公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及防護(hù)研究

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及防護(hù)研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及防護(hù)研究

摘要:網(wǎng)絡(luò)信息安全問(wèn)題是關(guān)系到計(jì)算機(jī)中所存儲(chǔ)與管理信息安全性的重要威脅,本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的問(wèn)題如計(jì)算機(jī)軟件、計(jì)算機(jī)病毒、公網(wǎng)環(huán)境等進(jìn)行詳細(xì)闡述,并歸納了現(xiàn)階段針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患所采取的安全防護(hù)舉措,為減少網(wǎng)絡(luò)信息安全隱患提供技術(shù)性指導(dǎo)。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息安全;安全防護(hù)策略

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全

現(xiàn)代信息技術(shù)的發(fā)展推動(dòng)了計(jì)算機(jī)與互聯(lián)網(wǎng)的普及應(yīng)用,計(jì)算機(jī)與互聯(lián)網(wǎng)的深度融合革新了人們傳統(tǒng)的工作方式與生活方式,信息化建設(shè)已然成為現(xiàn)代企事業(yè)單位高性能運(yùn)轉(zhuǎn)的必由之路,各大小企事業(yè)單位均將信息化建設(shè)作為單位發(fā)展的重要后備助力,借助計(jì)算機(jī)軟硬件技術(shù)對(duì)企事業(yè)單位的管理信息進(jìn)行有機(jī)地整合與組織,實(shí)現(xiàn)企業(yè)人員、設(shè)備、資金、業(yè)務(wù)等相關(guān)基本元素的統(tǒng)一管理與調(diào)度,為實(shí)現(xiàn)企業(yè)的整體目標(biāo)、營(yíng)造良好的信息化環(huán)境、推進(jìn)單位經(jīng)濟(jì)收益更上一層樓提供扎實(shí)的平臺(tái)性保障[1]。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一把雙刃劍,一方面,其為各個(gè)行業(yè)以及民眾帶來(lái)了信息共享與獲取渠道,但是另一方面,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患也增加了存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)中的重要數(shù)據(jù)與信息的風(fēng)險(xiǎn)性[2]。因此,有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行詳細(xì)剖析,以計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題為核心研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)手段與措施,提高網(wǎng)絡(luò)環(huán)境下信息存儲(chǔ)、傳輸?shù)陌踩耘c有效性。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題是指在人為或非人為因素的影響下,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全受到威脅而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息發(fā)生丟失、損壞等問(wèn)題,進(jìn)而影響到相關(guān)單位的數(shù)據(jù)安全、業(yè)務(wù)安全與經(jīng)濟(jì)安全。現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題主要包括以下三部分:

(一)計(jì)算機(jī)軟件安全問(wèn)題

計(jì)算機(jī)軟件安全問(wèn)題主要是指計(jì)算機(jī)操作系統(tǒng)故障或缺陷,計(jì)算機(jī)操作系統(tǒng)在設(shè)計(jì)時(shí),即使是著名的Windows操作系統(tǒng)或者著名的軟件,或多或少都會(huì)存在安全漏洞,例如在同ESET共同開(kāi)展的調(diào)查期間,調(diào)查人員在同個(gè)PDF中發(fā)現(xiàn)了2個(gè)零日漏洞,一個(gè)漏洞影響AdobeAcrobat和Reader,而另一個(gè)漏洞影響Windows7和WindowsServer2008平臺(tái)[3]。計(jì)算機(jī)軟件安全漏洞會(huì)成為黑客攻擊計(jì)算機(jī)系統(tǒng)、竊取計(jì)算機(jī)中存儲(chǔ)數(shù)據(jù)、破壞計(jì)算機(jī)原有程序的切入點(diǎn),導(dǎo)致計(jì)算機(jī)的安全處于岌岌可危的狀態(tài)。

(二)計(jì)算機(jī)病毒

計(jì)算機(jī)病毒可理解為生物病毒,其本身由代碼構(gòu)成,具有非常強(qiáng)大的繁殖力與傳染力,可以在較短的時(shí)間內(nèi)波及到大面積范圍內(nèi),引起整個(gè)計(jì)算機(jī)機(jī)房的癱瘓。計(jì)算機(jī)信息技術(shù)的發(fā)展也推動(dòng)了計(jì)算機(jī)病毒的衍生與發(fā)展,形成了不同類(lèi)型、不同危害力的計(jì)算機(jī)病毒,早期Win98、WinXP時(shí)代的計(jì)算機(jī)病毒,則多以破壞為主,近十年來(lái),計(jì)算機(jī)病毒的“行業(yè)準(zhǔn)則”發(fā)生了變化,“牟利”成為主要目的,例如WannaCry計(jì)算機(jī)病毒,病毒作者要求受波及與影響的計(jì)算機(jī)用戶(hù)支付一定金額的贖金,但是由于作者本人也無(wú)法拿到病毒的解密密鑰,因此即使受害計(jì)算機(jī)用戶(hù)支付贖金,計(jì)算機(jī)中的文件與數(shù)據(jù)也無(wú)法恢復(fù)如初[4]。無(wú)論何種原因,計(jì)算機(jī)病毒都成為了威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要構(gòu)成部分,其會(huì)削弱計(jì)算機(jī)的自我防護(hù)與保護(hù)水平,給計(jì)算機(jī)用戶(hù)帶來(lái)巨大損失。

