论信息安全个人防护措施.docVIP

论信息安全个人防护措施 　　摘要：在信息时代，信息安全保障能力是世界各国奋力攀登的制高点。信息系统的安全性如果不能得到保证，将大大制约信息化的深度发展，同时也将威胁到国家的政治、经济、军事、文化和社会生活的各个方面，影响社会的稳定、和谐发展。文章主要介绍影响系统安全问题的根源和个人信息安全的防护措施。 　　关键词：信息安全；防护措施；网络钓鱼 　　信息是社会发展的重要战略资源。近十年来Internet网络飞速发展，电子政务、电子商务等各种信息化系统日益深入应用，信息技术正在改变着传统的生产、经营和生活方式，我们已在不知不觉中进入信息时代，整个社会和个人的事务越来越依赖信息网络系统，信息网络对国家和社会的全局性、基础性地位日益增强，已经成为国家的关键设施。 　　伴随信息化的发展，信息安全问题日益渐突出。网络攻击、病毒破坏、垃圾邮件等迅速增长，利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件数量逐年上升，严重影响了网络的正常秩序，严重损害了人民群众的利益；网上色情、暴力等不良和有害信息的传播，严重危害了青少年的身心健康；针对网络和信息系统的破坏活动，以及网络与系统自身的安全问题严重影响着通信、金融、能源、交通等基础设施正常运转；境内外敌对势力利用网络与信息技术手段进行的破坏活动也对社会政治稳定造成了严重威胁。 　　信息安全问题的根源 　　1.物理安全问题 　　物理安全是其他安全的基础。不能保障物理安全，其他的安全就无从谈起。除了物理设备本身的问题外，物理安全问题还包括物理设备的位置安全、物理环境安全、电磁泄漏等。首先，物理设备的存放位置极为重要，要考虑防盗和访问控制措施。其次，物理设备的环境安全威胁包括温度、湿度、灰尘、供电系统对系统运行可靠性的影响和自然灾害对系统的破坏等。再次，防电磁泄漏，信息系统的电子设备在工作时要产生电磁发射。 　　2.方案设计的缺陷 　　由于实际中，网络信息系统的结构往往比较复杂，网络信息系统结构的复杂性给网络信息系统管理和方案设计带来很多问题。为了实现异构网络信息系统间信???的通信，往往要牺牲一些安全机制的设置和实现，从而提高的网络开放性的要求。开放性与安全性正是一对相生相克的矛盾。 　　由于特定的环境往往会有特定的安全需求，所以不存在可以通用的解决方案，往往需要制定不同的方案。如果设计者的安全理论和实践水平不够的话，设计出来的方案通常是存在不少漏洞的，这也是安全威胁的根源之一。 　　3.系统的安全漏洞 　　随着软件系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免存在，比如我们常用的操作系统，无论是Windows还是UNIX几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、数据库、一些桌面软件等都被发现存在安全隐患。可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，这也是信息系统安全问题的主要根源之一。 　　4.人的因素 　　信息系统的运行是依靠人员来具体实施的，他们既是信息系统安全的主体，也是系统安全管理的对象。人的因素是信息安全问题的最主要因素，比如，人为的无意失误，使用不当等；人为的有意攻击，以各种方式破坏信息的完整性和有效性。 　　信息安全个人防护措施 　　在信息时代，个人作为信息系统的使用者，应该高度重视信息安全问题，从小做起，从己做起，有效利用各种信息安全防护设备，保护个人及组织的数据和信息资产不受破坏，提高整个系统的安全防护能力，从而促进整个系统的信息安全。 　　1.要形成良好的计算机操作规范 　　（1） 关于计算机日常使用维护。 　　①不要长时间开机，特别是散热困难的夏天。注意每隔三到四个小时，关机休息一段时间，长时间离开要关机。 　　②关机时请使用程序关机，从“开始”菜单关机，不要强行关机。 　　③不要打开来历不明邮件中的附件和一些不明网页，以避免中毒。 　　④不要随便更改IP地址。 　　⑤用其他移动存储设备前，一定要注意用升级更新过的杀毒软件杀毒。 　　⑥计算机正在运行时，不要随便搬动主机，以免损坏硬盘。 　　（2）自己的文件数据不要存放在系统盘上。 　　计算机日常使用过程中，请不要图自已方便，把自已的文档放在“我的文档”或在桌面上的一个文件夹中。因为一旦系统崩溃，这些文件很可能丢失，即使没有丢失，重装系统前也要把那些文件复制到其他分区去，如果这时操作系统不能启动，就很难复制出来。所以，请在其他分区建一个文件夹存放自己的文件。 　　（3）保证操作系统是最新的。 　　我们常用的微软系列操作系统都有很多漏洞，尤其是现在最常用的系统和程序管理。有些人就利用这些漏洞制造计算机病毒，如“冲击波”、“震荡波”等，如果你不打上微软的最新操作系统补丁的话，即使你的杀毒软件是最新的，也不能避免中毒