论文部分内容阅读
【摘 要】随着信息技术的普及和发展,通信计算机信息安全问题成为人们目前关注的重点内容,通信计算机逐步深入到人们的生活中去,为人们带来了更多的便利。然而,在通信计算机为人们带来便利的同时,也隐藏着许多潜在的风险,本文就什么是通信计算机信息安全、通信计算机中信息安全存在的问题及解决措施进行探究。
【关键词】通信计算机;信息安全问题;解决对策
引言:
通信计算机网络信息系统的安全包括网络通信、通信计算机网络设备、通信计算机配套设备等。通信计算机网络信息系统一般是一套依据特定的规格及使用要求,实施信息的加工、采集、传输、存储、检索等处理的人机系统。随着信息技术的发展,越来越多的领域开始使用通信计算机网络信息系统。与此同时,一些敏感领域的重要信息数据也成了被窃取和攻击的对象。
一、什么是通信计算机信息安全
通信计算机信息安全是指:主要运用电磁的方式,在通信计算机信息网络化系统中对信息的处理,服务各个单位的信息处理系统,保护各个公司、企业、事业单位的信息安全。通信计算机信息安全主要是为了保护信息的正确性和安全性,使它小能够被恶意的篡改、传播。现代高速发展的社会,信息的处理已经是大数据云处理时代了。所谓的信息云处理是说:把大量使用句_联网连接的信息资源进行统一的配置,然后所有的信息资源向有需求的客户服务。在云处理、云计算这种方式下,如果信息的安全性得小到保障,那么被云计算所服务的所有对象的信息安全也是暴漏在危险之下。
二、通信计算机中信息安全存在的问题
(一)内部操作存在的问题
内部操作存在的问题是指或者由于工作人员操作失误、或者由于其它的原因引起计算机断电的问题。如果通信计算机突然断电,可能会造成数据丢失的问题;如果通信服务器的存储介质受到强大的冲击受到损害,服务器存储介质中所有的数据可能会全部损坏。
(二)外部入侵带来的问题
外部入侵带来的问题是指一些计算机技术人员通过发送木马的方式、传播病毒的方式,有目的的盗取通计算机服务器中的数据信息,或者控制通信计算机的服务器。外部的入侵给通信计算机信息安全带来严重的威胁。
(三)门户安全引发的问题
部分外部入侵者不直接侵取通信计算机的数据,也不直接控制计算机,可是,他们会悄无声息的瓦解计算机的门户安全,给计算机散布一些病毒,这些病毒是潜在的安全隐患。只要通信计算机的门户被打开,外部入侵者可根据自己的需要随时入侵通信计算机的服务器。
(四)黑客的攻击
对于掌握大量客户信息的公司、企业、事业单位来说,通信计算机的信息安全是必须要重视的问题。一旦客户的信息或者公司内部的其他信息数据泄露,对于公司的信用度将是一个致命的打击。现在的市场经济竞争激烈,不排除一些公司为了当前利益,雇佣黑客对对手公司进行计算机网络攻击,使其网络瘫痪,数据丢失或被盗用。
(五)病毒的传播
虽然计算机病毒的传播已经不是什么稀奇的事情,但是病毒的传播依然会对通信计算机的信息安全造成毁灭性的影响。“熊猫烧香”病毒的惨痛教训至今还留在人们的脑海里。
一些病毒的自动复制、传播使计算机瘫痪,计算机被控制,信息大量外传,通信计算机信息安全问题被堆到了舆论的高度。这说明病毒的传播对通信计算机信息安全造成的隐患不可忽略。
(六)服务器终端攻击行为的存在
在各种网络服务利用服务器端口的同一时段,一些非法攻击者从网络内部或者网络外部发起的攻击行为,入侵局域网,擅自在暗地里修改计算机端口的硬盘数据,植入计算机病毒或是恶意木马,服务器受到极大的安全威胁。一些非法攻击者伪装成计算机用户,借用他人的身份查看机密信息和材料。
三、解决通信计算机安全问题的有效对策
(一)设置密码
随着云计算时代逐渐发展,促使人们开始寻找保护计算机内部信息安全的途径。密码设置作为保护计算机信息安全的重要手段和关键途径,其复杂程度与信息安全息息相关。在设置密码过程中,提高密码的复杂度,能够极大地提高计算机信息安全。一些公司、企业在进行重要客户信息密码以及程序等设置方面过于简单,导致黑客能够轻易侵入到公司系统之中,窃取重要信息。因此,信息数据的密码的设置要足够复杂,可以使用专业编码,增加破解难度,提高信息数据安全、稳定性。另外,密码设置不能过于盲目,应结合自身实际情况,规范密码设置程序,明确设置条件。通过这种方式,能够帮助企业自身保护信息,避免计算机安全问题对自身构成的危害。
