王鋒
【摘 要】 隨著新時(shí)期的到來(lái),計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅速,得到了廣泛的普及和應(yīng)用,尤其是進(jìn)入大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)信息已經(jīng)涉及到了人們的工作、生活和學(xué)習(xí)的各項(xiàng)內(nèi)容,因此,網(wǎng)絡(luò)信息安全已經(jīng)成為許多計(jì)算機(jī)學(xué)者研究的熱點(diǎn)。本文從技術(shù)、物理設(shè)備、宣傳教育以及管理等四個(gè)詳細(xì)的分析了當(dāng)前信息安全面臨的威脅,提出了相關(guān)的防護(hù)措施,以便更好的保護(hù)信息安全,為用戶提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)體驗(yàn)和服務(wù)。
【關(guān)鍵詞】 信息安全 病毒 黑客 防火墻
隨著新時(shí)期的到來(lái),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速,互聯(lián)網(wǎng)應(yīng)用得到了廣泛的發(fā)展和普及,無(wú)論是在局域網(wǎng)或者互聯(lián)網(wǎng)中,存在著許多人為的或者自然的潛在威脅,影響計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)?、存?chǔ)的信息安全,使計(jì)算機(jī)網(wǎng)絡(luò)用戶無(wú)法正常工作,尤其是隨著計(jì)算機(jī)病毒、木馬和黑客攻擊技術(shù)的提高,利用現(xiàn)有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)、操作系統(tǒng)甚至是網(wǎng)絡(luò)通信協(xié)議中存在的漏洞,盜取用戶的傳輸?shù)臄?shù)據(jù)信息、登錄口令,非法訪問(wèn)數(shù)據(jù)庫(kù)[1]。因此,為了防范上述網(wǎng)絡(luò)中存在的信息安全威脅,必須加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控和檢測(cè),采取有效的信息安全防護(hù)措施,以便能夠確保人們使用的安全性和可靠性。
1 新時(shí)期信息安全面臨的問(wèn)題
目前,網(wǎng)絡(luò)中傳輸?shù)男畔⒚媾R的安全威脅包括很多,導(dǎo)致信息遭到破壞的因素主要包括四個(gè)方面,分別是技術(shù)因素、物理因素、宣傳教育因素以及管理因素。
1.1 技術(shù)因素
在因特網(wǎng)中所使用的TCP/IP協(xié)議,在最初進(jìn)行設(shè)計(jì)的時(shí)候根本沒(méi)有考慮到安全問(wèn)題,沒(méi)有對(duì)應(yīng)的安全機(jī)制,這樣就使網(wǎng)上的信息安全構(gòu)成了威脅。而網(wǎng)絡(luò)就是以Internet網(wǎng)為基礎(chǔ)的,并采用其Internet技術(shù)所構(gòu)造的。所以存在著很多的不適應(yīng)性,包括方便性、帶寬、服務(wù)質(zhì)量以及安全可靠等方面[2]。另外,系統(tǒng)的“后門”或者安全漏洞也在軟件規(guī)模不斷增大的同時(shí)而出現(xiàn),例如某些桌面軟件、大多數(shù)的瀏覽器與服務(wù)器以及我們經(jīng)常使用的操作系統(tǒng)都有很多的安全隱患。在高校網(wǎng)上也有很多對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的因素,包括:沒(méi)有先進(jìn)的產(chǎn)品、工具手段以及網(wǎng)絡(luò)安全技術(shù),也沒(méi)有完好的安全機(jī)制與安全策略。
1.2 物理因素
物理因素指的就是網(wǎng)絡(luò)中所采用的設(shè)備,這些設(shè)備主要是為了存儲(chǔ)信息、傳輸信息。這些網(wǎng)絡(luò)設(shè)備的分布是比較廣泛的,對(duì)這些設(shè)備我們都不能時(shí)刻的進(jìn)行全面監(jiān)控,這樣就導(dǎo)致了網(wǎng)絡(luò)上存儲(chǔ)信息的物理因素是脆弱的。有些設(shè)備遭到破壞之后,就會(huì)導(dǎo)致大規(guī)模的信息遭到破壞,網(wǎng)內(nèi)的數(shù)據(jù)也可能被泄露與丟失,例如:包含數(shù)據(jù)的主機(jī)、軟盤以及光碟等。
1.3 宣傳教育因素
今天,國(guó)家已經(jīng)關(guān)注到了網(wǎng)絡(luò)信息安全方面存在的各種問(wèn)題,并制定了有關(guān)的法律法規(guī),各個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)也制定了相應(yīng)的管理制定,但是其宣傳教育的力度是不足的。當(dāng)前,由于網(wǎng)絡(luò)興起的年薪較短,很多的網(wǎng)民的法律意識(shí)還比較薄弱,往往會(huì)破壞網(wǎng)絡(luò)上信息的安全,其出發(fā)點(diǎn)知識(shí)賣弄自己編程的技巧或者是處于好奇。此外,黑客也會(huì)在網(wǎng)絡(luò)上進(jìn)行交流,增強(qiáng)了它們的技術(shù),同時(shí)給網(wǎng)絡(luò)安全構(gòu)成了潛在的威脅。
1.4 管理因素
