計(jì)算機(jī)信息安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略論文

　　目前計(jì)算機(jī)已經(jīng)滲入各個(gè)辦公領(lǐng)域，在公安工作中也被大力應(yīng)用，推動(dòng)公安工作走向科技化和信息化。計(jì)算機(jī)的應(yīng)用為公安工作帶來(lái)了許多便利，但相應(yīng)地也帶來(lái)了一定的安全隱患。自從公安系統(tǒng)引用計(jì)算機(jī)工作以來(lái)，發(fā)生了一些信息泄露等情況，為公安工作帶來(lái)一定的負(fù)面影響，加強(qiáng)公安計(jì)算機(jī)信息的保密工作是目前亟需解決的難題。

　　1計(jì)算機(jī)信息安全概述

　　在信息處理系統(tǒng)中利用相關(guān)的技術(shù)和管理來(lái)保護(hù)信息系統(tǒng)就是信息安全，它能使電子信息得到有效的保護(hù)，使其更具完整性和可控性。計(jì)算機(jī)網(wǎng)絡(luò)是信息時(shí)代中不能缺少的一種信息交換工具，它具有開(kāi)放性、連接方式多樣性以及互聯(lián)性等多個(gè)特點(diǎn)，但同時(shí)其自身有較大的技術(shù)弱點(diǎn)，很容易導(dǎo)致病毒和惡意軟件侵襲到計(jì)算機(jī)網(wǎng)絡(luò)中，面對(duì)這樣的網(wǎng)絡(luò)安全隱患，信息安全問(wèn)題已經(jīng)是所有人都必須關(guān)注和考慮的問(wèn)題。通常來(lái)說(shuō)，以下幾個(gè)方面是網(wǎng)絡(luò)信息所包括的內(nèi)容。首先，硬件安全。也就是存儲(chǔ)信息的媒介和計(jì)算機(jī)系統(tǒng)軟件的安全，要采取有效的措施保護(hù)這些硬件不受病毒的侵害，能夠維持系統(tǒng)的正常工作。其次，軟件安全。也就是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全，要采取保護(hù)措施保障各種軟件的安全，避免其被網(wǎng)絡(luò)黑或病毒所侵害，造成網(wǎng)頁(yè)的篡改、破壞和個(gè)人信息的丟失，維護(hù)功能的正常使用不會(huì)被非法復(fù)制。再次，運(yùn)行服務(wù)安全。也就是計(jì)算機(jī)網(wǎng)絡(luò)中的各個(gè)系統(tǒng)的正常運(yùn)行，并且能夠?qū)崿F(xiàn)信息的正常交流。要加大監(jiān)管力度，監(jiān)督和管理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備的運(yùn)行情況，一旦發(fā)現(xiàn)不安全的因素，就及時(shí)的發(fā)出報(bào)警系統(tǒng)，并采取有效的措施將不安全的因素解決和處理，恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。最后，數(shù)據(jù)安全。也就是在網(wǎng)絡(luò)中存儲(chǔ)的數(shù)據(jù)信息或者是通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息的安全。要采取的有效的措施保護(hù)數(shù)據(jù)不被惡意的篡改和使用，避免數(shù)據(jù)的非法增刪和復(fù)制等，這也是網(wǎng)絡(luò)安全保障的最根本的目的。網(wǎng)絡(luò)信息安全的目標(biāo)要滿足以下幾個(gè)要求：首先，保密性。對(duì)信息的保護(hù)，不能夠?qū)⑿畔⒅x泄露給非授權(quán)人和實(shí)體，又或者是顯示供其使用的特征就是指保密性。其次，完整性。保護(hù)信息不被非法的刪除、篡改、插入和破壞，避免信息出現(xiàn)亂序和丟失的特性就是完整性，破壞信息的完整性就是對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的。再次，可用性，主要是指授權(quán)用戶對(duì)信息的正常使用，就是合法用戶在對(duì)信息有需要時(shí)按順序要求進(jìn)行信息的訪問(wèn)。然后是可控性。主要是指信息的授權(quán)機(jī)構(gòu)控制著信息的傳播和內(nèi)容的能力，一定授權(quán)范圍內(nèi)的信息的流向和方式也能夠有效的控制。最后，可審查性。通過(guò)網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息交流的雙方人員，不能夠否認(rèn)自己曾接收到對(duì)方的信息，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)是有痕跡的，由不得抵賴行為出現(xiàn)。

　　2當(dāng)前公安計(jì)算機(jī)信息安全的主要風(fēng)險(xiǎn)

