信息安全,你应该知道的
随着现代信息技术的迅速发展运用,围绕着网络系统的控制与反控制、窃密与反窃密、渗透与反渗透,越来越呈现出高科技抗衡的特点。因而,主动了解信息网络安全隐患并加以有效防护,成为积极的应对之策。
黑客是网络系统常见的非法入侵者。在网络上传输的信息、入网的计算机及其所存储的信息会被黑客窃取、篡改和破坏,网络也会受到攻击,其硬件、软件、线路等,都会遭到破坏。
据统计,每18秒,全球就会发生一起黑客入侵事件。对非保密的计算机信息系统来说,其攻击成功率达88%,被查出的仅占5%。黑客攻击网络的方法很多,涉及IP地址欺骗、发送邮件攻击、网络信息服务攻击、病毒和破坏性攻击等多个方面。
无线上网的安全隐患更大。由于信号暴露于空中,除黑客隐患外,窃密者还可利用特殊接收设备,直接实行信息拦截,即使传输信号采用加密技术,也能被破解。因而,涉密计算机必须拆除具有无线联网功能的硬件模块。
木马是在正常文件的伪装下,对目标计算机实施远程控制的间谍软件,约占全部病毒破坏的九成。木马植入的方式多种多样,以邮件方式最为常见。当打开具有木马程序的邮件时,它就会植入和控制计算机,帮助窃密者远程窃密。为防止木马侵入,计算机要安装杀毒软件并及时更新升级,不随意打开不明电子邮件,严禁将涉密计算机接入互联网。
为防止泄密、窃密和破坏,确保以电磁信号为主要形式的信息在产生、传递等过程中的保密性、可用性,需要对计算机信息系统及其所存储的数据等实行安全保护。
首先,要对系统漏洞、潜在的攻击者及攻击目的、可能导致的后果等进行安全风险分析评估。在此基础上,有针对性地设计防御系统,以保证系统安全。其中,网络防护的主要目的是隔离、检测和认证;数据防护则包括移动数据管理、操作系统安全和传输加密。
另外,涉密资料不能通过接入网络共享打印机来打印,电脑与打印机间不能使用无线连接,硬件维修要清除硬盘数据,并到指定具有保密资质的维修点维修。涉密单位还要尽量购买保密性能好的打印机和传真机等设备。
(稿件来自:信息技术部王阳)