淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作探討
時(shí)間:
杜雯雯1由 分享
?。壅撐年P(guān)鍵詞] 計(jì)算機(jī)信息 安全管理
[論文摘要] 在當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,信息作為一種重要資產(chǎn)起著至關(guān)重要的作用。就目前而言,信息安全問(wèn)題主要包括信息泄露和信息丟失,因此,對(duì)信息資產(chǎn)進(jìn)行妥善管理和保護(hù)非常重要。
隨著信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到人們?nèi)粘9ぷ?、生活的每一個(gè)領(lǐng)域,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全也受到前所未有的威脅。所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。
?。庇?jì)算機(jī)信息系統(tǒng)存在的安全隱患
1.1計(jì)算機(jī)信息輻射產(chǎn)生的信息泄露
計(jì)算機(jī)及其附屬電子設(shè)備在工作時(shí)能把寄生電磁信號(hào)或諧波輻射出去,產(chǎn)生電磁輻射。這些電磁信號(hào)若被接收下來(lái),經(jīng)過(guò)提取處理,就可恢復(fù)出原信息,造成信息泄密。利用網(wǎng)絡(luò)系統(tǒng)的電磁輻射獲取情報(bào),比用其他方法獲取情報(bào)更為及時(shí)、準(zhǔn)確、廣泛、連續(xù)且隱蔽。計(jì)算機(jī)信息輻射泄露,主要有兩種途徑:一是被處理的信息會(huì)通過(guò)計(jì)算機(jī)內(nèi)部產(chǎn)生的電磁波向空中發(fā)射,稱(chēng)為輻射發(fā)射;二是這種含有信息的電磁波經(jīng)電源線、信號(hào)線、地線等導(dǎo)體傳送和輻射出去,稱(chēng)為傳導(dǎo)發(fā)射。計(jì)算機(jī)電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴(yán)重,屏幕上顯示的信息,在很遠(yuǎn)的地方用相應(yīng)的設(shè)備,不需要復(fù)雜的分析技術(shù)就可以直接接收下來(lái)。
1.2計(jì)算機(jī)存儲(chǔ)介質(zhì)產(chǎn)生的信息泄露
計(jì)算機(jī)存儲(chǔ)介質(zhì)存儲(chǔ)的大量的信息,包括各種保密信息,實(shí)際上成為一種以信息形式出現(xiàn)的資產(chǎn)。計(jì)算機(jī)存儲(chǔ)介質(zhì)在存儲(chǔ)、傳遞信息的過(guò)程中,很容易遭受到篡改、偽造、竊取、銷(xiāo)毀等不法行為的威脅。由于計(jì)算機(jī)存儲(chǔ)介質(zhì)具有信息存儲(chǔ)量大、復(fù)制容易且不留痕跡的特點(diǎn),泄密的隱患相當(dāng)大。計(jì)算機(jī)存儲(chǔ)介質(zhì)泄密主要有以下幾種方式:一是使用過(guò)程中的疏忽和不懂技術(shù),存儲(chǔ)在介質(zhì)中的秘密信息在聯(lián)網(wǎng)交換時(shí)被泄露或被竊取,或存儲(chǔ)的秘密信息在進(jìn)行人工交換時(shí)泄密。二是U盤(pán)、光盤(pán)等外存儲(chǔ)介質(zhì)很容易被復(fù)制。三是計(jì)算機(jī)出故障時(shí),存有秘密信息的硬盤(pán)不經(jīng)處理或無(wú)人監(jiān)督就帶出修理,或修理時(shí)沒(méi)有懂技術(shù)的人員在場(chǎng)監(jiān)督,而造成泄密。四是介質(zhì)失竊,存有秘密信息的硬磁盤(pán)等介質(zhì)被盜就會(huì)造成大量的信息外泄,其危害程度將是難以估量的。
1.3網(wǎng)絡(luò)產(chǎn)生的信息泄露
