网络信息建设与网络安全之我见
2017-05-27赵炳然
赵炳然
(吉林省国资委企业绩效考评中心<信息中心>,吉林长春,130021)
摘 要:现如今网络技术飞速发展,计算机的网络信息建设以及网络信息安全也备受关注,对于信息中心这样的部门中,信息安全也极为重要,一些重要的网络信息一旦被不经意泄露出去,将会造成很大的损失,后果不容小觑。在此就应该更好地考虑网络信息的建设以及网络的安全问题,对于其中有些网络自身建设不够完善,将其所存在的安全隐患找到并重视起来;更有些入侵者从中得到一些数据或信息,更使得网络安全成为一大重点关注。
关键词:计算机 网络信息 网络安全 防护策略
现如今网络的普及速度飞快,在生活中,网络已成为必不可缺的存在;信息化产业的飞速发展更取得了卓越的成就,信息化建设更促进了经济的发展,突破了原本传统产业的局限性,调整了现如今的经济体制,更提高了人民的总体生活质量。同时,互联网的出现将世界各地紧密相连,任何个人和团体都可以很方便地使用网络,运用网络快速传递信息查找资料等,给现如今的发展带来了很大的便利。但是网络给我们带来便利的同时,也给了一些不法分子可乘之机,计算机病毒、网络攻击等等不好的事情也时有发生,网络信息也存在着一定的安全隐患,网络安全这一问题如果不能够很好地解决,将会对政治、经济、文化以及社会生活造成很多的不稳定因素。这些问题的长期存在已经不仅仅局限于个人,而会上升到国家的安危层面。本文中,我将对于网络信息的建设以及安全问题进行一定的探讨。
一、网络信息安全存在的问题
1.网络信息安全技术问题
我国的网络信息技术最初依靠从国外引进大量设备,依据最初相对落后的国情,自主研发的水平较为落后,与国外的水平有一定的差距,现如今的状况虽有所改善,但完全改变也还需要一定的时间。我国的信息安全产品大多是国外进口产品,且防火墙这一类产品更新较慢,我国运用的某些产品甚至在国外已经被淘汰,这样的问题则给我国带来了很大的安全隐患,甚至给了某些不法分子更大的钻空子机会。而且某些网络的IP数据包不可靠,加密过程中被有意窃取也是存在的。所以,想要从根本的层面上解决网络信息安全问题,最主要的是提高我国的自主研发技术,不要全权依赖进口产品,多学习多借鉴,并从中发掘新的技术,在借鉴外国技术的同时要有自己的想法思维,增强文件的安全性。政府也应该大力支持科研技术,多支持多创新,争取早日创造出我国自身所独有的信息安全防护技术,不让别国有机可乘。
2.自然环境因素
计算机系统其本身是一个智能的、机械性的控制系统,而它的运行也会受很多的其他因素影响,像自然环境中就会有季节的影响,對于湿度、温度、污染等方面的影响,湿度的高低会一定程度地影响机器使用的精密度以及准确度,过高或者过低的温度会对机器造成严重的影响,甚至减缓其使用寿命。计算机本身抵御外界干扰以及自然灾害的能力相对较差,所以更要做好防火、防潮、防震等措施。更要保证机器远离磁场等地方,以免机器的精确度被干扰,而这些种种方面所造成的很多不必要损失,都会带来一定的网络安全风险。
3.信息安全在法律方面的问题
网络信息安全在整个社会中也备受关注,为了维护健康的网络环境,国家在法律方面也应该加强防范力度,有些不法分子利用法律的空缺来实施犯罪。所以,在进行网络环境安全保护时,可以利用法律本身所具有的强制性以及法律威严不可侵犯的特性,更为强有力的规范不利于网络安全的种种行为。国家出台相应的法律条例将会是最有力的防范,而在最早的1994年2月发布实施了《计算机信息系统安全保护条例》;1997年3月人大修订通过的新刑法首次规定了“计算机犯罪”,在“妨碍社会管理秩序罪”一章中新增加了有关计算机犯罪条例;1995年5月20日国务院公布了经过修订的《中华人民共和国计算机信息网络国际联网暂行规定》,其具体实施办法也于1997年12月8日经国务院信息化工作领导小组制定并发布实施;2000年12月28日,第九届全国人民代表大会常务委员会第十九次会议通过《全国人大常委会关于维护互联网安全的决定》等等。这些法律条例的颁布可以有效防治不法分子的网络违规。但是,这些条例还是远远不够的,我国应该更为明确地加强法律条例的严谨性,完善法律条例,甚至可以增强网络犯罪的量刑,加重处罚,不给违法分子任何的机会可乘。
