公司网站信息安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇公司网站信息安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
公司网站信息安全范文第1篇
根据关于对政府信息系统安全检查的通知要求,我局认真进行了检查梳理。现我局共有信息系统总数5个,面向社会公众提供服务的信息系统数2个,委托社会第三方进行日常运维管理的信息系统数1个,经过安
全测评(含风险评估、等级评测),5个系统数均为安全。在系统运行中,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。与上一年度相比信息安全工作取得的好的长足的进展,整体信息安全状况良好。
二、2011年信息安全主要工作情况
(一)信息安全组织管理。我局成立了以吕艳副局长为组长,各个科室负责人为成员的信息安全工作领导小组,全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构,办公室主任为具体负责人,并指定公文收发员为我局兼职信息安全员。
(二)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站,在与昆明众彩科贸有限公司文山分公司签订服务协议的同时,明确了相关的安全保密事项和协议。
(三)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机
ip和mac地址进行绑定、指定固定上网ip地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上,落实网站信息审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。
(四)信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神,制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。
(五)信息安全教育培训。我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训
三、信息安全检查等方面开展的工作情况
我局经常、制度性地开展信息安全检查,重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。经检查,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。我局将严格按照信息安全的相关要求的制度,在下一步的工作中,认真做好信息安全工作
公司网站信息安全范文第2篇
关键词:网站安全;高校网站;管理模式;网站群
1引言
随着高校信息化程度的提高,网站作为信息交换和信息的重要工具,在高校的教学、科研、管理中扮演着越来越重要的角色[1]。高校除了学校中英文门户网站外,各部处、各院系、重点实验室甚至各实验团队都有自己的网站,大大小小的网站少则几十个多则几百个。由于经费和人员的限制,大部分高校的二级网站都是由二级单位自行建设管理,通过虚拟主机或者主机托管的形式寄存在网络中心。由于网站建设的入门技术门槛比较低,很多二级网站是委托外面的公司或者学生进行建设,技术架构五花八门,有些甚至弄台服务器下载个开源的网站后台就搭建了一个网站,网站开发水平参差不齐,同时也缺乏专业技术人员进行维护,对安全漏洞无法进行整改,导致网站安全事故频发。本文通过华南理工大学网站安全管理的实践及结合其他高校的网站安全管理的办法,探讨如何在目前复杂的安全形势下对高校网站进行安全管理。
2高校网站安全现状
根据《2013中国高校网站安全检测报告》显示,国内高校网站安全检测平均成绩仅为55分,约2/3的高校网站安全状况不及格,存在网站被篡改、植入木马病毒等安全风险,中国高校网站安全普遍存在“网站建设和管理不统一、网站日常维护缺失、对于网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”六大安全隐患。为黑客入侵提供了机会。据媒体报道,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。其中,高危漏洞2611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。过去一年间,在被告知网站存在漏洞后,会修复漏洞的高校网站只有35个,仅186个漏洞被修复,96.8%的高校网站完全无视安全漏洞的存在,94.6%的高校网站安全漏洞未被修复。高校网站面临的安全形势非常严峻,随着网站数量不断增加,一方面安全漏洞频出,另一方面却漏洞却长期得不到修复,造成高校网站安全困境的原因究竟是什么,结合我们多方面的调查和研究大体分成以下几方面:
