信息安全防范
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇信息安全防范范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
信息安全防范范文第1篇
關鍵詞:信息安全 防范意識 調查 個人信息防護
安全意識指通過改變組織或機構的觀點,讓他們意識到安全的重要性和沒有保證安全所帶來的不利后果,并建立培訓階段和提醒后繼者。安全意識的提升使用戶在日常工作中首先想到的就是防護信息的安全,在控制和處理信息的員工之中慢慢地灌輸責任感和目標意識,并引導員工更關心他們的工作環境。
1.個人信息安全防范意識
伴隨互聯網的發展,社交網站大量涌現,論壇花樣日益翻新,人們在享受網上沖浪帶來的方便的同時也越來越多的被要求填寫復雜而詳盡的注冊信息。網絡實名制的呼聲也越來越高,在情況日益復雜多變的今天,人們對網上個人信息安全性的認識卻沒有隨之提高。
調研數據顯示,83.7%的經常上網的人群即使擔心個人信息泄露還是會選擇在網上如實的填寫自己的注冊資料,較2010年的78.2%有所提高。但和前一年相比,2011年網民對網上填寫身份資料的信任呈現大幅下降的趨勢,絕大部分的上網群體會擔心個人資料被他人竊取,比上一年提高大約11個百分點。這種情況的出現部分是因為:當前社交、門戶網站、論壇等在注冊時都需要填寫個人的真實身份,網民大多將自己的身份證號、姓名、常用移動通信方式等提交到網站,這就是個人信息極易被查到;目前網絡安全技術設備的普及速度較慢,安全軟件非常容易被規避,黑客技術的發展都對整個互聯網的安全提出了較高挑戰。
數據顯示,隨著年齡的增長,閱歷的增加,年齡越大的人越謹慎。在網上進行瀏覽、注冊時,往往采取比年輕人更謹慎的態度。各個不同的人群對網絡信息公開有著截然不同的看法(見表1)。從下表1中可以看出,50歲以上的人群對非常擔心網絡安全,對互聯網的信任度最低,絕不因為需要注冊等原因在網絡上填寫或者透露自己的個人信息;而41-49歲年齡段的網民由于社交、工作日常聯絡大多通過網絡進行,認為非常有必要在網上填寫個人信息。即使對網絡非法盜取個人信息非常警惕,也會有選擇性的填寫個人真實情況。30歲以下年輕人群信息安全防護意識最低,最容易被不法分子竊取到個人信息。最容易成為受害人群。
從職業的角度看,農民群體認為互聯網最不安全,但同時有最缺乏預防措施,對潛在危險不知道如何處理也使得農民群體成為信息泄露的高危人群。這些都是由于農民知識結構不完善造成的。結合年齡及職業的特點分析,我們可以得到這樣的結論:人生閱歷的增加,年齡越大的人越謹慎,對信息安全的警惕性越高,在面對互聯網時會采取更保守的方式。但與此不同的是,年輕人會采取更開放的方式和態度處理同樣的問題。另外,職業習慣也成為影響人們互聯網態度的一個因素。工作環境的不同也影響著人們對待網絡的方式。開放的工作環境往往讓人們采取更開放的態度,反之亦然。
2.個人計算機安全防范意識
2011年,中國互聯網安全有史以來的最大的個人信息泄漏事件,超過有1億人的個人信息被泄露。類似事件的發生,給依賴于網絡工作和生活的人們造成了極大的安全隱患。同時,類似時間的發生也不斷地給人們敲響了警鐘,作為單獨的個體我們應該如何對個人的信息安全進行防范引起了人們越來越多的思考。目前,個人信息安全的防護手段層出不窮。眾多的信息安全產品給我們提供了眾多選擇。市面上幾十種殺毒軟件及安全防護產品讓人眼花繚亂。他們大多標榜功能齊全,殺毒防護能力強大。然而并不是所有人都知道他們之間的區別。人們大多通過電視廣告、專業網站評測來選擇自己信賴的產品。但是個人信息安全防護產品統一標準規范的缺乏讓互聯網安全產品亂象叢生。
3.加強信息安全意識
好的安全意識提升項目應該是管理者以身作則,簡單易懂并且為之付出持續努力。安全意識策略的本質是:安全意識針對不同的對象能夠呈現出不同的形式。管理者適當的安全意識能夠在建立組織安全觀念時起到關鍵的作用。其他如系統程序員或者信息分析家的安全意識,一定要稱職,因為這和他們的工作相關。在今天的系統環境中,幾乎每個成員都可能接觸系統資源,因此造成潛在的危害。
