前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)網(wǎng)絡(luò)信息安全問題及防護(hù)研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:網(wǎng)絡(luò)信息安全問題是關(guān)系到計算機(jī)中所存儲與管理信息安全性的重要威脅,本文首先對計算機(jī)網(wǎng)絡(luò)信息安全中存在的問題如計算機(jī)軟件、計算機(jī)病毒、公網(wǎng)環(huán)境等進(jìn)行詳細(xì)闡述,并歸納了現(xiàn)階段針對計算機(jī)網(wǎng)絡(luò)信息安全隱患所采取的安全防護(hù)舉措,為減少網(wǎng)絡(luò)信息安全隱患提供技術(shù)性指導(dǎo)。
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)信息安全;安全防護(hù)策略
一、計算機(jī)網(wǎng)絡(luò)信息安全
現(xiàn)代信息技術(shù)的發(fā)展推動了計算機(jī)與互聯(lián)網(wǎng)的普及應(yīng)用,計算機(jī)與互聯(lián)網(wǎng)的深度融合革新了人們傳統(tǒng)的工作方式與生活方式,信息化建設(shè)已然成為現(xiàn)代企事業(yè)單位高性能運轉(zhuǎn)的必由之路,各大小企事業(yè)單位均將信息化建設(shè)作為單位發(fā)展的重要后備助力,借助計算機(jī)軟硬件技術(shù)對企事業(yè)單位的管理信息進(jìn)行有機(jī)地整合與組織,實現(xiàn)企業(yè)人員、設(shè)備、資金、業(yè)務(wù)等相關(guān)基本元素的統(tǒng)一管理與調(diào)度,為實現(xiàn)企業(yè)的整體目標(biāo)、營造良好的信息化環(huán)境、推進(jìn)單位經(jīng)濟(jì)收益更上一層樓提供扎實的平臺性保障[1]。計算機(jī)網(wǎng)絡(luò)技術(shù)是一把雙刃劍,一方面,其為各個行業(yè)以及民眾帶來了信息共享與獲取渠道,但是另一方面,計算機(jī)網(wǎng)絡(luò)安全隱患也增加了存儲在計算機(jī)網(wǎng)絡(luò)中的重要數(shù)據(jù)與信息的風(fēng)險性[2]。因此,有必要對計算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行詳細(xì)剖析,以計算機(jī)網(wǎng)絡(luò)信息安全問題為核心研究計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)手段與措施,提高網(wǎng)絡(luò)環(huán)境下信息存儲、傳輸?shù)陌踩耘c有效性。
二、計算機(jī)網(wǎng)絡(luò)信息安全問題
計算機(jī)網(wǎng)絡(luò)信息安全問題是指在人為或非人為因素的影響下,計算機(jī)網(wǎng)絡(luò)信息的安全受到威脅而導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息發(fā)生丟失、損壞等問題,進(jìn)而影響到相關(guān)單位的數(shù)據(jù)安全、業(yè)務(wù)安全與經(jīng)濟(jì)安全?,F(xiàn)階段計算機(jī)網(wǎng)絡(luò)信息安全問題主要包括以下三部分:
(一)計算機(jī)軟件安全問題
計算機(jī)軟件安全問題主要是指計算機(jī)操作系統(tǒng)故障或缺陷,計算機(jī)操作系統(tǒng)在設(shè)計時,即使是著名的Windows操作系統(tǒng)或者著名的軟件,或多或少都會存在安全漏洞,例如在同ESET共同開展的調(diào)查期間,調(diào)查人員在同個PDF中發(fā)現(xiàn)了2個零日漏洞,一個漏洞影響AdobeAcrobat和Reader,而另一個漏洞影響Windows7和WindowsServer2008平臺[3]。計算機(jī)軟件安全漏洞會成為黑客攻擊計算機(jī)系統(tǒng)、竊取計算機(jī)中存儲數(shù)據(jù)、破壞計算機(jī)原有程序的切入點,導(dǎo)致計算機(jī)的安全處于岌岌可危的狀態(tài)。
(二)計算機(jī)病毒
計算機(jī)病毒可理解為生物病毒,其本身由代碼構(gòu)成,具有非常強(qiáng)大的繁殖力與傳染力,可以在較短的時間內(nèi)波及到大面積范圍內(nèi),引起整個計算機(jī)機(jī)房的癱瘓。計算機(jī)信息技術(shù)的發(fā)展也推動了計算機(jī)病毒的衍生與發(fā)展,形成了不同類型、不同危害力的計算機(jī)病毒,早期Win98、WinXP時代的計算機(jī)病毒,則多以破壞為主,近十年來,計算機(jī)病毒的“行業(yè)準(zhǔn)則”發(fā)生了變化,“牟利”成為主要目的,例如WannaCry計算機(jī)病毒,病毒作者要求受波及與影響的計算機(jī)用戶支付一定金額的贖金,但是由于作者本人也無法拿到病毒的解密密鑰,因此即使受害計算機(jī)用戶支付贖金,計算機(jī)中的文件與數(shù)據(jù)也無法恢復(fù)如初[4]。無論何種原因,計算機(jī)病毒都成為了威脅計算機(jī)網(wǎng)絡(luò)信息安全的主要構(gòu)成部分,其會削弱計算機(jī)的自我防護(hù)與保護(hù)水平,給計算機(jī)用戶帶來巨大損失。
