摘要:伴隨着網絡信息技術的飛速發展,互聯網已經成為信息傳播的新勢力。越來越多的人生活中的點點滴滴都離不開互聯網技術。但是網絡的最獨特性質在於其虛擬性,在虛擬的網絡空間中,人們可以隱匿自己的真實身份和角色,用一種完全不同於自己本身的身份和角色和他人進行交往、溝通、互動,甚至竊取他人的信息,危害他人的權益。在這種背景下,強化計算機網絡的信息管理及安全防護具有重要的意義。
關鍵詞:計算機;網絡信息;防護策略
引言
互聯網作為最新、發展最快的大眾傳媒,在1998年聯合國新聞委員會年會上,被正式地稱為第四媒體。互聯網只花了4年時間便從投入商業應用攀登上了擁有5000萬用户的高峯。與之相比,“老前輩”廣播與電視分別耗費了38年和13年的“青春”。當下,互聯網絡技術正在以前所未有的速度在更新換代,並在社會生活的各個領域開花結果。我們這一代人正在見證着數字化時代的到來與飛速發展,見證着網絡進入千家萬户。我們認識到了其便捷,也見識到了其危害。我們在網絡上瘋狂發表和轉載信息的同時,也很可能正侵害着別人的權利,而且網絡最大的魅力在於,我們幾乎不用為我們的侵權行為“埋單”。
1、計算機網絡信息管理及安全防護
隨着家庭電腦及互聯網的普及,接入互聯網的門檻也正在不斷降低,越來越多的人通過網絡來發布作品、獲取信息及參與社會方方面面的交流與工作。網絡以其便捷、高效的特點及其超乎尋常的強大的信息傳播能力,正不斷地給我們的工作及生活中的方方面面帶來新的體驗及深遠的影響,與其説,網絡正與人們的生活緊密地交錯在一起,毋寧説,網絡已經成為我們日常生活的一部分了,在計算機網絡給我們生活帶來便利的同時,也會帶來一些風險,例如各種計算機網絡用户的信息被竊取,給計算機用户造成財產損失,因此對計算機網絡信息的安全防護具有重要的意義。我國目前在計算機網絡信息管理與安全防護方面已經取得了很大的成績,我國運用密碼技術和信息安全技術用於維護計算機用户的硬件數據和軟件數據,提高了計算機用户網絡信息的安全性。同時,我國已經建立了相關計算機網絡信息防護體系,有效的地減少網絡中危險因素的威脅。
2、計算機網絡信息管理及安全防護中的現存問題
目前,隨着我國計算機用户數量的增長,計算機網絡信息計算機網絡信息管理與安全防護策略研究文/任彥華安全問題也受到了社會的重點關注。要想保障計算機網絡信息的安全,需要多種技術的綜合支持。我國對計算機網絡信息的管理與安全防護水平相比以前已經取得了很大的進步,但從實踐上看,還存在一些問題有待解決。
2.1計算機病毒或木馬入侵危害計算機用户的信息系統
隨着信息技術的快速發展,一些不法分子利用計算機病毒或木馬入侵他人的計算機,竊取計算機用户的重要信息並獲取非法收入。計算機病毒或木馬程序能夠在計算機網絡的使用過程中自我複製計算機指令及程序代碼。在計算機系統收到病毒與木馬程序的入侵之後,將會對計算機產生重要的損害,不僅會損害計算機裏面的重要數據信息,還有可能導致計算機系統無法正常工作,給計算機用户造成巨大的損失。
2.2計算機網絡中的電腦高手攻擊難以防範
在計算機網絡信息的安全防範工作中,如何防範電腦高手攻擊是一個難點。目前,全世界的各個國家都在加強對電腦高手攻擊的防範工作。電腦高手攻擊主要可以分為網絡攻擊與網絡偵查兩種。網絡攻擊是指電腦高手採取各種信息手段有選擇性地對目標信息進行破壞,從而會影響計算機用户的正常工作。網絡偵察是指電腦高手利用技術,對目標計算機的信息進行截取、竊取及破譯,從而獲得計算機用户的重要信息。例如美國五角大樓的計算機網絡曾經遭到不法分子的網絡偵察。
2.3計算機網絡本身存在漏洞
目前,計算機的網絡系統雖然在不斷完善,但是仍然存在一些漏洞,例如計算機配置不合理、網絡技術存在漏洞等。這些問題的存在也容易導致計算機網絡信息被不法分子竊取。在計算機的運行過程中,網絡運行的速度很大程度上受一文件服務器的配置與網卡的配置影響,當計算機的穩定性無法保證時,網絡系統的質量也就無法保證,這樣計算機存儲的信息數據資源很容易丟失。另外,在這種情況下,計算機很容易受到網絡攻擊。現在的計算機網絡的操作系統和各種應用軟件都會存在一些漏洞,這些漏洞的存在為計算機病毒或木馬等惡意程序入侵計算機提供了便利,也降低了計算機網絡的安全性。
3、強化計算機網絡信息管理及安全防護有效措施
結合前文的分析可知,我國計算機網絡信息的管理中還存在一些不足,為了提升計算機網絡信息的管理水平,保護計算機用户的信息,必須加強對計算機網絡信息的防護工作力度。
3.1安裝並及時升級網絡安全防護軟件
伴隨着計算機信息技術快速發展,計算機病毒等惡意程序也應運而生。這些惡意程序的存在必然會影響到其他計算機的正常運行。計算機病毒或木馬程序的傳播速度很快,如果計算機系統內本身存在漏洞,極容易受到這些惡意程序的攻擊。這些惡意程序主要是通過複製、傳送數據包以及運行程序等方式進行傳播。為了降低計算機受到惡意程序入侵的風險,計算機用户必須安裝網絡安全防護軟件,保障計算機內的信息安全。同時,由於惡意程序有不斷髮展變化的特點,要想提升防護軟件抵禦惡意程序攻擊的水平,必須對及時更新網絡安全防護軟件。而我們現在使用的網絡安全防護系統主要是殺毒軟件、網絡或者硬件的防火牆等,這些防護軟件可以是一些非法用户無法訪問網絡的內部資源,並通過採集最新的病毒特徵碼,隨時對計算機和網絡進行檢測是否受到病毒或木馬程序的威脅。一旦檢測出計算機收到惡意程序的威脅,將會對這些惡意程序進行清除。為了確保計算機網絡信息的安全,計算機用户必須安裝網絡安全防護軟件,並定期對計算機進行安全檢測。
3.2防範電腦高手攻擊以提高計算機網絡安全
防禦電腦高手的攻擊是世界性的研究課題。電腦高手一般具備很高的計算機操作水平,電腦高手攻擊會給計算機用户造成比較大的損失。為了保障計算機網絡信息的安全,計算機用户必須做好對電腦高手攻擊的防範工作。計算機用户可以對計算機內的重要信息數據進行備份,避免計算機受到電腦高手攻擊後,丟失重要數據信息。同時,計算機用户要提前做好安全防護工作,加大計算機重要信息的保密強度,通過安裝難以破譯的安全防護程序及警報程序來預防電腦高手攻擊。通過這些措施能夠降低電腦高手攻擊造成的損失。
3.3不斷提高計算機配置和及時升級網絡操作系統
在不斷的使用過程中,很多計算機會出現配置不合理或者落後的問題,網絡操作系統的漏洞也會不斷出現,這些問題都會影響到計算機網絡信息的安全。計算機用户必須優化計算機的配置,並對計算機網絡操作系統進行升級。特別是計算機網絡的服務器、工作站以及各種網絡設備等都應當及時進行升級並對漏洞及時進行修補。通過對計算機系統的升級,能夠有效提升整個計算機的安全防護能力,從而預防網絡惡意程序和電腦高手的攻擊。
4、結論
計算機網絡信息管理與安全防護是一項複雜的系統化工程,我們應該真正認識到網絡信息安全的重要性,才能採取有效手段降低網絡信息安全風險,並能發現計算機網絡的各種問題,制定出合理有效的保護措施,提高我們整個計算機網絡信息安全性,使得計算機系統更加穩定安全。
參考文獻:
[1]于傑。計算機網絡信息管理安全防護若干問題與應對策略[J]。網絡安全技術與應用,20xx(3):7-8.
