网络信息安全现状及确保信息安全对策
2019-09-10曾立敏
曾立敏
摘要:计算机在实现网络互联后给世界带来翻天覆地的变化,人们的工作、生活与计算机网络的联系不断加深,无纸化办公、网络互连、实时传递、高度共享等成为现代工作、交流的特征。但在计算机网络技术发展中,信息安全性是不可忽视的问题,如果不能保证信息安全,会导致信息被盗用,带来一系列不良影响。本文分析当前网络信息安全问题,探索加强安全防护的对策。
关键词:网络信息;安全现状;防护对策
引言
网络化时代的到来给社会的发展带来福音,但值得注意的是,其中还隐藏养许多安全隐患,阻碍养社会的稳定与发展。网络所带来的不安全因素是由于其开放性、广泛性的特点所引起的。为了避免不安全因素的发生,应该采取有效的措施来阻止不安全因素,为达到良好而和谐的网络信息环境而努力。
1、计算机信息网络安全现状
计算机网络信息安全防护主要是针对网络安全以及硬件维护等方面的工作,安全管理技术则主要是利用各种安全技术维护计算机网络安全系统,确保计算机网络的安全性,同时对计算机硬件设备进行监控,为用户提供一个稳定的网络环境。目前计算机信息网络安全现状主要表现为以下儿方面:
1.1黑客攻击
在计算机信息网络安全管理中,黑客人侵行为对计算机信息网络的安全性造成了较大的威胁,黑客对于网络系统的结构非常熟悉,能够通过各种漏洞来攻击网络系统,从而导致网络系统瘫痪,并从中盗取重要的资料。黑客常用的攻击行为包括非法窃取计算机重要信息或通过监控摄像头观察状况,导致企业的机密信息泄露。黑客所采用的攻击方式具有一定的隐蔽性通常都是计算机系统所无法检测到的攻击方式。
1.2系统漏洞
随着软件的不断更新,在更新过程中虽然补充了旧的漏洞,但是很可能在更新之后出现新的bug,加上网络的开放性,给黑客侵人提供了更多的途径,在软件编写的过程中,经常会出现系统漏洞,在修复完漏洞之后能够确保系统的安全性。但是黑客能够通过网络系统的漏洞对计算机进行侵人行为,从而盗取计算机中的机密文件,给企业带来较大的损失。
1.3网络犯罪
网络犯罪多种多样,有此是通过布置逻辑炸弹,让系统中的部分功能失灵,从而导致网络瘫痪,在社会中经常出现的网络犯罪主要包括网络人侵、信息盗取等行为,且近此年来网络咋骗、网络直播他人生活等犯罪行为的发生率逐渐升高,这对人们的正常生活造成了较大的影响。
1.4网络病毒
计算机病毒的出现对于网络信息安全也造成了较大的威胁,若计算机中了病毒,可导致系统故障,从而出现数据丢失以及系统崩溃的情况,计算机病毒具有广泛传播的提点,可隐藏在网络中的各种文件中,随着病毒的升级,其种类和特征出现多样化改变,对计算机网络安全造成了较大的影响。
2、网络信息安全的防护对策
2.1提高用户的网络信息安全意识
由于用户在使用计算机的过程中,受到网络信息等多元文化和计算机网络交流的影响,对一些不法信息的辨别意识弱,自控能力不强,容易在网络上上当受骗,因此,提高用户网络信息和使用安全意识是必要的。相关计算机使用的单位在进行网络安全意识调查基础上,查明用户的网络安全意识薄弱点,然后对症下药,加强对单位人員的网络安全教育培训,积极宣传网络安全针的重要性。倡导单位人员可以选择正规的文件下载渠道,文明下载各类型资源,以防个人的信息泄露和木马病毒入侵。
2.2做好网络环境管理维护
在开展网络信息维护中,建设良好的网络环境十分重要。网络环境质量会影响用户接入网络后的体验以及被病毒、木马非法入侵的概率,因此,在用户上网时,必须先了解、判断网络安全程度,注意各种行为会对个人、企业造成的影响。例如在一些公共网络中不能输入、传输、使用一些重要性的资料,如果是个人电脑,要加强日常杀毒扫描、定期检查,建议使用一些评价高、防护层级高的防护软件,并让安全防护软件处于自动更新系统、病毒库的状态,对于未知病毒、风险文件允许自动上报。通过这些做法使电脑时刻处于最新的防护软件安全保护之下,及时修复系统漏洞,保护用户信息。