(二)安装防火墙
安装防火墙是针对黑客问题进行的,防火墙主要是内部工作人员通过身份认证之后,进入到企业内部系统中,查找相关信息的一种安全措施,设置防火墙,能够防止外部因素侵入窃取重要信息,减少黑客威胁,不仅能够提高计算机信息安全,还能够降低黑客风险。另外,企业还可以通过木马查杀软件,例如:360木马查杀软件,对计算机进行定期病毒查杀,提高计算机自身免疫力,能够有效避免病毒入侵,从而确保计算机系统安全、稳定运行,保障计算机内部信息安全。
(三)提高计算机硬件抵御非法入侵的水平
计算机硬件深刻影响着计算机信息系统的安全运行,所以计算机信息安全系统安全的关键是加强计算机硬件抵抗入侵的水平。主要利用文件加密、预防电磁波泄露、防复制等技术,这些可以从源头上保护计算机的硬件。
(四)为计算机运行创设良好的环境
为了给计算机提供良好的运行环境,就要确保设置严格的监控设施于重要信息所在的计算机机房,严格禁止不明身份人员进入;还要保障计算机机房内部的供电、供水、防火和防盗措施‘针对计算机在运行过程中产生的电磁波,有必要在计算机机房外部设置一定的屏蔽装置,主要应用金属屏蔽或者抗电磁波干扰的先进技术。同时也要定期备份好计算机运行过程中使用的一些磁介质,不要重复使用一些记录重要信息的磁介质。 (五)突出计算机信息安全的管理性措施
1.从思想认识和安全教育方面落实计算机信息安全的管理工作,实现计算机信息安全的管理工作,要从加强人们对计算机信息安全的思想认识和安全教育工作着手,掌握日常计算机的安全使用规范,时刻保持高度的安全意识,科普计算机安全法律文件,从而加强计算机信息安全管理工作,改善计算机信息安全环境。
2.严格的计算机信息管理制度的制定,为加强计算机信息安全的管理,必须加快信息安全管理机构的建设,形成明确的法律法规,为计算机信息安全管理提供权利保障。相关的计算机信息安全管理人员要制定出行之有效的方针政策,提出应对计算机信息安全问题的具体措施,肩负起维护网络系统安全的责任,认识到计算机信息安全缺失的危害性。
3.培养计算机信息安全人才,计算机信息安全人才的培养和利用使计算机及网络得以安全运行,并切实做好后期安全维护工作。扩充计算机信息安全人才的理论知识,强化计算机信息安全人才应对网络危机的实践能力,形成计算机信息保密观念并增强职业责任感,从计算机信息安全人才的素质、能力培养上,加强对计算机信息的安全管理。
(六)完善安全管理体系和制度
安全离不开管理,即便有良好的安全系统和设备,如果没有合理的安全管理体系和制度,并且严格执行,那么计算机信息系统的安全也不能保证。在信息系统安全中,人仍是安全管理的主体,培养出合格的安全技术人才,制定符合自身条件的安全管理体系和制度,严格遵守,同样是计算机信息系统安全管理中重要的方面。
(七)提升安全意识
信息系统是一项系统工程,具有极强的综合性,设计的范围也十分广泛,需要多部门的共同配合。目前,电子化业务已应用到各个领域,所以,计算机信息系统安全已经不是个别技术安全部门的责任,应当加强全体人员对计算机安全的防护意识,普及计算机安全的基础知识,规范操作方法和遵守安全管理条例。
(八)从通信计算机的授权着手
通信计算机在运行的时候,有时会有机与机之间、机与客户端之间的数据互动,这种互动可能也会带来安全隐患。为了保证通信计算机的信息安全,计算机要用授权的思想做好安全保护。这种思想为:访问授权思想,即拥有不同权限的访问者可访问的数据信息范围不一致;认证的思想,即访问者要访问数据信息必须提交自己的权限,只有通过权限认证才可继续访问数据;密保的思想,即访问者要提交自己预设的密保,密保通过认证才可继续访问数据信息;访问控制的思想,如果访问者的认证信息出现问题,就要能阻止访问者继续访问,并能追溯访问者的来源。
结束语
总而言之,通信计算机安全问题对人们生活具有十分重要的意义。因此,国家、社会应给予支持,人们在使用通信计算机处理工作和生活问题过程中,应注重保护自身信息数据安全,通过安装杀毒软件等措施,提高计算机安全、稳定性,从而确保我国计算机信息安全,促进国民经济健康发展。
参考文献:
[1]李桂岩,魏宾.计算机信息安全问题及对策[J].科技风,2008,01:64-65.
[2]林山.中小企业信息安全问题及解决方案[D].重庆大学,2007.
