公務(wù)員期刊網(wǎng) 論文中心 正文

小議計(jì)算機(jī)信息安全的管控

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了小議計(jì)算機(jī)信息安全的管控范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

小議計(jì)算機(jī)信息安全的管控

計(jì)算機(jī)信息安全面臨的威脅影響

計(jì)算機(jī)系統(tǒng)存貯信息的安全面臨較多因素的威脅影響,加之網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用,更令計(jì)算機(jī)信息受到了來(lái)自黑客、非法入侵者的影響攻擊。為此,我們只有創(chuàng)建規(guī)范、有序的網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境,方能提升計(jì)算機(jī)信息整體安全水平,確保其真實(shí)完整、優(yōu)質(zhì)可用。對(duì)計(jì)算機(jī)信息形成安全威脅影響的因素來(lái)自于應(yīng)用網(wǎng)絡(luò)的寬泛性、開(kāi)放性、系統(tǒng)自身局限性、漏洞問(wèn)題、軟件工具以及病毒傳播等。網(wǎng)絡(luò)共享、開(kāi)放、分布應(yīng)用的特征為病毒傳播、黑客攻擊、傳輸竊取、篡改通信協(xié)議,攻克漏洞提供了便利條件。同時(shí)網(wǎng)絡(luò)系統(tǒng)全球應(yīng)用令對(duì)其的攻擊行為遍布各地。網(wǎng)絡(luò)沒(méi)有對(duì)用戶(hù)提出應(yīng)用技術(shù)要求,因此其自由獲取信息、網(wǎng)頁(yè)瀏覽,也增加了安全隱患威脅機(jī)率。計(jì)算機(jī)系統(tǒng)應(yīng)用防火墻雖然發(fā)揮了安全保障效用,然而卻較難對(duì)系統(tǒng)內(nèi)部影響攻擊進(jìn)行防范,體現(xiàn)了一定局限性。應(yīng)用軟件工具由于較為復(fù)雜,令其安全性能較為有限,包含一定漏洞問(wèn)題,因而令黑客可利用其實(shí)施攻擊影響,對(duì)計(jì)算機(jī)信息安全造成威脅。

應(yīng)用合成以及非法竊取手段則可獲取計(jì)算機(jī)系統(tǒng)中各類(lèi)較為敏感的信息以及資源,還可進(jìn)行計(jì)算機(jī)系統(tǒng)的持續(xù)監(jiān)聽(tīng),應(yīng)用分析統(tǒng)計(jì),掌握通信頻度,具體的信息流向、總量變更,進(jìn)而通過(guò)捕捉參數(shù)竊取價(jià)值化信息。針對(duì)計(jì)算機(jī)系統(tǒng)的內(nèi)部攻擊也較為常見(jiàn),被授權(quán)方基于某目標(biāo)將權(quán)限應(yīng)用在他類(lèi)非授權(quán)操作中,實(shí)現(xiàn)授權(quán)侵犯。再者計(jì)算機(jī)病毒問(wèn)題最為常見(jiàn),可通過(guò)不斷的復(fù)制、傳播對(duì)計(jì)算機(jī)信息形成范圍廣、層面深的侵害影響,構(gòu)成較大的安全威脅。另外,信息安全體制法規(guī)建設(shè)的不規(guī)范也令實(shí)踐工作存在較多漏洞,給信息破壞以及非法盜用創(chuàng)造了機(jī)遇。

計(jì)算機(jī)信息安全管理科學(xué)策略

1應(yīng)用信息加密,確保整體安全

基于應(yīng)用防火墻軟件無(wú)法對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部的威脅攻擊形成有效抵御防護(hù),為此可引入優(yōu)質(zhì)的信息加密技術(shù),將明文文件以及數(shù)據(jù)信息,依據(jù)某算法實(shí)現(xiàn)優(yōu)化處理,令其形成無(wú)法讀取代碼,進(jìn)行密文傳送,在傳輸至目的地后,則可利用密鑰錄入令原本信息內(nèi)容重現(xiàn),進(jìn)而實(shí)現(xiàn)安全保護(hù)信息文件,確保數(shù)據(jù)資源不被破壞竊取、篡改的科學(xué)目標(biāo)。此過(guò)程相反流程即為解密,通過(guò)編碼信息的科學(xué)轉(zhuǎn)化,形成原本信息。加密技術(shù)主體涵蓋信息傳輸以及存儲(chǔ)的加密,前者針對(duì)傳輸階段中的具體信息流實(shí)施加密,包含鏈路、節(jié)點(diǎn)等加密操作方式。針對(duì)系統(tǒng)不同功能需求、應(yīng)用需要,我們應(yīng)優(yōu)選信息加密手段,確保整體信息數(shù)據(jù)安全、可靠、優(yōu)質(zhì)、全面。

