姚晨光
网络信息安全已成为信息社会发展的基础。目前因技术限制以及对非专业人员较高的技术门槛,导致计算机网络安全状况复杂、问题频发。本文对计算机网络信息安全存在问题进行探究,并提出相应对策。
1计算机网络安全的现状
1.1监管困难
截至2019年6月,我国网民规模达8.54亿,用户基数庞大。尽管有较全面的网络监管体系,但是网络信息安全仍不断面临新的挑战,除了网络赌博、色情等传统问题,还出现了利用大数据收兑企业设置的用户回馈奖励、买卖访问流量等灰色产业。
1.2网络的开放性
互联网因其开放性才取得了快速的发展,但开放性也带来了问题。在网上每个人都可以充分发声,而不当言论给社会带来消极影响;另外,使用网络无需资格审查或能力认定,自控力差的人尤其是青年学生可能沉迷于网络,影响价值观。在保证网络开放性的前提下,后台网络实名制是一种有益的探索,但存在用户个人信息泄露及被滥用的风险。
1.3漏洞、后门、木马病毒和黑客等威胁
计算机网络上运行的各类信息系统和应用,都是复杂而精密的系统工程产物,开发者利用成熟的框架和技术时,难免受到其中漏洞、后门的影响。目前漏洞主要依靠这些框架和技术的提供方来修补,这必然存在滞后性,而且也无法一蹴而就,基本上伴随了应用的整个生命周期;木马病毒则是携带恶意软件,利用伪装通过网络或者其他介质传播至新的终端,实现设计者的非法目的;黑客则通过对网络进行嗅探、渗透,发现漏洞并加以利用。在网上提供公众服务的公司或机构,因其服务器长期暴露于网络,易成为黑客攻击的目标,其漏洞、后门也更容易被利用。
1.4用户网络安全意识薄弱
计算机网络与信息安全的一大显著特点即安全状态难以直观认知。受专业知识的阻碍,普通用户对于计算机网络安全的认识有限,人们对于网络的使用大多停留在内容层面而不关注使用环境。在错综复杂网络安全环境下,如果用户不能对网络信息安全加深了解,那么自身的信息安全将始终存在风险。
2网络信息安全问题的影响
网络信息安全对信息社会的发展起着至关重要的作用,如不能充分保障网络信息安全,依赖计算机网络的生产生活将始终存在隐患。例如,政务网站被篡改会影响政府公信力;金融机构、大型公司网站被钓鱼(仿冒)会给网络用户造成经济损失;僵尸网络造成DDoS攻击,会影响网站正常运行和提供服务。
3提高计算机网络与信息安全的对策研究
3.1完善监管制度
网络监管对于网络信息安全来说必不可少,监管者的主要责任:一是对网络上的不法行为进行追查和制裁,净化网络环境;二是对网络活动参与各方行为进行规范和引导。推广和加强信息系统安全等级保护制度、建立计算机网络信息安全的评测标准、健全个人信息安全和数据安全管理的相关法规等手段目前都可以采用。
3.2严格要求相关公司和从业人员
对互联网公司和从业人员要提高要求,严格落实信息安全相关技术规范,有条件的公司应建设“两地三中心”式的业务系统架构,防止灾害和网络攻击造成的业务中断。此外还可以采用数据库逻辑隔离、静态页面缓存等技术手段防止SQL注入等针对数据库的攻击。
3.3网络运营方加强技术防范手段
在计算机网络信息安全的防护实践中,网络运营方负有最直接的责任,应按照安全规范落实接入身份认证、上网行为记录、审计和分析,应用入侵保护系统、防篡改系统和云安全防护机制等保护体系。
3.4切实提高用户的信息安全素养
用户需要对信息安全相关知识加深了解,注意對个人信息的保护。尽量做到避免下载不明应用软件,不在陌生的无线网中输入敏感个人信息,提防网络诈骗。如因网络信息安全问题蒙受损失,应求助于专业人员,采取适当途径维护权益,避免独自私下解决。
4结束语
网络信息安全是信息社会发展的基础,应从国家、开发运营机构和用户等层面着手,落实监管政策、采用先进技术,提高信息安全素养,保障网络世界的安全稳定。