1计算机网络信息安全隐患问题
一、网络信息被随意地篡改,其主要就是一些非法入侵者通过各种技术方法和手段,在对用户的信息规律和格式有了一定的掌握和了解之后,在网络信息中途传输的过程中,将其修改,接着再发往目的地。而且,再加上计算机网络联结的不均匀性和多样化以及互连性、开放性等特点,网络入侵者在掌握了用户信息规律的条件下,极易获取用户信息,致使接受者对篡改信息的真假性无法分辨,也就是通常我们所见到的怪客、黑客以及恶意软件等的攻击。
二、网络信息被肆意地窃取。在大量的网络信息资源中,其中有相当多的信息没有进行加密保护,这样,致使数据通过计算机网络传输时,就会被截获,入侵者在获得这些信息要素后,对信息资源的格局和模式进行分析,入侵者就可以获得准确的信息内容,进而侵犯到传输者以及接收者的利益。在这个过程中,入侵者主要通过网络连接后资源的对接,修改网络信息的,所以,造成了极为严重的后果。
2计算机网络信息安全问题产生的原因
2.1黑客、病毒的入侵
所谓计算机黑客,就是那些对设计程序极为热衷以及酷爱精通计算机的网络高手,利用一些非法手段恶意制造事端、毁坏数据、窃取情报、散布病毒。根据相关数据分析,现在全世界的确良黑客网站大概在20万之多,其所具有的攻击方法丰富多样,与现有的计算机病毒相比,其种类繁多,可达数千种。而且攻击手段极为恐怖,一旦产生一种新的攻击手段,在短短的一周之内,便可以传遍全世界。除了黑客攻击之外,还有一种潜在的隐患就是计算机病毒。所谓计算机病毒,简单来讲,就是黑客恶意编写的一个极短的程序,一般情况下,都控制在100个字节之内,其种类主要有操作系统型病毒、入侵型病毒、源码型病毒以及外壳型病毒等,然后这些短程序以计算机系统为载体,通过终端、软盘或者是其他的方法,使得计算机无法正常运行机制,而且在这个过程中,一些有害程序还可以自我繁衍出来,最终导致计算机系统运行紊乱直至瘫痪。在计算机系统中,这些病素具有潜伏性、隐蔽性传染性以及破坏性等特点,所以,当其一旦进入了计算机系统,在适宜的情况下就会运行,攻击和破坏计算机的记忆系统和存储系统,致使计算机系统无法正常工作,陷于瘫痪状态。根据相关调查发现,目前,已知的计算机病毒可达14000多种,随着演变,还会出现更多的变种,进而造成极大的安全隐患。
2.2缺乏健全的网络管理体制
造成网络信息安全隐患的另一个问题,就是国际互联网络本身的缺陷,即缺乏健全的网络管理体制。有人这样对国际互联网络进行评价:互联网络系统就像—个巨大的自由市场,在市场中,信息的自由交互流动,只需要具备一定的物质条件即可,这种完全的开放性、自由性以及共享性,无法在用户鉴别和访问控制方面做到有效的防范,再加上缺乏健全的网络管理体制,进而不断造成信息的破坏和窃取。
3现阶段我国计算机网络信息安全的现状和存在的问题
3.1计算机软件的缺陷和漏洞
从某种角度上讲,计算机软件的缺陷和漏洞是我国计算机网络信息安全所面临的最大威胁和挑战,尤其是对于拥有庞大的网上用户的我国来讲,更加需要引起我们极大的关注。
3.2计算机产业发展滞后
从我国目前计算机产业现状来看,其发展相对落后。在这里有一组数据可以充分证明这一点。比如:美国微软一家公司控制着全世界90%的操作系统,还有全世界范围内的90%的中央处理器也是由美国公司所控制。可以说,计算机系统的关键技术和关键部件都由曰、美、韩三国掌控。而且我国计算机产业的起步比较晚,与发达国家相比,其差距极大。随着社会的发展和科学技术的进步,会给我国计算机产业带来更大的挑战。
3.3我国信息安全法规不完善
我国根据国际网络运行的规则对我国的信息安全法规进行一定程度的完善,比如:《计算机网络国际联网安全保护管理办法》,而且在我国的《刑法》中,也有对信息安全的体现。但是,在很大程度上,有关于网络信息安全法规法律体系还是存在很大的问题,需要进一步加强完善。尤其是对细化的规定和措施,更加缺乏,如:《电子商务法》、《个人信息保护法》、《网络信息加密与安全法》等等。
