计算机数据安全及防范对策
计算机数据安全及防范对策 计算机数据安全及防范对策计算机数据安全及防范对策
破坏数据完整性以非法手段窃得对数据的完全控制权并对这些数据进行违ศ法操作。例如通过恶意侵入程序与病毒传播,利用操作系统和应用程序的漏洞主动进行攻击,窃取对方数据的使用权,任意删除、修改用户数据以获得非法利益[3]。
自然事故自然事故是指非人为带来的数据的破坏,包括雷击、机房火灾、线路老化、电磁干扰、电磁辐射、网络设备老化、存储设备故障等。这些无法预料的事故会直接或间接地威胁数据的安全。
计算机数据安全的防范策略
修复漏洞几乎所有网络系统都存在着漏洞,这些漏洞有的是系统本身所有的,如Windows、UNIX等操作系统都有一定数量的漏洞;有点是计算机应用软件自身存在的漏洞;有的是管理疏忽造成的计算机网络系统漏洞。修复漏洞包括修复应用软件程ท序的BUG、操作系统的安全漏洞、数据库的安全漏洞等。黑客或病毒经常利用漏洞对网络数据进行恶意攻击,造成巨大损失。因此必须经常进行程序及数据库更新补丁;对数据的访问控制、网络权限,文件共享的进行合理设置;禁止非必要端口的使用等[5]。 使用安全监督软件安全监督软件是提高数据安全性的重要工具,能记录用户使用计算机进行系统登录;查询数据修改、删除、插入等所有活动的过程。另外,通过对安全事件的不断收集与积累并加以分析,可以选择性地对其中的某些环节或用户进行审计跟踪,通过实时入侵检测,对进出网络的常见操作进行实时检查、监控、报警和阻断,及时发现并阻止违规操作的功能,从而防止针对数据的攻击与非授权访问。
防范计算机病毒计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机安装杀毒软件,可以有效抵御大多数病毒攻击,加强用户的网络数据安全,同时要定期给杀毒软件升级更新。防范计算机病毒还可以采用内外网物理隔绝,拆除计算机终端光驱,禁用USB端口等从物理上防范计算机病毒的入侵。
建立完善的计算机安全管理制度面对数据安全的脆弱性,除了在技术和硬件设计☿方面加强安全服务功能外,还要在制度上、管理上下功夫。首先,对机房及网络设备进行科学合理的管理。严禁非机房工作人员进入☿机房,保持机房清洁、卫生,定期打扫,✈并由专人负责管理和维护;其次,做好网络安全工作,严格规范管理各种重要帐号;严禁不经许可对设备及系统的设置及参数进行修改;定期做好各种资料和数据的备份,建立安全实时响应和应急恢复的整体防护,确保数据一旦丢失或被破坏能及时修复或恢复;最后,加强对管理人员进行安全技术及安全管理培训,加强管理员安全意识等。
结束语
数据安全不仅仅是技术问题,同时也是一个安全管理问题。数据安全维护是一项复杂的系统工程,需要统一考虑,长远规划,不仅需要一套先进性、可扩展性的技术保障,还需要制定合理规范的管理制度、法规等。世界上不存在绝对安全的数据安全防范技术,随着计算机技术的进一步发展,数据安全防范技术也必然随着计算机应用的发展而不断发展,这都需要我们在实践中不断地积累经验,积极探索。