网络环境下计算机信息处理技术安全性研究
2017-07-27尹浩
尹浩
摘要:网络环境下计算机信息处理系统较之于传统的信息处理模式,在数据信息处理的便捷性、可靠性和应用的广泛性方面都有了巨大的提升,然而信息安全问题作为计算机信息处理技术发展的挑战日益严峻,该文从计算机信息处理技术现状、发展趋势、引发信息安全的因素以及应对信息完全措施等方面进行了相关内容的探讨,为进一步提升我国计算机信息处理技术在网络环境下的可靠性、安全性以及稳定性给出了相关的参考意见。
关键词:网络环境;计算机;信息;处理;安全性;数据
1计算机信息处理技术基本架构介绍和应用现状
按照计算机信息处理系统所依赖的数据处理方式而言,一般分为两种类型即单机处理和多机处理。单机信息处理是指利用一台计算机或者服务器进行数据信息处理的服务提供模式,单机信息处理服务一般适应于数据信息简单、计算模型单一的信息处理过程,常见的单机信息处理结构在个体户商店等场合应用的比较多,无论是造价,还是系统维护成本相对低廉,当然所提供的服务也相对单一。多机信息处理通常是利用网络通信线路将系统服务端与客户端进行连接,客户端负责数据的采集、而服务端进行数据的最终处理(一般是进行数据持久化的操作),多机系统适合于数据信息地域分布不集中、数据来源广泛、数据操作复杂的信息处理过程,多机信息处理系统通常包括两种服务模式B/S架构和C/S架构,二者的区别在于客户端的展现方式,一种是利用了通用的浏览器、另一种则是通过客户端软件进行实施的,近年来随着浏览器富客户端的技术快速发展,浏览器的个性化程度以及便捷程度较之于专门的客户端优势越来越明显,甚至出现了基于浏览器的操作系统。
计算机信息处理技术网络环境下的应用主要有以下几个方面的特点:首先是信息处理的广泛性,计算机信息处理技术在工业控制、农业生产、日常办公、电网控制、电子商务等各行各业都有着极其广泛的应用,伴随着我国“互联网+”战略的提出,未来计算机信息处理技术必然在应用的广泛性以及深入性方面发挥着更加重要的作用;其次计算机信息处理技术在数据处理的便捷性方面也具有极大的优势,利用电子信息技术人们克服了地域空间限制、时间限制,只要具备相应软硬件环境即可进行数据信息的交换和控制;再次,则是计算机信息处理系统具有较强的稳定性,为了提升信息系统运行稳定性,通过增加各种冗余模块、多级数据控制、数据备份恢复等技术手段最大程度上提升了计算信息处理系统的稳定性。总之,网络环境下计算机信息处理系统以其独特的计算和存储能力为现代化的生产、生活、工作提供了更加有效、广泛、稳定的数据处理能力,带给人们现代生活的便利。
2网络环境下计算机信息处理技术发展趋势和面临挑战
随着信息技术的持续发展,大数据、云计算、移动互联网以及物联网等新技术为计算机信息处理能力提供了更加强大的技术支撑,以大数据、云计算技术为例,利用大数据人们可以获得更加强悍的计算资源和数据存储资源,为传统信息处理性能瓶颈奠定了技术基层,除此之外,采用云计算资源获取模式——“按需付费”的形式,使得人们在利用资源的有效性以及计算潜力方面更加实质性的提升,将人类社会整个信息化水平提高到了一个新的台阶。而移动互联网技术的应用,使得人们可以随时随地的利用移动互联设备(如智能手机)进行信息数据处理,人们可以更加便捷有效的获取信息资源、处理日常事物,对于碎片化时间的利用水平更加高效,这是传统的信息处理技术所不能达到的高度。综上,新技术的广泛应用使得计算机信息处理有了更加广阔的应用前景。
网络环境下计算机信息处理系统有了长足进步的同时同样面临巨大的挑战,主要体现在三个方面,首先是相应基础设施建设的滞后性,要想充分发挥计算机信息处理系统在网络方面的应用潜力,必要的网络环境(数据交换速度、可靠保障等)支撑是不可或缺的,当前我国网络建设发展区域不平衡性以及差异性问题比较突出、3G/4G数据通信的覆盖率和服务质量还有待提高;其次是计算机信息安全的挑战,信息安全问题是伴随着计算机技术发展一直存在的计算机应用难题,日益猖獗的电信诈骗、令人咂舌的棱镜门事件、数以亿计的用户资料泄密等都凸显了信息网络安全问题的严峻性,总之,要保障计算机信息处理系统的稳定可靠性,网络安全问题应严肃的予以对待;最后则是人们对于新技术、新数据处理意识的落后,由于信息处理技术应用较之传统的处理方式,无论是技术应用能力、还是数据模型的复杂度方面都有了较大的提升,人们的惯性思维往往对相对抽象的处理过程存在疑惑,整个社会的现代信息化意识正在逐渐的完善,但还存在一定的滞后性,这是亟待解决的意识层面的问题。总之,我国在计算机信息处理技术应用方面虽然取得了举世瞩目的成就,但仍需砥砺前行,为早日实现我国全面信息化、现代化不懈努力。本文主要就网络环境下,计算机信息处理技术在信息安全方面的相关问题予以探讨,使得信息处理技术在相应服务提供的稳定性、安全性、持续性有更加可靠的应用。
