中英文核心期刊咨询网

当前位置:首页>>经济管理 > 正文

浅析计算机网络信息安全与防范

发布时间:2019-10-17

  摘要:计算机网络在人们的生活中得到了广泛的应用,而其引起的信息安全问题也开始进入人们的视野。本文分析了当前影响计算机网络信息安全的主要威胁因素,针对当前存在的问题,提出几点安全防范策略,希望能给计算机网络信息安全的相关研究提供一些参考。

  关键词:计算机网络;信息安全;安全防范

浅析计算机网络信息安全与防范

  0 引言

  近年来,计算机网络在人们的生活中得到了广泛的应用,而网络上信息泄露的事件却也随之而来,并时有发生,某些后果严重的已导致了人身财产损失,造成了相当恶劣的影响。

  1 计算机网络信息安全的意义

  1.1 国家安全战略意义

  当前,国家应重点发展计算机网络信息安全事业。信息在网络中的传播极为迅速,不法人员利用计算机网络的开放性、高速传播性这些特点,可以在网络上大肆传播各种谣言,在社会上产生极其恶劣的影响。谣言的大范围传播还有可能引发群众的不安,甚至引发社会的动荡,影响国家的政治稳定。例如,恐怖主义组织之一的基地组织,不仅利用计算机网络中存在的安全漏洞招募信徒,而且利用计算机网络来发布许多恐怖袭击的指令。因此,计算机网络安全的重要性毋庸置疑,如若疏于管理,不法分子将利用其进行危害活动,导致国家和人民的利益受损。确保计算机网络信息安全,已经上升为国家层面的一项重要工作内容,做好计算机网络信息安全的保护工作,是建设健康发展的社会的重要保障,是国家安全的重要保护屏障,具有重大的战略意义。

  1.2 经济发展意义

  在计算机网络发展的过程中,各个行业的公司企业,还有金融机构都引入了互联网技术, 这不仅促进了其业务的发展, 也大大地提高了企业内部的管理效率。但是,目前计算机网络攻击与入侵的手段也发展得越来越高明。有人专门出售、贩卖通过网络入侵窃取来的信息以获取非法利益,同时,我们也常常见到企业客户信息被盗、数据遗失等情况的报道。这不仅让企业蒙受巨大的经济损失,还对国家经济发展产生了重大威胁。这显然不符合应有的经济发展方向,我们务必要在源头上遏制此类不法数据交易行为,以保证逐渐减少甚至杜绝不合法交易。由此可见,要保证我国经济社会正常发展,重要措施之一就是提高计算机网络信息的保护力度。

  1.3 文化保护意义

  文化对于一个国家来说是极其重要的,能否保护本国文化的安全,则是国家综合国力的重要体现。目前,世界各国都在大力进行文化发展创新,计算机网络则成为了文化创新与发展的基本技术平台, 它对文化的发展传承有着相当重要的支撑作用。但以美国为首的西方国家,正试图通过计算机网络向我们进行文化的传播渗透,输送西方的文化体系,且一定程度上已经影响到了我国的文化发展。鉴于此种发展现状,我国已经意识到计算机网络安全的重要性,并在不断加大计算机网络安全的保护力度,以防止西方国家通过计算机网络对我们进行腐蚀和威胁。目前,中华民族的文化正随着互联网的发展与应用飞速传播,这个传播过程让我们能深刻认识、学习和传承民族文化,但是这种基于计算机网络的传播方式也较容易遭受攻击。西方国家正对我国的文化大力进行渗透侵蚀,大力传播西方世界的文化观以及价值观,这不仅会让我国的文化和价值观逐渐消沉且受到质疑,甚至还有可能让人民的爱国思想受到影响,不法分子的鼓动挑拨也将变得更加容易。

  1.4 军事建设意义

  军事与国防于一个国家而言无疑是极为机密的,虽然当前我国并没有与其他国家爆发战争或军事冲突, 但是保障计算机网络信息安全却是无法回避的一场没有 “硝烟”的战争。当前军事斗争的主要战场也逐渐转移到计算机网络领域,这是一个不同于机械化战争的新型战争形态,信息情报获取、舆论引导等都是极其重要的争夺阵地, 且其战争内容涵盖了国家各个领域, 对国家发展的安全大局至关重要。目前,我国计算机网络安全方面的形势较为严峻,这场无形的战争正在通过计算机网络对全世界各国造成冲击。

