3.1 加強計算機防火牆的建設
所謂計算機防火牆是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用户的入侵,能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網絡或其他介質擴散[2]。
3.2 建立一個安全的網絡系統。
3.2.1 從技術上保障可行的資源保護和網絡訪問安全,主要包括網絡身份認證,數據傳輸的保密與完整性,域名系統的安全,路由系統的安全,入侵檢測的手段,網絡設施防禦病毒等。如加密技術,它是電子商務採取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)的一種技術。
3.2.2 詳細瞭解當前存在的網絡信息安全問題,以及網絡信息安全的攻擊手段,積極採取相應的有效措施進行解決。
3.2.3 要從工作環境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網絡安全的威脅。
3.2.4 用户本身方面,要有強烈的自我保護意識,對於個人隱私及與財產有關的相關信息要做好保密工作,不能輕易告知他人。
隨着信息化進程的加快和網絡安全行業的快速發展,網絡教育在學校教育中扮演着越來越重要的角色,推動新的教育模式不斷向前發展。同樣,我們也面臨着新的威脅,因此我們必須運用新的防護技術。網絡信息安全是一個系統的工程,計算機是安全保護的對象,但執行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網絡信息安全保護技術手段的研究和創新,從而使網絡信息能安全可靠地為廣大用户服務。
由於計算機網絡的重要性和對社會活動的影響越來越大,大量數據需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題,並針對這些問題進一步提出瞭解決的策略。
2.1 影響計算機網絡安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
2.2 無意的損壞,例如系統管理員安全配置不當而造成的安全漏洞,有些用户安全意識不強、口令選擇不慎、將自己賬户隨意轉借他人或與他人共享資源等帶來的安全問題。
2.3 有意的破壞,例如黑客利用網絡軟件設計時產生的漏洞和“後門”對電腦系統的非法惡意攻擊,從而使處於網絡覆蓋範圍的電腦系統遭到非法入侵者的攻擊,有些敏感數據就有可能被泄露或修改,這種破壞主要來自於黑客。
3.1 經常進行漏洞掃描並進行漏洞修復。
接入到互聯網系統中的計算機系統,容易受到來自外部的病毒、黑客等攻擊行為。
漏洞掃描就是對計算機系統迸行安全相關的檢測,以找出可被用於系統攻擊與入侵的漏洞。
在日常上網過程中,我們要經常利用安全工具進行系統漏洞檢測,當發現系統安全漏洞之後,最重要的事情就是進行有效的系統漏洞補丁的升級,以修復系統存在的漏洞。
這樣可以防止諸如木馬、黑客之類的入侵與破壞,從而提高系統的安全性。
3.2 合理使用防火牆技術,阻止非法網絡訪問。
防火牆是指一個由軟件或和硬件設備組合而成的智能化設備,它處於本地私有計算機系統和網絡羣體計算機與外界通道之間,通過合理的規則設置,限制外界用户對私有網絡及其計算機系統的訪問及管理內部用户訪問外界網絡的權限。
對於接入到互聯網的計算機系統,防火牆是其安全的最重要屏障。
配置合理的防火牆能極大地提高一個私有網絡及其計算機系統的安全,並通過過濾不安全的服務而降低風險。
普通用户一般情況下使用軟件防火牆即可。
3.3 使用數據加密技術,降低信息泄密風險。
