前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)信息安全技術(shù)管理計算機應(yīng)用研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著科學(xué)技術(shù)的發(fā)展,計算機在現(xiàn)代社會中得到越來越廣泛的使用,網(wǎng)絡(luò)信息所包含的內(nèi)容也越來越豐富。但是,目前我國在網(wǎng)絡(luò)信息安全方面還存在很多管理漏洞,沒有建立起完善的信息安全保障體系。該文主要分析了影響網(wǎng)絡(luò)信息安全的因素,探討了如何通過技術(shù)策略提升計算機信息安全問題,以推動計算機信息安全保障體系的建設(shè)。
關(guān)鍵詞:網(wǎng)絡(luò)信息安全;技術(shù)管理;應(yīng)用
1背景
聯(lián)網(wǎng)是一把雙刃劍。一方面,互聯(lián)網(wǎng)的發(fā)展給人們的日常生活及社會經(jīng)濟的發(fā)展提供了很多便利;另一方面,互聯(lián)網(wǎng)的廣泛應(yīng)用也使網(wǎng)絡(luò)信息面臨很多風(fēng)險。用戶個人信息被泄露、網(wǎng)站內(nèi)容被篡改等網(wǎng)絡(luò)安全事件層出不窮。因此,相關(guān)部門必須重視網(wǎng)絡(luò)信息安全問題,從技術(shù)層面保障網(wǎng)絡(luò)信息安全,構(gòu)建更加安全的網(wǎng)絡(luò)環(huán)境。
2網(wǎng)絡(luò)信息面臨的主要安全問題
2.1信息被竊取
如果缺乏必要的保護措施,網(wǎng)絡(luò)數(shù)據(jù)在傳輸過程中很容易遭到攻擊。一些不法分子在數(shù)據(jù)包經(jīng)過的路由器或網(wǎng)關(guān)上截獲信息,通過計算機技術(shù)得到準(zhǔn)確的傳輸信息,竊取用戶的信息資源。隨著信息技術(shù)和計算機技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)在各行各業(yè)得到廣泛應(yīng)用。很多用戶的電腦上都存儲著大量的信息資料。在聯(lián)網(wǎng)狀態(tài)下,如果缺乏必要的安全措施,電腦很容易被不法之徒入侵。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,互聯(lián)網(wǎng)的信息共享功能越來越強大,很多用戶將大量信息存儲到云端。這不僅使用戶的電腦節(jié)省了大量的存儲空間,也使信息保存得更長久,而且更易于實現(xiàn)共享。但同時,云存儲也使信息面臨更大的風(fēng)險。不管是存儲在計算機和云端的信息資料,還是用戶進行網(wǎng)上交易或其他網(wǎng)絡(luò)活動時的賬號密碼信息,一旦被不法之徒竊取,后果不堪設(shè)想。如果重要政府部門或一些安全保密單位的信息被泄露,損失更為嚴(yán)重,不僅會帶來重大經(jīng)濟損失,甚至?xí)绊懮鐣€(wěn)定。
2.2信息被篡改
當(dāng)入侵者掌握了信息的格式和規(guī)律后,他們會通過各種技術(shù)手段,對用戶的信息進行修改或者植入病毒,然后再將這些信息發(fā)送到一定的地方。這些不法的入侵者通過他們所掌握的數(shù)據(jù)格式與規(guī)律,將一些虛假信息發(fā)送給受害者。一般的計算機用戶很難對這些信息進行辨別,很容易上當(dāng)受騙。一些網(wǎng)絡(luò)黑客利用自己掌握的計算機技術(shù),對一些網(wǎng)站的程序代碼進行篡改,使網(wǎng)頁頁面的呈現(xiàn)形式發(fā)生改變,嚴(yán)重影響了網(wǎng)站的正常運行,甚至使網(wǎng)站處于癱瘓狀態(tài),給相關(guān)單位或個人造成重大損失。
3威脅網(wǎng)絡(luò)信息安全的主要因素
3.1互聯(lián)網(wǎng)自身存在風(fēng)險因素