1)网站建设和管理不统一。大部分的高校由于人员和经费问题,二级网站建设都是各个学院二级单位各自负责建设,网站建设的技术和水平参差不齐,导致学校网站安全整体上管理困难。
2)网站维护技术力量缺失。由于大部分二级网站的网站维护人员基本都是进行内容维护,对网站的服务器安全和系统漏洞等没有技术力量进行维护,就算被告知有安全漏洞也不知道怎么去修复,特别是涉及程序代码上的sql注入之类的高危漏洞,更是无从下手,导致高校的漏洞修复率极低。
3)对网站安全不重视。目前大部分网站主办单位相关领导缺乏网络和信息安全责任意识,对网站安全的重要性认识不足,对网站安全漏洞的危害性也认识不足,在没有出安全事故前抱有侥幸的心理。
3高校网站安全管理
高校网站安全面临着重大的挑战,如何在现有情况下对高校网站安全进行高效、统一的管理,经过我们这几年在高校网站安全管理的实践并结合其他高校的经验,从构建网站信息安全台帐、建立网站安全准入与退出机制、实行安全责任人制度、统一网站建设平台、完善安全技术保障等五大方面对高校网站安全管理模式进行探讨,具体如下:
3.1实行网站信息登记制度
构建网站信息安全台帐信息安全台帐是信息安全管理的基础,我们在做网站安全管理的时候,首先需要了解学校到底有多少网站,分别归属于哪些单位管理和建设,网站的用途,网站采用的技术架构,网站服务器的基本情况,网站管理员的情况等等,只有建立了网站信息安全台帐,我们在网站安全管理的时候才能有的放矢,在出现安全故障时才能够快速联系到网站的负责单位和负责人进行相关处理,相关技术漏洞出现后可以及时通知进行补丁修复。建立网站信息安全台帐,是通过每年下发公文要求各单位自行申报自办及下属单位网站,这样可以了解大部分网站的建设信息;另外对于新建网站,在申请开通校外访问端口和学校域名之前必须先进行网站信息登记;
3.2建立网站安全准入与退出机制
网站安全准入是指学校单位在申请自建网站和网站的时候必须经过学校的网站备案和安全检测,确保只有安全性符合要求的网站才可入互联网,从源头就把存在安全问题的网站拒之门外。网站归档退出是针对不再使用的网站或长期无人管理维护的网站而建立的一种退出机制,其目的在于清退无用的网站,减少网站安全风险。同时对于有重大安全隐患的网站采取下线处理,等待整改通过后才允许上线。
3.3明确安全责任主体
实行安全责任人制度学校成立信息安全领导小组,由校领导担任组长,并任命各单位主要负责人是网络与信息安全的第一责任人,负责整个单位的网络和信息安全;明确网站“谁主办谁负责”的责任制度,之前很多单位都对网站安全认识不足或者认为网站安全问题应该归学校相关技术部门管,通过明确责任主体,让各单位开始重视自建网站的安全问题,推动各级单位领导重视网站安全问题,积极配合网站安全漏洞修复。
3.4提供统一网站建设平台
减少安全风险高校早期的网站基本上是各部门委托公司或者找学生利用ASP、JSP等语言开发的动态网站,由于网站管理维护跟不上,加上开发人员水平参差不齐,网站漏洞百出,经常面临被挂木马、SQL注入、脚本漏洞攻击等威胁。[4]在被通报的各类高校网站安全事故中大部分是一些二级单位子网站,高校主网站相对比较安全;遍布在学校各学院、部处、直属单位甚至各实验室的大大小小几十个甚至上百个网站,为高校的网站安全管理带来众多的安全隐患。通过网站群系统,初步实现高校网站的统一部署、分级管理、信息共享和专人维护,改善了原有网站建设中的管理无序、信息孤岛、资源浪费等现象。更为重要的是网站群系统作为学校信息基础平台是由有专业技术力量的信息办或网络中心进行管理和维护;网站群系统作为校级重点安全防护系统,通过第三方的等级保护评测,定期安全巡检等措施保护网站群系统自身的安全。避免了二级单位自建网站缺乏技术力量导致的安全困境。
3.5完善网站安全架构和安全设备
为网站安全管理提供技术保障各类安全技术手段是高校网站安全策略的重要组成部分,通过完善网站安全架构,购买网站安全设备,为网站安全防护提供技术保障;在网站安全部署上一般通过网络防火墙实行内外网隔离方式,网站的管理和端分开部署,管理端部署在内网,端部署在外网,的网站采用静态化的方式,外网访问管理端需要使用VPN进行连接;重要网站前端采用负载均衡设备,应对大规模访问;实行外部存储一天一备,并实行异地备份,以确保网站数据安全;核心的网站应用外部署WAF(web应用防火墙)进行防护,阻止网络攻击和sql注入;重要的静态网站服务器通过采用强认证的网页防篡改系统进行防护,比如主页服务器和网站群系统服务器等。
4结论
高校网站安全管理是一项长期的艰巨的工作。在技术与管理的双轮驱动下,除了文中所述及点外我们还需要通过建立健全的组织体系、管理规章和责任制度,进一步落实国家信息安全等级保护制度,增强安全预警、应急处置和灾难恢复能力,提高高校网站整体安全防护水平。
参考文献:
[1]张庆吉,曹连刚,赵玉秀.高校网站安全问题分析及其对策[J].电子商务,2010(6):58-59.