由于計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的,主機(jī)與用戶之間、用戶與用戶之間通過(guò)線路聯(lián)絡(luò),就存在許多泄密漏洞。一是計(jì)算機(jī)聯(lián)網(wǎng)后,傳輸線路大多由載波線路和微波線路組成,這就使計(jì)算機(jī)泄密的渠道和范圍大大增加。網(wǎng)絡(luò)越大,線路通道分支就越多,輸送信息的區(qū)域也越廣,截取信號(hào)的條件就越便利,竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取,就可以獲得整個(gè)網(wǎng)絡(luò)輸送的信息。二是黑客利用網(wǎng)絡(luò)安全中存在的問(wèn)題進(jìn)行網(wǎng)絡(luò)攻擊,通過(guò)進(jìn)入聯(lián)網(wǎng)的信息系統(tǒng)進(jìn)行竊密。三是在Internet上利用特洛伊木馬技術(shù),對(duì)網(wǎng)絡(luò)進(jìn)行控制。
?。保垂芾聿簧飘a(chǎn)生的信息泄露或丟失
一是無(wú)知泄密。由于不知道計(jì)算機(jī)的電磁波輻射會(huì)泄露秘密信息,計(jì)算機(jī)工作時(shí)未采取任何措施,因而給他人提供竊密的機(jī)會(huì);或者不知道上Internet時(shí),會(huì)造成存在本地機(jī)上的數(shù)據(jù)和文件被黑客竊走。二是違反規(guī)章制度泄密。如將一臺(tái)發(fā)生故障的計(jì)算機(jī)送修前對(duì)數(shù)據(jù)不處理,造成秘密數(shù)據(jù)被竊;或思想麻痹,疏于管理,造成數(shù)據(jù)丟失等。三是故意泄密。競(jìng)爭(zhēng)對(duì)手常常采用非法手段籠絡(luò)工作人員,竊取信息系統(tǒng)的秘密。四是信息丟失。如未經(jīng)授權(quán)的人員可以利用計(jì)算機(jī)輕而易舉地瀏覽其他部門(mén)文件和數(shù)據(jù),從而使得機(jī)密數(shù)據(jù)被泄露。另外,數(shù)據(jù)大量集中存儲(chǔ)于介質(zhì)中,一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類(lèi)的事件,就可能使全部數(shù)據(jù)丟失或者毀損;同時(shí)存儲(chǔ)介質(zhì)對(duì)環(huán)境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對(duì)溫度還有一定的要求,從而增加了數(shù)據(jù)的脆弱性。
?。灿?jì)算機(jī)信息安全管理的幾點(diǎn)對(duì)策
?。玻奔訌?qiáng)信息安全管理
?。ǎ保?系統(tǒng)訪問(wèn)設(shè)置密碼:要求計(jì)算機(jī)設(shè)置賬戶名和密碼,嚴(yán)禁將賬戶名和密碼告訴任何人,除非必要,盡可能使用普通用戶的身份進(jìn)行操作,減少超級(jí)用戶口令泄密的危險(xiǎn)性;同時(shí)定期更新口令,縮短口令使用的周期,使用盡可能長(zhǎng)的口令,增加安全強(qiáng)度;口令錯(cuò)誤時(shí),應(yīng)該限制登錄的次數(shù)。
(2) 日常病毒防護(hù):定期更新防病毒/防木馬軟件;定期檢查并掃描系統(tǒng),任何文件在未經(jīng)掃描之前,均不允許打開(kāi)。
?。ǎ常?可移動(dòng)介質(zhì)管理:最好禁止使用可移動(dòng)介質(zhì),如果需要使用可移動(dòng)介質(zhì),必須討論可能的風(fēng)險(xiǎn)狀況。建立最佳的管理方案,以便減少惡意程序進(jìn)入網(wǎng)絡(luò)。
(4) 下載限制:在安全策略中應(yīng)禁止下載任何軟件、文件,如確實(shí)需要,應(yīng)在策略中注明要遞交一份由經(jīng)理簽字的需求表,并確保在打開(kāi)之前使用防病毒/防木馬工具來(lái)掃描。
?。ǎ担?加密處理:一些重要的數(shù)據(jù)必須制定相關(guān)的加密程序,并指定相關(guān)負(fù)責(zé)人。
?。ǎ叮?系統(tǒng)備份:制定相關(guān)系統(tǒng)備份的操作規(guī)程、定期備份的時(shí)間以及相關(guān)負(fù)責(zé)人的職責(zé)。
?。玻怖梅阑饓?、防病毒技術(shù)進(jìn)行安全隔離與保護(hù)