(三)公網(wǎng)環(huán)境安全問(wèn)題

公共網(wǎng)絡(luò)環(huán)境下所有未加密處理的數(shù)據(jù)或文件基本處于公開(kāi)透明狀態(tài),其所屬對(duì)象為能夠訪(fǎng)問(wèn)公網(wǎng)的所有成員,若是數(shù)據(jù)管理人員在公網(wǎng)環(huán)境下未能充分認(rèn)知到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性,且并未采取防火墻、加密控制、設(shè)置訪(fǎng)問(wèn)權(quán)限或訪(fǎng)問(wèn)對(duì)象等措施嚴(yán)格控制數(shù)據(jù)的訪(fǎng)問(wèn)成員,則公網(wǎng)環(huán)境下的數(shù)據(jù)可以直接被公網(wǎng)用戶(hù)訪(fǎng)問(wèn)到,進(jìn)而導(dǎo)致計(jì)算機(jī)中存儲(chǔ)的信息發(fā)生泄漏、丟失或篡改等問(wèn)題。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略探討

計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患眾多,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全而言,預(yù)先防范比事后處理更為有效,可以及時(shí)將網(wǎng)絡(luò)信息安全隱患扼殺在搖籃中。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患,列舉常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略,可有效指導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)信息開(kāi)展預(yù)先防范舉措。

(一)優(yōu)化系統(tǒng)與定期殺毒

隨著越來(lái)越多的用戶(hù)投身于計(jì)算機(jī)與互聯(lián)網(wǎng),計(jì)算機(jī)系統(tǒng)的安全性問(wèn)題也值得用戶(hù)高度注意,用戶(hù)可以下載可信、可靠的計(jì)算機(jī)殺毒軟件并在后臺(tái)運(yùn)行,以定期更新系統(tǒng)軟件,清理系統(tǒng)垃圾與可疑軟件。若是計(jì)算機(jī)被病毒感染而導(dǎo)致用戶(hù)的文件或數(shù)據(jù)發(fā)生損壞,則可以運(yùn)用AbsoluteSoftware等軟件進(jìn)行自動(dòng)殺毒并快速恢復(fù)病毒感染文件,以保證文件與數(shù)據(jù)的完整性與正確性。

(二)實(shí)行身份認(rèn)證機(jī)制

實(shí)行身份認(rèn)證機(jī)制是計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要策略,常見(jiàn)的如靜態(tài)口令認(rèn)證、動(dòng)態(tài)口令牌等。靜態(tài)口令認(rèn)證是一種單因素的認(rèn)證,認(rèn)證過(guò)程相對(duì)簡(jiǎn)單,僅僅依靠口令來(lái)判別網(wǎng)絡(luò)來(lái)訪(fǎng)者的安全與否,一旦身份認(rèn)證口令被泄露,則身份認(rèn)證機(jī)制形同虛設(shè)。區(qū)別于單因素認(rèn)證,雙因素認(rèn)證將兩種認(rèn)證方法結(jié)合起來(lái),目前廣泛使用的雙因素有:動(dòng)態(tài)口令牌+靜態(tài)密碼、USBKey+靜態(tài)密碼、二層靜態(tài)密碼等,其安全性更高,對(duì)威脅來(lái)訪(fǎng)者的辨別能力更強(qiáng)。國(guó)內(nèi)外不少信息系統(tǒng)還在使用用戶(hù)名/密碼的認(rèn)證方法,存在較大的安全隱患,而身份認(rèn)證系統(tǒng)可以根據(jù)信息保密要求的不同,對(duì)不同的用戶(hù)通過(guò)訪(fǎng)問(wèn)控制設(shè)置不同的權(quán)限,并采用多種身份認(rèn)證方式(用戶(hù)名/密碼方式、移動(dòng)PKI體系認(rèn)證、USBKey、動(dòng)態(tài)口令、IC卡認(rèn)證、生物特征認(rèn)證)相結(jié)合的方法,與簡(jiǎn)單的用戶(hù)名/密碼的認(rèn)證方式相比,計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)得以降低。

四、結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題是當(dāng)前計(jì)算機(jī)與互聯(lián)網(wǎng)普及應(yīng)用的主要障礙,常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題包括信息篡改、病毒侵入、植入木馬等,嚴(yán)重威脅著網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的安全性。本文以計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題為研究對(duì)象,詳細(xì)闡述當(dāng)前針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題所產(chǎn)生的一系列防護(hù)策略,包括定期殺毒、身份認(rèn)證等,以提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全度。

參考文獻(xiàn):

[1]裴偉.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].信息記錄材料,2018(07):67-68.

[2]葉振東.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電子技術(shù)與軟件工程,2018(11):226.

[3]牛率仁,常二框.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].中國(guó)管理信息化,2018,21(11):112-113.

[4]張緒剛.探析計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦編程技巧與維護(hù),2018(05):156-157+176.

作者:張皞玥 單位:鄭州市第四中學(xué)