计算机信息安全风险及应对策略论文

计算机信息安全风险及应对策略论文

　　目前计算机已经渗入各个办公领域，在公安工作中也被大力应用，推动公安工作走向科技化和信息化。计算机的应用为公安工作带来了许多便利，但相应地也带来了一定的安全隐患。自从公安系统引用计算机工作以来，发生了一些信息泄露等情况，为公安工作带来一定的负面影响，加强公安计算机信息的保密工作是目前亟需解决的难题。

　　1计算机信息安全概述

　　在信息处理系统中利用相关的技术和管理来保护信息系统就是信息安全，它能使电子信息得到有效的保护，使其更具完整性和可控性。计算机网络是信息时代中不能缺少的一种信息交换工具，它具有开放性、连接方式多样性以及互联性等多个特点，但同时其自身有较大的技术弱点，很容易导致病毒和恶意软件侵袭到计算机网络中，面对这样的网络安全隐患，信息安全问题已经是所有人都必须关注和考虑的问题。通常来说，以下几个方面是网络信息所包括的内容。首先，硬件安全。也就是存储信息的媒介和计算机系统软件的安全，要采取有效的措施保护这些硬件不受病毒的侵害，能够维持系统的正常工作。其次，软件安全。也就是计算机内部网络系统的安全，要采取保护措施保障各种软件的安全，避免其被网络黑或病毒所侵害，造成网页的篡改、破坏和个人信息的丢失，维护功能的正常使用不会被非法复制。再次，运行服务安全。也就是计算机网络中的各个系统的正常运行，并且能够实现信息的正常交流。要加大监管力度，监督和管理计算机网络系统运行设备的运行情况，一旦发现不安全的因素，就及时的发出报警系统，并采取有效的措施将不安全的因素解决和处理，恢复网络系统的正常运行。最后，数据安全。也就是在网络中存储的数据信息或者是通过网络传输的数据信息的安全。要采取的有效的措施保护数据不被恶意的篡改和使用，避免数据的非法增删和复制等，这也是网络安全保障的最根本的目的。网络信息安全的目标要满足以下几个要求：首先，保密性。对信息的保护，不能够将信息谢泄露给非授权人和实体，又或者是显示供其使用的特征就是指保密性。其次，完整性。保护信息不被非法的删除、篡改、插入和破坏，避免信息出现乱序和丢失的特性就是完整性，破坏信息的完整性就是对网络信息安全进行攻击的最终目的。再次，可用性，主要是指授权用户对信息的正常使用，就是合法用户在对信息有需要时按顺序要求进行信息的访问。然后是可控性。主要是指信息的授权机构控制着信息的传播和内容的能力，一定授权范围内的信息的流向和方式也能够有效的控制。最后，可审查性。通过网络系统进行信息交流的双方人员，不能够否认自己曾接收到对方的信息，因为网络系统是有痕迹的，由不得抵赖行为出现。

　　2当前公安计算机信息安全的主要风险

　　对于公安保密工作来说，传统的工作一般都是将门锁好、文件柜锁好、将文件保管好，对于自己职责之外的一切事物都不予关注。在计算机网络引用到公安工作中之后，由于其固有的资源庞大性和开放性，使公安内部涉密文件的失泄密风险逐渐加大。

　　2.1黑入侵风险

　　通常情况下，黑在入侵的时候都是寻找网络系统中比较脆弱的部位和有漏洞的软件进行下手，利用专业的手段窃取系统口令和身份识别码，或者直接绕过计算机的安全控制系统，非法进入数据库系统，对信息和数据进行窃取。虽然公安内网和互联网之间组建了物理隔离，而实际的工作中，还是会利用公安内网和互联网之间进行文件的转接，这也等于将公安内网和互联网又一次联系在一起，就为黑留下了入侵的漏洞。特别是西方的一些国家，组建了专门的情报部门，利用黑高手去编制黑入侵程序，主要的目的就是根据各个国家在网络上留下的网络足迹，去研究和侵入系统以窃取各种数据信息。

　　2.2电磁泄漏风险

　　所谓电磁泄露，就是计算机设备在工作的过程中会向外发出辐射电磁波。在计算机进行信息处理的时候，它的内部会产生向空中发射的电磁波，也会在含有电磁波信息的信号线和电源线等传送过程中形成辐射。当数据信息中含有电磁辐射的时候，可以利用仪器设备对其进行接收，当然在距离范围上是有限制的。