[2]李素蘋。探索計算機網絡信息安全及防護對策[J]。橡塑技術與裝備,20xx(2):38-39.
[3]于傑。計算機網絡信息管理及安全防護策略探討[J]。網絡安全技術與應用,20xx(5):5-7.
【摘要】當下是信息的時代,任何組織的各項活動都離不開互聯網和信息資源。然而,在網絡與信息的廣泛盈盈中,信息在給各個組織帶來利益和方便的同時,也存在着巨大的隱患和風險。如何通過信息安全體系的建設來降低和消除風險,已成為全球關注的焦點問題。高校作為我國教學和科研的重要組織,其安全性關係到教學和科研的重要機密信息,也關乎於我國各項教學和科研的健康發展。因此,提高高校的計算機信息安全管理水平,建立完善的信息安全體系也是高校目前急需解決的重要課題。
【關鍵詞】高校;計算機信息技術;安全管理
隨着全球信息化經濟的迅猛發展,中國也迎來了自己的信息化發展時期。縱觀現代的競爭,早已從過去對資源、技術、人才的競爭,轉化為現今的對信息資產佔有的競爭。當前,隨着我國信息技術的不斷髮展,我國各大高校也紛紛開展了信息化建設,計算機信息技術在我國高校的不斷開展,對於我國高校在教學、科研方面也起到了很大的促進作用,提供了便捷的手段。然而,高校信息化建設在不斷高速發展的同時,也面臨着信息安全方面的嚴重威脅。信息如同一把雙刃劍一般,一方面能夠帶給高校無窮的生長力量,同時,也給高校帶來巨大的風險,使高校處於信息安全的威脅之中。因此,高校如何保證自己的信息安全和保密,創建一個嚴密、無懈可擊的信息安全管理體系,成為每一個高校需要研究的重要課題。
1計算機信息安全管理理論
1.1計算機信息
信息是關於客觀事實的可通訊的知識,信息是客觀世界各種事物表徵的反映。“信息”又被稱為消息、資訊,通常以文字或聲音、圖像的形式來表現,是數據按有意義的關聯排列的結果。目前,根據對信息的研究成果,我們可以將信息的概念科學的概括如下:信息是對客觀世界中各種事物的運動狀態和變化的反映,是客觀事物之間相互關聯和相互作用的表徵,表現的是客觀事物運動狀態和變化的實質內容。
1.2計算機信息安全
信息安全是指信息系統(包括硬件、軟件、數據、人、物理環境極其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常的運行,信息服務不中斷,最終實現業務連續性。主要包括信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞,確保信息的完整性、可用性、保密性和可靠性,即確保信息的安全性。
2高校計算機信息安全管理理論
2.1計算機信息安全管理體系不健全
從目前高校的安全管理模式可以看出,仍在沿用傳統的“以經驗管理為主,以科學管理為輔”的較固定的管理模式。完全依靠開會強調安全管理的重要性,靠文件學習風險防範方法,靠人員的巡視檢查來督促各部門的對信息的安全防範。這樣簡單的、被動的、機械的管理模式,不能夠適應現在這個多變的社會環境。沒有一個全員的安全緊迫性、全方位的安全管理程序,不主動查缺補漏,輕視安全隱患,往往會鑄就大的安全管理問題。
2.2計算機信息安全管理手段較單一
高校往往重視教學和科研業務上的績效考核、獎勵激勵,而忽略了在信息安全管理方面表現卓越的激勵、保障制度。有關信息安全管理的規章制度也不成為專門的考核標準,一些信息安全管理方面的資金投入也較科研開發、教學業務拓展等較少。只是在出了事故後層層問責,而懈怠了平時的敦促、提醒、培訓。沒能根據實際工作環境和社會變化趨勢來應對信息安全問題,管理手段和方法單一落後。
2.3計算機信息安全監督機制不完善
監管部門的安全監督責任有待調整和規範。高校尚未出台可資借鑑的安全監督執行力度標準,這樣,就會影響組織機構在進行監督信息安全管理時的執行力度。有法可依、執法必嚴應是相關部門應該秉承的監督圭臬,可是現實情況是制度缺失、人浮於事,監督機構設置如同虛設。
2.4計算機信息安全人才缺乏
高校現階段的信息安全人員多為其他崗位的兼職人員,而且非信息安全專業人才,通常是進入崗位後,根據職能需要,逐步學習,經過培訓而掌握了信息安全技術知識的人員。
3完善高校計算機信息安全管理的對此
3.1建立信息安全預防體系
改進高校的信息安全管理體系需要從全局出發,從基礎做起,然後逐步完善。要有條理、有策略、有方法,不能冒進,也不能半途而廢。因此,要建立長效的信息安全預防體系,必須出台切實可行的運行機制和控制手段,逐一落實,使企業的安全信息管理體系形成良性、螺旋上升的改進形式。
3.2建立信息安全預防管理控制手段
(1)注重管理策略和規程;(2)加強技術控制。
3.3建立信息安全預防管理運行機制
3.3.1組建相關的組織機構建立其專門的安全監管部,負責為高校的網絡與信息安全突發事件的監測、預警和應急處理工作提供技術支持,並參與重要的判研、事件調查和總結評估。3.3.2建立應急響應機制即當安全監管部門發現安全問題,及時向相關部門通報提請注意,然後將安全問題定級,提出預警等級建議,向有關領導報審。接到上級領導反饋後技術部門採取有效措施啟動應急預案。當預警問題解決後,向上級請示,解除預警。事後形成事件調查和風險評估總結,呈報領導。
3.4提高信息監管人員的素質
首先物色合適的人選,根據崗位工作性質,經過嚴格的考察和科學的論證,找出或培訓所需的人員。選聘過程嚴格可控,然後把具備不同素質、能力和特長的人分別安排人員配備齊整。培訓之後上崗,從而使個崗位上的人充分履行自己的職責,最終促進組織結構功能的有效發揮。在人員到崗後,也要經常抽查崗位員工的工作技能和態度,測試和培訓崗位需求,經常組織人員學習先進的信息技術和前沿項目。
4結論
信息安全管理時一個動態發展的過程,信息技術日新月異,信息安全管理策略就要隨之動態調整。信息安全管理體系的規劃、設計和實施流程也要根據實際運作的情況不斷調整和該井。完備的計算機信息安全管理體系可以使高校信息資產安全得到有效的保障,將高校信息安全風險控制到最低。
參考文獻
[1]張文雷。談高校信息技術的網絡安全[J]。信息與電腦(理論版),20xx(06).
[2]湯贊。淺談我國網絡安全對高校信息技術的影響[J]。科技與創新,20xx(02).
