計算機信息安全風險及應對策略論文

　　目前計算機已經滲入各個辦公領域，在公安工作中也被大力應用，推動公安工作走向科技化和信息化。計算機的應用為公安工作帶來了許多便利，但相應地也帶來了一定的安全隱患。自從公安系統引用計算機工作以來，發(fā)生了一些信息泄露等情況，為公安工作帶來一定的負面影響，加強公安計算機信息的保密工作是目前亟需解決的難題。

　　1計算機信息安全概述

　　在信息處理系統中利用相關的技術和管理來保護信息系統就是信息安全，它能使電子信息得到有效的保護，使其更具完整性和可控性。計算機網絡是信息時代中不能缺少的一種信息交換工具，它具有開放性、連接方式多樣性以及互聯性等多個特點，但同時其自身有較大的技術弱點，很容易導致病毒和惡意軟件侵襲到計算機網絡中，面對這樣的網絡安全隱患，信息安全問題已經是所有人都必須關注和考慮的問題。通常來說，以下幾個方面是網絡信息所包括的內容。首先，硬件安全。也就是存儲信息的媒介和計算機系統軟件的安全，要采取有效的措施保護這些硬件不受病毒的侵害，能夠維持系統的正常工作。其次，軟件安全。也就是計算機內部網絡系統的安全，要采取保護措施保障各種軟件的安全，避免其被網絡黑或病毒所侵害，造成網頁的篡改、破壞和個人信息的丟失，維護功能的正常使用不會被非法復制。再次，運行服務安全。也就是計算機網絡中的各個系統的正常運行，并且能夠實現信息的正常交流。要加大監(jiān)管力度，監(jiān)督和管理計算機網絡系統運行設備的運行情況，一旦發(fā)現不安全的因素，就及時的發(fā)出報警系統，并采取有效的措施將不安全的因素解決和處理，恢復網絡系統的正常運行。最后，數據安全。也就是在網絡中存儲的數據信息或者是通過網絡傳輸的數據信息的安全。要采取的有效的措施保護數據不被惡意的篡改和使用，避免數據的非法增刪和復制等，這也是網絡安全保障的最根本的目的。網絡信息安全的目標要滿足以下幾個要求：首先，保密性。對信息的保護，不能夠將信息謝泄露給非授權人和實體，又或者是顯示供其使用的特征就是指保密性。其次，完整性。保護信息不被非法的刪除、篡改、插入和破壞，避免信息出現亂序和丟失的特性就是完整性，破壞信息的完整性就是對網絡信息安全進行攻擊的最終目的。再次，可用性，主要是指授權用戶對信息的正常使用，就是合法用戶在對信息有需要時按順序要求進行信息的訪問。然后是可控性。主要是指信息的授權機構控制著信息的傳播和內容的能力，一定授權范圍內的信息的流向和方式也能夠有效的控制。最后，可審查性。通過網絡系統進行信息交流的雙方人員，不能夠否認自己曾接收到對方的信息，因為網絡系統是有痕跡的，由不得抵賴行為出現。

　　2當前公安計算機信息安全的主要風險

　　對于公安保密工作來說，傳統的工作一般都是將門鎖好、文件柜鎖好、將文件保管好，對于自己職責之外的一切事物都不予關注。在計算機網絡引用到公安工作中之后，由于其固有的資源龐大性和開放性，使公安內部涉密文件的失泄密風險逐漸加大。

　　2.1黑入侵風險

　　通常情況下，黑在入侵的時候都是尋找網絡系統中比較脆弱的部位和有漏洞的軟件進行下手，利用專業(yè)的手段竊取系統口令和身份識別碼，或者直接繞過計算機的安全控制系統，非法進入數據庫系統，對信息和數據進行竊取。雖然公安內網和互聯網之間組建了物理隔離，而實際的工作中，還是會利用公安內網和互聯網之間進行文件的轉接，這也等于將公安內網和互聯網又一次聯系在一起，就為黑留下了入侵的漏洞。特別是西方的一些國家，組建了專門的情報部門，利用黑高手去編制黑入侵程序，主要的目的就是根據各個國家在網絡上留下的網絡足跡，去研究和侵入系統以竊取各種數據信息。

　　2.2電磁泄漏風險

　　所謂電磁泄露，就是計算機設備在工作的過程中會向外發(fā)出輻射電磁波。在計算機進行信息處理的時候，它的內部會產生向空中發(fā)射的電磁波，也會在含有電磁波信息的信號線和電源線等傳送過程中形成輻射。當數據信息中含有電磁輻射的時候，可以利用儀器設備對其進行接收，當然在距離范圍上是有限制的。

