◆李文慧
网络信息安全与防范技术研究
◆李文慧
(中国知识产权报社 北京 100088)
随着科学技术的不断发展,计算机技术已经应用到了所有领域中,人们的日常工作和生活都离不开网络,互联网已经普及到了千家万户,在为人们提供便利的同时,人们也更加关注网络信息的安全问题。无论是企业还是政府,或是个人,都在网络上存储了大量的隐私数据,一旦这些数据被不法分子盗取或是丢失,就会产生十分巨大的经济损失。本文将首先分析网络信息安全的威胁因素,然后针对这些因素进行防范措施的探讨,希望能够为网络信息安全技术提供一些建议。
网络安全;信息;防范措施
近年来,全世界都迈入了互联网时代,随着大数据技术、移动端设备的迅速发展,人们的日常生活正在通过互联网形成一个有机的整体。由此也催生出了越来越多的网络信息服务,极大地便利了人们的日常生活和工作。随着网络技术的不断升级,许多企业、政府部门、机构设施也加强了对互联网的运用,不再局限于以维护网络稳定为主要任务的第一代网络信息技术,逐渐转变为以网络服务为主体的第二代技术。在大量信息被互联网用于交换的今天,网络信息安全成为了人们需要关注的重大问题。由于互联网自身的开放性,使得储存在其中的信息数据更容易被窃取。层出不穷的木马程序和黑客攻击行为,在近年来泄露了海量的用户信息数据,造成了十分巨大的经济损失。一旦网络信息安全问题发生,就会造成不可挽回的结果。根据有关部门的统计,能够得出,在近几年来,网络攻击造成的全球范围内,经济损失已经超过了数以万计,极大地阻碍了经济的发展。所以在互联网时代下,该如何确保网络信息的安全,有效防范人为攻击,成为了我们需要重点关注的对象。
自然因素是导致计算机设备遭到破坏的常见因素之一。由于一些自然灾害影响,例如雷暴、水灾、地震等,以及计算机设备存放环境较为恶劣,遇到潮湿、电磁干扰、暴晒等,就会对电脑设备产生十分大的损害,很有可能导致计算机中存储的信息遭到破坏。由于自然因素引起的网络信息安全,大多数都是不可抗力,只能通过加强日常管理来减少损害的发生。
网络病毒是最常见的网络信息安全威胁,通过编写病毒软件,从而入侵到计算机中,进行数据的毁坏。近年来,我国计算机用户遭到病毒攻击的次数越来越多,病毒的侵入往往会导致文件的损坏,从而影响计算机正常使用。大部分的病毒都是通过没有加设防火墙的电子邮件、局域网、网络上下载的文件进行传播和攻击的。电脑病毒还拥有传播性质,能够在短时间内通过互联网传输感染大量的电脑,从而造成更加严重的经济损失。
随着计算机技术的不断发展,许多软硬件设施会随着时间的推移而逐渐被淘汰,原因就是这些软硬件自身无法适应更新之后的计算机程序,很有可能导致用户的计算机处于危险状态下,让不法分子能够轻易地进行本地计算机文件访问,从而进行复制、篡改、删除等行为。另一方面,由于计算机操作系统自身的漏洞,也会导致黑客入侵的几率增加,这主要是由于操作系统设计的缺陷。
不法分子进行网络攻击的途径就是寻找系统后门,或是植入木马程序。系统后门的由来就是黑客通过寻找程序存在的漏洞,通过这些漏洞进行系统缺口的寻找,通过缺口,黑客们能够十分轻易的进入其他计算机,从而进行信息的盗取或篡改。后门技术的一大特点就是,系统的管理员无法进行黑客入侵行为的阻止,一旦出现后门,黑客就可以不受干扰的将病毒木马程序植入到系统当中。木马程序则主要是后门技术的使用方法,黑客们通过编写相关的木马程序,并利用网络或文件传输植入到对方设备当中,一旦程序被成功植入,黑客就可以通过远程操作方式,进行植入系统的信息获取,甚至可以进一步控制整个系统。木马程序对于网络信息安全的威胁是十分巨大的。