  2 影响网络信息安全的因素分析

  网络信息安全在计算机界始终是全球性的一大问题。我们要认真分析,找出产生问题的原因因素,再有针对性地实施整改措施,才能保障网络信息的安全,将此类事件发生的可能性降到最低。信息网络系统有其固有的脆弱性,而相关的信息安全技术的发展也相对滞后,这些是导致网络信息安全问题的最根本原因。下文分析了影响网络信息安全的几种典型因素。

  2.1 网络攻击

  网络攻击,是指因计算机网络系统存在漏洞或者安全缺陷,而被利用来对系统中的信息进行窃取、篡改、破坏等,导致网络系统不能正常运行。网络攻击大多来自于黑客,而黑客就是具有比较高的计算机相关能力的人员,他们利用系统的漏洞来进行非法闯入与攻击。攻击类型分为被动攻击和主动攻击,这以对信息的破坏性大小来区分。篡改数据或产生虚假数据流的一般是主动攻击。主动攻击有篡改、伪造消息数据和终端等形式。而攻击者并不修改任何数据信息的称为被动攻击。未经用户同意或认可,非法获取信息或相关数据则为截取或窃听。被动攻击一般有窃听、流量分析、破解弱加密数据流等方式。

  2.2 病毒入侵

  计算机病毒是恶意程序人员编写的计算机程序代码, 该代码进入计算机后将破坏计算机的某些功能或数据信息,使计算机无法正常使用。其特点是具有繁殖性、破坏性、潜伏性、隐蔽性、可触发性和传染性。此外它还能够随着计算机技术的发展而升级演变。现如今随着计算机技术的不断发展,也强化了计算机病毒的变化能力、适应能力、隐蔽能力、破坏能力、传播能力,使其越来越难以防范。如2017年5月爆发的 “WannaCry”勒索病毒,袭击了150多个国家的计算机,给全世界带来了巨大的损失。

  2.3 人为因素

  网络管理与使用的内部人员也是网络信息安全的重要威胁因素。 因其身份的特殊性,内部人员能够方便地进入网络系统中,可以更改网络配置、偷窃机密信息、给他人共享网络资源、将自己的账号随意转借他人,以及设置的系统账户密码过于简单、资源的访问控制策略设置不合理等风险,都可能导致网络信息泄露问题。

  2.4 电磁泄漏

  电磁泄漏是指计算机网络设备在传输数据时,其地线、电源线、信号线、寄生电磁信号或谐波等将产生电磁辐射。 如果将这些辐射出的电磁信号加以接收并进行处理,便能还原出原数据信息。实际应用中,如果不采取保护或防范措施,截收装置在大约1000米内都能将计算机的工作内容截取并还原,目前相关的技术已经发展得很成熟了。

  3 网络信息安全的防范对策探究

  有矛就有盾, 有网络攻击就有相应的防范措施来应对。 要想保证网络信息的安全,针对网络信息安全的影响因素,我们就应该从以下方面加强防范。

  3.1 技术措施

  (一)采用高性能的防火墙

  防火墙是指在安全的内部网和未知的外部网(如Internet)中间搭建的由软件和硬件设备组成的网络安全防御工具。它是这些不同网络之间唯一的必须经过的进出口,能根据预先设置的安全策略来允许、拒绝或监测进出内部网的信息流。它具有很强的抗攻击能力,能提供信息安全相关服务,是保障网络信息安全最基础的设备。防火墙的基本功能是:扫描经过它进入内部网的信息,过滤掉部分攻击数据,以防止攻击数据进入目标计算机;也可以对特定的流出数据进行限制,防止特洛伊木马对外传送数据。它还可以关闭计算机不用的端口。最后,它能将特定访问者发出的访问请求加入黑名单,以切断不明访问者的通信连接。

  (二)完善软、硬件系统

  网络安全风险涉及很多方面,但都与软、硬件系统有关。而系统的安全是动态变化的,对不同的系统我们要进行不同的安全检测来发现漏洞,从而采取相应的修补或封堵漏洞的措施,以降低安全风险。这样一来,被黑客利用并侵入系统的可能将降到最低,极大地保证了系统的安全性。另外,系统中安装反病毒软件可以有效地防范病毒的入侵与破坏。让反病毒程序时刻运行于计算机系统的内存,能够对系统进行安全监控,对系统中是否存在病毒进行扫描判断,使系统免遭计算机病毒的入侵、破坏。