2.3优化网络信息安全防护技术
一方面,国家要加强网络信息安全防护技术的发展与应用,只有规范网络信息安全防护技术的标准和要求才能确保网络数据管理符合标准。同时,还要及时更新网络数据的安全标准和方法,使企业的网络信息安全防护技术建设符合国家规定的标准。此外,在网络安全防御建设工作中,要符合有关标准,不能留有系统漏洞,避免出现安全网络数据信息泄露。另一方面,企业要进行信息管理人员的技能培训,首先,严格面试信息管理人员,确保招聘人员具有扎实的专业技能;其次,对招聘人才进行培训和考核,对于已经上岗的信息管理人员要定期给予专业培训,也可以组织专家对信息管理人员进行科学培训,确保他们掌握技能,并学习最新网络信息安全防护技术。
2.4积极引进新技术和新设备
首先,传统的安全管理软件和硬件无法应对针对企业的网络攻击,因此,企业必须加快引入新技术和新软硬件,完成企业系统防护墙建设,有效保障企业的信息安全。更新换代传统的硬件设备,应对越来越复杂的网络攻击手段。其次,新的网络信息安全防护技术也可以加强企业内部的信息管理,方便企业整理和存储各种数据,通过建立企业级的管理信息系统来加强数据管理工作能够提高企业的工作效率,增强信息的安全管理。最后,规范员工的安全行为,比如不能使用外来U盘,不能将公司电脑里的信息随意拷贝到外面电脑上,规范自己的上网行为,在公司统一使用局域网等,从而加强企业的网络防范程度。此外,企业还要加强通信网络安全科研队伍建设,积极引进科研人才,提高科研人员的科研水平;鼓励科研人员攻坚克难,勇于创新。加大在网络访问、防火墙、安全检测、数据备份和加密技术等领域的投入,重视通信网络的数字化、智能化建设,用最先进的科学技术,服务于现代通信网络,服务于网络数据的安全维护。
2.5结合大数据技术构建完善的安全信息管理平台
第一,需要确保数据类型的标准化;第二,需要确保数据分类指标的标准化;第三,需要积极开发和设计高度集成的信息安全管理工具。想要达到数据类型标准化的目标,需要工作人员收集和整理大数据,并且对大数据内容进行标准化处理,以确保分析引擎能够自助识别、读取和查询各种数据。在完成数据类型的标准化处理之后,需要将所处理完的数据存储到中央处理系统中去,以求能够方便的保存和提取数据。工作人员自身必须要具有可机读且容易共享的标准化分类指标,才能够有效实现数据分类的标准外。在数据标准化和数据分类标准化相关工作完成之后,工作人员要开发和设计高度集成的信息安全管理工具,以求可以为信息安全提供更好的保障,实现对各种恶意软件的自动拦截,切实提高计算机网络安全管理平台自身的安全等级。
结语
总而言之,网络信息安全防护工作不可小视,应将其放至关重要的地位。采取有效的措施加强网络信息安全防护。根据实际研究表明,做好网络信息安全防护可以提高国家科技竞争力、维护社会安全稳定、促进经济发展。应用网络信息在未来中是形势,更是趋势,应不断对加强网络信息安全防护措施不断研究,为避免安全隐患的出现而努力。
参考文献:
[1] 尚永强.基于计算机网络技术的计算机网络信息安全及其防护策略[J].电子技术与软件工程,2018(24):180-181.
[2] 焦智濒.关于计算机网络信息安全及其防护策略的探讨[J].电子世界,2018(18):106.
[3] 徐晓建.校园网的信息安全威胁及其防护策略[J].农家参谋,2018(18):142.
(作者单位:国网福建省电力有限公司南靖县供电公司)