在公共計算機系統或通過互聯網絡進行互聯的計算機系統,容易受到外部威脅而造成信息泄密,為了防止計算機系統信息的被非法利用,有必要對系統敏感的信息進行加密。
數據加密實質上是對以符號為基礎的數據通過一定算法和手段進行變換,通過加密後的數據,一般情況下只有知道密碼的使用者才能把數據還原,才能訪問到正確的數據,即使數據被盜取,也不會被非法利用。
這就大大的加強了信息的安全性。
3.4 安裝並使用正版的防殺毒軟件。
病毒是造成計算機系統信息安全問題的重要因素,為了防止因病毒而造成的信息安全問題,有必要為計算機系統安裝功能強大的正版防殺毒軟件,這樣才能有效查殺最新出現的各種病毒,從而保護計算機系統的信息安全。
3.5 保證計算機的使用環境的安全從而保證計算機信息安全。
使用環境中的濕氣、粉塵等是計算機系統這類電子設備安全的天敵,這些問題輕則造成計算機系統的不穩定運行,容易造成數據出錯,從而破壞信息的有效性,重則造成設備損壞、更造成裏面的信息丟失。
目前計算機系統中最常用、最重要的信息存儲設備是硬盤,而硬盤的存儲介質就是磁性物質,靠這種磁性物質的不同排列從面存儲數據,一旦硬盤受到外界強磁場的干擾,就容易使到硬盤裏的磁性物質的排列受到影響,從而破壞裏面存儲的信息。
所以存有信息的硬盤一般情況下不要受強磁場的影響。
4 結束語
計算機信息安全問題主要涉及到的是數據存儲安全、數據傳輸安全、計算機操作系統安全等方面的問題,隨着科學技術的不斷髮展,計算機信息安全問題也在不斷變化,信息安全保障技術也需要不斷地發展。
在維護整個計算機信息安全的過程中,既應重視對計算機安全產品開發及研製,建立更為健壯的計算機安全系統。
參考文獻:
摘要:現代化的建設中任何企業的發展都離不開計算機網絡環境,我國現代化的進程已經證明了中國現代化企業的建設需要計算機網絡的協助。於此同時,日益開放與擴大的網絡環境下,許多計算機信息安全相關的問題就暴露出來,此時加密技術與保密工作就顯得至關重要。本文旨在分析信息安全中保密與開放之間的聯繫與區別,對於計算機信息加密技術及對應的保密工作展開了進步一的探討。
關鍵詞:網絡環境;信息安全;保密工作
隨着計算機網絡的快速發展和廣泛應用,數據信息通信已經融入到人們日常生活中,成為人們生活中不可或缺的一部分。人們享受着網絡帶來的的高效和便捷,但同時很多病毒、駭客和高科技犯罪也隨之產生。計算機信息安全問題也成為現階段網絡技術研究首要解決的任務。通信設備與網絡系統共同構成數據通信系統,如今社會最常用的兩種通信方式為手機電話通信以及網絡語音視頻通信。但是和數據通信的區別在於手機、網絡語音視頻的兩邊都是人,通過數據通信系統傳輸語音、圖像及視頻等數據信息,數據通信大多存在於不同的通信終端設備與計算機中,藉助數據傳輸線路完成數據信息通信。因此可以針對數據傳輸過程中的不同階段實施數據加密技術,完成數據保密工作,從而確保數據傳輸的過程中計算機信息安全。
計算機信息安全管理
關鍵詞:計算機 安全 網絡 信息
1、計算機網絡信息安全
國際標準化委員會對計算機安全的定義是:為數據處理系統和採取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。從本質上來講,網絡信息安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
2、計算機網絡信息的安全威脅來源
(1)從事網絡安全管理的工作人員,每天的工作就是在固定的監視界面中,對網絡應用中各種設備的安全情況進行動態監控,將每天產生的大量網絡日誌信息和預警信息進行收集和整理,並分析和審計,最後進行處理,並完善安全產品的升級換代,及時關注網絡攻擊事件,予以有效的處理。
