關(guān)鍵詞:信息安全;防護(hù)措施;網(wǎng)絡(luò)釣魚
信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。近十年來Internet網(wǎng)絡(luò)飛速發(fā)展,電子政務(wù)、電子商務(wù)等各種信息化系統(tǒng)日益深入應(yīng)用,信息技術(shù)正在改變著傳統(tǒng)的生產(chǎn)、經(jīng)營(yíng)和生活方式,我們已在不知不覺中進(jìn)入信息時(shí)代,整個(gè)社會(huì)和個(gè)人的事務(wù)越來越依賴信息網(wǎng)絡(luò)系統(tǒng),信息網(wǎng)絡(luò)對(duì)國(guó)家和社會(huì)的全局性、基礎(chǔ)性地位日益增強(qiáng),已經(jīng)成為國(guó)家的關(guān)鍵設(shè)施。
伴隨信息化的發(fā)展,信息安全問題日益漸突出。網(wǎng)絡(luò)攻擊、病毒破壞、垃圾郵件等迅速增長(zhǎng),利用網(wǎng)絡(luò)進(jìn)行盜竊、詐騙、敲詐勒索、竊密等案件數(shù)量逐年上升,嚴(yán)重影響了網(wǎng)絡(luò)的正常秩序,嚴(yán)重?fù)p害了人民群眾的利益;網(wǎng)上色情、暴力等不良和有害信息的傳播,嚴(yán)重危害了青少年的身心健康;針對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的破壞活動(dòng),以及網(wǎng)絡(luò)與系統(tǒng)自身的安全問題嚴(yán)重影響著通信、金融、能源、交通等基礎(chǔ)設(shè)施正常運(yùn)轉(zhuǎn);境內(nèi)外敵對(duì)勢(shì)力利用網(wǎng)絡(luò)與信息技術(shù)手段進(jìn)行的破壞活動(dòng)也對(duì)社會(huì)政治穩(wěn)定造成了嚴(yán)重威脅。
信息安全問題的根源
1.物理安全問題
物理安全是其他安全的基礎(chǔ)。不能保障物理安全,其他的安全就無從談起。除了物理設(shè)備本身的問題外,物理安全問題還包括物理設(shè)備的位置安全、物理環(huán)境安全、電磁泄漏等。首先,物理設(shè)備的存放位置極為重要,要考慮防盜和訪問控制措施。其次,物理設(shè)備的環(huán)境安全威脅包括溫度、濕度、灰塵、供電系統(tǒng)對(duì)系統(tǒng)運(yùn)行可靠性的影響和自然災(zāi)害對(duì)系統(tǒng)的破壞等。再次,防電磁泄漏,信息系統(tǒng)的電子設(shè)備在工作時(shí)要產(chǎn)生電磁發(fā)射。
2.方案設(shè)計(jì)的缺陷
由于實(shí)際中,網(wǎng)絡(luò)信息系統(tǒng)的結(jié)構(gòu)往往比較復(fù)雜,網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)的復(fù)雜性給網(wǎng)絡(luò)信息系統(tǒng)管理和方案設(shè)計(jì)帶來很多問題。為了實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)信息系統(tǒng)間信息的通信,往往要犧牲一些安全機(jī)制的設(shè)置和實(shí)現(xiàn),從而提高的網(wǎng)絡(luò)開放性的要求。開放性與安全性正是一對(duì)相生相克的矛盾。
由于特定的環(huán)境往往會(huì)有特定的安全需求,所以不存在可以通用的解決方案,往往需要制定不同的方案。如果設(shè)計(jì)者的安全理論和實(shí)踐水平不夠的話,設(shè)計(jì)出來的方案通常是存在不少漏洞的,這也是安全威脅的根源之一。
3.系統(tǒng)的安全漏洞
隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免存在,比如我們常用的操作系統(tǒng),無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務(wù)器、瀏覽器、數(shù)據(jù)庫(kù)、一些桌面軟件等都被發(fā)現(xiàn)存在安全隱患??梢哉f任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞,這也是信息系統(tǒng)安全問題的主要根源之一。
4.人的因素
信息系統(tǒng)的運(yùn)行是依靠人員來具體實(shí)施的,他們既是信息系統(tǒng)安全的主體,也是系統(tǒng)安全管理的對(duì)象。人的因素是信息安全問題的最主要因素,比如,人為的無意失誤,使用不當(dāng)?shù)龋蝗藶榈挠幸夤?,以各種方式破壞信息的完整性和有效性。
信息安全個(gè)人防護(hù)措施
在信息時(shí)代,個(gè)人作為信息系統(tǒng)的使用者,應(yīng)該高度重視信息安全問題,從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保護(hù)個(gè)人及組織的數(shù)據(jù)和信息資產(chǎn)不受破壞,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。
1.要形成良好的計(jì)算機(jī)操作規(guī)范
(1) 關(guān)于計(jì)算機(jī)日常使用維護(hù)。
①不要長(zhǎng)時(shí)間開機(jī),特別是散熱困難的夏天。注意每隔三到四個(gè)小時(shí),關(guān)機(jī)休息一段時(shí)間,長(zhǎng)時(shí)間離開要關(guān)機(jī)。
②關(guān)機(jī)時(shí)請(qǐng)使用程序關(guān)機(jī),從“開始”菜單關(guān)機(jī),不要強(qiáng)行關(guān)機(jī)。
③不要打開來歷不明郵件中的附件和一些不明網(wǎng)頁(yè),以避免中毒。
④不要隨便更改IP地址。
⑤用其他移動(dòng)存儲(chǔ)設(shè)備前,一定要注意用升級(jí)更新過的殺毒軟件殺毒。
⑥計(jì)算機(jī)正在運(yùn)行時(shí),不要隨便搬動(dòng)主機(jī),以免損壞硬盤。
(2)自己的文件數(shù)據(jù)不要存放在系統(tǒng)盤上。
計(jì)算機(jī)日常使用過程中,請(qǐng)不要圖自已方便,把自已的文檔放在“我的文檔”或在桌面上的一個(gè)文件夾中。因?yàn)橐坏┫到y(tǒng)崩潰,這些文件很可能丟失,即使沒有丟失,重裝系統(tǒng)前也要把那些文件復(fù)制到其他分區(qū)去,如果這時(shí)操作系統(tǒng)不能啟動(dòng),就很難復(fù)制出來。所以,請(qǐng)?jiān)谄渌謪^(qū)建一個(gè)文件夾存放自己的文件。
(3)保證操作系統(tǒng)是最新的。
我們常用的微軟系列操作系統(tǒng)都有很多漏洞,尤其是現(xiàn)在最常用的系統(tǒng)和程序管理。有些人就利用這些漏洞制造計(jì)算機(jī)病毒,如“沖擊波”、“震蕩波”等,如果你不打上微軟的最新操作系統(tǒng)補(bǔ)丁的話,即使你的殺毒軟件是最新的,也不能避免中毒。也不要安裝自己不用的軟件,因?yàn)楹芏嘬浖旧硪矔?huì)存在設(shè)計(jì)缺陷,這也會(huì)無形中給你的操作系統(tǒng)帶來漏洞,讓黑客對(duì)你的計(jì)算機(jī)有機(jī)可乘。
(4)保持殺毒軟件是最新的。
定期升級(jí)殺毒軟件并且更新病毒庫(kù)和木馬庫(kù),查殺病毒和木馬,來檢查自己的電腦是否感染病毒和木馬等。殺毒軟件建議至少一周更新升級(jí)一次病毒庫(kù),如