信息安全无小事

计算机自诞生以来就时刻改变着我们的日常生活,生活因它的出现变得愈发便利。刚开始发展的几十年,作为世界上唯一具有高精尖端科技的设备,它显现得十分“高冷”，远离着我们平民百姓。但随着数字信息技术的快速进步和迅猛发展,现今的计算机及计算机技术给人们带来了一个非常熟悉但又很模糊的一个代名词:那就是信息计算机技术。

随着现代计算机信息技术的迅速进步和发展,在一台计算机上可以完成的工作已由基于传统单机的办公文件采集处理、自动化的办公,发展到现今的企业内部信息安全系统的应用,企业的信息安全内部网、信息安全外部网,以及城域网和信息广域网。目前计算机信息安全网络的应用领域已经从以前传统的小型业务安全管理系统逐渐向大型信息安全业务系统进行扩展。现代化的计算机信息安全网络在为企业和人们的生活提供便利、为中小企业发展带来巨大经济效益的同时,也使人们渐渐地熟悉了另一个全新名词:企业信息安全。

信息安全,就是指根据计算机通信系统和网络的结构特性,通过相应的安全防护技术和网络保护措施,对计算机通信系统和网络的相关硬件、操作系统、应用的软件和应用数据等相关信息加以安全保护,防止其遭到恶意破坏、丢失或者恶意窃取,其实质就是为了要有效保护计算机通讯网络信息系统和计算机通信网络系统中的各种重要信息和资源免受各种类型的信息安全威胁、干扰和恶意破坏。如何保护计算机通信系统和网络的安全是指挥、控制网络信息安全的重要手段和保证。

信息安全的一个根本重要目的就是我们要有效率的保证信息处理系统的安全,其基本的安全属性就是整个信息系统的功能完整性、可靠性、保密性、可控性以及系统的持续可用性。

目前,计算机网络病毒的制造者大多是利用internet网络手段进行传播,他们会在网上放着大量的木马程序，在网络时代的今天，绝大多数的用户都有可能受到计算机病毒的困扰。即便是公司用户,公司内部信息网络建设的水平以及其规模也直接决定着整个公司内部网络信息安全的可靠性。公司不注重信息安全，计算机病毒传播可能会感染大量的机器和操作系统,也可能会大量的占用计算机的网络带宽,阻塞正常的流量,也可能因为接收大量的信息或者垃圾邮件感染病毒,从而严重影响公司内部整个信息网络的正常运行。

任何的软件都可能有安全漏洞,这是一个客观事实。即使就是现在著名的阿里巴巴公司,全球的软件行业霸主,也无一例外。但是这些安全漏洞恰恰被认为是非法用户窃取其他用户的信息和非法破坏用户信息的主要手段和途径。针对固有的软件安全漏洞进行的攻击,攻击方式多变,如黑客利用pop3等协议的安全漏洞通过程序发动,获得了系统管理员的信任和特权;或者通过系统端口向缓冲区的溢出等应用程序发送超长的安全指令,超出了缓冲区管理员能够正常处理的范围和限度,造成系统运行的不稳定,使得用户管理员不能正常进行系统工作;利用黑客直接通过软件的破译,获得合法的安全口令,而入侵到操作系统中等。此外还有对ip地址的轰击等方法,此类的攻击枚不胜举。

有些公司的计算机网络信息安全管理工作人员平时工作马虎,不细心,没有熟练掌握实际操作和形成规范的基础知识,也没有严格组织制定和贯彻执行企业相应的规章制度。

入网访问控制系统通信是网络计算机进入网络的第一道安全通信关口,主要通过网络记录和分析验证对方用户的账号、口令等安全信息方式来有效防止和保护控制非法的网络访问。大部分这个时候,计算机的系统操作员往往全局意识薄弱,将自己的法定生日或者其容易记录的号码直接作为计算机应用系统的操作口令,或将自己个人计算机随意地转借他人使用,从而造成了个人信息的丢失或被恶意篡改。此类的安全问题在一些企业中非常常见,因大部分的企业用户在使用计算机的时候没有安全和风险损害意识,从而给企业造成不必要的经济损失。

自第一次接触计算机及使用计算机信息系统以来,我们进一步地熟悉并掌握了各类计算机的硬件、软件,计算机网络等各类计算机信息系统产品,也渐渐地进一步熟悉和理解并掌握了这些计算机信息系统的基本使用和工作规律。

不要随意使用简单的账号和密码。不要用生日、电话号码等来作为用户名和密码,密码的大小和长度至少要6个字符以上,包含数字、大、小写字母和键盘上的其他字符的混合。对于不同的社交网站和应用程序,要正确地设置不同的口令,以有效地防止被开发者和黑客的破译。一定要正确地记录好你的id和密码以免被他人忘记,但不要将记录的密码存放在经常上网的个人电脑里。不要为了下次的登录方便而随意保存您的密码;另外还有,要经常地更改您的密码和不要向任何人对外透露您的用户名和密码。

