计算机网络信息安全问题研究
来源:用户上传
作者:
摘 要:在现代科技突飞猛进的今天,人类社会的精神文明与物质文明日渐丰富。越来越多的人借助现代计算机网络技术来满足自身的物质需求与精神需求。在当前社会中,计算机网络技术已经渗透到人们的工作、生活、学习等方面。可以说,计算机网络技术已经成为人们日常生活中所不可或缺的一部分。在这一过程中,人们开始关注网络信息安全。倘若人们存储于计算机内的信息得不到有效的安全保障,那么将会带来巨大损失。针对此,本文对网络信息安全管理展开研究,就网络信息管理内容进行分类,总结与分析相关的安全问题,并在深入分析的基础上提出了多项应对措施,为该领域的工作人员提供有价值的参考。
关键词:计算机;网络信息;信息安全
中图分类号:TP3938 文献标识码:A 文章编号:1671-2064(2019)14-0032-02
0 引言
在世界经济一体化的同时,全球各地信息技术水平均不断提升。计算机网络凭借诸多优势而被人们广泛应用,如数据传输速度快、传输量大、处理速度快等。尽管我国计算机网络出现的时间不长,然而在经济快速发展的过程中,网络信息技术也有了显著提升,步入了较为成熟的阶段。当然,网络信息技术已经渗透到社会的各个领域,在经济发展中发挥着巨大作用,有效地丰富了人们的物质生活。与此同时,人们应当清醒地意识到网络信息技术在应用中还存在诸多安全隐患。网络个人隐私资料外泄、木马与病毒入侵、网络人肉搜索等网络安全隐患严重危害了人们的利益。针对此,有必要高度关注网络信息安全。怎样提升网络信息安全,实施更加有效的应对策略成为当前研究者面对的重要课题。
1 网络信息管理的内容
网络信息管理是一项复杂的工作,其基于信息传递平台而实现各项信息的传输与处理。在整个网络信息管理中,终端用户的使用权限是最重要的基础,安全防护策略则是确保整个系统稳定运行的关键,是网络信息管理中最为重要的一部分。之所以要对网络信息管理内容加以分类,主要是为了更为清晰地了解网络信息管理,从而依据实际状况采取更有针对性的应对策略,令安全防护的效率得到提升。网络信息管理内容具体包括如下几方面:
1.1 基础运行信息
基础运行信息是整个网络信息最基础的一部分,其为网络信息管理中的最基本内容,其他更为深入的管理都是基于基础运行信息而进行的。基础运行信息具体包括网络IP地址、AS、域名。
1.2 服务器信息
服务器信息为计算机在进行网络信息服务的过程中和服务器相关的一系列信息。在对服务器运行质量及效率进行评价的过程中,其为最重要的参考依据之一。
1.3 用户信息
用户信息指的是网络信息创造者与使用者相关的信息数据,具体包括年龄、姓名、职位等。这些信息数据能够证明用户的身份。
1.4 网路信息资源
网络信息资源,顾名思义其为终端用户在享受网络信息服务时所生成的信息资源。这类资源的主要特征是分散性与非线性突出,其传输与发布并非是同步的,易混入垃圾信息和出现信息外泄的现象。正因为如此,需要格外关注这类信息。
2 网络信息管理存在的安全问题
计算机网络在为用户提供网络信息服务时为开放与共享的,这令其难免产生多种安全问题。在进行网络信息管理时应重点关注网络信息访问与发布,从起始入手,有效提升网络信息的质量,令用户能够正常访问各种信息,不受影响。在对网络信息管理中,应重点关注如下几方面:
2.1 安全指标
(1)保密性。在加密技术的应用下,网络信息系统能够对申请访问的用户展开删选,允许有权限的用戶访问网络信息,而拒绝无权限用户的访问申请。(2)完整性。在加密、散列函数等多种信息技术的作用下,网络信息系统能够有效阻挡非法与垃圾信息,提升整个系统的安全性。(3)可用性。网络信息资源的可用性不仅仅是向终端用户提供有价值的信息资源,还能够在系统遭受破坏时快速恢复信息资源,满足用户的使用需求。(4)授权性。在对网络信息资源进行访问之前,终端用户需要先获取系统的授权。授权能够明确用户的权限,这决定了用户能否对网络信息系统进行访问,是用户进一步操作各项信息数据的前提。(5)认证性。在当前技术条件下,人们能够接受的认证方式主要有:一种是实体性的认证,一种是数据源认证。之所以要在用户访问网络信息系统前展开认证,是为了令提供权限用户和拥有权限的用户为同一对象。(6)抗抵赖性。网络信息系统领域的抗抵赖性,简单来说,任何用户在使用网络信息资源的时候都会在系统中留下一定痕迹,操作用户无法否认自身在网络上的各项操作,整个操作过程均能够被有效记录。这样做能够应对不法分子否认自身违法行为的情况,提升整个网络信息系统的安全性,创造更好的网络环境。
2.2 安全性存在的问题
现有研究资料显示,网络信息系统中的安全问题包括如下两类:一类是信息访问控制问题,如上文所谈及的授权、认证与抗抵赖等;一类是信息安全监测问题,具体包括上文谈及的完整性与可用性等。
2.2.1 信息访问控制问题