采用防火墻技術(shù)是最基本的安全措施,目的是要在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全隔離帶,通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。同時(shí),要加強(qiáng)計(jì)算機(jī)預(yù)防病毒技術(shù)的研發(fā)。計(jì)算機(jī)病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r(shí),就攔截、阻擊病毒的入侵或立即報(bào)警。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒也變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。當(dāng)然,網(wǎng)絡(luò)防病毒軟件本身必然需要增加額外的服務(wù)器系統(tǒng)資源消耗,此類(lèi)軟件對(duì)網(wǎng)絡(luò)性能的影響還是較為明顯的,因此在使用過(guò)程中必須慎重選擇。
?。玻硨?duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行定期維護(hù)
對(duì)信息系統(tǒng)進(jìn)行定期維護(hù),主要包括以下幾個(gè)方面:
?。ǎ保?系統(tǒng)應(yīng)用程序維護(hù)。系統(tǒng)的業(yè)務(wù)處理過(guò)程是通過(guò)程序的運(yùn)行而實(shí)現(xiàn)的,一旦程序發(fā)生問(wèn)題或者業(yè)務(wù)發(fā)生變化,都必然引起程序的修改和調(diào)整,因此系統(tǒng)維護(hù)的主要活動(dòng)是對(duì)系統(tǒng)應(yīng)用程序進(jìn)行維護(hù)。
(2) 數(shù)據(jù)和代碼維護(hù)。數(shù)據(jù)維護(hù)需要由專(zhuān)人來(lái)負(fù)責(zé),主要負(fù)責(zé)數(shù)據(jù)庫(kù)安全性、完整性以及并發(fā)控制,定期生成數(shù)據(jù)字典文件以及其他數(shù)據(jù)管理文件,同時(shí)負(fù)責(zé)在硬件故障排除后,數(shù)據(jù)庫(kù)的恢復(fù)工作等。當(dāng)用戶環(huán)境變化,原有的代碼已經(jīng)不能繼續(xù)適應(yīng)新的要求時(shí),必須對(duì)代碼進(jìn)行變更。
?。ǎ常?文檔維護(hù)。在進(jìn)行應(yīng)用系統(tǒng)、數(shù)據(jù)、代碼及其他維護(hù)后,要及時(shí)根據(jù)維護(hù)后的變化,對(duì)相應(yīng)文檔進(jìn)行修改,保持與系統(tǒng)的一致性,為以后的維護(hù)工作打好基礎(chǔ),同時(shí)要對(duì)所進(jìn)行的維護(hù)內(nèi)容進(jìn)行記載,內(nèi)容主要包括維護(hù)工作的內(nèi)容、情況、時(shí)間、執(zhí)行人員等。
?。ǎ矗?硬件設(shè)備維護(hù)。硬件設(shè)備維護(hù)主要包括對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、計(jì)算機(jī)、打印機(jī)的日常管理和維護(hù)。維護(hù)工作也要由專(zhuān)人負(fù)責(zé),要定期對(duì)各設(shè)備進(jìn)行檢查、保養(yǎng)和查殺病毒工作,同時(shí)要設(shè)立設(shè)備故障登記表和設(shè)備檢修登記表,以方便設(shè)備維護(hù)工作。通過(guò)定期檢查,及時(shí)解決潛在故障隱患,從而保證各設(shè)備的性能都處于最佳狀態(tài)。
綜上所述,隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)越來(lái)越容易遭受攻擊,因此,我們要采用相應(yīng)的安全對(duì)策,制定相應(yīng)的防范策略來(lái)阻止這些攻擊,確保網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定。
主要參考文獻(xiàn)
?。郏保?梁亞聲. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程[M]. 北京:機(jī)械工業(yè)出版社,2004.
[2] 邵波,王其和. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M]. 北京:電子工業(yè)出版社,2005.
