网络信息系统安全问题分析与应对措施
2018-12-07李尚颐天津市信息中心
文/李尚颐,天津市信息中心
1 引言
信息时代背景下,计算机网络改变了社会生产、生活的各个领域,由于计算机网络自身的脆弱性以及其所遭受到的各种网络攻击,造成个体及公共利益受损的事件层出不穷,对网络信息安全问题防范的方法也引发了人们广泛的关注。本文在阐述计算机网络信息安全内涵基础上,对计算机网络信息安全常见问题进行分析,并进一步提出科学有效的防范措施。
2 计算机网络信息安全内涵概述
计算机网络信息安全是计算机网络系统的硬件、软件、数据等稳定性、完整性、保密性及可使用性有一定的保障。不同的使用者对于计算机网络信息安全程度的要求不同,个体使用者更加关注个人的隐私信息的保密性、完整性等安全问题,而对于金融、国防、科学教育等这些涉及到公众部门利益的网络信息,则需要需要以全面有效的措施,来保护信息的安全性与可靠性,最大程度地保障网络信息安全。近年来,随着计算机网络技术的发展,网络安全产品的市场需求不断增大,如安全软件、防火墙、安全认证等产品在市场上受到越来越广泛的应用。计算机网络信息安全技术从被动防守逐步转向主动检测与防御,计算机网络安全防护措施更加全面、多样。总体来看,我国计算机网络信息安全的产品体系已经能够为网络信息的安全提供基本的保障,但是由于新型病毒及计算机网络自身的脆弱性,计算机网络信息安全还有很长路要走。
3 网络信息系统安全问题分析
3.1 黑客的攻击问题
在互联网的发展下,计算机网络系统涉及的信息内容也越来越多,一些黑客为了获取用户的隐私或者账号、密码等信息,会恶意攻击电脑,导致用户计算机系统陷入瘫痪状态,数据大量丢失,给用户造成了极大的威胁。
3.2 外部物质环境造成的安全问题
计算机网络信息系统的运行需要一定的硬件设备支持,而硬件设备所处的环境,若设施不足,可能会对硬件设备及计算机信息系统带来较大的安全隐患。自然灾害,如地震、火灾、水灾等危害,除此以外,计算机网络信息设施设备在湿度大、温度过高、空气污染严重的环境中长期运行,其稳定性也可能受到不同程度的影响。
3.3 计算机网络用户的信息安全意识较低
现如今,各类网络应用软件日渐丰富,人们的社交活动及日常消费等都依赖于计算机网络终端设备,尤其是支付宝等快捷支付应用软件的普及及应用,在给人们的交易行为带来了更加便捷的好处的同时,伴随而来的网络信息安全问题也日渐突出,部分网络用户在对此类快捷支付软件进行应用的过程当中,网络信息安全意识淡薄,从而导致个人隐私信息被不法分子窃取,甚至造成严重的资金财产损失。
4 网络信息系统安全问题的对策研究
4.1 安装防火墙与杀毒软件
防火墙的应用可以有效避免外部用户利用非法手段进入系统内部,篡改系统与网络信息,就当前来看,在信息系统的开发环境中,多是基于TCP/IP网络协议,对计算机信息系统进行科学操作、处理,实现资源信息的共享。防火墙技术是在两个网络之间设置“一堵墙”,预防黑客入侵,避免计算机中的重要信息失窃,这是一种被动化防御技术,在局域网、互联网之间实现信息共享时,方可发挥作用,在用户许可之后,才能继续访问,这可以有效保护用户信息的安全性。杀毒软件也是一种有效的信息安全技术,利用杀毒软件,能够及时查杀计算机中的病毒,还能有效防御木马、黑客的入侵,在杀毒软件的应用方面,要定期进行更新与升级。
4.2 及时修复网络漏洞
不论是设置网络防火墙,还是对服务器实施有效的防毒工作,最终的结果都不能充分保证计算机网络中不会出现安全问题,因此,在进行计算机网络安全防范的攻坚工作当中,需要对其中发现的漏洞进行第一时间的修复,同时还要建立起有效的网络安全问题应急预案。在上文当中提到的是,因为在计算机网络发展过程当中,准确的对程序进行了设定,通常在这个过程中会产生漏洞问题,这些计算机漏洞为一些网络黑客提供出良好的机会,同时也给人们在网络中的安全性带来了诸多风险。事实上,在计算机网络硬件的设计工作当中,没有任何问题和漏洞的产品基本上是不存在的,因此,网络系统的相关维护工作人员,在实施网络维护的过程当中,需要第一时间发现其中各个方面问题,并且对这些问题进行有效的解决,保证计算机系统的安全。
4.3 加强网络信息安全风险评估
计算机网络信息安全风险评估是基于具体的计算机网络环境,利用技术手段对计算机网络安全威胁的类型、程度进行评估,以便更加全面、及时地了解计算机网络信息所存在的风险进而采取相应的解决对策。风险评估机制的建设,有助于增强网络信息用户安全意识,并且主动积极地应对信息系统的潜在威胁,在减少信息安全管理成本的同时,为计算机网络信息提供最大的安全保障。
5 结语
改善计算机网络信息安全问题已经迫在眉睫,国家政府及各大计算机网络管理平台应该加强沟通协作,启动联合机制,逐步完善网络信息安全立法,建立健全网络信息安全管理制度及监管机制,构建完善的网络信息安全防护体系,同时,加大对网络信息安全防范技术的改进及创新,从而为我国计算机网络信息安全提供更加有力的保障,促进我国互联网事业的健康发展。
