新时期计算机信息安全潜在的风险及其解决措施分析
2020-12-09方晓岗
方晓岗
摘要:随着计算机信息技术的发展和普及,计算机网络已经成为当今社会一个非常重要的信息交换媒介,并且在社会的各个领域得到应用。在体会计算机网络带来的强大和便利的同时我们也应该认识到计算机信息的脆弱和潜在的威胁,并采取必要的措施来保护信息的安全。
关键词:计算机;信息安全;潜在风险;解决措施
当科学技术在快速发展的当下,人们一边享受着计算机所带来的便捷,一边也面临着一定的风险,当用户数量在增加的时候,计算机安全等级却呈现出下降的趋势,如若不做好对应的完善工作,会造成非常严重的经济损失。因此,在网络技术不断发展的当下,相关人员要及时利用杀毒软件和安全防护系统,认识到计算机信息中的风险因素,这样才能从根本上保证信息的安全。
1 计算机安全的重要性
从广义层面而言,计算机信息安全是一门综合性比较强的学科,不仅是技术,也涵盖了管理、经济等多项知识点,计算机作为一种资源,具有多种信息,对人们发展具有非常重要的影响。计算机信息系统的稳定运行,能够有效保证网络资源中信息传输的安全性,排查其中不安全的因素,从而推动社会各个行业的健康发展。
2 计算机信息安全潜在风险分析
2.1安全漏洞。计算中的安全漏洞主要体现在信息方面,当科学技术在发展时,软件系统也会随之更新,其中必然会出现问题,部分不法分子会利用这一间隙去窃取信息。而且在实际应用的时候,部分管理人员为了方便,不会设置密码,这样做的问题是在应用统一口令时,没有权限,容易造成管理上的弊端。例如携程旅行网曾在支付日志上存在漏洞,用户的银行卡号被黑客任意读取,导致93名用户更换信用卡,携程作为旅游行业的领头企业,在信息管理方面出现这种问题,既损害了消费者的权益,也让企业自身的利益受到影响。
2.2信息攻击。计算机信息安全一般体现在两个方面,一个是病毒;另一个是不法分子的恶意攻击。计算机病毒主要是破坏系统或者是重要代码,影响到计算机系统的正常操作,与生物病毒相同的是,这种病毒在传播时还会存在自行繁衍的情况。随着科学技术的快速发展,病毒的类型也愈加多元化,这会严重威胁到了用户的信息安全,再者,不法分子利用网络缺陷破坏计算机系统,窃取重要信息,影响到用户的正常操作,这属于是违法行为。
2.3系统风险。计算机系统在实际操作方面也存在着问题,虽然现阶段网络平台的应用范围在扩大,但是安全方面的问题也频繁发生,并不是绝对安全的。一般系统的安全参考标准以操作系统是否正常运行为主,所以并未考虑系统的安全性,于是安装时容易将一些危险的服务模板安装其中,无形中增加了开放的端口,也着重体现出其中潜在的安全风险。
3 计算机信息安全风险的解决措施
3.1数据加密技术。数据加密主要是采用验证码的形式,注重加强对个人信息的处理工作,从而提高数据信息的安全性,这也是最常用的保密手段。一般情况下,计算机数据是需要利用安全保护和数据加密等措施的,注重强调计算机的优势性,而且这项技术也被应用到电子商务、VPN中,消费者对网络活动消费时也不会担心自己的银行卡被盗用,有助于网络上的快捷支付,从根本上保证消费者的利益和信息安全。目前,VPN一般被应用到一些外国企业,国内企业在要先实现大范围的应用还存在着一定的局限性,必须要利用路由器实行加密处理,避免信息泄露,从根本上保证信息传输的稳定性。所以目前,我国一般采用密匙管理加密的形式,利用磁卡、磁盘等媒介,对信息进行全方位的管理,最大化地发挥出数据加密的优势性。
3.2采取有效的数据备份
