信息安全无小事  
2019-06-21
 

计算机自诞生以来就改变着我们的生活,刚开始发展的几十年,作为国际上高精尖端科技设备,它离我们平民百姓很遥远。但随着社会的发展和计算机以及计算机技术的快速迅猛发展,现今的计算机及计算机技术带来了一个我们非常熟悉,但又很模糊的名词:信息技术。

随着计算机技术的迅速发展,在计算机上完成的工作已由基于单机的文件处理、自动化办公,发展到现今的企业信息系统应用,企业信息内部网、信息外部网,以及城域网和广域网。计算机网络的应用领域已经从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、为企业带来巨大效益的同时,也使人们渐渐熟悉了另一个名词:信息安全。

信息安全,就是指根据计算机通信网络的特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏、丢失或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全就是指挥、控制信息安全的重要保证。

信息安全的目的就是要保证信息处理系统的安全,其基本属性就是信息系统的完整性、可靠性、保密性、可控性以及可用性。

目前,计算机病毒的制造者大多利用internet网络进行传播,所以绝大多数用户很大可能要遭到病毒的攻击。即便是企业用户,其企业信息网络建设水平以及规模也决定着整个企业内部信息安全的可靠性。病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量,如发送大量的垃圾邮件病毒,从而影响计算机网络的正常运行。

任何软件都有漏洞,这是客观事实。就是美国微软公司,全球的软件霸主,也不例外。但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。针对固有的安全漏洞进行攻击,攻击方式多变,如利用pop3等协议的漏洞发动,获得系统管理员的特权;利用系统缓冲区溢出等发送超长的指令,超出缓冲区能处理的限度,造成系统运行的不稳定,使用户不能正常工作;黑客通过破译,获得合法的口令,而入侵到系统中等。还有ip地址轰击等方法,此类攻击枚不胜举。

有些计算机管理人员平时工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。

入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控制用户的非法访问。大部分时候,计算机操作员全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。此类问题在企业中非常常见,因大部分用户对使用计算机及应用软件没有安全防范意识,从而造成不必要的损失。

自接触计算机及计算机系统以来,我们熟悉并掌握了各类计算机硬件、软件,计算机网络等各类信息产品,也渐渐熟悉和掌握了这些信息系统的使用规律。

不要使用简单的密码。不要简单地用生日、单词或电话号码作为密码,密码的长度至少要8个字符以上,包含数字、大、小写字母和键盘上的其他字符混合。对于不同的网站和程序,要使用不同口令,以防止被黑客破译。要记录好你的id和密码以免忘记,但不要将记录存放在上网的电脑里。不要为了下次登录方便而保存密码;还有,要经常更改密码和不要向任何人透露您的密码。