計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略研究
時(shí)間:2022-06-05 03:43:25
導(dǎo)語:計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略研究一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
摘要:隨著信息化社會的到來,網(wǎng)絡(luò)在人們的生活和工作中都發(fā)揮了重要的作用。隨之而來的問題就是網(wǎng)絡(luò)信息的安全性問題。網(wǎng)絡(luò)的快速發(fā)展也使得人們對網(wǎng)絡(luò)信息安全更加重視??v觀現(xiàn)階段存在的安全問題,的確需要合理的防護(hù)策略。本文旨在對現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀進(jìn)行分析,并針對性地探究防護(hù)策略。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息安全;防護(hù)策略
隨著人們生活需求的提升,人們對于信息網(wǎng)絡(luò)系統(tǒng)的依賴程度也比以前有了明顯的提升。在這種形勢下,如何保障網(wǎng)絡(luò)安全也成為了人們密切關(guān)注的問題。網(wǎng)絡(luò)雖然具有出眾的開放性,但正由于這個(gè)原因,導(dǎo)致各種系統(tǒng)都存在著一定的安全隱患。而重要的數(shù)據(jù)如果被損壞或竊取,勢必會帶來嚴(yán)重的損失。
1現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題
網(wǎng)絡(luò)本身是非常脆弱的,無論是人為損壞還是不可避免的問題,都會帶來嚴(yán)重的后果?,F(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息的安全威脅主要體現(xiàn)在以下幾個(gè)方面。1.1人為入侵。這是目前計(jì)算機(jī)網(wǎng)絡(luò)安全的最大問題。人為入侵指的是通過黑客技術(shù)手段對信息進(jìn)行竊取、損壞,以獲得機(jī)密信息為目的。無論是哪種方式,勢必會給計(jì)算機(jī)網(wǎng)絡(luò)帶來重大的損失,一旦企業(yè)或個(gè)人的重要信息出現(xiàn)丟失,則影響也是隨之而來的。另外,目前的網(wǎng)絡(luò)軟件本身也存在著一些不完善的地方,這也給非法的人為入侵創(chuàng)造了一定的條件。1.2病毒感染。計(jì)算機(jī)病毒最大的危害在于隱蔽性強(qiáng),可以藏在各種數(shù)據(jù)和程序中不被發(fā)現(xiàn),并且一旦觸發(fā)后對計(jì)算機(jī)系統(tǒng)會產(chǎn)生致命的危害。另外,病毒具有傳染性,在人們?nèi)粘J褂眠^程中,可以通過硬盤、軟盤等各種途徑進(jìn)行傳播。近年來很多惡性的計(jì)算機(jī)病毒都是通過網(wǎng)絡(luò)進(jìn)行傳播的。1.3電子郵件。電子郵件指的是一些不法分子利用開放式的郵件將一些竊取系統(tǒng)的郵件置入用戶的計(jì)算機(jī)當(dāng)中。這種郵件雖然不會對系統(tǒng)產(chǎn)生嚴(yán)重的損壞,但是卻會對計(jì)算機(jī)信息的安全性產(chǎn)生威脅,很多有價(jià)值的信息存在被竊取的風(fēng)險(xiǎn)。1.4用戶人為問題。有些用戶對于計(jì)算機(jī)安全的意識本身還相對薄弱,對于一些開放性的信息安全,在保護(hù)方面做的太簡單,例如口令設(shè)置過于簡單,或是將一些重要的信息、賬號等隨意告知給他人,這些都是導(dǎo)致安全問題的主要原因[1]。1.5其它問題。其它問題包括機(jī)械性的物理損壞。本身計(jì)算機(jī)系統(tǒng)就是一種設(shè)備,難以避免地會出現(xiàn)各種問題,例如溫度、濕度、污染等。很多計(jì)算機(jī)空間也并沒有一些防震、防雷措施,在面對一些自然災(zāi)害和以意外情況時(shí)會顯得非常乏力。
2如何有效地保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全
2.1用戶提升安全意識。用戶是計(jì)算機(jī)使用的主體,而用戶的計(jì)算機(jī)賬號涉及的領(lǐng)域非常廣泛,不僅包括計(jì)算機(jī)運(yùn)行時(shí)的系統(tǒng)賬號,還包括一些銀行、各類軟件的賬號。一般情況下,資料出現(xiàn)泄漏并被利用是不法分子攻擊計(jì)算機(jī)信息系統(tǒng)的最常見方式。因而作為用戶,可以將密碼設(shè)置得相對復(fù)雜一些,并避免使用重復(fù)或相似的賬號,在密碼上也要及時(shí)更換,從自身入手,提升安全意識。2.2計(jì)算機(jī)防護(hù)設(shè)備。計(jì)算機(jī)防護(hù)設(shè)備指的是安裝一些防火墻和殺毒軟件。防火墻的目的在于加強(qiáng)網(wǎng)絡(luò)訪問的限制,防止外部用戶利用不合法手段進(jìn)入某個(gè)網(wǎng)絡(luò)區(qū)域,并獲得網(wǎng)絡(luò)資源。