周 浩
(吉林省神经精神病医院 吉林 四平 136000)
安全是人类存在的必要因素,是人类的根本需求。网络技术的发展,为人类社会进步提供巨大推动力,21世纪是信息化社会,随着社会信息化的发展,人们的生产生活更加方便。网络世界为人们获取知识提供便利条件,同时产生很多安全问题,各类计算机犯罪事件时有发生,对社会稳定构成威胁。计算机通信网络使用中安全维护成为关键问题,计算机网络应用中出现信息安全问题会造成巨大经济损失。计算机技术发展中网络信息安全受到广泛关注,要做好安全防护措施,减少安全问题。要保证计算机网络通信安全,需要分析计算机病毒潜在威胁,保证计算机使用中的安全性。
随着信息技术的发展,计算机信息网络成为尖端科技等重要领域的重要工具,深刻影响着人们的生活。信息技术为人民带来极大的方便,同时也带来很大的安全威胁。网络信息时代为全球发展带来巨大契机,同时为国家安全带来很大威胁。国家安全面临严峻的考验,信息技术广泛应用下,国家信息系统不安全,政治经济文化系统等会出现巨大安全隐患。
网络信息安全影响因素主要包括计算机存在安全漏洞等。黑客攻击是影响网络信息安全的重要因素,计算机受到病毒感染会对信息安全造成巨大威胁,一些黑客可以通过技术手段登录网络服务器[1]。网络病毒会对网络信息安全性造成严重威胁,网络病毒随着计算机技术水平的提高发展出更多种类[2]。网络用户在下载文件时可能导致计算机被病毒入侵。一些病毒能潜伏在计算机核心位置,有些病毒能获得计算机控制权限,增加计算机网络信息安全管理难度。
计算机网络运行中存在安全漏洞会造成严重安全隐患,网络信息安全管理中要重视计算机系统安全性,计算机由软硬件系统构成,软件系统出现安全漏洞会被不法分子利用,计算机传输数据中未考虑传输通道安全问题会造成安全漏洞。如在CPU操作中出现问题会威胁网络信息的安全性。人们存在网络信息安全意识不足问题,体现在使用计算机网络未按规范操作,造成重要信息泄露;使用移动存储设备复制数据,设备带有病毒会威胁网络信息安全;一些网络用户为计算机重要程序设置密码相对简,导致网络信息安全性降低。
网络病毒对计算机信息技术产生很大冲击,计算机网络病毒分为蠕虫与木马病毒,蠕虫病毒通过计算机网络方式复制,通过传播各种计算机信息系统造成危害。计算机网络病毒可通过通信软件传播,如用户下载不明程序,导致病毒入侵到计算机网络,并通过网页传播方式,借助软件出现安全漏洞,危害计算机安全。
计算机网络使用中面临各种安全威胁,计算机病毒通过插入破坏数据影响计算机使用功能代码,具有传染寄生等特点。DoS攻击使计算机网络不能提供服务,常见攻击方式是网络带宽,特洛伊木马通过远程访问权限获得,主要通过模仿正规控制软件功能实现操作,其安装在隐蔽情况下完成。计算机黑客通过破坏系统运行获取机密数据,外部黑客通过入侵文件服务器篡改用户数据导致系统崩溃,内部信息通过工作人员误操作泄露单位机密数据。黑客破坏计算机系统导致信息网络危害。计算机网络安全可能出现软件漏洞,尤其是由于开发者疏忽造成的漏洞,会对计算机网络安全产生威胁。
计算机技术飞速发展,离不开信息网络的支持。计算机网络传递信息涉及到科学教育等各领域,少不了来自各方面的网络攻击,网络攻击表现形式包括窃取数据等。计算机犯罪频发与犯罪便利性及难查证有关。网络信息安全关系到国家的安全,随着全球信息化的发展,保障网络信息安全尤为重要。要保护网络系统软硬件安全,使网络系统正常运行。
