"信息安全无小事"活动征文
信息安全无小事,信息安全从小事做起
计算机自诞生以来就改变着我们的生活,刚开始发展的几十年,作为国际上高精尖端科技设备,它离我们平民百姓很遥远。但随着社会的发展和计算机以及计算机技术的快速迅猛发展,现今的计算机及计算机技术带来了一个我们非常熟悉,但又很模糊的名词:信息技术。
随着计算机技术的迅速发展,在计算机上完成的工作已由基于单机的文件处理、自动化办公,发展到现今的企业信息系统应用,企业信息内部网、信息外部网,以及城域网和广域网。计算机网络的应用领域已经从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、为企业带来巨大效益的同时,也使人们渐渐熟悉了另一个名词:信息安全。
信息安全,就是指根据计算机通信网络的特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏、丢失或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全就是指挥、控制信息安全的重要保证。
信息安全的目的就是要保证信息处理系统的安全,其基本属性就是信息系统的完整性、可靠性、保密性、可控性以
及可用性。
目前,计算机病毒的制造者大多利用Internet网络进行传播,所以绝大多数用户很大可能要遭到病毒的攻击。即便是企业用户,其企业信息网络建设水平以及规模也决定着整个企业内部信息安全的可靠性。病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量,如发送大量的垃圾邮件病毒,从而影响计算机网络的正常运行。
任何软件都有漏洞,这是客观事实。就是美国微软公司,全球的软件霸主,也不例外。但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。针对固有的安全漏洞进行攻击,攻击方式多变,如利用POP3等协议的漏洞发动,获得系统管理员的特权;利用系统缓冲区溢出等发送超长的指令,超出缓冲区能处理的限度,造成系统运行的不稳定,使用户不能正常工作;黑客通过破译,获得合法的口令,而入侵到系统中等。还有IP地址轰击等方法,此类攻击枚不胜举。
有些计算机管理人员平时工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。
入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控制用户的非法访问。大部分时候,计算机操作员全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡
改。此类问题在企业中非常常见,因大部分用户对使用计算机及应用软件没有安全防范意识,从而造成不必要的损失。
自接触计算机及计算机系统以来,我们熟悉并掌握了各类计算机硬件、软件,计算机网络等各类信息产品,也渐渐熟悉和掌握了这些信息系统的使用规律。
不要使用简单的密码。不要简单地用生日、单词或电话号码作为密码,密码的长度至少要8个字符以上,包含数字、大、小写字母和键盘上的其他字符混合。对于不同的网站和程序,要使用不同口令,以防止被黑客破译。要记录好你的ID和密码以免忘记,但不要将记录存放在上网的电脑里。不要为了下次登录方便而保存密码;还有,要经常更改密码和不要向任何人透露您的密码。
不要轻易打开电子邮件中的附件,更不要轻易运行邮件附件中的程序,除非你知道信息的来源。要时刻保持警惕性,不要轻易相信熟人发来的E-mail就一定没有黑客程序,如Happy99就会自动加在E-mail附件当中。不要在网络上随意公布或者留下您的电子邮件地址,去转信站申请一个转信信箱,因为只有它是不怕炸的。在E-mail客户端软件中限制邮件大小和过滤垃圾邮件;使用远程登录的方式来预览邮件;最好申请数字签名;对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。
对于使用公共机器上网的网民,一定要注意IE的安全
性。因为IE的自动完成功能在给用户填写表单和输入Web地址带来一定便利的同时,也给用户带来了潜在的泄密危险,最好禁用IE的自动完成功能。IE的历史记录中保存了用户已经访问过的所有页面的链接,在离开之前一定要清除历史记录;另外IE的临时文件夹(\Windows\Temporary Internet Files)内保存了用户已经浏览过的网页,通过IE的脱机浏览特性或者是其他第三方的离线浏览软件,其他用户能够轻松地翻阅你浏览的内容,所以离开之前也需删除该路径下的文件。还要使用具有对Cookie程序控制权的安全程序,因为Cookie程序会把信息传送回网站,当然安装个人防火墙也可对Cookie的使用进行禁止、提示或启用。
在使用聊天软件的时候,最好设臵为隐藏用户,以免别有用心者使用一些专用软件查看到你的IP地坯??然后采用一些针对IP 地址的黑客工具对你进行攻击。在聊天室的时候,还要预防Java****,攻击者通常发送一些带恶意代码的HTML语句使你的电脑打开无数个窗口或显示巨型图片,最终导致死机。你只需禁止Java脚本的运行和显示图像功能就可以避免遭到攻击了,但这时你就没法访问一些交互式网页了,这需要你个人权衡。
信息网络的虚拟性犹如镜花水月,信息网络传递的信息,也只能是反映人类活动的信息,而不能是人类成员都端
坐在终端前发号施令,创造出实际上并不存在、实际上并不发生的“虚拟信息”,就像我们现在观看一场NBA篮球比赛后并不能一厢情愿地发布这样的信息:乔丹又获得了一个MVP。不要太容易信任别人,不要轻易安装和运行从那些不知名的网站,特别是不可靠的FTP站点下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。笔者并不是让大家不信任来自Internet的任何东西,因为即使是很大的网站,都有可能遭到黑客的破坏。
很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。建议用户订阅关于这些漏洞的邮件列表,以便及时知道这些漏洞后打上补丁,以防黑客攻击。当然最好使用最新版本的浏览器软件、电子邮件软件以及其他程序,但不要是测试版本。
不要在没有防火墙的情况下上网冲浪。如果你使用的是宽带连接,例如ADSL或者光纤,那么你就会在任何时候都连上Internet,这样,你就很有可能成为那些闹着玩的黑客的目标。最好在不需要的时候断开连接,如可以在你的电脑上装上防黑客的防火墙——一种反入侵的程序作为你的电
脑的门卫,以监视数据流动或是断开网络连接。
局域网里的用户喜欢将自己的电脑设臵为文件共享,以方便相互之间资源共享,但是如果你设了共享的话,就为那些黑客留了后门,这样他们就有机可乘进入你的电脑偷看你的文件,甚至搞些小破坏。建议在非设共享不可的情况下,最好为共享文件夹设臵一个密码,否则公众以及你的对手将可以自由地访问你的那些共享文件。
信息安全无小事,信息安全应该从小事做起。纵观各类信息安全事故,大多因很小的细节问题不注意,或因事小抱无所谓的心态,最终酿成大祸,造成信息系统损坏或数据丢失、企业信息外漏等重大安全生产责任事故,要知道由于信息系统以及通信网络的特殊性,有些数据一旦遭到破坏或丢失,将无法恢复,到头来于事无补,追悔莫及。
如何防范此类事件的再次发生或者不发生,这给信息网络使用人员,尤其是信息系统管理员带来了巨大的挑战,但回过了头来想想,其实很多信息安全事故都是由于一些小事、小细节问题造成,如果能及早发现,尽快解决,将事态发展制止到萌芽状态,防范于未然,岂不更加完美。