• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      計算機信息系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀及分析

      2023-01-05 16:17:41
      黑龍江科學(xué) 2022年10期
      關(guān)鍵詞:計算機系統(tǒng)犯罪分子計算機信息

      孔 建

      (黑龍江省科學(xué)技術(shù)情報研究院,哈爾濱 150028)

      1 背景及意義

      計算機信息系統(tǒng)的網(wǎng)絡(luò)應(yīng)用已深入人們的日常生產(chǎn)生活中,在各行各業(yè)得到了大力推廣和使用。隨著網(wǎng)絡(luò)信息的高速發(fā)展,為滿足用戶多元的信息化及網(wǎng)絡(luò)安全需求,計算機網(wǎng)絡(luò)信息系統(tǒng)應(yīng)及時升級更新其軟件及防護(hù)系統(tǒng),將信息系統(tǒng)數(shù)據(jù)進(jìn)行優(yōu)化。隨著獲取信息的途徑不斷增多,信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)也在不斷發(fā)展,若信息系統(tǒng)安裝的殺毒軟件和網(wǎng)絡(luò)防火墻攔截防護(hù)能力不足,則易受到不法分子或病毒的網(wǎng)絡(luò)攻擊[1]。使用者在進(jìn)行資源發(fā)布時,會產(chǎn)生一系列的網(wǎng)絡(luò)安全問題,威脅計算機信息系統(tǒng)網(wǎng)絡(luò)安全,甚至造成信息泄露,因此要加強計算機信息系統(tǒng)及網(wǎng)絡(luò)安全保護(hù)。應(yīng)做好安全防范,各級用戶都要關(guān)注計算機信息系統(tǒng),加強學(xué)習(xí)網(wǎng)絡(luò)信息安全知識,掌握新技術(shù),分析問題,采取相應(yīng)的措施,更好地管理計算機信息系統(tǒng),確保信息系統(tǒng)的網(wǎng)絡(luò)安全[2]。

      2 計算機信息網(wǎng)絡(luò)系統(tǒng)

      2.1 信息網(wǎng)絡(luò)系統(tǒng)及特點

      建設(shè)信息系統(tǒng)網(wǎng)絡(luò)是為了使計算機系統(tǒng)中的資源形成交換和共享。計算機信息系統(tǒng)資源主要包括計算機中的存儲信息、應(yīng)用軟件和配置硬件,其可以在不同位置共享,具有遠(yuǎn)程和本地控制等特點,而互聯(lián)的計算機需要遵循通用的網(wǎng)絡(luò)協(xié)議。

      2.2 影響信息網(wǎng)絡(luò)系統(tǒng)安全的因素

      計算機信息網(wǎng)絡(luò)系統(tǒng)安全主要包括物理安全和邏輯安全兩個方面。為確保同一網(wǎng)絡(luò)環(huán)境中的多臺計算機正常傳輸和共享數(shù)據(jù),信息技術(shù)和網(wǎng)絡(luò)管理用于確保信息和數(shù)據(jù)的完整性、隱私性、可用性、可控性及可審查性都能夠得到保護(hù)。

      影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素主要包括以下內(nèi)容:

      保密性:確保數(shù)據(jù)和信息的安全性。未經(jīng)授權(quán)的用戶不能使用它,避免不良利用。完整性:確保數(shù)據(jù)或信息在傳輸過程中未經(jīng)授權(quán)不得更改,確保內(nèi)容未被修改、損壞或丟失。

      可用性:具備授權(quán)設(shè)備或?qū)嶓w使用的功能,當(dāng)被授權(quán)提取所需信息時,可以獲取該信息。安全問題包括網(wǎng)絡(luò)環(huán)境中的拒絕服務(wù)。

      可控性:在數(shù)據(jù)和信息傳輸過程中具有相應(yīng)的控制能力。

      可審核性:當(dāng)出現(xiàn)安全問題時,可以使用相應(yīng)的依據(jù)和方法。

      2.3 對計算機網(wǎng)絡(luò)信息系統(tǒng)安全的認(rèn)識

      計算機網(wǎng)絡(luò)信息安全可分為網(wǎng)絡(luò)系統(tǒng)安全和計算機系統(tǒng)安全。在網(wǎng)絡(luò)環(huán)境下,用戶的計算機系統(tǒng)硬件設(shè)施、軟件和大量用戶信息、共享資源和網(wǎng)絡(luò)服務(wù)不會受到外部因素的干擾,導(dǎo)致系統(tǒng)信息的破壞、泄露、更改和中斷。在計算機網(wǎng)絡(luò)發(fā)展過程中,要通過不斷研究和實踐來學(xué)習(xí)提高計算機信息網(wǎng)絡(luò)安全技術(shù),令用戶提高安全意識,避免黑客、病毒攻擊等引發(fā)安全問題。