[3]黃瑞.高校信息化建設進程中信息安全問題成因及對策探析[J]。現代教育技術,20xx(03)。
[4]王延明。高校信息安全風險分析與保障策略研究[J]。情報科學,20xx(07)。
[5]肖錕。高校計算機信息安全技術教學中的問題與對策研究[J]。黔南民族師範學院學報,20xx(04)。
一、計算機信息技術在煤礦安全管理中的應用
1.1信息收集
信息收集是煤礦安全管理中應用計算機信息技術的基本功能。不論是基於任何模式開發的計算機信息技術管理系統都必須包含這一功能。信息收集就是指管理人員通過計算機技術及時錄入整個礦區不同區域的安全信息。在信息收集過程中部分數據是不需要進行人工輸入的,是依靠計算機技術實時監控系統完成的。這樣收集的信息更加及時、真實、有效。除此之外,信息收集還可以及時錄入安全隱患的處理以及後期信息追蹤與落實。所有的信息都可以完整有效地予以保存,對後期相關信息的查詢十分有利。
1.2礦工信息管理
計算機信息技術可以對礦區全體一線工作人員進行有效管理。該系統中有一個功能可以記錄工作人員的'工作狀態。礦區每一個員工當前為工作狀態還是休息狀態,是已經下井工作還是在做準備工作等,都可以通過人員管理功能進行查詢。與此同時,管理層可以將定位系統與人員管理功能相結合,從而實現對人員當前狀態的實時掌握。尤其是在事故發生時,健全的定位系統可以很好地幫助救援人員實現救援工作。此外,煤礦管理層可以加大這一方面的研究,探索新的功能,以提高整體管理水平。在進行礦工信息管理過程中,還可以對煤礦事故進行有效管理。煤礦事故發生的時間、地點、涉及的人員、原因、處理方案,以及事後的分析、整理、經驗教訓等等,都可以進行全面真實的記載。相關部門在進行檢查或者制定規章制度時也會有理可依。尤其是在進行員工安全管理教育的過程中,可以通過全面完整的數據幫助員工更好地理解安全的重要性。
1.3計算機技術人員的管理
除了要對礦區一線工作人員進行有效管理以外,還應該對計算機技術人員以及其他人員進行有效管理。首先,制定煤礦企業相關部門應遵循的規章制度是煤礦企業不可缺少的工作之一。在傳統的管理體系中,規章制度的制定和下發過程往往會存在一定的信息溝通障礙,導致某些制度的推行出現問題。而計算機技術人員管理功能中,可以很好地彙總所有的規章制度,相關人員只需要進入相關網站就可以查詢、學習不同的規章制度。科學明確的規章制度可以很好地促進煤礦企業管理水平的進步。其次,可以很好的管理計算機信息技術人員的工作信息。不同的工作人員在不同的領域工作,收集整理的信息也不同。交接班的人員可以通過信息管理功能,對相關信息進行查詢和移交。在交接過程中,雙方可以很清晰地明確完成與未完成的工作。這對於計算機信息技術人員在工作過程中明確不同人員的工作職責有着重要意義。
1.4安全信息管理
計算機信息技術最重要的功能就是進行安全信息管理。這裏的安全信息管理可以從安全信息報表管理和安全技術管理2方面予以説明。首先,計算機信息技術可以及時整理製作安全信息報表,為煤礦管理層及時掌握相關信息提供依據。計算機信息技術可以及時將煤礦整體安全信息進行彙總,並進行一定的分析總結,以不同的形式形成報表。如一日一表、一週一表、一年一表等。計算機信息技術管理人員在將相應表格提交上級的過程中可以使上級很好地瞭解掌握相關煤礦信息。這就為煤礦企業的安全又增加了一道保護屏障。其次,安全技術管理也是計算機信息技術應用於煤礦安全中的重要方面。煤礦管理層以及相關專業人員可以通過該系統制定相關的技術安全管理措施,甚至還可以通過計算機技術審核相關工作流程的可行性。它從不同的角度為煤礦安全提供保障。以煤礦工作中經常使用的安全標誌為例,可以很清楚地理解這一問題。安全標誌是煤礦工作中不可或缺的一部分。不同的符號、顏色所表達的信息是不同的。而該系統則可以很好地管理這些安全標誌,包括它們的懸掛地點、內容等等,甚至相應的安全標誌的相關知識都會明確地予以表述。煤礦工作人員通過電腦瀏覽相關安全標誌,不僅可以瞭解到安全標誌的使用情況,還可以確保自己知道安全標誌的含義。
二、應用過程中應該注意的問題
2.1樹立將計算機信息技術運用於煤礦安全的理念
樹立將計算機信息技術運用於煤礦安全事業中的理念,是煤礦安全發展的關鍵。首先,管理層是企業的領頭人,代表了企業前進的方向。因此煤礦管理層重視計算機技術在安全管理中的運用,整個企業才會將這件事情當作工作重點來抓。煤礦管理層應該明確只有在觀念上重視計算機技術的運用,才有可能做好煤礦安全工作。企業管理層願意投入大量的人力、物力進行治理,積極團結全體工作人員,最後才有可能實現煤礦全體人員羣策羣力共同做好煤礦安全事業。其次,計算機技術在煤礦安全中的應用推廣過程也需要管理層的重視。隨着社會的不斷髮展,計算機技術也在不斷髮展變化。將計算機技術運用於煤礦安全事業中,不是喊口號就能完成的。它需要煤礦企業管理層對相關技術進行深入研究和推廣、在一線員工中進行相應的培訓、以及工作人員的熟練使用等等。由此可見,將計算機技術運用於煤礦安全管理中是一個長期而艱苦的工作。正因為如此,在實施這項工作的過程中就需要管理層堅定的支持。因此,煤礦企業管理層重視計算機技術在安全中的運用就十分重要。
2.2注意對計算機信息系統的維護
計算機信息技術管理系統與傳統的信息管理方式相比,更加科學有效,但並不是意味着計算機信息技術管理系統就是毫無缺點的。與其他的信息系統一樣,在使用過程中也會因為各種主觀或客觀的原因出現系統崩潰等問題。因此在使用過程中,應該對系統進行及時有效的檢查和維護。只有系統自身運行無礙,才能更好地為煤礦安全管理工作做出應有的貢獻。在對系統進行維護的過程中應該不斷開發整體系統信息共享工程。只有在煤礦管理體系中實現了信息共享才可以更科學地進行信息管理。
三、結語
將計算機技術廣泛地運用於煤礦安全管理中是大勢所趨。煤礦安全管理是煤礦進行可持續發展的重要方面之一。煤礦作為國家的能源企業為我國其他行業的發展提供必要的燃料,是全國經濟進行可持續發展的重要保障。因此煤礦企業中的安全管理水平就更應該不斷提升。在煤礦安全管理中廣泛地應用計算機信息技術,主要是因為它具有及時性和科學性的重要特徵。在應用管理中,計算機信息技術的功能強大,可以更加科學有效的完善煤礦安全管理工作。但也不能因此就掉以輕心,忽視計算機信息技術系統可能會出現的問題。只有以不斷研發的心態面對計算機信息技術在煤礦安全管理工作中的應用,才可以不斷提高煤礦安全管理的水平。
摘要:隨着計算機技術不斷地深入發展與提升,醫院計算機信息網絡安全問題也日益凸顯。針對目前信息網絡中存在的問題,分析安全管理現狀,探究合理有效的解決方法,並提出相應對策優化醫院計算機信息網絡安全系統運行。
關鍵詞:醫院計算機;信息網絡;安全管理;對策優化
隨着網絡技術的飛速發展,計算機網絡給我們的生活帶來了諸多便捷,尤其在醫院計算機系統中的運用。通過信息系統工程的建立,對醫院日常醫療服務、資源管理、分配決策等各個方面進行整體規劃、收集處理、歸檔存儲等等。一方面數據的支撐與網絡的快捷可以大大提高醫院工作效率與服務治療。但同時也暴露出許多安全問題,信息安全受到破壞與威脅都給醫院計算機信息網絡安全管理工作帶來了極大的困難。因此對於設備管理理念,專業技術操作均有待提升。從加強信息網絡安全管理着手,並提出相應對策。
1醫院計算機信息網絡安全管理現狀
1.1信息網絡內部問題