?。郏常?黃中偉. 計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[M]. 北京:人民郵電出版社,2005.
[論文摘要] 在當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,信息作為一種重要資產(chǎn)起著至關(guān)重要的作用。就目前而言,信息安全問(wèn)題主要包括信息泄露和信息丟失,因此,對(duì)信息資產(chǎn)進(jìn)行妥善管理和保護(hù)非常重要。
隨著信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到人們?nèi)粘9ぷ?、生活的每一個(gè)領(lǐng)域,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全也受到前所未有的威脅。所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。
?。庇?jì)算機(jī)信息系統(tǒng)存在的安全隱患
1.1計(jì)算機(jī)信息輻射產(chǎn)生的信息泄露
計(jì)算機(jī)及其附屬電子設(shè)備在工作時(shí)能把寄生電磁信號(hào)或諧波輻射出去,產(chǎn)生電磁輻射。這些電磁信號(hào)若被接收下來(lái),經(jīng)過(guò)提取處理,就可恢復(fù)出原信息,造成信息泄密。利用網(wǎng)絡(luò)系統(tǒng)的電磁輻射獲取情報(bào),比用其他方法獲取情報(bào)更為及時(shí)、準(zhǔn)確、廣泛、連續(xù)且隱蔽。計(jì)算機(jī)信息輻射泄露,主要有兩種途徑:一是被處理的信息會(huì)通過(guò)計(jì)算機(jī)內(nèi)部產(chǎn)生的電磁波向空中發(fā)射,稱(chēng)為輻射發(fā)射;二是這種含有信息的電磁波經(jīng)電源線、信號(hào)線、地線等導(dǎo)體傳送和輻射出去,稱(chēng)為傳導(dǎo)發(fā)射。計(jì)算機(jī)電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴(yán)重,屏幕上顯示的信息,在很遠(yuǎn)的地方用相應(yīng)的設(shè)備,不需要復(fù)雜的分析技術(shù)就可以直接接收下來(lái)。
1.2計(jì)算機(jī)存儲(chǔ)介質(zhì)產(chǎn)生的信息泄露
計(jì)算機(jī)存儲(chǔ)介質(zhì)存儲(chǔ)的大量的信息,包括各種保密信息,實(shí)際上成為一種以信息形式出現(xiàn)的資產(chǎn)。計(jì)算機(jī)存儲(chǔ)介質(zhì)在存儲(chǔ)、傳遞信息的過(guò)程中,很容易遭受到篡改、偽造、竊取、銷(xiāo)毀等不法行為的威脅。由于計(jì)算機(jī)存儲(chǔ)介質(zhì)具有信息存儲(chǔ)量大、復(fù)制容易且不留痕跡的特點(diǎn),泄密的隱患相當(dāng)大。計(jì)算機(jī)存儲(chǔ)介質(zhì)泄密主要有以下幾種方式:一是使用過(guò)程中的疏忽和不懂技術(shù),存儲(chǔ)在介質(zhì)中的秘密信息在聯(lián)網(wǎng)交換時(shí)被泄露或被竊取,或存儲(chǔ)的秘密信息在進(jìn)行人工交換時(shí)泄密。二是U盤(pán)、光盤(pán)等外存儲(chǔ)介質(zhì)很容易被復(fù)制。三是計(jì)算機(jī)出故障時(shí),存有秘密信息的硬盤(pán)不經(jīng)處理或無(wú)人監(jiān)督就帶出修理,或修理時(shí)沒(méi)有懂技術(shù)的人員在場(chǎng)監(jiān)督,而造成泄密。四是介質(zhì)失竊,存有秘密信息的硬磁盤(pán)等介質(zhì)被盜就會(huì)造成大量的信息外泄,其危害程度將是難以估量的。
1.3網(wǎng)絡(luò)產(chǎn)生的信息泄露