(2)當今網絡設備更新的速度可以説是日新月異,各種應用系統更是氾濫成災,且構成極其複雜,在架構方面的差異性顯得尤為突出,各自具有自己的網絡管理平台。作為網絡安全管理人員,應認真學習和了解各種平台,具有嫻熟的平台操作技術,合理應用這些網絡管理平台,去監管網絡的使用對象。
(3)由於網絡應用系統主要服務於業務,企業內部員工對企業業務處理的過程中,由於其職責不同,所以與之相對應的網絡應用系統也各不相同,這就使得網絡安全管理人員很難全面的管理每個系統,不能滿足對用户的使用權限和控制措施做到協調一致性,這樣也給計算機網絡安全管理帶來了隱患。
(4)操作系統簡單的來説就是一個支撐軟件,使得網絡應用程序和網絡應用系統能正常運行的環境。操作系統具有一系列的管理功能,其主要職能就是對系統的軟件和硬件資源進行管理。由於操作系統本身就是一個具有不穩定性的軟件,設計人員的能力缺陷導致系統開發和設計不周等,都留下了很大的網絡安全隱患。操作系統是針對系統內存、CPU、外部設備的管理,由於每一個管理都與某些模塊或程序存在着關聯,假如某個模塊或程序出現問題,有可能帶來不可避免的損失或麻煩。
(5)在網絡環境下,有些組織或個人為了到達不可告人的目的,進行信息破壞、泄密、侵權。導致網絡信息經常出現泄漏、污染,使得信息不容易得到監控。由於人們生活水平的不斷提高,網絡在現實生活中得到社會的廣泛應用,導致出現網絡安全管理控制權不集中。由於人們對網絡的價值取向、目標利益盡不相同,使得網絡信息資源的管理與保護出現困難,甚至出現完全脱軌,導致網絡信息安全這個問題變得更加棘手。
3、計算機網絡信息安全防護管理技術
3.1 防火牆技術
防火牆是在內部網絡和外部網絡之間特殊位置的硬件設備,主要由路由器等構成,主要是使內、外部鏈連接都必須經過防火牆,從而使其受到相應的控制與管理。一是從邏輯上分析,防火牆具有隔離內外網絡的作用,能夠有效地限制外部網絡隨意訪問內部網絡,確保了內部網絡的安全。同時,防火牆也能夠阻止內部網絡隨意訪問外部網絡中敏感的信息和不健康的信息。二是防火牆具有良好的監視網絡的作用,能夠對內部網絡和外部網絡的所有活動進行有效地監控,可以有效地控制網絡活動。三是為了發揮防火牆的網絡安全管理作用,必須充分利用防火牆的網絡拓撲結構。主要有包過濾防火牆,即屏蔽路由器;有雙穴主機,即一種替代包過濾網關的東西,主機過濾結構,實際上是將包過濾與代理的相互結合。
3.2 數據信息加密技術
數據加密技術是網絡中最常用的安全技術, 主要是通過對網絡傳輸的信息進行數據加密來保障其安全性。加密是對網絡上傳輸數據的訪問權加強限制的一種技術。原始數據被加密設備(硬件或軟件)和密鑰加密而產生的經過編碼的數據稱為密文。解密是加密的反向處理,是將密文還原為原始明文,但解祕者必須利用相同類型的加密設備和密鑰,才能對密文進行解密。密技術是一種效率高而又靈活的安全手段,值得在企業網絡中加以推廣。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上。
3.3 訪問控制技術
訪問控制技術,就是對合法用户利用計算機系統信息資源的權限進行確認,從而防止非法用户入侵,阻止合法用户使用非授權資源。實施訪問控制技術的目的就在於對被訪問客體的'保護,確定訪問權限,並授權和實施,保證系統在安全運行的前提下,最大化的共享信息資源。訪問控制不僅可以保證機器內部信息的完整,降低病毒感染風險,延緩感染傳播速度,還可以保障計算機中儲存的個人信息安全和保密,保護企業重要的、機密性的信息等作用。訪問控制是根據用户的身份,給予相應是使用權限。也就是説,根據事先確定的規則,以確定主體訪問客體的合法性。當主體想非法使用未經授權的客體時,訪問控制就會通過註冊口令、用户分組控制、文件權限這三個層次的完成,從而拒絕該企圖。
