计算机数据安全的探讨及防范策略

计算机数据安全的探讨及防范策略

ID:46807935

大小:64.00 KB

页数:5页

时间:2019-11-28

计算机数据安全的探讨及防范策略_第1页
计算机数据安全的探讨及防范策略_第2页
计算机数据安全的探讨及防范策略_第3页
计算机数据安全的探讨及防范策略_第4页
计算机数据安全的探讨及防范策略_第5页
资源描述:

《计算机数据安全的探讨及防范策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机数据安全的探讨及防范策暁摘要:针对当前计算机数据安全存在的问题,提出计算机数据安全的防范策略。保障计算机数据的完整性、保密性及可用性,确保计算机系统的正常运转。关键词:数据;安全;防范策略屮图分类号:TP309文献标识码:A文章编号:1009-3044(2013)10-2330-03随着计算机技术和网络技术的不断发展,各行各业都如火如荼地进行着信息化建设。而网络的开放性、互连性、连接形式的多样性,也会带來数据安全的问题,如:数据窃取、数据泄漏、病毒传播、黑客攻击等问题。同时,自然环境的影响,如雷击火灾、恶略天气、电磁辐射等这些都严重威胁着数据的安全,而这些数

2、据是否安全关系着业务是否正常运转。因此如何提高计算机数据的安全性,保障用户的社会效益和经济效益是个亟需解决的重大问题[1]o该文从五个方面对计算机数据安全策略进行分析。1数据安全的概念数据安全冇对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种[2]o2当

3、前计算机数据安全存在的主要问题2.1内部数据的泄密内部数据的泄密是指一个被授权的人为了金钱或利益,或因粗心,将信息泄露给非授权的人。内部数据的泄密很大部分都发生在企业单位中,由于企事业单位对数据安全的重要性认识不足,采用的安全防范措施不够,结果导致了内部数据泄密事故频繁发生,对单位的数据安全构成了重大影响。2.2非授权访问没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒合法用户、假冒服务网络、获取可以假冒合法用户身份的认证参数,滥用用户及网

4、络服务职权进行非法操作以获得非法利益。2.3破坏数据完整性以非法手段窃得对数据的完全控制权(包括增加、删除、修改、或重发等)并对这些数据进行违法操作。例如通过恶意侵入程序与病毒传播,利用操作系统和应用程序的漏洞主动进行攻击,窃取对方数据的使用权,任意删除、修改用户数据以获得非法利益[3]。2.4自然事故3计算机数据安全的防范策略3.1修复漏洞几乎所有网络系统都存在着漏洞,这些漏洞有的是系统本身所有的,如Windows.UNIX等操作系统都有一定数量的漏洞;有点是计算机应用软件自身存在的漏洞;冇的是管理疏忽造成的计算机网络系统漏洞。修复漏洞包括修复应用软件程序的BU

5、G、操作系统的安全漏洞、数据库的安全漏洞等。黑客或病毒经常利用漏洞对网络数据进行恶意攻击,造成巨大损失。因此必须经常进行程序及数据库更新补丁;对数据的访问控制、网络权限,文件共享的进行合理设置;禁止非必要端口的使用等[5]。3.2部署防火墙3.3使用安全监督软件安全监督软件是提高数据安全性的重要丁具,能记录用户使用计算机进行系统登录;查询数据修改、删除、插入等所有活动的过程。另外,通过对安全事件的不断收集与积累并加以分析,可以选择性地对其中的某些环节或用户进行审计跟踪,通过实时入侵检测,对进出网络的常见操作进行实时检查、监控、报警和阻断,及时发现并阻止违规操作的功

6、能,从而防止针对数据的攻击与非授权访问。3.4防范计算机病毒计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机安装杀毒软件,可以有效抵御大多数病毒攻击,加强用户的网络数据安全,同时要定期给杀毒软件升级更新。防范计算机病毒还可以采用内外网物理隔绝,拆除计算机终端光驱,禁用USB端口等从物理上防范计算机病毒的入侵。3.5建立完善的计算机安全管理制度面对数据安全的脆弱性,除了在技术和硬件设计方面加强安全服务功能外,还要在制度上、管理上下功夫。首先,对机房及网络设备进行科学合理的管理。严禁非机房工

7、作人员进入机房,保持机房清洁、卫生,定期打扫,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等);其次,做好网络安全工作,严格规范管理各种重要帐号;严禁不经许可对设备及系统的设置及参数进行修改;定期做好各种资料和数据的备份,建立安全实时响应和应急恢复的整体防护,确保数据一旦丢失或被破坏能及时修复或恢复;最后,加强对管理人员进行安全技术及安全管理培训,加强管理员安全意识等。4结束语数据安全不仅仅是技术问题,同时也是一个安全管理问题。数据安全维护是一项复朵的系统工程,需要统一考虑,长远规划,不仅需要一套先进性、可扩展性的技术保障,还需要制定合理规范的管理制

8、度、法规等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。