一個安全意識提升項目可使用很多方法宣傳它的理念,包括錄像帶、通信、廣告畫、布告牌、基本情況介紹會、交談或者演講。安全意識經常被包含進基礎安全培訓并且能使用多種方法來改變員工的態度。有效的安全意識項目需要不斷改進,例如,一幅安全廣告畫,不管設計得如何,早晚都將被忽視,因此,意識策略應該有創造性并且被經常改變。許多安全意識用較低的成本就可以獲得,除了時間和精力之外,并不花費資金,安全意識表現手法包括多種,例如安全通信,是傳播安全信息和消息的最為廉價的方法。安全通信能夠使用紙質文件、電子郵件或者在內部網上發送。一些公司可能選擇創建一個連接用戶的HTML站點和電子郵件信箱,而不是傳送紙質文件或者傳送附件。一套安全廣告畫系列是讓人們在頭腦中保持安全意識的一種簡單而廉價的方式。專業制作安全廣告畫可能十分昂貴,內部制作可能是最好的解決方案。信息安全意識站點,建立致力于促進信息安全意識的網頁或者網站,如Kennesaw州立大學的網站infosec.Kennesaw.edu。這種方法的困難在于不斷地更新信息以保證它們的實時性。
信息安全產品多種多樣,信息竊取手段也花樣翻新。信息安全最主要還是要依靠大家提高對信息資源的防護意識,在日常的工作生活中切實做到時時刻刻保持高度警惕。不給信息竊取者以可乘之機。只有人人提高意識,才能真正的創造一個安全和諧的網絡環境。讓互聯網更好的為人們所用。
信息安全防范范文第2篇
1.1加強服務器的安全服務和異地定時備份工作
服務器作為網絡中心的根本,其重要性是無可替代的。一旦出現問題,整個業務將全面崩潰,所以服務器必須充分考慮其可靠性,并且向本地共享存儲實時寫入數據,確保數據的全面、一致和統一。不管是傳統的雙機熱備,還是當前的虛擬云服務方式等,其目的都是當主服務器出現故障時,快速切換到備服務器上運行,以保證各業務系統24h不間斷工作。此外,為確保數據萬無一失,每天一般每隔2h左右,利用程序對網絡信息數據庫進行備份,定時上傳到異地存儲器中。
1.2合理設置數據庫的權限
數據庫的權限應該嚴格控制。在實際工作當中,如果數據庫權限不明確,或者流出,就很有可能被網絡黑客、非法人員鉆空子,從而進入客戶端,盜用、篡改數據。給醫院網絡信息安全造成了嚴重的威脅。很多醫院在網絡信息系統中,設置兩級登陸保障系統,嚴格確保數據庫登陸權限的安全性。一般,為了嚴格數據庫的保存系統,將數據庫分為管理與用戶登陸兩個系統。具體為:首先打開程序,在公用信息狀態下進入數據權限管理中,然后通過權限的加密信心進入賬戶、密碼登陸的渠道,之后在程序的自動運行中,進入整個用戶數據庫當中。這樣做能使得黑客進入系統中,無法得到登陸的賬戶與密碼。另外,對用戶的信息實行加密,即便黑客可以進入系統權限當中,由于沒有客戶的密碼,也不能對客戶信息進行修改。最后,定期對這些密碼進行修改,重設,使醫院網絡信息系統管理更加安全、可靠。設置密碼的時候,不能太過簡單,一般字符在8位以上,應該包含數字、特殊字符。在數據庫管理中,管理人員可以對常用的和不常用的數據進行有效的設置,將不常用的數據隱藏起來,只顯示出正常登陸的用戶以及管理員登陸的賬戶。在密碼管理中,應該注意的問題是,系統管理員的密碼也應該定期修改、更換,時間一般為三個月之內。管理員的賬戶密碼也不能設置的太簡單,必須同時具備數字、特殊字符。
1.3加強工作站的保密工作
在醫院工作站中,不要求配備光驅、軟驅等設備。另外,醫生如果達不到權限,不允許利用移動硬盤、U盤等設備。這樣做有兩個方面的好處。
①這些設備有可能存在病毒風險,在操作中很有可能引起系統的感染,所以醫院工作站禁止配備這些設備,能夠有效的防治、避免引起系統信息的損害,保證其安全、穩定。
②防治工作人員在操作中,利用移動設備對信息進行復制、拷貝,從而造成信息資源的外泄。在醫院網絡信息管理系統中,要求每個工作站的人員設置兩個用戶名。這兩個用戶名的權限不同,一個權限低,一個權限高。對于全院的普通醫護工作人員,一般使用權限低的用戶名進行登陸。在醫院信息科中,單獨設置權限高的超級用戶,對醫院網絡信息進行管理、維護。對用戶名進行分開設置的好處是:使醫院網絡信息管理更加方便、快捷,與此同時,又能提高信息的安全穩定性能。
1.4加強病毒防護
