加强技术防范,保障计算机信息安全
来源:用户上传
作者: 孟然
摘要:随当前我国科技水平的飞速发展,网络信息化时代的到来也已经拉开了帷幕,越来越多的人们对电子计算机与网络信息等名词也是耳熟能详。可以说,当前人们已经离不开网络,但是,网络信息的安全却也让人们忧心忡忡。最近各大网络门户网站用户信息大量泄漏便是为计算机网络安全敲响的一记振聋发聩的警钟,越来越多的人也意识到了计算机网络信息安全的重要性。本文通过对计算机信息安全的现状进行分析,并结合笔者经验,对如何通过加强技术防范进行计算机信息安全的保障进一步进行讨论,希望为相关工作者及广大网络用户有所参考。
关键词:加强技术防范;计算机网络信息安全;计算机信息安全保障
中图分类号:F426.6 文献标识码:A文章编号:1007-9599(2011)24-0000-01
Strengthen Technical Precautions,Protect Computer Information Security
Meng Ran
(Zhoucun District Hospital NMR Room,Zibo255300,China)
Abstract:With the current technological level of China's rapid development of network information era has kicked off, more and more people on the computer and network information such as the term is familiar. It can be said, it has been inseparable from the current network, but network information security but also allow people worried. Recently the major web portal user information is to a large number of computer network security leak sounded a note of alarm enlightening, more and more people are aware of the importance of information security computer network. Based on computer analysis of the status of information security, combined with my experience, how to strengthen information security technology to prevent the computer for further discussion of security and hope for the workers and the majority of Internet users relevant reference.
Keywords:Strengthening and Protection;Computer network information security;Computer information security
一、计算机信息安全现状
(一)计算机信息安全技术现状。我国目前在计算机网络信息安全技术方面还缺乏自主的核心技术基础,计算机网络的主要软、硬件大多还停留在进口阶段。在计算机当中所使用的操作系统也多数来自于国外,当中便必然会出现诸多的安全漏洞,及其容易留下病毒、隐形通道与可恢复密钥的密码等隐患。许多客观因素威胁着计算机信息安全,网络也存在被监听、干扰与欺诈等风险。在存储空间中长期留有病毒文件,病毒则会利用网络进行疯狂传播、繁殖,并拥有自启动功能,大多潜藏于系统的核心与内存当中,为所欲为。计算机一旦受到感染,将会影响到整体数据的完整与准确,造成数据信息与硬件设备的损坏,整体网络中的信息中转与传输通道阻塞,甚而会出现计算机网络瘫痪的情况。信息传输安全性能较低,即便是存于网络系统当中的重要涉密信息也极易造成泄漏。这些涉密信息在传输过程当中,需要经过大小多个节点,在任何节点都有可能会被恶意篡改或读取。来自网络攻击的潜在威胁,计算机在网络当中极易受到局域网外围入侵,入侵者会有选择的破坏网络信息的完整性与准确性,或伪装成合法用户进入网络并修改网络数据、窃取、破译机密信息、破坏软件执行,在中转站店拦截与读取加密信息等等。在网络内部,则会有一些非法用户盗用合法用户的口令进行网站登录,通过查看与修改机密信息等方式、手段进行系统的破坏性运行。(二)计算机信息安全管理现状。当前我国计算机信息安全管理缺乏明确规定,在计算机网络信息安全当中重要信息与程序、数据等使用权限的相关法规制度并未确立,将重要账户、密码、密钥等重要安全信息集中在某人或某几人手中,对于安全保障制度与措施还有待进一步完善。同时,在事情发生之后缺乏有效处理机制,在网络运营管理当中存在不足之处,计算机网络安全管理专业人才缺乏,安全手段应用不到位,整个信息安全系统在迅速反应、快速行动与预案防范等主要方面缺少应对措施与执行能力。整体网络运行的过程中,部分领导对于计算机信息安全意识淡薄,难以在计算机网络管理体系建设当中采取相对应管理措施进行相关规章的建立健全,甚而采取关闭网络等消极处置手段,实质问题仍难从根本上得以解决。
二、计算机信息安全技术防范措施
(一)计算机信息安全技术防范措施。利用高性能系统与数据加密技术,通过此技术应用于计算机涉密信息在网络当中的存储与传输过程中,来保障网络信息安全。通过隐藏、数字顺因与数据信息隐藏、嵌入等等形式进行保密文件的隐藏,在隐藏之后再进行下一步网络传输,从而从根本上解决信息保密的可行性。同时安装病毒防火墙与杀毒软件,在主机中安装反病毒软件,通过对病毒进行实时或者定时的漏洞检测,进行病毒的截杀,并对文件、邮件与内存、网页等实时加以监控,防御病毒入侵并同时查杀既有未知病毒,发现异常及时进行处理。采用安全路由器,通过密码算法与加密专用芯片的安全路由器。并在路由器主板上增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安全路由器实现内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护,达到保护内部信息化与网络建设安全的目的。安装网络诱骗系统和入侵检测系统,网络诱骗系统可以消耗攻击者所拥有的资源、加重攻击者的工作量和迷惑攻击者。(二)计算机信息安全管理防范措施。通过制定严格的规章管理制度,对不同部门下达不同人物,并明确各自职权、责任,进一步优化计算机信息管理体系,加强信息安全管理。并要求用户定期备份重要信息、资料,升级防毒软件,定期查杀木马,不随意打开来路不明的文件并邮件。同时也要注重网络信息安全人才的培养,对计算机网络管理人员进行专业培训,注重其在平时实践训练过程当中提高自身专业水平,增强操作技能,提高业务能力。在于内部掌握密钥人员应更加加强其思想教育与计算机信息安全业务培训,积极提高人员思想道德水平与技术素质。对重要信息要做好备份工作,不但要多做备份,还要及时备份,对于一些占用内存较少的数据信息,可通过压缩存储于自己的邮件当中。
结语:
本文通过对计算机信息安全通过加强技术规范与安全管理等方式提高网络信息安全进行了论述分析,希望对相关工作者与网络用户起到帮助作用,推动我国计算机网络信息安全技术的进一步发展。
参考文献:
[1]王科.计算机网络的安全与防范措施[J].中小企业管理与科技(上半月),2008,(02)
[2]王建波.计算机网络安全性的风险与防御措施[J].信息与电脑(理论版),2011,(05)
转载注明来源:https://www.xzbu.com/8/view-1604366.htm