2完善安全管控,消除威脅影響

通常來(lái)講,安全過(guò)程涵蓋安全目標(biāo)、實(shí)踐原則的明確、風(fēng)險(xiǎn)因素分析、需求明確、安全策略制定、體系結(jié)構(gòu)設(shè)計(jì)、實(shí)施領(lǐng)域明確、安全技術(shù)以及相關(guān)產(chǎn)品試驗(yàn)及比選、安全工程實(shí)踐、監(jiān)控管理、測(cè)試以及管理運(yùn)行、意識(shí)培養(yǎng)教育、檢查評(píng)估與應(yīng)急管理等。該過(guò)程為整體信息安全工程的全生命周期。我們應(yīng)通過(guò)全面稽核與細(xì)化核查,構(gòu)成新一輪周期,通過(guò)持續(xù)不斷的管控形成螺旋安全體系模型,消除威脅影響,提升計(jì)算機(jī)信息綜合應(yīng)用價(jià)值。信息技術(shù)的持續(xù)發(fā)展,進(jìn)一步促進(jìn)了黑客攻擊手段的豐富延伸,因此我們應(yīng)在安全策略制定、管理體系構(gòu)建、安全技術(shù)應(yīng)用等層面做好動(dòng)態(tài)更新優(yōu)化,最大化確保安全系統(tǒng)符合實(shí)際需求,真正發(fā)揮應(yīng)用價(jià)值,令整體安全體系始終持續(xù)的更新、全面完善、良好進(jìn)步,進(jìn)而真正抵御外來(lái)影響攻擊,提升綜合安全性能水平。

3實(shí)施風(fēng)險(xiǎn)分析,科學(xué)應(yīng)用加密算法

為確保計(jì)算機(jī)信息整體安全,應(yīng)科學(xué)應(yīng)用信息加密算法。傳統(tǒng)加密體系將密鑰視為核心,為對(duì)稱(chēng)加密手段。用戶(hù)應(yīng)用相同密鑰進(jìn)行解密以及加密。隨著加密算法的不斷發(fā)展,公開(kāi)密鑰實(shí)現(xiàn)了廣泛應(yīng)用,其為非對(duì)稱(chēng)加密形式,加密以及解密方應(yīng)用不同密鑰,主體涵蓋RSA技術(shù)、DSA技術(shù)等。當(dāng)前較常應(yīng)用的為DES以及RSA算法,同時(shí)混合PGP加密方式也體現(xiàn)了優(yōu)質(zhì)應(yīng)用功能。在科學(xué)應(yīng)用加密算法的同時(shí),還應(yīng)做好計(jì)算機(jī)病毒的全面防護(hù)。計(jì)算機(jī)技術(shù)的不斷發(fā)展推進(jìn)了病毒形式的豐富,其越來(lái)越難察覺(jué)辨別,因而令病毒危害影響逐步嚴(yán)重。為此,基于提升計(jì)算機(jī)信息安全綜合目標(biāo),我們應(yīng)不斷促進(jìn)技術(shù)更新,研發(fā)新型防病毒技術(shù),定期更新病毒,確保其功能優(yōu)質(zhì)全面。采用的實(shí)踐安全策略應(yīng)同所保護(hù)的計(jì)算機(jī)信息以及網(wǎng)絡(luò)體系全面相稱(chēng)。因而我們應(yīng)實(shí)施科學(xué)的風(fēng)險(xiǎn)分析,權(quán)衡利弊,制定有效防御管控策略,規(guī)范行業(yè)秩序。應(yīng)養(yǎng)成規(guī)范應(yīng)用操作習(xí)慣,定期記錄日志,明確自身權(quán)限,做好密鑰管理。應(yīng)在安全等級(jí)以及投資付出代價(jià)間尋求可以接受的良好平衡點(diǎn)。進(jìn)而令實(shí)施的綜合安全管控更加全面有效,激發(fā)計(jì)算機(jī)信息安全應(yīng)用價(jià)值,促進(jìn)行業(yè)領(lǐng)域的健康、穩(wěn)定與持續(xù)拓寬發(fā)展。

結(jié)束語(yǔ)

總之,為提升計(jì)算機(jī)信息安全水平,我們只有針對(duì)其安全威脅影響因素特征,制定科學(xué)有效的管控策略,明晰信息安全內(nèi)涵,完善安全管控,方能激發(fā)計(jì)算機(jī)信息綜合效用價(jià)值,實(shí)現(xiàn)安全、高效、可靠?jī)?yōu)質(zhì)的服務(wù)應(yīng)用。(本文作者:周游 單位:江海證券有限公司)