3.1 加強計算機防火牆的建設
所謂計算機防火牆是由軟體和硬體裝置組成、在內網和外網之間、專用網與公共網之間的介面上構造的保護屏障。它是一種計算機硬體和軟體的結合,保護內部網免受非法使用者的入侵,能夠保護計算機系統不受任何來自“本地”或“遠端”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網路或其他介質擴散[2]。
3.2 建立一個安全的網路系統。
3.2.1 從技術上保障可行的資源保護和網路訪問安全,主要包括網路身份認證,資料傳輸的保密與完整性,域名系統的安全,路由系統的安全,入侵檢測的手段,網路設施防禦病毒等。如加密技術,它是電子商務採取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的資料變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)的一種技術。
3.2.2 詳細瞭解當前存在的網路資訊保安問題,以及網路資訊保安的攻擊手段,積極採取相應的有效措施進行解決。
3.2.3 要從工作環境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網路安全的威脅。
3.2.4 使用者本身方面,要有強烈的自我保護意識,對於個人隱私及與財產有關的相關資訊要做好保密工作,不能輕易告知他人。
隨著資訊化程序的加快和網路安全行業的快速發展,網路教育在學校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發展。同樣,我們也面臨著新的威脅,因此我們必須運用新的防護技術。網路資訊保安是一個系統的工程,計算機是安全保護的物件,但執行保護的主體是人,只有樹立人的電腦保安意識,才有可能防微杜漸,同時還要不斷進行網路資訊保安保護技術手段的研究和創新,從而使網路資訊能安全可靠地為廣大使用者服務。
由於計算機網路的重要性和對社會活動的影響越來越大,大量資料需要進行儲存和傳輸,某些偶然的或惡意的因素都有可能對資料造成破壞、洩露、丟失或更改。以下內容主要是論述計算機網路系統中本身存在的資訊保安問題,並針對這些問題進一步提出瞭解決的策略。
2.1 影響計算機網路安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如伺服器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
2.2 無意的損壞,例如系統管理員安全配置不當而造成的安全漏洞,有些使用者安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。
2.3 有意的破壞,例如黑客利用網路軟體設計時產生的漏洞和“後門”對電腦系統的非法惡意攻擊,從而使處於網路覆蓋範圍的電腦系統遭到非法入侵者的攻擊,有些敏感資料就有可能被洩露或修改,這種破壞主要來自於黑客。
3.1 經常進行漏洞掃描並進行漏洞修復。
接入到網際網路系統中的計算機系統,容易受到來自外部的病毒、黑客等攻擊行為。
漏洞掃描就是對計算機系統迸行安全相關的檢測,以找出可被用於系統攻擊與入侵的漏洞。
在日常上網過程中,我們要經常利用安全工具進行系統漏洞檢測,當發現系統安全漏洞之後,最重要的事情就是進行有效的系統漏洞補丁的升級,以修復系統存在的漏洞。
這樣可以防止諸如木馬、黑客之類的入侵與破壞,從而提高系統的安全性。
3.2 合理使用防火牆技術,阻止非法網路訪問。
防火牆是指一個由軟體或和硬體裝置組合而成的智慧化裝置,它處於本地私有計算機系統和網路群體計算機與外界通道之間,通過合理的規則設定,限制外界使用者對私有網路及其計算機系統的訪問及管理內部使用者訪問外界網路的許可權。
