大數(shù)據(jù)時(shí)代下的信息安全安全-20某年文檔

1、PAGE5大數(shù)據(jù)時(shí)代下的信息安全doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 105 0 引 言 所謂信息安全是指國(guó)家機(jī)構(gòu)和個(gè)人的信息空間、信息載體和信息資源不受來(lái)自內(nèi)外各種形式的危險(xiǎn)威脅侵害。隨著計(jì)算機(jī)技術(shù)水平的日益提高，信息化、大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)。信息安全的目標(biāo)就是要通過(guò)網(wǎng)絡(luò)技術(shù)和管理手段實(shí)現(xiàn)信息的屬性不被破壞，保證信息的完整性，可用性，保密性，可控性和不可否認(rèn)性。丟失任何一個(gè)特定屬性都會(huì)損壞信息，使信息安全得不到保護(hù)。 1 信息安全的威脅 大數(shù)據(jù)時(shí)代促使信息化浪潮洶涌而來(lái)，勢(shì)不可擋。人們對(duì)于網(wǎng)絡(luò)信息的需求與依賴相當(dāng)大，信息安全得

2、到破壞，有些是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅，有些則是對(duì)計(jì)算機(jī)設(shè)備的威脅，這些威脅可能是人為的，非人為的，有意的和無(wú)意的。本文將圍繞信息安全人為因素帶來(lái)的威脅進(jìn)行分析。 計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是能進(jìn)行自身復(fù)制且借助一定的載體存在的具有潛伏性傳染性和破壞性且難以根除的程序或執(zhí)行代碼?？赏ㄟ^(guò)存儲(chǔ)介質(zhì)軟硬盤(pán)、電子郵件、網(wǎng)絡(luò)下載或網(wǎng)頁(yè)瀏覽等途徑傳播。計(jì)算機(jī)一旦染上病毒，黑客有可能通過(guò)可視畫(huà)面進(jìn)行遠(yuǎn)程操作和控制，非法竊取計(jì)算機(jī)網(wǎng)絡(luò)的信息，同時(shí)還會(huì)造成用戶重要信息的丟失和泄露。 黑客攻擊 黑客攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的影響極大，可能會(huì)使處于正常工作狀態(tài)下的計(jì)算機(jī)網(wǎng)絡(luò)造成信息丟失以及系統(tǒng)崩潰。黑客的入侵是造成信息受

3、到威脅的重大因素之一。黑客攻擊是指利用相關(guān)軟件和攻擊手段在系統(tǒng)本身的漏洞和網(wǎng)絡(luò)漏洞中來(lái)完成密碼探測(cè)，系統(tǒng)入侵等攻擊，從而入侵網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)。進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)，截取網(wǎng)絡(luò)上傳輸?shù)男畔?；獲取權(quán)限，竊取計(jì)算機(jī)系統(tǒng)中機(jī)密信息或破壞損毀重要信息。網(wǎng)絡(luò)漏洞如TCP/IP協(xié)議，由于其本身存在漏洞，給有心的網(wǎng)絡(luò)攻擊者有機(jī)可乘，從而對(duì)網(wǎng)絡(luò)信息進(jìn)行截取，采用非法手段破壞原信息。 操作人員信息安全意識(shí)薄弱 薄弱的信息安全意識(shí)是造成信息受威脅的重要原因之一。許多信息操作人員的不當(dāng)行為給狡猾的不法分子有機(jī)可乘。這些不當(dāng)?shù)男袨槿纾骸皩⒚艽a、登錄口令寫(xiě)在便簽上貼在電腦旁顯眼的位置；密碼設(shè)置簡(jiǎn)單，密碼安全系數(shù)極低；離開(kāi)時(shí)電腦開(kāi)

4、著不鎖屏；輕信陌生郵件；打開(kāi)存在風(fēng)險(xiǎn)的網(wǎng)站鏈接”，這些行為極易造成信息泄密、被竊取、被破壞。 2 信息安全的防護(hù)策略 作為信息時(shí)代的載體，網(wǎng)絡(luò)和計(jì)算機(jī)成為人類生活、工作中不可缺少的一部分，也必將為社會(huì)的發(fā)展進(jìn)一步巨大的變革。然而，隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的日益發(fā)展，網(wǎng)絡(luò)信息利用率的提高，同時(shí)帶來(lái)了許多的安全威脅。為防患與未然，以最大限度地減少信息的破壞和泄密，必須采取有效的預(yù)防措施來(lái)保證網(wǎng)絡(luò)信息的安全。 采用新技術(shù)手段 對(duì)信息進(jìn)行加密處理 信息加密是采用一定的加密方法對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理，防止傳輸信息被泄露。鏈路加密和端對(duì)端加密是當(dāng)前的主要加密方式。鏈路加密是指?jìng)鬏數(shù)男畔⒃诿颗_(tái)節(jié)點(diǎn)機(jī)內(nèi)都進(jìn)行被

5、解密和再加密處理，依次進(jìn)行解密、再加密，直到信息被傳輸?shù)侥康牡貫橹?。在這種加密方式下，幾乎任何有用的信息都能被加密保護(hù)。而端對(duì)端加密是傳輸?shù)男畔⒃趥鬏斶^(guò)程中始終以密文的形式傳輸，在未到達(dá)終點(diǎn)之前不進(jìn)行解密。信息不會(huì)因節(jié)點(diǎn)有損壞而信息泄露。 身份認(rèn)證技術(shù) 網(wǎng)絡(luò)用戶在進(jìn)入系統(tǒng)或訪問(wèn)受限資源時(shí)，用身份認(rèn)證技術(shù)確認(rèn)其身份和鑒定訪問(wèn)的合法性。這種技術(shù)是保證安全通信和訪問(wèn)信息資源的重要步驟。進(jìn)行身份認(rèn)證可采取如：密碼口令、指紋、虹膜等具有唯一性的特征信息。 安裝防火墻 防火墻相當(dāng)于一個(gè)門(mén)禁系統(tǒng)，將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離。能對(duì)信息非法訪問(wèn)以及非授權(quán)用戶介入進(jìn)行阻止。網(wǎng)絡(luò)黑客在使用病毒攻擊時(shí)，需先攻破防火墻才能進(jìn)入計(jì)算機(jī)系統(tǒng)。這樣能夠保證計(jì)算機(jī)系統(tǒng)不被破壞，從而保障用戶使用網(wǎng)絡(luò)的安全性。 提高相關(guān)人員的信息安全意識(shí) 針對(duì)當(dāng)前信息管理人員不當(dāng)操作行為的現(xiàn)狀，最為有效的解決方法就是務(wù)必提升相關(guān)人員的信息安全意識(shí)。如可以通過(guò)信息安全知識(shí)競(jìng)賽、關(guān)于提升信息安全意識(shí)的海報(bào)、畫(huà)冊(cè)進(jìn)行宣傳。以這種有趣的活動(dòng)方式，讓管理人員在潛移默化中提高自我的信息安全意識(shí)。同時(shí)充分認(rèn)識(shí)到每個(gè)人的肩上都擔(dān)負(fù)著保護(hù)信息安全的重要使命。 3 結(jié) 語(yǔ) 綜上所述，在網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜的今天，突飛發(fā)展的計(jì)算機(jī)技術(shù)也帶來(lái)的一定的潛在威脅。