APP下载

探讨计算机网络安全和存在的隐患及管理策略

2020-09-06李承隆

数码世界 2020年8期
关键词:信息安全网络计算机

李承隆

摘要:随着信息技术的快速发展,计算机网络已经成为了人们生产生活中必不可少的基础设施,成为了人们获取各类信息,实现交流共享的主要途径,因此计算机网络的安全问题显得日益突出,一旦计算机网络出现安全问题,将会对于国家和社会的信息安全造成重大影响,甚至造成难以估量的损失。本文结合笔者几年来对计算机网络安全的学习、观察和研究,从多个角度深入浅出的论述了计算机网络信息安全问题的成因及应对策略,希望对广大读者提供一些参考。

关键词:计算机;网络;信息安全

自计算机网络诞生之日起,这项技术就以其革命性的信息传输方式改变了人们沟通交流的方式。现如今,人们已经完全步入了信息化社会,计算机网络已经在当前的社会中占据了不可替代的位置,對社会的正常运转起到了决定性的影响。计算机网络的高效便捷在为人们带来便利的同时也使得网络成为了一些别有用心的人员和组织实施攻击的目标。因为越来越多高价值高敏感型的信息资料依托网络进行传播,因此一旦计算机网络出现安全问题,将会对国家安全和公众利益带来重大的打击,造成难以估量的损失。

我国在计算机网络领域已经取得了举世瞩目的发展,高度重视网络安全问题,相关部门颁布的《计算机信息安全保护条例》中对于计算机网络安全具有明确的定义:计算机网络安全指的是通过计算机技术和网络技术手段,使计算机的硬件、软件、数据库等受到保护,最大可能不因偶然或恶意因素遭到破坏、更改和泄密。根据条例的规定可以发现,对于信息在网络环境下的传输、存储、处理和使用等环节都应当受到保护,防止出现安全泄密问题。

(1)计算机病毒问题突出。随着互联网的发展,越来越多的计算机设备被接入网络,网络的规模也越来越大,这样一来,除了方便信息的传输共享之外,也为计算机病毒提供了更加广阔的生存土壤。近年来,计算机病毒的种类不断翻新,数量急剧增加,影响范围不断扩大。计算机病毒隐蔽性强,难以被发现和清除,破坏性大,能够造成计算机软硬件设备的瘫痪,重要信息的丢失,网络传输的阻塞等问题。除此之外,近年来出现的勒索病毒会将计算机设备中存储的重要信息进行加密处理,向机进行主勒索,严重影响了互联网秩序,挑战法律的底线。

(2)软件系统的不安全因素。计算机的软件系统包括操作系统和普通应用软件。各类软件引发网络安全问题的原因通常在于软件的防御机制不够健全,或者本身附带有木马病毒程序随软件安装之后窃取计算机设备中的敏感信息,或者对计算机设备进行攻击和破坏。

(3)用户日常使用不当。用户和专业的计算机管理人员在日常的使用和维护工作中有可能出现疏于管理的情况,对于关键的密码设置过于简单,容易被病毒或网络黑客猜测或暴力破解,除此之外,对于公用无线网络缺乏防护意识,在公共场合使用公用网络进行敏感信息处理等危险操作都容易成为网络攻击的目标从而遭受损失。

(4)移动设备带来的新问题。随着移动互联网的不断发展,以手机为代表的移动式网络终端设备已经成为了人们生活中不可或缺的产品,其承载的金融支付密码,私密信息的重要资料也成为了攻击目标。在这类设备的使用过程中,如果设置不当,设备会一直自动搜索网络信号,一旦连接了钓鱼网络,就容易成为网络攻击的目标,造成损失。

(5)自然灾害等不可抗力因素。网络的运行离不开大量服务器设备的支持,除此之外还需要电力等外围基础设施的保障,这些设备的工作地点一旦遭遇到自然灾害等不可抗力因素,根据收破坏情况的不同,会对网络安全造成不同程度的影响。对于恶劣气候等轻度的自然灾害,有可能破坏当地的供电系统,造成网络设备断电无法使用,恢复供电后一般可以较快的恢复网络服务。但是一旦遭遇地震等破坏性较强的自然灾害,网络设备就有可能收到毁灭性的破坏,在这种情况下,网络以及存储在相关设备中的数据就有可能出现无法找回的丢失,从而造成损失。

(1)防火墙技术。防火墙是利用软件技术在计算机网络和设备之间构建的一套安全防护屏障,其作用是防止来自外部的网络访问请求在未经用户授权的情况下对计算机设备进行访问。防火墙可以保护计算机设备或内部局域网不受非法侵入,任何信息和数据的输入输出都经过防火墙的过滤,将非法的输入输出请求剔除,从而保障计算机设备和企业内部局域网的安全。

(2)加强计算机病毒的防范。计算机病毒由于其潜伏性、隐蔽性和破坏性,是影响计算机网络安全的重要杀手,必须加强防范。由于各类计算机病毒的猖獗,杀毒软件也相应取的了重大的发展,杀毒软件的作用是发现和清除计算机和局域网中潜伏的各类病毒、木马以及恶意软件等危险因素,保障计算机和局域网的安全。杀毒软件能够定期升级自身的病毒库,将最新的计算机病毒信息和应对策略进行更新,对于计算机的核心重点区域和数据能够进行备份和隔离操作,使其免受病毒的侵害,保障计算机和局域网络的安全。

(3)加强计算机使用人员和制度的管理。个人用户和专业的计算机网络运维人员在日常的使用和运维工作中应当加强自身的业务水平,了解基本的计算机网络安全常识,对于创业运维人员要进行信息安全保密方面的相关培训,防止因人为疏忽而发生网络安全事故。对于各类秘钥的编写以及更换时间策略要形成专门的制度,由专人负责定期更新秘钥。对于信息安全重点保护单位,应当按照等级保护规定,设置系统保密员、系统审计员和系统管理员三种角色,从制度层面保障信息安全。

(4)建立健全相关国家法规。随着国家的信息化程度越来越高,应当从法律法规的层面加强信息安全的保障措施,相关部门应当加强立法推进,出台相关信息安全保护法律震慑不法分子,规范网络安全环境,保障正常的网络秩序。

综上所述,计算机网络安全是一个牵扯多方面的复杂问题,在当下,社会的方方面面对于网络都具有高度的依赖性,一旦网络安全出现问题,必然造成极大的社会混乱和损失。因此网络从业人员应当加强网络安全技术的研究,保障网络安全有序运行,使计算机网络更好的服务于社会发展和人们的生产生活。

参考文献:

[1]黄思法.探讨计算机网络安全的存在的隐患及管理策略[J].网络安全技术与应用,2020(06):5-7.

[2]倪学超.计算机网络安全隐患及其管理策略浅谈[J].网络安全技术与应用,2018(08):4+6.

[3]殷实.计算机网络安全的重要隐患及管理策略[J].计算机产品与流通,2017(07):80-81.

[4]王锦莉.刍议计算机网络安全的主要隐患及管理策略[J].数字技术与应用,2015(04):184.

猜你喜欢

信息安全网络计算机
信息安全不止单纯的技术问题
中国计算机报202007、08合刊
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
中国计算机报2019年48、49期合刊
中国古代的“计算机”
油气集输系统信息化发展形势展望
基于网络的信息资源组织与评价现状及发展趋势研究
基于网络的中学阅读指导
新形势下地市报如何运用新媒体走好群众路线