在影響醫院計算機網絡安全的因素當中,常常出現許多意外因素,導致計算機信息系統安全完整性受到破壞。突發事件與不恰當操作往往是此類問題的根源,例如設備硬件受損,軟件崩潰破壞,工作人員錯誤操作使用,電路故障,以及突發暴風暴雨,雷電等不可抗的自然災害等此類安全隱患。同時,醫院計算機用户隨意下載網絡未經安全檢測的相關文件及軟件,防範意識不足,也容易造成計算機癱瘓。還有在共享局域網類隨意使用外部存儲設備u盤等工具交換數據,造成數據破壞,病毒感染,保密文件泄露等安全問題。同時,醫院計算機安全管理預案中,就文件共享環節往往極為薄弱,為了方便資料讀取傳輸,電腦資料可以隨時隨意瀏覽提取修改。出現錯誤操作難以避免,自然也就導致了信息遭到破壞。同時個別醫務人員對於工作存在不負責的情況,工作態度消極,在電腦上安裝遊戲或以前娛樂軟件,這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性,還降低了工作效率與醫院服務在患者心中的形象,失去信任,造成糾紛。有的操作人員為了便捷上網,常常在客户端修改地址,不僅增加了維護人員工作量,特定情況下地址相同產生衝突,將影響信息系統的正常運行。
1.2外部安全問題
由於醫院客户計算機數目龐大,無法將所有客户端全力優化,因此存在安全補丁延遲,反應遲鈍的情況。一旦出現攻擊性較強的病毒就會導致網絡及相關服務器癱瘓,整個網絡系統停止工作。某些駭客軟件便常常利用這些隱患,通過非法破譯密碼,訪問醫院數據庫,存在極大的信息安全隱患。如果加以破壞,某些數據無法恢復將造成信息系統的極大漏洞,造成無法估計的損失。醫院計算機信息網絡系統自身並不具備較強的防禦能力,在現實中,就有某些非法組織與個人為達到特殊目的對醫院信息進行破壞干擾、盜取修改。例如行業商業情報人員,為得到相關詳細內容數據,對醫院計算機信息系統進行攻擊,對系統構成了威脅與安全隱患。就醫院自身防範而言,由於業務開展需要,難以避免與外部網絡系統進行溝通連接。信息傳遞聯繫,為提高業務能力與效率,藉助外部信息網絡,在這些操作過程中,就可能發生破壞病毒攜帶的情況。
2醫院計算機信息網絡安全管理對策
通過對上述現狀分析,發現目前計算機信息網絡存在問題與安全隱患。探究其中的深層原因,從根本解決問題,總結了如下應對策略。
2.1硬件交互安全管理
首先就醫院硬件設施,應當注意網絡佈線安全。醫院主要幹線與各子資源避免佈線交叉接觸,減少相互串擾。縮短交換距離,控制好信號衰減度,並及時備份,做好應急預案。就醫院計算機場地具體情況,水電,環境,電磁干擾,考慮周全,使用穩定性較好的機組電源。其中中心服務器注意在線雙機熱備份,當出現故障或其他意外情況時,立即接替交換。一方面信息完備性較好,隨意切換,時間極短,達到了應急預案中高效便捷的功能。同時為增大安全性,如果條件允許,可以採用多台服務器達到集羣備份,安全管理。並制訂定期安全維護計劃,建立安全管理制度與可靠措施。例如固定監測運行,重啟運維,病毒檢測,常規殺毒,特定區加固。對於數據儲存硬件,注意異地備份,多方式備份等多種策略信息存儲。在非特殊業務期時,及時將內外網斷開,可以有效地防止外界駭客的進攻入侵。無論任何新軟件,不可以掉以輕心,保險謹慎起見,獨立子網運行,確保安全後在植用於內網之中。
2.2軟件交互安全管理
首先就係統軟件中操作系統應該注意嚴密安全控制。例如針對個人賬號,用户權限,鏈路網站訪問,文件讀取等信息網絡操作進行嚴格的監管和管理。做好監控監督,審查加固,日常特殊事件日誌記錄分析。在減少杜絕違規訪問的同時,通過日誌記錄出錯報告與警告信息,及時預警問題癥結。屏蔽非辦公意外的相關信息內容,限制敏感資源訪問,及時進行補丁更新,彌補系統後門漏洞帶來的安全隱患。並適當減少不必要的外接數據交換端口,以避免外來存儲交換設備可能進行的病毒傳播,數據信息修改竊取。
2.3應急預案的建立
針對醫院技術安全信息網絡安全管理中,應急預案的建立不可或缺,應該針對方案實施的範圍、時間、細節等展開討論制定後實施。對於急診、護理、財務、檢測、藥劑、後勤等各職能部門與醫療科室實施應急預案。並保證通信網絡設備,服務軟件等安全重點設置保障細則。對於掛號、收費、檢查、手術等應急業務也應當建立非計算機應對流程。在網絡故障無法使用時,仍能夠保證醫院相關業務如用藥,檢測的正常開展等問題排除後,再進行後續完善工作。
3結語
一言概之,醫院技術信息網絡安全管理,在醫院整個有序運作中起到了關鍵的保障作用,應當結合具體情況,高效積極採取措施應對解決問題,提高安全性,幫助醫院更好地工作。
參考文獻
[1]王非,谷敏,高曉娟。醫院信息網絡系統安全策略與維護[J].江蘇科技信息,20xx,(3):28-29.
1.計算機網絡的信息安全防護策略
1.1網絡安全管理防範策略
法律和管理制度是維護網絡安全的最強有力的保障。建立完善的法律制度,頒佈與保護計算機網絡信息安全相關的法律法規可以為打擊各種網絡犯罪提供有力的武器。而有效的管理是將法律訴諸於實際的手段,通過建立完善的計算機網絡信息安全的管理制度,制定相關的規章要求,對計算機使用人員、系統軟件、設備以及信息、介質等進行制度化的管理,將網絡行為規範化,將對營造網絡安全環境,保障網絡的安全運行起着至關重要的作用。在進行網絡安全管理時,應該任期有限原則、最小權限原則、職責分離原則和多人負責制原則。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息發佈登記、審查、清除、保存和備份制度;操作權限管理制度;安全責任制度;通報聯繫制度;計算機機房和設備安全管理制度;用户登記制度;網絡地址管理制度以及應急措施和預案、保密制度等。除了在法律與管理制度層面進行安全防範之外,還很有必要對計算機的使用人員進行宣傳教育,讓他們瞭解並掌握具體的修復網絡安全漏洞,規避安全風險的技能,並努力使新型安全技術得到應用和普及。另外要加強對計算機使用者在職業道德修養方面的教育,規範他們的職業行為,鼓勵他們積極勇敢的同利用計算機網絡進行破壞行為的犯罪行為作鬥爭。
1.2網絡安全技術防護策略
1.2.1安裝殺毒軟件和主機防火牆殺毒軟件最初主要是對計算機病毒進行查殺,隨着殺毒軟件技術的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預防。在正式開始使用計算機前,需要對其進行殺毒軟件的安裝,通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除,另外還有定期的及時對殺毒軟件自身進行更新和升級,以便能夠更早的發現問題,將安全隱患消滅在起始位置。而防火牆相當於一個過濾系統,像一堵牆一樣可以將網絡安全攻擊阻擋在安全範圍之外。它可以對進出網絡的信息流向進行控制,還可以為網絡提供一部分使用細節。在網路通訊過程中,防火牆會指向訪問控制尺度,可以通過的只有被防火牆同意訪問的數據或人,而那些帶有攻擊破壞性質的數據或人就會被拒絕通過。在計算機中安裝防火牆,可以在一定程度上降低由於網絡駭客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風險的發生概率,並且還能利用防火牆對內網的不良行為進行屏蔽和過濾,可以使網絡環境得到淨化,保障網路信息的正常運行。
