论文部分内容阅读
摘要:在信息时代,信息安全保障能力是世界各国奋力攀登的制高点。信息系统的安全性如果不能得到保证,将大大制约信息化的深度发展,同时也将威胁到国家的政治、经济、军事、文化和社会生活的各个方面,影响社会的稳定、和谐发展。文章主要介绍影响系统安全问题的根源和个人信息安全的防护措施。
关键词:信息安全;防护措施;网络钓鱼
信息是社会发展的重要战略资源。近十年来Internet网络飞速发展,电子政务、电子商务等各种信息化系统日益深入应用,信息技术正在改变着传统的生产、经营和生活方式,我们已在不知不觉中进入信息时代,整个社会和个人的事务越来越依赖信息网络系统,信息网络对国家和社会的全局性、基础性地位日益增强,已经成为国家的关键设施。
伴随信息化的发展,信息安全问题日益渐突出。网络攻击、病毒破坏、垃圾邮件等迅速增长,利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件数量逐年上升,严重影响了网络的正常秩序,严重损害了人民群众的利益;网上色情、暴力等不良和有害信息的传播,严重危害了青少年的身心健康;针对网络和信息系统的破坏活动,以及网络与系统自身的安全问题严重影响着通信、金融、能源、交通等基础设施正常运转;境内外敌对势力利用网络与信息技术手段进行的破坏活动也对社会政治稳定造成了严重威胁。
信息安全问题的根源
1.物理安全问题
物理安全是其他安全的基础。不能保障物理安全,其他的安全就无从谈起。除了物理设备本身的问题外,物理安全问题还包括物理设备的位置安全、物理环境安全、电磁泄漏等。首先,物理设备的存放位置极为重要,要考虑防盗和访问控制措施。其次,物理设备的环境安全威胁包括温度、湿度、灰尘、供电系统对系统运行可靠性的影响和自然灾害对系统的破坏等。再次,防电磁泄漏,信息系统的电子设备在工作时要产生电磁发射。
2.方案设计的缺陷
由于实际中,网络信息系统的结构往往比较复杂,网络信息系统结构的复杂性给网络信息系统管理和方案设计带来很多问题。为了实现异构网络信息系统间信息的通信,往往要牺牲一些安全机制的设置和实现,从而提高的网络开放性的要求。开放性与安全性正是一对相生相克的矛盾。
由于特定的环境往往会有特定的安全需求,所以不存在可以通用的解决方案,往往需要制定不同的方案。如果设计者的安全理论和实践水平不够的话,设计出来的方案通常是存在不少漏洞的,这也是安全威胁的根源之一。
3.系统的安全漏洞
随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、数据库、一些桌面软件等都被发现存在安全隐患。可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是信息系统安全问题的主要根源之一。
4.人的因素
信息系统的运行是依靠人员来具体实施的,他们既是信息系统安全的主体,也是系统安全管理的对象。人的因素是信息安全问题的最主要因素,比如,人为的无意失误,使用不当等;人为的有意攻击,以各种方式破坏信息的完整性和有效性。
信息安全个人防护措施
在信息时代,个人作为信息系统的使用者,应该高度重视信息安全问题,从小做起,从己做起,有效利用各种信息安全防护设备,保护个人及组织的数据和信息资产不受破坏,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
1.要形成良好的计算机操作规范
(1) 关于计算机日常使用维护。
①不要长时间开机,特别是散热困难的夏天。注意每隔三到四个小时,关机休息一段时间,长时间离开要关机。
②关机时请使用程序关机,从“开始”菜单关机,不要强行关机。
③不要打开来历不明邮件中的附件和一些不明网页,以避免中毒。
④不要随便更改IP地址。
⑤用其他移动存储设备前,一定要注意用升级更新过的杀毒软件杀毒。
⑥计算机正在运行时,不要随便搬动主机,以免损坏硬盘。
(2)自己的文件数据不要存放在系统盘上。
