公務(wù)員期刊網(wǎng) 論文中心 正文

小議計算機(jī)信息安全的管控

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了小議計算機(jī)信息安全的管控范文,希望能給你帶來靈感和參考,敬請閱讀。

小議計算機(jī)信息安全的管控

計算機(jī)信息安全面臨的威脅影響

計算機(jī)系統(tǒng)存貯信息的安全面臨較多因素的威脅影響,加之網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用,更令計算機(jī)信息受到了來自黑客、非法入侵者的影響攻擊。為此,我們只有創(chuàng)建規(guī)范、有序的網(wǎng)絡(luò)運營環(huán)境,方能提升計算機(jī)信息整體安全水平,確保其真實完整、優(yōu)質(zhì)可用。對計算機(jī)信息形成安全威脅影響的因素來自于應(yīng)用網(wǎng)絡(luò)的寬泛性、開放性、系統(tǒng)自身局限性、漏洞問題、軟件工具以及病毒傳播等。網(wǎng)絡(luò)共享、開放、分布應(yīng)用的特征為病毒傳播、黑客攻擊、傳輸竊取、篡改通信協(xié)議,攻克漏洞提供了便利條件。同時網(wǎng)絡(luò)系統(tǒng)全球應(yīng)用令對其的攻擊行為遍布各地。網(wǎng)絡(luò)沒有對用戶提出應(yīng)用技術(shù)要求,因此其自由獲取信息、網(wǎng)頁瀏覽,也增加了安全隱患威脅機(jī)率。計算機(jī)系統(tǒng)應(yīng)用防火墻雖然發(fā)揮了安全保障效用,然而卻較難對系統(tǒng)內(nèi)部影響攻擊進(jìn)行防范,體現(xiàn)了一定局限性。應(yīng)用軟件工具由于較為復(fù)雜,令其安全性能較為有限,包含一定漏洞問題,因而令黑客可利用其實施攻擊影響,對計算機(jī)信息安全造成威脅。

應(yīng)用合成以及非法竊取手段則可獲取計算機(jī)系統(tǒng)中各類較為敏感的信息以及資源,還可進(jìn)行計算機(jī)系統(tǒng)的持續(xù)監(jiān)聽,應(yīng)用分析統(tǒng)計,掌握通信頻度,具體的信息流向、總量變更,進(jìn)而通過捕捉參數(shù)竊取價值化信息。針對計算機(jī)系統(tǒng)的內(nèi)部攻擊也較為常見,被授權(quán)方基于某目標(biāo)將權(quán)限應(yīng)用在他類非授權(quán)操作中,實現(xiàn)授權(quán)侵犯。再者計算機(jī)病毒問題最為常見,可通過不斷的復(fù)制、傳播對計算機(jī)信息形成范圍廣、層面深的侵害影響,構(gòu)成較大的安全威脅。另外,信息安全體制法規(guī)建設(shè)的不規(guī)范也令實踐工作存在較多漏洞,給信息破壞以及非法盜用創(chuàng)造了機(jī)遇。

計算機(jī)信息安全管理科學(xué)策略

1應(yīng)用信息加密,確保整體安全

基于應(yīng)用防火墻軟件無法對計算機(jī)系統(tǒng)內(nèi)部的威脅攻擊形成有效抵御防護(hù),為此可引入優(yōu)質(zhì)的信息加密技術(shù),將明文文件以及數(shù)據(jù)信息,依據(jù)某算法實現(xiàn)優(yōu)化處理,令其形成無法讀取代碼,進(jìn)行密文傳送,在傳輸至目的地后,則可利用密鑰錄入令原本信息內(nèi)容重現(xiàn),進(jìn)而實現(xiàn)安全保護(hù)信息文件,確保數(shù)據(jù)資源不被破壞竊取、篡改的科學(xué)目標(biāo)。此過程相反流程即為解密,通過編碼信息的科學(xué)轉(zhuǎn)化,形成原本信息。加密技術(shù)主體涵蓋信息傳輸以及存儲的加密,前者針對傳輸階段中的具體信息流實施加密,包含鏈路、節(jié)點等加密操作方式。針對系統(tǒng)不同功能需求、應(yīng)用需要,我們應(yīng)優(yōu)選信息加密手段,確保整體信息數(shù)據(jù)安全、可靠、優(yōu)質(zhì)、全面。

