信息安全及防范策略5篇.docVIP

信息安全及防范策略5篇 第一篇 1信息安全的概念 所谓信息安全，有多种说法。按照百度百科的说法，信息安全的范围很广，大到国家的经济、国防大业，中到企业的商业机密，小到老百姓的个人隐私。信息安全有广义和狭义这分。广义的信息安全是个综合性的专业学科，是多种行业、专业的综合研究问题。狭义的信息安全是指计算机信息安全。在这里，主要讨论狭义的信息安全概念。信息安全是指计算机信息系统（其中主要包括计算机硬件、计算机软件、计算机数据、用户、物理环境及其基础设施）受到一定的保护，能够不受偶然的或者恶意的原因而遭受到破坏、变更、泄露，信息系统可以连续的、可靠的正常地运行，信息服务实现连续性。因此，信息安全的根本目的，就是使系统内部的信息不会受到系统内部、系统外部和自然界等因素的破坏威胁。为了保障信息安全，就应该要求计算机系统有信息源认证机制、访问控制机制，系统中不能有非法软件驻留，系统不能有未授权的操作等行为。 2信息安全的内容 在当前的计算机网络化、计算机数字时代，计算机、网络和信息已经融为一体。网络信息安全的主要内容包括以下五方面，即信息的保密性、真实性、完整性、可用性和信息载体的安全性。2.1信息的保密性。信息的保密性，即是指在计算机、网络和信息系统的使用过程中，信息的发布和使用只给有合法权限的用户至上，也就是被授权的用户，未获得授权的非法用户不能使用此信息。也可以即是信息不能泄露给未授权者。2.2信息的真实性。信息的真实性，是指信息的内容、形式要真实、可靠，信息的提供者和发布者要真实、准确地处理信息。也即信息的提供者要对信息的真实性负责，不得发布虚假、编造的信息。2.3信息的完整性。信息的完整性是指在信息的发布到用户信息的收取过程中要保证信息的完整，信息不能在中间环节被修改、增加、删除等加工。2.4信息的可用性。信息的可用性是指信息系统或者信息的发布者随时可以为授权的合法用户提供服务，在信息的使用和处理过程中不会出现信息授权者拒绝服务合法用户的情况，同时也杜绝非法用户使用信息。2.5信息载体的安全性。信息载体，就是指以信息所处的媒体、途径或信息系统，信息发布或流通的过程中是很容易受到不安全因素的威胁和破坏，因此，首先要保证信息流通的途径安全性。 3信息安全的防范策略 为了保障信息安全，可以依据一定的防范策略。主要分为个人计算机的信息安全策略和计算机网络安全策略。3.1个人计算机信息安全策略3.1.1安装正版软件。个人计算机应该安装正版软件，包括正版的操作系统和应用软件。在这方面，很多用户做得不是很好，考虑到经济的原因，安装的是网上下载的破解软件或盗版软件。盗版软件破坏了版权法，得不到使用保障。正版软件可以及时升级，及时打上补丁，防范不安全的因素产生，预防黑客的攻击，保障了信息不被泄露，从而保证了信息的安全。3.1.2安装个人版防火墙。如果个人计算机要用到局域网或互联网中，在个人计算机上可以选择安装个人版的防火墙。用技术去防范黑客的攻击，防范别有用心的人对信息的盗取。3.1.3安装防病毒软件或防木马程度。计算机病毒对计算机的破坏可以造成信息的泄露或其他不安全的因素。木马程序的目的就是盗取计算机的有用信息。因此，为了防止病毒程序和木马程序对计算机的破坏，个人计算机安装好操作系统和常用软件后，应该及时安装防病毒程序和防木马程序。3.1.4定期备份重要资料。现在很多用户的习惯是将所有的资料信息都保存在计算机中，一旦计算机出了故障，用户的资料等信息得不到安全保障。用户要养成定期备份重要资料的习惯，以防止因计算机的硬件或软件故障造成信息的破坏。3.1.5设置使用权限和密码。计算机有使用过程中，要给系统设置使用权限及给计算机或者重要的软件、资料设置密码，还要禁止来历不明的人使用计算机。特别如果是计算机处于网络中，用户更要做好计算机的权限设置和密码保护，以防止非法用户盗取计算机的资料信息。3.2计算机网络信息安全策略3.2.1建立和完善网络信息安全管理制度。计算机网络涉及的计算机设备较多，给安全管理带来一定的困难和压力。对于网络的信息安全管理，首先要建立或完善管理制度，以制度规范需要管理。制度是管理的先导条件和管理的保障。制定安全管理制度时要结合本单位或网络的实际情况，作出规范的管理条款。网络安全管理制度要具有可操作性。3.2.2专人负责网络管理人员。计算机网络的和管理要配备专用的管理员，专人负责网络的安全。对于网络安全管理员，一是要提高安全意识，二是要提高进行安全管理的操作技能，三是要做好网络安全管理的检查机制。3.2.3安装网络防火墙。计算机网络是很容易受到黑客攻击的对象，因此，计算机网络要安装网络防火墙。网络防火墙有硬件防火墙和软件防火墙两类。不论是何种防火墙，目的是保证网络