3.4 其它方面的網絡安全管理技術
一是安全掃描技術一般分為基於服務器和網絡兩種,其主要功能就是實時掃描和監測系統設備存在的安全漏洞。保證系統不會輕易的受到攻擊。
二是入侵檢測系統是從多種計算機網絡系統中進行信息的採集,再運用這些採集的信息分析被入侵的網絡信息安全系統。
三是計算機病毒防禦技術。檢測計算機病毒是指應用有關技術手段來判斷計算機是否具有病毒的一種檢測手段。常見的病毒檢測手段有特徵代碼法、行為監測法、軟件模擬法、病毒指令碼仿真法、校驗法與實時I/O 掃描法等。
防治網絡病融入計算機網絡信息安全體系,從防範病毒、黑客和恢復數據等全面綜合考慮,建立一整套的安全機制。
2.1網絡信息加密技術
加密技術能夠有效的維護計算機網絡信息安全,計算機系統使用加密技術可以提高數據傳輸的安全性。數據信息加密技術是保證信息安全的重要手段之一,可以保證數據的機密性、完整性和抗抵賴性,還可以進行用户端和服務器端的身份認證。現在計算機信息加密技術主要分為:對數據信息加密與網絡加密。數據加密可以在進行數據存儲過程中對數據進行加密,比如當外界硬盤連入計算機中,可以設置相應的加密系統及數據讀取加密,避免硬盤中存在病毒引起計算機數據泄露,因此存儲加密多用於外界存儲設備訪問計算機系統;也可以通信過程中傳輸的數據加密。網絡加密主要存在於在計算機網絡系統中,多用於用户瀏覽其他網站進行計算機終端設備的加密,當用户訪問不良網址時,計算機會自動斷開網絡或者提醒用户該網站存在網絡安全隱患,確保網絡環境下數據傳輸過程中數據的可用性、完整性及保密性不被破壞。
2.2網絡通信保密工作
在計算機的數據傳送時,需要做的保密工作就是要加強對個人信息、商業信息等重要信息的保密傳送。信息的傳送除了面臨內在隱患,還面臨各種外在威脅。所以在網絡環境下的信息傳送,需要藉助相應的網絡通信保密技術才能保證計算機信息的安全。現如今常用的保密技術有:數據傳輸的途中實施逐鏈加密技術,數據傳輸的首尾進行端端加密技術和混合方式加密。逐鏈加密是在OSI數據鏈路層完成數據的保密工作,因為該技術可以在輸出傳輸的。所有環節做好信息加密工作,確保各個環節的信息都有專門的密碼,防止信息的外泄起到保密作用;端端加密是通過在數據的發送端進行數據加密,在數據接收端設置數據解密,數據都是以密文的形式存在於傳輸的途中,因此端端加密全部過程都發生於應用層,相對於前者工作量較少,只需要在數據發送端與接收端設置加密與解密,混合方式加密,逐鏈加密以及端端加密在保密工作中都存在一定的侷限性,特殊情況下需要兩種保密技術協同進行。比如對於數據傳輸信息較為繁瑣或者信息穩定性不夠,此時應該採取混合的加密技術,減少數據傳輸途中出現信息泄露的現象,確保信息傳輸的安全性及保密性。
3結語
我們正處於網絡交流日益頻繁的時代,帶給我們生活及工作上的高效與便捷,但同時很多病毒、駭客和高科技犯罪也隨之產生,計算機信息安全在這樣的網絡環境中面臨着諸多問題,我國應該加強對計算機信息安全保密技術的改革與創新,專門針對網絡環境制定計算機信息相關的法律法規,用户也應該具備最基本的網絡信息安全常識,共同創造一個優質的網絡通信合法環境,保證我國網絡環境中的和諧穩定。
參考文獻
[1]吳亞峯。新形勢下計算機網絡信息安全存在的威脅及對策研究[J].中國戰略新興產業,(32):92.
[2]方鵬。“互聯網+”環境下信息安全的挑戰與機遇[J].網絡安全技術與應用,2018(07):12+45.
[3]武紅濤。信息化時代背景下做好計算機信息安全保密工作的有效途徑[J].中國新通信,19(01):65.