      3 計算機信息系統(tǒng)安全現(xiàn)狀

      3.1 個人信息泄漏風(fēng)險

      個人用戶信息網(wǎng)絡(luò)安全與每個人的利益息息相關(guān)。計算機信息系統(tǒng)中,用戶的私人信息在計算機內(nèi)部存儲,黑客通常利用計算機系統(tǒng)的開放性和共享性,利用系統(tǒng)或網(wǎng)絡(luò)中的漏洞,入侵私人計算機并竊取個人隱私信息,再出售盜取的個人信息獲取非法利潤。當(dāng)企業(yè)或個人信息被盜時,可能會產(chǎn)生多種嚴(yán)重后果,甚至造成巨大損失,攻擊方法會導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)崩潰,所有數(shù)據(jù)和信息完全消失。人們使用計算機時,個人信息泄漏時有發(fā)生,這對用戶的隱私和信息安全造成了極大的影響。除了黑客入侵計算機系統(tǒng),信息泄露還包括使用光存儲或移動存儲載體時遭到黑客復(fù)制等情況,導(dǎo)致個人信息暴露。

      3.2 不良信息危害用戶身心健康

      犯罪分子利用計算機信息網(wǎng)絡(luò)特有的開放性和共享性,在不同的網(wǎng)址匿名上傳和發(fā)布虛假或有害信息,導(dǎo)致大量不良信息在互聯(lián)網(wǎng)內(nèi)大范圍傳播。其中,最常見、危害最大的不良信息是垃圾郵件、暴力和色情信息,這些信息對人們?nèi)粘5赖聵?biāo)準(zhǔn)和網(wǎng)絡(luò)安全造成負(fù)面影響,危害用戶人身和財產(chǎn)安全,不僅給用戶造成經(jīng)濟(jì)損失,還會給用戶造成心理傷害[3]。不良信息危害最嚴(yán)重的方式是欺詐,犯罪分子利用網(wǎng)絡(luò)的虛擬性進(jìn)行欺詐,用戶很難辨別信息的真實性,在網(wǎng)絡(luò)信息對用戶心理情緒的影響下,無法保持清醒的頭腦,向犯罪分子匯款,造成經(jīng)濟(jì)損失。

      3.3 系統(tǒng)存在漏洞及濫用技術(shù)工具

      所有軟件都存在漏洞,非法人員通過漏洞獲利,而漏洞修復(fù)困難,會對用戶的網(wǎng)絡(luò)信息安全構(gòu)成一定危害。漏洞主要包括兩種類型,即拒絕服務(wù)和緩沖區(qū)溢出。一般來說,拒絕服務(wù)漏洞并不常見,緩沖區(qū)溢出更容易被利用。它為犯罪分子提供了一個相應(yīng)的渠道,通過發(fā)送超過緩沖區(qū)長度的信息,利用此漏洞進(jìn)行入侵,使系統(tǒng)處于危險狀態(tài)。為了提高服務(wù)質(zhì)量,系統(tǒng)配備了一定的工具軟件來改善系統(tǒng)管理。犯罪分子利用這些系統(tǒng)自帶的工具軟件來獲取非法信息。如nbtstat命令是用來查看服務(wù)器遠(yuǎn)程節(jié)點信息的,但犯罪分子經(jīng)常通過破壞該命令來獲取相關(guān)信息,使網(wǎng)絡(luò)安全受到威脅。犯罪分子通過網(wǎng)絡(luò)炸彈修理廠獲取相應(yīng)的信息,威脅網(wǎng)絡(luò)信息安全。

