数据信息安全对我们每个人都有很重要的意义,我们了解它面临的威胁主要有四种,包括人为因素和自然因素,保护措施有政府的强制性和我们公民技术和管理方面的加强。
定义
数据信息安全是指数据信息的
硬件、软件及数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。他是一门涉及
计算机科学、
网络技术、通信技术、
密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。数据信息安全包括的范围很广,大到国家军事政治等机密安全,小到如防范
商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。
重要性
数据信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。数据信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。
根据
国际标准化组织的定义,数据信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。数据信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。2009年央视315晚会曝光的个人信息泄露产业链,数据信息安全再一次进入公众的视界,引起人们普遍关注。进入网络时代后,数据信息安全保障工作的难度大大提高。我们受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、
黑客的侵袭、病毒发布者,甚至系统内部的泄密者。数据信息安全已经成为各行业信息化建设中的首要问题。
我国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。为了适应这一形势,通信技术发生了前所未有的爆炸性发展。目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。
信息技术的不断发展使得网络资源的双刃剑效应日渐凸现。在网络流量需求增高的同时,数据信息安全工作难上加难。特别是对于军工、航天、政府机关、电信、金融机构等涉密单位而言,面临着越来越多的泄密风险。“Google Earth”
卫星地图、海关外贸数据泄漏、航母计划流产等事件不乏其举。据国家安全部门负责人透露,有 63.6%的企业用户处于“高度风险”级别,而我国每年因网络泄密导致的经济损失高达上百亿。
据数据信息安全专家称,现有的搜索引擎已经有能力在15分钟内将全世界的网页存储一遍。换句话说,无论用加密账号,还是所谓的公司内网。只要你的信息被数据化,并与互联网接通,信息就已经自动进入失控状态-你将永远无法删除它,并且无从保密。
数据信息安全从来没有变的让人如此不安。数据信息安全技术作为一个独特的领域越来越受到各个行业的关注。
主要威胁
计算机病毒
计算机病毒能影响计算机软件、硬件的正常运行,破坏数据的正确与完整,甚至导致系统崩溃等重大恶果,特别是一些针对盗取各类数据信息的木马病毒等。目前杀毒软件普及较广,计算机病毒造成的数据信息安全威胁隐患有所缓解。
黑客攻击
电脑入侵、账号泄漏、资料丢失、网页被黑等等也是企业信息安全管理中经常遇到的问题。其特点是往往具有明确的目标。当黑客要攻击一个目标时,通常是首先收集被攻击方的有关信息,分析被攻击方可能存在的
漏洞,然后建立模拟环境,进行模拟攻击,测试对方可能的反应,再利用适当的工具进行扫描,最后通过己知的漏洞,实施攻击。然后就可以读取邮件,搜索和盗窃文件,毁坏重要数据,破坏整个系统的信息,造成不堪设想的后果。
数据信息存储介质的损坏
在物理介质层次上对存储和传输的信息进行安全保护,是信息安全的基本保障。物理安全隐患大致包括乏个方面:一是自然灾害(如地震、火灾、洪水、雷电等)、物理损坏(如硬盘损坏、设备使用到期、外力损坏等)和设备故障(如停电断电、电磁干扰等);二是电磁辐射、信息泄漏、痕迹泄露(如口令
密钥等保管不善);三是操作失误(如
删除文件,格式化硬盘、线路拆除)、意外疏漏等。
自身数据信息安全管理不完善
人为因素。人为因素包括人为的无意失误和人为韵恶意攻击。
无意失误。
网络管理员安全配置不当造成的
安全漏洞,用户安全意识不强,口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络信息安全带来威胁。一些别有用心的人会利用这些无意的失误,从他人计算机内获取不该他获取的信息。
恶意攻击。这是计算机网络所面临的最大威胁,网络战中敌方的攻击和计算机犯罪就属于这—类。这类攻击又可分为两种:一种是
主动攻击,是以各种方式有选择地破坏信息的有效性和完整性;另一种方式是
被动攻击,就是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并造成机密数据的泄漏。
非人为因素。随着计算机
网络信息系统日益复杂,以致人们无法保证系统不存在网络设计
漏洞与管理漏洞。这些漏同和缺陷自然成为
黑客进行攻击的首选目标。另外,软件设计人员出于自身的考虑,在进行软件开发时,为所开发的软件设置“后门”,一旦“后门”为外人所知,该软件则无安全可言,所造成的后果也不堪设想。
保护措施
技术方面
数据信息安全不仅是单一电脑的问题,也不仅是服务器或
路由器的问题,而是整体网络系统的问题。所以信息安全要考虑整个网络系统,结合网络系统来制定合适的信息安全策略。由于
网络安全涉及到的问题非常多,如
防病毒、防人侵破坏、防信息盗窃、用户
身份验证等,这些都不是由单一产品来完成,也不可能由单一产品来完成,最重要的是,各种各样的单位产品堆砌依然无法给予数据信息安全完整的保护。数据信息安全也必须从整体策略来考虑,采用功能完善、技术强大的数据信息安全保障系统,例如SD-DSM系统等。这也是欧美国家近几年来数据信息安全技术领域研发的方向。
管理方面
数据信息安全的管理方面又包括网络管理、
数据管理、设备管理、人员管理等。是一项系统工程,所以需要依靠完备的数据信息安全管理体系,设计科学的数据信息安全
管理流程,全面落实数据信息安全管理制度。有时一套完整的数据信息安全保障系统也许比一套完整的数据信息安全管理条例更有力量。比如国家高息技术企业效率源科技最新研发的,获得国家保密局和军方双重认证的SD-
DSM数据信息安全保障系统,他涵盖了数据信息安全预防保障、日常监控、事后应急补救等全方位的数据信息安全保障管理措施,可以为数据信息安全提供无懈可击的保障。
法律方面
随着数据信息安全问题日渐突出,法律防范显得十分重要和紧迫。它不仅是打击计算机犯罪的法律依据,更是保护知识产权、
数据安全、商业机密、个人隐私的有效途径。