返回
计算机信息化的安全问题与防范策略探讨

计算机信息化的安全问题与防范策略探讨

ID:18841511

大小:58.50 KB

页数:3页

时间:2018-09-26

计算机信息化的安全问题与防范策略探讨_第1页
计算机信息化的安全问题与防范策略探讨_第2页
计算机信息化的安全问题与防范策略探讨_第3页
资源描述:

《计算机信息化的安全问题与防范策略探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、计算机信息化的安全问题与防范策略探讨---辽宁思凯科技股份有限公司李硕李晓明摘要:随着我国电子电子商务的不断发展,计算机信息化的安全问题也逐渐被人们所重视。怎样运用先进的科学技术构建一个安全的计算机信息应用环境,是我国计算机行业目前主要思索的问题。本文就从计算机信息化的安全事件和造成的后果出发,分析安全问题产生的原因,提出一定可行的防范策略和安全建议。关键词:计算机;信息化;安全;防范计算机信息化安全问题已经成为了我国各行各业正常运行的重要因素。我国在现如今的条件下,如何构建一个安全、高效的计算机信息系统已经成为了我国研究的重点。1.计算机信息化的安全隐患及其形成原因1.1数据篡改

2、有关数据篡改方面的计算机信息化安全问题主要集中才对静态网页的数据篡改、对动态网页的数据篡改、对网站数据库的数据篡改、内部人员篡改数据和软件产品漏洞等多种。目前我国计算机信息化安全问题在静态网页数据篡改方面所显示出的主要是黑客通过暴力破解等方式,入侵网站的后台管理系统,从而对后台管理系统进行控制,对静态网页进行数据篡改。在动态网页和网站数据库方面所显示出的问题主要是黑客利用sql注入或者第三方开发的源软件漏洞,或者是数据库文件自身存在的漏洞,来对网站后台的管理系统进行入侵,从而进行对动态网页的数据篡改。目前在内部人员篡改数据方面,通常内部人员利用后台对多余的账户或者数据库管理漏洞和计

3、算机信息安全审查和监管方面的漏洞来篡改数据库中的数据。在软件产品漏洞后门方面,部分国外控制软件恶意存在的“后门”和软件本身由于设计过程中没有考虑到计算机信息化带来的安全问题,造成软件本身缺少针对源代码安全的监控从而导致的数据被篡改的问题。对于以上问题,其主要的安全问题因素就在于网站后台的管理系统监管程序缺失、信息系统自身存在漏洞和配置不合理的问题、信息平台工作人员自身安全意识淡薄、监管措施不到位。1.2系统入侵与网络攻击可能导致系统被入侵或者网络信息平台被攻击的安全问题主要有以下三种,一是对计算机信息平台远程节点的入侵、二是对域名的劫持、三是ddos攻击。对计算机信息平台远程节点的

4、入侵,通常造成这一问题的原因就在于当用户使用的明文传输远程登录软件没有设定相关的远程登录控制系统,从而导致系统监管存在疏漏,导致安全问题的发生。域名劫持问题主要原因就在于对计算机信息系统的防护还不够到位。ddos攻击方式是指,黑客利用木马技术,不断地对主机进行数据发送,在短时间内通过大量的数据流入造成信息平台的崩溃和瘫痪。以上三种问题产生的原因就在于我国计算机信息化的安全管理技术还相对落后,保护措施技术水平较差,针对常见攻击现象的针对性措施也没有很好的进行完善,因此导致了我国安全问题频发。1.3信息泄露我国目前存在的信息泄露问题主要渠道有两种:内部邮件信息泄露和内部文件信息泄露两种

5、。无论是哪一种,在内部资料的流出无非是通过窃听手段或者利用系统漏洞。所谓窃听,就是指计算机信息在网络平台进行传输的过程中,黑客在传输通道上对数据进行拦截和窃听,造成内部资料的流出。利用系统漏洞是指,黑客通过不断地对计算机信息服务器进行攻击,直接获取内部资料的方式。以上两种方式都能够造成内部资料的外漏,给计算机信息化安全造成了巨大的冲击。2.计算机信息化安全问题可能存在的威胁无论是哪种行业,其计算机信息化系统防护的重点都是涉密类文件和系统,其中主要包括了电子文件系统和文件传输系统等等。通过对上文所提出的安全事件发生的原因进行分析,我们基本可以列举如下最有可能受到安全威胁的方面。2.1

6、应用软件安全问题目前我国各行各业所采用的各项办公系统、数据管理系统、邮件系统等,大多都是从外部采购,而并非企业自身研发。而这些系统大多都源自于国外,但这些国外厂商大多并不愿意将软件的源代码提供给我们。这些软件自身可能存在着一定的后门和漏洞,这些漏洞在正常使用过程中难以被人们发现,但一旦出现某些争议或者遇到某些关键问题,这些后门和漏洞很容易被某些不法分子利用,从而造成计算机信息系统的瘫痪,威胁整个企业的安全。2.2基础网络集合程度高安全问题大多企业,特别是大型企业都只有一套内部运行系统。这套系统通常承载着企业或其他机构所有的相关问题处理、文件传输、数据存储等多项功能。为了提高计算机信

7、息的安全程度,我国今年来也在不断地加强有关计算机信息化的安全工作,通过近几年的不断完善,我国计算机信息化的安全建设也已经取得了一定的成就,初步形成了有效的安全防范系统。但是,经过仔细的调查我们发现,目前各行业存在的有关计算机信息化安全方面的威胁问题仍不断出现,分析其主要原因就在于计算机内部系统中充斥着大量的重要和非重要因素,因此对计算机信息化安全防范工作提出了巨大的挑战。并且,尽管我国计算机信息系统加入了众多安全防范措施,也对系统实现了加密,但就我国目前的科技水平太说

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。