一般来说,需要备份的数据有重要的系统数据和用户数据两种,所以备份一般分为两个层次:一个层次是重要的系统数据备份,用来保证系统的正常运行,另一个层次是用户数据备份,用于保护各种类型的用户数据,以防止用户数据丢失或被破坏。另外,网络数据备份能够对网络上各个计算机系统的数据进行备份。常用的备份方式有:本地备份、异地备份,可更新备份、不可更新备份、动态备份、静态备份、镜像备份等。
数据备份可分如下:系统数据备份主要針对计算机系统中的操作系统、设备驱动程序、系统软件及常用应用
软件等进行备份;对于网络用户来说,数据的安全性是极为重要的,一旦重要的数据被损坏或丢失,就会给网络地户造成重大影响,甚至造成难以弥补的损失。
3.3认证技术的采用
认证技术是保证网络通信少数据安全的一种有效方法,能够对网络个传送的数据进行辨别和认证。随着网络的飞速发展和应用,认证技术在生活中的各个方面得到普及。其中,数字签名是最主要的技术或者说是应用。
认证技术主要用来保证网络数据的安全,它以技術方式解决网络数据传输过程中可能出现的非法访问、非法篡改、假冒伪造、拒绝服务、抵赖等安全问题,确保网络中传送数据机密性、访问可控制性、身份鉴别可信性、数据完整件、抗抵赖性等方面的安全需求。
3.4计算机病毒防范。大数据时代要实现保护计算机的网络安全,尤其是防止网络受到病毒的攻击,应重点使用杀毒技术,提升网络安全。在应用此技术时,应先对杀毒软件进行安全,这种方式是基础的应用方法。同时在使用的过程中,应对软件定期升级与更新,提高其杀毒能力,保障网络安全。此外,还可使用云杀毒技术保护网络信息的安全。云杀毒指的是将杀毒软件中的引擎和软件服务商云服务器相连,能对大量病毒数据进行收集,然后通过智能分析与类比,判断出安全风险较高的信息或者软件,使用大数据技术以及智能技术识别未知病毒信息。通过云杀毒技术的应用,可有效避免病毒的蔓延,在很大程度上保障信息安全。
3.5 防护墙技术应用。将入侵检测技术与防火墙技术进行结合是一种信息技术创新发展的趋势,通过结合,能够优化整体功能。例如,防火墙技术在实际应用中可以依据规则配置对外界的异常访问数据进行防护,发挥出安全机制、安全体系、安全设备的作用并形成合力,从整体上提高安全防护水平。通过多重异构,从不同维度检测信息系统外部是否存在入侵源,内部是否存在入侵痕迹,安全防范是否存在可供入侵者利用的漏洞。入侵检测技术逐渐向人工智能化方向发展,较为常见的算法包括神经网络、遗传算法、NB-IoT 等,促使其检测水平不断提升,以满足当前的需求。防火墙有两种类型:主机防火墙,安装在单独的计算机主机中,配合相关的安全检查,降低内网受到攻击的概率。主机防火墙通过网络中的IDS 对通信展开监听,一旦发现危险信息能立刻发生警报,震慑攻击网络的黑客。分布式防火墙,其可驻留在服务器中对系统进行保护,并提供较强的安全策略,使用嵌入式操作系统,直接和接管网卡相连,对流入内网的各种数据包展开检查,阻挡危险信息,起到保护网络安全的作用。
结束语:从上述的分析可以看出,计算机中存在着信息漏洞、病毒和网络管理上的风险,所以相关人员一定要采取有效的管理策略,提高用户的安全意识。最好是从技术方面实行有效的管理措施,将信息问题降到最低,从根本上保证计算机的安全,这样才能促进各个行业的健康发展。
参考文献:
[1]祁倩民,卢世财,汪斌川.对计算机网络信息安全风险评估标准与方法的探讨[J].电脑迷,2017,000(021):63.
[2]王慧娟.探究计算机信息安全面临的风险和应对措施[J].数字通信世界,2016,000(010):184.
[3]陈建树,王振宇,缪丹.计算机网络信息安全风险评估标准与方法研究[J].数字通信世界,2017(08):91.