互聯(lián)網(wǎng)信息涉及面非常廣,內(nèi)容相當(dāng)龐雜,構(gòu)成龐大復(fù)雜的虛擬空間。互聯(lián)網(wǎng)信息來源渠道相當(dāng)廣,而且信息內(nèi)容良莠不齊。隨著計算機技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息的開放性和傳播力不斷增強,任何人都可以很方便地共享網(wǎng)絡(luò)信息。這雖然大大提高了人們獲取信息的便捷性,但是由此而來的信息安全問題也不容忽視?;ヂ?lián)網(wǎng)上的一些信息帶有很多不安全因素,有的攜帶著電腦病毒,對信息安全帶來很大威脅。目前網(wǎng)絡(luò)社交已成為人們的重要社交方式,這種社交方式突破了原有社交方式的界限,使陌生人之間產(chǎn)生更為頻繁的互動。一些不法分子利用虛擬的網(wǎng)絡(luò)環(huán)境騙取別人的信任,通過非法渠道獲取別人的信息,有些信息甚至包含著很多的個人隱私。這些信息一旦被不法之徒掌握,會帶來嚴(yán)重的后果。目前我國尚未形成完善的網(wǎng)絡(luò)信息安全保障體系,缺乏完備的監(jiān)督管理機制,網(wǎng)絡(luò)犯罪的成本太低。而且,我國許多網(wǎng)民網(wǎng)絡(luò)安全意識不高。這些因素都嚴(yán)重威脅著網(wǎng)絡(luò)信息的安全。
3.2計算機軟件存在安全問題
雖然我國計算機技術(shù)取得了很大的進步,但是在軟件開發(fā)方面,還存在很多安全問題。有些計算機技術(shù)人員在開發(fā)軟件過程中沒有嚴(yán)格遵循安全規(guī)范來書寫代碼,使計算機軟件存在一些漏洞,給網(wǎng)絡(luò)信息安全帶來隱患。一些不法分子利用軟件漏洞,通過自己掌握的計算機技術(shù)非法操作軟件系統(tǒng),盜取、篡改用戶信息,使用戶的合法權(quán)益受到侵害。隨著我國互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為人們學(xué)習(xí)、工作的重要工具,網(wǎng)民數(shù)量日益增加,計算機軟件的服務(wù)對象范圍更廣,某種程度上這也增加了網(wǎng)絡(luò)信息面臨的安全問題。如何提升網(wǎng)絡(luò)安全技術(shù)水平,實現(xiàn)對網(wǎng)絡(luò)活動的有效管理,成為互聯(lián)網(wǎng)時代迫切需要解決的問題。
3.3計算機病毒
計算機病毒嚴(yán)重威脅著網(wǎng)絡(luò)信息安全。計算機病毒有很多種類型,對計算機所產(chǎn)生的危害多種多樣。很多計算機病毒具有可復(fù)制性,很容易傳播,而且有著很強的潛伏能力,不容易被發(fā)現(xiàn)。在一個電腦工作組中,如果一臺計算機被電腦病毒入侵,這種病毒很快會“傳染”給工作組中的其他電腦。有些計算機病毒的破壞力極強,當(dāng)這些病毒通過一定途徑侵入計算機后,會破壞電腦數(shù)據(jù),甚至?xí)?dǎo)致運行程序或其他數(shù)據(jù)被篡改,出現(xiàn)亂碼。更為嚴(yán)重的是,會使整個電腦系統(tǒng)處于癱瘓狀態(tài),無法正常啟動,給用戶帶來巨大的損失。比如,熊貓燒香病毒就是一種破壞力極強的病毒。它主要通過下載的文檔侵入計算機。它侵入計算機后,會進一步感染系統(tǒng)中的com、exe、asp等文件,對電腦系統(tǒng)產(chǎn)生嚴(yán)重的破壞。計算機病毒對計算機的破壞程度隨著計算機被病毒入侵次數(shù)的增多而增強。一臺計算機如果多次遭到病毒入侵,其信息風(fēng)險程度將會明顯提高,使用戶的個人信息面臨更大的安全威脅。
3.4黑客入侵
電腦黑客有很專業(yè)的計算機技術(shù),對計算機的軟、硬件設(shè)備非常了解,他們利用自己所掌握的技術(shù),實施破壞數(shù)據(jù)、竊取數(shù)據(jù)等犯罪行為。他們利用軟盤、終端等形式將源碼型病毒、操作系統(tǒng)型病毒、外殼型病毒、入侵型病毒等植入計算機中,竊取自己需要的信息數(shù)據(jù),破壞計算機的正常運行,以達到自己的非法目的。有些病毒被植入電腦后,還會進一步衍生出新的病毒,對計算機程序造成嚴(yán)重破壞。黑客的計算機技術(shù)水平非常高,其犯罪手段極其隱蔽和復(fù)雜。這給破獲網(wǎng)絡(luò)犯罪案件帶來很大困難。