[2]360互联网安全中心.2013年中国高校网站安全报告[EB/OL].北京:360互联网安全中心.
[3]吕美敬,叶新恩,刘明刚.浅谈高校网站群安全管理与对策分析[J].山东工业技术,2016(9):130-131.
公司网站信息安全范文第3篇
关键词:漏洞;检测;计算机信息系统安全
中图分类号:G203
基于全面的扫描检测,计算机信息安全管理工作者可以直观的了解系统内的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网站风险等级。此外,由于计算机信息安全系统问题是综合性、多元化的问题,包括系统安全、数据安全等。全方位解决网站漏洞问题,需要完善的管理机制与技术保障。
1 信息系统安全等级保护概述
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。信息系统安全漏洞指计算机系统存在可以利用的一个缺陷或者一个弱点,它能破坏计算机信息安全系统,威胁系统正常运营。据统计,有超过80%的计算机信息安全系统存在网站安全漏洞,严重威胁计算机信息系统内部重要信息的保密。信息系统安全检测是一项为了防止计算机信息安全系统被非法入侵,对Web网站进行的授权漏洞检测和安全防御工作。通过对系统内部的各种漏洞进行有效检测,将很大程度上确保网站的安全运行。
2 计算机信息系统安全工作重要性
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,作为公安部授权的第三方测评机构,为企事业单位提供免费专业的信息安全等级测评咨询服务。信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
计算机在日趋进步的现代化生活中,愈来愈占据着日常生活和工作中不可或缺的地位。计算机系统内部的数据也显得尤为重要。加强信息系统安全工作这一内容不可忽视。除了外部网络环境中各类病毒、黑客等不安全因素可以对计算机系统内部做出干扰和破坏,内部维护和使用人员在工作中的操作不当和不规范使用,同样可以导致计算机系统内部数据的混乱和丢失。诸如这类或那样的问题,计算机系统不能正常运行会严重影响人们的生活和工作,为人们带来不便。反之,加强对计算机信息系统安全的保护工作可以更好的方便人们的工作和生活,将人们生活和工作质量提上更高的一层。
3 计算机信息系统防护策略
(1)强化信息系统管理,明确安全管理范围和任务,确保信息持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性;
(2)全面落实上级公司下发的各项方案要求,实行信息内外网完全隔离,杜绝一机两用,确保内外网出口安全;
(3)建立信息安全管理职责和管理措施,加强信息系统运行全过程管理,提高全员信息系统安全意识;
(4)设置防止非法进入及越权访问的安全机制,防止网络黑客利用网络设备和协议的安全漏洞进行网络攻击和信息窃取;
(5)对公司内部重要和敏感信息实行加密传输和存储,对门户网站页面建立防护机制和措施,确保信息系统安全管理;
(6)进一步统一思想、提高认识、狠抓落实,全面推进现场标准化作业,夯实安全生产管理基础;