由于計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的,主機(jī)與用戶之間、用戶與用戶之間通過(guò)線路聯(lián)絡(luò),就存在許多泄密漏洞。一是計(jì)算機(jī)聯(lián)網(wǎng)后,傳輸線路大多由載波線路和微波線路組成,這就使計(jì)算機(jī)泄密的渠道和范圍大大增加。網(wǎng)絡(luò)越大,線路通道分支就越多,輸送信息的區(qū)域也越廣,截取信號(hào)的條件就越便利,竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取,就可以獲得整個(gè)網(wǎng)絡(luò)輸送的信息。二是黑客利用網(wǎng)絡(luò)安全中存在的問(wèn)題進(jìn)行網(wǎng)絡(luò)攻擊,通過(guò)進(jìn)入聯(lián)網(wǎng)的信息系統(tǒng)進(jìn)行竊密。三是在Internet上利用特洛伊木馬技術(shù),對(duì)網(wǎng)絡(luò)進(jìn)行控制。
?。保垂芾聿簧飘a(chǎn)生的信息泄露或丟失
一是無(wú)知泄密。由于不知道計(jì)算機(jī)的電磁波輻射會(huì)泄露秘密信息,計(jì)算機(jī)工作時(shí)未采取任何措施,因而給他人提供竊密的機(jī)會(huì);或者不知道上Internet時(shí),會(huì)造成存在本地機(jī)上的數(shù)據(jù)和文件被黑客竊走。二是違反規(guī)章制度泄密。如將一臺(tái)發(fā)生故障的計(jì)算機(jī)送修前對(duì)數(shù)據(jù)不處理,造成秘密數(shù)據(jù)被竊;或思想麻痹,疏于管理,造成數(shù)據(jù)丟失等。三是故意泄密。競(jìng)爭(zhēng)對(duì)手常常采用非法手段籠絡(luò)工作人員,竊取信息系統(tǒng)的秘密。四是信息丟失。如未經(jīng)授權(quán)的人員可以利用計(jì)算機(jī)輕而易舉地瀏覽其他部門(mén)文件和數(shù)據(jù),從而使得機(jī)密數(shù)據(jù)被泄露。另外,數(shù)據(jù)大量集中存儲(chǔ)于介質(zhì)中,一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類(lèi)的事件,就可能使全部數(shù)據(jù)丟失或者毀損;同時(shí)存儲(chǔ)介質(zhì)對(duì)環(huán)境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對(duì)溫度還有一定的要求,從而增加了數(shù)據(jù)的脆弱性。
?。灿?jì)算機(jī)信息安全管理的幾點(diǎn)對(duì)策
?。玻奔訌?qiáng)信息安全管理
?。ǎ保?系統(tǒng)訪問(wèn)設(shè)置密碼:要求計(jì)算機(jī)設(shè)置賬戶名和密碼,嚴(yán)禁將賬戶名和密碼告訴任何人,除非必要,盡可能使用普通用戶的身份進(jìn)行操作,減少超級(jí)用戶口令泄密的危險(xiǎn)性;同時(shí)定期更新口令,縮短口令使用的周期,使用盡可能長(zhǎng)的口令,增加安全強(qiáng)度;口令錯(cuò)誤時(shí),應(yīng)該限制登錄的次數(shù)。
(2) 日常病毒防護(hù):定期更新防病毒/防木馬軟件;定期檢查并掃描系統(tǒng),任何文件在未經(jīng)掃描之前,均不允許打開(kāi)。
?。ǎ常?可移動(dòng)介質(zhì)管理:最好禁止使用可移動(dòng)介質(zhì),如果需要使用可移動(dòng)介質(zhì),必須討論可能的風(fēng)險(xiǎn)狀況。建立最佳的管理方案,以便減少惡意程序進(jìn)入網(wǎng)絡(luò)。
(4) 下載限制:在安全策略中應(yīng)禁止下載任何軟件、文件,如確實(shí)需要,應(yīng)在策略中注明要遞交一份由經(jīng)理簽字的需求表,并確保在打開(kāi)之前使用防病毒/防木馬工具來(lái)掃描。
?。ǎ担?加密處理:一些重要的數(shù)據(jù)必須制定相關(guān)的加密程序,并指定相關(guān)負(fù)責(zé)人。
?。ǎ叮?系統(tǒng)備份:制定相關(guān)系統(tǒng)備份的操作規(guī)程、定期備份的時(shí)間以及相關(guān)負(fù)責(zé)人的職責(zé)。
?。玻怖梅阑饓?、防病毒技術(shù)進(jìn)行安全隔離與保護(hù)
