计算机信息系统网络安全
2018-06-17马大伟
马大伟
摘要:随着社会科技的不断发展,计算机信息系统也在发展中不断的得到改进与完善,互联网技术也悄然渗透到人们的生活中,极大的促进了社会的发展和经济的进步,人们早已习惯网络的存在并且充分的利用网络来方便自己的日常生活,网络与我们息息相关。计算机信息系统存在于网络的基础上,网络安全问题也是计算机信息系统的一部分,它存在于计算机信息系统的每一个环节,如设计、运行和维护等。因此网络安全是保证计算机信息系统安全、稳定、的运行的必要前提,也是推动整个社会信息化发展的重要内容之一。
关键词:计算机信息系统;网络安全
一 信息系统网络安全问题现状分析
根据目前的情形,信息系统网络安全问题面临着很严重的挑战,其安全问题方面不容乐观。美国计算机小组的统计资料显示,从2005年后全球发生重大信息系统网络安全问题逐年翻倍增长,面临着很严峻的形式。信息系统是一个庞大复杂的大系统,一般由多种软件、接口、硬盘等等组件构成,由于技术和设计上存在不完善性,大量的漏洞和缺陷随之而来,这些弱点构成了信息系统的脆弱性。信息系统网络安全问题主要来自两大方面:首先是人们技术能力和創造能力的局限性,使得信息系统在网络上存在本身的弱点;其次是社会现实引起的争斗,商业竞争、个人报复等等犯罪行为从信息系统的弱点进行入手,来对信息系统网络进行攻击。
信息系统在不断的更新和完善,这是一个无止境的过程,纵观计算机与网络技术的发展,每一项新技术的推出,都会有随之而来的被“破解”,它的脆弱性会很快被显现出来,然后就是不断的进行完善。同样,信息系统也如此,设计者在设计和工程上存在错误或失误导致信息系统存在一定的缺陷,根据IBM研究人员的统计结果显示:计算机操作系统、数据库都是由几万行、几十万行程序代码所编写而成,平均一千行代码中就可能存在一个错误,那么,信息系统在互联网上的应用朝着互联互通的一体化方向发展,技术要求越高,其复杂性就越来越大,同时,导致其网络安全的脆弱性因素就越来越多。
美国微软公司推出的号称是迄今为止“视窗XP”系统不久,就被发现其系统中存在严重缺陷,微软公司也承认了此项事实,调差显示:黑客可以通过网络来控制并操控整个操作系统,进而窃取资料,销毁用户资料等等,计算机系统的脆弱性暴露无遗。那么,可想而知信息系统也岌岌可危,现在的信息系统网络安全问题无处不在,可能当你的计算机联网时,病毒就随之而来,且并不会被发现。病毒是互联网中普遍的存在,还有一种特殊的存在--黑客,黑客作为拥有主观能动性的存在,是信息空间中一种特殊文化现象的产生,他伴随着信息系统的发展而存在,并也随着信息系统的技术提高而提高,黑客扮演着阴暗面的角色,对全球信息系统的恶意攻击呈现着愈演愈烈的趋势。现在的信息系统网络能够检测出是否有黑客试图攻击,能够做到及时的发现和回击,但是,俗话说“道高一尺,魔高一丈”根据我国新华社的报道,中国近60%的单位信息系统网络受到国黑客攻击,甚至于政府部门的重要职能部门都被攻击过。
随着网络技术的发展,病毒和黑客的攻击也在不断的发展进步,黑客的攻击方法也在发生变化,不仅是黑客本身利用IP地址来欺骗,利用程序代码、分析源代码或者发掘应用程序的缺陷来攻击,而且还有黑客技术和病毒传播相结合的方式。
如上所述,信心系统网络安全的问题的现状一直都存在,技术人员在不断的创新,同时也在不断的与网络上的安全问题、阴暗面在做斗争,修补脆弱的一面,致力于提高信息系统网络安全。
二 网络安全的主要内容与网络安全策略
1 网络安全的主要内容
保证网络系统硬软件设备的安全和在操作中的信息数据的安全;保证网络信息在传输的过程中安全不受到侵害或者是泄露,即网络资源信息安全和过硬的储存技术条件;在各方面都需保证网络的安全性,诸如网络设备、网络规划、实施及应用等。
