新形势下计算机信息安全分析与展望

2016-01-02 11:11程锦烽昆山市轨道交通投资发展有限公司运营分公司
电子制作 2016年24期
关键词:计算机信息攻击者防火墙

程锦烽 昆山市轨道交通投资发展有限公司运营分公司

新形势下计算机信息安全分析与展望

程锦烽 昆山市轨道交通投资发展有限公司运营分公司

随着计算机技术和信息技术的发展与大规模应用,计算机信息安全已经成为了社会关注的一个热点和焦点问题。本文详细的分析了新形势下计算机信息安全的现状以及主要防护机制,并对其未来发展进行了展望。

新形势;计算机信息安全;分析与展望

近几年,随着计算机技术和相关领域科学技术的发展,计算机涉及到的业务逐渐趋于复杂,在全球互联网业务处理中占据了非常重要的地位。但是,与此同时,由于互联网的开放性导致计算机信息安全事故频繁发生,严重了影响计算机信息产业的发展。

1.新形势下计算机信息安全现状

1.1 防火墙无法对内部信息方位进行管控

防火墙对于计算机信息安全来说是一种非常有效而保障,它能够有效地防止外部网络对内部网络的访问。然而,它也有其局限性。比如,防火墙无法对计算机网络内部之间的方位进行管控,因此,一旦出现内网与外网勾结的信息安全事故,防火墙是不具备防范和管控能力的。

1.2 系统存在后门与漏洞

对于计算机系统来讲,虽然相关技术人员始终在寻找并采取措施来减少系统中存在的一些漏洞。但是,任何人都不能否认的是,完美的系统是不存在的,任何计算机系统都有漏洞。因此,有人利用系统后门与漏洞来对计算机的信息进行读取和窃取的行为是无法有效防控的。

1.3 某些安全工具和软件本身存在着漏洞

某些软件和安全工具在编译过程中,未能和计算机本身的程序进行完美的契合,在某种状态下这些软件会出现BUG或者与系统发生冲突,一旦这些BUG和漏洞被不法分子所利用,那么很有可能导致计算机信息安全事故。另外,这些利用BUG对计算机进行攻击和访问的状况不会产生访问日志,也就是说不存在证据。

1.4 信息安全犯罪方式也在不断地进行更新

当前,虽然很多技术人员在不断的采取有力措施来强化计算机信息安全,但是同样的,不法分析对计算机信息的犯罪方式也在不断的更新和改革。并且,通常情况下,当人们发现安全问题时并没有办法立刻采取措施对其进行弥补,在这一时间段内有一些黑客就能够运用一些手段来对计算机的信息造成侵害。

2.新形势下计算机信息安全防治机制

提升新形势下计算机信息安全所运用的方式为强化信息安全防治机制,也就是说针对一些潜在的信息安全威胁专门设置相应的安全机制来进行针对。在实际情况中这些安全机制可以单独进行运用,也能够相互组合进行使用。在当前这种严峻的形势下,如果想要进一步加强计算机信息安全,就必须构建更加合理的信息安全机制,进一步降低安全风险。计算机信息安全机制主要包含以下几点:

(1)加密与隐藏。对计算机信息进行加密能够改变信息的存储状态,使攻击者没有办法有效的了解信息存储方式从而有效的实现对计算机信息的保护。隐藏就是将计算机信息进行隐藏,增加攻击者的发现难度,从而实现有效的保护。

(2)强化计算机授权身份认证。加强对计算机授权的身份认证,能够使管理者实现对访问信息与数据的有效控制。另外,强化身份认证也能够有效的确保用户对计算机信息进行正产的访问操作。

(3)确保信息源的完整性。通过不断强化计算机信息安全密码技术确保密码技术的完整性能够使得非正常访问人员无法对象信息进行修改和窃取。

(4)加强计算机权限以及信息存取控制。随着计算机网络的扩展,网络用户的数量急剧攀升,信息安全人员想要识别其中存在的风险是非常困难的。因此,应该加强对计算机网络访问权限的设定,同时要严把信息存取控制关。

(5)合理填充任务。在计算机信息传输的间歇期间适时的运用没有用处但拥有模拟性质的数据对任务进行填充,能够有效地提升攻击者获取信息和分析有用信息的难度。同时,还要强化计算机信息管理机制,不但要将其作为一个技术性的问题来进行对待,同时也要在管理方面提升对其重视程度。另外,还要加大对计算机信息安全方面的资金投入和技术投入,强化其安全性。

3.新形势下计算机信息安全分析与展望

在新形势下,从计算机信息发展的整体情况来看,计算机网络技术的不断发展对于信息安全的防护拥有一定的促进作用。目前,随着全球经济一体化时代的到来,世界上各个国家之间的交流日益增多,网络交流也同样如此。这在一定程度上提升了计算机网络信息安全管理的难度。在这种形势下,就需要相关技术人员从整体上对计算机信息安全防护进行系统的分析,综合多种技术手段的优势,对其创新以及融合应用。另外,各国还要不断加大对计算机信息安全防护领域的资金和技术投入,创造新的安全防护技术来应对当前日益严重的信息安全形势。未来,想要有效确保计算机信息的安全性,可以从两个方面进行着手:(1)强化用户身份认证,对计算机数据和信息的访问进行适当的限制;(2)构建类似于银行的机构来专门存储用户的隐私信息,提升信息的安全性。信息安全关系到每一个人的切身利益,同时还对计算机领域的整体发展有着重要的影响,因此,比如采取有力措施来确保信息安全。

4.结语

综上所述,随着现代计算机技术和网络技术的发展与广泛应用,计算机信息的安全性已经成为了社会中的一个热点以及焦点。如果不能采取相应的措施加强对计算机信息安全的防护,那么势必将会影响计算机技术的发展。虽然世界上不存在绝对安全的计算机信息安全防护系统,但是我们依然要加强对计算机网络防火墙以及信息防护体制的建设,不断更新信息加密与隐藏技术,增加攻击者识别相关信息、获取有用信息的难度,从而为计算机信息技术的发展提供良好的发展环境。

[1]张焕国,王丽娜,杜瑞颖,傅建明,赵波.信息安全学科体系结构研究[J].武汉大学学报(理学版).2010(05)

[2]高丽莎,崔光耀.形成合力,有效构建漏洞治理体系——曲成义研究员谈漏洞分析现状及策略[J].中国信息安全.2010(11)

[3](National Computer Networks Intrusion Protection Center, Beijing 100049, China).2011年9月份十大重要安全漏洞分析[J].信息网络安全.2011(10)

[4]Abbott R, ChinJ, DonnelleyJ, etal. Security Analysis and Enhancements of Computer Operating Systems. Technical Report NB SIR 76-1041 Lawrence Livermore Laboratory TR NBSIR-76-1041 .2006

程锦烽,出生年月:1984.11.4,性别:男,民族:汉,籍贯:江苏东台,当前职务:安全员,当前职称:助理工程师,学历:本科,研究方向:信息安全与应用。

猜你喜欢
计算机信息攻击者防火墙
BIM时代计算机信息技术在建筑工程中的应用
基于贝叶斯博弈的防御资源调配模型研究
计算机信息技术在食品质量安全与检测中的应用
全民总动员,筑牢防火墙
构建防控金融风险“防火墙”
浅析维护邮政计算机信息系统的策略
正面迎接批判
正面迎接批判
探究大数据时代计算机信息处理技术的发展方向
在舌尖上筑牢抵御“僵尸肉”的防火墙