关于计算机网络信息安全与防护策略分析
2016-03-16◆笪智
◆笪 智
(克拉玛依市信息化管理局 新疆 834000)
关于计算机网络信息安全与防护策略分析
◆笪 智
(克拉玛依市信息化管理局 新疆 834000)
知识经济时代下,信息安全的重要性日益凸显,计算机技术便利了我们的生产生活,但是计算机网络信息安全问题却严重困扰着我们。应当针对现实中出现的问题,采取合理的策略对计算机网络信息安全进行防护。本文通过分析现阶段威胁计算机网络信息安全的主要因素,理论联系现实,探讨计算机网络信息安全与防护策略。
计算机网络;信息安全;防护策略
0 引言
互联网浪潮席卷全球,提高了生产生活效率且给人们带来物质享受,但是数据剽窃、黑客侵袭、系统内部的信息丢失等严重威胁网络信息安全。为了最大程度利用计算机网络信息的价值,需要提高计算机网络信息的安全性和可靠性。
1 威胁计算机网络信息安全的主要因素
1.1 操作系统上存在漏洞
操作系统为计算机系统软件和应用软件提供了工作环境,操作系统作为资源的管理者,保证操作系统的稳定性,减少系统漏洞。不法分子利用系统漏洞获得在用户系统上运行代码的方法,获取计算机上储存的机密信息;不法分子利用脚本执行系统漏洞在用户机器上安装任意的DLL,对计算机内存中的数据进行读取或破坏,严重威胁计算机的信息安全。
1.2 黑客的入侵和计算机病毒的滋生
黑客利用计算机系统和网络的缺陷和漏洞,针对缺陷实施攻击,非法攻击计算机网络,严重威胁计算机的网络信息安全。排除系统和软件的固有缺陷,其他威胁计算机信息安全的活动都有黑客的影子。黑客为了牟取暴利,利用自己掌握的计算机技术,非法获取社会组织、相关机构、企业、个人的隐私信息。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据的计算机指令或者恶意代码。网络共享范围的扩大和网络速度的加快,无形中增大了计算机病毒的破坏程度。计算机病毒对计算机的硬件资源和软件资源进行破坏,读取其所需要的信息,严重威胁计算机网络信息安全。
1.3 网络安全管理人员安全意识不足
随着科学技术的进步,网络与生产生活的联系日益密切。我国对于网络管理人才的需求巨大,人才的匮乏导致网络安全管理工作无法稳步推进;我国处于经济社会转型的重要阶段,过分强调经济利益,研究的重点放到计算机技术对于生产生活的促进作用,对于网络安全管理的重视力度不足,导致网络安全管理人员的安全意识不足,没有认识到保障计算机网络安全的重要性;知识经济时代下,网络安全管理技术知识的更新速度较快,因为安全意识不足,导致操作技术不过关,安全设置不合理,计算机的信息安全受到严重的威胁
1.4 网络信息安全管理出现漏洞
我国网络信息安全管理缺乏制度上的约束,相关的法律法规不完善,无法对不法分子破坏网络安全的行为进行恰当的惩处。企业对于网络安全管理的重视力度不足,缺乏科学合理的管理手段和方式,导致网络信息的安全管理一直处于“高风险”级别,给黑客以可乘之机。虽然我国重视技术的研发,但是对于计算机网络安全管理的重视力度不足,导致对于网络安全管理的资金投入不足网络安全管理的技术也处于较低的水平。网络信息安全管理出现的漏洞的原因在缺乏制度、资金、技术的支持。
2 计算机网络信息安全的防护策略
2.1 完善身份识别技术
为了最大程度减少非法访问,需要设置身份鉴别系统,确保该用户有进入系统访问文件的权限。身份识别有利于减少机密信息的泄露,区分该用户是否有权限进行该文件的访问。当前的身份识别技术呈现出多样化的发展趋势,增添了语音、指纹、虹膜等多项识别方式。完善身份识别技术,有利于减少非法访问发生的数量和频率。
2.2 不断对系统进行优化升级
操作系统作为计算机软件的运行基础和工作环境,保证系统的稳定,有利于保证软件的正常运转,有利于提高网络信息安全水平。系统漏洞极易被不法分子的脚本执行,需要不断对系统进行优化升级。系统的优化升级的直接目的就是解决已经发现的系统漏洞,系统的优化升级有利于为软件创造更好的工作环境。
2.3 科学、合理设置网络防火墙
科学、合理设置网络防火墙,有利于遏制猖獗的黑客入侵和计算机病毒。网络防火墙作为安全开关,有利于避免私人网络资源其他网络使用者非法访问。网络系统本身的脆弱性源于网络的开放性,网络防火墙对应用协议具有选择性,禁止不安全的应用协议如NFS协议,提高系统内部的安全性。网络防火墙能实现网络环境的监测,减少恶意代码被写入计算机系统内部。
2.4 采取数据加密技术
数据加密是对网络信息传输与共享的有效保护。数据加密实现对数据流的加密。数据加密降低了不法分子进行非法拦截时获取信息的成功性,提高了信息的安全性。数据加密的方式主要有线路加密和端对端加密,数据加密方式的区别在于是否运用专用的加密软件。数据加密技术需要设置合理的密钥,方便信息的使用者对于信息的解读。数据加密技术与身份识别技术紧密相连,确定谁有权限使用密钥对数据加密也是关键。
2.5 加强网络信息安全管理
计算机网络信息安全水平的提高不仅需要网络安全技术的创新,而且需要网络信息安全管理工作的改进。人作为生产活动中最活跃的要素,网络信息安全的漏洞在某种层次上是人安全意识的薄弱。应完善相关法律法规的建设,发挥制度的“强约束”作用,严厉打击不法分子破坏网络信息安全的行为。企业应建立责任分配体系,确保权责明确,充分调动网络信息安全管理人员的主观能动。此外,加强宣传教育,引导广大的网络信息使用者认识到网络信息安全的重要性,自觉采用文明、安全的方式使用网络信息。
3 结束语
计算机网络信息安全对于生产生活具有重大意义。现阶段我国的计算机网络信息安全面临严重威胁,需要坚持网络技术和网络信息安全管理的双重创新,提高计算机网络信息安全水平,使网络信息安全在知识经济时代下实现经济效益和社会效益的统一。
[1]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014.
[2]吴思.关于计算机网络信息安全及防护策略探究[J].信息与电脑,2015.
[3]沈龙.浅析新形势下计算机网络信息安全及防护策略[J].数字通信世界,2015.