4.信息安全用户操作方面的问题
在用户使用网络的过程中,有一些网络用户对于操作技术并不熟练,而且用户的安全意识较为淡薄,有些机密文件所设置的机密口令太过于简单,甚至有些人都没有给文件加密的安全意识,在某些不经意的过程中将重要信息泄露给不法分子,这样对用户自身会造成很大的不便,对网络信息安全产生一定的影响。
二、信息安全的重要性
1.信息安全对于国家的重要性
国家的各个领域都涉及信息的安全,只有信息是绝对安全的,才能够保证国家政治的安全,信息关乎着一个国家的政治、经济的生存。国家信息安全的保障工作是极为重要的,而且,一个国家必须有预先识别风险的能力,并且要有力的评估信息系统的安全性,这项工作非常重要。技术性的工作人员首先要有应急处理突发性事件的能力,而且要有一定的工作经验,强大的心理素质,而且自身的抵抗诱惑能力也要极强。信息技术安全保障人员的工作是极为重要的,他们的专业技术力量是我国所稀缺的,他们的技术好坏也直接关系着我国网络信息是否安全。
2.信息安全对于组织持续发展的重要性
每个正常运转的组织都不能离开信息资源,其中更涉及到了知识产权、信息处理设施、重要数据以及关键人员。甚至于每个公司都会有自己本身的商业机密,然而商业机密的泄露会使特色公司丧失其本身的竞争特点,甚至失去市场面临破产,信息系统遭遇攻击造成瘫痪,从而迫使商业运转造成中断,甚至有些客户信息被泄漏,给公司本身以及公司客户造成很大的麻烦。每个组织都囊括着很多重要的信息,所以,保护组织信息的安全可以使各个组织更好地运行。组织中这一个较大的信息网所包括的信息是极为庞大的,比如医院中会有医护工作者的个人信息以及医院病患的个人基本信息,像银行、证券公司、保险公司等等也会有这种情况,一旦这个组织的信息系统被攻击,将会有很多的公民的信息被泄露,造成国家的不稳定因素,也会直接影响事发机构的信誉水平,最终影响国家的经济、文化发展。
3.信息安全对于个人的重要性
信息飞速发展的时代,每个人的信息都会出现在网络中,现如今有很多的网络诈骗案件都是因为个人信息的泄露,最普遍常见的QQ号码被盗,群发借钱信息,会给被盗号者造成很多不必要的麻烦,甚至有些朋友轻信这种诈骗信息,将钱财打给不法分子,造成人力、财力方面的损失;甚至有些不法分子会通过这种方式窃取个人信息,造成危害。现如今,诈骗电话的逐渐增多,诈骗方式的新奇独特,究其根本是个人信息不经意间被泄露,而被泄露者可能并不知情。这样的诈骗增多,方式的新奇会造成人们一定程度上的恐慌,从而对于网上交易的安全性缺乏信任。长期的信息系统不安全会使人们对于网上交易缺乏一定的信心。另外,加强个人的信息安全也可以更好地维护公民的个人财产安全,也是社会发展所必需的。
三、网络信息安全的防护措施
(一)用户使用防护措施
1.隐藏IP地址
生活中,部分黑客会利用探测技术来获取计算机主人的主要信息,并以此来获取IP地址,当攻击者明确了解用户的IP地址时,就会轻松地攻击此用户,从而导致电脑崩溃甚至其中重要的资料被泄露,利用代理服务器来攻击,当其被使用后,计算机的信息将完全被泄露,当隐藏了用户的IP地址后,就会很好地保障计算机用户的网络安全。
2.强化用户账户安全
用户的账号范围一般都会比较广泛,现在各种实名认证的信息比较多,这些账号往往设有密码,但密码都过于简单,让黑客有机可乘,黑客往往通过这些端口入侵。计算机使用者应该对自己的账号设置相对复杂的密码,可以数字、字母以及字符相结合起来,让密码形式较为复杂,并且定时更换密码,提高安全度。
3.关闭不必要端口
有些用户习惯性地打开许多端口,然而黑客就会在此时扫描用户的计算机端口,当端口过多时,受到攻击,警报响起会起到警告作用。但是,如果经常关闭不常用的端口,一些不常用的软件也会随之关闭,就避免了黑客就此机会来攻击计算机用户。
4.及时安装、更新漏洞补丁程序
在进行攻击时,漏洞则是其比较容易利用的一个弱点,现在的计算机软件系统中,总会存在着一些不可避免的漏洞,硬件或者软件配置不当时,就会极为薄弱,成为攻击的一大突破点。当这些漏洞暴露在外时,会形成潜在的安全问题,有些软件的生产者也会为此研发制造一些补丁程序。计算机用户应该重视起来,及时使用这些漏洞的补丁程序,及时对软件进行更新安装。也可以使用一些防护软件来扫描漏洞及时修补。