[4]李勇,敖鄧予。網絡技術在計算機網絡信息安全中的應用研究[J].電腦迷,2018(07):26-27.
[5]張菁。探究計算機信息安全保密技術的應用及優化路徑[J].山東農業工程學院學報,2018,35(02):35-36
由於環境因素及計算機使用者自身的因素,目前,計算機系統及其信息的安全面臨來自多方面的威脅。
本文主要從以下幾大方面來闡述危及計算機信息安全的主要問題:
2.1 計算機系統本身存在的問題。
(1)操作系統本身及應用軟件間的安全漏洞。
計算機操作系統及應用軟件的開發是一個非常龐大且複雜的工程,同時由於開發商存在某方面的目的或因自身技術問題,計算機系統中難免存在着眾多的安全漏洞,當這些漏洞被不良人員發現並且利用這些漏洞來攻擊我們的計算機系統時,這些漏洞就成為我們計算機信息安全的重要威脅。
系統漏洞對安全造成的威脅遠超於它的直接可能性,病毒(包括蠕蟲、木馬程序等)或所謂的黑客人員一旦通過系統漏洞獲得了對系統的訪問(控制)權限,就極有可能通過網絡、數據交換等對計算機系統發起惡意攻擊,這些攻擊往往會造成信息泄密甚至對數據造成毀滅性的破壞,這將會給造成不可估量的損失。
(2)計算機硬件系統的問題。
計算機系統本身是一個龐大而複雜的電子設備,其本身的具有眾多的子系統設備,不同的設備之間往往存在着兼容與匹配問題。
如果這些問題得不到解決同,則會造成系統不穩定甚至損壞,從而造成信息安全出現問題。
2.2 計算機系統外部的安全問題。
(1)計算機病毒及黑客的安全威脅。
病毒是指人為製造,對計算機軟硬件系統具有一定破壞能力的惡意程序。
在網絡社會中,它們一般利用軟件系統的漏洞對計算機進行攻擊和傳播,主要分為普通病毒(以消耗系統資源,對系統信息進行破壞為主要目的)、蠕蟲病毒(主要進行網絡攻擊和複製傳播、信息泄密等為主要目的)、木馬程序(主要通過網絡進行非法挾持控制對方計算機系統、盜取對方計算機系統中有用信息等為主要目的)等三種,它們具有傳播速度快、影響範圍廣等特點。
一旦計算機感染病毒後,輕則使系統執行效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,更能通過計算機網絡造成數據或信息的外泄。
黑客一般是指通過非法手段,未經許可非法入侵對方計算機系統的人,他們往往具有非常強的計算機知識和網絡知識,能熟練使用各種計算機技術和軟件工具。
他們通過計算機網絡對目標計算機系統進行攻擊和控制,這是造成計算機信息泄密的主要原因之一。
(2)數據共享造成的影響。
網絡數據共享、移動存儲介質數據交換等數據共享形式,由於它們具有使用方便、數據交換量大等特點,而得到廣泛的應用。
但是這些特點也給計算機系統帶來了許多安全隱患。
如容易造成數據丟失、病毒的傳播、泄密等。
這給計算機系統的信息安全造成很大的隱患。
(3)環境問題造成的計算機系統信息安全問題。
由於計算機硬件系統是一個脆弱的電子設備系統,其主要電子元件均是由半導體集成電路構成,使用環境中過高温度會造成設備工作混亂,過大的濕度和過低的温度容易引起結露從而引起電路短路,過多的粉塵和過低的濕度容易引起靜電從而損壞系統中的集成電路,強磁和強電場均容易導致磁存儲設備的出錯。
以上種種問題均會引發計算機系統信息安全問題。
(4)使用者本身的問題。
由於使用者對計算機系統的使用不當,容易造成計算機系統信息安全問題,更有可能會造成計算機系統的損壞。
1.1信息安全
