从制度和意识角度看计算机网络安全的维护
2018-02-12李辉
李辉
摘 要:本人从当前计算机安全概念出发,针对业已出现的计算机网络安全的普遍性问题,有针对性的提出要构筑安全网络环境所需要的制度手段、意识手段、和根本性的病毒防治手段,为当下互联网安全服务于生产、生活夯实基础。
关键词:计算机网络安全;制度;意识;防护
当前,计算机已在各个领域广泛应用,如何安全应用计算机网络是其发展过程中的瓶颈,这是人们十分关注的问题。计算机是一个复杂的智能集合,通过从设备维护到技术升级再到网络深化管理三大手段方能彻底维护好网络环境,为计算机网络的安全工程系统提供有力支撑。我们通过整理当前计算机网络安全业已存在的问题,深挖根源,提出从防范黑客袭击、木马病毒、常规病毒入手,树立人们网络安全防范的意识,在实际操作层面提出对网络安全漏洞的查漏补缺,对重要数据的备份和有效的加密,实现网络意识增长和有效网路使用习惯相结合的构想,以减少计算机网络安全问题给人们生产和生活所带来的安全隐患和各种损失。
一、计算机网络安全概念分析和普遍特性
(一)计算机网络安全是指控制和信息安全二者的结合体
通过控制安全的不可否认性和访问的控制性来实现对电脑用户个人隐私和数据秘密进行全方位防护,如此安全防护不受偶发性和恶意等因素的干扰,以实现网络安全良好的整體状态来为计算机网络用户服务的一系列工程系统的结合。通俗理解,计算机网络安全是在网络处于稳定的连续状态下,电脑用户的个人一切加密信息受到电脑系统的强有力保护,在出现计算机网络安全问题或者故障时,凭借安全系统的防护功能,进行自我保护和修护,以实现计算机网络安全的全面性、稳定性、可持续性。
(二)计算机网络安全
1.有效性和整体性。个人秘密数据不被授权不能进行访问和拷贝,以及在信息的储存和传输过程中不遭被动破坏和阻截以致损失和损坏。在遭恶意攻击时,能实现自我防护和修护,实现有限的自我防御功能。对被授权客户进行实体访问时按照个体需求全面进行数据展示以体现高效性。
2.安全可控和层级保密性。在计算机网络语言进行信息传播中能够实现最底层数据安全下,对数据进行维护和追踪。信息使用中不会泄露给非授权的网络载体、个体或者供其所能非正常利用的特征描述,以保障数据的全面安全。
二、当前计算机网络安全问题归纳
(一)计算机网络管理制度的缺失
计算机网络管理制度对营造良好的计算机网络安全环境起到举足轻重的作用,在实践层面,由于计算机网络管理工程师技能的不完善或者工作疏忽而导致计算机网络系统安全出现严重损害的报道时见报端。如因为网络技术人员技能的缺失和不足,导致该企业的公网环境受到来自互联网不名端口的网络数据流攻击,导致企业的生产经营受到重大威胁,以致遭受严重损失。在没有严苛的网络管理制度前提下,计算机工程师的技能缺位会越发扩大,随意性和放任性网络监管会随处存在,对网络安全环境的构筑起阻碍作用。
(二)个人计算机用户操作中带来的诸多隐患
个人计算机用户的操作习惯或者说错误的操作习惯给计算机网络安全带来的负面影响不容忽视。在以前的网络安全环境的构筑研究中,我们大多将问题和焦点集中在网络本身上来,没有注重计算机个人用户错误操作所带来了的诸多隐患。基于此,大部分个体用户在应用计算机网络的过程中的安全隐患是来之对网络安全的认识不足,没有安全操作的规范意识,由意识欠缺导致的安全事故是主因,乃至很容易导致计算机网络安全事故频发,如用户安全意识不强,用户口令设置简单,用户将自己的账号随意泄露等,都会对网络安全带来威胁。
三、计算机网络安全的防范措施
(一)完善网络安全防护制度,强化网络安全工程师的技能培训
制度的完善能够促成从业人员的整体的高素质性,严苛的制度能够让不适应的从业人员退出,以方便引进适合而又素养高超的网络安全人才进入行业深层。做好以上两方面,需要一面有完善的制度让网络工程师严苛遵守管理制度,另一方面要求从业人员能够实行自我技能的升级和改造,以实现通过技术和经验,尽能力的打造好网络安全环境。从用人单位角度,应不定期加强对从业人员的考核力度,以考核出实效,以考核促进步。在年度计划内,应组织网络工程师进行定期的培训,通过对整体网络环境的宏观把握,促使工程师们能够有全局防御眼光,对威胁和不安全因素进行全方位把握,将安全防护的措施做在被攻击前,以实现切实有效的安全防护。
(二)严控病毒的危害
在构筑网络安全系统防护步骤前提下,应紧盯病毒木马防护这一红线,一切防护措施紧紧围绕防病毒来开展,在病毒防护合格前提下,在考虑系统的个性化防护需求。病毒破坏力强,且无孔不入,就像子弹和导弹的攻击,首先要保存对导弹攻击的抵抗,才能谈子弹的防护问题,也就是说没有系统整体的安全,何谈个体安全防护的问题。目前切实有效的防护是通过购买病毒防护软件来进行基础构筑。
(三)个体用户的自我安全防范意识的树立
个体用户自我安全防护意识的树立,是构筑网络安全的基础环节。通过加强自身网络账号的安全设置和账户密码的安全合理配备,从计算机科学角度杜绝账户和密码的暴力破解。具体实践为个体用户在使用计算机网络的过程中,首先是对账号进行科学设置尽量避免纯数字账号形式;其次是账户密码的设置应符合现代计算机密码学设置的一般原理,杜绝设置相同或者多账号使用相同密码问题,例如:尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。
参考文献
[1] 胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑(理论版),2010(10).
[2] 孙健,王韬,李东强.病毒防护技术的研究[J].科学技术与工程,2005(11).