對於接入到網際網路的計算機系統,防火牆是其安全的最重要屏障。
配置合理的防火牆能極大地提高一個私有網路及其計算機系統的安全,並通過過濾不安全的服務而降低風險。
普通使用者一般情況下使用軟體防火牆即可。
3.3 使用資料加密技術,降低資訊洩密風險。
在公共計算機系統或通過網際網路絡進行互聯的計算機系統,容易受到外部威脅而造成資訊洩密,為了防止計算機系統資訊的被非法利用,有必要對系統敏感的資訊進行加密。
資料加密實質上是對以符號為基礎的資料通過一定演算法和手段進行變換,通過加密後的資料,一般情況下只有知道密碼的使用者才能把資料還原,才能訪問到正確的資料,即使資料被盜取,也不會被非法利用。
這就大大的加強了資訊的安全性。
3.4 安裝並使用正版的防防毒軟體。
病毒是造成計算機系統資訊保安問題的重要因素,為了防止因病毒而造成的資訊保安問題,有必要為計算機系統安裝功能強大的正版防防毒軟體,這樣才能有效查殺最新出現的各種病毒,從而保護計算機系統的資訊保安。
3.5 保證計算機的使用環境的安全從而保證計算機資訊保安。
使用環境中的溼氣、粉塵等是計算機系統這類電子裝置安全的天敵,這些問題輕則造成計算機系統的不穩定執行,容易造成資料出錯,從而破壞資訊的有效性,重則造成裝置損壞、更造成裡面的資訊丟失。
目前計算機系統中最常用、最重要的資訊儲存裝置是硬碟,而硬碟的儲存介質就是磁性物質,靠這種磁性物質的不同排列從面儲存資料,一旦硬碟受到外界強磁場的干擾,就容易使到硬盤裡的磁性物質的排列受到影響,從而破壞裡面儲存的資訊。
所以存有資訊的硬碟一般情況下不要受強磁場的影響。
4 結束語
計算機資訊保安問題主要涉及到的是資料儲存安全、資料傳輸安全、計算機作業系統安全等方面的問題,隨著科學技術的不斷髮展,計算機資訊保安問題也在不斷變化,資訊保安保障技術也需要不斷地發展。
在維護整個計算機資訊保安的過程中,既應重視對電腦保安產品開發及研製,建立更為健壯的計算機安全系統。
參考文獻:
摘要:現代化的建設中任何企業的發展都離不開計算機網路環境,我國現代化的程序已經證明了中國現代化企業的建設需要計算機網路的協助。於此同時,日益開放與擴大的網路環境下,許多計算機資訊保安相關的問題就暴露出來,此時加密技術與保密工作就顯得至關重要。本文旨在分析資訊保安中保密與開放之間的聯絡與區別,對於計算機資訊加密技術及對應的保密工作展開了進步一的探討。
關鍵詞:網路環境;資訊保安;保密工作
隨著計算機網路的快速發展和廣泛應用,資料資訊通訊已經融入到人們日常生活中,成為人們生活中不可或缺的一部分。人們享受著網路帶來的的高效和便捷,但同時很多病毒、駭客和高科技犯罪也隨之產生。計算機資訊保安問題也成為現階段網路技術研究首要解決的任務。通訊裝置與網路系統共同構成資料通訊系統,如今社會最常用的兩種通訊方式為手機電話通訊以及網路語音視訊通訊。但是和資料通訊的區別在於手機、網路語音視訊的兩邊都是人,通過資料通訊系統傳輸語音、影象及視訊等資料資訊,資料通訊大多存在於不同的通訊終端裝置與計算機中,藉助資料傳輸線路完成資料資訊通訊。因此可以針對資料傳輸過程中的不同階段實施資料加密技術,完成資料保密工作,從而確保資料傳輸的過程中計算機資訊保安。
計算機資訊保安管理
關鍵詞:計算機 安全 網路 資訊
1、計算機網路資訊保安
國際標準化委員會對電腦保安的定義是:為資料處理系統和採取的技術的和管理的安全保護,保護計算機硬體、軟體、資料不因偶然的或惡意的原因而遭到破壞、更改、顯露。網路安全性的含義是資訊保安的引申,即網路安全是對網路資訊保密性、完整性和可用性的保護。從本質上來講,網路資訊保安是指網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。
