前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息網(wǎng)絡安全問題研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:計算機信息網(wǎng)絡安全問題不僅關系著國家科學經(jīng)濟的建設與發(fā)展,更威脅到國家的安全與社會的穩(wěn)定,是一個全球關注的熱點問題。文章首先就現(xiàn)階段計算機信息網(wǎng)絡完全存在的問題進行了簡要分析,然后提出了計算機信息網(wǎng)絡安全的應對策略,希望能為實際工作起到一定的指導作用。
關鍵詞:計算機信息;網(wǎng)絡安全;對策
網(wǎng)絡安全既是指網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的信息數(shù)據(jù)受到保護,避免因惡意或偶然因素讓其遭受到泄露、更改甚至破壞,使其能夠正常、連續(xù)的運行。隨著計算機技術以及網(wǎng)絡技術的不斷發(fā)展與應用,人們在享受信息化社會給自己帶來便利的同時,計算機信息網(wǎng)絡安全問題也日益凸顯出來,而這種安全問題造成的信息的泄露與破壞,不僅侵犯了用戶的隱私權,還可能將給用戶造成了巨大的經(jīng)濟損失[1]。為此,如何采用有效的網(wǎng)絡信息安全保護措施,來解決計算機信息網(wǎng)絡安全中存在的問題已經(jīng)成為擺在相關工作人員面前的一道重要課題。
1計算機信息網(wǎng)絡安全問題分析
1.1計算機網(wǎng)絡自身的原因
網(wǎng)絡系統(tǒng)的漏洞是影響計算機信息網(wǎng)絡安全的重要因素。系統(tǒng)漏洞的產生一般是由于在程序實現(xiàn)它的邏輯時,忽略了對其他一些意外情況的考慮而導致的。而存在的系統(tǒng)漏洞將會導致相關程序在處理文件時,在時序與同步方面出現(xiàn)問題,而處理過程中存在的個別機會窗口則會讓不法之徒有機可乘。即倘若一個攻擊者獲得了對系統(tǒng)的一般用戶訪問權限,那么他就極有可能會利用系統(tǒng)的漏洞,將自己的權限升級為系統(tǒng)的管理員訪問權限。
1.2計算機病毒的滋生
計算機病毒是程序編程者在計算機編程中插入的一種對對計算機程序及功能存在破壞性的數(shù)據(jù)。計算機病毒對網(wǎng)絡系統(tǒng)的破壞程度較強,嚴重威脅著計算機信息網(wǎng)絡的安全。其中常見的病毒主要有引導型病毒、宏病毒、文件型病毒、腳本病毒以及特洛伊木馬病毒等。另外,在移動存儲介質方面,雖然其具有著存儲量大、易攜帶且通用性強的顯著特點,但卻也因為這些特點加大了網(wǎng)絡系統(tǒng)的管理難度。與此同時,大多數(shù)涉密的存儲介質都缺乏登記、訪問控制以及相關的審計機制,這便給網(wǎng)絡信息帶來了較大的安全隱患[2]。
1.3人為因素
影響計算機信息網(wǎng)絡安全的人為因素主要包括以下幾點;是制定的網(wǎng)絡系統(tǒng)管理制度欠缺完善。例如,對于故障計算機的維修方面,未能制定出在其被送修之前要進行消磁處理的規(guī)定,且未能安排專門的人員進行監(jiān)修,進而導致了數(shù)據(jù)的泄露;相關管理工作人員自身的業(yè)務素質較低。如不知道如何還原移動存儲介質上已備刪除的文件;在進行計算機信息日常維護工作或用戶權限的設置時,由于自身操作經(jīng)驗的不熟練導致將權限授予給了不合適的客戶等。
2計算機信息網(wǎng)絡安全問題的應對策略
2.1物理層面的網(wǎng)絡安全對策
對網(wǎng)絡安全建設的加強,主要可以從硬件及軟件這兩個方面的安全維護來入手。而在硬件方面,其具體措施如下;相關管理人員務必要對計算機、服務器以及通信鏈路等硬件設備的安全性進行仔細的檢查與維護,并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災害等影響因素給硬件設備造成的損害,為網(wǎng)絡硬件設備的安全提供保障[3];建立完善的機房安全防護措施,利用物理訪問控制設備對訪問用戶的身份進行驗證。
2.2修復計算機網(wǎng)絡出現(xiàn)的漏洞
注重用戶及賬戶權限的安全設置工作,對每位用戶身份及相關權限進行仔細的驗證,并對用戶的數(shù)量以及用戶訪問權限的范圍進行合理控制;建立起系統(tǒng)的病毒防范體系,以對各種網(wǎng)絡病毒進行有效防護,防止信息數(shù)據(jù)被惡意的竊取及篡改,保障信息的安全;充分利用防護墻技術對訪問權限進行科學、合理的設置,并通過對提供商的補丁進行下載,來修復出現(xiàn)的網(wǎng)絡漏洞,進而對內部網(wǎng)絡的安全進行保護;對不良信息進行相關的防護建設。針對于與Internet連接的網(wǎng)絡中摻雜的大量不良信息,應當建立起信息過濾系統(tǒng),通過字段過濾以及IP過濾的方式,來對不良信息進行屏蔽。
2.3完善網(wǎng)絡安全管理制度
完善的網(wǎng)絡安全管理制度是解決計算機信息網(wǎng)絡安全問題的重要保障,其具體措施可以從以下幾個方面來入手。建立一套完整的安全管理體系,并將計算機網(wǎng)絡安全管理系統(tǒng)的具體條例和標準進行不斷的完善;加大計算機信息網(wǎng)絡的安全規(guī)范化管理力度,并不斷提升管理人員和使用人員的安全防范意識;實行崗位責任制。將計算機網(wǎng)絡安全管理人員的職權和責任進行明確,并不斷加強其自身的職業(yè)道德修養(yǎng);計算機網(wǎng)絡安全管理人員應當嚴格遵守網(wǎng)絡操作的規(guī)章制度及保密協(xié)議,并及時做好信息的備份工作,以避免由于原數(shù)據(jù)的丟失而給企業(yè)或個人造成嚴重損失。對于已經(jīng)出現(xiàn)的違紀現(xiàn)象,要按照相關法律法規(guī),對相關責任人進行嚴格的懲治,以達到警戒的作用。
參考文獻:
[1]章芋文.計算機病毒的特征危害及防范研究[J].計算機光盤軟件與應用,2013(1)
[2]李海舟.淺析網(wǎng)絡信息化建設存在的安全問題及對策[J].電子世界,2012(23)
[3]朱玉林.關于計算機信息網(wǎng)絡安全問題的探討[J].信息安全與技術,2012(11)
作者:張選寶 單位:民航甘肅空管分局