3.5沒有形成健全的網(wǎng)絡(luò)信息安全保障體系
互聯(lián)網(wǎng)如同一個大型的自由貿(mào)易市場,各種各樣的信息在這個市場中自由流動。但是,對這一巨大的“自由市場”,我國并沒有形成健全、完善的管理體制和監(jiān)管制度。首先,我國沒有建立起健全完善的網(wǎng)絡(luò)信息安全制度,對網(wǎng)絡(luò)信息安全的管理工作缺乏有效的規(guī)范性指導(dǎo),減弱了對網(wǎng)絡(luò)信息安全的管理力度。其次,相關(guān)部門對網(wǎng)絡(luò)信息安全工作不夠重視,對計算機安全防范措施的宣傳力度不夠大,沒能有效提高計算機用戶的信息安全意識。再次,計算機用戶的計算機水平相對較低,即使有些人意識到網(wǎng)絡(luò)信息安全問題,也因為缺乏相應(yīng)的防范措施,無法對計算機進行全方位的保護,不能有效使網(wǎng)絡(luò)信息免遭安全威脅。
4網(wǎng)絡(luò)信息安全管理方面的計算機應(yīng)用
4.1廣泛使用信息加密技術(shù)
在網(wǎng)絡(luò)信息安全方面,計算機信息加密是被廣泛應(yīng)用的技術(shù)手段,在全球范圍內(nèi)受到普遍關(guān)注。計算機信息加密技術(shù)是將現(xiàn)代高科技技術(shù)應(yīng)用于原來的信息加密技術(shù)之中,對互聯(lián)網(wǎng)信息進行加密,通過包括安全交易和安全認(rèn)證等方面的信息安全機制,實現(xiàn)數(shù)據(jù)信息的完整性、機密性和不可否認(rèn)性。目前普遍使用的加密技術(shù)主要有對稱加密、不對稱加密兩種類型。高效的加密技術(shù)就好像為網(wǎng)絡(luò)信息加上了一把更安全的鎖,能夠更好地保障網(wǎng)絡(luò)信息的安全。除了運用信息加密技術(shù)外,在使用互聯(lián)網(wǎng)過程中還要綜合使用一些安全認(rèn)證方法,全方位保障信息的安全。
4.2加強身份認(rèn)證技術(shù)
身份認(rèn)證是一種鑒別或確認(rèn)手段,它基于身份認(rèn)證需求,對用戶的一個或多個參數(shù)的真實性和有效性進行驗證。通過對用戶的身份參數(shù)進行認(rèn)證,能有效識別用戶的身份,防止用戶信息被攻擊者假冒或篡改。通常來說,比較好的方式是將人的一些生理特征作為驗證參數(shù),虹膜識別和指紋識別就是這種驗證方式的具體應(yīng)用。因為人的生理特征參數(shù)具有不可復(fù)制性,所以這種驗證方式具有更高的安全性。但是這種識別驗證技術(shù)由于成本比較高,普及起來還存在很大困難。當(dāng)前普遍使用的是證書類的公鑰密碼體制身份認(rèn)證技術(shù)。
4.3提升防火墻技術(shù)
一般而言,防火墻通過狀態(tài)檢測、包過濾以及服務(wù)等安全控制手段對傳送給計算機的信息進行檢測,即通過預(yù)先設(shè)計好的程序,對服務(wù)器的使用狀態(tài)進行檢測或過濾信息,將病毒和有害信息攔截下來,以此保護信息的安全。防火墻不能對數(shù)據(jù)驅(qū)動式的攻擊進行防范。針對防火墻的這些缺點,在使用防火墻的時候,應(yīng)該封鎖所有的信息流,然后根據(jù)實際需要,逐項開放網(wǎng)絡(luò)所提供的服務(wù)。在使用防火墻技術(shù)時應(yīng)綜合使用病毒防護、VPN、NAT等技術(shù),以提升防火墻的安全性能。
4.4進一步加強防病毒技術(shù)