2、計算機網路資訊的安全威脅來源
(1)從事網路安全管理的工作人員,每天的工作就是在固定的監視介面中,對網路應用中各種裝置的安全情況進行動態監控,將每天產生的大量網路日誌資訊和預警資訊進行收集和整理,並分析和審計,最後進行處理,並完善安全產品的升級換代,及時關注網路攻擊事件,予以有效的處理。
(2)當今網路裝置更新的速度可以說是日新月異,各種應用系統更是氾濫成災,且構成極其複雜,在架構方面的差異性顯得尤為突出,各自具有自己的網路管理平臺。作為網路安全管理人員,應認真學習和了解各種平臺,具有嫻熟的平臺操作技術,合理應用這些網路管理平臺,去監管網路的使用物件。
(3)由於網路應用系統主要服務於業務,企業內部員工對企業業務處理的過程中,由於其職責不同,所以與之相對應的網路應用系統也各不相同,這就使得網路安全管理人員很難全面的管理每個系統,不能滿足對使用者的使用許可權和控制措施做到協調一致性,這樣也給計算機網路安全管理帶來了隱患。
(4)作業系統簡單的來說就是一個支撐軟體,使得網路應用程式和網路應用系統能正常執行的環境。作業系統具有一系列的管理功能,其主要職能就是對系統的軟體和硬體資源進行管理。由於作業系統本身就是一個具有不穩定性的軟體,設計人員的能力缺陷導致系統開發和設計不周等,都留下了很大的網路安全隱患。作業系統是針對系統記憶體、CPU、外部裝置的管理,由於每一個管理都與某些模組或程式存在著關聯,假如某個模組或程式出現問題,有可能帶來不可避免的損失或麻煩。
(5)在網路環境下,有些組織或個人為了到達不可告人的目的,進行資訊破壞、洩密、侵權。導致網路資訊經常出現洩漏、汙染,使得資訊不容易得到監控。由於人們生活水平的不斷提高,網路在現實生活中得到社會的廣泛應用,導致出現網路安全管理控制權不集中。由於人們對網路的價值取向、目標利益盡不相同,使得網路資訊資源的管理與保護出現困難,甚至出現完全脫軌,導致網路資訊保安這個問題變得更加棘手。
3、計算機網路資訊保安防護管理技術
3.1 防火牆技術
防火牆是在內部網路和外部網路之間特殊位置的硬體裝置,主要由路由器等構成,主要是使內、外部鏈連線都必須經過防火牆,從而使其受到相應的控制與管理。一是從邏輯上分析,防火牆具有隔離內外網路的作用,能夠有效地限制外部網路隨意訪問內部網路,確保了內部網路的安全。同時,防火牆也能夠阻止內部網路隨意訪問外部網路中敏感的資訊和不健康的資訊。二是防火牆具有良好的監視網路的作用,能夠對內部網路和外部網路的所有活動進行有效地監控,可以有效地控制網路活動。三是為了發揮防火牆的網路安全管理作用,必須充分利用防火牆的網路拓撲結構。主要有包過濾防火牆,即遮蔽路由器;有雙穴主機,即一種替代包過濾閘道器的東西,主機過濾結構,實際上是將包過濾與代理的相互結合。
3.2 資料資訊加密技術
資料加密技術是網路中最常用的安全技術, 主要是通過對網路傳輸的資訊進行資料加密來保障其安全性。加密是對網路上傳輸資料的訪問權加強限制的一種技術。原始資料被加密裝置(硬體或軟體)和金鑰加密而產生的經過編碼的資料稱為密文。解密是加密的反向處理,是將密文還原為原始明文,但解祕者必須利用相同型別的加密裝置和金鑰,才能對密文進行解密。密技術是一種效率高而又靈活的安全手段,值得在企業網路中加以推廣。近幾年來我國對加密演算法的研究主要集中在密碼強度分析和實用化研究上。
3.3 訪問控制技術
訪問控制技術,就是對合法使用者利用計算機系統資訊資源的許可權進行確認,從而防止非法使用者入侵,阻止合法使用者使用非授權資源。實施訪問控制技術的目的就在於對被訪問客體的'保護,確定訪問許可權,並授權和實施,保證系統在安全執行的前提下,最大化的共享資訊資源。訪問控制不僅可以保證機器內部資訊的完整,降低病毒感染風險,延緩感染傳播速度,還可以保障計算機中儲存的個人資訊保安和保密,保護企業重要的、機密性的資訊等作用。訪問控制是根據使用者的身份,給予相應是使用許可權。也就是說,根據事先確定的規則,以確定主體訪問客體的合法性。當主體想非法使用未經授權的客體時,訪問控制就會通過註冊口令、使用者分組控制、檔案許可權這三個層次的完成,從而拒絕該企圖。