3.4缺乏计算机领域的尖端人才
在计算机领域,其技术发展可谓是一曰千里。因此,要想促进我国计算机产业的快迅发展,必须要拥有大量的高端技术人才。尤其是在当前这个信息网络时代,人才资源作为各个行业发展的主要因素,对计算机产业的推动和进步,更是发挥着不可忽视的作用,但是,从我国目前的计算机产业的发展现状来看,其最存在的主要问题就是人才的流失,与发达国家相比,不论是从人才的规模还是从人才的能力以及人才的知识和创新能力方面来讲,其都存在着很大的滞后性。
4加强网络信息资源与计算机应用的结合
首先,加强对信息发布与采集的准确参与。在网络信息资源中,通过计算机的应用,提高信息利用率,尤其是对于一些时效必的信息,如:产品供求、天气预报等,与此同时,在信息的内外资源的采集中,还要通过计算机的应用,采用网络调查或者是留言板等形式,提高采集率的指标,主要包括及时率、采准率、采全率以及费用率等。
其次,加强对信息传输和管理的全面参与。对于信息传输和安全性,要加强管理,以统一的管理模式,使得信息的利用率得以提高,特别是在企业、政府、电子政务以及金融等方面。
5网络信息处理安全方面的计算机应用
5.1身份验证技术
所谓身份认证技术,就是要通过身份认证需求,加强对一个或者是多个以上的参数的验证,确保其参数的有效性和真实性,建立和形成用户相互之间的信任及信任验证机制。因此,通过身份验证技术可以有效预防黑客的攻击和非法入侵,在一定程度上避免了信息被篡改的可能。通常情况下,最好是利用人类的一些生理特征作为验证参数,因为这样验证具有较高的安全性。可是在现有的技术条件下,要想实现这种验证的普及,是存在很大难度的,其成本高、实现困难,所以,目前大多是采用一些证书类密码体制身份认证技术。
5.2入侵检测技术
入侵检测技术的过程大体主要分为三部分,依次为:信息收集、信息分析以及结果处理。其主要就是将安全曰志、行为以及其它网络上获得的信息进行有效地操作,操作检测出其中对系统有威胁的行为和数据,从而保证计算机系统的安全。因此,要有效地利用入侵检测技术,及时发现网络中的异常行为和未授权的行为进行分析。从技术上来讲,入侵检测技术主要有异常检测模型以及误用检测模型两大类,前者不会对每种入侵都进行检测,所以其误报率高,漏报率低;而后者可以对于攻击的类型给出准确、详细的报告,所以其漏报率高,但误报率低,为此,在加强对特征库的更新。
5.3防病毒技术
防病毒技术主要是与操作系统相配合,有效地防范对系统漏洞的攻击。随着科学技术的发展,目前,已经逐渐研究出一反黑与反病毒相结合的技术,实现了反黑、防毒、杀毒相结合的病毒防预体系,为网络系统的安全提供了重要的安全保障。
5.4信息加密技术
在网络信息资源中,建立安全有效的信息加密技术是可是说是当前最为关注的技术问题。并在此基础上,通过安全交易以及安全认证,形成有效的信息安全机制,确保电子信息的完整性、机密性。当前的加密技术主要分为2种:对称加密和非对称加密。因此,在实际应用的过程中,可以采取高效的加密技术,结合用户的密码,有效地促进计算机在网络信息中的安全应用。5.3防火墙技术
通常情况下,防火墙主要是通过状态检测、包过滤以及代理服务等安全控制手段来提升其应用能力。在应用防火墙技术的过程中,要对所有的信息流进行封锁,然后根据实际需求进行按需开放,有效地利用其先进的代理体系和过滤功能,对信息的安全性进行全方位的处理。
6保证懂几网络信息安全问题相关思考
6.1重视网络信息的安全问题,加强技术研究与开发