　　2.3剩磁效應風險

　　幾乎所有的公安計算機用戶都認為在計算機中將涉密信息進行刪除，就不會發(fā)生信息的失泄密情況，但事實上并非如此。首先，在計算機操作系統中刪除的文件，通常都是只刪除了文件名，原文件還是存在儲存介質中的。其次，當刪除掉儲存介質中所存的信息之后，還是會有可讀痕跡被留下，就算是進行系統格式化也還會有剩磁存在，而這些剩磁是能夠被還原使用的。所以說只要在磁盤上寫了文件，就不能進行真正的刪除，只有對磁盤進行物理粉碎，才能將信息刪除掉。

　　2.4軟件漏洞風險

　　所有的計算機軟件都會或或多或少的存在漏洞，就連技術足夠強大的微軟公司推出的Windows操作系統和所屬的軟件也是會有漏洞存在，黑人員通過軟件漏洞對計算機信息系統進行侵入，并竊取內部信息�，F在有很多計算機系統侵入高手，這對計算機安全來說是一種威脅。而且，所有的軟件開發(fā)商在操作系統以及應用軟件開發(fā)的過程中，都會嵌入相應的程序，這樣既繞開了監(jiān)控系統，自己又可以隨意進入系統，這樣的現象也間接地為軟件使用者帶來很大的安全隱患，為計算機入侵者帶來便利和通道。

　　2.5網絡通訊風險

　　用戶使用計算機網絡發(fā)送信息時，黑會選擇一個信道、一個節(jié)點直接進行中截取，一旦截取成功，用戶所發(fā)送的信息都有可能被泄露，或者被用于其他違法之處。

　　2.6其他風險

　　與西方發(fā)達國家相比，我國的計算機發(fā)展水平還不是很先進，存缺陷和不足。一直以來，計算機的核心技術都被西方發(fā)達國家所壟斷，不管是計算機的硬件設備，還是計算機的軟件系統；無論是中央處理器還是內存，不管是交換機還是路由器，大多數的設備全都是依賴進口，這樣一來，我國的計算機網絡信息的安全就會存在嚴重的安全隱患，增加了計算機信息安全的保護工作的難度。由此看來，只要是用過計算機進行信息的交流，就可能會造成信息的的泄密和盜取，使計算機網絡信息處于風險之中。

　　3公安計算機信息安全風險應對工作中存在的不足

　　由于公安計算機信息泄密問題越發(fā)嚴重，針對此現象，公安機關制定了很多條例，比如要求一臺計算機不能兩用；公安人員不能在公共網絡上或者是互聯網上發(fā)布或傳輸機密信息；不能使用與公安網連接的計算機傳輸或存儲文件；不能在公共網絡上下載公安網內部信息內容；移動設備不能隨便插入到公共內部計算機上。上述這些條例與規(guī)定，如果都能夠明確落實，能夠非常好的抵御風險，極大的降低公安計算機信息安全事故的發(fā)生率。但是目前我國公安計算機信息安全工作中在這方面做的卻不是很好，上級部署了很多任務，但是下級卻未能依照相應的規(guī)定執(zhí)行；領導雖然進行了嚴格要求，但是基層民警管理卻比較松懈。

　　3.1計算機信息安全意識淡薄

　　首先，一些基層公安人員沒有意識到計算機信息安全很重要，再加上自身計算機操作能力也不高，基本上不了解計算機信息安全的知識，這些人員非常容易成為信息安全風險的源頭；其次，比較多的非公安部門在沒有通過允許的情況，應用公安網下載信息，而且因為人員流動性很大，紀律性卻未能達到要求，所以埋下了比較大的安全隱患；再次，負責公共計算機維修的人員，并沒有按時對計算機進行維修，有些故障比較嚴重，某些人員私自送到個人單位展開維修，這非常容易泄露公共部門重要信息，但是大多數人卻沒有意識到；最后，一些計算機并沒有加強保密工作，比如隨便什么人都能夠開機，而沒有設置密碼，這使得非公安人員或者懷有不良企圖之心的公安人員很容易就進入到公安網中。

【計算機信息安全風險及應對策略論文】相關文章：

大數據信息安全風險框架與應對策略論文10-11

計算機網絡信息安全及應對策略思考的論文10-09

大數據信息安全風險框架及策略論文10-11

信息安全在高校信息化中的應對策略論文10-10

計算機通信信息安全的防護策略論文10-09

信息安全風險評估探究的論文10-09

計算機信息安全問題及解決策略論文10-09

計算機網絡信息安全及防護策略探析的論文10-09

檔案信息安全策略研究論文10-11

醫(yī)院計算機信息安全風險管理控制方法論文10-09