  (三)采用信息加密技术

  信息加密是信息安全技术中较多用到的, 它利用加密工具把需要加密的数据变为看似混乱的编码进行传送, 到达接收地后再用相同或者不同的技术工具进行解密,使信息还原,从而实现数据的安全传送。算法与密钥是加密技术的两个重要元素。算法是将要加密的数据或信息和一串特定的数字进行结合,输出让人无法理解的代码的过程,这串特定的数字就是密钥,它用于对数据进行加密和还原。计算机网络中,可选择加密技术来保证信息的通信安全。

  (四)加强访问控制

  保证网络安全的另一个重要手段是访问控制,网络资源被非法地使用、访问大多都是没有做好访问控制策略。访问控制的实现基础是身份认证,它可以将没有访问权限的非法访客阻止在系统外,使其无法进入系统盗取数据。因此身份鉴别技术是访问控制中采取的技术之一。验证信息的完整性一般利用身份鉴别技术完成,这可以避免非法访问、冒充行为。网络安全策略中最重要、最核心的是访问控制,但要想真正对网络安全起到保护作用,各种安全策略要互相配合。访问控制的策略主要有网络服务器安全控制策略、防火墙控制策略、操作权限控制策略、网络监测、入网访问控制策略、锁定控制策略、目录安全控制策略和属性安全控制策略等。

  3.2 加强管理

  (一)加强人员管理

  计算机网络是由人建设的,使用用户也是人。因此,计算机网络信息安全的核心归根到底还是内部人员的管理问题。世界上相当多的计算机网络信息安全问题产生的原因都在于内部人员。因此,加强对相关计算机网络的内部人员的教育,强化守法意识、网络安全意识,提高其职业道德水平就尤为必要;还必须建立健全人员管理相关的规章与制度,加强对相关人员的监管;最后,还应加强培训,提高计算机技术人员的职业业务能力,掌握较高的计算机技术,让他们能紧跟计算机技术的发展,时刻防范计算机网络出现的安全问题。

  (二)加强法律制度建设

  首先,要完善信息安全相关的法规建设。目前,随着计算机网络的逐步普及,我们亟需思考计算机网络用户的安全问题,并且应该根据法律去惩罚在计算机网络上的发布、传播一些不当言论的人员。计算机网络环境相对其他媒介来说比较宽松,这充分反映在公民可以在计算机网络上较自由地发表言论。但所谓的言论自由,也只是相对的,我们不能在计算机网络发布他人的隐私信息,也不能发表一些不恰当的言论,否则是要受到法律的制裁。当前的行政法规:《互联网信息服务管理办法》、《互联网文化管理暂行规定》,在法律体系中法律等级较低,法律权威不足,我们难以借此管控或约束网络言论使其不超出正常的尺度范围。因此,国家亟需完善互联网相关法律,提高相关法律执行的效力。对未经信息所有人同意而擅自传播其隐私信息,甚至对他人进行网络攻击、信息窃取等给他人造成不可弥补的巨大损失的,我们可以根据制定的相关法律规章,依法予以惩处。

  相关部门应着眼于实际应用情况及现有的安全技术标准,并以此入手,进一步完善信息安全相关的法律体系;完善信息安全监督管理体系;建立具有可操作性的信息安全审查制度,为计算机网络信息的安全管理提供相关的法律依据。并且信息安全相关法律的制定既要保证其兼容性、可操作性,也要保证其与国际上同行的信息安全相关法律的无缝对接。

  其次,加强相关制度建设。信息安全最核心的是人,而对人的管理中制度是关键因素。网络信息安全的管理制度主要有:运行管理、访问管理、资源管理、密钥管理等方面。在管理每一方面的内容时,都应该严格遵守管理制度。实践中应该明确管理的责任与目标,根据工作岗位及其职责,责任落实到人,切实有效地贯彻落实各项安全制度。

  4 结束语

  综上可知,计算机网络信息的安全要想得到切实保障,既需要规范网络信息的安全管理,如法律、制度建设,也要运用科学的技术手段。计算机网络信息安全是一项综合性的工程,同时又具有一定的难度,需要社会各方面人员共同努力。我们对其重要性要有充分的认识,要不断完善相关的信息安全措施。

  浅析计算机网络信息安全与防范相关论文推荐:论计算机信息管理技术

回到顶部