采用防火墻技術(shù)是最基本的安全措施,目的是要在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全隔離帶,通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。同時(shí),要加強(qiáng)計(jì)算機(jī)預(yù)防病毒技術(shù)的研發(fā)。計(jì)算機(jī)病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r(shí),就攔截、阻擊病毒的入侵或立即報(bào)警。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒也變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。當(dāng)然,網(wǎng)絡(luò)防病毒軟件本身必然需要增加額外的服務(wù)器系統(tǒng)資源消耗,此類(lèi)軟件對(duì)網(wǎng)絡(luò)性能的影響還是較為明顯的,因此在使用過(guò)程中必須慎重選擇。
?。玻硨?duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行定期維護(hù)
對(duì)信息系統(tǒng)進(jìn)行定期維護(hù),主要包括以下幾個(gè)方面:
?。ǎ保?系統(tǒng)應(yīng)用程序維護(hù)。系統(tǒng)的業(yè)務(wù)處理過(guò)程是通過(guò)程序的運(yùn)行而實(shí)現(xiàn)的,一旦程序發(fā)生問(wèn)題或者業(yè)務(wù)發(fā)生變化,都必然引起程序的修改和調(diào)整,因此系統(tǒng)維護(hù)的主要活動(dòng)是對(duì)系統(tǒng)應(yīng)用程序進(jìn)行維護(hù)。
(2) 數(shù)據(jù)和代碼維護(hù)。數(shù)據(jù)維護(hù)需要由專(zhuān)人來(lái)負(fù)責(zé),主要負(fù)責(zé)數(shù)據(jù)庫(kù)安全性、完整性以及并發(fā)控制,定期生成數(shù)據(jù)字典文件以及其他數(shù)據(jù)管理文件,同時(shí)負(fù)責(zé)在硬件故障排除后,數(shù)據(jù)庫(kù)的恢復(fù)工作等。當(dāng)用戶環(huán)境變化,原有的代碼已經(jīng)不能繼續(xù)適應(yīng)新的要求時(shí),必須對(duì)代碼進(jìn)行變更。
?。ǎ常?文檔維護(hù)。在進(jìn)行應(yīng)用系統(tǒng)、數(shù)據(jù)、代碼及其他維護(hù)后,要及時(shí)根據(jù)維護(hù)后的變化,對(duì)相應(yīng)文檔進(jìn)行修改,保持與系統(tǒng)的一致性,為以后的維護(hù)工作打好基礎(chǔ),同時(shí)要對(duì)所進(jìn)行的維護(hù)內(nèi)容進(jìn)行記載,內(nèi)容主要包括維護(hù)工作的內(nèi)容、情況、時(shí)間、執(zhí)行人員等。
?。ǎ矗?硬件設(shè)備維護(hù)。硬件設(shè)備維護(hù)主要包括對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、計(jì)算機(jī)、打印機(jī)的日常管理和維護(hù)。維護(hù)工作也要由專(zhuān)人負(fù)責(zé),要定期對(duì)各設(shè)備進(jìn)行檢查、保養(yǎng)和查殺病毒工作,同時(shí)要設(shè)立設(shè)備故障登記表和設(shè)備檢修登記表,以方便設(shè)備維護(hù)工作。通過(guò)定期檢查,及時(shí)解決潛在故障隱患,從而保證各設(shè)備的性能都處于最佳狀態(tài)。
綜上所述,隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)越來(lái)越容易遭受攻擊,因此,我們要采用相應(yīng)的安全對(duì)策,制定相應(yīng)的防范策略來(lái)阻止這些攻擊,確保網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定。
主要參考文獻(xiàn)
?。郏保?梁亞聲. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程[M]. 北京:機(jī)械工業(yè)出版社,2004.
[2] 邵波,王其和. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M]. 北京:電子工業(yè)出版社,2005.
?。郏常?黃中偉. 計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[M]. 北京:人民郵電出版社,2005.