新形势下做好信息安全防护几点思考

王锋

【摘 要】 随着新时期的到来，计算机网络发展迅速，得到了广泛的普及和应用，尤其是进入大数据时代，网络信息已经涉及到了人们的工作、生活和学习的各项内容，因此，网络信息安全已经成为许多计算机学者研究的热点。本文从技术、物理设备、宣传教育以及管理等四个详细的分析了当前信息安全面临的威胁，提出了相关的防护措施，以便更好的保护信息安全，为用户提供更加优质的网络体验和服务。

【关键词】 信息安全 病毒 黑客 防火墙

随着新时期的到来，计算机网络技术发展迅速，互联网应用得到了广泛的发展和普及，无论是在局域网或者互联网中，存在着许多人为的或者自然的潜在威胁，影响计算机网络传输的、存储的信息安全，使计算机网络用户无法正常工作，尤其是随着计算机病毒、木马和黑客攻击技术的提高，利用现有的网络应用系统、操作系统甚至是网络通信协议中存在的漏洞，盗取用户的传输的数据信息、登录口令，非法访问数据库[1]。因此，为了防范上述网络中存在的信息安全威胁，必须加强网络安全监控和检测，采取有效的信息安全防护措施，以便能够确保人们使用的安全性和可靠性。

1 新时期信息安全面临的问题

目前，网络中传输的信息面临的安全威胁包括很多，导致信息遭到破坏的因素主要包括四个方面，分别是技术因素、物理因素、宣传教育因素以及管理因素。

1.1 技术因素

在因特网中所使用的TCP/IP协议，在最初进行设计的时候根本没有考虑到安全问题，没有对应的安全机制，这样就使网上的信息安全构成了威胁。而网络就是以Internet网为基础的，并采用其Internet技术所构造的。所以存在着很多的不适应性，包括方便性、带宽、服务质量以及安全可靠等方面[2]。另外，系统的“后门”或者安全漏洞也在软件规模不断增大的同时而出现，例如某些桌面软件、大多数的浏览器与服务器以及我们经常使用的操作系统都有很多的安全隐患。在高校网上也有很多对网络安全构成威胁的因素，包括：没有先进的产品、工具手段以及网络安全技术，也没有完好的安全机制与安全策略。

1.2 物理因素

物理因素指的就是网络中所采用的设备，这些设备主要是为了存储信息、传输信息。这些网络设备的分布是比较广泛的，对这些设备我们都不能时刻的进行全面监控，这样就导致了网络上存储信息的物理因素是脆弱的。有些设备遭到破坏之后，就会导致大规模的信息遭到破坏，网内的数据也可能被泄露与丢失，例如：包含数据的主机、软盘以及光碟等。

1.3 宣传教育因素

今天，国家已经关注到了网络信息安全方面存在的各种问题，并制定了有关的法律法规，各个网络运营企业也制定了相应的管理制定，但是其宣传教育的力度是不足的。当前，由于网络兴起的年薪较短，很多的网民的法律意识还比较薄弱，往往会破坏网络上信息的安全，其出发点知识卖弄自己编程的技巧或者是处于好奇。此外，黑客也会在网络上进行交流，增强了它们的技术，同时给网络安全构成了潜在的威胁。

1.4 管理因素

只有对网络上存储、传输的数据信息进行严格管理，才能确保网络安全。但是大部分的企业在管理方面都做的不够好，根本不重视网络信息的安全保护，也没有投入一定的物力、人力以及财力来加强信息安全的防护，导致管理上存在漏洞。

2 新时期提升信息安全防护的措施

2.1 增强信息安全防护意识

许多网络用户的信息安全防护意识薄弱，使用网络不规范，导致木马和病毒在网络中大肆泛滥和蔓延，尤其是在局域网内。由于使用网络应用系统的计算机用户对信息受到的木马、病毒、黑客的传播方式、感染途径和攻击方法不太了解，因此导致病毒、木马和黑客等通过网络、物理介质感染网络中传输的、存贮的信息。为了能够杜绝病毒的传播和感染，可以加强信息管理人员、使用人员的教育培训工作，使得人们加强信息使用的规范程度，深入的了解病毒对信息的攻击、感染途径，在日常的工作过程中，对隐藏的信息安全潜在的威胁增强了警觉，提高网络安全意识。比如，信息使用人员在日常工作过程中访问的时候，不要随便的打开一些网络上来历不明网页链接，下载的信息文件，要定期的查杀病毒，特别的小心U盘、移动硬盘等存储介质，在传输文件时要尽可能的防止病毒感染，防止其在网络中传播。

2.2 实施主动防御控制机制

由于人们可以通过各个终端节点访问服务器群，因此计算机网络上传播的病毒会通过各种途径感染服务器上存储的信息，比如通过网络浏览器、盗版系统、网络下载的内容等，因此，如果想要清除网络病毒，必须构建杀毒系统，实施主动的防御控制机制，用户终端可以选择瑞星、金山毒霸、瑞星和360安全卫士等软件。在网络集群服务器应用系统中，建立多层次、立体的防病毒查杀体系，设置杀毒软件，可以有效的组织网络中传播的病毒的复制和侵袭。另外，使用杀毒软件定期的扫描操作系统，可以将病毒在未流传至网络过程中，就可以将其查杀，以便有效的保证整个网络系统的安全。定期的更新杀毒软件。

2.3 实施信息加密，保证信息安全传输的安全

由于网络应用系统传输信息数据时，需要经过物理和逻辑的网络通道，在传输过程中非常容易受到黑客的侵袭，导致传输的数据信息受到篡改和盗用。因此，针对网络传输的数据信息采用加密措施，可以有效的防范数据信息的安全。数据加密技术包括公开密钥机制不可逆加密机制等方法。其中公开密钥加密技术要求数据的收发双方都要采用同一个密钥，此时密钥的分发管理工作就会成为影响数据传输的安全性的重要因素，公开密钥加密机制应用范围有限，实际应用过程中，需要将用户的密钥与其他加密技术联合使用；不可逆加密技术不需要对密钥加密，但是传输的过程中，加密的数据无法还原，适用于传输数据较小的情况。

3 结语

信息防护不存在绝对的安全，将防火墙技术、杀毒软件技术和漏洞扫描等多种技术融合在一起，全方位的多层次的组合，建立一个有机的、动态更新的信息安全防护系统，同时构建网络安全保障体系，确保网络信息传输的可靠性和安全性。

参考文献：

[1]张继传，高校平，程键，秦超游.信息安全管理研究浅析[J].科技创新导报，2009（31）.

[2]闫利军.浅议计算机信息网络安全技术和安全防范措施[J].中国安防，2009（12）.endprint