網絡信息安全的主要工作就是維護網絡系統中信息數據傳輸的安全,也是網絡安全的首要目標。對任何種類的網絡系統而言,就是要預防前面任何信息泄露的現象出現。可以從網絡信息系統中的安全指標分析信息安全,就是確保信息傳輸過程中的信息可用性、完整性及保密性,相應的保密內容就是針對信息安全的三個不同指標完成加密工作,因此在網絡信息系統中可以對數據傳輸途中做好信息的安全保密工作,確保輸送的信息不存在泄露及破壞的現象,維持計算機信息系統長期使用的安全性及穩定性。
1.2信息開放與保密
電子商務平台及網絡軟件的湧現,對於用户信息安全帶來了極大挑戰。協調好信息開放與信息保密關係能夠有效的維護計算機信息安全,但是信息開放與信息保密兩者存在一定的矛盾性。計算機用户信息、企業機密信息以及國際保密信息在信息開放的同時都遭受了外界病毒以及駭客的攻擊,信息的開放加大了信息保密的難度係數,信息保密也抑制了信息的開放,所以首要解決的問題就是怎樣做到最大限度信息開放的同時做好信息保密工作。(1)用户應該具備最基本的信息保護意識,在使用網絡軟件或者瀏覽網址時,能夠判斷自身信息是否具有泄露的危險;(2)完善網絡系統的安全機制及信息保密技術,安全機制就是針對用户信息開放時存在潛在網絡信息安全及時做好保密工作,保密技術就是綜合數據信息加密技術、計算機安全系統及信息認證技術等;(3)國家也應該針對計算機信息安全制定相關的法律法規,做到網絡環境下的有法可依,違法必究。
計算機信息安全問題及對策論文
【內容摘要】網絡信息技術的高速發展,推動了人類社會的科技化進程,也催生了一系列網絡安全與違法事故的發生。任何事物的發展都有兩面性,計算機信息技術發展尤是如此,網絡技術在各行業的廣泛運用,提升了人們工作與生活效率的同時,也在不斷湧現着網絡信息泄漏、網絡帳號被盜,網絡信息被侵犯等負面影響。因此,必須採取有效的措施與對策,來防範與杜絕網絡信息安全問題的發生,使科技真正為人所用,使計算機網絡技術真正發揮它的真正價值。
【關鍵詞】計算機;信息安全;網絡管理
一、計算機信息安全問題
時至今日,網絡已經應用到人們生活和工作的方方面面,成為人們工作和生活不可缺少的一個必備工具。人們購物、訂票、旅行、甚至是日常出行,無不時時刻刻需要網絡工具的參與,人們對網絡的使用與依賴程度達到空前的高度。然而,在這個全民網絡的時代,網絡安全問題一度出現並且在不斷改頭換面,變相地從人們的網絡系統中謀取不法獲利,損害着人們的合法權益,這些非法的網絡安全犯罪與手段,主要包括以下幾方面。
(一)計算機病毒。從網絡的誕生之日起,病毒便相攜相生。每年,我國由於計算機病毒引起的直接經濟損失高達數百億人民幣,這些病毒多以木馬、郵件的形式侵入人們的計算機,在人們悄無聲息的使用中造成信息堵塞、信息丟失與竊取,給人們的經濟與財務造成直接損害。計算機病毒以其超強的複製能力,快速的傳播能力,和強大的'破壞力,使它能夠在短時間內摧毀一個企業與組織的局域網系統,尤其是一種木馬病毒,它可以巧妙地藏身於一些文件中,藉由人們的文件傳輸傳染到另外的客户端系統,並潛伏於此,它的打開可以使人們重要的信息文件丟失不見,或者使人們的軟件系統崩潰,給人們造成難以預計的損失。
(二)hacker入侵。網絡系統的建立與運行並不是無堅不催的,hacker便是運用這些難以發現的漏洞,入侵人們的電腦。尤其是機構與組織的內部局域網,如果沒有特殊的加密與防禦機制,很容易被hacker所入侵和利用,籍由竊取商業機密或一些保密性的技術文檔,hacker也可通過篡改與變動該網絡設置與信息來破損整體局部網絡,使得局域網不能正常運行。hacker往往善於收集與目標相關的主機系統的信息,利用一些公開的協議或工具。探測目標網絡系統的安全漏洞,以此敲開目標網絡的大門,對人們的信息安全造成危害。
