信息安全,你(nǐ)應該知(zhī)道(dào)的(de)
&α♠ nbsp; 随著(zhe)現(xiàn)代信息技(jì)λ ←∞術(shù)的(de)迅速發展運用(yòng),圍繞著(zhe)網絡系統的(d↕←↓₽e)控制(zhì)與反控制(zhì)、竊密與反竊密、✘"§滲透與反滲透,越來(lái)越呈現(xiàn)出高(gāo)科(kē≠♥€♠)技(jì)抗衡的(de)特點。因而,主動了(le)解信息網絡安全隐患并加以有↕(yǒu)效防護,成為(wèi)積極的(de)應對(duì)之策。
黑(hēi)客是(shì)網絡系統常見(jiàn)的÷(de)非法入侵者。在網絡上(shàng)傳輸的(de)信息、入網的(de)計(jì)算(>₩suàn)機(jī)及其所存儲的(de)信息會(h∑ε uì)被黑(hēi)客竊取、篡改和(hé)破壞,網絡也(yě)會(huì ≥♠↑)受到(dào)攻擊,其硬件(jiàn)、軟件(jiàn)、線路(lù)等,都(dōu)會(huì∞ )遭到(dào)破壞。
據統計(jì),每18秒(miǎo),全球就(♣λjiù)會(huì)發生(shēng)一(yī)€Ω起黑(hēi)客入侵事(shì)件(jiàn)。對(duì)非保密的(de)計(jì)算÷¥(suàn)機(jī)信息系統來(lái)說(sh✔÷≠uō),其攻擊成功率達88%,被查出的(de)僅占5%。黑(hēi)客攻擊網絡的(de)方法☆≥β很(hěn)多(duō),涉及IP地(dì)址欺騙、發送郵件(jiàn)攻擊、網絡信息 ±∞¥服務攻擊、病毒和(hé)破壞性攻擊等多(dΩ↓>¥uō)個(gè)方面。
&n→>bsp; 無線上(shàng)網的(de)安全隐患更大(dà)。由于±♠信号暴露于空(kōng)中,除黑(hēi)客隐患外₹<(wài),竊密者還(hái)可(kě)利用(yòng)特殊接收設備,直接實行(xíng)信息攔¶≠截,即使傳輸信号采用(yòng)加密技(jì)術∏(shù),也(yě)能(néng)被破解•∏α。因而,涉密計(jì)算(suàn)機(jī)必須拆除具有(yǒu)無線λ♥¶σ聯網功能(néng)的(de)硬件(jiàn)模塊。
木(mù)馬是(shì)在正常文(wén)件(jiλ₩✔àn)的(de)僞裝下(xià),對(duì)目标計(jì)算(suàn)機(jī)實施↕©ε→遠(yuǎn)程控制(zhì)的(de)間(jiān)諜軟件(jiàn),約占全部₩∏★病毒破壞的(de)九成。木(mù)馬植入的(de)方式多(du≈δδ&ō)種多(duō)樣,以郵件(jiàn)方式最為(wèi)常見(jiàn)。當>¥' 打開(kāi)具有(yǒu)木(mù)馬程序的(de)郵件(jiàn)時(sh& ©•í),它就(jiù)會(huì)植入和(hé)控制(zhì)計(jε→ì)算(suàn)機(jī),幫助竊密者遠(yuǎn)程竊→≠密。為(wèi)防止木(mù)馬侵入,計(jì)算(suàn)機(jī)要(yào)安裝殺ε$♥毒軟件(jiàn)并及時(shí)更新升級,不(bù)随意打開(kāi)不(bù)←±€∞明(míng)電(diàn)子(zǐ)郵件(§≠σjiàn),嚴禁将涉密計(jì)算(suàn)機(jī)接入互聯網。±×π→
為(wèi)防止洩密、竊密和 ™&™(hé)破壞,确保以電(diàn)磁信号為(wèi)主要(yào)形式的(de)信息©™在産生(shēng)、傳遞等過程中的(de)保密性、可(kě)用(yòng)性,需×>®要(yào)對(duì)計(jì)算(suàn)機(jī)信息系統及其所£∑★≥存儲的(de)數(shù)據等實行(xíng™λφ)安全保護。
&nbs≈ p;首先,要(yào)對(duì)系統漏洞、潛在的(de)攻擊者及攻擊目的(de)、可(kě)能(©Ωnéng)導緻的(de)後果等進行(xíng)安全風(fēng)險分(fēn)析φ< ₽評估。在此基礎上(shàng),有(yǒu)針對(duì)性地(dì)設計(jì)防禦系€<∑±統,以保證系統安全。其中,網絡防護的(de)主要(yào)目的(de)是(↕±>∑shì)隔離(lí)、檢測和(hé)認證;數(sh•✘ù)據防護則包括移動數(shù)據管理(lǐ)、操作(zuò)系統安全和(hé)傳輸加密。∑₩♠
另外(wà≠ ♣i),涉密資料不(bù)能(néng)通(tōng)過&≤≥↕接入網絡共享打印機(jī)來(lái)打印,電¶λ(diàn)腦(nǎo)與打印機(jī)間(jiān)₩™不(bù)能(néng)使用(yòng)無線連接,硬件("•₩jiàn)維修要(yào)清除硬盤數(shù)據,并到(dào)指定具有(yǒu)保密資質的↔π★✔(de)維修點維修。涉密單位還(hái)要(yào)盡量購(gòu≠∑∑δ)買保密性能(néng)好(hǎo)的(de)打印機(jī)和(hé)傳≠$>真機(jī)等設備。
(稿件(jiàn)來(lái)自(zì):信息技(jì)術(shù)部王陽)