实现网络信息安全的重要保障就是信息安全技术。因此,要重视网络信息安全技术的研究与开发,有效地预防计算机病毒以及黑客攻击,通过网络信息安全技术,如:信息认证、网络监测、加密技术安全分析技术等等,相关部门可以设立专门的资金,加大投入资金和力度,对目前的一些先进设备进行全面的分析和研究,引进一些国外先进的设备和技术,形成独立的知识产权,尤其是对于国家一些重要信息以及党政信息,加大安全防卫,构建网络预警机制,避免黑客攻击,预防计算机病毒的入侵。另外,还要针对用户的实际情况,适当地安装一些服务器和系统的补丁程序,进行网络扫描,形成安全有效的网络信息安全保护体系。更重要的是,把握时代潮流,集中人力物力,研制反黑客、反病毒攻击程序,投入较大精力进行网络信息安全软件的研发,有效提高网络安全技术。
6.2充分认识网络信息安全问题,提高战略高度
在当前这个信息技术飞速发展的时代,信息知识技术不断地更新,使得传统经济与信息技术形成了有机结合,从而更进一步地推动了世界经济的发展和社会的全面发展,但是与此同时,也相应地产生了一些新的问题,尤其是一些不健康、伪科学、反科学有害信息的传播和泛滥,对国家和人民造成了很大的影响,还有一些主体意识不强,盲目地发布一些不符合实际的信息,曲解真实情况,对人们形成误导,还有更为严重的就是黑客攻击使得企业的网络瘫痪,导致企业重要信息泄漏,对我国的经济发展造成了极大的危害。而造成这些现象的根本原因就是由于人们对网络信息安全性问题的认识和重视程度不足所造成的。
因此,必须要充分认识其重要性,避免网络信息侵害,树立坚定的安全观念,与此同时,还站在战略高度的角度看待问题,加强对计算机病毒与黑客攻击的防范,认识到有害信息在文化渗透的危险性,增强社会责任感和民族凝聚力,利用网络,加强政治教育和文化教育,宣传正确的思想文化以及正确的人生观和价值观,规范人们的思想、生活、观念、行为,保证国家信息的安全。
6.3构建完善的网络信息安全法律法规体系
要想从根本上保证网络信息的安全,还需要建立完善的网络信息安全法律法规体系,借鉴成功经验,严惩网犯罪行为,国家和政府部门要出台相关的网络安全政策和法案,实施反黑客计划,加强对网络信息安全的监控,与此同时,还可以成立相关的监督商业网站,有效地解决网络信息的安全问题。
6.4加大培训力度,培养高素养高技术的尖端人才网络时代的发展,必须要依靠尖端技术人才才会不断进步。因此,要加大培训力度,致力于人才的培养,培养出我们自己的高素养信息安全技术人才,从长远发展的角度看待问题,构建人才队伍,为网络信息安全提供重要的智力支持,提高全民的安全防范意识。
6.5构建国际化的信息安全体制
从某个角度上讲,黑客的攻击、病毒攻击这些是全人类的共同的敌人,再加上网络技术发展的全球化,所以建立国际化的信息安全体制是极其必要的。在具体的建立与实施中,可以根据相关的国际规则国际协议,加强与国际的合作,维护网络信息安全。
7结语
总而言之,在当前这个全球信息发展的网络时代,信息技术的不断更新以及技术手段的发展,需要加强网络信息安全技术管理与计算机的应用,通过先进的技术以更为安全的信息资源管理手段,增强安全防范意识,升级安全系统,确保计算机系统的正常运行,切实保护用户的利益不受侵犯。
参考文献:
[1]徐晓晨,唐淑梅.网络信息处理与安全方面的计算机应用[j].硅谷,2011(13):149.
[2]郑新.网络信息的安全问题及应对措施[J].商业研究,2010(10:162-163.
[3]侯彤,侯红,万亚兵,等.一种网络通信中信息和数据的加密系统[J].江西师范大学学报,2005(6:485-488.
[4]覃肖云.基于校园网分布式入侵检测系统的研究与实现[J].大众科技,2009(4):40-41.
[5]张惠平.浅谈高校校园网络安全分析及防护策略[J].网络安全,2008(13):104-105.
