计算机数据安全的探讨及防范策略.pdfVIP

ISSN 1009-3044 E—mail：info@dnzs．net．en ComputerKnowledgeandTechnology电脑知识与技术 http：／／www．dnzs．net．cn Vo1．9，No．10，April2013． Tel：+86—55l65690964 计算机数据安全的探讨及防范策略 陈艇，陈少琴，陈菁华 (1．汕头大学 医学院附属肿瘤医院信息科 ，广东汕头515031；2．汕头大学医学院附属肿瘤医院手术室 ，广东汕头515031；3．汕头大学 医学院附属 第一医院脑电图室，广东汕头 515031) 摘要：针对当前计算机数据安全存在的问题，提出计算机数据安全的防范策略。保障计算机数据的完整性、保密性及可用 性，确保计算机系统的正常运转。 关键词：数据；安全；防范策略 中图分类号：TP309 文献标识码：A 文章编号：1009—3044(2013)*q一2330—03 TheDiscussionofComputerDataSecurityandProtectionStrategies CHENTing~,CHENShao-qin2,CHENJing—hua (1．InformationDepartment，CancerHospitalofShantouUniversityMedicalCollege，Shantou515031，China；2．OperatingRoom， CancerHospitalofShantouUniversityMedicalCollege，Shantou515031，China；3．Electroencephalogram Room，TheFirstAffiliat— edHospitalofShantouUniversityMedicalCollege，Shantou515031，China) Abstract：Inview ofthecurrentproblemsofcomputerdatasecurity，computerdatasecuritypreventionstrategiesareputforward． Securitycomputerdataintegrity，confidentialityandavailability，toensurethenormaloperationofthecomputersystem． Keywords：data；safety；preventionstrategies 随着计算机技术和网络技术的不断发展，各行各业都如火如荼地进行着信息化建设。而网络的开放性、互连性、连接形式的 多样性，也会带来数据安全的问题，如：数据窃取、数据泄漏 、病毒传播 、黑客攻击等问题。同时，自然环境的影响，如雷击火灾、恶略 天气 、电磁辐射等这些都严重威胁着数据的安全 ，而这些数据是否安全关系着业务是否正常运转。因此如何提高计算机数据的安 全性 ，保障用户的社会效益和经济效益是个亟需解决的重大问题u。该文从五个方面对计算机数据安全策略进行分析。 1数据安全的概念 数据安全有对立的两方面的含义 ：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据 完整性、双向强身份认证等；二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备 份 、异地容灾等手段保证数据的安全。数据安全是一种主动的包含措施 ，数据本身的安全必须基于可靠的加密算法与安全体系， 主要是有对称算法与公开密钥密码体系两种 1。 2当前计算机数据安全存在的主要问题 2．1内部数据的泄密 内部数据的泄密是指一个被授权的人为了金钱或利益，或因粗心，将信息泄露给非授权的人。内部数据的泄密很大部分都发 生在企业单位中，由于企事业单位对数据安全的重要性认识不足，采用的安全防范措施不够，结果导致了内部数据泄密事故频繁 发生 ，对单位的数据安全构成了重大影响。 2．2非授权访问 没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非 正常使用，或擅 自扩大权限，越权访问信息。它主要有以下几种形式 ：假冒合法用户、假冒服务