通過防火墻種類的不同可以分為過濾、、監(jiān)測等不同種類[2]。但是無論是哪種防火墻,都能有效地對外部訪問進(jìn)行限制。值得一提的是監(jiān)測防火墻是近年來廣泛使用的一種新的防火墻技術(shù)。除了能對外部用戶的訪問進(jìn)行處理以外,該技術(shù)還能對計(jì)算機(jī)數(shù)據(jù)進(jìn)行分析和檢測,并利用探測能力將服務(wù)器與網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行合理安置,還能從內(nèi)部起到保護(hù)作用。對于個(gè)人用戶來說,就可以利用一些殺毒軟件來進(jìn)行預(yù)防?,F(xiàn)階段的技術(shù)水平下,殺毒軟件不僅可以對病毒進(jìn)行查殺,還可以對木馬入侵進(jìn)行有效防御。但是需要注意的是用戶應(yīng)該定時(shí)檢查殺毒軟件的狀態(tài),確保其始終處于最新版本。2.3文件加密。文件加密的主要目的是提升計(jì)算機(jī)系統(tǒng)信息和數(shù)據(jù)的安全性,防止被監(jiān)聽和破壞。而數(shù)字簽名技術(shù)也是一種加密的方式。加密技術(shù)通常對于需要保密的信息采取加密密鑰的途徑來對文件進(jìn)行保護(hù),并由接受信息的用戶按照相應(yīng)的密鑰進(jìn)行解密,最終實(shí)現(xiàn)文件的安全保障。這兩種技術(shù)都是通過系統(tǒng)來驗(yàn)證保護(hù)對象,實(shí)現(xiàn)數(shù)據(jù)保護(hù)功能,用戶的身份、口令在這一環(huán)節(jié)中會得到充分驗(yàn)證。不難看出數(shù)字簽名和文件加密是網(wǎng)絡(luò)信息安全中的重要手段,且隨著技術(shù)水平的發(fā)展,現(xiàn)階段的數(shù)字簽名的方式也越來越多,包括傳統(tǒng)的數(shù)字簽名、非對稱函數(shù)素質(zhì)簽名等。其中后者是利用雙密鑰進(jìn)行運(yùn)作的,只有對應(yīng)的密鑰才能最終解密,這樣一來只要能具備發(fā)送方密鑰的用戶都可以通過該方式來確定數(shù)字簽名是否正確,并且減少了簽名偽造的可能性。2.4監(jiān)測技術(shù)。檢測技術(shù)是近年來使用廣泛的一種技術(shù)。該技術(shù)利用了多種技術(shù)的結(jié)合,例如密碼、人工智能、統(tǒng)計(jì)學(xué)等多個(gè)方面的知識,目的在于對計(jì)算機(jī)信息系統(tǒng)的實(shí)際情況進(jìn)行分析,然后判斷是否出現(xiàn)了系統(tǒng)遭到入侵的癥狀。如果系統(tǒng)被入侵,則現(xiàn)有的分析技術(shù)可以利用分析法來對攻擊系統(tǒng)的行為進(jìn)行判斷,并以統(tǒng)計(jì)學(xué)作為基礎(chǔ),判斷系統(tǒng)的運(yùn)行是否正常,并將不正常的地方進(jìn)行改進(jìn)和完善。2.5計(jì)算機(jī)安全體系。雖然計(jì)算機(jī)技術(shù)隨著時(shí)代的發(fā)展已經(jīng)有了顯著的提升,但是攻擊手段同樣也處在發(fā)展的階段。換而言之,傳統(tǒng)的防火墻和加密手段雖然能起到一定的效果,但是為了防止新型攻擊手段的影響,就需要建立一套完善的計(jì)算機(jī)安全體系,并將其真正投入使用。目前,網(wǎng)絡(luò)安全體系中,評估、服務(wù)、防護(hù)是三大基本方向[3]。評估指的是對系統(tǒng)漏洞的掃描和檢測,而服務(wù)是在此基礎(chǔ)上可以展開的數(shù)據(jù)恢復(fù)和應(yīng)急體系,便于在出現(xiàn)意外情況時(shí)能最快恢復(fù)。最后是防護(hù),是對網(wǎng)絡(luò)信息系統(tǒng)的一種整體監(jiān)控,對數(shù)據(jù)進(jìn)行保密,并對訪問進(jìn)行控制,從根源上提升信息安全。
3結(jié)語
通過研究,不難看出計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性。而網(wǎng)絡(luò)的發(fā)展速度是非??斓?,更新的速度同樣非常驚人。從目前的現(xiàn)狀來看,我們也可以得到一個(gè)結(jié)論,那就是利用單獨(dú)的某一種手段并不能完全地保障信息的安全。因此,就需要對所有有效的手段和方式進(jìn)行比較和利用,并選取最佳方案,采用各方法結(jié)合的方式,在互相協(xié)調(diào)和互相配合的前提下建立完善的網(wǎng)絡(luò)信息安全體系,保障信息安全,減少信息系統(tǒng)被入侵和損壞的概率。
作者:毛曉東 單位:永城職業(yè)學(xué)院
參考文獻(xiàn):
[1]彭珺,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2011.
[2]曹立明.計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略[J].三江學(xué)院學(xué)報(bào)(綜合版),2015.
[3]蘇玉召,趙妍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].計(jì)算機(jī)與信息技術(shù),2013.