王绍峰 山东发展投资控股集团
计算机网络信息安全管理存在问题及对策分析
王绍峰 山东发展投资控股集团
计算机网络信息安全,主要指利用一系列网络管理控制和技术措施,在一个网络环境里保证数据的保密性、完整性以及可使用性等方面的安全性。随着计算机的广泛应用,安全事故也越来越多。本文详细阐述什么是计算机网络信息安全,并分析现有的一些具体问题,提出解决策略以供参考。
计算机网络 网络信息安全 对策分析
2017年6月,国家网信办发布《国家网络空间安全战略》,明确了当前和今后一个时期内,国家网络空间安全工作的战略任务,包括坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等9个方面。在此背景下,研究计算机网络信息安全的保护策略意义重大。
随着网络信息技术的飞速发展,计算机网络安全的重要性日趋凸显。计算机信息安全包含组成计算机网络的硬件、软件、共享资源以及网络服务等领域的总体信息安全,主要是指计算机网络管理人员通过各种实用的信息安全技术或手段,有效保护计算机系统中设备不被破坏、信息不被泄露,保障网络系统正常运行,保证核心资料的机密安全。
2.1 黑客与病毒
今年6月,比特币事件轰动全球,虽然现在表面已经平静,实际上问题仍旧还比较严重。黑客攻击和病毒入侵是目前遭遇比较多的计算机网络信息安全问题。黑客属于一种人为的蓄意破坏,病毒则是一种网络程序,可能导致信息窃取或设备损坏,致使计算机网络瘫痪。以黑客来说,在计算机网络环境不稳定,或者某些不法分子想达到某种特殊的目的时,黑客可以利用具有某种特殊功能(如注册口令、木马病毒、监听器等)的计算机软件嵌入涉密单位的网络系统进行不法盗窃或者恶意破坏,损害国家利益,威胁人民财产完全。
2.2 操作系统漏洞
当前,计算机发展的速度非常快,系统改进和升级的频率也非常高,但仍旧存在一些难以发现且不可避免的系统漏洞。而这些漏洞就给了黑客可乘之机,他们可以通过这些漏洞较易地更改或盗取计算机用户的机密信息。针对这些漏洞,很大一批计算机生产商会及时修补和改进,但黑客往往都是研究计算机的高手,他们的焦点就在寻找并利用漏洞上,且电脑防火墙的病毒过滤程序本身也较为复杂,其运行过程也有可能出现新的漏洞,因此要完全通过修补来预防其实很难。
2.3 合法工具的不合法利用
大部分计算机操作系统都有改进服务和管理的操作性软件,这些软件在给计算机管理提供便利的同时,也很容易被入侵者不法利用,用以获取计算机网络中敏感的用户个人信息,且用于不法利益的谋取。这些行为对计算机用户的信息安全会造成极大影响,同时也给计算机信息安全的管理工作带来巨大威胁。
计算机信息安全管理工作是系统工程,相关部门及人员应该做好组织管理的领导工作,加强宣传安全的重要性,提高安全意识,提高保护技能。
3.1 定期杀毒、定期升级
在计算机网络安全方面,应该为每一台计算机安装正版的防病毒软件,并且要对每台计算机加密。对于专门用于存储有重要文件的特殊计算机,或者是主要用于重要信息处理的节点设备,主管部门应该定期、定时做好备份,并有效管理移动存储设备(如U盘、移动硬盘等)的接入。同时,做好监督和检查工作,定期检测木马、定期升级防病毒软件,并且加强管理对外开放的端口,避免篡改等发生。另外,对于计算机网络信息中心这类重要部门,要存储系统运行及维护的日志,且不低于2个自然月,以方便后续管理和维护等工作。
3.2 设置高难度密码
在日常工作和生活中,我们习惯于使用不同形式的账号,例如QQ、微信、邮箱、网银、支付宝、淘宝、京东等等,这些账号都会有密码。计算机一旦遭到黑客攻击,就会获取到账号信息以及密码。因此,我们在设置密码时,最好提高账号密码的复杂程度,尽量避免出现有规律的数字排列等方式。同时,我们应该养成定期更换密码的习惯,尽量不要长期使用同一个密码,也不要所有平台使用一个密码,大数据碰撞的今天,一定要有密码保护意识,尽量提高账号的安全性。
3.3 有效使用网络监控技术
入侵检测技术是一种能够有效避免病毒入侵的技术,它将统计技术、网络通信技术和密码学技术等进行有效综合,可有效监督入侵计算机网络的行为。在入侵检测的实际应用过程中,可以将“统计分析”与“数字签名”相结合,有效避免出现系统弱电等问题,及时控制非法行为,整体提升计算机网络系统的整体安全性和防御功能。
没有网络安全就没有国家安全,要做好这一防护,必须从2大方面着手,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等;逻辑安全包括信息的完整性、保密性和可用性。目前,管理虽然还存在一些问题,但只要我们不断强化意识,不断提高网络安全管理的科学化、规范化水平,就能在复杂的网络环境中,打赢这场信息安全攻坚战。
[1]朱会虎,李朝辉,刘贵财.提高计算机网络信息安全的对策探析[J].电脑迷,2014(5)
[2]李静.网络信息安全存在的问题及对策研究[J].通讯世界,2016(5)
[3]段永超.针对计算机安全管理及其在现代通信中的应用分析[J].信息与电脑(理论版),2014(9):36~39