计算机日常使用过程中,请不要图自已方便,把自已的文档放在“我的文档”或在桌面上的一个文件夹中。因为一旦系统崩溃,这些文件很可能丢失,即使没有丢失,重装系统前也要把那些文件复制到其他分区去,如果这时操作系统不能启动,就很难复制出来。所以,请在其他分区建一个文件夹存放自己的文件。
(3)保证操作系统是最新的。
我们常用的微软系列操作系统都有很多漏洞,尤其是现在最常用的系统和程序管理。有些人就利用这些漏洞制造计算机病毒,如“冲击波”、“震荡波”等,如果你不打上微软的最新操作系统补丁的话,即使你的杀毒软件是最新的,也不能避免中毒。也不要安装自己不用的软件,因为很多软件本身也会存在设计缺陷,这也会无形中给你的操作系统带来漏洞,让黑客对你的计算机有机可乘。
(4)保持杀毒软件是最新的。
定期升级杀毒软件并且更新病毒库和木马库,查杀病毒和木马,来检查自己的电脑是否感染病毒和木马等。杀毒软件建议至少一周更新升级一次病毒库,如果发现一种新病毒,则需要马上升级,否则就难免中毒被攻击。
(5)备份自己的重要文件。
数据备份的重要性可想而知,无论采取多么严密的防范措施,也不要忘了随时备份重要的数据。目前,最可靠的存储介质是光盘。只有刻在光盘上的文件才能长期存放,U盘也不保险,U盘病毒也是很容易产生的,向U盘上复制文件时,在电脑上应留有备份。
2.谨防“网络钓鱼”欺骗
用户在使用因特网进行信息浏览、收发邮件或网络交易时,需要堤防网络上各种形式的欺骗。近些年,针对网络用户,出现了一类叫“网络钓鱼”的诈骗事件,让很多人受到经济损失。“网络钓鱼”是通过建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账号密码,来窃取用户资金。 (1)“网络钓鱼”的常见手段。
①通过电子邮件,提供虚假信息给用户。
②建立假冒的网上银行、网上证券网站,骗取用户账号密码。
③利用虚假的电子商务进行诈骗。
④利用木马和黑客技术等手段窃取用户信息。
⑤利用用户弱口令等漏洞破解、猜测用户账号和密码。
(2)“网络钓鱼”方法措施。
对于以上不法分子通常采取的网络欺诈手法,我们应该采取以下方法措施进行防范:
①针对电子邮件欺诈。有很多种病毒是通过邮件来传播的,特别是可执行文件,广大网民如收到如下特点的邮件要提高警惕,不要轻易打开和听信:一是伪造发件人信息;二是邮件内容多为传递紧迫的信息;三是获取个人信息,要求用户提供密码、账号等信息。
②针对假冒的网上银行、网上证券网站情况。广大用户要注意以下几点:一是核对网站,看是否与真正网址一致;二是妥善保管好密码;三是做好交易记录,发现异常情况及时与有关单位联系;四是不要轻易地打开陌生的网站,现在有些网站被挂有钓鱼木马,盗号木马等。
③针对虚假电子商务情况。用户应掌握以下诈骗信息特点,不要上当:一是虚假购物、拍卖网站看上去都比较“正规”,有公司名称、地址、联系电话、联系人、电子邮箱等;二是交易方式单一,消费者只能通过银行汇款方式购买,且收款人均为个人,而非公司,订货方式一律采用先付款后发货方式;三是在进行网络交易前,要对交易网站和交易对方的资质进行全面了解。
④其他网络安全防范措施。一是安装防火墙和防病毒软件,并经常升级;二是注意经常给系统打补丁,堵塞软件漏洞;三是禁止浏览器运行JavaScript和ActiveX代码;四是提高自我保护意识,注意妥善保管自己的私人信息。
⑤加强密码的安全设置。要设置好自己的用户密码和Administrator密码,并做到管理上的安全,禁用你电脑上不必要的用户,做到访问的安全。有些用户为了便于记忆通常把密码设置得非常简单,这让犯罪分子便有机可乘良。用户不宜选自己的名字、身份证号码、出身日期、电话号码、连续的数字或字母、常用的单词等作为密码,建议用字母、数字混合密码,密码长度不要小于6位,并且管理好自己的密码(不要泄漏自己的密码信息)。尽量避免在不同系统使用同一密码。
信息作为当今社会中的重要资源,影响着国家的政治、经济、军事、文化等领域的发展和社会稳定和谐。信息安全保障不仅依赖国家政策法规和产品技术,作为信息系统的普通用户也需要提高相关的信息安全防范意识,熟悉掌握常用的计算机操作规范及安全技能,关注信息领域的重大安全事件,加强对信息安全问题的重视,吸取经验教训,作好个人的信息安全防范。