      3.4 計算機病毒破壞性強

      犯罪分子不斷制造更新計算機病毒,由于計算機病毒具有一定的隱蔽性,對計算機系統(tǒng)構(gòu)成了相當(dāng)大的威脅。一些破壞性強的病毒甚至?xí)嬎銠C系統(tǒng)內(nèi)的所有數(shù)據(jù),破壞計算機系統(tǒng)。在使用計算機系統(tǒng)時,政府機關(guān)及企事業(yè)單位往往不重視網(wǎng)絡(luò)防護(hù)或屏蔽設(shè)備的使用,在使用存儲設(shè)備如光盤、U盤、移動硬盤時,因為這些設(shè)備攜帶方便并可以快速復(fù)制,可以消除復(fù)制痕跡,恢復(fù)被破壞的數(shù)據(jù),因此,它們更容易受到黑客攻擊,使計算機系統(tǒng)數(shù)據(jù)和信息安全遭到嚴(yán)重破壞。計算機病毒在傳播過程中具有很強的傳染性和隱蔽性,病毒種類越來越多,目前,計算機病毒已成為威脅計算機網(wǎng)絡(luò)安全的重要因素。計算機病毒具有攻擊性和潛伏性等特點,會給用戶造成巨大損失。如果其感染一臺計算機,可能會迅速感染整個網(wǎng)絡(luò)中的計算機,網(wǎng)絡(luò)系統(tǒng)中的計算機都將面臨著巨大的安全威脅[4]。

      4 確保計算機信息系統(tǒng)安全的有效措施

      4.1 完善計算機信息系統(tǒng)

      由于計算機信息網(wǎng)絡(luò)系統(tǒng)存在漏洞,黑客和犯罪分子可以利用其缺陷入侵他人的計算機系統(tǒng),通過技術(shù)漏洞偷盜用戶數(shù)據(jù)獲取非法收益,因此,應(yīng)及時優(yōu)化升級計算機系統(tǒng),保護(hù)計算機系統(tǒng)的安全。通過及時優(yōu)化和升級信息系統(tǒng),更新殺毒軟件,開發(fā)新的計算機信息系統(tǒng),提高系統(tǒng)防御能力。充分發(fā)揮計算機硬件防護(hù)設(shè)備的功能,增強計算機系統(tǒng)應(yīng)變能力,保障計算機信息系統(tǒng)安全。用戶需要樹立一定的安全意識,確保密碼設(shè)置具有相應(yīng)的復(fù)雜性和安全性,避免類似的賬戶和密碼,定期更改賬戶和密碼,有效降低安全風(fēng)險。系統(tǒng)防護(hù)技術(shù)包括防護(hù)電磁波泄漏、文件加密、阻止非法硬件訪問等技術(shù)手段,它們可以從源頭上實現(xiàn)對計算機信息系統(tǒng)的有效保護(hù)[5]。

      4.2 建立健全的系統(tǒng)規(guī)范及技術(shù)

      成熟完整的計算機信息法律規(guī)范可以有效加強計算機信息系統(tǒng)及網(wǎng)絡(luò)安全。國家機關(guān)通過制定一套成熟完整的計算機信息法律規(guī)范制度,可有力打擊違法人員,嚴(yán)厲懲處在計算機信息系統(tǒng)中竊取商業(yè)機密和侵犯個人隱私的違法犯罪行為,從根本上減少計算機信息系統(tǒng)網(wǎng)絡(luò)的違法犯罪行為。計算機網(wǎng)絡(luò)信息安全防護(hù)技術(shù)多種多樣,其有助于分析計算機系統(tǒng)情況,查明系統(tǒng)是否遭到入侵。一旦發(fā)現(xiàn)系統(tǒng)受到攻擊,可以直接對其進(jìn)行控制。不同的監(jiān)測技術(shù)可以產(chǎn)生不同的影響,應(yīng)發(fā)揮計算機技術(shù)在信息安全中的積極作用,有針對性地分析和選擇,保障計算機網(wǎng)絡(luò)信息安全。犯罪分子通過網(wǎng)絡(luò)檢測技術(shù)獲取用戶信息,再獲取用戶的IP地址,并以各種形式進(jìn)行攻擊。因此,隱藏IP地址是一種有效的安全防護(hù)方法。例如,緩存溢出攻擊和拒絕服務(wù)攻擊會對用戶造成網(wǎng)絡(luò)安全影響,隱藏IP地址可以防止犯罪分子通過代理服務(wù)器獲取用戶IP。計算機端口入侵是犯罪分子入侵系統(tǒng)的主要方式,用戶已經(jīng)安裝了監(jiān)控端口的程序,如net watch。當(dāng)犯罪分子掃描端口時,監(jiān)控程序會及時提示并關(guān)閉相應(yīng)的端口,避免犯罪分子持續(xù)掃描和入侵造成網(wǎng)絡(luò)安全隱患。