　　2.3剩磁效应风险

　　几乎所有的公安计算机用户都认为在计算机中将涉密信息进行删除，就不会发生信息的失泄密情况，但事实上并非如此。首先，在计算机操作系统中删除的文件，通常都是只删除了文件名，原文件还是存在储存介质中的。其次，当删除掉储存介质中所存的信息之后，还是会有可读痕迹被留下，就算是进行系统格式化也还会有剩磁存在，而这些剩磁是能够被还原使用的。所以说只要在磁盘上写了文件，就不能进行真正的删除，只有对磁盘进行物理粉碎，才能将信息删除掉。

　　2.4软件漏洞风险

　　所有的计算机软件都会或或多或少的存在漏洞，就连技术足够强大的微软公司推出的Windows操作系统和所属的软件也是会有漏洞存在，黑人员通过软件漏洞对计算机信息系统进行侵入，并窃取内部信息。现在有很多计算机系统侵入高手，这对计算机安全来说是一种威胁。而且，所有的软件开发商在操作系统以及应用软件开发的过程中，都会嵌入相应的程序，这样既绕开了监控系统，自己又可以随意进入系统，这样的现象也间接地为软件使用者带来很大的安全隐患，为计算机入侵者带来便利和通道。

　　2.5网络通讯风险

　　用户使用计算机网络发送信息时，黑会选择一个信道、一个节点直接进行中截取，一旦截取成功，用户所发送的信息都有可能被泄露，或者被用于其他违法之处。

　　2.6其他风险

　　与西方发达国家相比，我国的计算机发展水平还不是很先进，存缺陷和不足。一直以来，计算机的核心技术都被西方发达国家所垄断，不管是计算机的硬件设备，还是计算机的软件系统；无论是中央处理器还是内存，不管是交换机还是路由器，大多数的设备全都是依赖进口，这样一来，我国的计算机网络信息的安全就会存在严重的安全隐患，增加了计算机信息安全的保护工作的难度。由此看来，只要是用过计算机进行信息的交流，就可能会造成信息的的泄密和盗取，使计算机网络信息处于风险之中。

　　3公安计算机信息安全风险应对工作中存在的不足

　　由于公安计算机信息泄密问题越发严重，针对此现象，公安机关制定了很多条例，比如要求一台计算机不能两用；公安人员不能在公共网络上或者是互联网上发布或传输机密信息；不能使用与公安网连接的计算机传输或存储文件；不能在公共网络上下载公安网内部信息内容；移动设备不能随便插入到公共内部计算机上。上述这些条例与规定，如果都能够明确落实，能够非常好的抵御风险，极大的降低公安计算机信息安全事故的发生率。但是目前我国公安计算机信息安全工作中在这方面做的却不是很好，上级部署了很多任务，但是下级却未能依照相应的规定执行；领导虽然进行了严格要求，但是基层民警管理却比较松懈。

　　3.1计算机信息安全意识淡薄

　　首先，一些基层公安人员没有意识到计算机信息安全很重要，再加上自身计算机操作能力也不高，基本上不了解计算机信息安全的知识，这些人员非常容易成为信息安全风险的源头；其次，比较多的非公安部门在没有通过允许的情况，应用公安网下载信息，而且因为人员流动性很大，纪律性却未能达到要求，所以埋下了比较大的安全隐患；再次，负责公共计算机维修的人员，并没有按时对计算机进行维修，有些故障比较严重，某些人员私自送到个人单位展开维修，这非常容易泄露公共部门重要信息，但是大多数人却没有意识到；最后，一些计算机并没有加强保密工作，比如随便什么人都能够开机，而没有设置密码，这使得非公安人员或者怀有不良企图之心的公安人员很容易就进入到公安网中。

【计算机信息安全风险及应对策略论文】相关文章：

大数据信息安全风险框架与应对策略论文10-11

计算机网络信息安全及应对策略思考的论文10-09

大数据信息安全风险框架及策略论文10-11

信息安全在高校信息化中的应对策略论文10-10

计算机通信信息安全的防护策略论文10-09

信息安全风险评估探究的论文10-09

计算机信息安全问题及解决策略论文10-09

计算机网络信息安全及防护策略探析的论文10-09

档案信息安全策略研究论文10-11

医院计算机信息安全风险管理控制方法论文10-09