 PE 路由器主要的作用是在在網路服務提供商骨幹網路的邊緣接入,這個步驟的關鍵是為了實現 VPN 資料的通訊過程,具體的操作是在 PE 路由器上建立一個能夠連線到 CE 裝置的 VPN 轉發表資料,主要的目的是在這個轉發表中加入 CE 裝置的關鍵標識如識別碼和標記範圍等。然後將轉發表資料反分別安裝到每一個 CE 裝置上,給每一個所要轉發的資料表的子介面地址進行標記,通過利用LDP 協議在資訊網路中向別的 VPN 介面傳送帶有 ID 標記的連線表。最後是完成 VPN 的傳送過程。
2.2IPSecVPN 技術在計算機網路資訊保安中的應用
IPSec 協議能夠為計算機的 IP 地址提供更為安全的系統,而虛擬專用網路也是 IPSec 協議中非常常見的應用方式,IPSecVPN 技術就是利用 IPSec 協議實現虛擬專用網路功能的一種方案。IPSec 協議有著非常廣泛的使用範圍,它採用的是一種框架的結構,主要有三種協議組成:第一種是 ESP 協議,ESP協議的主要特點是能夠在同一時間段內提供完整的資料,並且能夠提高資料的保密性和抗干擾等優勢;第二種是端到端協議,IPSec 協議在兩個埠或者端點之間的資料通訊進行保護,保護的方式與 ESP 不同;第三種是 PC 到閘道器,主要通過保護兩個 PC 之間通訊從閘道器到其他 PC 或者異地 IP 之間的信心傳輸。
IPSecVPN 技術有兩種重要的傳輸模式,分別是傳輸(Transport)模式和隧道(Tunnel)模式,兩種模式最主要的差距在於:在ESP 和 AH 處理完成後隧道模式又額外的封裝了一個外網的 IP頭地址,在站點於站點之間進行連線的時候,這種傳輸方式比較實用,而傳輸模式則是在這個過程前後部分,保持 IP 頭地址不變,主要適用於很多埠到埠的連線場景中[3]cVPN技術中封裝結構的示意圖如下:
3 結語
計算機資訊保安論文 篇八
關鍵詞:網路環境 計算機資訊處理 利弊分析
中圖分類號:G623文獻標識碼: A
隨著科學技術的迅猛發展,計算機網路技術在實際生活中的應用日益廣泛。作為計算機網路技術的核心所在,計算機資訊處理的發展不容小覷。在網路環境這個大背景下,計算機資訊處理在為人們生活、工作以及學習提供極大便利的同時,對人們的隱私、資訊保安等帶來很大威脅,直接影響著人們生活的各個方面。因此可認為,網路環境下計算機資訊處理利弊共存,我們必須充分認識網路環境下計算機資訊處理帶來的利與弊,有針對性的採取措施,有效預防並控制網路安全問題,切實加強網路安全管理,從而確保網路資訊的安全性與可靠性,讓計算機資訊處理更好的為公眾所用。
一、網路環境下計算機資訊處理的益處
相比於傳統資訊處理方式,網路資訊處理具有明顯優勢,不僅能夠從技術手段上處理各種問題,如查詢、複製、儲存、遠距離傳播及處理資訊等;還能夠處理網路中的全部資訊,如商務、政務以及技術資訊等。圖一為網路環境下計算機相互互動資訊示意圖。
圖一網路環境下計算機相互互動資訊示意圖
網路環境下計算機資訊處理所帶來的有利影響主要體現在以下幾方面:
1、資訊識別與採集。在資訊識別方面,首先,通過檢索相關網站與資料庫,人們可獲得資訊來源;然後,根據網上所提供的具有很強針對性的網站與資料庫,人們可快速查詢資訊內容;最後,通過對所查詢資訊的識別,獲取所需的各種資訊。在資訊採集方面,通過計算機能夠快速彙總所需資訊,顯著降低採集難度;並能夠不斷拓展資訊採集渠道,確保資訊的豐富全面;同時還能夠及時更新資訊,確保資訊的準確可信。