      4.3 加強計算機信息系統(tǒng)自身防護(hù)功能

      為了加強計算機信息系統(tǒng)的自我防護(hù)功能,需要開發(fā)人員加強日常修復(fù)補丁技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)等。計算機軟件在開發(fā)過程中大概率會有漏洞生成,因此,有必要發(fā)現(xiàn)并修補漏洞,通過補丁升級技術(shù)有效修復(fù)漏洞,增強計算機信息系統(tǒng)應(yīng)對攻擊的防護(hù)能力,降低個人信息在計算機信息系統(tǒng)網(wǎng)絡(luò)中的被盜風(fēng)險,大大加強個人用戶信息的抗風(fēng)險能力[6]。在計算機信息系統(tǒng)防護(hù)中,通常使用兩種技術(shù)來掃描漏洞,分別是依靠網(wǎng)絡(luò)的在線掃描技術(shù)和基于計算機系統(tǒng)專用軟件的掃描技術(shù)。這兩種技術(shù)能有效實現(xiàn)遠(yuǎn)程和本地對計算機信息系統(tǒng)的監(jiān)控。反病毒技術(shù)可以通過及時更新病毒特征庫來有效保護(hù)計算機信息系統(tǒng)的網(wǎng)絡(luò)安全,防止計算機病毒侵害系統(tǒng)及數(shù)據(jù)。反病毒技術(shù)可以實時監(jiān)控、清理、升級和恢復(fù)病毒損壞的數(shù)據(jù)。為保護(hù)計算機信息系統(tǒng),要做好數(shù)據(jù)庫日常安全防護(hù)。數(shù)據(jù)庫是計算機信息系統(tǒng)存儲數(shù)據(jù)信息的載體,為用戶在計算機系統(tǒng)中提取信息,數(shù)據(jù)信息的有效保護(hù)是通過多種形式實現(xiàn)的,如增加合法用戶的標(biāo)志識別、增加高級別口令,給用戶規(guī)定不同的權(quán)限,使其不能自由訪問不該訪問的數(shù)據(jù)區(qū),對數(shù)據(jù)進(jìn)行加密處理等[7]。應(yīng)落實好信息保護(hù),確保計算機信息系統(tǒng)網(wǎng)絡(luò)安全。要提升管理人員的專業(yè)能力和綜合素養(yǎng),做好安全維護(hù)。要對管理員進(jìn)行定期培訓(xùn),提高其技術(shù)和知識水平。要定期組織專業(yè)人員進(jìn)行專業(yè)考核,真正將計算機安全工作做好[8-10]。

      5 結(jié)語

      要建立安全可靠的計算機信息系統(tǒng),高度重視計算機信息系統(tǒng)網(wǎng)絡(luò)安全。為了建立安全的信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,要從多方面進(jìn)行改進(jìn),全面提升計算機信息系統(tǒng)網(wǎng)絡(luò)的安全性,建立安全可靠的計算機信息系統(tǒng),加強計算機信息系統(tǒng)網(wǎng)絡(luò)維護(hù)管理,制定科學(xué)、系統(tǒng)、有效的針對性解決方案。應(yīng)建立健全相關(guān)的法律體系,推動計算機信息安全水平的進(jìn)一步提高。

      猜你喜歡
      計算機系統(tǒng)犯罪分子計算機信息
      BIM時代計算機信息技術(shù)在建筑工程中的應(yīng)用
      上海萬欣計算機信息科技有限公司
      IBM推出可與人類“辯論”的計算機系統(tǒng)
      英語文摘(2019年3期)2019-04-25 06:05:32
      拜訪朋友
      與誰接頭?
      快樂語文(2018年35期)2018-11-29 21:04:26
      “大數(shù)據(jù)”時代的計算機信息處理方法闡述
      電子測試(2018年10期)2018-06-26 05:54:32
      關(guān)于流竄犯罪案件的分析及偵查措施的運用
      計算機信息處理技術(shù)
      電子測試(2017年23期)2017-04-04 05:07:48
      論DNA技術(shù)在森林刑事案件中的應(yīng)用
      法制與社會(2017年4期)2017-03-01 08:57:09
      分布處理計算機系統(tǒng)研究
      项城市| 新闻| 田东县| 岳池县| 宝丰县| 东海县| 红原县| 阿城市| 昌黎县| 道真| 三江| 哈尔滨市| 通城县| 西乌珠穆沁旗| 襄垣县| 永泰县| 永定县| 育儿| 当涂县| 昭平县| 西贡区| 崇明县| 沭阳县| 保德县| 广宁县| 左权县| 鸡东县| 松滋市| 驻马店市| 布尔津县| 深州市| 泗水县| 沙坪坝区| 滦南县| 吐鲁番市| 苏尼特右旗| 西青区| 湘乡市| 蚌埠市| 和硕县| 马山县|