基于计算机信息安全的应用分析运用
2019-07-11刘瑞群王文科
刘瑞群 王文科
摘 要:我国计算机网络快速发展,与此同时也面临着多种多样的信息安全威胁。网络数据和信息经常被遭到篡改和篡改,计算机软件的设计水平不高,存在大量安全漏洞,信息安全相关法律法规不完善,缺乏专业技术人才。本文首先概述当前计算机网络面临的各类信息安全问题,然后分析计算机信息安全技术的有效应用方法。
关键词:计算机;信息技术;安全技术
1 计算机网络面临的信息安全问题
1)网络信息篡改问题。在计算机系统运行过程中,系统储存的信息数据经常会被网络入侵的黑客非法篡改,这对我国的网络信息安全构成了巨大的隐患。大多数黑客入侵事件都是由于经济原因引起的,一些企业或个人采用不正当的手段非法登陆他人信息账户,根据自身的经济利益篡改信息,以获取不法所得或打击竞争对手。虽然当前的网络信息平台提供了自动化、智能化的管理模式,减少了管理成本,提升了工作效率,但若不建立完善的信息安全保护机制,则很容易受到不法分子利用,反而造成巨大的经济损失。因此,企业在构建网络信息平台时,必须有效落实网络信息安全工作,建设完善网络防护系统,避免由于信息安全问题损害企业经济利益。
2)网络数据窃取问题。计算机网络系统具备强大的数据传递和分析能力,在我国各领域、各行业中都已经得到普及,特别是在大型企业单位和政府机关部门当中,广泛应用计算机系统处理各类档案资料,显著提高了信息管理的工作质量和执行能力。然而,计算机网络系统若没有做好信息安全防范工作,就会导致系统中存储的重要档案资料遭到不法分子窃取,导致企业单位和政府部门的正常工作受到严重影响,甚至引发社会恐慌情绪,阻碍网络信息技术的有效发展。此外,不法分子窃取个人档案信息,也会导致相关的个人安全和利益遭受损害,影响正常的生活工作质量,因此,企业和政府单位必须对网络信息平台进行严格管理,建立系统性的安全防护机制和操作规章制度,才能够有效防范不法分子对网络信息平台的侵害。
2 计算机信息安全技术面临的问题
1)计算机软件安全水平不高。我国的计算机软件制作水平相比于西方发达国家仍有较大差距,由于安全意识和相关法律法规的缺乏,导致在信息安全技术方面差距更大。计算机软件开发行业普遍不重视信息安全相关技术,对安全问题抱有较大的侥幸心理,许多从业人员认为软件缺陷和漏洞不易发生、一旦发生也无法避免。这些因素共同导致了我国计算机软件的安全水平不高,并且缺乏改进动力。
2)计算机产业技术能力不足。我国的网络信息技术虽然取得了较大进步,在个别领域甚至处于世界前列,但在核心零件和核心代码等方面,仍然高度依赖西方发达国家的技术成果,缺乏完全自主建立计算机网络的能力。即使是国内的技术创新企业,也普遍担心自主研发的产品成本过高,难以与国外产品进行市场竞争。在这种局面下,我国各类计算机基础元件的知识产权都掌握在国外企业手中,不但生产成本容易受到影响,在极端情况下还有可能导致产业链断裂。信息技术上的不足,进一步加剧了我国计算机信息安全能力的缺陷。
3)缺乏信息安全方面的专业人才。企业创新的核心要素是人,新时代的市场竞争重点在于人力资源的竞争。我国的信息技术产业起步较晚,计算机专业领域的人才培养还没有及时跟上信息技术产业的快速发展。尽管现在许多大专院校已经大量开设计算机专业和相关课程,但学生的数量仍然不足,教学内容也比较陈旧落后,难以满足日新月异的计算机网络发展需求;在信息安全方面,更是严重缺乏专业人才,使得我国的计算机企业难以招聘到高水平的信息安全管理人员。在全球经济一体化的大背景下,我国的计算机企业开始面临愈发严峻的国际竞争形势。