(三)公網(wǎng)環(huán)境安全問題
公共網(wǎng)絡(luò)環(huán)境下所有未加密處理的數(shù)據(jù)或文件基本處于公開透明狀態(tài),其所屬對象為能夠訪問公網(wǎng)的所有成員,若是數(shù)據(jù)管理人員在公網(wǎng)環(huán)境下未能充分認(rèn)知到計算機(jī)網(wǎng)絡(luò)信息安全的重要性,且并未采取防火墻、加密控制、設(shè)置訪問權(quán)限或訪問對象等措施嚴(yán)格控制數(shù)據(jù)的訪問成員,則公網(wǎng)環(huán)境下的數(shù)據(jù)可以直接被公網(wǎng)用戶訪問到,進(jìn)而導(dǎo)致計算機(jī)中存儲的信息發(fā)生泄漏、丟失或篡改等問題。
三、計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略探討
計算機(jī)網(wǎng)絡(luò)信息安全隱患眾多,對于計算機(jī)網(wǎng)絡(luò)信息安全而言,預(yù)先防范比事后處理更為有效,可以及時將網(wǎng)絡(luò)信息安全隱患扼殺在搖籃中。本文針對計算機(jī)網(wǎng)絡(luò)信息安全隱患,列舉常見的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略,可有效指導(dǎo)計算機(jī)網(wǎng)絡(luò)信息開展預(yù)先防范舉措。
(一)優(yōu)化系統(tǒng)與定期殺毒
隨著越來越多的用戶投身于計算機(jī)與互聯(lián)網(wǎng),計算機(jī)系統(tǒng)的安全性問題也值得用戶高度注意,用戶可以下載可信、可靠的計算機(jī)殺毒軟件并在后臺運行,以定期更新系統(tǒng)軟件,清理系統(tǒng)垃圾與可疑軟件。若是計算機(jī)被病毒感染而導(dǎo)致用戶的文件或數(shù)據(jù)發(fā)生損壞,則可以運用AbsoluteSoftware等軟件進(jìn)行自動殺毒并快速恢復(fù)病毒感染文件,以保證文件與數(shù)據(jù)的完整性與正確性。
(二)實行身份認(rèn)證機(jī)制
實行身份認(rèn)證機(jī)制是計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要策略,常見的如靜態(tài)口令認(rèn)證、動態(tài)口令牌等。靜態(tài)口令認(rèn)證是一種單因素的認(rèn)證,認(rèn)證過程相對簡單,僅僅依靠口令來判別網(wǎng)絡(luò)來訪者的安全與否,一旦身份認(rèn)證口令被泄露,則身份認(rèn)證機(jī)制形同虛設(shè)。區(qū)別于單因素認(rèn)證,雙因素認(rèn)證將兩種認(rèn)證方法結(jié)合起來,目前廣泛使用的雙因素有:動態(tài)口令牌+靜態(tài)密碼、USBKey+靜態(tài)密碼、二層靜態(tài)密碼等,其安全性更高,對威脅來訪者的辨別能力更強(qiáng)。國內(nèi)外不少信息系統(tǒng)還在使用用戶名/密碼的認(rèn)證方法,存在較大的安全隱患,而身份認(rèn)證系統(tǒng)可以根據(jù)信息保密要求的不同,對不同的用戶通過訪問控制設(shè)置不同的權(quán)限,并采用多種身份認(rèn)證方式(用戶名/密碼方式、移動PKI體系認(rèn)證、USBKey、動態(tài)口令、IC卡認(rèn)證、生物特征認(rèn)證)相結(jié)合的方法,與簡單的用戶名/密碼的認(rèn)證方式相比,計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險得以降低。
四、結(jié)論
計算機(jī)網(wǎng)絡(luò)信息安全問題是當(dāng)前計算機(jī)與互聯(lián)網(wǎng)普及應(yīng)用的主要障礙,常見的計算機(jī)網(wǎng)絡(luò)信息安全問題包括信息篡改、病毒侵入、植入木馬等,嚴(yán)重威脅著網(wǎng)絡(luò)環(huán)境下計算機(jī)存儲數(shù)據(jù)的安全性。本文以計算機(jī)網(wǎng)絡(luò)信息安全問題為研究對象,詳細(xì)闡述當(dāng)前針對計算機(jī)網(wǎng)絡(luò)信息安全問題所產(chǎn)生的一系列防護(hù)策略,包括定期殺毒、身份認(rèn)證等,以提高計算機(jī)網(wǎng)絡(luò)信息的安全度。
參考文獻(xiàn):
[1]裴偉.基于計算機(jī)網(wǎng)絡(luò)技術(shù)的計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].信息記錄材料,2018(07):67-68.
[2]葉振東.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電子技術(shù)與軟件工程,2018(11):226.
[3]牛率仁,常二框.計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].中國管理信息化,2018,21(11):112-113.
[4]張緒剛.探析計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦編程技巧與維護(hù),2018(05):156-157+176.
作者:張皞玥 單位:鄭州市第四中學(xué)