計(jì)算機(jī)數(shù)據(jù)安全及防范對(duì)策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)數(shù)據(jù)安全及防范對(duì)策范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

破壞數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的完全控制權(quán)（包括增加、刪除、修改、或重發(fā)等）并對(duì)這些數(shù)據(jù)進(jìn)行違法操作。例如通過惡意侵入程序與病毒傳播，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊,竊取對(duì)方數(shù)據(jù)的使用權(quán)，任意刪除、修改用戶數(shù)據(jù)以獲得非法利益[3]。

自然事故自然事故是指非人為帶來的數(shù)據(jù)的破壞，包括雷擊、機(jī)房火災(zāi)、線路老化、電磁干擾、電磁輻射、網(wǎng)絡(luò)設(shè)備老化、存儲(chǔ)設(shè)備故障等。這些無法預(yù)料的事故會(huì)直接或間接地威脅數(shù)據(jù)的安全。

計(jì)算機(jī)數(shù)據(jù)安全的防范策略

修復(fù)漏洞幾乎所有網(wǎng)絡(luò)系統(tǒng)都存在著漏洞，這些漏洞有的是系統(tǒng)本身所有的，如Windows、UNIX等操作系統(tǒng)都有一定數(shù)量的漏洞；有點(diǎn)是計(jì)算機(jī)應(yīng)用軟件自身存在的漏洞；有的是管理疏忽造成的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞。修復(fù)漏洞包括修復(fù)應(yīng)用軟件程序的BUG、操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫的安全漏洞等。黑客或病毒經(jīng)常利用漏洞對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行惡意攻擊,造成巨大損失。因此必須經(jīng)常進(jìn)行程序及數(shù)據(jù)庫更新補(bǔ)丁；對(duì)數(shù)據(jù)的訪問控制、網(wǎng)絡(luò)權(quán)限，文件共享的進(jìn)行合理設(shè)置；禁止非必要端口的使用等[5]。

部署防火墻防火墻主要部在部署Internet與用戶內(nèi)網(wǎng)之間，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。防火墻的主要功能是控制對(duì)受保護(hù)網(wǎng)絡(luò)的非法訪問，對(duì)外界網(wǎng)絡(luò)進(jìn)行監(jiān)測、限制、阻擋外部攻擊、對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò)的信息，防止信息泄露。防火墻的主要技術(shù)包括包過濾及應(yīng)用級(jí)網(wǎng)關(guān)兩種，用戶可針對(duì)本身的實(shí)際情況，來設(shè)置不同的安全方案。在防火墻設(shè)置上可按照以下原則來配置[6]：1）設(shè)置正確的安全過濾規(guī)則包括端口過濾、內(nèi)容過濾、協(xié)議過濾、惡意代碼過濾、報(bào)文過濾等禁止來自外網(wǎng)對(duì)內(nèi)網(wǎng)的非授權(quán)訪問。2）拒絕服務(wù)攻擊檢測、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)等盡量減少內(nèi)部網(wǎng)絡(luò)遭受攻擊，確保數(shù)據(jù)安全。3）定期進(jìn)行防火墻日志檢查，及時(shí)發(fā)現(xiàn)不良的攻擊行為，以采取相應(yīng)的措施。

使用安全監(jiān)督軟件安全監(jiān)督軟件是提高數(shù)據(jù)安全性的重要工具，能記錄用戶使用計(jì)算機(jī)進(jìn)行系統(tǒng)登錄；查詢數(shù)據(jù)修改、刪除、插入等所有活動(dòng)的過程。另外,通過對(duì)安全事件的不斷收集與積累并加以分析,可以選擇性地對(duì)其中的某些環(huán)節(jié)或用戶進(jìn)行審計(jì)跟蹤，通過實(shí)時(shí)入侵檢測,對(duì)進(jìn)出網(wǎng)絡(luò)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，及時(shí)發(fā)現(xiàn)并阻止違規(guī)操作的功能，從而防止針對(duì)數(shù)據(jù)的攻擊與非授權(quán)訪問。

防范計(jì)算機(jī)病毒計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)安裝殺毒軟件，可以有效抵御大多數(shù)病毒攻擊，加強(qiáng)用戶的網(wǎng)絡(luò)數(shù)據(jù)安全，同時(shí)要定期給殺毒軟件升級(jí)更新。防范計(jì)算機(jī)病毒還可以采用內(nèi)外網(wǎng)物理隔絕，拆除計(jì)算機(jī)終端光驅(qū)，禁用USB端口等從物理上防范計(jì)算機(jī)病毒的入侵。

建立完善的計(jì)算機(jī)安全管理制度面對(duì)數(shù)據(jù)安全的脆弱性，除了在技術(shù)和硬件設(shè)計(jì)方面加強(qiáng)安全服務(wù)功能外,還要在制度上、管理上下功夫。首先，對(duì)機(jī)房及網(wǎng)絡(luò)設(shè)備進(jìn)行科學(xué)合理的管理。嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，保持機(jī)房清潔、衛(wèi)生，定期打掃，并由專人負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)；其次，做好網(wǎng)絡(luò)安全工作，嚴(yán)格規(guī)范管理各種重要帳號(hào)；嚴(yán)禁不經(jīng)許可對(duì)設(shè)備及系統(tǒng)的設(shè)置及參數(shù)進(jìn)行修改；定期做好各種資料和數(shù)據(jù)的備份，建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)，確保數(shù)據(jù)一旦丟失或被破壞能及時(shí)修復(fù)或恢復(fù)；最后，加強(qiáng)對(duì)管理人員進(jìn)行安全技術(shù)及安全管理培訓(xùn)，加強(qiáng)管理員安全意識(shí)等。

結(jié)束語

數(shù)據(jù)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。數(shù)據(jù)安全維護(hù)是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要統(tǒng)一考慮，長遠(yuǎn)規(guī)劃，不僅需要一套先進(jìn)性、可擴(kuò)展性的技術(shù)保障，還需要制定合理規(guī)范的管理制度、法規(guī)等。世界上不存在絕對(duì)安全的數(shù)據(jù)安全防范技術(shù)，隨著計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展，數(shù)據(jù)安全防范技術(shù)也必然隨著計(jì)算機(jī)應(yīng)用的發(fā)展而不斷發(fā)展，這都需要我們在實(shí)踐中不斷地積累經(jīng)驗(yàn)，積極探索。

作者：陳艇 陳少琴 陳菁華 單位：汕頭大學(xué) 醫(yī)學(xué)院附屬腫瘤醫(yī)院 信息科 汕頭大學(xué)醫(yī)學(xué)院附屬腫瘤醫(yī)院 手術(shù)室 汕頭大學(xué) 醫(yī)學(xué)院附屬第一醫(yī)院 腦電圖室