[3]李谦,贲可荣,张志祥.信息安全问题及解决方法[J].舰船电子工程,2000,06:32-37.
[4]丁丽.电子政务信息安全保密管理研究[D].山东师范大学,2014.
【关键词】通信计算机;信息安全问题;解决对策
引言:
通信计算机网络信息系统的安全包括网络通信、通信计算机网络设备、通信计算机配套设备等。通信计算机网络信息系统一般是一套依据特定的规格及使用要求,实施信息的加工、采集、传输、存储、检索等处理的人机系统。随着信息技术的发展,越来越多的领域开始使用通信计算机网络信息系统。与此同时,一些敏感领域的重要信息数据也成了被窃取和攻击的对象。
一、什么是通信计算机信息安全
通信计算机信息安全是指:主要运用电磁的方式,在通信计算机信息网络化系统中对信息的处理,服务各个单位的信息处理系统,保护各个公司、企业、事业单位的信息安全。通信计算机信息安全主要是为了保护信息的正确性和安全性,使它小能够被恶意的篡改、传播。现代高速发展的社会,信息的处理已经是大数据云处理时代了。所谓的信息云处理是说:把大量使用句_联网连接的信息资源进行统一的配置,然后所有的信息资源向有需求的客户服务。在云处理、云计算这种方式下,如果信息的安全性得小到保障,那么被云计算所服务的所有对象的信息安全也是暴漏在危险之下。
二、通信计算机中信息安全存在的问题
(一)内部操作存在的问题
内部操作存在的问题是指或者由于工作人员操作失误、或者由于其它的原因引起计算机断电的问题。如果通信计算机突然断电,可能会造成数据丢失的问题;如果通信服务器的存储介质受到强大的冲击受到损害,服务器存储介质中所有的数据可能会全部损坏。
(二)外部入侵带来的问题
外部入侵带来的问题是指一些计算机技术人员通过发送木马的方式、传播病毒的方式,有目的的盗取通计算机服务器中的数据信息,或者控制通信计算机的服务器。外部的入侵给通信计算机信息安全带来严重的威胁。
(三)门户安全引发的问题
部分外部入侵者不直接侵取通信计算机的数据,也不直接控制计算机,可是,他们会悄无声息的瓦解计算机的门户安全,给计算机散布一些病毒,这些病毒是潜在的安全隐患。只要通信计算机的门户被打开,外部入侵者可根据自己的需要随时入侵通信计算机的服务器。
(四)黑客的攻击
对于掌握大量客户信息的公司、企业、事业单位来说,通信计算机的信息安全是必须要重视的问题。一旦客户的信息或者公司内部的其他信息数据泄露,对于公司的信用度将是一个致命的打击。现在的市场经济竞争激烈,不排除一些公司为了当前利益,雇佣黑客对对手公司进行计算机网络攻击,使其网络瘫痪,数据丢失或被盗用。
(五)病毒的传播
虽然计算机病毒的传播已经不是什么稀奇的事情,但是病毒的传播依然会对通信计算机的信息安全造成毁灭性的影响。“熊猫烧香”病毒的惨痛教训至今还留在人们的脑海里。
一些病毒的自动复制、传播使计算机瘫痪,计算机被控制,信息大量外传,通信计算机信息安全问题被堆到了舆论的高度。这说明病毒的传播对通信计算机信息安全造成的隐患不可忽略。
(六)服务器终端攻击行为的存在
在各种网络服务利用服务器端口的同一时段,一些非法攻击者从网络内部或者网络外部发起的攻击行为,入侵局域网,擅自在暗地里修改计算机端口的硬盘数据,植入计算机病毒或是恶意木马,服务器受到极大的安全威胁。一些非法攻击者伪装成计算机用户,借用他人的身份查看机密信息和材料。
三、解决通信计算机安全问题的有效对策
(一)设置密码
随着云计算时代逐渐发展,促使人们开始寻找保护计算机内部信息安全的途径。密码设置作为保护计算机信息安全的重要手段和关键途径,其复杂程度与信息安全息息相关。在设置密码过程中,提高密码的复杂度,能够极大地提高计算机信息安全。一些公司、企业在进行重要客户信息密码以及程序等设置方面过于简单,导致黑客能够轻易侵入到公司系统之中,窃取重要信息。因此,信息数据的密码的设置要足够复杂,可以使用专业编码,增加破解难度,提高信息数据安全、稳定性。另外,密码设置不能过于盲目,应结合自身实际情况,规范密码设置程序,明确设置条件。通过这种方式,能够帮助企业自身保护信息,避免计算机安全问题对自身构成的危害。
(二)安装防火墙