在計算機中安裝防火墻以及殺毒軟件,能有效的加強病毒的防護。在醫院網絡系統管理中,一般選擇服務器能夠集中管理,客戶端自動安裝、一次升級的殺毒軟件。這種軟件的好處是:病毒特征自動進入到工作站,方便管理人員控制。安裝殺毒軟件時,在安裝成功以及后期的升級中,一般會要求系統重啟,在這種情況下,應該把控制中心安裝在別的服務器上,而不能安裝在數據服務器中。當內網防病毒升級時,臨時接入外網,升級之后再接入內網,整個過程花費的時間不到一分鐘,最快的只需要幾秒就可以完成。因為升級的時間很短,加上內、外網并沒有真實的連接,所以整個操作是安全的,外網防病毒服務器也能夠進行直接升級。
1.5加強信息管理人員的培訓
由于醫院信息管理中,管理人員的素質、信息安全意識不強,加大了醫院網絡信息的不安全因素,給醫院網絡信息造成了很大的損失。而且,這部分人為因素在很多醫院的管理中得不到重視,在工作中的負面影響越來越大。所以,針對這種問題,應該加強相關信息管理人員的培訓,提高其信息管理的安全意識,以及各種信息管理的技術,增強其業務能力,并不斷加強其計算機網絡系統知識,不斷提高信息管理的水平。在培訓結束之后,采取相應的考核,加強其技術能力的培養。
1.6建立安全責任體制
在醫院信息管理系統中,建立有效的責任機制,提高管理人員的責任意識和主觀能動性。在具體的信息管理中,進行分塊管理,分人管理。在日常管理中,如果出現人為操作不規范、疏忽等,造成網絡信息泄露,引起經濟損失等,按照具體的規定,落實到責任人,對其進行教育,嚴重的還要進行處罰,以引起警戒。對工作成績比較突出、認真負責人的管理人員,適當的給予表揚、獎勵,提高工作的積極性,為醫院網絡信息管理做出更大的貢獻。另外,在年度員工總結中,可以根據平時的考核,信息管理績效納入其中,績效考核成績高的員工頒發年終獎金,以資鼓勵。對績效考核差的員工,可以少發、甚至不發年終獎。通過日常管理與年終考核相結合的方式,能夠有效的提高員工的綜合素質,加強醫院網絡信息人為管理的質量。
2結束語
信息安全防范范文第3篇
關鍵詞:網絡信息;安全;防火墻; VPN;訪問控制
由于信息系統本身的脆弱性和復雜性,大量的信息安全問題也伴隨著計算機應用的拓展而不斷涌現。病毒傳播、黑客入侵、網絡犯罪等安全事件的發生頻率逐年升高,危害性也越來越大。如何構建醫療系統級的信息安全體系,保護醫療系統的利益和信息資產不受侵害,為醫療系統發展和業務經營提供有力支撐,為用戶提供可信的服務,已成為各醫療系統當前迫切需要解決的問題。
1醫療系統信息安全技術
1.1防病毒
隨著計算機媒體的不斷出現,電子郵件、盜版光盤、壓縮文件、上載下載軟件等已經取代軟盤,成為傳播計算機病毒的主要途徑,而且也使計算機病毒的寄宿和傳播變得更加容易。世界上計算機病毒現已達5萬多種,并且還在以每月300多種的速度增加,成為威脅醫療系統信息安全的主要因素之一。醫療系統可從以下幾方面進行病毒的防范:
(1)隔離法,計算機網絡最突出的優點就是信息共享和傳遞,這一優點也給病毒提供了快速傳播的條件,使病毒很容易傳播到網絡上的各種資源,若取消信息共享而采取隔離措施,可切斷病毒的傳播途徑。但此方法是以犧牲網絡的最大優點來換取,因此只能在發現病毒隱患時使用。
(2)分割法,將用戶分割成不能互相訪問的子集,由于信息只能在一定的區域中流動,因此建立一個防衛機制,病毒不會在子系統之間相互傳染。
(3)選用高效的防病毒軟件,利用防病毒軟件進行計算機病毒的監測和清除是目前廣泛采用的方法。
(4)及時升級防病毒軟件,防病毒軟件不同于其它應用軟件,它不具備主動性,需要實時追蹤新的病毒,因此要不斷更新病毒樣本庫和掃引擎,這樣才能查,查殺新的病毒。
1.2防火墻
防火墻 (Firewall)技術是抵抗黑客入侵和防止未授權訪問的最有效手段之一,也是目前網絡系統實現網絡安全策略應用最為廣泛的工具之一。防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止發生不可預測的、潛在破壞性的侵入,可有效地保證網絡安全。它是指設置在不同網絡(如可信任的醫療系統內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它可通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,以此來實現網絡的安全保護。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監控了內部網和Internet之間的活動,保證內部網絡的安全。
