公務員期刊網 論文中心 正文

計算機安全問題分析及策略研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機安全問題分析及策略研究范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機安全問題分析及策略研究

摘要:計算機安全信息技術圍繞數(shù)據保密性、可靠性、完整性、可用性以及不可抵賴性等特征展開,它是應對日益嚴峻的計算機安全問題的有效措施。為了進一步探討和研究相關的安全問題,本文從計算機信息安全概述、網絡環(huán)境下計算機安全面臨的挑戰(zhàn)以及應對策略三個方面進行論述,為更好地了解和應用計算機網絡安全技術提供參考。

關鍵詞:計算機;信息安全;網絡

1計算機信息安全介紹

計算機信息安全涉及計算機數(shù)據保密性、可用性、完整性、可靠性、不可抵賴性等方面的內容。保密性是指存儲于計算機以及網絡設備上的數(shù)據是保密的,非授權用戶或計算機實體不可以使用;完整性是指存儲于計算機及網絡設備中的數(shù)據均處于正確的狀態(tài),非授權不能進行數(shù)據更改;可用性構建于保密性以及完整性基礎之上,是指計算機及網絡信息可以被授權用戶訪問,并按照相關業(yè)務需求使用;可靠性是對計算機網絡系統(tǒng)功能性的表述,是指其在特定條件下、特定時間內完成業(yè)務功能的系統(tǒng)性能;不可抵賴性是指計算機網絡操作及交互過程的不可否認性。保密性、可用性、完整性、可靠性以及不可抵賴性在計算機網絡信息安全應用過程中相互依存、相輔相成,是確保信息系統(tǒng)安全的重要內容。

2網絡環(huán)境下計算機安全面臨的挑戰(zhàn)

2.1操作系統(tǒng)及應用軟件安全問題

操作系統(tǒng)運行于計算機硬件之上,抽象了整個計算機硬件資源,向上提供計算機應用軟件接口,向下實現(xiàn)對計算機硬件資源的管理,是最為關鍵的軟件系統(tǒng)。離開操作系統(tǒng)的安全穩(wěn)定運行,計算機網絡信息安全是無意義的。以桌面應用最為廣泛的Windows操作系統(tǒng)為例,其面臨的安全問題主要包括各種系統(tǒng)漏洞和結構體系缺陷等,由操作系統(tǒng)引發(fā)的安全問題往往影響較大。應用軟件是面向用戶,運行于操作系統(tǒng)之上,提供具體功能的軟件,同樣存在軟件設計漏洞、惡意操作行為以及一些非授權操作的行為,相較而言,由應用軟件帶來的安全問題危害相對較小,但同樣需引起重視。

2.2網絡環(huán)境的安全問題

網絡環(huán)境主要是指計算機系統(tǒng),尤其是網絡設備依賴的基礎網絡,包括網線、集線器、交換設備以及路由器等,也包括運行于各種網絡設備的網絡協(xié)議。首先,一些簡單的網絡設備,如集線器、交換機由于自身功能和設計的局限性往往容易引發(fā)諸如廣播風暴等計算機系統(tǒng)可用性的問題;其次,交換設備和路由設備在安全應用方面也存在不足,網絡部署人員往往更多地在可用性方面進行設計,而忽略了安全設置引發(fā)的安全問題,如常見的部門VLAN設置不足、接入層的安全策略設置缺失、路由器安全審計以及不安全數(shù)據包未進行過濾等;除此之外,當前網絡設備的網絡協(xié)議(TCP/IPV4協(xié)議族)由于在設計時缺少安全設計,也容易引發(fā)一定的安全問題,成為制約物聯(lián)網技術發(fā)展的重要因素??傊?,網絡環(huán)境作為提供計算機網絡信息系統(tǒng)的基礎軟硬件設施,其安全設計、配置應用等的不足會引發(fā)一定的計算機安全問題。

2.3計算機應用人員信息安全意識和安全操作方面的問題

計算機應用人員作為非設備和軟件的安全方面,起著非常重要的作用。根據相關數(shù)據統(tǒng)計,全世界范圍內引發(fā)的計算機安全事件,80%以上是由于計算機應用人員的操作失誤和操作不當。主要表現(xiàn)在以下幾個方面,其一,安全操作意識缺失,一些計算機應用人員總認為安全問題不會波及自身安危,因此,麻痹大意,不重視安全操作規(guī)范,從而引發(fā)一定的安全事件;其二,安全操作技術不足,不具備基本的安全操作能力或規(guī)范操作水平欠缺,如信息系統(tǒng)登錄口令弱、未定期更換密碼、未關閉未使用計算機端口、未應用安全退出操作等技術規(guī)范,都會引起一定的安全問題;其三,職業(yè)道德和職業(yè)素質問題,一些應用人員缺乏必要的職業(yè)道德觀念,利用其掌握的計算機操作權限對計算機信息系統(tǒng)進行破壞,從而導致信息安全問題,嚴重的甚至走上違法犯罪道路。