　　對(duì)于公安保密工作來(lái)說(shuō)，傳統(tǒng)的工作一般都是將門鎖好、文件柜鎖好、將文件保管好，對(duì)于自己職責(zé)之外的一切事物都不予關(guān)注。在計(jì)算機(jī)網(wǎng)絡(luò)引用到公安工作中之后，由于其固有的資源龐大性和開(kāi)放性，使公安內(nèi)部涉密文件的失泄密風(fēng)險(xiǎn)逐漸加大。

　　2.1黑入侵風(fēng)險(xiǎn)

　　通常情況下，黑在入侵的時(shí)候都是尋找網(wǎng)絡(luò)系統(tǒng)中比較脆弱的部位和有漏洞的軟件進(jìn)行下手，利用專業(yè)的手段竊取系統(tǒng)口令和身份識(shí)別碼，或者直接繞過(guò)計(jì)算機(jī)的安全控制系統(tǒng)，非法進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)，對(duì)信息和數(shù)據(jù)進(jìn)行竊取。雖然公安內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間組建了物理隔離，而實(shí)際的工作中，還是會(huì)利用公安內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間進(jìn)行文件的轉(zhuǎn)接，這也等于將公安內(nèi)網(wǎng)和互聯(lián)網(wǎng)又一次聯(lián)系在一起，就為黑留下了入侵的漏洞。特別是西方的一些國(guó)家，組建了專門的情報(bào)部門，利用黑高手去編制黑入侵程序，主要的目的就是根據(jù)各個(gè)國(guó)家在網(wǎng)絡(luò)上留下的網(wǎng)絡(luò)足跡，去研究和侵入系統(tǒng)以竊取各種數(shù)據(jù)信息。

　　2.2電磁泄漏風(fēng)險(xiǎn)

　　所謂電磁泄露，就是計(jì)算機(jī)設(shè)備在工作的過(guò)程中會(huì)向外發(fā)出輻射電磁波。在計(jì)算機(jī)進(jìn)行信息處理的時(shí)候，它的內(nèi)部會(huì)產(chǎn)生向空中發(fā)射的電磁波，也會(huì)在含有電磁波信息的信號(hào)線和電源線等傳送過(guò)程中形成輻射。當(dāng)數(shù)據(jù)信息中含有電磁輻射的時(shí)候，可以利用儀器設(shè)備對(duì)其進(jìn)行接收，當(dāng)然在距離范圍上是有限制的。

　　2.3剩磁效應(yīng)風(fēng)險(xiǎn)

　　幾乎所有的公安計(jì)算機(jī)用戶都認(rèn)為在計(jì)算機(jī)中將涉密信息進(jìn)行刪除，就不會(huì)發(fā)生信息的失泄密情況，但事實(shí)上并非如此。首先，在計(jì)算機(jī)操作系統(tǒng)中刪除的文件，通常都是只刪除了文件名，原文件還是存在儲(chǔ)存介質(zhì)中的。其次，當(dāng)刪除掉儲(chǔ)存介質(zhì)中所存的信息之后，還是會(huì)有可讀痕跡被留下，就算是進(jìn)行系統(tǒng)格式化也還會(huì)有剩磁存在，而這些剩磁是能夠被還原使用的。所以說(shuō)只要在磁盤上寫了文件，就不能進(jìn)行真正的刪除，只有對(duì)磁盤進(jìn)行物理粉碎，才能將信息刪除掉。

　　2.4軟件漏洞風(fēng)險(xiǎn)

　　所有的計(jì)算機(jī)軟件都會(huì)或或多或少的存在漏洞，就連技術(shù)足夠強(qiáng)大的微軟公司推出的Windows操作系統(tǒng)和所屬的軟件也是會(huì)有漏洞存在，黑人員通過(guò)軟件漏洞對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行侵入，并竊取內(nèi)部信息�，F(xiàn)在有很多計(jì)算機(jī)系統(tǒng)侵入高手，這對(duì)計(jì)算機(jī)安全來(lái)說(shuō)是一種威脅。而且，所有的軟件開(kāi)發(fā)商在操作系統(tǒng)以及應(yīng)用軟件開(kāi)發(fā)的過(guò)程中，都會(huì)嵌入相應(yīng)的程序，這樣既繞開(kāi)了監(jiān)控系統(tǒng)，自己又可以隨意進(jìn)入系統(tǒng)，這樣的現(xiàn)象也間接地為軟件使用者帶來(lái)很大的安全隱患，為計(jì)算機(jī)入侵者帶來(lái)便利和通道。

　　2.5網(wǎng)絡(luò)通訊風(fēng)險(xiǎn)

　　用戶使用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送信息時(shí)，黑會(huì)選擇一個(gè)信道、一個(gè)節(jié)點(diǎn)直接進(jìn)行中截取，一旦截取成功，用戶所發(fā)送的信息都有可能被泄露，或者被用于其他違法之處。