2 网络安全管理策略的主要内容
网络安全管理策略保证计算机网络安全的前提,主要内容是运用现代化的信息技术工具降低和规避影响网络安全的不法行为,降低不安全因素影响网络用户的使用或者损害网络用户利益的程度。运行网络安全策略主要有以下几个步骤:首先要评估网络安全的风险性;设定网络安全策略的目标;规划网络安全策略;实施日常维护;审计与评价网络安全系统。
三 网络安全的防护以及改善措施
网络安全问题与每个人的生活都息息相关,对人们的日常生活、工作和学习都有一定的威胁。网络安全问题是计算机信息系统急需解决的一个重大的问题,为了充分认识和分析网络信息的安全问题,提高网络信息的安全性,提高个人对信息安全的防范意识,特提出以下几点解决网络信息安全的措施,以便推动社会信息化的发展。
1 加强对信息管理的控制,建立网络安全风险评估机制
建立智能识别网络安全事故等级制度,采用风险事前、事中、事后评估策略,及时有效的对网络安全事故作出判断并且制定出相应的补救措施。可以有效的规避网络安全中的不稳定因素,防范网络安全事故的发生,加强对信息管理的控制力度,保证网络安全、稳定的运行,提高计算机信息系统的安全防御各类突发事故的能力。
2 提高网络安全管理水平,国家国学网络信息安全宣传和交流平台
国家层面可以主动构建网络信息安全的宣传和交流平台,方便发布各种网络安全的注意事项,大力对网络用户开展与网络安全相关的宣传教育,提高网民自身的安全意识,,网络安全关系到每一位网络公民。可以将网络安全问题与漏洞发布出来与网络用户一起讨论如何解决,集思广益的同时也能加深网络用户对网络安全重要性的理解。进而保证网络安全机制的正常运行,对网络空间加以净化改造,更好的维护公共互联网的安全。
3 建立良好的网络安全运行机制,加强网络安全科学研发制度
加强对网络安全科学技术的研究,加强对网络安全的管理,才能够更好的发挥在网络安全中计算机信息系统的作用。于此同时,也应该建立出合理的网络安全运行机制,保证网络在运行机制内的安全性。计算机信息技术网络安全的重点在于对信息技术的控制,网络安全信息技术涉及广泛,运用控制信息技术来保证网络安全略有困难,但是市面上以及有企业和厂家专门研发网络安全技术,相信不久的将来,这一难点将被努力保证网络安全的人们所突破。
4 规范网络安全管理制度,建设网络安全审计制度
建设网络安全设计系统,可以保证网络安规划得到实行,进行帮助人们分析网络安全事故出现的因素,归纳出不同的原因来方面对以后网络事故进行事前控制。建设网络安全审计制度能够有效的震慑潜在的网络安全破坏者,追踪已经破坏过网络安全的不法分子的行径,也能够发现网络安全系统的漏洞并且及时的做出改正。
我国的信息网络安全技术和研究正处于快速发展的过程中,需要不断地摸索和创新网络安全技术,加强对网络信息安全的建设迫在眉睫。可以加强对网络安全技术工作者的培训,提高网络公民的综合素养,逐步建立完善的计算机信息系统的管理制度。
参考文献
[1]杜永明.浅谈计算机信息管理技术在网络安全中的应用[J].电子世界,2016(20):126-127.
[2]陈文伟.供电局的计算机信息系统网络安全优化探讨[J].电脑知识与技术,2015(35):8-9.
[3]李寒阳.浅谈计算机网络信息安全保密技术[A].北京中外软信息技术研究院.第三届世纪之星创新教育论坛论文集[C].北京中外软信息技术研究院,2016:1.
[4]王璐.信息安全风险评估系统的研究与实现[D].2008.
[5]常颢.具有可实施性的信息安全风险管理体系[J].科技信息,2009(24)
[6]崇小蕾.信息安全风险自评估方法的研究及其辅助工具的设计与实现[D].2006.
[7]孙鹏鹏.信息安全风险评估系统的研究与开发[D].2006.
(作者单位:国网电子商务有限公司)