3.4 其它方面的網路安全管理技術
一是安全掃描技術一般分為基於伺服器和網路兩種,其主要功能就是實時掃描和監測系統裝置存在的安全漏洞。保證系統不會輕易的受到攻擊。
二是入侵檢測系統是從多種計算機網路系統中進行資訊的採集,再運用這些採集的資訊分析被入侵的網路資訊安全系統。
三是計算機病毒防禦技術。檢測計算機病毒是指應用有關技術手段來判斷計算機是否具有病毒的一種檢測手段。常見的病毒檢測手段有特徵程式碼法、行為監測法、軟體模擬法、病毒指令碼模擬法、校驗法與實時I/O 掃描法等。
防治網路病融入計算機網路資訊保安體系,從防範病毒、黑客和恢復資料等全面綜合考慮,建立一整套的安全機制。
2.1網路資訊加密技術
加密技術能夠有效的維護計算機網路資訊保安,計算機系統使用加密技術可以提高資料傳輸的安全性。資料資訊加密技術是保證資訊保安的重要手段之一,可以保證資料的機密性、完整性和抗抵賴性,還可以進行使用者端和伺服器端的身份認證。現在計算機資訊加密技術主要分為:對資料資訊加密與網路加密。資料加密可以在進行資料儲存過程中對資料進行加密,比如當外界硬碟連入計算機中,可以設定相應的加密系統及資料讀取加密,避免硬碟中存在病毒引起計算機資料洩露,因此儲存加密多用於外界儲存裝置訪問計算機系統;也可以通訊過程中傳輸的資料加密。網路加密主要存在於在計算機網路系統中,多用於使用者瀏覽其他網站進行計算機終端裝置的加密,當用戶訪問不良網址時,計算機會自動斷開網路或者提醒使用者該網站存在網路安全隱患,確保網路環境下資料傳輸過程中資料的可用性、完整性及保密性不被破壞。
2.2網路通訊保密工作
在計算機的資料傳送時,需要做的保密工作就是要加強對個人資訊、商業資訊等重要資訊的保密傳送。資訊的傳送除了面臨內在隱患,還面臨各種外在威脅。所以在網路環境下的資訊傳送,需要藉助相應的網路通訊保密技術才能保證計算機資訊的安全。現如今常用的保密技術有:資料傳輸的途中實施逐鏈加密技術,資料傳輸的首尾進行端端加密技術和混合方式加密。逐鏈加密是在OSI資料鏈路層完成資料的保密工作,因為該技術可以在輸出傳輸的。所有環節做好資訊加密工作,確保各個環節的資訊都有專門的密碼,防止資訊的外洩起到保密作用;端端加密是通過在資料的傳送端進行資料加密,在資料接收端設定資料解密,資料都是以密文的形式存在於傳輸的途中,因此端端加密全部過程都發生於應用層,相對於前者工作量較少,只需要在資料傳送端與接收端設定加密與解密,混合方式加密,逐鏈加密以及端端加密在保密工作中都存在一定的侷限性,特殊情況下需要兩種保密技術協同進行。比如對於資料傳輸資訊較為繁瑣或者資訊穩定性不夠,此時應該採取混合的加密技術,減少資料傳輸途中出現資訊洩露的現象,確保資訊傳輸的安全性及保密性。
3結語
我們正處於網路交流日益頻繁的時代,帶給我們生活及工作上的高效與便捷,但同時很多病毒、駭客和高科技犯罪也隨之產生,計算機資訊保安在這樣的網路環境中面臨著諸多問題,我國應該加強對計算機資訊保安保密技術的改革與創新,專門針對網路環境制定計算機資訊相關的法律法規,使用者也應該具備最基本的網路資訊保安常識,共同創造一個優質的網路通訊合法環境,保證我國網路環境中的和諧穩定。
參考文獻
[1]吳亞峰。新形勢下計算機網路資訊保安存在的威脅及對策研究[J].中國戰略新興產業,(32):92.
[2]方鵬。“網際網路+”環境下資訊保安的挑戰與機遇[J].網路安全技術與應用,2018(07):12+45.