2、資訊處理與管理。所謂資訊處理,就是通過計算機將所採集的資訊進行有效處理,充分滿足個人實際需求。網路環境下的資訊處理更加便捷、準確。網路環境下的資訊處理則更加經濟高效,通過實現對各組織與機構的計算機資訊管理,能夠顯著提升工作效率,節約工作成本。例如,當前公務員考試的報名、資格審查、繳費等流程均可在網上進行。
3、資訊儲存。在網路環境下,人們可以實現對於資訊的有序、長久儲存。即將有用資訊保存於相應資料庫中,不僅便於重複查詢與適用,還便於資訊交流與共享。例如,在萬方資料庫中就儲存有不同類別不同時期發表的學術論文。
4、資訊檢索。基於所有資訊都被儲存於相應資料庫中,一旦要用時,人們只需要通過查詢相應網址就能夠快速檢索到,方便快捷。
5、資訊傳遞。不同於傳統耗時耗力的資訊傳遞方式,通過網上下載、郵件、長傳等方式就能實現對於資訊的及時、簡單和快速傳遞。
6、資訊。在網路環境下,資訊具有廣闊的平臺,能夠不受時間與空間的限制,及時準確高效的資訊。例如,在58同城或者趕集網上租房、找工作等資訊。
二、網路環境下計算機資訊處理的弊端
伴隨網路應用領域的不斷擴充套件,網路環境變得更為複雜,一些網路敏感資訊往往容易遭受人為攻擊,嚴重威脅網路資訊保安,造成一些不利影響。
(1)網路資訊篩選難度加大。在網路環境下,各路資訊大量彙集,使得資訊變得龐大化、雜亂化。技術資訊、商務資訊與政務資訊等諸多資訊交叉混雜在一起,難以從中挑出自己所需資訊,網路資訊篩選難度顯著提升。
(2)機密資訊洩密機率增大。在網路環境下,各路資訊彙集在一起,涉及生活、工作的各個方面。其中還會涉及國家機密、商務機密材料、研究機密資料以及等一些機密資訊,一旦遭受人為的惡意攻擊,會有洩漏或丟失的危險。這樣一來,很有可能造成大量主機癱瘓,產生嚴重經濟損失。而由於網路的虛擬化和身份隱藏化等特點,使得機密資訊洩密機率日益提高,網路犯罪率逐年提升。
(3)網路資訊共享質量較差。隨著網路技術的持續發展,人們對於網路資訊處理的依賴性越來越重。然而,要想獲得優質的網路資訊服務,就必須要有優質的網路環境,一旦網路環境較差甚至失效,就會使得網路資訊共享質量大打折扣。當前,我國許多地區的網路環境不甚理想,尤其是一些山區,嚴重阻礙資訊的及時傳遞和高質共享。
三、計算機資訊處理應用案例
隨著計算機網路的快速發展,目前各行各業均以實現了資訊化管理。其中,在地質勘查行業,由於各類地質資料採集的內容涉及大量的文字描述資訊以及表示地質現象空間形態的點、線、面圖形資訊,所涉及的資訊種類多、內容複雜、資訊量大,受人為因素的影響大。地質調查作業點大多在人煙稀少、交通不便、氣候條件複雜、生態環境惡劣的高原、深山、沙漠、海洋等艱險邊遠地區。存在威脅地質調查工作者生命財產安全和影響野外地質調查工作順利開展的不利因素。針對上述野外資料採集時的不利因素,將野外資料採集傳輸與計算機、物聯網、北斗應用等多學科交叉領域進行開創性整合融合。改變野外資料手工採集為通過計算機系統採集資料並通過網路傳輸。主要可以採集探礦工程、實測剖面、地質填圖、化探工程等資料,對地質、地理、地球物理、地球化學和遙感等多源地學資料進行綜合分析和地質製圖,形成地質勘查的各類成果資料庫,實現資料庫共享。