　　2.6其他風(fēng)險(xiǎn)

　　與西方發(fā)達(dá)國(guó)家相比，我國(guó)的計(jì)算機(jī)發(fā)展水平還不是很先進(jìn)，存缺陷和不足。一直以來(lái)，計(jì)算機(jī)的核心技術(shù)都被西方發(fā)達(dá)國(guó)家所壟斷，不管是計(jì)算機(jī)的硬件設(shè)備，還是計(jì)算機(jī)的軟件系統(tǒng)；無(wú)論是中央處理器還是內(nèi)存，不管是交換機(jī)還是路由器，大多數(shù)的設(shè)備全都是依賴進(jìn)口，這樣一來(lái)，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全就會(huì)存在嚴(yán)重的安全隱患，增加了計(jì)算機(jī)信息安全的保護(hù)工作的難度。由此看來(lái)，只要是用過(guò)計(jì)算機(jī)進(jìn)行信息的交流，就可能會(huì)造成信息的的泄密和盜取，使計(jì)算機(jī)網(wǎng)絡(luò)信息處于風(fēng)險(xiǎn)之中。

　　3公安計(jì)算機(jī)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)工作中存在的不足

　　由于公安計(jì)算機(jī)信息泄密問(wèn)題越發(fā)嚴(yán)重，針對(duì)此現(xiàn)象，公安機(jī)關(guān)制定了很多條例，比如要求一臺(tái)計(jì)算機(jī)不能兩用；公安人員不能在公共網(wǎng)絡(luò)上或者是互聯(lián)網(wǎng)上發(fā)布或傳輸機(jī)密信息；不能使用與公安網(wǎng)連接的計(jì)算機(jī)傳輸或存儲(chǔ)文件；不能在公共網(wǎng)絡(luò)上下載公安網(wǎng)內(nèi)部信息內(nèi)容；移動(dòng)設(shè)備不能隨便插入到公共內(nèi)部計(jì)算機(jī)上。上述這些條例與規(guī)定，如果都能夠明確落實(shí)，能夠非常好的抵御風(fēng)險(xiǎn)，極大的降低公安計(jì)算機(jī)信息安全事故的發(fā)生率。但是目前我國(guó)公安計(jì)算機(jī)信息安全工作中在這方面做的卻不是很好，上級(jí)部署了很多任務(wù)，但是下級(jí)卻未能依照相應(yīng)的規(guī)定執(zhí)行；領(lǐng)導(dǎo)雖然進(jìn)行了嚴(yán)格要求，但是基層民警管理卻比較松懈。

　　3.1計(jì)算機(jī)信息安全意識(shí)淡薄

　　首先，一些基層公安人員沒(méi)有意識(shí)到計(jì)算機(jī)信息安全很重要，再加上自身計(jì)算機(jī)操作能力也不高，基本上不了解計(jì)算機(jī)信息安全的知識(shí)，這些人員非常容易成為信息安全風(fēng)險(xiǎn)的源頭；其次，比較多的非公安部門在沒(méi)有通過(guò)允許的情況，應(yīng)用公安網(wǎng)下載信息，而且因?yàn)槿藛T流動(dòng)性很大，紀(jì)律性卻未能達(dá)到要求，所以埋下了比較大的安全隱患；再次，負(fù)責(zé)公共計(jì)算機(jī)維修的人員，并沒(méi)有按時(shí)對(duì)計(jì)算機(jī)進(jìn)行維修，有些故障比較嚴(yán)重，某些人員私自送到個(gè)人單位展開(kāi)維修，這非常容易泄露公共部門重要信息，但是大多數(shù)人卻沒(méi)有意識(shí)到；最后，一些計(jì)算機(jī)并沒(méi)有加強(qiáng)保密工作，比如隨便什么人都能夠開(kāi)機(jī)，而沒(méi)有設(shè)置密碼，這使得非公安人員或者懷有不良企圖之心的公安人員很容易就進(jìn)入到公安網(wǎng)中。

【計(jì)算機(jī)信息安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略論文】相關(guān)文章：

大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架與應(yīng)對(duì)策略論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略思考的論文10-09

大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及策略論文10-11

信息安全在高校信息化中的應(yīng)對(duì)策略論文10-10

計(jì)算機(jī)通信信息安全的防護(hù)策略論文10-09

信息安全風(fēng)險(xiǎn)評(píng)估探究的論文10-09

計(jì)算機(jī)信息安全問(wèn)題及解決策略論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探析的論文10-09

檔案信息安全策略研究論文10-11

醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制方法論文10-09