1.3網絡入侵檢測
隨著網絡技術的發展,網絡環境變得越來越復雜,網絡攻擊方式也不斷翻新。對于網絡安全來說,單純的防火墻技術暴露出明顯的不足和弱點,許多攻擊(如DOS攻擊,會偽裝成合法的數據流)可以繞過通常的防火墻,且防火墻因不具備實時入侵檢測能力而對病毒束手無策。在這種情況下,網絡的入侵檢測系統(Intrusion detection system, IDS)在網絡的整個安全系統解決方案中就顯示出極大作用。它可以彌補防火墻的不足,為網絡安全提供實時的入侵檢測及采取相應的防護手段。一個合格的入侵檢測系統能大大的簡化管理員的工作,保證網絡安全的運行。
1.4數據加密技術
與防火墻技術相比,數據信息加密技術比較靈活,更加適用于開放網絡。數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊,我們注意到,對于主動攻擊,雖無法避免,但卻可以有效的檢測(如IDS);而對于被動攻擊,雖無法檢測,但卻可以避免,而實現這一切的基礎就是數據加密技術。
數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法,這種變換是受稱為密鑰的符號串控制的,加密和解密算法通常是在密鑰控制下進行的。完成加密和解密的算法稱為密碼體制。密碼體制有對稱密鑰密碼技術和非對稱密鑰密碼技術。
1.5身份認證技術
身份識別是用戶向系統出示自己身份證明的身份證明過程,身份認證是系統查核用戶身份證明的過程。這兩項工作統稱為身份驗證。是判明和確認通信雙方真實身份的兩個重要環節。
1.6訪問控制
訪問控制是提供信息安全保障的主要手段和安全機制,被廣泛地應用于防火墻、文件訪問、VPN及物理安全等多個方面。
訪問控制是信息安全保障機制的核心內容,它是實現數據保密性和完整性機制的主要手段。訪問控制是為了限制訪問主體(或稱為發起者,是一個主動的實體;如用戶、進程、服務等),對訪問客體(需要保護的資源)的訪問權限,從而使計算機系統在合法范圍內使用;訪問控制機制決定用戶及代表一定用戶利益的程序能做什么,以及做到什么程度。
2網絡安全技術在醫療系統中的應用
醫療系統網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括網絡本身的安全問題,也有物理的和邏輯的技術措施。只有通過明晰的安全策略、先進的技術措施以及高素質的網絡管理人才構建一個由安全策略、防護、加密、備份、檢測、響應所組成的中小醫療系統網絡安全體系,才能完整、實時地保證醫療系統網絡環境中信息的完整性和正確性。
2.1網絡邊界的信息安全
在內、外部網絡實施隔離的是以防火墻為主的入侵防御體系。它可以通過分析進出網絡的數據來保護內部網絡。是保障數據和網絡資源安全的強有力的手段。它可以實現以下三個功能:
(1)連接內部網絡和外部網絡;
(2)通過外部網絡來連接不同的內部網絡;
(3)保護內部網絡數據的完整性和私有性。
在實際的策略制訂時主要從三個方面來提高網絡信息的安全性,即數據過濾、數據加密和訪問控制。通過防火墻的安全規則進行數據過濾,通過對發往外部網絡的數據進行加密來保護數據的私有性。訪問控制限制訪問內部網絡的系統資源,限制對敏感數據的存取(讀、寫、執行)。而整個網絡數據的傳輸安全可以分為:
(1)主機和防火墻之間的數據安全;
(2)防火墻之間的數據安全;
(3)主機和主機之間的數據安全,即發送數據者和接收數據者之間的安全。
2.2內部網絡的數據信息安全
在實現醫療系統內部網絡安全時主要從兩方面來考慮:網絡安全和主機安全。網路安全主要考慮網絡上主機之間的訪問控制,防止來自外部的入侵,保護網絡上的數據在傳輸時不被篡改和泄露。主機安全是保護合法用戶對授權資源的使用,防止非法用戶對于系統資源的侵占和破壞。其實現的結構模型如圖1:
使得系統對網絡的保護貫穿于網絡層、傳輸層和應用層。在各個不同的層次中實施不同的安全策略。
網絡層:通過對數據包頭的分析,基于源地址、目的地址、源端口、目的端口和協議來實現訪問控制.也可以通過工PSEC進行加密傳輸。
傳輸層:實現加密的傳輸。
應用層:實施嚴格的訪問控制手段,安裝殺毒軟件并及時更新。
2.3安全接入