网络信息安全是计算机网络系统中硬件数据等不会遭到破坏,系统可保持服务连续性。用户希望自己的私密信息不被窃取,网络信息安全包括技术目标是阻挡外来攻击,治理目标是管理内部人员。应做好技术与治理互补结合,保证网络安全。网络安全中的主要技术包括防火墙技术、数据加密技术、访问控制技术等。防火墙安保技术是为保护与互联网相连企业内部网络,可在不修改原有网络应用系统下达到安全要求。防火墙通过检查分析内部网流出的IP包,对内屏蔽外部某些危险地址。防火墙主要作用是在网络中加强访问控制,防火墙代表网络的访问原则,通常设定防火墙保护内部网络,过滤网络信息。
信息时代信息可以帮助人们受益,同时可以造成破坏。在激烈的公司竞争中,商业间谍会获取对方的情报,需要有安全措施保护机密数据不被窃取,数据加密与解密方法简单,可以方便地对机密数据进行加解密。数据加密技术是使用数字方法重组数据,其他人无法恢复原先的信息,线路加密侧重加密传输线路。目前常用的加密技术分为对称与非对称加密,公钥加密文件必须用相应私钥才能解密。网络中确认用户通常通过身份验证,网络访问控制技术是策略与机制的集合,可以防止无权访问资源的用户恶意访问。访问控制是信息安保机制的核心内容,是对信息系统资源保护的重要措施。
计算机网络信息安全维护中,要通过合理应用防火墙技术,保障计算机网络信息安全。在使用计算机网络中要认真阅读系统使用要求,使用网络中,遇到不确定链接不能随意点击。应用计算机网络系统中要提高安全防范意识。
计算机网络运行中应用防火墙技术,能避免受到网络攻击。为避免受到黑客攻击需合理利用防火墙技术,避免不法分子入侵计算机窃取重要信息。应避免浏览不安全网页,妥善保护计算机重要信息。应用防火墙技术能严格审查网络信息,防止不当的数据传输。目前计算机网络运行中大多系统安装防护软件,保证计算机网络环境安全。网络安全防护软件需要配备杀毒软件,使用网络安全防护软件需注意软件的冲突问题。要规范自己的操作行为,不断提高网络安防意识。企业单位要用数据确认技术,严格控制网络信息访问次数,保证计算机网络系统安全。
信息化发达国家重视国家信息安全管理,美国等国家制定信息安全发展战略,国土安全局是美国信息安全管理最高机构,主要根据相应政策,结合部门情况实施信息安保工作。2000年,日本信息技术战略本部拟定信息安全指导方针。俄罗斯以法律行为规定信息安全工作,实施关于网络信息安全的法律。90年代前,信息安全依靠安全技术手段实现,随着ISO9000质量管理体系标准出现,系统管理思想得到推广应用。英国推出BS7799信息安全管理标准被国际标准组织认可,现在得到许多国家的推广。我国计算机网络信息安全管理要借鉴发达国家安全管理经验,加快信息网络安全立法,建立完善的网络信息安全保障体系。
为提高计算机网络运行稳定性,要提高网络信息安全维护水平。在网络日常监测中合理应用入侵监测技术,对可能出现入侵风险有效识别,计算机网络监测中应用监测入侵技术包括签名分析法等,统计分析法通过对计算机运行中动作模式统计,掌握是否存在影响安全的不利因素。签名分析法根据网络出现攻击行为进行全面检测。
随着信息时代的发展,计算机网络的应用为人们的生活提供便利条件,需重视计算机网络安全维护工作,提高人们的计算机网络信息安全意识,避免重要的信息被不法分子窃取。我国计算机网络安全技术发展缓慢,只有保证网络安全维护水平,才能为人们生产生活提供强大保障。网络信息发展中,安全工作占据主导地位。未来网络信息安全管理趋势是安全需求多样化、技术发展向融合专业化、安全管理体系化。