[3]武紅濤。資訊化時代背景下做好計算機資訊保安保密工作的有效途徑[J].中國新通訊,19(01):65.
[4]李勇,敖鄧予。網路技術在計算機網路資訊保安中的應用研究[J].電腦迷,2018(07):26-27.
[5]張菁。探究計算機資訊保安保密技術的應用及優化路徑[J].山東農業工程學院學報,2018,35(02):35-36
由於環境因素及計算機使用者自身的因素,目前,計算機系統及其資訊的安全面臨來自多方面的威脅。
本文主要從以下幾大方面來闡述危及計算機資訊保安的主要問題:
2.1 計算機系統本身存在的問題。
(1)作業系統本身及應用軟體間的安全漏洞。
計算機作業系統及應用軟體的開發是一個非常龐大且複雜的工程,同時由於開發商存在某方面的目的或因自身技術問題,計算機系統中難免存在著眾多的安全漏洞,當這些漏洞被不良人員發現並且利用這些漏洞來攻擊我們的計算機系統時,這些漏洞就成為我們計算機資訊保安的重要威脅。
系統漏洞對安全造成的威脅遠超於它的直接可能性,病毒(包括蠕蟲、木馬程式等)或所謂的黑客人員一旦通過系統漏洞獲得了對系統的訪問(控制)許可權,就極有可能通過網路、資料交換等對計算機系統發起惡意攻擊,這些攻擊往往會造成資訊洩密甚至對資料造成毀滅性的破壞,這將會給造成不可估量的損失。
(2)計算機硬體系統的問題。
計算機系統本身是一個龐大而複雜的電子裝置,其本身的具有眾多的子系統裝置,不同的裝置之間往往存在著相容與匹配問題。
如果這些問題得不到解決同,則會造成系統不穩定甚至損壞,從而造成資訊安全出現問題。
2.2 計算機系統外部的安全問題。
(1)計算機病毒及黑客的安全威脅。
病毒是指人為製造,對計算機軟硬體系統具有一定破壞能力的惡意程式。
在網路社會中,它們一般利用軟體系統的漏洞對計算機進行攻擊和傳播,主要分為普通病毒(以消耗系統資源,對系統資訊進行破壞為主要目的)、蠕蟲病毒(主要進行網路攻擊和複製傳播、資訊洩密等為主要目的)、木馬程式(主要通過網路進行非法挾持控制對方計算機系統、盜取對方計算機系統中有用資訊等為主要目的)等三種,它們具有傳播速度快、影響範圍廣等特點。
一旦計算機感染病毒後,輕則使系統執行效率下降,重則造成系統宕機或毀壞,使部分檔案或全部資料丟失,更能通過計算機網路造成資料或資訊的外洩。
黑客一般是指通過非法手段,未經許可非法入侵對方計算機系統的人,他們往往具有非常強的計算機知識和網路知識,能熟練使用各種計算機技術和軟體工具。
他們通過計算機網路對目標計算機系統進行攻擊和控制,這是造成計算機資訊洩密的主要原因之一。
(2)資料共享造成的影響。
網路資料共享、移動儲存介質資料交換等資料共享形式,由於它們具有使用方便、資料交換量大等特點,而得到廣泛的應用。
但是這些特點也給計算機系統帶來了許多安全隱患。
如容易造成資料丟失、病毒的傳播、洩密等。
這給計算機系統的資訊保安造成很大的隱患。
(3)環境問題造成的計算機系統資訊保安問題。
由於計算機硬體系統是一個脆弱的電子裝置系統,其主要電子元件均是由半導體積體電路構成,使用環境中過高溫度會造成裝置工作混亂,過大的溼度和過低的溫度容易引起結露從而引起電路短路,過多的粉塵和過低的溼度容易引起靜電從而損壞系統中的積體電路,強磁和強電場均容易導致磁儲存裝置的出錯。
以上種種問題均會引發計算機系統資訊保安問題。
(4)使用者本身的問題。
由於使用者對計算機系統的使用不當,容易造成計算機系統資訊保安問題,更有可能會造成計算機系統的損壞。
1.1資訊保安