虛擬專用網絡(VPN)被定義為通過一個公共網絡建立的一個臨時的安全的連接,是一條穿越混亂的公共網絡的安全、穩定的隧道,它是對醫療系統內部網絡的擴展。VPN可以幫助遠程用戶、醫療系統的分支機構、合作伙伴醫療系統的內部網絡建立可信任的安全接入。它可以提供數據加密,以保證通過公網傳輸的信息即使被他人截獲也不會泄露;信息認證和身份認證,保證信息的完整性、合法性,并能鑒別用戶的身份;提供訪問控制,不同的用戶具有不同的權限。
3結束語
由于網絡安全產品、計算機硬軟件是發展的,病毒和黑客技術也在發展,所以網絡安全是動態的,因此,網絡和信息安全應是技術和管理的綜合。醫療系統除了采取一些技術安全措施外,還應針對內部用戶進行網絡安全教育,建立健全各種管理制度,對威脅和破壞醫療系統信息和數據安全的行為嚴肅處理。同時加強網絡和系統管理員隊伍的建設和培訓,加強網絡系統和數據庫的維護,及時彌補漏洞,監控來自醫療系統外部的各種攻擊和入侵行為,發現異常馬上采取措施。定期對醫療系統網和關鍵數據進行安全評估,并有針對性的制定安全防護策略、制定管理規章制度。
參考文獻
[1] 瞿坦.計算機網絡原理及應用基礎.華中理工大學出版
社,2005(09)
[2] 賈筱景,肖輝進,基于防火墻的網絡安全技術.達縣師范
高等專科學校學報,2005 (02)
[3] 鐘福訓.網絡安全方案探討.齊魯石油化工,2004(04)
[4] 牛慧斌,李駿仁. 醫療系統內部網絡信息安全與防御對
策分析. 電腦知識與技術, 2007(20)
信息安全防范范文第4篇
關鍵詞:電子商務;信息安全;防范對策
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2010) 16-0000-02
Web-based E-commerce Information Security Countermeasures
Yan Zhengxue
(Anyang Normal College,Anyang455000,China)
Abstract:Web-based E-commerce to bring a commodity trading electronic,fully digital communications to facilitate business;for E-commerce activities in a broad space for development,but also to the E-commerce information security pose unprecedented preventive measures Challenges.How can the freedom of using the Internet,resource sharing,E-commerce information services,expand the network in a secure operating environment,effective against all possible negative factors against the network,as the current network to carry out the primary task of a comprehensive e-commerce.
Keywords:E-commerce;Information security;Preventive measures
一、前言
所謂電子商務是指基于網絡的一種全新商業模式,可以利用網絡資源廣泛的優勢傳輸各類商業信息,從而簡化商品交易中需要實地看貨、現場驗貨、當場付款的機械化操作流程,使電子交易更加便捷、快速,能充分的適應當今人們生活步伐加快、消費渠道拓寬的發展趨勢,實現了整個商務活動過程的電子化、數字化、網絡化及一體化。當然,凡事都具有兩面性,電子商務的興起在為人們豐富多樣消費需求提供了廣闊便利空間的同時,也使得一些不法分子有機可乘,他們利用網絡的漏洞、黑客軟件竊取客戶的資料;惡意盜用消費者的賬戶和密碼盜取他人財物;虛擬的交易信息騙取消費者的錢財。這種種的劣跡使我們深刻的認識到,電子商務是一把雙刃劍,如果利用不好反而會給人們的生活帶來意想不到的麻煩,嚴重的危害了消費者的合法權益。