計算機網絡信息化安全管理淺議
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡信息化安全管理淺議范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著互聯網技術以及計算機技術在我國的進一步發展,促使計算機網絡被廣泛運用到我國各個領域中,并成為現代社會中的重要組成部分。但是計算機網絡是一把雙刃劍,這有助于人們享受便捷、高效生活的同時,也遇到一些挑戰。
關鍵詞:計算機;信息安全;管理
當今社會,互聯網技術已發展為人們溝通、交流、獲取和分享知識最為重要的一個工具,人們已對于網絡技術產生了極大的依賴性。相關數據指出,我國網民總數量已經超出了七億人。人們在互聯網平臺上開展線上交易、共享、商務洽談等各項活動。但是隨著網絡技術的發展,進而出現了網絡安全問題。在運用網絡時稍有不慎就會出現一系列問題,包括用戶私人信息被泄露、黑客攻擊等。而一些企業可能受到網絡攻擊后丟失重要數據信息,勢必影響到企業的進一步發展,這就表明網絡防護的強化是必然的發展趨勢。網絡運用過程中信息化安全管理技術有助于計算機網絡安全性的提高,以此對信息管理技術進行大力推廣。
1計算機網絡安全管理的重要性
安全作為一種狀態,指的是沒有受到任何威脅、不存在任何危險、損失、不良影響的狀態。針對網絡而言,保障網絡安全是運用和發展網絡技術的必然要求。工信部提供的數據指出,我國網民中超過75%的人都遇到過網絡安全問題。通過分析網民賬號被盜問題發現,超過50%的用戶被盜號的主要原因是口令被破解,這表明了我國網絡安全環境并不良好,同時也表明了網民的網絡安全意識并不強。對于網絡安全產生硬下疳的因素非常多樣,并且具有特殊性、不確定性,而網絡空間的安全性也不高,可能隨時受到其他因素的侵犯,包括國家政府網絡也存在被盜用的可能性。由此可見,網絡安全問題和整個社會的穩定性具有密切相關性,而隨著全球信息化發展速度的不斷加快,網絡安全的重要性更為顯著。其中,國家信息的泄露勢必影響到國家安全,導致國家出現嚴重的損失問題。此外,網絡技術也被運用到我國各種社會活動中,包括財稅、金融以及通信等,一旦這些行業出現網絡入侵問題,所造成的后果更為嚴重。基于個人層面來分析,網民攻擊會影響到個人的利益,但是所造成的威脅并不大。基于企業層面上來分析,由于企業信息基本上都是商業機密,一旦受到外部網絡入侵,勢必出現信息泄露甚至被他人利用的危險,對于企業發展產生了不利影響。而基于社會層面上來分析,網絡侵入制約到整個社會的發展和進步,這就需要有效控制網絡安全。21世紀已進入全球電子商務時代,網絡交易現象非常普遍,大部分用戶也會在網上銀行、第三方平臺上存入資金,一旦網絡安全出現問題,會導致用戶經濟資金的丟失。相關數據指出,90%網民對于網絡安全持有不信任、安全感不強的態度。現階段,還是有一些不法組織為了獲取利益對其他網絡進行侵入。由此可見,網絡運用需要保證安全防護工作的順利開展,促使系統穩定性和安全性的提高。
2計算機網絡的潛在威脅
計算機網絡存在的威脅包括兩種,一是互聯網信息,也就是計算機軟件;二是互聯網設備,也就是計算機硬件。存在的潛在威脅具體表現為:
2.1自然存在的危險因素
例如:天氣原因導致設備出現故障、線路不通、數據遺失、網絡癱瘓等問題。甚至一些數據接收器可以檢測到顯示屏、打印機的電磁輻射,并將其轉換為原始數據進行盜用。
2.2人為操作錯誤
用戶在使用過程中可能因為操作不當導致安全隱患問題的出現。例如:用戶會向他人分享自己的賬戶,或者將賬戶借用給他人,有的用戶設置的密碼過于簡單可能出現被盜用的危險等。甚至由于程序操作人員操作不當而引起安全隱患問題。
2.3人為的惡意攻擊