1.2.2隱藏IP地址如果IP地址泄露被駭客掌握的話,那麼他們常常將攻擊的目標定位在IP地址上,展開對這個IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在駭客們通過對網絡探測技術尋求到主機的IP地址之後展開的惡性攻擊。因此將IP地址隱藏是規避安全風險,防止駭客入侵的一個重要舉措。隱藏IP地址最有效的做法是使用代理服務器,因為計算機用户使用代理服務器的話,即使駭客利用網絡探測技術來探測主機的IP地址,他們探測到的也只是代理服務器的IP地址,對於用户真正的IP地址是探測不到的,這樣一來就可以很有效的防止駭客的攻擊,保障用户的上網安全。
1.2.3防止駭客入侵駭客的攻擊活動不僅僅只是對用户的IP地址進行入侵,他們的攻擊活動幾乎無處不在,為防止網絡駭客的惡意入侵還需要做好一下幾點防範措施。第一,不要隨意對陌生郵件進行回覆。有些網絡駭客會通過釣魚網站冒充別人的身份向計算機使用者發送一些看上去很正規的郵件,在郵件中會常常會要求用户填寫用户名、密碼等個人信息。由於有些計算機用户自身的網路安全意識較為淡薄,對郵件發出者的身份深信不疑就會將個人信息輸入到郵件之中並進行回覆,這樣一來網絡駭客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動,因此對於陌生的郵件不要輕信和回覆。第二,駭客入侵的另一個常用手段就是利用字典攻擊技術獲取Administrator帳户的密碼,因此計算機用户要注意將Administrator帳户進行重新配置,可以選擇比較複雜的密碼對Administrator帳户進行密碼保護,並且進行重命名,之後再創建一個新的普通權限的Administrator帳户用來迷惑網絡駭客。這樣一來,網路駭客同樣不能確定哪個才是真正的擁有管理員權限的Administrator帳户,從而減少他們的侵入破壞。
2.小結
計算機網絡已經成為如今人們生活、學習、工作中十分重要的組成部分,發揮着舉足輕重的作用,但是其自身存在的安全隱患會對人們甚至整個社會帶來較大的破壞,維護乾淨安全的網絡環境是每個計算機工作者共同努力的方向。針對計算機網絡存在的信息安全問題進行全面具體的瞭解,制定切實有效的防範策略則是提高網絡信息安全性的關鍵所在。
【摘要】闡述了計算機網絡信息安全防護技術的重要性,分析了計算機網絡信息安全中存在的網絡系統自身漏洞、用户操作失誤、惡意攻擊和入侵、病毒入侵和間諜軟件、系統設計和維護存在不足等問題,提出了幾點預防措施:及時有效地安裝漏洞補丁程序、選用先進技術、在存儲功能上要創新、安裝網絡防火牆和殺毒軟件、做好安全評價體系的設計及應用、加快反間諜軟件的研發。
【關鍵詞】計算機;網絡信息安全;問題;預防措施
近些年來,隨着計算機網絡技術的迅速發展和大力普及,網絡給人們的生活、工作和學習帶來了極大的便利,並且人們對信息網絡系統的需求和依賴程度也逐漸增加。比如:通過強大的網絡瀏覽器和各種客户端,我們可以足不出户就能夠瀏覽各地新聞、觀看視頻節目、訂餐、購物、發送電子郵件、學習、辦公……。然而,網絡信息化在給人們帶來各種便利的同時,也正受到日益嚴重的來自網絡的安全威脅。因此,重視計算機網絡信息安全防護至關重要。
1計算機網絡信息安全防護技術的重要性
計算機網絡信息安全防護技術是在計算機使用過程中,對用户信息以及相關數據通過一些能夠隔離不良入侵竊取網絡信息的系統軟件進行保護的一種手段。當前,網絡上出現的網絡信息數據竊取現象層出不窮,這些現象不僅給網絡用户帶來了風險,還嚴重威脅用户網絡個人財產安全。尤其在當前的網絡環境下,如果用户正在使用“網絡銀行”時個人信息被盜取,這時給用户造成的財產損失機率就非常大。基於諸如此類的情況,計算機網絡信息安全防護技術的重要性是不言而喻的。
2網絡信息安全存在的問題及原因分析
2.1網絡系統自身漏洞計算機網絡技術具有開放性的優點,從安全角度而言,這種廣泛的開放性很容易受到威脅和攻擊。此外,計算機還存在固有的安全漏洞,現在很多新舊操作系統或應用軟件都存在緩衝區溢出的漏洞,該系統漏洞在攻擊中特別容易被利用,並且修補起來難度非常之大。2.2用户操作失誤由於大多數用户缺乏計算機使用安全意識以及未能理解和掌握計算機安全防護技術,使得計算機網絡信息安全存在隱患的現象時常發生。比如:用户在使用計算機過程中誤刪一些系統程序;不當操作使網絡硬盤格式化等。2.3惡意攻擊和入侵由於當前我們很多計算機網絡軟件都存在一定程度的漏洞和缺陷,這給網客的惡意攻擊和入侵提供了可乘之機。如:網客利用各種技術手段非法攻擊和入侵計算機重要信息系統,傳播有害信息,截獲、竊取、破譯有關敏感性的重要信息,惡意修改和破壞信息網絡的正常使用狀態,使其網絡數據信息丟失,嚴重則導致系統癱瘓。這種違法犯罪行為對國家政治、經濟、文化等領域造成了巨大損失和嚴重危害。2.4病毒入侵和間諜軟件當前,計算機網絡中的病毒入侵現象屢見不鮮。這主要通過複製文件、傳送文件、運行程序等操作方式進行病毒傳播,病毒運行後輕則降低計算機系統的工作效率,重則導致文件刪除、系統硬件損壞等嚴重不良後果。而間諜軟件,雖然主要目的不是對計算機系統造成破壞,但是這種軟件通過竊取系統和用户信息,嚴重威脅着計算機安全和用户的隱私。2.5系統設計和維護存在不足由於存在對計算機信息保護不重視的情況,使得設計出的安全系統並不安全,不僅很難防禦複雜的攻擊,還產生了漏洞百出的入侵檢測系統。對於漏洞,在維護上存在的不足也是造成計算機安全隱患的重要因素之一。因此,及時、有效地改善管理能夠大大降低計算機系統所承受的風險。
3預防措施
雖然計算機網絡信息安全受到很多因素的威脅,但是,採取有效的防護措施保護網絡信息安全絕不容忽視。
3.1及時有效地安裝漏洞補丁程序針對當前計算機操作系統和應用程序中的漏洞和缺陷,我們需要及時安裝漏洞補丁程序,使用360安全衞士、COPS等防護軟件掃描並下載漏洞補丁,從而有效解決因漏洞程序給計算機帶來的不安全隱患。
3.2選用先進技術選用入侵檢測和網絡監控技術,這種防範技術綜合採用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法,其具有檢測和監控網絡和計算機系統是否被非法攻擊、濫用、偏離了正常軌道的重要作用;選用文件加密和數字簽名技術,這種技術對提高信息系統數據的安全保密性,防止祕密數據被外部竊取、偵聽或破壞具有重要作用,並且能夠有效實現電子文檔的辨認和驗證,保證信息數據的完整性、私有性和不可抵賴性。
3.3在存儲功能上要創新針對用户的操作不當,計算機安全防護系統需要具備二次存儲功能,也就是説在用户進行文件、數據信息的儲存時,系統內部對該部分數據進行二次的儲存,並提醒用户對數據信息進行加密處理,這樣就不容易使得數據遺失和泄露,也避免了數據信息流失,提升了網絡信息的安全使用。
3.4安裝網絡防火牆和殺毒軟件網絡防火牆技術是加強網絡之間訪問控制,防止外部網絡用户以非法手段進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。其包含包過濾型、地址轉換型、代理型和監測型技術。對我們個人而言,計算機通常選用軟件防火牆和殺毒軟件配套安裝,殺毒軟件對於一些網客程序的入侵、防禦木馬等具有重要的作用,但需要重視的是殺毒軟件一定要經常更新升級,這樣才能有效預防病毒入侵。
3.5做好安全評價體系的設計及應用安全評價體系是計算機網絡安全保障中的重要系統之一。而基於神經網絡下的計算機網絡評價體系設計中,神經網絡技術能夠保障系統不斷總結自身規律、適應環境以及在運行中的有效控制、識別和運算問題。此外,在應用中,神經網絡還具有自行處理技術,這不僅提高了工作效率,還加強了計算機網絡應用安全。