網路資訊保安的主要工作就是維護網路系統中資訊資料傳輸的安全,也是網路安全的首要目標。對任何種類的網路系統而言,就是要預防前面任何資訊洩露的現象出現。可以從網路資訊系統中的安全指標分析資訊保安,就是確保資訊傳輸過程中的資訊可用性、完整性及保密性,相應的保密內容就是針對資訊保安的三個不同指標完成加密工作,因此在網路資訊系統中可以對資料傳輸途中做好資訊的安全保密工作,確保輸送的資訊不存在洩露及破壞的現象,維持計算機資訊系統長期使用的安全性及穩定性。
1.2資訊開放與保密
電子商務平臺及網路軟體的湧現,對於使用者資訊保安帶來了極大挑戰。協調好資訊開放與資訊保密關係能夠有效的維護計算機資訊保安,但是資訊開放與資訊保密兩者存在一定的矛盾性。計算機使用者資訊、企業機密資訊以及國際保密資訊在資訊開放的同時都遭受了外界病毒以及駭客的攻擊,資訊的開放加大了資訊保密的難度係數,資訊保密也抑制了資訊的開放,所以首要解決的問題就是怎樣做到最大限度資訊開放的同時做好資訊保密工作。(1)使用者應該具備最基本的資訊保護意識,在使用網路軟體或者瀏覽網址時,能夠判斷自身資訊是否具有洩露的危險;(2)完善網路系統的安全機制及資訊保密技術,安全機制就是針對使用者資訊開放時存在潛在網路資訊保安及時做好保密工作,保密技術就是綜合資料資訊加密技術、計算機安全系統及資訊認證技術等;(3)國家也應該針對計算機資訊保安制定相關的法律法規,做到網路環境下的有法可依,違法必究。
計算機資訊保安問題及對策論文
【內容摘要】網路資訊科技的高速發展,推動了人類社會的科技化程序,也催生了一系列網路安全與違法事故的發生。任何事物的發展都有兩面性,計算機資訊科技發展尤是如此,網路技術在各行業的廣泛運用,提升了人們工作與生活效率的同時,也在不斷湧現著網路資訊洩漏、網路帳號被盜,網路資訊被侵犯等負面影響。因此,必須採取有效的措施與對策,來防範與杜絕網路資訊保安問題的發生,使科技真正為人所用,使計算機網路技術真正發揮它的真正價值。
【關鍵詞】計算機;資訊保安;網路管理
一、計算機資訊保安問題
時至今日,網路已經應用到人們生活和工作的方方面面,成為人們工作和生活不可缺少的一個必備工具。人們購物、訂票、旅行、甚至是日常出行,無不時時刻刻需要網路工具的參與,人們對網路的使用與依賴程度達到空前的高度。然而,在這個全民網路的時代,網路安全問題一度出現並且在不斷改頭換面,變相地從人們的網路系統中謀取不法獲利,損害著人們的合法權益,這些非法的網路安全犯罪與手段,主要包括以下幾方面。
(一)計算機病毒。從網路的誕生之日起,病毒便相攜相生。每年,我國由於計算機病毒引起的直接經濟損失高達數百億人民幣,這些病毒多以木馬、郵件的形式侵入人們的計算機,在人們悄無聲息的使用中造成資訊堵塞、資訊丟失與竊取,給人們的經濟與財務造成直接損害。計算機病毒以其超強的複製能力,快速的傳播能力,和強大的'破壞力,使它能夠在短時間內摧毀一個企業與組織的區域網系統,尤其是一種木馬病毒,它可以巧妙地藏身於一些檔案中,藉由人們的檔案傳輸傳染到另外的客戶端系統,並潛伏於此,它的開啟可以使人們重要的資訊檔案丟失不見,或者使人們的軟體系統崩潰,給人們造成難以預計的損失。
(二)hacker入侵。網路系統的建立與執行並不是無堅不催的,hacker便是運用這些難以發現的漏洞,入侵人們的電腦。尤其是機構與組織的內部區域網,如果沒有特殊的加密與防禦機制,很容易被hacker所入侵和利用,籍由竊取商業機密或一些保密性的技術文件,hacker也可通過篡改與變動該網路設定與資訊來破損整體區域性網路,使得區域網不能正常執行。hacker往往善於收集與目標相關的主機系統的資訊,利用一些公開的協議或工具。探測目標網路系統的安全漏洞,以此敲開目標網路的大門,對人們的資訊保安造成危害。