在用户操作网络信息的过程中,信息访问是首要做的。信息访问控制就是从起始端来对网络信息进行管理。这是网络信息管理的重要前提条件。在信息的传递中,信息资源拥有方、操作用户均会对信息访问控制提出一定的要求。简单来说,网络信息安全管理所针对的基本对象是信息访问控制中的用户信息存储与用户信息发布。
2.2.2 信息安全监测问题
开展信息安全检测工作的根本目的是提升网络信息操作的安全性,杜绝由于网络信息的开放性而危害信息资源的安全性,也就是说妥善处理信息资源的开放性与易受攻击性间的关系,借助监测等手段及时获取潜在的威胁信息,进而采取有效的应对措施,保护好网络信息资源。即便是信息资源被侵袭,系统也能够在极短的时间内恢复关键数据。 3 网络信息管理安全防护的策略
基于上文提及的安全性问题,本节提出了如下安全防护策略,具体为:
3.1 角色访问控制
在当前的计算机网络环境下,因为技术等因素的影响,在实施访问控制时所采取的防护策略具体包括两种,一种是基于规则的,另一种是基于角色的。从实际应用情况看,基于角色的防护策略应用得更加广泛。从本质上讲,这是网络信息用户在获得角色的同时获得相应的权限。访问控制以用户角色为基础,会针对不同的用户角色而采取不同的访问控制政策。
3.2 基于证书的访问控制
部分企业所适用的网络结构是各个部门所配置的独立交换机借助主线和核心交换机对接。针对此,可以引入X.509证书来开展访问控制。这个过程简单而言是,用户借助提交这一证书,系统来读取对应的各项信息,进而对用户角色对应的权限等加以判断。倘若用户的操作权限符合范围要求,那么控制系统就会允许用户正常访问。倘若用户的操作权限超出了范围要求,那么控制系统则会阻止用户访问。
4 计算机信息管理技术中实施网络安全的策略
4.1 重视计算机信息管理技术的应用
通常人们所说的计算机安全指的是计算机系统安全。在计算机操作中,操作系统是最为核心的一部分,如果提升计算机操作系统的安全性,那么可改善整体的安全防护水平。从实际运行来看,操作系统会出现多种多样的漏洞,黑客主要是通过这些漏洞而对系统进行攻击的,因此有必要对网络安全漏洞进行妥善处理,借助漏洞扫描技术而确定漏洞,并运用补丁进行修补,从而降低病毒攻击的危害性。除此之外,在预防病毒方面,应引入防火墙技术,具体包括硬件防火墙与软件防火墙两方面。相关工作人员应于内网与外网间设置过滤墙,倘若出现不明程序企图侵入,那么防火墙会加以阻拦与清除,进而提升内网的安全性,令用户数据信息得到有效保护。在改善网络信息数据传输安全的过程中,相关工作人员可以引入数字加密技术,于信息传输前而对数据包进行加密,進而生成生成密钥(接收方)、密匙(发送方)。这种情况下,即便是黑客对发送中的数据进行拦截,也因无密钥而无法打开数据包,数据的安全性得到提高。
4.2 增强计算机用户安全意识
在保障计算机信息安全的过程中,用户是非常关键的操作主体。从实际情况看,相当一部分的用户数据信息丢失均是由于用户自身的操作不当导致的。针对此,用户有必要提升安全意识,积极应用计算机信息安全技术。人们在日常运用计算机的过程中,应及时借助漏洞查找技术而确定系统漏洞,并安装相应的补丁,配置杀毒软件,如金山毒霸、360等。很多杀毒软件均为免费的,其功能非常健全,能够满足用户的日常应用需要。但是用户需要额外注意,一台计算机是不能够安装多种杀毒软件的,尤其是不能够安装不同厂商的杀毒软件。在信息数据传输的过程中,针对那些重要的文件有必要先进行加密处理,且输入对应的IP地址。为了防止出现特殊情况,有必要配置容灾系统,这一系统实际上是数据备份技术,也就是当计算机系统被侵害时,在容灾系统的作用下,数据能够被有效恢复,损失能够被降到最低。
4.3 优化计算机信息安全管理制度
在开展计算机信息安全管理工作时,相关部门还应重视提升用户的操作技能。建立起科学的人才管理制度,创建一致高效的专业队伍。这样能够为计算机信息安全管理提供稳定的人力资源支持。针对网络信息安全管理的需要构建起专门的工作小组,具体负责计算机硬件与软件的安全管理,第一时间获取市场上最先进的安全防护技术,及时更新安全防护系统,令计算机网络有较高的安全性。
5 结语
现阶段,计算机网络正趋向于多元化发展,越来越复杂的系统结构一方面能够满足人们的多样化需求,另一方面也带来了诸多安全隐患。本文对网络信息安全问题展开了研究,并提出了多项安全防护策略,以此来提升网络信息的安全水平。
参考文献
[1] 谭雄胜.计算机网络信息安全及其防范对策研究[J].通讯世界,2019,26(4):143-144.
[2] 李俊,毛冬.计算机网络信息安全及其防护对策浅谈[J].装饰装修天地,2019(2):122.
[3] 马保银,刘美宏,刘赢赢,等.计算机网络技术的计算机网络信息安全及其防护措施研究[J].数字通信世界,2019(1):58.
转载注明来源:https://www.xzbu.com/8/view-15001954.htm