关键词:信息安全;防护措施;网络钓鱼
信息是社会发展的重要战略资源。近十年来Internet网络飞速发展,电子政务、电子商务等各种信息化系统日益深入应用,信息技术正在改变着传统的生产、经营和生活方式,我们已在不知不觉中进入信息时代,整个社会和个人的事务越来越依赖信息网络系统,信息网络对国家和社会的全局性、基础性地位日益增强,已经成为国家的关键设施。
伴随信息化的发展,信息安全问题日益渐突出。网络攻击、病毒破坏、垃圾邮件等迅速增长,利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件数量逐年上升,严重影响了网络的正常秩序,严重损害了人民群众的利益;网上色情、暴力等不良和有害信息的传播,严重危害了青少年的身心健康;针对网络和信息系统的破坏活动,以及网络与系统自身的安全问题严重影响着通信、金融、能源、交通等基础设施正常运转;境内外敌对势力利用网络与信息技术手段进行的破坏活动也对社会政治稳定造成了严重威胁。
信息安全问题的根源
1.物理安全问题
物理安全是其他安全的基础。不能保障物理安全,其他的安全就无从谈起。除了物理设备本身的问题外,物理安全问题还包括物理设备的位置安全、物理环境安全、电磁泄漏等。首先,物理设备的存放位置极为重要,要考虑防盗和访问控制措施。其次,物理设备的环境安全威胁包括温度、湿度、灰尘、供电系统对系统运行可靠性的影响和自然灾害对系统的破坏等。再次,防电磁泄漏,信息系统的电子设备在工作时要产生电磁发射。
2.方案设计的缺陷
由于实际中,网络信息系统的结构往往比较复杂,网络信息系统结构的复杂性给网络信息系统管理和方案设计带来很多问题。为了实现异构网络信息系统间信息的通信,往往要牺牲一些安全机制的设置和实现,从而提高的网络开放性的要求。开放性与安全性正是一对相生相克的矛盾。
由于特定的环境往往会有特定的安全需求,所以不存在可以通用的解决方案,往往需要制定不同的方案。如果设计者的安全理论和实践水平不够的话,设计出来的方案通常是存在不少漏洞的,这也是安全威胁的根源之一。
3.系统的安全漏洞
随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、数据库、一些桌面软件等都被发现存在安全隐患。可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是信息系统安全问题的主要根源之一。
4.人的因素
信息系统的运行是依靠人员来具体实施的,他们既是信息系统安全的主体,也是系统安全管理的对象。人的因素是信息安全问题的最主要因素,比如,人为的无意失误,使用不当等;人为的有意攻击,以各种方式破坏信息的完整性和有效性。
信息安全个人防护措施
在信息时代,个人作为信息系统的使用者,应该高度重视信息安全问题,从小做起,从己做起,有效利用各种信息安全防护设备,保护个人及组织的数据和信息资产不受破坏,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
1.要形成良好的计算机操作规范
(1) 关于计算机日常使用维护。
①不要长时间开机,特别是散热困难的夏天。注意每隔三到四个小时,关机休息一段时间,长时间离开要关机。
②关机时请使用程序关机,从“开始”菜单关机,不要强行关机。
③不要打开来历不明邮件中的附件和一些不明网页,以避免中毒。
④不要随便更改IP地址。
⑤用其他移动存储设备前,一定要注意用升级更新过的杀毒软件杀毒。
⑥计算机正在运行时,不要随便搬动主机,以免损坏硬盘。
(2)自己的文件数据不要存放在系统盘上。
计算机日常使用过程中,请不要图自已方便,把自已的文档放在“我的文档”或在桌面上的一个文件夹中。因为一旦系统崩溃,这些文件很可能丢失,即使没有丢失,重装系统前也要把那些文件复制到其他分区去,如果这时操作系统不能启动,就很难复制出来。所以,请在其他分区建一个文件夹存放自己的文件。