現階段,我國互聯網安全遇到的最大威脅就是人為攻擊,而攻擊方式包括兩種,一是主動攻擊,二是被動攻擊。其中,主動攻擊指的是攻擊人員結合某種途徑對信息有效性和完整性進行破壞;而被動攻擊指的是在不損害目前網絡運行環境的情況下,對機密信息進行盜取、破譯等。
3影響計算機網絡信息安全的因素分析
3.1網絡木馬
互聯網和計算機技術都具備共享性和開放性的特點,這些技術將生活便捷提供給人們的同時,也使得網絡管理難度得以增大。人們在互聯網平臺上可以自由溝通和共享數據信息,這使得網絡木馬的傳播更為便利。網絡木馬實際上就是惡意編制的一種代碼程序,并通過隱蔽方式進入到安全性不高的計算機中,以此對計算機使用者的個人信息進行盜取,包括支付信息、身份認證信息等,然后將盜取到的相關信息傳回至盜取者。網絡木馬具有很強的偽裝性,再加上目前的檢測技術以及查殺手段較為滯后,一般都是在網絡木馬問題非常嚴重時,信息管理者才能發現,并通過編制相應代碼消除掉網民木馬。當計算機中植入了網絡木馬,會使得計算機中的保密信息以及個人信息暴露給盜竊者。現階段,網絡上出現的用戶信息被售賣的現象基本上都歸咎為網絡木馬。
3.2黑客攻擊
一些不法分子具有非常強的專業技術知識,但是他們的法律意識并不強,在受到利益誘惑情況下,他們會對一些學校、企事業單位的官網、服務器等進行攻擊,這極大地影響到這些單位的網絡信息安全。黑客在攻擊網站是采用兩種方式,一是主動攻擊,二是被動攻擊。其中,被動攻擊就是借助于不讓用戶察覺到的攻擊方式,在用戶無法察覺的情況下盜取其相關信息,使得不可告人目的的實現。而主動攻擊就是對用戶計算機的財產控制力進行破壞,并盜取計算機中的相關信息。以上兩種攻擊都產生了嚴重的不良影響,但是由于互聯網安全措施不完善以及TCP/IP協議的特性,使得黑客有了可乘之機。
3.3軟件漏洞、不可抗力影響
任何一款軟件不可能是百分百的安全,也就是說所有的計算機軟件都存在自身漏洞和問題,而這些軟件漏洞就是不法分子的攻擊重點;不可抗力指的是環境改變以及極端天氣導致計算機網絡設備遭到破壞,這些問題的出現基本上都和應急預案不科學、管理不完善等具有密切相關性,而這些因素是本應該可以避免的影響因素,只要在平時重視對于計算機的監管以及危機預警,就能克服掉這些問題。
3.4用戶缺乏安全防護意識和安全防護技能
隨著目前網絡環境中網絡攻擊問題以及網絡病毒肆意擴散問題的不斷增加,而網民用戶的安全防護技能以及防護意識的缺失,會促使計算機網絡信息安全遇到的風險問題得以加劇。用戶安全防護意識的缺失主要體現為在信息管理中存在僥幸心理,例如:用戶所設置的網管密碼過于簡單;為了保證系統或者某一特定軟件運行速度的加快,自行將計算機防火墻功能進行關閉;一些用戶受到自身文化程度的限制,所掌握的安全防護技能嚴重缺失。這些問題都使得計算機網絡信息管理遇到的安全風險問題更為嚴重。
4保障計算機網絡信息化管理的具體措施
4.1加大計算機網絡信息管理宣傳
為了強化對于計算機網絡信息的安全管理工作,我國政府部門需要加大對于網絡安全的教育力度,并針對網絡信息安全問題制定出相應的政策制度以及法律體系,重視網絡信息安全教育的宣傳工作,促使用戶自身的網絡信息安全管理意識得以增強。結合互聯網以及通信業各自的發展規劃,逐漸對網絡信息安全保障體系進行構建,例如,國家信息安全管理中心、實踐應急響應中心等的構建。同時,鼓勵和引導各行業中企業結合自身發展現狀,對相應的網絡信息安全管理體系進行建立,促使所有工作人員樹立正確的安全管理意識。通過網絡信息安全宣傳教育工作的不斷開展,使得網絡信息安全管理意識逐漸深入到所有網絡用戶的心中,并在平時操作過程中更為謹慎,確保計算機網絡信息安全性的增強。
4.2預防黑客攻擊和病毒感染