安装防火墙是针对黑客问题进行的,防火墙主要是内部工作人员通过身份认证之后,进入到企业内部系统中,查找相关信息的一种安全措施,设置防火墙,能够防止外部因素侵入窃取重要信息,减少黑客威胁,不仅能够提高计算机信息安全,还能够降低黑客风险。另外,企业还可以通过木马查杀软件,例如:360木马查杀软件,对计算机进行定期病毒查杀,提高计算机自身免疫力,能够有效避免病毒入侵,从而确保计算机系统安全、稳定运行,保障计算机内部信息安全。
(三)提高计算机硬件抵御非法入侵的水平
计算机硬件深刻影响着计算机信息系统的安全运行,所以计算机信息安全系统安全的关键是加强计算机硬件抵抗入侵的水平。主要利用文件加密、预防电磁波泄露、防复制等技术,这些可以从源头上保护计算机的硬件。
(四)为计算机运行创设良好的环境
为了给计算机提供良好的运行环境,就要确保设置严格的监控设施于重要信息所在的计算机机房,严格禁止不明身份人员进入;还要保障计算机机房内部的供电、供水、防火和防盗措施‘针对计算机在运行过程中产生的电磁波,有必要在计算机机房外部设置一定的屏蔽装置,主要应用金属屏蔽或者抗电磁波干扰的先进技术。同时也要定期备份好计算机运行过程中使用的一些磁介质,不要重复使用一些记录重要信息的磁介质。 (五)突出计算机信息安全的管理性措施
1.从思想认识和安全教育方面落实计算机信息安全的管理工作,实现计算机信息安全的管理工作,要从加强人们对计算机信息安全的思想认识和安全教育工作着手,掌握日常计算机的安全使用规范,时刻保持高度的安全意识,科普计算机安全法律文件,从而加强计算机信息安全管理工作,改善计算机信息安全环境。
2.严格的计算机信息管理制度的制定,为加强计算机信息安全的管理,必须加快信息安全管理机构的建设,形成明确的法律法规,为计算机信息安全管理提供权利保障。相关的计算机信息安全管理人员要制定出行之有效的方针政策,提出应对计算机信息安全问题的具体措施,肩负起维护网络系统安全的责任,认识到计算机信息安全缺失的危害性。
3.培养计算机信息安全人才,计算机信息安全人才的培养和利用使计算机及网络得以安全运行,并切实做好后期安全维护工作。扩充计算机信息安全人才的理论知识,强化计算机信息安全人才应对网络危机的实践能力,形成计算机信息保密观念并增强职业责任感,从计算机信息安全人才的素质、能力培养上,加强对计算机信息的安全管理。
(六)完善安全管理体系和制度
安全离不开管理,即便有良好的安全系统和设备,如果没有合理的安全管理体系和制度,并且严格执行,那么计算机信息系统的安全也不能保证。在信息系统安全中,人仍是安全管理的主体,培养出合格的安全技术人才,制定符合自身条件的安全管理体系和制度,严格遵守,同样是计算机信息系统安全管理中重要的方面。
(七)提升安全意识
信息系统是一项系统工程,具有极强的综合性,设计的范围也十分广泛,需要多部门的共同配合。目前,电子化业务已应用到各个领域,所以,计算机信息系统安全已经不是个别技术安全部门的责任,应当加强全体人员对计算机安全的防护意识,普及计算机安全的基础知识,规范操作方法和遵守安全管理条例。
(八)从通信计算机的授权着手
通信计算机在运行的时候,有时会有机与机之间、机与客户端之间的数据互动,这种互动可能也会带来安全隐患。为了保证通信计算机的信息安全,计算机要用授权的思想做好安全保护。这种思想为:访问授权思想,即拥有不同权限的访问者可访问的数据信息范围不一致;认证的思想,即访问者要访问数据信息必须提交自己的权限,只有通过权限认证才可继续访问数据;密保的思想,即访问者要提交自己预设的密保,密保通过认证才可继续访问数据信息;访问控制的思想,如果访问者的认证信息出现问题,就要能阻止访问者继续访问,并能追溯访问者的来源。
结束语
总而言之,通信计算机安全问题对人们生活具有十分重要的意义。因此,国家、社会应给予支持,人们在使用通信计算机处理工作和生活问题过程中,应注重保护自身信息数据安全,通过安装杀毒软件等措施,提高计算机安全、稳定性,从而确保我国计算机信息安全,促进国民经济健康发展。
参考文献:
[1]李桂岩,魏宾.计算机信息安全问题及对策[J].科技风,2008,01:64-65.
[2]林山.中小企业信息安全问题及解决方案[D].重庆大学,2007.
[3]李谦,贲可荣,张志祥.信息安全问题及解决方法[J].舰船电子工程,2000,06:32-37.
[4]丁丽.电子政务信息安全保密管理研究[D].山东师范大学,2014.