(7)是认真开展定期和不定期网络安全检查工作,加强安全生产管理,做到责任落实、措施有力、监督到位;
(8)加强电网运行监控,对重载、重要设备和老旧设备设施、重点部位进行红外线测温工作,及时消除隐患缺陷,确保电网安全稳定运行;
(9)建立安全管理制度体系。制定《网络管理制度》、《网络与信息安全管理制度》、《计算机内外网管理规定》等一整套计算机管理制度和规定,工作中严格执行,形成了计算机网络安全的制度保障;
(10)抽调公司业务骨干,组建网络与安全工作小组,负责公司所有计算机的管理,明确各部门负责人是网络安全管理第一责任人,并对重要的或的岗位签定《保密工作责任书》;
(11)对公司每台计算机都安装了包括防火墙、入侵检测、漏洞扫描、杀毒软件等防病毒系统,软件及时升级,要求公司干部增强病毒防范意识,定期检测和杀毒;
(12)对能上外网的部室上互联网的计算机只设一个独立IP,与内网进行绝对物理隔离;
(13)实行数据本地备份机制和异地容灾备份,确保各类数据安全。
4 计算器信息系统安全工作其他建议
4.1 强化计算机信息系统安全意识:由专业技术人员进行安全维护
由于部分计算机系统是交予外包开发,而计算机系统程序的开发人员不具备丰富的安全编程经验,极易造成漏洞产生。
4.2 定期进行计算机信息系统安全检测
通过国内最全的计算机系统漏洞检测库,强大的蜜罐集群检测系统,第一时间为高危漏洞提供修复建议以及完整的解决方案。
4.3 实时监控计算机信息系统安全状况
目前越来越多的黑客利用计算机系统自身存在的安全漏洞进入站点进行挂码等操作,甚至破坏、篡改、删除站内文件。对计算机系统,特别是盈利企业的正常运营带来了极大的影响。在此推荐运用计算机信息系统安全漏洞检测工具,利用它们,我们可以提前发现计算机系统存在的安全漏洞,并进行针对性操作以避免由此带来的计算机信息系统安全隐患。对于进行过计算机系统优化操作的站点来讲,计算机系统挂马有可能影响计算机系统打开速度、内容以及功能结构。这些都是影响计算机系统排名的重要因素,计算机系统因此被K也不无可能。
5 结束语
计算机安全系统一旦被挂马,将会在各种搜索引擎的结果中被拦截,客户桌面客户端的杀毒软件会阻断用户访问并报警,将会导致网站访问量急剧下滑及用户数据被窃取的后果。网站设计者在设计网站时,一般将大多数精力都花在考虑满足用户应用,如何实现业务等方面,而很少考虑网站开发过程中所存在的安全漏洞,这些漏洞在不关注信息系统安全的用户眼里几乎不可见,在正常的网站访问过程中,这些漏洞也不会被察觉。但对于别有用心的攻击者而言,这些漏洞很可能会对计算机系统带来致使的伤害。
新兴技术应用范围日益拓展,网络犯罪技术方式不断革新,网络安全损失日趋严重,计算机信息系统安全威胁将持续加大。因此,在未来势必要完善信息安全策略,加强对网络安全技术研发和人员培养来确保系统安全。
参考文献:
[1]龚奕.计算机网络安全问题和对策研究[J].软件导刊,2009(02).
[2]刘阳.浅谈计算机网络安全问题[J].科教文汇(下旬刊),2009(02).
[3]周.计算机网络安全的防范策略分析[J].电脑知识与技术,2009(05).
[4]卢鹏.计算机网络安全及其防护策略探析[J].硅谷,2009(12).
