计算机网络信息安全及防护策略研究
2017-05-30陈忱
摘 要:随着信息化时代的到来,计算机网络信息技术被运用到各个领域,这对互联网技术水平提出了更高的要求,使网络技术成为满足生产和生活的重要技术手段。在人们的生活中需要运用网络技术上网,在生产中需要运用网络技术进行办公。但是,当前的计算机网络技术存在较为严重的安全隐患,包括:信息安全性、信息损毁以及信息盗取等一系列问题,直接阻碍计算机网络信息技术的发展,同时影响到社会安全稳定性。本文分析计算机网络技术存在安全隐患,有针对性的采取防护策略,期望为计算机网络技术提供一个安全的环境,确保使用计算机网络技术办公和生活的安全稳定性。
关键词:计算机;网络信息;安全;隐患;策略
中图分类号:TP393.08 文献标识码:A 文章编号:2096-4706(2017)03-0098-03
Research on Information Security and Protection Strategy of Computer Network
CHEN Chen
(Henan Queshan 72506 Troops ,Zhumadian 463200,China)
Abstract: With the advent of the information era, computer network information technology has been applied to various fields, it has put forward higher requirements on the level of Internet technology, the network technology has become an important technical means to meet the production and life. In people's life, the use of network technology to access the Internet, in production, the use of network technology for office. However, the current computer network security risks exist, the more serious a series of problems including: information security, information stolen and damaged, directly hindered the development of computer network and information technology, also affect the social stability. Based on the analysis of computer network security risks exist, to take protective strategy, hoping to provide a safe environment for computer network technology, to ensure the safety of the use of computer network technology and the stability of office life.
Keywords: Computer; network information; security; hidden trouble; strategy
计算机网络安全隐患对计算機网络技术水平的发展是有着巨大的威胁的,应该得到高度重视。计算机的网络倘若不能确保安全性,直接导致使用者重要的隐私资料被窃取,企业重要机密被泄露等问题衍生,这些安全隐患无论是对人们的生活,还是企业的发展都是极为不利的,甚至关乎到社会的稳定和谐发展。因此,计算机网络信息安全性显得尤为重要,需要构建合理的解决方案,确保信息网络的安全使用。
1 计算机网络安全的涵义
在运用网络控制和技术措施后,如果网络中的数据是完整的,是没有病毒的,那么这就是计算机网络安全。计算机网络安全不是单方面的,而是包括两个方面的内容,第一个内容是物理安全,第二个内容是逻辑安全,对于计算机网络安全来说,物理安全和逻辑安全都是比较重要的。
2 计算机网络特点决定隐患的存在
互联网是对全世界都可以开放的网络,所以企业和个人都是可以在互联网上对信息进行传输和获取的,并且这样的过程是比较自由的。也正是互联网的这种开放性,导致了计算机网络是比较脆弱的。计算机网络的脆弱性是体现在三个方面的,分别为网络的开放性、网络的国际性和网络的自由性。首先从网络的开放性分析,因为网络是具有开放性的,所以网络很容易受到攻击,网络在被攻击后会导致系统瘫痪,无法正常工作。从网络的国际性分析,互联网是对全世界开放的网络,所以网络安全不仅会受到国内的黑客攻击也是会受到国外的黑客攻击的。由此可以看出,网络的安全受到的威胁是比较大的。从网络的自由性分析,用户可以突破时间和地域的限制上网,上网是比较自由的,而这种自由性也成为威胁网络安全的一个重要因素。
3 计算机网络信息安全隐患
3.1 计算机的操作系统存在的安全问题
第一,计算机网络操作系统构建不完善。计算机系统内部结构存在问题是十分常见的,例如:操作系统本身有内存管理、CPU管理、外设的管理很容易被黑客攻击,如果被黑客攻击了,计算机系统就无法正常运作,会直接崩溃。第二,在运用操作系统在网络上传送文件、加载或安装程序时,一些不安全的因素也会破坏文件,只要在一个环节出现问题,就会造成无法弥补的后果。例如:一些不良的生产厂家会安装间谍程序,那么这样用户的信息传输过程就会被监视,这样用户的重要机密是会被竞争对手窃取的,这对企业来说是一个巨大的损失。第三,操作系统是具有一些远程调用功能的,可以用一台计算机对大型服务器里面的一些程序进行远程调用。操作系统的远程调用功能是比较重要的,是需要注重每一个细节的,如果不注意其中的细节是会被监控的。第四,程序员可以利用软件的后门程序解决程序中的不足,但是如果在解决中后门程序被黑客利用,一些保密的信息就会被损坏,这样造成信息的不完整性。
3.2 数据库存儲的内容存在的安全问题
