◆许宇寒
对网络信息安全的几点认识和思考
◆许宇寒
(江苏护理职业学院 江苏 223001)
随着信息化时代网络技术的迅速发展,信息化多媒体技术遍布生活的每一处角落,无论是在生活方面还是工作方面都有网络信息化的影子。在这一时代下,信息交流方式也发生了巨大的变革,传统的信息交流方式如书信、口语传递等已不适合当今现代化社会的发展,网络信息化技术以其传输信息快、容纳信息量多的特点,成为当今信息交流方式的首选。随着我国网络普及率越来越高,网络安全风险也在不断增加,一旦发生如黑客入侵、病毒植入等网络安全事故,将造成文件内容丢失、硬件损坏等不良后果,更严重的会导致重要信息泄露。为了保障网络信息质量安全,必须对网络信息安全加大监管处理,以预防为主,开展一系列的保护措施。本文以网络信息安全为主题,探究发现在网络信息安全中可能出现的事故,提高大家的预防心理,使网络环境有一个良好的保障。
网络信息安全;探究策略;安全隐患
随着世界全球化的发展趋势,各类信息语言都在碰撞中互相融合。互联网为信息全球化提供了良好的传播渠道,各类信息通过网络进行交互,摆脱了时空限制,人们足不出户就可以了解热点新闻、交流文件办公、随时聊天娱乐等。互联网在方便人们生活的同时也会产生相应的安全隐患,数量庞大的信息在互联网上进行传播,其中的重要信息如果被不法分子使用特殊手段获取,造成的损失将是难以估量的。例如在2007年肆虐网络的“熊猫烧香”病毒,个人用户感染的数量高达数百万,中毒企业和政府机构也超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位,给社会与个人造成了巨大的经济损失。为了保障网络安全环境,降低事故风险,需要从多个方面开展一系列的预防措施。
网络信息安全是一门涉及“计算机科学”、“通信技术”、“信息安全技术”、“网络技术”“密码技术”等多种学科的综合性学科,主要保护网络系统的硬件、软件及其系统中的数据信息不受各种原因的破坏、更改、泄露,保障系统连续可靠正常、网络服务不中断。当前虽然有“防火墙”、“病毒查杀软件”等技术进行网络环境监管,但由于硬件和软件技术的不完善性,常常会出现系统漏洞等问题,不法分子通过这些漏洞可以突破网络安全屏障对计算机系统进行恶意攻击,从而对网络用户造成严重的经济财产损失。这种蓄意攻击他人网络系统并盗取文件资料的行为严重侵犯了用户的个人隐私,对建立良好的社会秩序也构成了挑战,为了保护网络用户的隐私与财产安全,建立良好的社会风气,社会各界人士应该关注网络信息安全的重要性,加强对网络环境的监管力度。
网络信息安全面临的主要有人为恶意侵害、系统自身原因和工作人员疏忽等,下文将从这几方面深入探究、剖析问题。
信息数据具有巨大的价值,不法分子通常会利用系统漏洞攻击网络系统,导致网络系统瘫痪不能正常使用,或者通过植入计算机病毒的方式使系统发生故障,然后进行一系列盗取文件数据的行为,严重时还可能导致系统硬件损坏、文件丢失等问题。由于部分工作人员的操作不当,在工作中会存在许多漏洞,而这些“漏洞”往往也会成为不法分子的突破口,如在“勒索病毒”事件中,由于部分人群麻痹大意没有安全意识,导致计算机被植入了勒索病毒,造成了一定的财产损失。
网络系统由大量的硬件设备和应用软件共同组成,覆盖范围越大的网络系统就越复杂。一方面,网络系统每天都在处理TB级的海量数据,在进行数据处理的同时很可能因超出计算机可处理的计算范围而导致系统崩溃;另一方面,计算机如果长时间不用也可能会出现设备卡顿等故障,加之受空气潮湿等自然因素的影响,计算机的网络系统与硬件设施很容易受到伤害。
部分工作人员由于技术上的疏忽,思想上的不重视等因素,造成数据资料在处理、保存、传输过程中存在一定的安全隐患,如没有给文件数据进行加密保存,没有对计算机进行定期杀毒等预防措施,就可能导致信息安全事故的发生,所以工作人员应该积极提高自己的防范意识,维护机器设备的安全稳定性,保证数据资料的可靠性。
无规矩不成方圆。应以预防管理为主,从根源做起,保障健全的网络信息安全环境。入侵他人计算机网络系统,盗窃资料数据信息的行为严重侵犯了用户的个人隐私,造成了一定的经济财产损失。对这种攻击网络系统,给他人与社会造成伤害的不法分子应制定相应的法律法规,对违法犯罪的人依法严厉惩处,营造出一个良好的网络环境氛围。在企业、学校等集体组织方面,计算机主要放置于机房当中,组织应该制定相关的规章管理制度,规范约束工作人员的行为举止,使其做到“心中有把尺”。对于出现疏漏的人员,要依据事先制定好的管理制度进行处罚,对工作效率高,安全意识强的工作人员实行嘉奖,借助适当的奖罚措施强化工作人员的安全意识,为网络信息安全保护提供一道强有力的人力保障。