(三)垃圾資訊。開啟電腦,人們的郵件、聊天工具充斥著無用的資訊堆積,這些或是廣告,或是商品的推送訊息,或者是訂閱號,它們的出現或許裹挾著大量無用的資訊,構成一座龐大的資訊垃圾山。尤其一些非法機構通過電子商務郵件的公開性與可傳播性的特性,將自身的郵件以強行納入的方式推送給無辜的終端者,使他們飽受煩惱,一旦開啟,某些不為人知的間諜軟體等將趁機入侵人的終端電腦,使人們的資訊與財務遭到損害。
二、構建資訊科技安全與規範的對策
網路資訊保安問題層出不窮,這不僅給個人和社會敲響警鐘,更為網路科技的未來發展埋下隱患。若不能從根本上消除這些安全問題,勢必將會大大降低人們對於網路資訊工具的信心,阻礙資訊科技的發展。因此,維護網路資訊保安勢在必行。構建資訊科技的安全與規範,可以從以下幾個方面著手。
(一)推廣與改進核心的資訊保安技術。網路安全技術的研發是一種任重而道路遠的過程,其牽涉的時間及方面極廣,需要機構和組織者的大力扶持,並且要制定一定的核心技術的推廣與運用。這些主要核心技術的合理運用與推廣,將會幫助我們在一定程度上遏制資訊保安問題的發生,因此在當今網路社會具有重要的應用。具體而言,這些核心的資訊保安技術主要包括:身份認證、數字加密、防火牆、防病毒技術,以及VPN技術。身份認證通過多重的繫結口令向目標物件進行層層認證,個人必須通過每一層認證才將完成身份識別。常用的應用是網路購物時出現的付款驗證碼等,認證資訊往往通過繫結個人手機的形式向人們傳送驗證碼,以此驗證付款人的本人身份;數字加密,往往通過一種方式使傳送資訊改變,只有擁有密匙的人才能真正將該資訊解密加以運用;防火牆技術是當今電腦網路最常用的一道資訊保安技術,幾乎每一臺個人的終端電腦都裝有防火牆,防火牆通過對於使用者允許之外的通訊資料進行阻止,來杜絕危險資訊的進入,過慮計算機的訪問;防病毒技術也即我們最常用的防毒軟體,隨著技術的發展,防病毒軟體也在不斷升級與改進,成為個人電腦終端查殺軟體的必備工具;VPN技術則通過在公用網路上建立專用網路來進行不同程度的源鑑別與資料加密,它是當今階段資訊保安的最新、最先進的技術課題。
(二)加大技術投入,加強資訊保安人才培養。隨著社會進步和技術的普及,網路資訊科技也在不斷地更新與升級,網路安全與犯罪手法也在水漲船高,手法越來越高明,途徑越來越多元化。因此,我們要從根本上杜絕網路電腦保安事故的發生,必須要不斷地研究與開發新的資訊科學技術,使之能夠應對不斷出現的網路詐騙、網路犯罪新花樣,為計算機資訊科技的發展掃清障礙。國家要加大資訊科技等方面的人才與資金投入,高校、教育機構也要相應地加大資訊科技等方面的人才培養力度,只有不斷在資訊科技上改革與創新,才能為國家和人民的資訊保安提供強有力的保障,才能對不法分子形成一定的威懾,使之望而卻步,犯罪無門。
(三)增強人們的網路資訊保安意識。在資訊科技不斷普及的當今社會,人們對計算機的運用已經相當普遍,然而對於計算機資訊科技的違法與犯罪行為還缺乏一定的防範意識。因此,我們要對教育機構、企事業單位的員工之間加大網路資訊保安的意識的培訓,增強他們對資訊安全防範意識,有意識地加強資訊保安方面的管理,使資訊保安隱患降到最低。例如,對一些網站與聊天軟體的登陸帳號與密碼要儘可能設定得更加複雜,並設定密碼保護功能,對計算機系統的病毒與非法木馬軟體要購買網路防毒軟體,定期查殺與清理,並設定防火牆。尤其對一些網購網站的付款與購買連結要格外注意,一旦有異常情況發生,立即停止購買行為,以防止資金與錢財的損失,避免網路受騙。