究其原因,不難看出,電子商務中大量的客戶信息流、資金流、產品推廣銷售流、客戶反饋信息流都是依靠網絡平臺進行頻繁交換的,且交換的信息、購買的記錄隨意查詢、清晰可見,這給電子商務活動中的信息保密帶來了一定的難度;再者網絡平臺搭建的不完善、消費者自我保護意識不強、商家對信息安全的不重視、缺乏有效的安全防范意識也是導致電子商務活動頻繁受到惡意攻擊的根源。因此,筆者認為,我們只有在擴大商品宣傳、特色廣泛開展電子商務活動的同時,加強信息安全防范、針對電子商務交流廣泛、信息頻繁的特點采取合理有效的防范措施進行全程的監控才能為電子商務活動營造安全有序的開展空間,使其在無所不能的網絡中提供人性化的服務、實現可持續的發展。
二、分階段實施對電子商務企業信息安全的全程監控與防范
(一)信息交流的防范
信息交流的階段包括商家對產品信息的加工、錄入及網上的,是將實物通過網上的推介與展示轉變為電子宣傳的重要途徑,一旦商品特別是新產品到網上,將得到全體受眾的關注,因此筆者認為,在這一階段中加強對產品信息之前的加工與錄入,按規定程序實施對產品信息的保密是保護企業知識產權的一項重要任務。在產品投放初期就加強管理能有效的避免信息失竊、杜絕仿冒品、經營權侵犯等現象的發生,因此在產品信息錄入過程中我們應實施專人專項的管理,通過設置管理權限、密碼訪問等措施使犯罪行為無機可乘。
(二)合同簽訂的防范
電子商務活動中合同簽訂的工作也是通過網絡傳輸來完成的,是對于購買意向的各項指標規范,包括產品種類、規格、價格、數量、交易時間、送貨方式、付款方式、送貨地址、客戶信息及聯系方式等,通過電子合同的簽訂能有效的約束商家的供貨行為,因此確保合同的細則清晰與條款準確是十分必要的。倘若在合同的電子傳輸中泄露了簽訂信息,將會給企業在發展中的合理競爭、購買者的個人隱私帶來不必要的麻煩,甚至引起行業內的惡性競爭,使不法分子擾亂了電子商務活動的正常秩序。因此,在合同簽訂階段及網絡傳輸階段我們應確保各項信息的保密,使企業與購買者雙方享受應有的信息安全保障。
(三)商品交換與結算階段的防范
商品交換與結算階段是最易受到惡意攻擊與鉆空子的階段,因此在該階段實施安全的防范措施、利用開發嚴謹、設計周密的軟件進行防控是十分必要的。如淘寶網、易趣網等運用的支付寶軟件就是一種很好的防范虛假消息誘騙消費者的手段。同時在該階段,銷售企業還應在商品銷售環節、配送環節、銀行網上付款環節尋求更多的法律援助與支持,引入一定的保險機制,加大對網絡安全信息防范技術的投入,引進相關專業的技術人才為商品的交換與結算階段營造堅實的安全壁壘,使之堅固的無懈可擊。
三、加強全面技術防范,為電子商務企業信息提供安全的保障
(一)傳輸數據的防范與虛構身份的欺騙控制
電子商務數據的對外傳輸過程中極易由于操作人員的管理不當造成信息丟失、次序排列混亂、冗余信息過多而占用網絡資源現象的發生。因此為了防止非法操作、非法攔截現象的發生我們要嚴格操作管理程序,對數據進行必要的加密、口令核實,引進必要的網絡監控體系檢測網站受攻擊的可能性,遇到非法攻擊立即采用相應的防控措施攔截,以保證交易文件、信息的完整性與安全性。同時,針對時下流行的虛擬身份入侵欺騙,我們可通過身份雙重確認的相關技術加以防范。即使犯罪分子利用非法的手段竊取到了合法用戶的身份信息,我們還可通過二次確認的方式攔截掉一部分欺詐行為,使冒充他人消費、騙取經濟收益的犯罪率降到最低。
(二)防止黑客攻擊及網絡病毒傳輸
網絡中的bug、漏洞是黑空攻擊的主要對象,他們運用特定的程序竊取網絡的后門,并最終進入到整個系統的中心竊取企業情報及信息,篡改網站數據、對網絡硬件及軟件造成不可逆轉的破壞,甚至使服務中斷、網絡架構癱瘓。由上所述不難看出黑客攻擊對企業網絡造成的破壞是嚴重的,給企業帶來的損失也將是巨大的。因此我們只有通過不斷的完善網絡運營體系,定期的打補丁、進行必要的程序更新,才能使整個電子商務活動的網絡服務在有序、健康的環境中高速運轉。同時,防范網絡病毒也是防止黑客入侵的又一有效途徑。我們應通過定期的病毒庫升級、查殺病毒軟件更新來防范一些新興誕生的病毒類型,使企業龐大的網絡服務系統堅不可摧。
(三)加強對電子商務企業服務器的監控與完善
