计算机网络信息安全及防护策略分析
2017-12-27郭凯国网南昌供电公司
郭凯 国网南昌供电公司
计算机网络信息安全及防护策略分析
郭凯 国网南昌供电公司
随着互联网络的普及,计算机网络信息安全日益受到重视。文章分析了计算机网络信息安全面临的问题,如法制不健全、监管不力、黑客恶意入侵、病毒肆虐等,并提出要从法制、监管体制、民众意识、技术改进等防护策略。
计算机网络 信息安全 防护策略
1 计算机网络信息安全概述
1.1 计算机网络信息安全的内容
计算机网络信息安全指为保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏,改变,显露,保证计算机系统正常运行、网络服务正常提供;包括实体安全、运行安全、信息安全三个方面。实体安全指计算机网络自身的稳定。运行安全指计算机系统在运行的过程中稳定、有效,计算机硬件和软件正常工作。信息安全指网络数据的传输、存储、利用等过程安全,不被恶意或意外侵害以及具有一定的安全修复能力。
1.2 计算机网络信息安全防护的意义
网络已经深入到了人们的日常生活、工作的点点滴滴,甚至成为了人们一举一动的感应器。由于当前的科技还未十分发达,网络环境还充斥着各种垃圾信息、违法信息甚至计算机病毒,这些不法信息潜伏在网络中,给人们的生活、企业的发展,甚至是国家安全都带来了极大的隐患。
2 计算机网络信息安全面临的问题
2.1 自然灾害
计算机网络作为一个特殊的虚拟系统,其信号的传输不管是依赖光纤还是普通线路,都必然要受到自然环境的影响。比如电磁波的干扰、自然条件的恶劣会影响传输介质的传输质量和寿命。同时,计算机网络的正常运行也离不开具体的硬件载体,这些硬件也要受到自然条件的制约。
2.2 法制不健全,立法不完善,存在漏洞和空白
在计算机网络信息安全方面,我国的立法还不完善,信息安全条例的颁布虽然极大的弥补了这一块的空白,但是仍然有许多漏洞和空白,这也是造成信息安全隐患的重要原因。
2.3 网络用户安全意识淡薄
网络用户的信息安全意识往往是影响网络用户信息行为的一个重要因素。然而由于宣传不力等原因,相当一部分网民不具有信息安全的意识或信息安全的意识很薄弱。这也给不法分子留下了可乘之机。
2.4 监管体制不健全,责任不明确,监管不力
由于网络传输的速度快,不受时间空间的限制,即使存在信息安全隐患,监管起来难度系数过大。由于监管机制的不健全,责任分工不明确,导致监管这一环节上并未起到应有的作用。
2.5 恶意入侵、病毒侵袭
在商业竞争中,黑客恶意入侵、病毒肆意传播造成了巨大的经济损失。甚至,有不法分子利用互联网盗取网民的隐私和企业、国家的机密,给人们的生活,企业的发展,国家的安定造成极恶劣的影响。
此外,计算机网络自身的脆弱性、开放性、互联性等特征既方便的人们的生活和利于企业的发展,同时也容易发生数据篡改、数据截取等安全问题,并且数据传输协议易受攻击。这些都为计算机网络信息安全带来了隐患。
3 计算机网络信息安全的防护策略
3.1 从法制层面,加强立法,建立健全计算机网络信息安全相关法律法规
计算机网络信息安全既需要技术手段,也离不开法律约束和人文管理。法律层面:根据我国实际情况,制定相应的法律法规。建立健全计算机网络信息安全的法律机制,以此为准绳,严厉打击,让不法分子无机可乘。尤其对于互联网用户的上网行为要做出明确的规范和约束,比如2015年2月出台了《互联网用户账号名称管理规定》,规范用户名的注册。制度层面:企业建立规章制度,明晰提交者和使用者的权利与义务。建立信息上传、使用、下载、传输的规范说明,同时定期开展培训、交流会等学习形式,普及法律常识,提高民众的信息安全的素养。
3.2 从意识层面,加强宣传,提高民众的网络安全意识
加大宣传力度,提高民众对互联网的认识和网络安全意识。比如,设置密码时不要随意选取生日、纪念日等数字,应字符数字交叉使用,增加复杂度。对上网浏览信息及时删除,形成良好的上网习惯。
3.3 从管理体制层面,加强管理,责任清晰、分工明确
加大对监督管理的投入力度,建立责任清晰、分工合理明确的管理体制。培养高素质的专业人才,建设专业的管理队伍,制定强有力的监管措施,对计算机网络严格监督、严格管理。
3.4 从技术层面,采用防火墙技术、杀毒技术、监控技术、加密技术等保障信息安全
信息安全问题从根本上说,还要靠技术才能彻底的真正的解决。目前采取的主要技术有:对计算机系统的保护注重安装防火墙和杀毒软件,定期查杀、检测。对存在安全隐患的计算机系统漏洞及时修复和打补丁。对重要数据的传输启用数据加密技术,如数字签名等技术。在网络运行过程中,还要注意对整个计算机系统进行安全评估、安全监控和数据恢复等操作,最终建立网络安全防护体系。
4 结语
随着互联网络的普及和民众安全意识的提高,计算机网络信息安全日益受到重视。计算机网络信息安全面临着多方的安全困扰,如法制不健全、监管不力、黑客恶意入侵、病毒肆虐等,要想真正实现计算机网络信息安全还需要从法制、监管体制、民众意识、技术改进等多管齐下,才能取得实效。
[1]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志,2011,03:44-47
[2]林法.计算机网络信息安全及防护策略研究[J].网络安全技术与应用,2014,01:104+106