摘 要:随着计算机网络的不断普及,信息化的脚步也在不断的临近。在社会各行各业中,都可以看到计算机的运用,它不但方便了海量信息的存储与勘查,也大大减少了人员的工作量。但是,由于计算机网络世界本身是一个开放性的自由世界,在互联网上每一个用户的私密信息都有可能遭到侵犯。因此,计算机信息安全问题已在社会上引起了高度的重视。本文将围绕计算机网络信息,探讨如何提高计算机信息安全性以保障社会成员的合法权益。
关键词:计算机网络 ;信息安全性; 提高 ;方案探析
在经济不断发展的今天,科技也在不断的进步。计算机的出现为人类开辟了一个全新的时代,它不仅推动了历史车轮朝着更好的方向发展,也使得社会文明取得了长远的进步。如今的社会已经踏入了信息化的时代,掌握了信息就相当于掌握了经济大权。对于企业而言,客户信息是它们获利的源泉;对于国家而言,重要信息关乎着整个国家的安全。因此,加强现代计算机网络信息安全技术是势在必行的,提高其安全性也是刻不容缓的。
1.计算机信息安全存在的威胁分析
在今天,计算机网络的运用范围越来越广、运用方式越来越复杂。同时,也有许多的不法分子为了谋取暴利,利用网络空洞破坏网络运行安全,给许多企业和政府部门带来了许多的危害。例如,2007年肆掠网络的“熊猫烧香”病毒就给当时政府部门以及一些重要的金融、税务、能源等行业带来了极大的损失。
如今,计算机信息安全存在着十分大的隐患。其中,由于计算机程序本身的漏洞,所以在运行时会对计算机信息安全带来威胁。还有,由于外界环境的介入使得计算机信息丢失、失窃、篡改,这些外界环境包括计算机病毒、黑客入侵、特洛伊木马等。除此之外,在计算机信息管理的过程中,也存在着内部、外部泄密的因素而致使计算机信息安全得到破坏。
2.提高计算机信息安全性的方案分析
针对以上存在的威胁,不难发现这些威胁主要来自于计算机信息安全防护问题、计算机信息安全监控问题以及计算机信息管理问题。所以,在探析提高计算机信息安全性的方案时应该从以上三个方面着手。
第一, 提高计算机信息安全的防护体系
传统的防护措施主要是依靠防火墙、假设密码以及身份认证,但是随着病毒、黑客入等入侵手段的不断提升,以往的防护体系不能与之抗衡。所以,建立更为完善的计算机信息安全防护体系是提高计算机信息安全性的第一步,也是关键的一步。
传统的防护体系只是对于外界侵犯起着被动的防护作用,没有在根源上进行保护。在建立新型防护体系时应该从三个方面进行思考:其一,进行计算机网络信息安全评估;其二,对计算机网络进行安全防护;其三,建立计算机网络信息安全防护技术服务体系。
网络信息安全评估主要是从系统漏洞扫描以及网络管理评估两个方面着手。通过安全评估以后,对计算机运行的程序软件有个基本的了解,并针对系统存在的漏洞进行补救,从而降低信息丢失的可能性。
安全防护就是从技术上对网络信息安全进行保护,在原有的保护途径上增添了病毒防护体系、网络访问控制、数据保密等有效手段。病毒防护体系是从整体上对计算机信息进行保护,在数据保密的程序基础上增加了计算机软件运行的安全性。而控制访问量则是防范于未然,减少有害信息的侵蚀,降低了风险。
网络信息安全防护技术服务体系主要是针对突发状况而设置的,其中主要包括应急服务体系、数据恢复技术、安全技术管理。如果核心服务器处于崩溃状况,那么必将导致整个网络运用的瘫痪,也使得整个数据库信息存于最危险的状态。此时可以根据网络备份,运用网络信息安全防护技术及时恢复系统以及数据。
第二, 增强计算机信息安全监控
防护体系作为防止外界病毒等侵扰的第一道防线,而对计算机信息安全的监控则是第二道防线,主要是针对已经侵入到计算机运行程序中的有害成分而言。在这种情况下,计算机信息随时有可能被侵蚀,同时计算机的运行也存在着危险。简单的杀毒软件并不能见效,应该从计算机系统上着手。
其中,关键就是应该在计算机监控系统中安装入侵检测系统。这个系统的安装是为了提醒工作人员,有外界异物已经非法入侵到计算机系统中。而这个外界异物对计算机是否有害还需进一步确定,但是这也应该引起监控人员的关注。入侵检测系统主要是通过对网络上各个关键信息采集点进行监控,勘察所取得的信息是否属于计算机内部信息并以此做出判断。
第三, 加强计算机信息管理
其实,计算机的管理离不开人的作用。因此,对计算机信息安全的管理其实也就是对人的管理。计算机信息安全不仅与计算机内部系统的技术有关,也与计算机外部人员的信息管理有关。在许多计算机信息外漏的案例中不难发现人为的因素。因而,加强工作人员的管理是从另一个途径上提高了计算机信息的安全性。
首先应该加强核心机房人员的管理,对于进出核心机房的工作人员应该进行登记与认证。同时,对核心机房中设备的更新情况也应该详细记载。除此之外,要加强工作人员的技术水平,防止由于人工操作失误而造成系统破坏。可以在企业和部门内进行员工专业技能的培训工作,加强员工的安全技术能力。
3.小结
其实,计算机信息安全性的提高任重而道远。新问题每时每刻都会出现,新难题每时每刻都困扰着广大的工作人员。对于社会的各行各业而言,计算机信息安全性就是悬在他们头上的一把剑,随时都有可能导致整个企业、整个部门的瘫痪雨崩溃。所以,提高计算机信息安全性是十分有必要的。这应该引起各个行业人员的重视,同时也应该引起社会的重视。在加强企业、部门自身建设的同时,还希望社会司法部门加强这方面的法律力度,大力打击不法分子破坏网络安全的行为,为营造公平公正、和谐有好的互联网环境做一份贡献。本文主要是从计算机网络技术与管理的角度出发,探析了计算机信息安全性的提高方案,还望更多的学者在这个方面继续努力,在今后能探索出更好的方案。
参考文献:
[1] 曲成义、杨仲华:计算机网络技术的发展和当前的挑战——计算机网络赴美考察评述 [J].系统工程与电子技术,1987(4).
[2] 杨淑欣:计算机网络安全技术的探讨 [A].创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛文集[C],2010.
[3] 邓林:网络信息安全防护理论与方法的研究 [D].合肥工业大学,2009.
[4] 刘年生:神经网络混沌加密算法及其在下一代互联网安全通信中的应用研究 [D].厦门大学,2003