2完善安全管控,消除威脅影響

通常來講,安全過程涵蓋安全目標(biāo)、實踐原則的明確、風(fēng)險因素分析、需求明確、安全策略制定、體系結(jié)構(gòu)設(shè)計、實施領(lǐng)域明確、安全技術(shù)以及相關(guān)產(chǎn)品試驗及比選、安全工程實踐、監(jiān)控管理、測試以及管理運行、意識培養(yǎng)教育、檢查評估與應(yīng)急管理等。該過程為整體信息安全工程的全生命周期。我們應(yīng)通過全面稽核與細(xì)化核查,構(gòu)成新一輪周期,通過持續(xù)不斷的管控形成螺旋安全體系模型,消除威脅影響,提升計算機(jī)信息綜合應(yīng)用價值。信息技術(shù)的持續(xù)發(fā)展,進(jìn)一步促進(jìn)了黑客攻擊手段的豐富延伸,因此我們應(yīng)在安全策略制定、管理體系構(gòu)建、安全技術(shù)應(yīng)用等層面做好動態(tài)更新優(yōu)化,最大化確保安全系統(tǒng)符合實際需求,真正發(fā)揮應(yīng)用價值,令整體安全體系始終持續(xù)的更新、全面完善、良好進(jìn)步,進(jìn)而真正抵御外來影響攻擊,提升綜合安全性能水平。

3實施風(fēng)險分析,科學(xué)應(yīng)用加密算法

為確保計算機(jī)信息整體安全,應(yīng)科學(xué)應(yīng)用信息加密算法。傳統(tǒng)加密體系將密鑰視為核心,為對稱加密手段。用戶應(yīng)用相同密鑰進(jìn)行解密以及加密。隨著加密算法的不斷發(fā)展,公開密鑰實現(xiàn)了廣泛應(yīng)用,其為非對稱加密形式,加密以及解密方應(yīng)用不同密鑰,主體涵蓋RSA技術(shù)、DSA技術(shù)等。當(dāng)前較常應(yīng)用的為DES以及RSA算法,同時混合PGP加密方式也體現(xiàn)了優(yōu)質(zhì)應(yīng)用功能。在科學(xué)應(yīng)用加密算法的同時,還應(yīng)做好計算機(jī)病毒的全面防護(hù)。計算機(jī)技術(shù)的不斷發(fā)展推進(jìn)了病毒形式的豐富,其越來越難察覺辨別,因而令病毒危害影響逐步嚴(yán)重。為此,基于提升計算機(jī)信息安全綜合目標(biāo),我們應(yīng)不斷促進(jìn)技術(shù)更新,研發(fā)新型防病毒技術(shù),定期更新病毒,確保其功能優(yōu)質(zhì)全面。采用的實踐安全策略應(yīng)同所保護(hù)的計算機(jī)信息以及網(wǎng)絡(luò)體系全面相稱。因而我們應(yīng)實施科學(xué)的風(fēng)險分析,權(quán)衡利弊,制定有效防御管控策略,規(guī)范行業(yè)秩序。應(yīng)養(yǎng)成規(guī)范應(yīng)用操作習(xí)慣,定期記錄日志,明確自身權(quán)限,做好密鑰管理。應(yīng)在安全等級以及投資付出代價間尋求可以接受的良好平衡點。進(jìn)而令實施的綜合安全管控更加全面有效,激發(fā)計算機(jī)信息安全應(yīng)用價值,促進(jìn)行業(yè)領(lǐng)域的健康、穩(wěn)定與持續(xù)拓寬發(fā)展。

結(jié)束語

總之,為提升計算機(jī)信息安全水平,我們只有針對其安全威脅影響因素特征,制定科學(xué)有效的管控策略,明晰信息安全內(nèi)涵,完善安全管控,方能激發(fā)計算機(jī)信息綜合效用價值,實現(xiàn)安全、高效、可靠優(yōu)質(zhì)的服務(wù)應(yīng)用。(本文作者:周游 單位:江海證券有限公司)