3.6加快反間諜軟件的研發間諜軟件嚴重危害着計算機網絡信息安全,因此,我們要加快反間諜軟件的研發,對間諜軟件進行下載隔離和進行識別消除。
4結語
總之,計算機網絡信息安全是一個變化更新很快的領域。雖然當前我們的網絡安全防護技術取得了一些改善和升級,但是面對非法竊取的手段不斷革新還是遠遠不夠的。因此,我們必須綜合運用各種防護措施,建立健全有效的網絡安全防護體系,從而確保計算機網絡信息的安全。
當前人們為了防治網絡病毒需要採取以下措施,主要包括安裝殺毒軟件、在實際的網絡工作中儘可能的使用無盤工作站,設置只有系統管理員才能使用的最高訪問權、在工作站中設置防病毒的芯片,可以有效地防止引導性病毒、設置用户訪問權等等。儘可能地在因特網中就直接把毒源消滅,避免病毒進入造成網絡癱瘓。當前網關防毒產品已經成為了殺滅病毒的首選,這種設備在網絡接口直接就設置了簡單的保護措施,在病毒進入到計算機網絡之前就直接被連接,避免了病毒入侵造成計算機和服務器出現問題,為工業網絡安全提供了一個可靠屏障。
當前有越來越多的大型企業受到了電腦高手的入侵,造成了企業重要信息的泄漏,當前電腦高手入侵已經成為了世界性的網絡安全問題。根據統計數據表明,百分之百的企業受到過電腦高手的侵入。當前主要的反電腦高手的技術包括信息加密、預防窺探、設置訪問權等等。在構建網絡信息安全系統中應該從整體的角度來為網絡實行多重防護,加強網絡的偵測技術和加密技術等等,防止電腦高手的入侵。
來自工業網絡內部的工業計算機信息安全問題
1來自工業網絡內部計算機病毒問題
針對工業網絡內部的計算機病毒問題來説,最簡單的方式就是採用專門的防病毒軟件。在使用這種防、殺病毒軟件時應該注意以下方面,軟件的掃描速度、升級的難易程度、警示手段等等方面,但是最為關鍵的問題就是應該及時地到專門的網站進行升級。除了使用這種軟件之外,還可以採用其他的技術措施,例如重要文件加密、後備恢復、生產過程控制等等。除了使用這些措施之外,還應該加強計算機網絡管理,定時的對接觸企業重要信息的人員進行選擇和審查,給工作人員進行設置資源訪問權限,對外來人員應該進行嚴格的限制,禁止使用內部辦公計算機玩遊戲、禁止使用盜版軟件等等。
2工業計算機本身軟、硬件問題
IPC本身問題包括軟件系統和硬件實體兩方面。軟件系統安全內容包括軟件的自身安全、存儲安全、通信安全、使用安全和運行安全等,其中任何一個環節出現安全問題都會使計算機軟件系統發生或大或小的故障。硬件實體方面主要指IPC硬件的防盜、防火和防水等安全問題,IPC工作環境指標和IPC硬件故障等方面內容。軟件系統和硬件實體方面的安全問題應及時發現、報警和檢修,要有一系列故障應急措施。
3外界干擾問題
IPC直接與生產環境相接觸,工作環境情況複雜,影響IPC安全可靠運行的主要是來自系統外部的各種電磁干擾。這些因素對設備造成的干擾後果主要表現在數據採集誤差加大,控制作用失靈,數據受干擾發生變化,程序運行失常等。IPC設備進行可靠性設計是非常必要的。首先是元器件級可靠性設計,應嚴格管理元件的購置、儲運,對元件進行老化篩選、測試,在低於額定值的條件下使用元件,儘可能選用集成度高的元件。其次是部件及系統級的可靠性設計,包括電磁兼容性設計,信息宂餘技術,時間宂餘技術,故障自動檢測與診斷技術,軟件可靠性技術和失效保險技術等。最後是排除諸多外部干擾,如温度、濕度、震動和灰塵等工作現場環境因素的影響。IPC為了更適於工業生產作了如下改進:取消了PC中的主板,將原來的大主板變成通用的底板總線插座系統;將主板分成幾塊PC插件;有CPU板、存儲器板等。
工業計算機數據備份
IPC數據備份不只是簡單的拷貝文件,應該有一個系統而完整的備份方案,其中包括,備份硬件、備份軟件、日常備份制度和災難恢復措施等四個部分。此外,備份技術的正確應用也是工業計算機數據備份的關鍵問題。
1備份方案問題
備份硬件方面主要是備份介質的選擇,備份介質要求價格便宜、可靠性高、可重複使用和便於移動。隨着閃存技術和微硬盤技術的飛速發展,這幾點要求是很容易滿足的。備份軟件選擇要注意以下幾方面,支持快速的災難恢復,支持文件和數據庫正被使用時備份,支持多種備份方式,支持多種備份介質,支持高速備份,支持多種校驗手段和數據容錯等。以IPC為核心的工業局域網不同於以PC為核心的諸如證券交易網等其他局域網,日常備份制度的制定要緊密結合工廠實際情況,包括生產工藝、生產設備和生產環境等,還要聯繫生產過程控制方法。日常備份制度制定好後要嚴格執行,注意加強管理,高技術如果沒有好的制度和有效的制度執行的保障是毫無意義的。災難恢復一般都是程序化的操作,只要嚴格按照規程操作即可。
2備份技術問題
關於備份技術有以下幾點很關鍵,對於IPC所處的大型局域網應使用本地備份方式,將大型網絡劃分為若干小型子網,每一子網使用集中方式進行備份,備份窗口要開得合適,即保證一個工作週期內留給備份系統進行備份的時間長度要合適,備份計劃應覆蓋儘可能多的故障點,即儘量找出所有可能影響日常操作和數據安全的那部分數據進行備份,備份介質輪流使用,好的輪換策略能夠避免備份介質被過於頻繁地使用,提高備份介質的壽命,在多數環境下容易實現跨平台備份。
結束語
綜上所述,當前工業計算機信息安全問題是一項十分複雜的系統工程,這不僅僅需要一定的防護技術,因為任何一項防護技術都是不完善的。雖然各種防護安全措施都能夠提高網絡系統的安全,但是不可能一直都保護系統的安全。信息安全問題是伴隨着人類信息化發展而產生,必然會隨着信息化的發展而存在下去,這就需要我們重視信息安全問題。儘可能地解決問題和降低損失。
《計算機信息安全》
【摘 要】二十一世紀是信息化的時代,在網絡技術快速發展的今天,加快信息化發展已成為當今社會不可缺少的方面。人類的生產生活依賴於網絡,新世紀的教育更應該離不開網絡。然而,科學技術是一把雙刃劍,在引起人類社會生活及生產的歷史性變革的同時也引發了一些信息安全問題。由於網絡自身存在的缺陷,網絡安全已成為社會關注的焦點,隨着新的入侵攻擊手段的出現,網絡安全技術手段也不斷湧現,這對於提高其安全性和可靠性非常重要。本論文就當前計算機信息安全教育方面所面臨的問題,以及計算機網絡本身所存在的問題進行了探討,並對信息安全問題提出了安全解決策略。
【關鍵詞】計算機;信息安全
隨着計算機網絡的不斷髮展與普及,人類生活已經入信息化、數字化時代,在我們的日常生活、學習、工作等諸多領域都有着網絡的痕跡,而目前獲取信息進行交流的主要手段也是網絡。眾所周知,一個國家國民教育程度的高低對整個國家國民素質的發展有着重要的影響。因此,網絡化教育已經成為教育發展的必然趨勢,國家的發展離不開教育,而教育的發展離不開網絡。然而,由於種種原因,網絡也有其不足之處,我們在進行網絡教育的過程中必然存在很多問題。為了提供一個安全可靠的網絡環境,在培養信息安全人才的同時,還必須加大網絡安全系統建設的投入,這是確保信息安全的關鍵。
網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等[4]。所以,強化網絡的信息安全,解決信息安全問題,才能使信息更加持續化,向健康的方向發展。
1、目前學校網絡教育中信息安全教育存在的問題
