摘 要:网络在为人们提供便利、为企业带来效益的同时,其信息安全也面临着前所未有的挑战。网络信息安全已经成为全球关注的热点问题,它关系到经济的发展、国家的安全、社会的稳定等各个领域。一个国家的网络信息在采集、存储和传输等方面如果不能得到安全的保证,那么就不可能获得信息化的效益,健康有序的社会经济生活将难以进行,更无法保障国家的安全。本文从网络信息安全的定义出发,结合网络信息安全当前存在的一些状况,提出了有效的防护措施,以期能够进一步的保障我国网络信息的安全。
关键词:计算机;网络信息安全;防护措施
1 引言
随着互联网的快速发展和信息化进程的深入,全世界的计算机都将通过互联网联到一起,世界的信息资源也得到了最大程度的共享。网络给人们的日常生活带来了极大的便利,同时也给人们带来了巨大的安全隐患,计算机上的数据在接入网络后就非常容易被盗窃或者是受到攻击。而网络信息的安全问题已成为人类面临的共同挑战,如果我们不能很好地解决这个问题,信息化发展的进程必将受到阻碍。
2 计算机网络安全含义
所谓计算机网络安全,是指计算机软件、硬件以及系统中的数据受到保护,系统可以连续可靠正常地运行,不会受到偶然的或者恶意的破坏,信息不会受到更改和泄露,网络服务不会中断,从其本质上来讲,网络上的信息安全就是网络安全。从广义来讲,涉及到网络信息的完整性、可用性、可控性、保密性以及真实性的相关理论和技术,均是网络安全所要研究的领域。
3 网络信息安全的特征
网络信息是一个信息共享、服务开放的系统,具有如下特征:
(1)网络要受到不同应用需求的用户从内、外网以不同的身份访问使用,因此网络安全就会受到多方面因素的制约和影响,因此网络安全具有不确定性和动态性。
(2)网络信息安全涉及到外部环境、内部的管理以及用户水平等多个方面的影响,它并不是一个单纯的技术层面的问题,要每个环节必须统筹考虑,紧密的联系起来,因此网络安全具有综合性。
(3)网络信息安全与通常的用户至上是相互矛盾的。因此,网络信息安全需要通过不同的管理和技术的控制手段相互结合,达到与用户之间需要一个平衡,从而实现最佳效果,因此网络安全具有不易管理性。
4 网络信息安全的现状
(1)计算机病毒危害突出
计算机病毒能在计算机系统运行中自身拷贝,或者是有修改地拷贝到其他程序中,使得计算机系统完全瘫痪,或者是带来某种故障,计算机病毒具有隐蔽性、传染性、破坏性和复制性。随着网络的发展,其种类也在急剧增加,受感染的范围也越来越广。据粗略统计,全世界计算机病毒正以平均每月300至500的速度在疯狂增长,它不仅能够通过软盘和硬盘传播,同时还经下载文件、电子邮件、浏览网页等方式传播,对网络造成极大的危害,许多服务器瘫痪,网络系统遭感染,甚至于丢失了许多数据,给人们造成了极大的损失。
(2)计算机犯罪逐年递增
计算机犯罪对世界构成了前所未有的新威胁,对于未来的信息化社会,犯罪学家预言犯罪的形式将以计算机网络犯罪为主。自1986年我国深圳发生第一起计算机犯罪以来,目前呈直线上升趋势,犯罪领域在不断扩展,犯罪手段也日趋多样化并且技术化,已远远超过传统犯罪的危害性。而计算机犯罪的主体大多是掌握了网络技术的专业人士,一些信息安全技术专家甚至也铤而走险,他们洞悉网络的缺陷与漏洞,借助四通八达的网络,运用丰富的网络技术,对各种电子数据发动进攻破坏,使得犯罪手段更趋专业化。
(3)黑客攻击手段多样化
目前,世界上的黑客网站有20多万个,他们的攻击方法有几千种之多,由于网络空间是一个开放的、无疆界的领域,因此每当一种新的黑客攻击手段产生时,它便能在一周内传遍世界,既可以在任何时间,在跨部门、地区和国界的网络中进行攻击。黑客在国内的经济和金融领域,他们通过窃取网络系统的密码,可以非法进入网络金融系统,盗用资金,篡改数据,使得正常的金融秩序遭到了严重的破坏。
5 相关防护措施
对于网络安全的防护,我们可以从以下几个方面采取对策:
(1)网络访问控制
它是网络安全防范保护的一个主要策略,首要任务是保证网络中的资源不被非法访问和使用。同时它也是保证网络信息安全的一个最重要的核心策略,而访问控制涉及到的技术则比较广,通常包含网络权限控制、入网访问控制以及目录级控制等多种手段。
(2)应用密码技术
它网络信息安全的核心技术,应用密码手段可以为信息安全提供可靠保证。当前,基于密码的身份认证和数字签名,则是保证信息安全完整性的一个最为主要的方法。
(3) 数据库的备份与恢复
它是数据库的管理员维护数据完整性和安全性的一个重要操作。二备份是最能防止意外,并且是最为容易的恢复数据库的保证方法。
(4)提高网络反病毒技术能力
通常我们可以通过安装病毒防火墙,对网络服务器中的文件进行监测和频繁扫描,对计算机进行实时过滤保护。在工作站上采用防病毒卡,则可以加强网络文件的访问权限设置。
(5)加强网络人员的管理
加强网络信息安全的防护,则最为主要的就是加强对这些信息进行操作的人们的管理,这就要不断的对计算机用户进行包括计算机安全法、犯罪法以及保密法等法制教育,对计算机系统管理人员和用户,要明确他们应当履行的权利和义务。除此之外,还应教育全体工作人员和计算机用户自觉遵守为维护网络信息系统安全而建立的一切规章制度。
6 结束语
现今,计算机网络的信息安全问题已经受到人们越来越多的重视,现今的网络安全问题已经不仅仅是技术问题,也是安全管理问题。这就要求我们必须综合考虑各方面的安全因素,制定合理的技术方案,制定相关的配套法规。在世界中没有绝对安全的网络系统,随着网络技术的进一步发展,随着网络应用的发展,网络信息安全的防护技术也必然不断发展。
参考文献:
[1] 方修丰.基于网络计算机技术的电子商务信息安全[J].中国商贸,2009,21(56):93-94.
[2] 蒋萍.我国计算机网络及信息安全存在的问题与对策[J].矿山机械,2007,10(56):159-162.