彭博
[摘 要]计算机是改变人类社会的重要发明,使各行各业都发生了巨大改变,在人们享受计算机带来便利的同时,计算机信息安全问题也逐渐凸显。计算机具有极强的信息处理和存储功能,在使用过程中因信息安全防护措施不到位导致信息泄露或损毁丢失等问题,会给计算机用户带来难以估量的损失。本文简要探讨在网络环境下计算机信息安全存在的问题,针对问题分析进行计算机安全管理的必要性,并提出可行性的安全防护措施。
[关键词]网络环境;计算机信息安全;安全防护策略
doi:10.3969/j.issn.1673 - 0194.2020.24.096
[中图分类号]TP309[文献标识码]A[文章编号]1673-0194(2020)24-0-02
0 引 言
计算机技术是人类近代史上的伟大发明之一,其具有强大的信息计算处理功能,并处于不断的功能开发中。但伴随计算机使用功能和需求的不斷增长,其信息安全问题也逐渐暴露。计算机信息安全主要受到两方面威胁:第一,信息损毁丢失;第二,信息泄露。现阶段,我国计算机信息安全管理仍处于起步阶段,管制条例多为被动防护,导致网络病毒肆虐,而用户缺乏安全意识是造成上述问题的根本原因。
1 网络环境下计算机信息安全的隐患
1.1 计算机信息安全管理机制不健全
我国计算机技术和西方发达国家相比,一直处于落后状态。我国于2004年左右基本实现了计算机的全面普及,因此,我国对计算机信息安全的认知也相对较晚,计算机信息安全保护意识以及计算机安全技术仍处于起步阶段,有很大的进步和发展空间。计算机强大的功能让我国各行各业对其的需求不断增加,我国社会民生、经济发展等各个环节已经离不开计算机技术,但相关的信息安全管理制度与计算机的应用实际不匹配,保护制度和机制存在许多问题和漏洞,导致计算机信息泄露、丢失等问题频频出现。这主要是因为计算机信息安全管理机制不健全。
1.2 计算机易受病毒侵扰
计算机问世以后,我国涌现出一批又一批优秀的软件开发人才以及大量的计算机应用软件。但计算机设备提供的广大舞台也为掌握高新技术的不法分子提供了可乘之机,各类计算机病毒的出现,对计算机使用中的信息安全造成了巨大威胁。计算机病毒利用系统漏洞,进入信息存储区域,进行信息窃取和破坏。计算机病毒的本质是一段应用程序,在适当的伪装下,系统本身对其识别存在难度,许多防护手段仅仅是在病毒进入后进行破坏时发挥作用,无法完全规避病毒对信息带来的威胁,部分计算机病毒中存在潜伏指令,在进入计算机后不会第一时间工作,而在系统将其归为高级别信任程序后再进行重要的信息传输和监控,更加防不胜防。因计算机造成巨大经济损失的案例比比皆是,如最早的CIH病毒,于1998年6月在我国台湾全面爆发,共造成了8 000万美元以上的经济损失;1999年的梅丽莎病毒,通过劫持与控制电子邮件和邮件服务器的信息,给全球带来了6亿美元的损失。
1.3 防护墙等安全技术落后
计算机病毒和相关程序是不法人员破坏和窃取信息的直接手段,对病毒、木马等恶意程序的主动防护是确保计算机信息安全的关键问题。防火墙技术是针对此类问题研发的专用技术,它的出现在一定程度上解决了计算机信息安全问题。但计算机病毒、木马等恶意程序种类繁多,并基于系统的不断更新,防火墙技术落后,让病毒、木马等恶意程序有了翻墙的可能,其安全性也不断降低,失去了信息屏障作用。
1.4 用户缺乏安全意识
我国政府企业等部门十分重视计算机信息安全保护工作,并积极构建自身计算机安全防护系统,具有极高的主动防护意识。但我国普通民众多数缺乏主动的信息安全保护意识,认为自身并无需要保护的重要信息,因而丧失主动保护意识,而不法分子利用这点窃取用户信息,虽然多数信息没有给用户带来直接损失,但用户个人信息的泄露为电信诈骗等犯罪行为提供了可乘之机,间接造成了用户损失。
2 计算机信息安全管理的必要性
随着网络信息技术的高速发展,计算机网络迅速走进了千家万户和各行各业,在人们的日常生活中发挥着举足轻重的作用,已经成为人们生活中不可缺少的一部分。同时,为满足广大用户的需求,其功能也在不断升级完善。随着计算机系统不断发展壮大,其运行环境也变得越来越复杂,加之计算机网络本身具有开放性特点,各种病毒、木马、黑客不断攻击计算机系统。一旦攻击成功,计算机上的重要信息就会泄露,进而给用户带来不可逆转的损失。如一些网络攻击者可能随意更改或者盗用用户信息数据,提取用户的存款或者做一些损害用户利益的事情。由于计算机网络用户安全意识薄弱,加之我国计算机安全防护水平低等,导致用户银行卡、信用卡密码泄露,资金被转移,网络诈骗等现象频频发生。尤其是一些老年人,完全没有网络安全防范意识,非常容易被骗。当前,计算机网络技术已经服务于各个企事业单位,为各企业创造了巨大的经济价值,但是计算机网络一旦出现安全问题就会使企业面临破产的危险。除此之外,现阶段的计算机也被广泛地应用于国家政府部门和军事部门,一旦这些重要部门被病毒、黑客入侵,后果不堪设想,它不仅会泄露国家重要信息,还会给国家安全和国防建设带来严重威胁。因此,加强计算机信息安全管理是保障用户、企业和国家利益的必行之路。