當前,儘管全球信息化正在飛速發展,但信息在網絡上也面臨着隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰。因此,我們在校園環境中也要認識到,現在學生上網已經是一種非常普遍的現象,而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時,也對學生的健康成長起着直接或間接的負面影響,例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識,那麼學生對於網絡信息安全的理解就會走向誤區。下面將針對網絡教育中存在的信息安全問題做簡單論述:
1.1 對信息安全教育的認識不足。
加強學校信息安全教育,不僅是保證學生身心健康發展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性,不能深刻理解其內涵,因此,從現在開始就要培養學生對網絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]。我們要最大限度地保證學生免受不良信息的侵害,儘量避免學生自身違法犯罪的發生,為我國培養高素質、高水平人才提供保障。
1.2 對網絡信息安全教育的重視力度不夠。
目前很多學校對於如何將信息安全教育正規、科學的納入到學校教學計劃,還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的瞭解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識,我們不能僅僅對計算機專業的學生普及信息安全教育,還要將這項教育推廣到非計算機專業,這對於增強我國經濟社會全面信息化建設具有十分重要的保障作用。
1.3 對學校信息安全教育採用的方法不當。
很多學校所採用的信息安全教育的方法比較落後,依舊沿用老方法,跟不上當今網絡時代快速發展的要求,脱離了實際。大部分的教材只侷限於理論的講述,而忽視了對信息安全技能方面的培養,缺少必要的實踐經驗,嚴重影響了信息安全教育的效果。
2、計算機網絡系統本身存在的主要信息安全問題
由於計算機網絡的重要性和對社會活動的影響越來越大,大量數據需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題,並針對這些問題進一步提出瞭解決的策略。
2.1 影響計算機網絡安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
2.2 無意的損壞,例如系統管理員安全配置不當而造成的安全漏洞,有些用户安全意識不強、口令選擇不慎、將自己賬户隨意轉借他人或與他人共享資源等帶來的安全問題。
2.3 有意的破壞,例如黑客利用網絡軟件設計時產生的漏洞和“後門”對電腦系統的非法惡意攻擊,從而使處於網絡覆蓋範圍的電腦系統遭到非法入侵者的攻擊,有些敏感數據就有可能被泄露或修改,這種破壞主要來自於黑客。
2.4 網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰,因此要解決此問題,最重要的一點是樹立“預防為主,防治結合”的思想,牢固樹立計算機安全意識,防患於未然,積極地預防黑客的攻擊和計算機病毒的侵入[4]。而病毒則以預防為主,主要是阻斷病毒的傳播途徑。
3、網絡信息安全的防範措施
3.1 加強計算機防火牆的建設。
所謂計算機防火牆是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用户的入侵,能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網絡或其他介質擴散[2]。
3.2 建立一個安全的網絡系統。
3.2.1 從技術上保障可行的資源保護和網絡訪問安全,主要包括網絡身份認證,數據傳輸的保密與完整性,域名系統的安全,路由系統的安全,入侵檢測的手段,網絡設施防禦病毒等。如加密技術,它是電子商務採取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)的一種技術。
3.2.2 詳細瞭解當前存在的網絡信息安全問題,以及網絡信息安全的攻擊手段,積極採取相應的有效措施進行解決。
3.2.3 要從工作環境以及工作人員、外來人員方面切實做好保密,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網絡安全的威脅。
3.2.4 用户本身方面,要有強烈的自我保護意識,對於個人隱私及與財產有關的相關信息要做好保密,不能輕易告知他人。
3.2.5 要對網絡外部運行環境(温度、濕度、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環境。
隨着信息化進程的加快和網絡安全行業的快速發展,網絡教育在學校教育中扮演着越來越重要的角色,推動新的教育模式不斷向前發展。同樣,我們也面臨着新的威脅,因此我們必須運用新的防護技術。網絡信息安全是一個系統的工程,我們不能僅靠硬件設備(殺毒軟件、防火牆、漏洞檢測)等的防護,還應意識到計算機網絡系統是一個人機系統,計算機是安全保護的對象,但執行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網絡信息安全保護技術手段的研究和創新,從而使網絡信息能安全可靠地為廣大用户服務。
參考文獻
[1] 葉炳煜。淺論計算機網絡安全[J]。電腦知識與技術,2009,(03)
[2] 閻慧。防火牆原理與技術[M] 。北京:機械工業出版社,2004
[3] 張紅旗。信息網絡安全[M]。北京:清華大學出版社,2002
[4] 袁家政。計算機網絡安全與應用技術[M]。北京:清華大學出版社,2003
[5] 田屹。論信息時代的學校網絡教學[J]。教育技術中心,2004
計算機網絡信息安全問題逐漸成為當前人們重點關注的問題,尤其是現階段計算機技術應用範圍較廣,已經與人們的生活成為密不可分的整體,凸顯出信息安全的重要性,以保證各個領域的利益不受侵害。基於此,本文從當前的計算機網絡信息安全結構的特徵入手,深入進行分析,明確當前存在的威脅風險,結合實際情況構建完善的安全體系結構,以供參考。
一、引言
隨着時代不斷髮展,我國逐漸進入到信息化時代,促使當前的信息化產業成為主流發展趨勢,以滿足時代的需求。對於我國來説,當前處於信息發展高速時期,信息資源是當前社會發展的最大財富,同時,在信息資源的利用過程中,受其自身的開放性影響,導致其經常受到安全威脅,造成一定的信息泄露風險,為用户造成經濟損失。
二、計算機網絡信息安全體系結構的重要性
計算機的應用與普及,改變了人們傳統的生活方式,為人們提供便捷的服務,靈活利用自身的功能實現信息的有效傳遞,並加強信息處理與儲存,幫助人們節省時間,降低成本支出,同時促使當前的社會進行轉變,實現全球化發展。但同時,計算機網絡在發展過程中,也逐漸帶來大量的負面影響,例如,當前較為常見的木馬病毒、攻擊等,直接對當前的計算機程序產生影響,進而造成計算機網絡癱瘓,導致人們個人信息泄露或者丟失,造成嚴重的經濟損失,甚至是影響自身的安全與國家安全,造成重大的影響。因此,為促使當前的計算機網絡安全穩定的發展,應積極進行合理的創新,靈活應用當前的技術構建完善的安全體系,並以此為基礎,促使信息安全進行傳遞,實現安全管理,為人們構建完善的安全體系,滿足當前的需求,減少計算機在投入使用過程中造成的風險,加快計算機時代發展的步伐。