電子商務企業服務器是整個企業網絡系統得以正常運轉與服務的核心,其中集成了大量的電子商務信息與重要的軟件防控系統,一旦出現問題造成的損失將是無法估量的。因此我們要時刻加強對電子商務企業服務器的監控與完善,采用數據庫陣列、雙機熱備、系統監控等方式對企業服務器形成全面的保護,防止服務器接受非法用戶請求及非法鏈接,一旦發現多次的非法操作就對該用戶進行關閉及永遠禁止其登陸。
四、加強電子商務企業信息的技術防范
首先在技術防范策略的應用上我們應采取基于編碼技術的二次加密防范,通過驗證的手段確保數據訪問、保存、接收及傳輸的保密安全,同時在傳輸過程中采取加密路徑、加密傳輸、加密接收等方式實現接收數據終端方接收權限。再者,按照預先設定的訪問規則進行防火墻的安裝,從而給外界信息和程序的訪問提供特有的通道和認證系統,對于符合既定規則的便允許其進入,否則便將其拒之門外,該方式對進出數據的合理篩選、防范攻擊具有重要的安全作用。接下來,對于訪問用戶的身份驗證也是確保其合法訪問身份的重要依據,我們可以采用數字證書認證的方式,使每一臺訪問機器與一個固定的鑰匙綁定,失去了證書就無法進行系統的訪問與后續的操作。這種基于數字證書的安全方式能有效的控制資金結算的合理流向,使交易的各個環節及時準確。另外,對于常規網絡信息安全的防范我們也應極度重視,可通過采用安全交換機、數據定期備份、實時更換網關的方式確保系統的安全性,一旦系統出現故障時,及時的通過系統還原使其恢復到正常的狀態。
五、結語
總之,基于網絡的電子商務信息安全管理是一項長期而又艱巨的任務,在加強基礎建設、系統安全防范的同時,我們還應從管理上加大對安全技術的投入,從操作規范上養成良好的操作與管理習慣,提高安全管理隊伍的素質,才能最終使電子商務活動在日常的規范管理中防患于未然、及時排除故障,以強有力的服務態勢實現電子商務的全面信息化建設。
信息安全防范范文第5篇
關鍵詞:計算機 信息安全 信息安全防范 知識
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1672-3791(2014)10(c)-0019-02
信息社會已經悄無聲息的來臨,這就意味著社會傳遞信息的媒介與手段發生了根本性的變革,報紙、互聯網、電視機已經成為傳遞信息的主力軍,信息的時效性增強、信息量增大、價值提升,這些美好的變化全部得益于計算機信息時代的來臨與發展。但是在依靠計算機信息網絡技術的同時,更應該加強對其信息安全的防范,避免機密緊要的信息泄露。因此,加強計算機信息安全和防范也成為社會關注的焦點之一。
1 計算機信息安全的內涵探析
計算機信息安全的內容主要是指,當前人們進一步保障自己生活中溝通、交易以及日常生活中一切信息交流的完整性、機密性以及有效性的方法。尤其是面對信息流通方式如此眾多的今天,如何更好的保障自身信息的完整性與機密性,早已成為了當前人們要解決的頭號問題。
因此,我們要想進一步提高我國計算機信息安全與防范工作,就必須針對其存在的問題進行分析,然后找出真正的解決措施,才是進一步保障計算機信息安全的重要方式。
2 計算機信息安全存在的問題探析
2.1 計算機信息安全技術問題
對于現今我國計算機信息安全技術問題而言,其主要有以下幾個方面的內容是亟需計算機專業去努力解決的。
(1)由于部分網絡技術高超的人員存在不法之心,會以郵件、網頁等網絡形式進行病毒、木馬等對計算機信息安全具有高危險性因素的傳遞,這些高威脅性因素在計算機之間的傳遞一旦被接受將極大的降低使用者計算機的信息安全性能。而且,這些傳遞人員還會從病毒中進行使用者的信息竊取和損毀,造成使用者的信息丟失或信息缺損現象。嚴重時還將對使用者造成經濟損失,因為現代網絡經濟交易較為普遍,一旦經濟交易信息泄露就會造成經濟損失。另一方面,這些信息的泄露對信息歸屬者而言,還將造成極大的身心損傷。
(2)當前的計算機網絡技術已有一定性的突破,能夠給予人們更多的計算機網絡空間,但是在此同時也給了一些網絡上不法分子可乘之機,他們利用計算機網絡漏洞,制作各種病毒和木馬,侵入網民的個人信息,造成網絡計算機信息的泄露風險,降低了網絡信息之間傳遞的安全性,信息丟失、竊取和損毀也經常發生。
(3)部分計算機的使用者過分相信計算機的自身安全性能,使用計算機進行信息傳遞處理時不安裝任何信息安全防護軟件,這就造成了計算機使用者的自身威脅,大大提高了計算機信息安全泄露的風險。
2.2 計算機信息安全管理中存在的隱患
