前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息網(wǎng)絡(luò)安全問題研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:計算機信息網(wǎng)絡(luò)安全問題不僅關(guān)系著國家科學(xué)經(jīng)濟的建設(shè)與發(fā)展,更威脅到國家的安全與社會的穩(wěn)定,是一個全球關(guān)注的熱點問題。文章首先就現(xiàn)階段計算機信息網(wǎng)絡(luò)完全存在的問題進行了簡要分析,然后提出了計算機信息網(wǎng)絡(luò)安全的應(yīng)對策略,希望能為實際工作起到一定的指導(dǎo)作用。
關(guān)鍵詞:計算機信息;網(wǎng)絡(luò)安全;對策
網(wǎng)絡(luò)安全既是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的信息數(shù)據(jù)受到保護,避免因惡意或偶然因素讓其遭受到泄露、更改甚至破壞,使其能夠正常、連續(xù)的運行。隨著計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與應(yīng)用,人們在享受信息化社會給自己帶來便利的同時,計算機信息網(wǎng)絡(luò)安全問題也日益凸顯出來,而這種安全問題造成的信息的泄露與破壞,不僅侵犯了用戶的隱私權(quán),還可能將給用戶造成了巨大的經(jīng)濟損失[1]。為此,如何采用有效的網(wǎng)絡(luò)信息安全保護措施,來解決計算機信息網(wǎng)絡(luò)安全中存在的問題已經(jīng)成為擺在相關(guān)工作人員面前的一道重要課題。
1計算機信息網(wǎng)絡(luò)安全問題分析
1.1計算機網(wǎng)絡(luò)自身的原因
網(wǎng)絡(luò)系統(tǒng)的漏洞是影響計算機信息網(wǎng)絡(luò)安全的重要因素。系統(tǒng)漏洞的產(chǎn)生一般是由于在程序?qū)崿F(xiàn)它的邏輯時,忽略了對其他一些意外情況的考慮而導(dǎo)致的。而存在的系統(tǒng)漏洞將會導(dǎo)致相關(guān)程序在處理文件時,在時序與同步方面出現(xiàn)問題,而處理過程中存在的個別機會窗口則會讓不法之徒有機可乘。即倘若一個攻擊者獲得了對系統(tǒng)的一般用戶訪問權(quán)限,那么他就極有可能會利用系統(tǒng)的漏洞,將自己的權(quán)限升級為系統(tǒng)的管理員訪問權(quán)限。
1.2計算機病毒的滋生
計算機病毒是程序編程者在計算機編程中插入的一種對對計算機程序及功能存在破壞性的數(shù)據(jù)。計算機病毒對網(wǎng)絡(luò)系統(tǒng)的破壞程度較強,嚴重威脅著計算機信息網(wǎng)絡(luò)的安全。其中常見的病毒主要有引導(dǎo)型病毒、宏病毒、文件型病毒、腳本病毒以及特洛伊木馬病毒等。另外,在移動存儲介質(zhì)方面,雖然其具有著存儲量大、易攜帶且通用性強的顯著特點,但卻也因為這些特點加大了網(wǎng)絡(luò)系統(tǒng)的管理難度。與此同時,大多數(shù)涉密的存儲介質(zhì)都缺乏登記、訪問控制以及相關(guān)的審計機制,這便給網(wǎng)絡(luò)信息帶來了較大的安全隱患[2]。
1.3人為因素
影響計算機信息網(wǎng)絡(luò)安全的人為因素主要包括以下幾點;是制定的網(wǎng)絡(luò)系統(tǒng)管理制度欠缺完善。例如,對于故障計算機的維修方面,未能制定出在其被送修之前要進行消磁處理的規(guī)定,且未能安排專門的人員進行監(jiān)修,進而導(dǎo)致了數(shù)據(jù)的泄露;相關(guān)管理工作人員自身的業(yè)務(wù)素質(zhì)較低。如不知道如何還原移動存儲介質(zhì)上已備刪除的文件;在進行計算機信息日常維護工作或用戶權(quán)限的設(shè)置時,由于自身操作經(jīng)驗的不熟練導(dǎo)致將權(quán)限授予給了不合適的客戶等。
2計算機信息網(wǎng)絡(luò)安全問題的應(yīng)對策略
2.1物理層面的網(wǎng)絡(luò)安全對策
對網(wǎng)絡(luò)安全建設(shè)的加強,主要可以從硬件及軟件這兩個方面的安全維護來入手。而在硬件方面,其具體措施如下;相關(guān)管理人員務(wù)必要對計算機、服務(wù)器以及通信鏈路等硬件設(shè)備的安全性進行仔細的檢查與維護,并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災(zāi)害等影響因素給硬件設(shè)備造成的損害,為網(wǎng)絡(luò)硬件設(shè)備的安全提供保障[3];建立完善的機房安全防護措施,利用物理訪問控制設(shè)備對訪問用戶的身份進行驗證。
2.2修復(fù)計算機網(wǎng)絡(luò)出現(xiàn)的漏洞
注重用戶及賬戶權(quán)限的安全設(shè)置工作,對每位用戶身份及相關(guān)權(quán)限進行仔細的驗證,并對用戶的數(shù)量以及用戶訪問權(quán)限的范圍進行合理控制;建立起系統(tǒng)的病毒防范體系,以對各種網(wǎng)絡(luò)病毒進行有效防護,防止信息數(shù)據(jù)被惡意的竊取及篡改,保障信息的安全;充分利用防護墻技術(shù)對訪問權(quán)限進行科學(xué)、合理的設(shè)置,并通過對提供商的補丁進行下載,來修復(fù)出現(xiàn)的網(wǎng)絡(luò)漏洞,進而對內(nèi)部網(wǎng)絡(luò)的安全進行保護;對不良信息進行相關(guān)的防護建設(shè)。針對于與Internet連接的網(wǎng)絡(luò)中摻雜的大量不良信息,應(yīng)當(dāng)建立起信息過濾系統(tǒng),通過字段過濾以及IP過濾的方式,來對不良信息進行屏蔽。
2.3完善網(wǎng)絡(luò)安全管理制度
完善的網(wǎng)絡(luò)安全管理制度是解決計算機信息網(wǎng)絡(luò)安全問題的重要保障,其具體措施可以從以下幾個方面來入手。建立一套完整的安全管理體系,并將計算機網(wǎng)絡(luò)安全管理系統(tǒng)的具體條例和標(biāo)準進行不斷的完善;加大計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,并不斷提升管理人員和使用人員的安全防范意識;實行崗位責(zé)任制。將計算機網(wǎng)絡(luò)安全管理人員的職權(quán)和責(zé)任進行明確,并不斷加強其自身的職業(yè)道德修養(yǎng);計算機網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)嚴格遵守網(wǎng)絡(luò)操作的規(guī)章制度及保密協(xié)議,并及時做好信息的備份工作,以避免由于原數(shù)據(jù)的丟失而給企業(yè)或個人造成嚴重損失。對于已經(jīng)出現(xiàn)的違紀現(xiàn)象,要按照相關(guān)法律法規(guī),對相關(guān)責(zé)任人進行嚴格的懲治,以達到警戒的作用。
參考文獻:
[1]章芋文.計算機病毒的特征危害及防范研究[J].計算機光盤軟件與應(yīng)用,2013(1)
[2]李海舟.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].電子世界,2012(23)
[3]朱玉林.關(guān)于計算機信息網(wǎng)絡(luò)安全問題的探討[J].信息安全與技術(shù),2012(11)
作者:張選寶 單位:民航甘肅空管分局