三、計算機網絡安全結構特徵
隨着當前計算機網絡技術的不斷創新,現階段逐漸實現了信息共享與位置共享,進而促使當前的計算機被廣泛的應用,逐漸開發出大量的新功能,使用範圍也越來越廣泛,逐漸與當前人們的自身利益相關聯,一旦其發生計算計安全風險,將威脅人們的經濟利益甚至是人身安全,因此,在使用計算機過程中,應靈活應首先明確當前計算機網絡結構特徵,以滿足當前的需求。具體來説,主要體現在以下幾方面:
(一)可靠性與真實性
實際上,當前計算機網絡自身的安全性主要是針對當前的用户而言,是指當前用户自身授權身份的真實性,其自身具有較強的約束作用,尤其是在當前的背景下,可以從根本上避免當前不法份子在網絡環境中出現冒名頂替情況,製造出虛假的信息,因此,應積極對當前的網絡用户的實際信息進行有效的調研,並通過鑑別明確其真實性,營造健康的網絡環境。同時,網絡信息的可靠性主要是指在特定的時間與條件下完成的相關功能特徵與任務,也是現階段計算機網絡自身的最基本安全要求,並以此為基礎,構建完善的信息安全結構體,為人們提供良好的服務。
(二)完整性與保密性
保密性與完整性是計算機信息自身具有的明顯特徵,也是重要的組成部分,靈活利用其自身的性能可以有效的保證當前的計算機網絡安全。以當前的完整性為例,其主要是指計算機在運行過程中,其自身的信息在使用過程中,不受當前的惡意程序影響發生信息篡改情況,進而為信息的傳輸與存儲奠定良好的基礎,滿足當前的需求。同時,對於當前的完整性來説,其自身主要的功能是保證信息自身的安全與完整,為人們提供良好的服務,但其確是相對整體而言。對於當前的保密性來説,其主要是指當前計算機在運行過程中,其自身的信息具有良好的私密性,避免發生信息泄露情況,為用户提供良好的信息服務。在計算機網絡運行過程中,保密性與完整性相輔相成,共同對當前的計算機進行保護,促使其不受外界環境的干擾。
(三)佔有性與可控性
佔有性是指當前計算機網絡安全系統在運行過程中為用户提供良好網絡信息服務的權利,進而保證用户在使用過程中,可以有效的享受良好的使用、訪問以及存儲服務。相對來説,當前的佔有性屬於計算機網絡信息安全系統的一種特殊功能,用户在應用過程中可以享受到良好的服務,並滿足自身的多樣化需求。可控性主要是指計算機網絡在進行運行與信息傳播過程中,其自身對於信息安全的控制,保證信息的安全,同時,其自身還可以有效的對當前的信息進行甄別,將不良信息、虛假信息以及暴力信息等進行有效的清除,為用户營造良好的網絡環境,提升服務質量。
四、計算機網絡的信息安全結構體系分析
現階段,人們逐漸對計算機信息安全加強重視力度,並逐漸進行創新,促使當前計算機的安全性、可靠性、完整性、可用性逐漸提升,並通過構建完善的系統,促使當前的計算機網絡信息安全結構得到優化,有效的防禦當前的網絡攻擊,並加強進行檢測,優化當前的計算機網絡環境。互聯網技術的創新發展促使當前的計算機網絡逐漸提升自身的變化性,並結合當前的需求改變了傳統的靜態安全模式,優化其整體性能,滿足當前的需求。同時,積極進行合理的創新,結合實際情況構建完善的信息安全結構體系,創新信息安全新思路,將當前多種信息安全因素進行整合,構建綜合性防護屏障,促使當前的安全結構體系可以有效的對當前的網絡攻擊、病毒以及入侵等進行防護,從根本上保證當前的網絡安全。對於當前的網絡信息安全體系來説,其結構的最主要功能是對當前的網絡信息進行保護,併為數據的傳輸、傳遞、信息存儲等奠定良好的基礎,降低計算機自身發生風險的機率,提升系統的安全性。具體來説,當前的計算機網絡信息安全結構體系主要包括以下幾方面:
(一)預警模塊
對於當前的預警來説,主要是指利用其自身功能作用,對當前的計算機網絡環境與實際的網絡安全進行檢測,並結合實際情況,對當前的檢測進行分析與判斷,為現有的安全保障體系提供良好的基礎,工作人員可以根據當前的檢測數據進行科學的評估,並進行有效的預測,防患於未然,將當前存在的安全隱患扼殺在萌芽中,為人們提供優良的服務,奠定良好的基礎,迎合時代發展。由此可知,有效的預警對於當前的計算機網絡安全來説具有積極的促進意義,屬於安全體系的首要環節,從整體上滿足當前的需求,構建完善的安全體系,為用户營造安全上網環境,提供優質的服務。
(二)保護模塊
保護模塊主要作用是提升當前系統的安全性能,並利用自身的功能對當前的網絡入侵與網絡風險進行有效的抵禦,靈活利用當前的手段,建立完善的檢查機制,並構建完善的檢查系統,在進行檢查過程中,可以有效的促使計算機得到保護,並明確現階段計算機網絡自身的弱點與保護的薄弱之處,通過合理的優化,從整體上提升其安全性能,滿足當前的需求。在保護作用發揮過程中,通過各個層次之間的相互作用,協調進行保護,構建完善的保護機制,並靈活應用當前的防火牆、安全軟件以及加密技術等進行防護,當發現網絡中存在安全問題時,應及時進行有效的解決,通過合理的保護清除計算機中的危險,抵禦的入侵,提升其防護措施,進而保證當前的計算機網絡信息安全。同時,利用當前的檢查系統安全設置,有效的對當前的安全漏洞網絡風險進行降低,提升現有的保護水平,完成最終的終極防護。
(三)檢測模塊
實際上,當前的檢測模塊是當前工作人員進行計算機安全信息檢測的主要手段,同時也為後續的安全措施發揮奠定良好的基礎。相對來説,檢測模塊是靈活應用當前的隱蔽技術,避免入侵者發展其技術並且破壞檢測的一種反向檢測技術,具有較強的保護功能,滿足當前的需求。檢測模塊的有效應用,可以有效的促使當前的響應系統自身具有良好的功能,進而提供良好的時間,避免造成更嚴重的損失,提升保護水平。同時,積極進行有效的協作,促使檢測模塊與當前得計算機防火牆進行合理的融合,通過互聯互動,構建完善的策略,並建立完善的安全監控中心,加強對當前的網絡安全運營進行控制,從根本上避免當前計算機網絡遭受攻擊,滿足當前的需求。
(四)響應模塊
響應模塊主要是在當前計算機網絡遭受到攻擊後,為避免造成嚴重的損失,阻止其對當前的信息進行攻擊而進行的有效防護措施,保證計算機安全。現階段,在計算機受到攻擊後,可以第一時間進行有效的保護,通過合理的響應對入侵行為進行阻止,滿足當前的需求。例如,現階段我國應用較為廣泛的的響應系統主要包括攻擊源跟蹤系統、實時相應阻斷系統、反擊系統以及取證系統,並且在實際的應用過程中,還需要以當前的輔助工具進行有效的輔助,從根本上避免病毒與攻擊的入侵,有效進行防護,保證計算機網絡的安全性。
(五)恢復模塊
實際上,受計算機自身的性質影響,無論多麼嚴密的系統其自身並不是萬無一失的,均存在一定的被攻擊可能性,進而導致計算機信息遭受威脅,因此,構建完善的恢復體系是當前的重要內容,通過恢復機制自身的功能,可以有效的進行彌補,保證信息具有良好的可恢復性,同時,靈活利用其自身的快速恢復系統、自動恢復系統以及其他功能等進行有效的保護,將當前的計算機網絡風險降低,提升安全性能。
五、結論
綜上所述,在當前的時代背景下,計算機網絡信息安全逐漸受到人們的重視,直接對當前的信息安全產生影響,一旦發生安全問題,將導致人們的個人信息遭到泄露,因此,應積極進行合理的創新,靈活應用當前的新技術,構建完善的計算機網絡安全體系,在不斷的發展過程中,保證各個環節的信息安全,迎合時代發展。
蒙田範文網