计算机数据信息系统的安全防护措施分析
来源:长昊商业秘密律师(非法获取计算机信息系统数据罪、非法获取计算机信息系统数据)
1、计算机数据信息系统及其面临的安全问题分析
1.1计算机数据信息系统的涵义
计算机数据信息系统,主要指的是由计算机、数据存储设备、网络、相应的软件构成的,按照一定的应用目标、方法和规则来对信息数据等进行采集、加工、存储、传输、检索的人机系统。计算机数据信息系统中,计算机是其各类数据、信息承载的载体,属于一种媒介,而“计算机”从其本质上看实际上它可以被看作是一种软件、硬件相互结合的系统。在这个系统中计算机具有的并发处理能力会得以充分的发挥,通过这种计算机高效、稳定的计算机处理能力本身是能够实现对一些数据信息进行处理的。
1.2计算机数据信息管理系统面临的安全问题分析
1.2.1自然环境因素
计算机数据信息系统其所依赖的硬件是十分容易受到温度、湿度、振动等方面的外在条件所影响的。在现实的很多部门。计算机信息系统的主机环境(机房)普遍是缺乏防震、防火、防水、避雷、防电磁泄漏等设备和基础设施的,其硬件受损、故障导致数据丢失、损坏的风险是很大的。
1.2.2数据信息系统本身的脆弱性
在网络技术高速发展的今天,网络技术普遍的应用在了计算机数据信息系统领域,网路其最主要的优点就是时空的不限性。但是这种时空上的开放性,从安全性的角度来看,便成为了一项其最为主要的弱点。网络空间下系统遭受攻击、拒绝服务、数据截取和数据篡改等威胁的可能性将会被无限的放大。
1.2_3用户操作的错误对于很多的计算机数据信息系统的用户而言,其普遍存在着安全意识不强的问题,用户口令普遍设置的比较简单,账号泄露的情况也是屡见不鲜的。这点尤其是在面对网络空间的时候,安全隐患是很大的。
1.2.4恶意攻击、病毒
人为的恶意攻击、计算机病毒是目前计算机数据信息系统面临的最大威胁和安全隐患。恶意攻击分为主动、被动两种,其中主动攻击通常情况下是有选择性的,其能够严重的破坏到系统数据的有效性、完整性;而与被动攻击相比,很多时候起并不影响系统的正常工作,其主要是在系统正常工作的过程中窃取、破译数据信息造成数据的泄露和破坏。无论是主动攻击还是被动攻击,都会计算机数据信息系统造成很大的危害。病毒通过文件的复制、传送等传播,其存在不但影响了系统的正常工作和运行,更为严重的是其可能造成数据的泄露、篡改和损坏,带来了严重的不良影响和损失。
1.2.5其他方面的风险
在计算机数据信息系统的其他安全隐患中,垃圾邮件、间谍软件以及计算机犯罪为其主要的构成部分。其中,垃圾邮件、间谍软件主要是存在网络环境下的,主要是一些别有用心的人利用电子邮件地址所具有的公开性、可广播性传播一些垃圾信息,把这些信息强行推入到别人的电子邮箱中迫使他人被动的接受这些垃圾邮件。其与计算机病毒不同,无论是垃圾邮件还是间谍软件一般不会直接对系统、数据造成破坏,但是其却能通过一些手段来窃取数据信息,对数据信息隐私和安全造成影响,当然其也很有可能影响计算机系统的性能。
2、常用的计算机数据信息系统的安全防护措施分析
2·1提高用户安全意识
用户安全意识的提高首先主要体现在其账号的安全意识的提高上,因为在计算机数据信息系统中,用户账号的涉及面是很广的。用户帐户涵盖了系统登录账号、电子邮件等一系列的应用账号。而为了更好的避免账号、密码的泄露、被非法登录等,首先就要要求我们对系统登录账号的密码进行更为复杂的设置:同时还要注意,尽量不要设置相同或者说是相似的账号,尽量的采用数字、字母以及特殊符号组合的字符串来设置密码,并尽量定期或者不定期的更改密码。
2.2安装正版的软件
安装使用正版的系统软件、杀毒软件的应用也是一种用来提高系统安全性的重要措施。这些措施的应用,能够比较有效的防止外网用户以非法手段进入内网防止其非法的访问相关的资源、数据,进而起到保护内部数据的作用。
2.3及时安装漏洞补丁
系统的漏洞是恶意攻击中经常被利用的弱点。它可以被理解为软件、硬件、程序中的缺点,也可能是计算机数据信息系统功能设计或者配置不当等造成的一些缺欠。相关研究指出软件中不可能没有漏洞和缺陷,而漏洞和缺陷就成为了病毒和黑客软攻击的重点。通过及时的安装软件和系统的漏洞补丁,可以很好的解决漏洞程序所带来的一系列的安全隐患。而目前在市面上,这类的软件很多如360安全卫士、腾讯电脑管家、瑞星卡卡等。
2.4入侵检测和相关的监控体系的构建
入侵检测和相关的监控体系的建构是一种新型的防护技术,其综合采用了规则方法、网络通信技术、人工智能、密码学等相关的技术和方法,其最主要的作用是监控系统是否出现被入侵或滥用的情况。而这样的体系的建构同时还离不开一种技术,这种技术就是一一文件加密或者数字签名技术。文件加密以及数字签名技术其应用的主要目的就是为了提高信息系统以及数据的安全性和保密性,通过技术的应用尽最大可能的防止数据的泄露、窃取。对于文件加密以及数字签名处理技术而言,其实全面提升系统可靠性、安全性的重要手段之一,也是数据信息整体安全性重要手段,通过文件加密和数字签名技术可以有效的阻隔密码信息被外界所盗用,中断窃听、非法访问等,同时其还可以一些传输、储存、整体性的判别技术来应用。传输加密用在对应用传输数据流进行加密处理中,具体可以包括线路及端对端的加密方式处理。