(1)由于我國計算機信息技術起步較晚,相應的法律條框文件準備不夠充分,在部分計算機信息丟失和竊取案件中,缺乏具體的判定標準,也給不法分子創造了可乘之機,增大了計算機信息安全防范的隱患問題。
(2)在日常的計算機信息儲存時,都會對記錄信息進行備份處理,這在一定程度上減少了計算機信息的丟失和損毀。而且在許多不可抗力的情況下,如地震、火災等,造成的計算機信息損毀是不可避免的,這時就可以進行備份信息的抽調使用,有效的避免了信息的丟失。但是,若是信息操作員沒有進行信息備份,極有可能造成計算機信息的永久性丟失。
(3)意識是行動的先行者和指示燈,若是沒有相應的計算機信息安全防范意識,那么在計算機信息安全管理上也必然沒有作為。當前我國計算機信息安全防范工作就面臨這樣的問題,部分信息安全操作人員和上層領導管理人員對計算機信息安全防范不夠重視,安全意識淡薄,這導致計算機信息安全工作難以推進。
3 計算機信息安全的防范工作探析
根據上文中計算機信息安全的風險和隱患介紹,可以進行針對性的信息安全措施,以此來提高我國計算機信息安全防范水平,筆者有以下機電措施建議。
(1)采用安全性較高的計算機系統與密鑰管理技術。計算機信息安全管理的技術人員可以適當的選擇購買一些安全性能更強的殺毒軟件,讓自身的計算機系統能夠具備更強防護性與安全性。另外,計算機信息管理人員還要對計算機信息進行合理的備份,并在計算機的信息備份文件夾中適當增加密鑰管理,讓其具備更強的安全性。
(2)安裝防火墻與病毒、木馬防護軟件。計算機信息安全防范工作人員要在企業的主機中安裝防火墻與病毒、木馬防護軟件,來不斷增強計算機主機的防護能力。例如:防范工作的技術人員可以在企業的主機上安裝《360安全衛士》、《金山毒霸》、《貝殼木馬專殺》等等一系類的病毒與木馬防護軟件。而且,在利用計算機進行信息資料查詢時一定要進入合法網站,這樣利用保證計算機的信息安全。
(3)我國計算機信息安全防范工作雖然取得了極為重大的成果但是仍然存在諸多問題,要想進一步提高安全防范水平,還需要從以下幾點做起。
首先,建立并完善相應的計算機信息安全的監督管理制度,并將監督制度加以貫徹和執行,只有嚴厲而強大的監督才能保證計算機信息安全操作人員和管理人員的有效執行信息安全監督管理任務。另外,還需要對計算機信息操作界面實行全方位監督、重點監督,并對監督機制的細則要進行明確規定,保證安全監督機制對計算機信息安全的框架作用。其次,引進和采取先進的技術和設備。專業而先進的計算機信息處理技術和處理設備能夠提高計算機信息安全處理工作的效率和質量。專業性越強、技術越先進、工具設備越齊全,計算機信息安全處理的效率及成功率就越高。此外,有部分情況需要針對性處理與具體分析,需要專門的設備進行信息查詢和維護。其次,對于任何一個信息安全保護工作而言,其工作人員的專業素質都尤為重要。擁有較高專業素質的信息安全管理人員,能夠保證建計算機信息安全管理工作的有效開展,這也直接關系到計算機信息安全。因此,一定要加強對信息安全管理和操作人員的專業素質培訓工作,可以建立專門的專業素質培訓中心以及開設安全管理知識教育課程,以提高其專業素質。最后,任何工作的管理都需要完善的管理機制,計算機信息安全防范工作更不例外,只有在完善的管理制度下才能做好相應的維系方案,才能做到防患于未然。還有,利用獎懲制度對表現優秀的人員給予不同程度的獎勵,以此激發其工作熱情和積極性,而工作不認真的,要加大處罰力度,以確保其知錯就改、下不為例。這樣一來,員工的責任感和安全意識會在一定程度上得到提升和強化,使計算機信息安全得到更高的保障。此外,還需要加強對計算機技術人才的技術加強,以適應時代的變化和發展。
4 結語
總而言之,為了加強對計算機信息安全的防范和管理以及利用,提高計算機信息管理人員的知識水平與服務能力,優化計算機信息存儲技術,促進計算機信息技術的可持續和健康發展,更好的服務于人民和社會,我們必須建立健全計算機信息安全和防范體系,對計算機信息安全進行較大力度的投入建設。
參考文獻
[1] 李桂巖,魏賓.計算機信息安全問題及對策[J].科技風,2008(1):64-65.
[2] 郭方方,馬春光,張國印.計算機信息安全課程建設研究[J].計算機教育,2008(10):94-96.
[3] 林麗麗.淺談寬帶網絡環境下個人計算機信息安全的自我防護[J].福建電腦,2007(12):71-72.
