2017年我們的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的防范手段 |
|
在現(xiàn)代高速發(fā)展的網(wǎng)絡(luò)技術(shù)下,信息安全在企業(yè)信息化的建設(shè)中占有越來(lái)越重要的位置,它與企業(yè)的生死存亡有著密不可分的關(guān)系,企業(yè)信息的安全是整個(gè)企業(yè)的根源。我們來(lái)看如何構(gòu)建信息安全的策略來(lái)分析信息安全在企業(yè)信息化建設(shè)中的作用。
信息安全本身包括的范圍很大,大到國(guó)家軍事政治等機(jī)密安全,小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵。隨著科學(xué)技術(shù)的發(fā)展,我們已經(jīng)進(jìn)入了一個(gè)信息化的時(shí)代,信息安全如何管理,成為我們急需解決的問(wèn)題之一。信息安全是時(shí)代發(fā)展的需要。在這個(gè)信息時(shí)代下,信息技術(shù)對(duì)企業(yè)越來(lái)越重要,網(wǎng)絡(luò)改變了傳統(tǒng)的商務(wù)運(yùn)作模式,企業(yè)的信息交換和傳播都依賴(lài)網(wǎng)絡(luò)的傳輸,改變了企業(yè)原來(lái)的生產(chǎn)方式和思想觀念。企業(yè)信息安全包括網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等方面。隨著我國(guó)企業(yè)信息建設(shè)不斷推進(jìn),企業(yè)對(duì)信息安全也越來(lái)越重視。企業(yè)信息多種多樣,無(wú)論企業(yè)大小,每天都會(huì)產(chǎn)生很多的信息,一份報(bào)表,一張訂單,一張發(fā)票,一張收據(jù)等等,都透露著企業(yè)的信息,而這些信息都是企業(yè)的資源,都存在它的價(jià)值。如果這些信息泄露,將可能對(duì)企業(yè)帶來(lái)?yè)p失。時(shí)代的發(fā)展也離不開(kāi)信息安全,信息安全是基礎(chǔ),只有信息安全有了保障,社會(huì)才能穩(wěn)步前進(jìn),企業(yè)才能得到穩(wěn)定發(fā)展的根基。
那么我們?nèi)绾巫龊镁W(wǎng)絡(luò)信息技術(shù)安全的防范手段呢?以下四個(gè)方面可以考慮。
1、殺毒軟件。殺毒軟件也叫防毒軟件、反病毒軟件,目前國(guó)內(nèi)市場(chǎng)上有360、金山毒霸、瑞星等很多殺毒軟件。殺毒軟件兼具監(jiān)控識(shí)別、自動(dòng)升級(jí)以及病毒掃描等功能,它是計(jì)算機(jī)防御系統(tǒng)的重要組成部分,并且應(yīng)用非常廣泛。它主要是用于清除計(jì)算機(jī)中的病毒、特洛伊木馬以及惡意軟件等。它能夠加強(qiáng)計(jì)算機(jī)中的數(shù)據(jù)備份,對(duì)于敏感的數(shù)據(jù)與設(shè)備實(shí)行隔離措施,同時(shí)不會(huì)輕易打開(kāi)來(lái)歷不明的文件。
2、防火墻技術(shù)。防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱(chēng)。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型,通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接,同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,僅讓安全、核準(zhǔn)的信息進(jìn)入。目前的防火墻主要有包過(guò)濾防火墻、代理防火墻和雙穴主機(jī)防火墻三種類(lèi)型,并在計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用。
3、后門(mén)防范。首先要關(guān)閉本機(jī)不用的端口或只允許指定的端口訪問(wèn);其次要使用專(zhuān)殺木馬的軟件,為了有效地防范木馬后門(mén);第三是要學(xué)會(huì)對(duì)進(jìn)程操作,時(shí)時(shí)注意系統(tǒng)運(yùn)行狀況,看看是否有一些不明進(jìn)程正運(yùn)行并及時(shí)地將不明進(jìn)程終止掉。二安全配置Web服務(wù)器。最后要配置安全的SQL服務(wù)器,SQL Server是各種網(wǎng)站系統(tǒng)中使用得最多的數(shù)據(jù)庫(kù)系統(tǒng),一旦遭受攻擊,后果是非常嚴(yán)重的。雖然默認(rèn)的SA用戶(hù)具有對(duì)SQL Server數(shù)據(jù)庫(kù)操作的全部權(quán)限,但是SA賬號(hào)的黷認(rèn)設(shè)置為空口令,所以一定要為sA賬號(hào)設(shè)置一個(gè)復(fù)雜的口令。而且,要嚴(yán)格控制數(shù)據(jù)庫(kù)用戶(hù)的權(quán)限,輕易不要給用戶(hù)直接的查詢(xún)、更改、插入、刪除權(quán)限,可以只給用戶(hù)以訪問(wèn)視圖和執(zhí)行存儲(chǔ)過(guò)程的權(quán)限。
4、增強(qiáng)管理人員安全意識(shí)。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防治,除了從技術(shù)層面來(lái)加以維護(hù)和防治外,加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德,他們就不會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅,令全世界計(jì)算機(jī)用戶(hù)為之緊張。反而可以在計(jì)算機(jī)領(lǐng)域?yàn)槿祟?lèi)作出積極而巨大的貢獻(xiàn)。
隨著高科技信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會(huì)的政治、經(jīng)濟(jì)、文化和軍事等各個(gè)領(lǐng)域。以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會(huì)的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利的同時(shí),網(wǎng)絡(luò)的信息安全也日益受到威脅。安全的需求不斷向社會(huì)的各個(gè)領(lǐng)域擴(kuò)展,人們需要保護(hù)信息,使其在存儲(chǔ)、處理或傳輸過(guò)程中不被非法訪問(wèn)或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施,確保網(wǎng)絡(luò)信息的安全,完整和可用。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全需提升到一個(gè)新的高度,真正發(fā)揮其積極的作用,促進(jìn)人類(lèi)經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康發(fā)展。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識(shí),不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,避免國(guó)家、企業(yè)或個(gè)人的損失。所以,網(wǎng)絡(luò)安全仍任重道遠(yuǎn)。
上海賽學(xué)免費(fèi)為黃浦區(qū)|徐匯區(qū)|長(zhǎng)寧區(qū)|靜安區(qū)|普陀區(qū)|虹口區(qū)|楊浦區(qū)|寶山區(qū)|閔行區(qū)|嘉定區(qū)|浦東新區(qū)|松江區(qū)|金山區(qū)|青浦區(qū)企業(yè)做上門(mén)診斷,出具iso27001認(rèn)證方案。
上海賽學(xué)信息安全管理部是各大中小企業(yè)iso27001認(rèn)證中心的合作伙伴,將以保姆式的姿態(tài)對(duì)中小企業(yè)的信息安全進(jìn)行漏洞掃描,從軟件和硬件上幫助中小企業(yè)做好信息安全管理,做好網(wǎng)絡(luò)信息安全。 |