野外地勘工作存在高山缺氧、高溫缺水、道路交通和通訊條件差等因素,利用網際網路、北斗衛星網路和地面行動通訊網路,為地質資料採集工作主體提供精確定位、路徑導航、傳送緊急求救訊號和自主救援服務,地勘專案承擔單位安全保障部門可全程、實時、動態、視覺化的獲知地質資料採集工作主體的位置、工作和安全狀況,並保持雙向通訊渠道暢通。
結語
總而言之,隨著計算機網路技術的持續優化和發展,計算機資訊處理給人們帶來了諸多益處的同時,也存在一些弊端。我們不僅要認識到計算機資訊處理在資訊識別與採集、處理與管理、儲存、檢索、傳遞以及等方面的及時性、準確性和便捷性等優勢;還應重視計算機資訊處理在資訊篩選、資訊保安與資訊質量方面存在的明顯弊端,積極探索,尋求有效策略來加強計算機資訊保安,不斷改進和完善計算機資訊處理安全系統。
參考文獻
[1]喬躍。探討網路環境下給計算機資訊處理帶來的利與弊[J],大科技,2013(33).
計算機資訊保安論文 篇九
針對辦公計算機資訊保安隱患,通過提出辦公計算機接入內部網路流程、編寫計算機本地違規賬號禁用程式、開展計算機感染病毒原因分析及專項查殺、啟用計算機USB介面禁用策略等技術手段,有效降低辦公計算機資訊保安風險。
1.1提出辦公計算機接入內部網路流程
為保障天津公司辦公計算機各項資訊保安監控指標符合安全加固要求,避免由於執行維護人員違規操作導致出現計算機本地賬號弱口令、安全防護軟體安裝率下降等安全問題,必須明確辦公計算機接入公司內部辦公網路操作流程,並要求計算機執行維護人員嚴格按照該流程進行操作。該流程從裝機前準備工作、安裝作業系統、入網前準備工作、入域及安裝趨勢防病毒軟體、安裝桌面終端管理系統並下發安全策略等幾個方面給出明確操作步驟,規範了辦公計算機命名規則,通過全網惟一計算機名稱可以直觀反映終端使用人、物理位置、用途等屬性,有利於實時開展資訊保安管控工作。
1.2編寫計算機本地違規賬號處理程式
對於已接入公司資訊網路的辦公計算機,由於數量龐大,運維人員無法手動逐一排查計算機本地違規賬號,導致部分計算機仍然存在系統自帶違規賬號(如Guest、Administrator等),以及計算機使用者自建的密碼策略違規賬號。因此,有必要採用技術手段全面清理違規賬號,通過編寫違規賬號自動禁用指令碼程式,並利用計算機管理系統下發,可實現對內、外網計算機本地違規賬號的自動禁用。辦公計算機本地違規賬號禁用工作分為以下幾步:
(1)下發現狀調研表,為保障日常工作的有序開展,要求各單位計算機執行維護人員全面統計責任範圍內必須保留的計算機本地賬號,其餘本地賬號將全部禁用,並禁止計算機使用者再次新建本地賬號;
(2)按照反饋結果,篩選必須保留的本地賬號,並將保留賬號數量限制在最小範圍內,編寫賬號禁用指令碼程式與開機自動載入指令碼程式;
(3)搭建辦公計算機網路模擬測試環境,對賬號禁用指令碼程式與開機自動載入指令碼程式的安全性與執行準確性進行反覆測試,避免指令碼程式下發後影響計算機的正常使用;
(4)利用計算機管理系統的指令碼程式下發功能,將上述兩個指令碼程式逐步下發至天津公司全部計算機,並及時跟蹤指令碼程式的執行效果。賬號禁用指令碼程式的功能是檢測計算機本地賬號,並將其與5個保留賬號(各基層單位上報)進行對比,對於使用者名稱不一致的賬號全部禁用,該程式後臺執行,不影響計算機的正常使用。