計算機病毒是威脅網(wǎng)絡(luò)信息安全的重要因素,必須加強防病毒技術(shù),不斷優(yōu)化計算機的系統(tǒng)配置和網(wǎng)絡(luò)運行環(huán)境。伴隨著信息技術(shù)的不斷發(fā)展,我國的防病毒水平得到了很大的提高,技術(shù)手段不斷更新。從目前來看,國際上通行的方式是同時對計算機軟件和硬件進行安全防護,全方位抵御電腦病毒的入侵。用戶在使用計算機過程中,主要是將防病毒技術(shù)應(yīng)用于電腦程序,盡可能地防范病毒對系統(tǒng)漏洞的攻擊。例如,用戶可以利用殺毒軟件對一些程序進行病毒查殺。隨著計算機技術(shù)的發(fā)展,殺毒軟件的功能日益強大。目前很多殺毒軟件都能集查毒、防毒、殺毒于一體,不僅能夠檢測到電腦中的病毒,還能對檢測到病毒進行安全處理。不過,現(xiàn)在電腦病毒的種類越來越多,且表現(xiàn)形式多種多樣,有些電腦病毒的隱蔽性相當(dāng)強,而且相當(dāng)頑固。一般的殺毒軟件很難精確地將這些病毒檢測出來。因此,必須不斷提高防病毒技術(shù)。在使用殺毒軟件過程中,操作人員要及時更新殺毒軟件的病毒庫,定期對容易遭受病毒攻擊的程序及其他相關(guān)文件或數(shù)據(jù)進行重點查殺。
4.5有效利用入侵檢測技術(shù)
入侵檢測技術(shù)能夠及時發(fā)現(xiàn)系統(tǒng)中未授權(quán)或異常現(xiàn)象,有效地檢測出計算機網(wǎng)絡(luò)中違反安全策略的行為,并對這些行為進行相應(yīng)的處理,能夠有效保證計算機系統(tǒng)的安全。入侵檢測技術(shù)主要分為信息收集、信息分析、結(jié)果處理三個部分。具體地說,入侵檢測就是通過操作安全日志、行為、審計數(shù)據(jù)或其他網(wǎng)絡(luò)上可獲得的信息,檢測出對系統(tǒng)有害的行為,保障計算機的安全。協(xié)議分析和行為分析等檢測技術(shù)的檢測效率和準(zhǔn)確性都大大提高。協(xié)議分析通過數(shù)據(jù)包進行結(jié)構(gòu)化協(xié)議分析識別出入侵行為和企圖,并能夠識別一些未知的攻擊特征。行為分析技術(shù)所針對的不只是某次單一的攻擊行為,而且能夠根據(jù)前后的行為確認(rèn)是否有攻擊行為發(fā)生以及攻擊行為是否生效。
5結(jié)束語
隨著信息技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)被廣泛應(yīng)用于各個領(lǐng)域,極大地提高了人們的學(xué)習(xí)、工作效率,也給人們的日常生活帶來很大便利。但是網(wǎng)絡(luò)信息安全問題也隨之而來,各種網(wǎng)絡(luò)犯罪行為層出不窮,給人們帶來巨大損失。因此,國家有關(guān)部門要高度重視網(wǎng)絡(luò)信息安全問題,加強對網(wǎng)絡(luò)行為的監(jiān)管力度,不斷完善網(wǎng)絡(luò)信息安全保障體系。計算機生產(chǎn)企業(yè)要不斷加大網(wǎng)絡(luò)信息安全技術(shù)研發(fā)力度,優(yōu)化網(wǎng)絡(luò)信息資源管理手段,提升抵御網(wǎng)絡(luò)信息安全風(fēng)險的能力。計算機用戶也要不斷提高安全防范措施,謹(jǐn)慎操作電腦,保護個人信息的安全。
參考文獻:
[1]王蒙蒙,劉建偉,陳杰,等.軟件定義網(wǎng)絡(luò):安全模型、機制及研究進展[J].軟件學(xué)報,2016,27(4):969-992.
[2]廖蘭芳.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用分析[J].信息與電腦:理論版,2019(6):201-202,205.
[3]許志鴻,梁星,黃志騰.FSAE純電動汽車電池管理系統(tǒng)設(shè)計[J].南方農(nóng)機,2018,49(12):78.
[4]楊雨鋒.計算機網(wǎng)絡(luò)與信息安全防范措施探究——評《計算機網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作,2016(9):125.
作者:王秀琦 單位:哈爾濱市科學(xué)技術(shù)信息研究所