3引发网络环境下计算机信息处理技术安全问题因素介绍
1)网络环境中不安全因素引发的信息安全问题
网络环境中不安全因素是导致信息安全问题频发的重要方面,所谓的不安全因素主要是指网络环境中的木马、病毒、恶意软件以及恶意攻击行为等等,木马和病毒可以通过加壳处理,隐藏分布在各式各样的网络文件中,基本上涵盖了所有的计算机所有的可识别文件,以Windows操作系统为例,木马和病毒文件可以隐藏在web文件、word文字处理文件、bat批处理文件以及直接的exe可执行文件中,缺乏安全操作行为的计算机应用人员,不经意的运行就可能会导致计算机系统被这些恶意软件的入侵,再加之部分恶意软件具有一定的潜伏性、隐蔽性,用户在遭到攻击的同时缺乏必要的警示,数据泄漏就“悄然发生”了,当然并不是所有的攻击行为都以破坏和窃取数据为目的,有的则是进行服务的可用性角度予以破坏,例如著名的DDos攻擊,就是以破坏系统可用性来产生服务的中断。由此可见,网络环境的不安全因素对于计算机信息系统的安全、稳定运行具有严重的威胁。
2)计算机操作人员安全意识和操作行为引发的信息安全问题
我国计算机普及的时间较短,整个国民应用计算机的能力较之发达国家还有着较大的差距,计算机操作人员的安全意识和规范操作行为亟待提高,当前计算机操作人员的安全意识缺失同样是引发计算机信息处理安全问题的重要方面。计算机应用人员往往不具备基本的数据安全意识,没有养成必要的操作行为规范,具体而言,主要包括两个方面的,首先是安全性未知设备的随意使用,例如不加验证的使用公共的打印设备、ftp文件服务器、便携式的磁盘和移动设备等等都会导致数据的泄密;其次则是日常性的安全操作行为缺失,例如用户登录口令的缺失、服务端口的任意打开、远程连接的随意开放、来源未知的软件安装、Session会话不及时关闭等操作的发生都会导致信息数据泄漏、严重的还会引发的信息安全问题。因此,从计算机应用人员的角度方面安全意识的不足是导致信息安全问题的关键因素。
3)计算机信息处理系统所处的网络环境管理缺失引起的信息安全问题
计算机网络安全领域有这样一句至理名言,“三分技术,七分管理”。其内涵大概是这样的:计算机信息网络安全防范,百分之三十是依赖于相应的信息安全设备和技术保障,而百分之七十则依靠用户安全管理意识的提高以及网络安全管理水平的不断进步予以保障的,由此可见网络安全管理技术对于应对信息安全问题的重要性。当前,网络环境的管理缺失也严峻的信息安全问题频发的重要因素。以诸多的政府网站管理为例,相当比例的网站从建设之初到关闭基本上都是不进行维护的,数据更新的时效性也是极差的,网站挂马、后台数据被篡改也是时有发生,作为我国政府的网络形象遭受了严重的损害。近年来无线网络的大量普及,带给人们便利的同时,缺乏必要管理的无线网络也是网络信息安全问题的重要方面,一方面是接入验证的不足,接人密码的过于简单以及接入网络被随意地共享导致整个无线网络设置被暴露;另一方面,缺乏基于MAC地址、IP绑定、不安全数据过滤等网络管理引发的信息安全问题。综上,网络管理作为保障信息系统安全的重要措施,其管理行为的不到位会引发信息安全问题。
4)计算机信息系统在安全防范工作方面的缺失
计算机信息系统安全防范工作作为主动防御的手段,发挥着举足轻重的作用。当前一些计算信息处理技术在主动安全防御方面还存在一定的不足和缺失,主要体现在以下几个方面,首先,对关键数据未进行加密处理就行数据传输,使得原始数据直接暴露在网络上,这是严重的安全防卫缺失,一旦数据泄密就会引发严重的信息安全问题;其次,权限问题分配问题,在信息处理技术应用过程中,不同的角色对应不同的数据操作权限,老旧的信息处理系统往往在权限分配和身份识别方面设计不到位,任何用户都可以进行增删改查等“绝对的”数据控制权,这对于信息安全防御是极其不利的;再次,则是网络安全软硬件设备的不合理应用,从硬件角度来看,网络安全设备包括防火墙、路由器、交换机、加密设备等硬件设施,在这些设备使用的时候一些管理人员仅仅达到了可用的基本层次,而安全性的设计严重缺失;软件角度,日常的系统补丁、漏洞、安全软件的使用缺失同样是安全防范工作的严重不足。因此,从主动防御的角度来看,计算机信息处理技术在安全防范工作的缺失也是安全问题的重要方面,应予以重视。
5)其他方面导致的信息安全问题