(四)建立網路安全管理與防禦體系。計算機資訊與防禦體系統要多管齊下,層層防護,將不良資訊阻擋在計算機之外。對一些重要的檔案與資訊要及時地事先整理與備份,防止資訊的丟失。對各種計算機裝置與硬體的管理要及時地做好標記,定期檢查與維護,對於老化、陳舊的裝置要及時進行清理與更新。對於個人終端裝置,要實行個人定崗定責的制度,對計算機資訊進行儲存、更改與存放,使用均要做到有禮有節,落實責任。高校教育機構與企事業單位的管理者,要及時對所管學生與職工進行一定的安全培訓,並建立一整套資訊防禦與修復系統,使得資訊的維護能夠跟上正常使用的節奏,保障整個計算機系統的安全執行。
三、結語
世界上沒有絕對安全的網路系統,任何一個網路系統都存在著風險與隱患,因此計算機網路安全的戰役將不會停止,作為管理與組織者,要不遺餘力地將網路資訊保安意識傳輸到每個終端使用者身上,使他們建立起自身防範意識。計算機資訊保安問題,不僅僅是個資訊保安問題,更是個管理機制的問題,我們要從管理與技術上下手,雙管齊下,共同保護資訊科技的安全。從管理上,綜合考慮多方面的因素,制定完善的資訊科技管理、存檔與使用機制;從技術上,要不斷引進先進的資訊保安防禦體系,使網路入侵與hacker犯罪入侵無門,做到計算機資訊系統的堅強後盾,使網路安全隱患進之無門。
【參考文獻】
[1]胡世昌.計算機網路安全隱患分析與防範措施探討[J].資訊與電腦,
[2]許治坤,王偉,郭添森.網路滲透技術[M].北京:電子工業出版社,
[3]高翔.網路安全檢測關鍵技術研究[D].西北工業大學,
[4]邊雲生.計算機網路安全防護技術探究[J].電腦知識與技術,
當前,儘管全球資訊化正在飛速發展,但資訊在網路上也面臨著隨時被竊取、篡改和偽造的危險,這就對保障資訊保安帶來了很多挑戰。因此,我們在校園環境中也要認識到,現在學生上網已經是一種非常普遍的現象,而虛擬的網路環境在為學生的學習和生活提供廣闊發展空間的同時,也對學生的健康成長起著直接或間接的負面影響,例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識,那麼學生對於網路資訊保安的理解就會走向誤區。下面將針對網路教育中存在的資訊保安問題做簡單論述:
1.1 對資訊保安教育的認識不足
加強學校資訊保安教育,不僅是保證學生身心健康發展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網路資訊保安教育的重要性,不能深刻理解其內涵,因此,從現在開始就要培養學生對網路資訊保安重要性的認識,掌握資訊保安體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良資訊的侵害,儘量避免學生自身違法犯罪的。發生,為我國培養高素質、高水平人才提供保障。
1.2 對網路資訊保安教育的重視力度不夠
目前很多學校對於如何將資訊保安教育正規、科學的納入到學校教學計劃,還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的資訊保安教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟體和硬體知識體系的瞭解相當缺乏。為了全面提高我國高素質人才的計算機資訊保安意識,我們不能僅僅對計算機專業的學生普及資訊保安教育,還要將這項教育推廣到非計算機專業,這對於增強我國經濟社會全面資訊化建設具有十分重要的保障作用。
1.3 對學校資訊保安教育採用的方法不當
很多學校所採用的資訊保安教育的方法比較落後,依舊沿用老方法,跟不上當今網路時代快速發展的要求,脫離了實際。大部分的教材只侷限於理論的講述,而忽視了對資訊保安技能方面的培養,缺少必要的實踐經驗,嚴重影響了資訊保安教育的效果。
蒙田範文網