用户可以根据文件的重要性对文件进行等级分类,对不同级别的文件采取对应的保密措施。如最高级别的“A”级放入最重要的文件信息,对A类的文件进行着重保护,设立数字密码、口令等进行加密保护,保障其重要资料的安全性;对于部分不重要的文件也要进行加密处理,但可以放置在别的级别中,通过这种“阶梯式”的文件存放方式,不仅方便工作人员的查找,也能混淆不法分子的行事目标,大大提高了文件资料的安全性。
当前网络信息安全不稳定的主要原因是由于没有建立完善的网络信息安全组织体系,没有领导指挥开展建设网络信息安全体系,导致目前的网络信息安全体系一盘散沙,大多数的企业都是各自为营,只建立对自己有利的规章制度,没有长远的大局观。为了保障网络信息安全,有关部门应该引导社会建立完善的网络信息安全组织体系,明确体系内各级部门应承担的责任。建立完善的网络安全体系需从网络安全技术、技术认证机构、政策实施机构等多方面出发,缺一不可。通过建立完善的网络信息安全体系,可以积极调配现有资源,发挥领导优势,统一安全标准,当事故发生时也可以更好对事故进行调查、解决,进行查漏补缺。
相关人员对于所使用过的文件媒体要保存恰当,不能将认为没有利用价值的文件媒体随意丢弃。由于多数文件媒体是由磁盘记录的,有研究表明,磁盘在进行十几次的消磁技术处理后,仍有方法可以还原磁盘上的文件信息,如果将文件媒体等重要数据信息随意丢弃,很容易导致文件信息的泄露,造成不可估量的损失。为此企业应该加强对文件媒体的管理力度,对于没有价值的文件媒体要统一进行专业处理,防止由于资料外泄而引发信息安全事故。
使用电子设备时,会产生电磁信息辐射。由于这种辐射信号很容易被专业设备接收捕捉,存在着一定的安全隐患。为了防止信息外泄,可以采取增强辐射信号干扰能力,引进辐射信号干扰专业设备保障信息的安全。通过对辐射信号进行干扰,可以有效避免不法分子捕获辐射信号,降低信息还原可能性,提供良好的网络工作环境。
计算机病毒具有很强的潜伏性、破坏性,一旦爆发往往会对用户造成不可逆转的损失,因此对病毒采取预防措施尤为重要。在日常生活中,最常用的杀毒方式就是安装杀毒软件,例如“火绒”等专业杀毒软件。除了安装杀毒软件之外,用户还可以通过建立“防火墙”,安装“入侵检测系统”“防病毒系统”等措施,通过这些病毒检测技术定期对设备进行排查,能极大提高网络信息安全性,为网络信息安全提供技术保障。
计算机处理的大多是大型数据库的文件信息,信息资源庞大、工作量多,一个项目往往需要多人配合才能完成。在工作中这些文件会经过多道程序,接触人员较多,导致文件泄露风险大大增加。为了保障文件的安全性与保密性,企业在文件信息处理时应该加大对员工的实时管理,防止内部信息外泄,并且对重要文件进行加密处理,保障其安全性。同时企业可以在计算机内部安装监测软件,对信息的处理和传输过程进行监控,从多方面对信息数据进行实时监控。文件信息的加密是最重要的安全保障,由项目负责人亲自设置密码口令,以保证文件的机密性。
由于网络信息安全技术是一门综合性强的学科,需要较强的操作性与丰富的理论知识,因此培养综合能力强的员工成为保障网络信息安全环境的前提。人才的培养可以从员工的自学与企业统一组织员工培训进修两部分抓起,员工的自学主要依靠自己的自主学习能力,企业统一组织员工进修应该从理论知识与实践两部分入手,除了增强员工的理论知识与实践能力,还需要引导员工树立正确的价值观、道德观念。部分人会因为没有良好的道德价值观而步入歧途,不仅对社会造成严重危害,也会对自身会造成莫大的伤害。因此,企业需要注重综合性人才的培养,提升员工的道德认识,切实保障网络信息安全。
在当今信息化的时代中,随着对信息数据巨大价值的认识,存在着大量不法分子为了获取利益而蓄意攻击网络系统,造成人民的经济财产损失,破坏社会风气,为此应该注重网络信息环境质量,保障人民的切实利益。面对当前并不乐观的网络安全形势,社会各界需要以预防为主,提高软硬件技术,增加员工安全意识和能力,从多方面角度出发切实看待网络安全问题,并制定相应的解决策略。
[1]杨海利.对于当前计算机网络信息安全及防护策略的思考[J].网络安全技术与应用,2020(06):2-3.
[2]余卿斐,印薇.关于网络安全和信息技术发展态势的思考[J].数字通信世界,2019(06):61.
[3]韩雪飞.网络信息安全及防范对策的思考[J].数码世界,2019(04):237.
[4]宋平,戚睿.大数据时代计算机网络信息安全及防护策略的思考[J].电脑知识与技术,2018,14(26):24-25.