(3)保证操作系统是最新的。
我们常用的微软系列操作系统都有很多漏洞,尤其是现在最常用的系统和程序管理。有些人就利用这些漏洞制造计算机病毒,如“冲击波”、“震荡波”等,如果你不打上微软的最新操作系统补丁的话,即使你的杀毒软件是最新的,也不能避免中毒。也不要安装自己不用的软件,因为很多软件本身也会存在设计缺陷,这也会无形中给你的操作系统带来漏洞,让黑客对你的计算机有机可乘。
(4)保持杀毒软件是最新的。
定期升级杀毒软件并且更新病毒库和木马库,查杀病毒和木马,来检查自己的电脑是否感染病毒和木马等。杀毒软件建议至少一周更新升级一次病毒库,如果发现一种新病毒,则需要马上升级,否则就难免中毒被攻击。
(5)备份自己的重要文件。
数据备份的重要性可想而知,无论采取多么严密的防范措施,也不要忘了随时备份重要的数据。目前,最可靠的存储介质是光盘。只有刻在光盘上的文件才能长期存放,U盘也不保险,U盘病毒也是很容易产生的,向U盘上复制文件时,在电脑上应留有备份。
2.谨防“网络钓鱼”欺骗
用户在使用因特网进行信息浏览、收发邮件或网络交易时,需要堤防网络上各种形式的欺骗。近些年,针对网络用户,出现了一类叫“网络钓鱼”的诈骗事件,让很多人受到经济损失。“网络钓鱼”是通过建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账号密码,来窃取用户资金。 (1)“网络钓鱼”的常见手段。
①通过电子邮件,提供虚假信息给用户。
②建立假冒的网上银行、网上证券网站,骗取用户账号密码。
③利用虚假的电子商务进行诈骗。
④利用木马和黑客技术等手段窃取用户信息。
⑤利用用户弱口令等漏洞破解、猜测用户账号和密码。
(2)“网络钓鱼”方法措施。
对于以上不法分子通常采取的网络欺诈手法,我们应该采取以下方法措施进行防范:
①针对电子邮件欺诈。有很多种病毒是通过邮件来传播的,特别是可执行文件,广大网民如收到如下特点的邮件要提高警惕,不要轻易打开和听信:一是伪造发件人信息;二是邮件内容多为传递紧迫的信息;三是获取个人信息,要求用户提供密码、账号等信息。
②针对假冒的网上银行、网上证券网站情况。广大用户要注意以下几点:一是核对网站,看是否与真正网址一致;二是妥善保管好密码;三是做好交易记录,发现异常情况及时与有关单位联系;四是不要轻易地打开陌生的网站,现在有些网站被挂有钓鱼木马,盗号木马等。
③针对虚假电子商务情况。用户应掌握以下诈骗信息特点,不要上当:一是虚假购物、拍卖网站看上去都比较“正规”,有公司名称、地址、联系电话、联系人、电子邮箱等;二是交易方式单一,消费者只能通过银行汇款方式购买,且收款人均为个人,而非公司,订货方式一律采用先付款后发货方式;三是在进行网络交易前,要对交易网站和交易对方的资质进行全面了解。
④其他网络安全防范措施。一是安装防火墙和防病毒软件,并经常升级;二是注意经常给系统打补丁,堵塞软件漏洞;三是禁止浏览器运行JavaScript和ActiveX代码;四是提高自我保护意识,注意妥善保管自己的私人信息。
⑤加强密码的安全设置。要设置好自己的用户密码和Administrator密码,并做到管理上的安全,禁用你电脑上不必要的用户,做到访问的安全。有些用户为了便于记忆通常把密码设置得非常简单,这让犯罪分子便有机可乘良。用户不宜选自己的名字、身份证号码、出身日期、电话号码、连续的数字或字母、常用的单词等作为密码,建议用字母、数字混合密码,密码长度不要小于6位,并且管理好自己的密码(不要泄漏自己的密码信息)。尽量避免在不同系统使用同一密码。
信息作为当今社会中的重要资源,影响着国家的政治、经济、军事、文化等领域的发展和社会稳定和谐。信息安全保障不仅依赖国家政策法规和产品技术,作为信息系统的普通用户也需要提高相关的信息安全防范意识,熟悉掌握常用的计算机操作规范及安全技能,关注信息领域的重大安全事件,加强对信息安全问题的重视,吸取经验教训,作好个人的信息安全防范。