(三)垃圾信息。打開電腦,人們的郵件、聊天工具充斥着無用的信息堆積,這些或是廣告,或是商品的推送消息,或者是訂閲號,它們的出現或許裹挾着大量無用的信息,構成一座龐大的信息垃圾山。尤其一些非法機構通過電子商務郵件的公開性與可傳播性的特性,將自身的郵件以強行納入的方式推送給無辜的終端者,使他們飽受煩惱,一旦打開,某些不為人知的間諜軟件等將趁機入侵人的終端電腦,使人們的信息與財務遭到損害。
二、構建信息技術安全與規範的對策
網絡信息安全問題層出不窮,這不僅給個人和社會敲響警鐘,更為網絡科技的未來發展埋下隱患。若不能從根本上消除這些安全問題,勢必將會大大降低人們對於網絡信息工具的信心,阻礙信息科技的發展。因此,維護網絡信息安全勢在必行。構建信息技術的安全與規範,可以從以下幾個方面着手。
(一)推廣與改進核心的信息安全技術。網絡安全技術的研發是一種任重而道路遠的過程,其牽涉的時間及方面極廣,需要機構和組織者的大力扶持,並且要制定一定的核心技術的推廣與運用。這些主要核心技術的合理運用與推廣,將會幫助我們在一定程度上遏制信息安全問題的發生,因此在當今網絡社會具有重要的應用。具體而言,這些核心的信息安全技術主要包括:身份認證、數字加密、防火牆、防病毒技術,以及VPN技術。身份認證通過多重的綁定口令向目標對象進行層層認證,個人必須通過每一層認證才將完成身份識別。常用的應用是網絡購物時出現的付款驗證碼等,認證信息往往通過綁定個人手機的形式向人們發送驗證碼,以此驗證付款人的本人身份;數字加密,往往通過一種方式使傳送信息改變,只有擁有密匙的人才能真正將該信息解密加以運用;防火牆技術是當今電腦網絡最常用的一道信息安全技術,幾乎每一台個人的終端電腦都裝有防火牆,防火牆通過對於用户允許之外的通訊數據進行阻止,來杜絕危險信息的進入,過慮計算機的訪問;防病毒技術也即我們最常用的殺毒軟件,隨着技術的發展,防病毒軟件也在不斷升級與改進,成為個人電腦終端查殺軟件的必備工具;VPN技術則通過在公用網絡上建立專用網絡來進行不同程度的源鑑別與數據加密,它是當今階段信息安全的最新、最先進的技術課題。
(二)加大技術投入,加強信息安全人才培養。隨着社會進步和技術的普及,網絡信息技術也在不斷地更新與升級,網絡安全與犯罪手法也在水漲船高,手法越來越高明,途徑越來越多元化。因此,我們要從根本上杜絕網絡計算機安全事故的發生,必須要不斷地研究與開發新的信息科學技術,使之能夠應對不斷出現的網絡詐騙、網絡犯罪新花樣,為計算機信息技術的發展掃清障礙。國家要加大信息技術等方面的人才與資金投入,高校、教育機構也要相應地加大信息技術等方面的人才培養力度,只有不斷在信息技術上改革與創新,才能為國家和人民的信息安全提供強有力的保障,才能對不法分子形成一定的威懾,使之望而卻步,犯罪無門。
(三)增強人們的網絡信息安全意識。在信息技術不斷普及的當今社會,人們對計算機的運用已經相當普遍,然而對於計算機信息技術的違法與犯罪行為還缺乏一定的防範意識。因此,我們要對教育機構、企事業單位的員工之間加大網絡信息安全的意識的培訓,增強他們對信息安全防範意識,有意識地加強信息安全方面的管理,使信息安全隱患降到最低。例如,對一些網站與聊天軟件的登陸帳號與密碼要儘可能設置得更加複雜,並設置密碼保護功能,對計算機系統的病毒與非法木馬軟件要購買網絡殺毒軟件,定期查殺與清理,並設定防火牆。尤其對一些網購網站的付款與購買鏈接要格外注意,一旦有異常情況發生,立即停止購買行為,以防止資金與錢財的損失,避免網絡受騙。
