1、个人计算机信息安全策略0920100138 09 会计一班 沃 XX由于笔记本电脑的普及,越来越多的用户发现个人电脑信息安全的重要性,当你的电脑被盗、被抢、被黑,或者因为不可抗拒力被他人获得,如何才能保证自己电脑信息的损失最小化,并且自己的秘密信息不被他人所获得,这值得所有的笔记本电脑用户关注,“艳照门”事件给普通的个人电脑使用者敲响了警钟:谁没有一些重要的资料?谁没有一些只属于自己的“秘密”?从担忧甚至会产生一些“恐惧” ,谁也不知道什么时候又会什么不可预期的事件发生在自己身上。确保个人计算机信息安全是一个重要问题,这关系到个人方面的利益。目前互联网上人数超过 2 亿,移动达 9 亿,宽带达
2、 1.2 亿。计算机已经普遍存在。不管在生活还是工作中,人们对计算机的依赖正在越来越大。而个人计算机安全却没有引起人们足够重视,特别是一些重要信息,数据,文档,资料,具有保密性质的文件等。对于个人而言,一些长期积累的资料,秘密,网络银行交易密码等重要数据,也可能遭窃。而一旦遭到破坏将给使用单位和个人造成重大损失。有些损失甚至是无法弥补和挽回的。这些文件的重视往往是在受到损失后才被重视的。个人计算机信息安全的目标是信息系统免于遭受外来威胁和侵略。计算机信息网络系统的安全威胁同时来自内、外两个方面。1、自然灾害计算机信息系统仅仅是一个智能的机器,易受火灾、水灾、风暴、地震等破坏以及环境(温度、湿度
3、、振动、冲击、污染)的影响。目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施,接地系统疏于周到考虑、抵御自然灾害和意外事故的能力较差,日常工作中因断电使设备损坏、数据丢失的现象时有发生。2、黑客的威胁和攻击所谓“黑客”就是一些计算机系统、计算机应用软件和网络网际的专业程序和网络专家,他们是善于思考、喜欢自由探索的计算机高手。在2000年3月,世界各国的300多名“黑客”参加了在以色列首次举行的全球“黑客”大会。他们把自己定性为“设法使各种电脑程序更完善的人,他们不是专门侵入电脑系统的人” 。然而随着电脑网络日益深入我们的生活, “黑客”被越来越多的人所熟知,也越来越被
4、人们厌恶。许多国家都在打击“黑客” 的违法犯罪。3、垃圾邮件和黄毒泛滥一些人利用电子邮箱地址的“公开性”和系统的“可广播性”进行商业,宗教、政治等活动,把自己的电子邮件强行“推入”别人的邮箱,甚至塞满人家的电子邮箱,强迫人家接受他们的垃圾邮件。如近年来很多网络用户都会收到自己发给自己的EMAIL,其内容是法轮功的宣传单。这也是我们政府重点打击和防范的对象之一。4、电子商务和电子支付的安全隐患计算机信息网络的电子商务和电子支付的应用,给我们展现了一幅美好的前景,但由于网上安全措施和手段的缺乏,阻碍了其快速的发展。一定要将“信息高速路”上的“运钞车”打造结实,将“电子银行”的“警卫”配备齐全,再开
5、始运行。根据计算机网络系统的网络结构和目前一般应用情况,我们采取可两种措施:一是采用漏洞扫描技术,对重要网络设备进行风险评估,保证网络系统尽量在最优的状态下运行;二是采用各种计算机网络安全技术,构筑防御系统,主要有:防火墙技术、VPN 技术、网络加密技术、身份认证技术、多层次多级别的企业级防病毒系统、网络的实时监测。1.防火墙防火墙是一种网络安全部件,它可以是硬件,也可以是软件,也可能是硬件和软件的结合,通常处于内部网络与外部网络之间,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制出入一个网络的权限,迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的干扰和破坏。2
6、.网络加密技术(ipse)采用网络加密技术,对公网中传输的IP 包进行加密和封装,实现数据传输的保密性、完整性。它可以解决网络在公网的数据传输安全性问题,也可以解决远程用户访问内网的安全问题。IP 层是TCP/IP网络中最关键的一层,IP 作为网络层协议,其安全机制可以对其上层的各种应用服务提供透明的覆盖安全保护。IP 安全是整个TCP/IP 安全的基础,是网络安全的核心。ipse 提供的安全功能或服务主要包括:访问控制、无连接完整性、数据起源认证、抗重放攻击、机密性、有限的数据流机密性。3. 身份认证身份认证是指计算机网络系统确认操作者身伤的过程4. 多层次多级别的防病毒系统防病毒系统对计算
7、机病毒有实时防范功能,它可以在每个入口点抵御病毒和恶意程序的入侵,保护网络中的PC 机、服务器和Internet 网关。5. 入侵检测入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。6. 虚拟专用网技术虚拟专用网(Virtual private Network,VPN)是通过一个公用网络(通常是因特网)建立起一个临时的、安全的连接,是一条穿过不安全的公用网络的安全、稳定的隧道。个人计算机信息的安全问题必须引起用户的足够重视,通过大家的共同努力,采取强有力的措施,使有效信息拿不走,涉密信息看不懂,非法信息跑不掉,数据设备不怕丢。合理使用制度规范自己,打造我们安全可靠的计算机防护体系,保护我们的个人计算机信息的安全。