公司网站信息安全范文第4篇
基于B2C平台的电子商务网站客户信息安全,是指以B2C为平台的电子商务网站对客户信息的保护和管理。由于B2C平台的电子商务网站到今天已经初具规模,所以关于B2C平台的电子商务网站的发展也倍受关注。本次结合了京东商城的营销模式,对客户信息安全管理提出了有效的对策。
(一)及时修补漏洞。由于漏洞是京东商城客户信息泄露的主要根源,所以京东商城在客户信息泄露事件发生以后越发重视网站漏洞的发现与修补。京东商城会向发现网站漏洞并且把漏洞告知京东商城的人员,发放奖励以寻求建立更完善的电子商务系统。及时修补漏洞可避免信息丢失造成的客户损失,维持了商家与客户营销模式的稳定进行。
(二)行安全支付。网上购物的突出特点是利用信用卡实现网上支付,我国电子商务在线支付的规模仍处于较低的水平,在线支付的安全隐患依然存在。多数代付银行职能的第三方支付平台由于可直接支配交易款项,所以越权调用交易资金的风险始终存在。为了保障消费者账户信息的安全,京东商城采用了安全支付模式,安装支付控件以检测账户信息,发现异常情况及时报警给客户。
(三)修改个人信息。第一时间告知客户修改个人信息。当泄露事件发生以后,考验京东商城以及所有涉及信息泄露的B2C电子商务网站的头等事情就是对泄露事件的应变能力,这点京东商城一如既往的体现出高效率。京东商城第一时间通知客户更改个人信息,做好防范不法分子盗用个人信息的准备,并给已经造成损失的客户做出相应的补偿。
(四)信息系统。对行业信息动态、业界动态等更新信息集中管理,提供在后台输入、查询、修改、删除各新闻类别和专题中的具体信息的能力,可以不限量新闻、可以加载多张相关图片。京东商城早在2009年中就成立了监察部,2011年底又设立审计部,共同组建审计监察部,严格控制各类信息的流程。
(五)加强员工管理。强化内部员工管理可规范信息操作流程,防止人为因素引起的客户信息丢失。京东商城自2012年11月起,审计监察部更名为“内控合规部”,直接向CEO汇报工作。可见京东商城已经越发的意识到加强对公司内部员工管理的重要性,出台了相关的管理条例和建立专门的管理部门,彻底加强对内部员工的管理制度。
二、结论
公司网站信息安全范文第5篇
1.1 缺乏核心技术
目前,我国使用的计算机核心技术,像操作系统、网关、数据库等大多是国外进口而来的,我国自主研发的产品比较少。CPU芯片是计算机的核心,目前使用最多的品牌是由我国台湾与美国共同研发的,同样缺乏自主性。在操作系统方面,国外操作系统本身会存在一些漏洞,且设计上并不是根据我国居民上网操作习惯来设定的,因此容易让一些病毒有机可乘。操作系统中的安全隐患主要表现在可恢复密钥、嵌入式病毒以及隐性通道方面,且由于系统是由国外引进,因此即使我国发现了漏洞也没有资格进行大范围整改,只能够等到国外补丁再引入国内进行安装。这些漏洞让计算机的安全性大大降低,使得信息在传输过程中处于被监视以及干扰的状态,安全级别较弱。
1.2 传输过程中安全风险较多
信息在通过网络进行传输的过程中,隐秘信息以及信息与普通信息一样,都是存在于网络这个开放性较强地区之中的,因此同样容易造成泄密。信息在传输过程中会经过多个外节点,在其中一个节点出现问题就会影响到信息传输的安全性,一旦发生安全事故,对出现故障的信息点是难以查证的。且传输环节中,任意一个节点都可能会被恶意修改,对数据进行假冒或是篡改。
1.3 外部攻击较多
现如今,黑客已经不再是犯罪的象征,在一定程度上,黑客也意味着着计算机能力较高,是现代少部分年轻人追逐的目标。随着计算机的全面普及,我国计算机用户在年龄上呈现出下降趋势,且计算机能力越来越高。黑客有时并不是要进行利益上的获取,大多数情况下,他们只是希望通过这种方式来证明自己的能力。黑客们对用户电脑中植入木马,进行数据信息的获取,或是在网络中伪装成管理员进行信息的有效拦截,另外,黑客们还会对一些网站进行攻击来发泄自身的不满。据日本新闻网2012年8月18日消息,日本奈良国立博物馆的网站17日遭到黑客攻击,博物馆网站主页上用英文打上了“还我”之类的标语。