數據信息安全定義
數據信息安全是指數據信息的硬體、軟體及數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。他是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、套用數學、數論、資訊理論等多種學科的綜合性學科。數據信息安全包括的範圍很廣,大到國家軍事政治等機密安全,小到如防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。
數據信息安全重要性
數據信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對於人類具有特別重要的意義。數據信息安全的實質就是要保護信息系統或信息網路中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。
根據國際標準化組織的定義,數據信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。數據信息安全是任何國家、政府、部門、行業都必須十分重視的問題,是一個不容忽視的國家安全戰略。2009年央視315晚會曝光的個人信息泄露產業鏈,數據信息安全再一次進入公眾的視界,引起人們普遍關注。進入網路時代後,數據信息安全保障工作的難度大大提高。我們受到日益嚴重的來自網路的安全威脅,諸如網路的數據竊賊、黑客的侵襲、病毒發布者,甚至系統內部的泄密者。數據信息安全已經成為各行業信息化建設中的首要問題。
我國的改革開放帶來了各方面信息量的急劇增加,並要求大容量、高效率地傳輸這些信息。為了適應這一形勢,通信技術發生了前所未有的爆炸性發展。目前,除有線通信外,短波、超短波、微波、衛星等無線電通信也正在越來越廣泛地套用。與此同時,國外敵對勢力為了竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息,運用偵察台、偵察船、衛星等手段,形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網,截取我通信傳輸中的信息。
信息技術的不斷發展使得網路資源的雙刃劍效應日漸凸現。在網路流量需求增高的同時,數據信息安全工作難上加難。特別是對於軍工、航天、政府機關、電信、金融機構等涉密單位而言,面臨著越來越多的泄密風險。“Google Earth”衛星地圖、海關外貿數據泄漏、航母計畫流產等事件不乏其舉。據國家安全部門負責人透露,有 63.6%的企業用戶處於“高度風險”級別,而我國每年因網路泄密導致的經濟損失高達上百億。
據數據信息安全專家稱,現有的搜尋引擎已經有能力在15分鐘內將全世界的網頁存儲一遍。換句話說,無論用加密帳號,還是所謂的公司區域網路。只要你的信息被數據化,並與網際網路接通,信息就已經自動進入失控狀態-你將永遠無法刪除它,並且無從保密。
數據信息安全從來沒有變的讓人如此不安。數據信息安全技術作為一個獨特的領域越來越受到各個行業的關注。
數據信息安全面臨的主要威脅
1、計算機病毒計算機病毒能影響計算機軟體、硬體的正常運行,破壞數據的正確與完整,甚至導致系統崩潰等重大惡果,特別是一些針對盜取各類數據信息的木馬病毒等。目前防毒軟體普及較廣,計算機病毒造成的數據信息安全威脅隱患已經緩解很多。
2、黑客攻擊電腦入侵、賬號泄漏、資料丟失、網頁被黑等等也是企業信息安全管理中經常遇到的問題。其特點是往往具有明確的目標。當黑客要攻擊一個目標時,通常是首先收集被攻擊方的有關信息,分析被攻擊方可能存在的漏洞,然後建立模擬環境,進行模擬攻擊,測試對方可能的反應,再利用適當的工具進行掃描,最後通過己知的漏洞,實施攻擊。然後就可以讀取郵件,搜尋和盜竊檔案,毀壞重要數據,破壞整個系統的信息,造成不堪構想的後果。
3、數據信息存儲介質的損壞在物理介質層次上對存儲和傳輸的信息進行安全保護,是信息安全的基本保障。物理安全隱患大致包括乏個方面:一是自然災害(如地震、火災、洪水、雷電等)、物理損壞(如硬碟損壞、設備使用到期、外力損壞等)和設備故障(如停電斷電、電磁干擾等);二是電磁輻射、信息泄漏、痕跡泄露(如口令密鑰等保管不善);三是操作失誤(如刪除檔案,格式化硬碟、線路拆除)、意外疏漏等。
4、自身數據信息安全管理不完善人為因素。人為因素包括人為的無意失誤和人為韻惡意攻擊。
無意失誤。網路管理員安全配置不當造成的安全漏洞,用戶安全意識不強,口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路信息安全帶來威脅。一些別有用心的人會利用這些無意的失誤,從他人計算機內獲取不該他獲取的信息。
惡意攻擊。這是計算機網路所面臨的最大威脅,網路戰中敵方的攻擊和計算機犯罪就屬於這―類。這類攻擊又可分為兩種:一種是主動攻擊,是以各種方式有選擇地破壞信息的有效性和完整性;另一種方式是被動攻擊,就是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,並造成機密數據的泄漏。
非人為因素。隨著計算機網路信息系統日益複雜,以致人們無法保證系統不存在網路設計漏洞與管理漏洞。這些漏同和缺陷自然成為黑客進行攻擊的首選目標。另外,軟體設計人員出於自身的考慮,在進行軟體開發時,為所開發的軟體設定“後門”,一旦“後門”為外人所知,該軟體則無安全可言,所造成的後果也不堪構想。
數據信息安全保護措施
1、技術方面數據信息安全不僅是單一電腦的問題,也不僅是伺服器或路由器的問題,而是整體網路系統的問題。所以信息安全要考慮整個網路系統,結合網路系統來制定合適的信息安全策略。由於網路安全涉及到的問題非常多,如防病毒、防人侵破壞、防信息盜竊、用戶身份驗證等,這些都不是由單一產品來完成,也不可能由單一產品來完成,最重要的是,各種各樣的單位產品堆砌依然無法給予數據信息安全完整的保護。數據信息安全也必須從整體策略來考慮,採用功能完善、技術強大的數據信息安全保障系統,例如SD-DSM系統等。這也是歐美國家近幾年來數據信息安全技術領域研發的方向。
2、管理方面數據信息安全的管理方面又包括網路管理、數據管理、設備管理、人員管理等。是一項系統工程,所以需要依靠完備的數據信息安全管理體系,設計科學的數據信息安全管理流程,全面落實數據信息安全管理制度。有時一套完整的數據信息安全保障系統也許比一套完整的數據信息安全管理條例更有力量。比如今年國家高息技術企業效率源科技最新研發的,獲得國家保密局和軍方雙重認證的SD-DSM數據信息安全保障系統,他涵蓋了數據信息安全預防保障、日常監控、事後應急補救等全方位的數據信息安全保障管理措施,可以為數據信息安全提供無懈可擊的保障。
3、法律方面隨著數據信息安全問題日漸突出,法律防範顯得十分重要和緊迫。它不僅是打擊計算機犯罪的法律依據,更是保護智慧財產權、數據安全、商業機密、個人隱私的有效途徑。