防火墙是应用最为广泛的网络安全防范技术,能够有效地阻止黑客的入侵。防火墙的运行机制就是利用软件和硬件,将计算机的运行网络与互联网进行阻断,这个阻断主要起到过滤的作用。通过对双方交换的信息进行检查和过滤,识别出真正安全的数据,才会允许通过。而一些程序中带有修改系统、恶意入侵等信息,防火墙就会对其进行阻断。防火墙的作用就是让系统处于隔离保护的环境中,从而极大地增强网络信息的安全性,提高电脑反病毒的能力。
进行网络信息安全防范的有效手段中,单单只运用技术手段是不够的,还需要配备相应完整的管理方式。在加强网络技术防范的同时,通过建立完善的管理机制,能有效避免网络信息的丢失。对于企业来说,可以设立相应的管理员权限,对不同的员工实行不同的访问权限,同时还能够定时进行工作人员网络安全问题培训,从而提高员工们对于网络信息权的认识程度。在企业的规章制度方面,还要加强责任落实机制,让不同的管理人员分管网络系统的不同阶段,一旦出现安全问题,就要做到责任落实。这样做能够有效地加强人们对网络安全问题的认知,提升安全意识。
在国家层面,可以推行更多关于网络信息管理的法律法规。经历了十多年的互联网发展,我国也建立起了相应的法律体系,但由于建立起步时间较晚,发展较慢,现在已经跟不上网络发展的速度。在面对一些网络信息攻击、黑客入侵等行为,尤其是跨国行为,我国现有的法律体系仍然无法满足需求。所以在立法工作上,国家需要加强对于网络信息安全的认识,加大网络管理方案的落实力度,更加细分法律规定。对于网络黑客和不法分子,要更加明确量刑标准。
除了防火墙技术的应用以外,还可以通过多种不同途径的技术手段进行信息安全加固。首先,可以对计算机存储的信息进行备份,将信息转移至移动硬盘中,是专门存放数据的计算机当中。当我们的计算机受到自然因素或人为因素的损害,导致计算机内信息丢失的时候,就可以通过备份好的移动设备进行信息找回。数据备份是加强信息安全的一个重要方法,在日常生活中是最常用到的。除了物理备份方法之外,还可以选择将数据上传到云端。随着大数据平台的建立,云存储服务也越来越流行,是进行数据备份的一个良好选择。通过将重要的系统文件和信息上传到云端,需要时再进行下载,有效提高文件的安全性。
除此之外,想要确保网络信息的安全,还可以通过建立物理隔离网的方式。就是在进行相同工作的不同计算机上,通过安装一个功能控制开关,来形成一个闭合计算机信息系统,在此系统下的计算机相互独立,一台计算机受到了病毒感染,就会引起开关程序,从而防止病毒感染到其他计算机当中,极大地提升了网络信息的安全。
随着互联网技术逐渐应用到所有的领域中,人们的日常工作和生活都离不开网络信息的传输,可以说,互联网技术为人们带来了极大的便捷,但同时也带来了十分严重的安全问题。计算机系统因其自身的技术门槛,以及互联网的开放性,导致大部分使用者都无法获得足够的安全意识,以及相应的网络信息知识。随着黑客攻击增多,病毒感染越来越频繁,势必会有更多的计算机受到威胁,从而造成较大的经济损失。所以人们必须加强对于网络信息的安全意识,努力提升计算机的运行环境安全水平,通过研发出更为先进的防范技术,来保护运行环境不会受到侵害。
[1]柴文光,周宁.网络信息安全防范与Web数据挖掘技术的整合研究[J].情报理论与实践,2009.
[2]徐岩.网络信息安全技术防范措施研究与探讨[J].科技传播,2012.
[3]李伟.计算机网络信息安全的防范对策探讨[J].网络安全技术与应用,2015.
[4]田文英.关于计算机网络信息安全技术防范的探讨[J].数字技术与应用,2012.
[5]王岩.基于网络信息安全防范与Web数据挖掘技术整合的研究[J].信息安全与技术,2014.