记者18日登陆该博物馆网站主页时发现,页面已恢复正常。据报道,日本国立文化财机构发表的消息说,奈良国立博物馆的馆员于17日下午一点左右,发现博物馆的网站主页最上方的画像检索画面遭到篡改,页面上出现了“还我”之类的英文标语口号。一个小时后,该英文标语口号又换成了其他的英文词句。另外,还有一些黑客进行网站信息攻击是为了从中谋取利益。在今年5月底,南京市公安局接到报警,报案人称自己公司经营的游戏网站遭到了黑客攻击。与以往不同的是,在网站被攻击后,发动攻击的黑客会主动现身,通过网站客服QQ主动联系被攻击者,承认自己破坏了网站。他们并不是在炫耀自己的能力,而是以此为要挟收取“保护费”。据该公司工作人员介绍,黑客实施的是大流量攻击,就是通过网络向公司服务器IP短时间内发送大流量访问,导致公司服务器瘫痪,网络堵塞,用户无法正常访问。该公司网络游戏的IP地址随即被租赁公司停用两天,造成公司间接经济损失达10万余元。1.4内部操作人员素质欠缺在利益的驱使下,网络管理人员并不能够保证自己完全不被金钱所诱惑。另外,在计算机网络建设过程中,人们大多将重点放在网络功能的建设上,很少会在安全性能方面加大投入。一些网络执行领导认为,对网络进行安全性能的加强并不能够在短期内为网站带来经济效益,且这种投资若是没有碰到安全事故就相当于无回报投资,因此觉得在网络安全方面不投资影响也不大。正是因为这种思想,网络安全事故屡禁不止,且在问题发生之后,由于没有进行相应投入,因此在补救措施上缺乏行之有效的管理,只能够采取直接将网络关闭的消极手段来应对,不能让安全隐患得到实质性的有效解决。
2 信息安全改进措施
2.1 安装防火墙及杀毒软件
现如今,各项杀毒软件与防火墙充斥着网络资源市场,用户只需根据自己平时在计算机上进行的主要操作来选取需要用到的软件即可。防毒软件的安装能够自动检测出浏览网站的不良信息,确保用户不会进行点击操作,这样一来,一些病毒或是恶意程序就不会侵入到个人电脑中,也不会对电脑中信息造成损害了。同时,杀毒软件可以定期、定时的对计算机中的软件进行扫描,对于会修改计算机操作的程序或是目的地不明确的程序能够及时找出并向用户通报。同时,杀毒软件会将用户在网络上自行下载的资源进行自动扫描,对于含有病毒的程序或是发现有异常的程序能够自动将其毁灭,保障用户计算机安全。
2.2 信息备份
就目前网络安全问题而言,许多病毒都是以破坏用户计算机内的资料数据为目的的。因此要做好数据的备份工作,保障在数据丢失之后能够被及时找回,不影响后续工作、学习。并且,数据的备份还需进行技术上的完善,让数据在丢失之后还能够及时的被找回与回复,这样一来,即使没有及时进行备份,也能够避免丢失造成的损失。
2.3 定期进行补丁更新
对于局域网内的计算机而言,病毒很容易就会通过局域网进行传播,因此要定期进行网络软件以及计算机操作系统的维护工作。对于一般的维护而言,通常是以补丁形式的,省去了安装的时间。若是没有及时安装补丁,一些系统的漏洞就容易被利用,相应的病毒会进入到系统内部进行攻击。像是蠕虫病毒、冲击波病毒,在补丁安装之后就失去了进入的通道,自然不会威胁到计算机网络安全。
2.4 身份认证
用户对信息读取的身份认证是非常重要的。由于网络是一个较为开放的平台,因此黑客能够利用其开放性对信息进行拦截、读取与篡改。在这个过程中,文件是处于不被保护状态的,因此就应该提高文件传输的安全性,对文件进行访问的用户需要进行身份验证才能够继续访问。这种身份的认证一般是以用户安装安全密钥或是协议的方式完成的。对于计算机信息中心管理人员而言,通过身份的鉴别能够有效发现黑客的存在,并且设置文件的读取权限,像一些加密的文件,权限范围就要比不加密文件有效,保障加密文件的安全性。
3 小结
随着计算机的普及以及网络化的不断发展,我国计算机信息安全越来越受到用户的广泛关注。信息安全关系到信息传输双方以及个人电脑的安全管理,因此应该加大对这方面的重视程度,让计算机在带来方便快捷的同时,不会对人们的工作、生活、学习造成负面影响。相信通过各方面的不断努力以及投入力度的增加,我国计算机信息安全能够得到更好的改进。
参考文献