不要轻易打开正在运行电子邮件管理系统中的任何附件,更不要轻易攻击正在运行电子邮件附件管理系统中的黑客程序,除非你已经知道这些信息的真实来源。所以一定要时刻注意保持自己的警惕性,不要轻易相信一个熟人给你发来的信息如e-mail，你不能确定这个信息里边就没有任何黑客程序。不要在社交网络上随意的公布或者随意留下您子邮件地址,因为你随意泄露的信息将会导致你的邮箱时刻被垃圾邮件困扰，因此建议用户在邮箱申请的时候尽量申请两个账号，一个公用和一个私用。对于垃圾邮件附件要最好先用防病毒的软件对附件进行病毒扫描后方可正常正常使用。

在使用聊天相关软件的时候,最好是设置一个隐藏的用户,以免别有用心者使用一些专用的黑客软件查看到你的ip地址，然后就会采用一些针对ip地址的黑客工具对你的聊天室进行恶意攻击。在保证聊天室的正常运行时候,还要有效的预防恶意代码攻击,攻击者通常会发送一些可能带有大量恶意代码的语句使你的个人电脑同时打开无数个窗口或者同时显示巨型的图片,最终可能导致电脑死机。只需要暂时禁止java脚本的正常运行和关闭显示巨型图像的功能就可以有效的避免遭到恶意攻击了,但这时你就没法正常访问一些交互式的网页了,这时就需要你做一个权衡。

信息网络的虚拟性犹如镜花水月,信息网络所需要传递的是信息,也只能仅仅是一个反映了人类日常活动的虚拟信息,而不能仅仅是每个人坐在信息网络终端前发号施令,创造和输出实际上并不可能存在、实际上并不可能发生的"虚拟信息",不要轻易地安装和运行从那些不知名的网站,特别是不可靠的站点下载的反病毒软件和来历不明的杀毒软件。有些应用程序甚至可能被认为是一个木马程序,如果你一旦在电脑上安装了这些应用程序,它们就可能会在你不知情的情况下自动更改你的电脑系统或者是连接到远程的网络服务器。这样,黑客就会使得你可以很容易地进入你的个人电脑。所以并不是刻意地让大家不要轻易信任那些来自于internet的任何一个东西,因为即使是很大的一个网站,都是很有可能已经遭到了黑客的攻击和破坏。

很多常用的程序和操作系统的都会自动发现某些漏洞,某些类型的漏洞可能会直接让入侵者很容易发现漏洞进入到你的操作系统,这些类型的漏洞会以很快的速度在黑客中传开。因此,用户一定要小心进行防范。软件的漏洞补丁开发供应商会把最新的补丁在网站上公布,以便帮助用户及时补救这些软件的漏洞。建议用户使用电子邮件定期订阅这些补丁相关信息,以便及时知道这些软件漏洞后及时打上最新的补丁,防止黑客攻击。当然最好是使用最新版本的网页浏览器保护软件而不是定期测试的版本。

不要在一个没有安装任何防火墙的计算机进行上网冲浪。如果你现在使用的网络是一个宽带网络连接,例如adsl或者是光纤,那么你就有可能会在任何的时候都连上网络。这样你就很容易成为网络黑客的攻击目标。最好的办法是在不再有需要的网络时候断开连接,

局域网里的电脑用户一般都喜欢将自己的个人电脑直接设置为文件共享,以方便相互之间文件资源的共享,但是如果开设了文件共享的话,就为那些别有用心的人员保留了一个后门,他们将有机可乘进入你的个人电脑偷看你的共享文件,甚至搞些小动作进行破坏。因此建议在非直接开设共享文件夹不可的局域网情况下,最好为拥有共享文件夹的用户设置一个用户密码,否则局域网的别有用心人员以及你的竞争对手可以自由地直接访问你的那些共享文件。

信息安全无小事,信息安全应该从一件小事点滴做起。我们纵观各类企业信息安全事故,大多因很小的一个细节问题不注意,或者是因事小心而怀抱无所谓的信息安全心态,最终还是酿成了大祸,造成了信息安全系统遭到严重损坏或发生数据信息丢失、企业信息数据外漏等重大安全和生产责任事故,要知道信息系统以及移动通信设备网络的复杂和特殊性,有些数据一旦遭到破坏或造成数据丢失,将导致无法正常恢复,到头来于事无补,追悔莫及。如何有效防范此类安全事件的再次发生或者不断发生,这给很企业网络信息系统管理员带来了巨大的压力和挑战,但是回过了自己的头来仔细想想,其实很多网络信息安全事故都实际上是由于一些小事、小的细节造成,如果我们能及早的发现,尽快的解决,将此类网络事态的发展制止到了一个萌芽的状态,防范于未然,岂不更加完美。