1.3開展辦公計算機病毒專項治理工作
病毒作為辦公計算機主要安全隱患之一,可能存在於辦公環境內任何一臺終端上,並通過內部檔案轉發等方式導致病毒大規模爆發。因此,必須採取專項措施全面清理辦公計算機已存在的病毒檔案。以天津公司病毒治理工作為例,通過對連續三個月內網辦公計算機病毒日誌統計分析,病毒大量存在的原因主要有三個:各基層單位工程部門頻繁拷入施工圖紙檔案引入的CAD檔案類病毒大量爆發,佔總數的51%左右;圖片檔案、壓縮檔案等感染病毒後,防毒軟體無法自動刪除並且重複上報,佔總數的33%左右。
1.4啟用辦公計算機USB介面禁用策略
計算機USB介面作為內部辦公網路環境與外部進行資料交換的惟一途徑,必須採取嚴格的管控措施。為避免安全移動儲存介質的違規使用導致辦公計算機敏感資訊外洩事件發生,利用計算機管理系統的移動儲存介質審計功能,定期對公司安全移動儲存介質拷貝敏感資訊情況進行檢查,敏感關鍵詞範圍包括“絕密、機密、祕密”、“工資”、“規劃”、“智慧電網”、“保電方案”等。通過調整計算機管理系統辦公計算機USB介面管控策略,將原有僅允許普通移動儲存介質拷入檔案的策略調整為完全禁止檔案拷入、拷出。為不影響正常工作,要求各基層單位按一定比例統計並上報必須保留USB介面讀取功能的計算機,該計算機USB介面僅能讀取統一配發的安全移動儲存介質,其餘計算機全部下發禁用USB介面策略,允許比例控制在全部辦公計算機的3%左右。同時,安全移動儲存介質的申請必須經過嚴格的審批流程,嚴控安全移動儲存介質配發數量,所有安全移動儲存介質堅持由科技信通部統一制定配發原則,資訊通訊公司具體實施,各基層單位不具備配發許可權,配發總數不超過人資定員數的10%。在安全移動儲存介質的使用管理過程中,使用人必須簽訂《安全移動儲存介質安全使用責任書》,提高使用人資訊保安意識,明確安全移動儲存介質掛失補辦流程,遺失必須經保密委備案。每年在全公司範圍內開展一次安全移動儲存介質清理核對工作,所有安全移動儲存介質統一進行策略及註冊資料更新,未更新的介質不能繼續使用。上述安全管控策略的實施,在進一步減少敏感檔案拷入、拷出數量的同時,有效降低辦公計算機感染病毒檔案的風險。
2辦公計算機資訊保安隱患防治工作成效
天津公司利用6個月時間重點開展辦公電腦保安隱患分析及防護技術研究成果推廣工作,通過管理手段與技術手段並用,並結合專項治理的方式,計算機本地賬號弱口令月度統計數量由最初的159個/月下降至2個/月,安全移動儲存介質拷貝敏感檔案數量由最初的124個/月降至5個/月,計算機病毒感染率由最初的8.1%下降至0.1%,達到預期的辦公計算機資訊保安隱患防治效果,4結束語通過對常見辦公計算機資訊保安隱患進行分析,弱口令、病毒、敏感檔案外洩已成為當前治理工作的重點,通過採用專項治理的工作方式,針對每一項安全隱患制定應對措施,在實際應用中取得明顯的效果,確保辦公計算機資訊保安加固標準符合度不斷提升。為全面提升企業資訊保安防護能力,下一步還需要在現有工作成果的基礎上,開展資訊內、外網辦公計算機全面安全風險評估工作,並制定長期資訊保安發展規劃,指導未來幾年的資訊保安防護工作。