在计算机网络安全隐患中,还有一个重要的安全隐患即为数据库存储内容存在的安全问题。用户可以把一些重要的信息存储在数据库中,包括在上网时查询的一些信息,在办公时存储的重要的工作信息。而这样重要的信息在存储中是会有被损坏的风险。数据库是极为容易遭到病毒、黑客的攻击,在被攻击后数据库中的信息会消失。例如:企业的员工将工作中重要资料存储在数据库中,数据库被病毒侵入,所有工作所需重要资料都会被损坏,一旦员工未对资料进行备份,将极大降低员工的工作效率。由此可见,数据库存储内容是否具备完整性,对员工工作效率造成严重影响。
3 计算机网络安全隐患及防范策略分析
3.1 计算机网络安全的技术层面对策
3.1.1 建立安全管理制度
计算机网络操作人员需要定期进行培训,提高员工软件操作技能,同时掌握较新的网络安全防护技术。计算机网络执行操作人员只有掌握专业的技术能力,才能够在系统出现故障后及时处理故障。提高工作人员的职业素养,遵守工作中的职业道德,制定严格的安全管理机制,将责任分化到具体岗位,做到出现问题及时查处解决。按照规定落实好工作中的每一个细节,减少网络安全风险。
3.1.2 网络访问控制
网络访问控制的目的在于可以保证网络资源不被非法使用和访问,这样才能构建一个安全的网络环境。在对网络访问进行控制时,需要运用的技术是比较多的,包括入网访问控制、网络权限控制、目录级控制等。工作人员只有科学、合理地运用这些技术,才能提高网络访问控制效率。
3.1.3 数据库的备份与恢复
工作人员要想保障数据的安全和完整性,需要对数据库进行备份与恢复,工作人员可以运用三种备份策略:只备份数据库、备份数据库和事务日志、增量备份,这样在数据库中的信息被盗取后,也可以减少损失。
3.1.4 应用密码技术
要想保障计算机网络安全,可以用密码技术来实现。计算机用户可以运用古典密码体制、单钥密码体制等管理自己的重要信息,这样可以避免信息被黑客攻击,也可以避免自己的重要信息被窃取,从而可以保障信息操作完整性。
3.1.5 安装补丁程序、防护墙及信息文件加密
考虑到计算机受病毒及黑客攻击后的严重性,要采取安装补丁程序或者防护墙的操作手段进行防护。计算机网络中应用自身特有防护墙装置进行病毒阻挡,而防护墙系统中漏洞隐患需要借助不定程序进行填补,进而提高防护墙对于病毒攻击的防护功能,去报计算机网络信息系统逐步提升安全性。制定病毒相应检测程序,及时针对相应类型的病毒攻击采取有效防拦措施。具体说来可以安装病毒防火墙,进行实时过滤,频繁扫描和监测网络服务器中的文件,在工作站上通过采用防病毒卡,可以对网络目录和文件访问权限进行设置。这样网络的反病毒技术能力是可以得到极大提高的。
3.2 管理层面对策
管理层面工作具体包括计算机用户的安全、建立相应的安全管理机构、不断完善更新计算机的管理功能等,都是计算机网络安全管理必做工作。因此,计算机工作人员需要按照要求认真完成这些工作内容。同时,还需要对计算机用户不断进行计算机安全法、计算机犯罪法、保密法、数据保护法等的教育,这样才能增强计算机用户的安全意识。计算机用户有了安全意识,在使用计算机时会对一些不安全因素提高警惕,就会减少计算机网络安全隐患。与此同时,需要教育计算机用户和全体工作人员,自觉遵守人员管理制度、运行维护和管理制度。
3.3 计算机网络技术的安全层面对策
计算机系统应该选择一个合适的安装场所,这样才能保障系统的安全性和可靠性。在选择计算机房场地时,需要选择安全、可靠的外部环境,同时环境也应该抗电磁干扰性,远离强振动源和强噪声源。在机房的安全防护工作中,需要运用物理访问控制识别访问用户的身份。其次,限制来访者的活动范围。第三,把多层安全防护圈设置在计算机系统中心设备外,避免非法暴力入侵。
3.4 完善网站管理及网络法律条款
完善网站管理方向应定位于研究一套总程序,使其能够从电脑开机就自动扫描和清理计算机网络环境,对于网站申请标准要严格制定,只有总程序通过筛查符合条件,才能够投入使用,而对于异常网站的存在和病毒系统网站及时清除。同时,自动清除器欺诈和虚假性信息源,严格禁止申请者提交相关网页的申请,还给网站绿色氛围,全面提升网络信息安全性。与此同时,循序渐进的发展网络法律条款,针对目前网络操作运行中存在的诸多问题,有计划有目的性的进行法律条款拟定,对于网络非法行为做到有法可依,严厉惩罚。
3.5 运用人工智能防范网络安全对策
人工智能技术的各领域广泛化发展,给人类的交流联系和生产生活提供了巨大的便利,也促进互联网信息时代的快速发展。与此同时,信息智能化利用率的升高,针对网络安全问题引发的多种多样的网络安全隐患,针对这一现象应该采取有效措施:首先将突破口定位于人工智能技术的网络安全维护技能的提高,以一次提高网络安全系数,其次充分保护用户的信息安全,提高网络安全性能。在计算机网络信息服务领域中,人工智能技术也可以很好的应用于其中,这种应用称之为智能信息代理处理技术。这种融合手段有效将人工智能的个性化设置功能得到提高,使用方式多样化,综合服务水平不断提高。另外,技术革新既带来便捷价格降低的同时性能还在不断提高。在计算机网络评价和管理系统方面,一种智能化的计算机程序是通过综合大量专家系统,替代人工操作来执行网络管理及系统评估等工作。
4 结 语
综上所述,尽管计算机网络安全隐患比较多的,造成安全威胁较大,但是只要对网络安全隐患进行全面剖析,探究出针对性的解决策略,是可以消除这些安全隐患的。这样可以为计算机网络构建一个安全的环境,从而提高计算机网络安全管理水平,促进计算机网络技术的发展,营造计算机网络环境绿色化空间。
参考文献:
[1] 刘涛.计算机网络安全问题的应对策略 [J].硅谷,2011(03).
[2] 耿楠.我国计算机网络安全问题的现状及解决措施 [J].科技与生活,2012(05).
[3] 彭秀芬.计算机网络信息系统安全防护分析 [J].网络安全技术与应用,2014(12).
[4] 琚爱珍.浅谈金融行业计算机系统风险及防范策略 [J].中国信息技术与应用学术论坛论文集(一),2012(11).
[5] 崔建华.浅谈计算机网络安全的现状及防护 [J].新课程(上),2011(06).
[6] 张爱玲.探究我国计算机网络信息安全及防护对策 [J].中国信息化科技,2015(13).
作者简介:陈忱,男,汉族,河南开封人,副营职干事,研究生。