3 计算机信息安全防护策略
3.1 健全管理机制,提高安全系数
前文提到,计算机技术在我国应用的时间较短,信息安全防护制度也存在一定的缺陷,制度构建相对较晚,缺乏实践经验,制度不健全,存在多种漏洞。因此,我国应基于计算机信息安全现状,建立完善的管理机制,并积极借鉴经验丰富国家的管理和防护制度,结合我国国情制定完善的计算机网络环境维护与监督的保护制度。首先,我国应加大对网络犯罪行为的打击力度,成立专项法律,最大限度压榨不法分子的生活空间;其次,加强安全认证系统的建设,对重要的财产和个人信息制定多种渠道的身份认证措施,提升信息调取的审批精度。
3.2 查找漏洞,加强病毒防控
计算机病毒、木马等是造成计算机信息安全风险的直接手段,对此类恶意程序的防护是保护信息安全的最直接手段。虽然病毒和木马的种类繁多,破坏功能和方法也各不相同,但系统漏洞是病毒、木马进入计算机实现功能的唯一途径,因此,加强系统漏洞排查,是从根本上解决病毒入侵系统的重要方法。这需要企业加强对系统漏洞的排查,争取在病毒危害发生前完成系统的防控工作。
3.3 技术升级,保障信息安全
在网络环境中,企业主要通过相关查杀软件和智能防火墙等技术保护信息安全,除上文中说过的病毒防护,防火墙技术也有非常大的作用。它虽然不能抵御所有病毒的入侵,但可以有效降低病毒入侵概率。而在科技水平飞速发展的当今网络环境下,黑客技术等“异军突起”,迫切需要我们进行相关技术的优化升级,切实保障网络信息安全。例如,在实际运营中,可以将病毒防护与防火墙技术结合起来,将查杀软件与防火墙联用,对不满足安全条件的软件及APP进行拦截,并对已安装的软件进行病毒查杀,彻底消除病毒及其他安全隐患;同时,加大防护更新力度,缩短更新周期,对重要信息建立多级保护制度以及在发生信息安全问题后的应急处置制度,实现信息安全防护。
3.4 增强用户的网络信息安全意识
在当今复杂的网络环境下,增强用户的安全防范意识是提高计算机信息安全的有效途径。用户网络信息安全意识匮乏是导致网络信息安全问题的重要原因。很多用户习惯将不同平台或者APP都设置相同的密码,这样方便用户登录使用,但密码一旦泄露,就会造成多个密码同时泄露,给自己带来巨大的损失,因此,对于不同的平台,用户应该设置不同的密码,并且不要设置过于简单的密码,尽量采用字母和数字组合式的长密码。同时,在外尽量不要使用公共网络,以免个人信息泄露。除此之外,家中的路由器也要进行加密设置,防止一些不法分子非法侵入网络。
3.5 培养高素质的信息安全管理人才
计算机信息安全问题会伴随网络信息技术的发展不断升级,为有效应对各种信息安全问题,除加强各种网络防护措施的研发外,加强计算机信息安全管理人才培养也至关重要。我国可以定期对信息安全管理人员进行业务培训,培训内容包括计算机信息安全知识和信息安全防护技术。面对千变万化的网络环境,安全管理人员要根据网络环境的变化不断更新信息安全知识,不断进行网络防护技术创新。加之我国计算机用户普遍呈现出年轻化特点,这也为培养更多高素质的信息安全管理人才创造了良好的机会。
4 结 语
计算机网络已经成为人们生活中不可或缺的一部分,人们对它的依赖性也越来越强,给人们的工作和生活带来了巨大便利。但是,在大数据背景下,各种信息泄露和信息资源被占用等非法现象频频出现,给人们带来了巨大损失。因此,针对当前存在的問题,加强计算机网络安全管理势在必行。国家可以从增强公众的网络安全意识,加强网络防护技术研发,建立完善的网络信息安全管理机制,培养高素质的信息安全管理人才等方面努力,为广大用户营造安全的网络环境,有效维护广大用户的根本利益。
主要参考文献
[1]焦智灏.网络环境下计算机信息安全与保密工作[J].电子技术与软件工程,2018(20):201.
[2]沈文浩.网络环境下计算机信息处理存在的问题及措施[J].电脑迷,2018(12):7.
[3]何佳知.大数据时代的计算机网络系统安全及防护[J].计算机产品与流通,2020(8):37.