(四)建立網絡安全管理與防禦體系。計算機信息與防禦體系統要多管齊下,層層防護,將不良信息阻擋在計算機之外。對一些重要的文件與信息要及時地事先整理與備份,防止信息的丟失。對各種計算機設備與硬件的管理要及時地做好標記,定期檢查與維護,對於老化、陳舊的設備要及時進行清理與更新。對於個人終端設備,要實行個人定崗定責的制度,對計算機信息進行保存、更改與存放,使用均要做到有禮有節,落實責任。高校教育機構與企事業單位的管理者,要及時對所管學生與職工進行一定的安全培訓,並建立一整套信息防禦與修復系統,使得信息的維護能夠跟上正常使用的節奏,保障整個計算機系統的安全運行。
三、結語
世界上沒有絕對安全的網絡系統,任何一個網絡系統都存在着風險與隱患,因此計算機網絡安全的戰役將不會停止,作為管理與組織者,要不遺餘力地將網絡信息安全意識傳輸到每個終端使用者身上,使他們建立起自身防範意識。計算機信息安全問題,不僅僅是個信息安全問題,更是個管理機制的問題,我們要從管理與技術上下手,雙管齊下,共同保護信息技術的安全。從管理上,綜合考慮多方面的因素,制定完善的信息技術管理、存檔與使用機制;從技術上,要不斷引進先進的信息安全防禦體系,使網絡入侵與hacker犯罪入侵無門,做到計算機信息系統的堅強後盾,使網絡安全隱患進之無門。
【參考文獻】
[1]胡世昌.計算機網絡安全隱患分析與防範措施探討[J].信息與電腦,
[2]許治坤,王偉,郭添森.網絡滲透技術[M].北京:電子工業出版社,
[3]高翔.網絡安全檢測關鍵技術研究[D].西北工業大學,
[4]邊雲生.計算機網絡安全防護技術探究[J].電腦知識與技術,
當前,儘管全球信息化正在飛速發展,但信息在網絡上也面臨着隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰。因此,我們在校園環境中也要認識到,現在學生上網已經是一種非常普遍的現象,而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時,也對學生的健康成長起着直接或間接的負面影響,例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識,那麼學生對於網絡信息安全的理解就會走向誤區。下面將針對網絡教育中存在的信息安全問題做簡單論述:
1.1 對信息安全教育的認識不足
加強學校信息安全教育,不僅是保證學生身心健康發展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性,不能深刻理解其內涵,因此,從現在開始就要培養學生對網絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害,儘量避免學生自身違法犯罪的。發生,為我國培養高素質、高水平人才提供保障。
1.2 對網絡信息安全教育的重視力度不夠
目前很多學校對於如何將信息安全教育正規、科學的納入到學校教學計劃,還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的瞭解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識,我們不能僅僅對計算機專業的學生普及信息安全教育,還要將這項教育推廣到非計算機專業,這對於增強我國經濟社會全面信息化建設具有十分重要的保障作用。
1.3 對學校信息安全教育採用的方法不當
很多學校所採用的信息安全教育的方法比較落後,依舊沿用老方法,跟不上當今網絡時代快速發展的要求,脱離了實際。大部分的教材只侷限於理論的講述,而忽視了對信息安全技能方面的培養,缺少必要的實踐經驗,嚴重影響了信息安全教育的效果。
蒙田範文網