除了上述方面的内容之外,一些公共信息处理平台,例如社交网站、购物网站等系统由于利益原因将用户数据贩卖给不法分子也是近年来的信息安全问题的重要因素;还包括我国法律在快速发展的网络信息技术的滞后建设等问题也是国家层面顶层设计角度出现的问题,在此本文就不进行一一论述了。总之,一些涉及的信息人员职业道德、法律意识等问题同样是引发信息安全出现的诱因之一。
4应对网络环境下计算机信息处理技术安全问题策略分析
1)加强计算机操作人员信息安全意识的培养
计算机应用人员的信息安全意识作为积极的防范措施,对于提升网络信息安全具有重要的意义。首先,应加强对计算机应用人员的安全培训,使得其能够清楚地认识到信息安全对于数据系统的重要性,从而不自觉的提升自身的操作规范;其次,应规范计算机应用人员日常计算机应用行为,从登录口令、文件备份、远程访问控制、身份认证、Session会话控制、系统安全推出、重要数据访问限制、各种硬件软件设备使用规范等多个层次、多个角度培养其操作行为,保障计算机信息处理系统使用的安全性;再次,应从职业道德和法律约束等对计算机应用人员进行教育,不断提升其职业道德水平,保障信息安全法律底线不被触碰,以道德和法律的权威性两个层次对其进行互补性教育。总之,应用人员作为直接接触信息处理信息系统的操作人员,提升其安全意识和行为规范具有重要的意义。
2)提升计算机信息处理系统网络环境管理水平
作为网络安全管理的重要方面,对网络运行环境的管理有助于提升其安全应对能力。一方面应从安全设备的有效运用予以保障,例如防火墙的使用,过滤到一些不安全数据和访问控制的接入;对无线网络进行接入主机控制,mac地址过滤、IP绑定以及接人密码的限制等等提升网络安全;同时对于具体VLAN功能的交换机,通过对不同部门或者科室予以VLAN的划分保障不同部门的数据在同一部门内容的交换等等,另一方面,通过对计算机信息处理系统运行环境进行定期的维护,例如对系统漏洞进行及时的修补、对系统通过安全软件进行日常病毒查杀、隔离、对于未知来源的软件杜绝使用及时更新不被开发厂商支持的操作系统和硬件设备。当然对于一些密级等级较高的设备,通过密匙控制、使用人员限制、行为审计等等操作保障整个信息处理系统的安全性。
3)做好主动信息防御以及安全技术的应用
计算机信息处理技术在安全控制方面应从以下几个方面进行加强,首先,是身份识别技术,对系统操作人员进行身份认证,可以采取“硬件密匙+登录口令”多层身份认证,在进行每一步的数据操作之前对用户身份的合法性进行确认,从而提升信息安全性;其次,是加密技术的利用,目前常用的加密技术包括对称加密和非对称数据加密,将在网络环境中传输的数据进行加密处理,杜绝明文字段的直接暴露,对数据库中的数据通过消息摘要算法(MD5)进行加密处理,即使操作人员也无法直接看到用户数据的明文,提升数据安全性;再次,利用安全网络协议例如HTTPS、SSL、STT、SET等,克服当前IPV4协议体系缺陷,从数据信息保密、数据认证、数据签名等协议方面进行数据安全保障,当然安全系数相对较高的IPV6协议在未来的普及应用势必会对信息安全应对提供更大的协议支撑。总之,做好计算机信息处理主动防御措施对于提升其安全性是最为直接的保障措施,应进行重点加强。
4)应用新技术以及新的运营管理模式提升计算机信息安全防范能力
云计算和大数据、物联网等新型技术的发展也给计算机信息安全防卫措施提供了新的思路,以大数据和云计算依托的计算机集群而言,通常是将诸多的主机通过特定的软件构建起来的海量计算和存储资源,再通过虚拟机的形式根据用户的需求将计算和存储资源予以分配,整个信息系统包裹在主机、外围系统、虚拟主机以及云资源等防护体系之内,云服务的供应商通过实时检测外围系统的安全性,可以提供一种相对高效和便捷的安全管理模式,而内部用户则只需要维护好自身的信息处理系统即可,这种多层次、多角度的防护体系为应对信息安全问题提供了新式的应对思路和运营管理模式,这是传统的计算机信息处理技术所不具备的优势,可以加以尝试和应用。
除了上述几个方面的应对措施,我国政府也应从政府网络管理的层次予以加强,通过法律法规政策的不断完善、网络恶意攻击行为的检测、信息安全犯罪的惩处力度的加强等角度予以应对。总之,网络环境下的计算机信息处理安全保障工作,涉及人、技术、管理、制度等多个角度、是一项体系建设工程,需要常抓不懈。
5小结
综上所述,计算机信息处理技术在带给人们方便的同时,还需面对日益严峻的信息安全挑战,本文从信息安全问题的产生原因以及应对措施兩个方面对相关问题进行了阐述,应对网络安全问题需要从人员意识、操作规范、网络管理、防范技术以及安全制度等诸多方面进行加强,从而构建起安全、稳定的信息网络环境。希望通过本文对提升我国信息技术的发展有所帮助。