雖然黑客攻擊和病毒感染都對嚴重影響到計算機網絡信息安全,并造成一定的損失,但是這些問題也不是不可避免的。只要保證計算機網絡實現合理配置,加強安全防范意識,進而減少網絡信息泄露和丟失問題,特別是計算機網絡信息技術能夠對有力的安全防護保障進行提供。第一,中心機房服務器以及工作段都需要加強網絡病毒防護,定期維護和檢查網絡運行情況以及備份數據管理,進而避免因為計算機系統漏洞所出現的網絡信息泄露問題。第二,針對網絡中的移動介質以及傳輸郵件進行掃描,有效防范外來病毒的侵入。為了防止外界病毒的侵入,這就需要對防病毒軟件進行合理選擇。現階段,最為常見的殺毒軟件有卡巴斯基、金山以及360安全衛士等,他們的殺毒、預防病毒、監測能力都非常強。同時,也需要結合新病毒對自身軟件技術進行更新,進而及時抑制新病毒的入侵,保障計算機網絡信息的安全性。第三,通過使用防火墻軟件,使得計算機內部客戶端和外部客戶端得以分離,只有用戶允許之后才能進入到計算機內部,這有助于組織黑客和病毒的入侵。
4.3加大計算機信息安全管理力度
在防護網絡信息安全時,需要重點針對計算機網絡信息安全進行有效管理。在開展管理工作過程中,需要結合發展現狀制定出和工作任務相符的良好方案,以此來檢查計算機網絡中存在的安全漏洞問題,并加以有效解決,進而滿足計算機系統所提出的安全需求,并對高效、便捷的服務進行提供,保證計算機網絡系統的安全性和合理性更強。除此之外,計算機信息安全管理工作的開展,需要保證行政、技術、應急等方面的安全管理工作得以貫徹落實,應急安全管理就是保證最短時間內阻止網絡病毒的入侵,必要情況下可能做出反擊;而技術安全管理就是針對重要信息進行加密管理,使得黑客、病毒等無法侵入。
4.4增強用戶安全意識
網絡用戶必須要樹立良好的網絡信息安全意識,并針對計算機網絡安全形成明確認知,借助于可行性對策阻止黑客、病毒的入侵。要想保證這一目標的實現,就需要用戶重視在使用計算機網絡時對于資源和信息的共享,不能隨意瀏覽陌生網站,不能點擊陌生鏈接和信息,保證自己使用的計算機軟件為正版,不能隨意卸載能夠保護計算機安全的所有軟件。除此之外,相關部門需要加強教育宣傳工作,并通過不同渠道進行宣傳,有助于網絡用戶的安全意識得以增強。與此同時,需要合理完善現有的法律制度,嚴厲懲治不法分子,使得計算機網絡侵犯代價得以提高,進而保護計算機網絡信息的安全性。
4.5加強各種計算機信息技術的使用
信息化時代明確指出了信息數據安全具有的重要性,并對各種計算機信息技術進行研發,以此保護計算機網絡信息安全。如數字簽名技術以及文件加密技術是在儲存、傳播信息時進行加密管理,以此提高信息的安全性。在調用這些保密數據時必須對正確口令進行輸入才能獲得,以此防止網絡病毒入侵所造成的信息泄露問題。而生物特征識別技術是將人的聲音、虹膜、筆跡以及臉部等作為鑒定標準,只有通過生物特征識別技術的鑒定之后,才能對計算機內部數據信息進行使用,防止網絡信息數據被盜取。
5結束語
隨著計算機技術和大數據技術的快速發展,保護計算機網絡信息安全以及增強用戶安全意識都成了重要問題。在應對計算機網絡信息安全問題時,應對計算機安全配置進行合理完善,加強對于計算機信息安全管理的力度,引導用戶安全意識的增強,促使才能對計算機網絡信息安全管理問題進行有效防范。
參考文獻:
[1]朱慶榮.對計算機網絡安全管理工作的維護措施研究[J].網絡安全技術與應用,2019(11):5-6.
[2]楊濤.計算機網絡技術與安全管理維護的研究[J].電腦迷,2016(3):126.
[3]閆亮.信息化環境下計算機網絡安全技術與防范措施研究[J].信息與電腦(理論版),2019,31(23):212-213.
[4]樂恒.計算機網絡信息安全與防護策略[J].數字通信世界,2016(9):176-177.
作者:李立 單位:鄭州商學院