4)信息安全相关法律不完善。由于我国的网络信息技术发展较晚,配套的法律法规制度仍然没有得到充分建设,现有的各项法律制度只有纲领性内容,并不足以指导现实中的操作实践,许多法律条文还需要结合计算机行业的具体情况加以修改完善。目前,许多网络信息安全案件由于相关的法律制度不完善,从而没有得到严肃有效的处理,已经引发比较严重的后果。
3 计算机信息安全技术的应用
1)身份证验证技术。我国拥有完善的身份证制度,通过居民身份证可以有效识别其身份,显著提升网络安全水平。现阶段的网络环境复杂,各类信息广泛流通,对计算机网络平台进行实名化管理,可以有效改善信息安全环境,阻止无身份信息的黑客入侵,为用户提供更加安全可靠的服务,全面提升用户的信息数据安全水平。
不过与此同时,有关部门也要严格监管实名化管理的各网络平台,保证用户注册登录时使用的身份证等实名信息不被平台用于非法目的,不被泄漏、贩卖给外界不法分子,损害用户的人身安全和经济利益。各网络平台也要加强对用户信息的管理工作,使用指纹、刷脸、IP地址检测等多重技术手段,确认用户的真实身份,限制一定时间内的登录次数,防止不法分子入侵平台网络。
由于身份证验证技术配套的安全措施成本较大,中小企业往往不能有效落实这些安全措施,因此在实际平台运行过程中,反而有可能导致黑客入侵,窃取更加关键的用户实名信息。因此身份证验证技术只能适用于较大的企业和政府部门,对于中小企业,仍然适合适用传统的用户名密码注册登录方式。
2)信息加密技术。信息加密技术是在传统的加密技术基础上,进一步增加加密环节。对计算机系统中存储的关键信息文件单独进行加密,要求用户在访问这些文件时提供独立的用户名或密码。采用信息加密技术后,企业、单位可以有效增加信息系统中的安全环节,在不法分子入侵系统后,还可以进行多次防御,显著提升系统信息的安全性,加强企业、单位的信息安全管理能力,有利于建立完善信息权限层级制度,全面提升企业和单位的信息数据安全水平。
3)防火墙技术。在计算机系统当中,防火墙技术是最基本的安全防护技术,通过防火墙,可以在外部网络与计算机系统之间建立完善的信息筛选机制,所有通过网络传入或传出的数据包都将经过防火墙严格审查过滤,从而为计算机系统创造安全的数据传输渠道,并实时监测计算机传输的信息安全状况,防止网络上的黑客或病毒入侵计算机。防火墙技术可以分为软件防火墙和硬件防火墙,对于较大型的企业、单位,通常使用性能较强的硬件防火墙。
4)杀毒软件。网络信息安全面临的主要威胁是计算机病毒。计算机病毒具有强烈的破坏性、传播性和可复制性,能够在短时间内通过网络传播到大量的计算机系统当中,不断扩大信息数据破坏范围,窃取系统上存储的各类资料信息,对企业和政府单位的工作造成严重干扰和障碍。因此,企业和单位必须使用正规、有效的杀毒软件,加强对计算机吧病毒的防治措施,及时识别计算机中的各类病毒,保障网络信息系统的长期安全稳定。
4 结语
当前互联网产业快速发展,各企业、单位必须有效保障网络信息安全。为系统中储存的信息数据提供更加稳定、可靠的安全平台,避免黑客和病毒入侵对系统和个人信息安全遭受损害。借助有效的安全防护措施和病毒防治软件,可以有效地将各类威胁阻断在系统之外,保障网络信息平台的稳定运行,为企业和单位的正常工作和发展奠定良好的基础。
参考文献
[1]色登丹巴.基于信息安全的计算机网络应用[J].电子技術与软件工程,2019(05):197.
[2]赵云.基于信息安全的计算机网络应用[J].电子技术与软件工程,2019(05):221.
[3]陈鹏.计算机网络信息安全及防护策略探讨[J].中国新通信,2019,21(02):129.