5.安装杀毒软件、防火墙
计算机使用者大多数都会安装杀毒软件来保护电脑,这些软件可以对普通病毒进行查找并消灭。某些杀毒软件也可以抵制木马病毒,抵御黑客入侵。使用者应该及时更新软件,多扫描电脑中的文件,出现可疑问题及时修补隔离,更有效地防治病毒。防火墙则可以加强网络访问控制,对于网络安全性进行监控,防止有些黑客采用非法手段进入内部网络,获取内部的信息资源。防火墙可以很好地监控网络运行状态,大致分为包过滤型、代理型、监测型以及地址转换型。这些不同类型的防火墙可以更好维护网络安全,防止破坏。
6.少回复陌生邮件
有些入侵者通过发送带有病毒的邮件来入侵,回复者往往在完成用户名输入、密码输入之后,用户一旦确认,这些信息就会进入到黑客的邮箱中,黑客就此盗取用户信息。所以,在收到陌生邮件时尽量不要回复,以免上当受骗,造成无法损失的后果。
7.创建管理员账号
管理员账户涵盖着计算机中所有的信息,黑客有时会利用盗取管理员账号来操控整个信息系统。所以计算机用户可以创建一个较为复杂的管理员账号,并且保留原有的来混淆视听。让入侵者不能够轻易地辨别账户真假,减少信息泄露的危险。
8.防范间谍软件
防范间谍软件可以更好地保护信息系统不受损害,做好这项防范工作是必须的也是必要的。而对此,使用者应该做到断开网络,并将重要的数据进行好备份工作,并下载一些反间谍工具,再次检查清理计算机系统,然后安装防火墙,最后再重新安装反病毒的软件;在进行这一系列防护措施后,就可以更好地防止间谍软件入侵。
(二)技术防护措施
1.CPU的設计方面
我国的核心技术长期依赖于进口,在技术方面长期处于被动局面。我国应该加强核心技术的研究,改变这一被动局面,也会对提高我国的综合国力有很大的益处。现如今做嵌入式CPU的整体水平以及相关技术都是基本具备的,这样也比较利于国家的发展。
2.加强用户认证
用户认证是技术操控的首要关卡,加强这道关卡的建设会使整个安全体系变得坚固起来。用户认证可以起到提供访问控制的作用,按层次的不同可以根据不同信息,例如有效证件、用户的生物特征、用户密码等来提供认证。
3.攻击监控
通过特定的监控对特定的服务以及特定网段进行监控,可以实时监测某些攻击手段,并根据这些攻击手段设立相应的应对措施,及时地采取相应的行动。也可以进行加密为攻击者的攻击增加一定的难度。
4.进行授权
授权之后可以监控用户的活动,让其在可行的权限内进行使用,为用户提供合适的访问权限。此权限并不同于监控,管理是为了让有效信息更为安全,用户可以安全地运行,安全的使用自身的权益,可以让不同用户施行不同访问许可。
5.备份数据
网络管理者应该时刻监控自己所掌控的数据,不断收集积累相关的事件并做出自己的分析,对某些可能造成威胁的站点或用户进行检测,对有些可能有破坏动机的用户进行监控,未雨绸缪,防患于未然,并定期向相关的安全系统秘密发送有关的重要信息,其他系统也可以引以为戒重点防患。这也是防护的最后防线,可以更迅速地找到责任的负责点。系统管理员要有防范意识,将重要的信息做出备份,一旦系统被黑客攻击崩溃,重要的数据会有备份,以不至于重要信息完全丢失。
四、总结语
高速发展的网络时代,保护网络信息的安全是极为重要的,国家也为此出台了很多的相关政策,主管部门也为此做出了很多的工作,付出了很多的努力;但国家还可以颁布更多的相关法律,加强监管力度,让不法分子在高压法制下停止违法乱纪的行为。国家更应该支持相关技术研究中心,加强我国自主设备研究,提高自身技术能力。以及现如今的全国信息技术标准化技术委员会、信息技术安全技术委员会、中国信息安全产品测评认证中心以及国家计算机应急处理协调中心、国家计算机病毒应急处理协调中心等机构都为网络安全保驾护航。
参考文献
[1]廖晓曼.计算机网络信息与防御方案设计[J].电脑知识与技术,2017,(03):30-32.
[2]魏荣华,崔凌云.防护计算机网络信息安全之我见[J].电脑知识与技术,2008,(S2):191.