只有對(duì)網(wǎng)絡(luò)上存儲(chǔ)、傳輸?shù)臄?shù)據(jù)信息進(jìn)行嚴(yán)格管理,才能確保網(wǎng)絡(luò)安全。但是大部分的企業(yè)在管理方面都做的不夠好,根本不重視網(wǎng)絡(luò)信息的安全保護(hù),也沒(méi)有投入一定的物力、人力以及財(cái)力來(lái)加強(qiáng)信息安全的防護(hù),導(dǎo)致管理上存在漏洞。
2 新時(shí)期提升信息安全防護(hù)的措施
2.1 增強(qiáng)信息安全防護(hù)意識(shí)
許多網(wǎng)絡(luò)用戶的信息安全防護(hù)意識(shí)薄弱,使用網(wǎng)絡(luò)不規(guī)范,導(dǎo)致木馬和病毒在網(wǎng)絡(luò)中大肆泛濫和蔓延,尤其是在局域網(wǎng)內(nèi)。由于使用網(wǎng)絡(luò)應(yīng)用系統(tǒng)的計(jì)算機(jī)用戶對(duì)信息受到的木馬、病毒、黑客的傳播方式、感染途徑和攻擊方法不太了解,因此導(dǎo)致病毒、木馬和黑客等通過(guò)網(wǎng)絡(luò)、物理介質(zhì)感染網(wǎng)絡(luò)中傳輸?shù)?、存貯的信息。為了能夠杜絕病毒的傳播和感染,可以加強(qiáng)信息管理人員、使用人員的教育培訓(xùn)工作,使得人們加強(qiáng)信息使用的規(guī)范程度,深入的了解病毒對(duì)信息的攻擊、感染途徑,在日常的工作過(guò)程中,對(duì)隱藏的信息安全潛在的威脅增強(qiáng)了警覺,提高網(wǎng)絡(luò)安全意識(shí)。比如,信息使用人員在日常工作過(guò)程中訪問(wèn)的時(shí)候,不要隨便的打開一些網(wǎng)絡(luò)上來(lái)歷不明網(wǎng)頁(yè)鏈接,下載的信息文件,要定期的查殺病毒,特別的小心U盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì),在傳輸文件時(shí)要盡可能的防止病毒感染,防止其在網(wǎng)絡(luò)中傳播。
2.2 實(shí)施主動(dòng)防御控制機(jī)制
由于人們可以通過(guò)各個(gè)終端節(jié)點(diǎn)訪問(wèn)服務(wù)器群,因此計(jì)算機(jī)網(wǎng)絡(luò)上傳播的病毒會(huì)通過(guò)各種途徑感染服務(wù)器上存儲(chǔ)的信息,比如通過(guò)網(wǎng)絡(luò)瀏覽器、盜版系統(tǒng)、網(wǎng)絡(luò)下載的內(nèi)容等,因此,如果想要清除網(wǎng)絡(luò)病毒,必須構(gòu)建殺毒系統(tǒng),實(shí)施主動(dòng)的防御控制機(jī)制,用戶終端可以選擇瑞星、金山毒霸、瑞星和360安全衛(wèi)士等軟件。在網(wǎng)絡(luò)集群服務(wù)器應(yīng)用系統(tǒng)中,建立多層次、立體的防病毒查殺體系,設(shè)置殺毒軟件,可以有效的組織網(wǎng)絡(luò)中傳播的病毒的復(fù)制和侵襲。另外,使用殺毒軟件定期的掃描操作系統(tǒng),可以將病毒在未流傳至網(wǎng)絡(luò)過(guò)程中,就可以將其查殺,以便有效的保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。定期的更新殺毒軟件。
2.3 實(shí)施信息加密,保證信息安全傳輸?shù)陌踩?/p>
由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)傳輸信息數(shù)據(jù)時(shí),需要經(jīng)過(guò)物理和邏輯的網(wǎng)絡(luò)通道,在傳輸過(guò)程中非常容易受到黑客的侵襲,導(dǎo)致傳輸?shù)臄?shù)據(jù)信息受到篡改和盜用。因此,針對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息采用加密措施,可以有效的防范數(shù)據(jù)信息的安全。數(shù)據(jù)加密技術(shù)包括公開密鑰機(jī)制不可逆加密機(jī)制等方法。其中公開密鑰加密技術(shù)要求數(shù)據(jù)的收發(fā)雙方都要采用同一個(gè)密鑰,此時(shí)密鑰的分發(fā)管理工作就會(huì)成為影響數(shù)據(jù)傳輸?shù)陌踩缘闹匾蛩?,公開密鑰加密機(jī)制應(yīng)用范圍有限,實(shí)際應(yīng)用過(guò)程中,需要將用戶的密鑰與其他加密技術(shù)聯(lián)合使用;不可逆加密技術(shù)不需要對(duì)密鑰加密,但是傳輸?shù)倪^(guò)程中,加密的數(shù)據(jù)無(wú)法還原,適用于傳輸數(shù)據(jù)較小的情況。
3 結(jié)語(yǔ)
信息防護(hù)不存在絕對(duì)的安全,將防火墻技術(shù)、殺毒軟件技術(shù)和漏洞掃描等多種技術(shù)融合在一起,全方位的多層次的組合,建立一個(gè)有機(jī)的、動(dòng)態(tài)更新的信息安全防護(hù)系統(tǒng),同時(shí)構(gòu)建網(wǎng)絡(luò)安全保障體系,確保網(wǎng)絡(luò)信息傳輸?shù)目煽啃院桶踩浴?/p>
參考文獻(xiàn):
[1]張繼傳,高校平,程鍵,秦超游.信息安全管理研究淺析[J].科技創(chuàng)新導(dǎo)報(bào),2009(31).
[2]閆利軍.淺議計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施[J].中國(guó)安防,2009(12).endprint