信息时代网络安全探究
2016-11-09李仿松
李仿松
摘要:随着计算机和互联网发展,我国信息化水平不断提高。互联网给工作和生活带来便捷,同时网络入侵、非法获取信息等问题也日益凸显,网络安全成为国内外出现的高频词汇。如何在享受互联网便利的同时,确保信息安全是人们最关心的话题。本文围绕网络物理安全、软件安全、安全管理和病毒木马探讨网络安全措施。
关键词:互联网 网络安全 信息安全
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)09-0207-01
随着计算机网络发展,人们对互联网的依赖越来越强。互联网带来便利,也导致网络信息安全,如2014年中国DNS解析故障、2015年网易数据泄漏等网络安全问题。信息安全成为全球最重要的非传统安全领域之一,是21世纪人类所共同面临的日益突出的安全问题。[1]
1 网络安全现状
信息安全,指保障国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的危险、威胁、侵害和误导的外在状态和方式及内在主体感受。[2]以数字化、互联互通为特征的网络社会,信息安全更多聚焦网络世界,体现在网络安全领域。
计算机网络安全是指利用计算机网络管理控制和技术措施,保证网络系统及数据的保密性、完整性、网络服务可用性、可审查性受到保护。[3]网络安全包括网络系统本身的安全和网络传输信息的安全,而网络传输信息的安全是关键和核心。
2 网络安全存在问题
2.1 物理安全问题
物理安全是互联网正常运作的基础,保障网络设备、传输线路、计算机设备不受外界因素影响,没有物理安全一切无从谈起。计算机网络的运行环境存在未按国家规定标准进行设计实施的情况,比如安全照明、温湿度控制系统等不符合标准,造成安全隐患。[4]
2.2 软件安全问题
计算机软件是互联网正常运作的核心。开放共享是互联网的特点和优势,同时也是互联网受攻击的重要原因。虽然计算机操作系统和应用软件的设计已趋成熟,但还存在安全漏洞,这些漏洞是计算机系统的薄弱点。黑客利用这些薄弱点,绕过系统安全防护进行入侵和攻击计算机网络。
2.3 安全管理问题
管理上的混乱使得内部用户给网络安全带来威胁。如内部人员的安全权限随意设置、人员离职时没及时进行账户注销等,很多问题是疏忽大意造成。安全意识是计算机网络免受攻击的重要防线。由于网络安全意识淡薄,缺乏自我保护措施,如不使用用户口令、或使用弱口令、随意下载软件,导致相关信息泄露,造成严重后果。
2.4 病毒木马问题
计算机病毒轻则影响工作效率,重则破坏或删除文件,导致数据丢失。木马程序不同于一般病毒,通过伪装用户难以发现,达到窃取个人隐私信息,如用户账号、密码,甚至可远程操控计算机。使用木马程序技术门槛底,普通用户通过下载木马程序即可对他人计算机进行攻击。
3 网络安全应对措施
3.1 构建安全物理环境
物理安全是网络安全前提,没有物理安全其他都无从谈起。计算机网络运行的环境,应该严格按照国家标准来设计施工,使得网络设备、通信线路和计算机设备等免受自然灾害和人为损坏。利用防火墙设备进行外部隔离,防范外部非法入侵,保护网络内部安全。
3.2 构建安全软件环境
软件系统漏洞是计算机网络弱点,用户需要及时安装漏洞补丁,清除安全隐患,提供可靠软件环境。利用网络安全技术手段加强信息安全。例如,通过虚拟专用网络在公共网络上实现专业网络加密处理,提高数据传输安全;利用加密软件对信息加密,即使截获信息密文也难恢复,提高数据信息安全;利用身份认证,减少用户被盗用可能性;采用访问控制策略来设置不同用户访问网络的权限。
3.3 加强安全管理
加强网络安全管理,科学管理是关键,人员素质是保证。人为因素成为网络安全的主要因素,通过制度规范和提高个人能力来减少人为因素影响。
(1)制定完善制度,通过完善计算机网络安全规定,如《安全管理制度》、《安全保密管理规定》、《安全检查规定》和《安全应急预案》等。让网络安全管理制度化、规范化;明确个人职责、加强信息保密;定期检修网络设备和软件系统排除安全隐患;制定预案,按照预案采取措施减少损失。(2)加强人员培训,加强安全培训教育,增强安全防范意识,从思想上提高网络安全意识。加强专业技术培训。定期组织人员实践学习,从技术上提高网络安全水平。
3.4 加强病毒防护
安装网络防火墙和防病毒软件防御计算机病毒。网络防火墙控制访问计算机程序和端口,在一定程度上阻挡外部入侵,保护信息的安全。防病毒软件能很好地防御病毒,只有及时升级防病毒软件才能防御新病毒。通过在边界层、服务器层、客户端层构建防病毒体系,边界层是病毒入侵的第一个入口,在这里安装防病毒软件,对数据进行过滤;服务器层通过防病毒服务器的管理中心对防病毒软件进行集中管理(包括自动更新病毒库及防病毒策略);客户端层,向安装在专用防病毒服务器的管理中心报告,专注于桌面计算机防病毒和网络病毒攻击。[5]
4 结语
2014年习近平总书记在中央网络安全和信息化领导小组第一次会议强调“没有网络安全就没有国家安全,没有信息化就没有现代化”,标志着我国已正式将网络安全提升至国家安全的高度,揭示了互联网时代信息安全必须关注网络安全的新战略,论述了网络安全与信息化之间的紧密联系。
网络安全不仅是技术问题,也是安全管理问题。我们不能“因噎废食”,禁用互联网;同时必须高度重视,加强安全管理,强化安全意识,采取积极有效防范措施,确保计算机网络正常运作、有效保障信息安全。
参考文献
[1]王世伟:论信息安全,网络安全,网络空间安全[J]中国图书馆学报,2015(2).
[2]刘远生:计算机网络安全[M].北京:清华大学出版社,2009.
[3]上海社会科学院信息研究所.信息安全辞典[M].上海:上海辞书出版社,2013.
[4]匡博:计算机网络安全问题及对策[J].计算机与网络,2015(19).
[5]韩敏:计算机网络安全问题与防范[J].福建电脑,2016(1).