3網絡環(huán)境下計算機安全策略分析

3.1部署防火墻等安全軟硬件設備

應對網絡環(huán)境下的計算機安全問題,應構筑穩(wěn)定安全的計算機網絡環(huán)境,建議從以下幾個方面入手。其一,部署防火墻軟硬件設備,防火墻作為主動型安全設備,通過配置一定的數(shù)據過濾規(guī)則,對進出內外網的數(shù)據進行過濾,使得一些不安全的數(shù)據無法進入局域網內,從而提升局域網的安全性;其二,對網絡設備進行安全設置,按照基本的設置原則,核心層設備通常不做安全配置,接入層和匯聚層設備實施安全策略,從而提升網絡安全性。以交換設備為例,應對接入層交換機做VLAN劃分,隔離部門數(shù)據,通過MAC地址綁定等策略提升內部網絡安全性,一些關鍵設備可進行物理隔離設置,盡可能地提供相對安全的運行環(huán)境;其三,通過一些安全審計類軟硬件設備對網絡數(shù)據進行甄別,以日志報告的形式提供給網絡管理人員,能夠及時發(fā)現(xiàn)一些不安全的網絡數(shù)據,提供安全預警。需要指出的是,安全配置會犧牲一定的網絡性能,在部署應用安全軟硬件設施時應注意功能性和安全性的平衡。

3.2做好操作系統(tǒng)及應用軟件的安全使用

為應對計算機操作系統(tǒng)信息安全的挑戰(zhàn),應及時更新操作系統(tǒng),對不被軟件廠商支持的操作系統(tǒng)及時進行淘汰,修復操作系統(tǒng)漏洞,最大程度地提升操作系統(tǒng)安全性;另外,合理地選擇操作系統(tǒng)應用環(huán)境也具有一定的安全意義,如在服務器端配置安全問題相對較少的Linux操作系統(tǒng),能夠一定程度上減少安全事件發(fā)生的概率(不是絕對的)。應用軟件的安全使用更多的體現(xiàn)在軟件的來源和更新升級,堅決拒絕使用來源未知和破解型軟件,及時更新應用軟件,修復已知的安全漏洞,不斷提升應用軟件的安全性;除此之外,還應不斷增強版權意識,避免使用盜版軟件,提升正版軟件應用意識,保護知識產權??傊?,操作系統(tǒng)及應用軟件作為用戶交互接口,其安全性至關重要。

3.3提升計算機操作人員安全意識和安全操作水平

“三分技術七分管理”是安全領域的至理名言,重視安全管理對于應對計算機安全挑戰(zhàn)具有積極作用,建議從以下幾個方面進行入手,首先,加強計算機操作人員安全意識和職業(yè)道德教育,將安全教育納入日常工作,通過定期和不定期培訓、考核的方式,引起計算機操作人員對信息安全問題的重視,宣傳《網絡安全法》,樹立正確的職業(yè)道德觀,強調網絡安全的重要性,不斷提升計算機應用者的安全意識、法律意識和道德水平;其次,加強計算機操作人員安全操作水平,使其具備基本的安全操作能力,定期更換信息系統(tǒng)登錄口令、加強密碼強度,定期清理瀏覽器存儲的Cookie數(shù)據,通過安全軟件掃描完成計算機系統(tǒng)漏洞修補、木馬查殺等操作。計算機操作人員的安全意識和安全操作水平對于保障計算機信息系統(tǒng)安全性是非常重要的。

3.4新技術在網絡安全中的應用

新技術的應用能夠提升計算機信息系統(tǒng)的安全性。以IPv6協(xié)議的部署為例,我國提倡應用IPv6協(xié)議,IPv6相較于IPv4版本,在地址數(shù)量以及安全性方面都有了大幅度的提升,能夠有效解決當前存在的“網絡地址”缺失問題,減少內外網轉換,安全性設計大幅度提升IPv6協(xié)議的應用可靠性,對世界范圍內的網絡安全都具有積極的意義,也為未來應用物聯(lián)網技術提供了重要的網絡基礎環(huán)境。除此之外,近年來,SDN(SoftwareDefinedNetwork)新型網絡架構也快速發(fā)展,其核心是利用OpenFlow(開放流)將設備控制與網絡數(shù)據分離,實現(xiàn)網絡流量的高效、靈活控制,提供創(chuàng)新平臺,從而減少現(xiàn)有安全設備部署的復雜度,提升網絡安全應用的靈活性。另外,AI(人工智能)技術的快速發(fā)展也為計算機網絡安全提供了新的思路,借助AI技術,網絡安全從機械式和程式化向著智能化大踏步前進??傊S著新技術的不斷產生和發(fā)展,計算機網絡安全必將擁有更多的選擇。

4結論

本文關于計算機信息安全主要從數(shù)據可靠性、保密性、完整性、可用性以及不可抵賴性等方面進行了探討。近年來,隨著我國“互聯(lián)網+”戰(zhàn)略的實施,各種互聯(lián)網應用平臺大量應用,同時計算機應用也面臨著嚴峻的安全挑戰(zhàn),計算機信息安全涉及操作系統(tǒng)、應用軟件、網絡環(huán)境以及應用人員等內容,本文圍繞網絡環(huán)境下計算機安全面臨的挑戰(zhàn)以及應對策略進行了論述,為更好地應用計算機技術,不斷提升計算機信息安全提供參考。

參考文獻:

[1]靳芳.計算機安全問題在網絡環(huán)境下的問題及解決對策[J].電子技術與軟件工程,2017(7):209.

[2]王大萌,王希忠,黃俊強.計算機安全問題在網絡環(huán)境下的分析及對策研究[J].黑龍江科技信息,2016(22):175.

[3]金曄.網絡環(huán)境下計算機安全問題的分析及對策[J].信息安全與技術,2016,7(2):36-38.

[4]孔向軍.計算機安全問題在網絡環(huán)境下的分析及對策研究[J].中國新通信,2014,16(13):4.

[5]鄒立坤,楊才峰,趙悅紅.計算機安全問題在網絡環(huán)境下的分析及對策研究[J].煤炭技術,2013,32(5):166-167.

作者:呂菲 單位:成都師范學院