摘要:隨着計算機網絡技術的發展,這種技術在人們生活中的應用也是越來越廣泛,人們對計算機網絡的依靠程度越來越大,但是網絡安全性也成爲更多人的困惑。提高計算機網絡資訊系統的安全性成爲當前計算機網絡技術發展領域中的重要課題。本文就計算機網絡資訊安全的主要特徵進行分析,進一步探討計算機網絡資訊安全問題解決的有效策略。
關鍵詞:計算機;網絡資訊系統;安全問題
計算機網絡資訊系統安全問題主要來源於系統所受的干擾,系統安全的重要性以及系統自身的脆弱性之間形成了一個主要矛盾,在此矛盾的作用下,系統安全面臨着嚴重的威脅。傳統的計算機資訊系統主要將計算機作爲單一用戶的工具,在這種情況下,計算機的安全性主要取決於計算機使用者,隨着計算機服務模式的遷移,計算機網絡應用口不斷增多,不僅僅涉及到個人資訊的應用,同時也涉及到國家的重要資訊,網絡化環境下的計算機資訊系統成爲資訊處理的主要工具。資訊安全便成爲當前急需解決的問題。
1計算機網絡資訊安全的特點及其主要威脅
1.1計算機網絡資訊安全的主要特徵分析
計算機網絡資訊安全的特徵主要表現爲以下三個方面的內容,首先是安全威脅的突發性,網絡資訊安全受到威脅並不是日益積累的,而是具有突然性和不可預測性的特徵,無人能夠預測網絡威脅發生的具體時間。網絡可能在短時間內受到木馬入侵,最終導致資訊的泄露。其次是網絡保護的脆弱性,計算機網絡是一個開放的系統,所有人員都能夠進入網絡當中,網絡的不同環節都有可能遭受攻擊,一定程度上導致網絡存儲以及數據傳輸受到嚴重的干擾。最後一個特徵是資訊傳播的廣泛性特徵,網絡上在消息可以在短時間內迅速傳播,正是因爲這樣的優勢,導致一些不法分子藉助於網絡傳播虛假資訊,給人們正常生活造成威脅。
1.2計算機網絡資訊安全面臨的威脅分析
網絡資訊安全威脅因素的來源有多個方面,其中主要的威脅有木馬也病毒威脅、系統漏洞的威脅以及非法網民的攻擊。木馬和病毒威脅是伴隨網絡發展過程中的最大威脅,自從網絡產生起,就有了木馬和病毒的威脅。木馬和病毒的特徵主要表現爲極強的隱蔽性特徵,在觸發之前,肉眼難以觀察出任何的危害,但是一旦觸發,就會對網絡造成極大的破壞。隨着網絡技術的發展,原來完整的網絡防禦體系出現了較多的漏洞,給被入侵者創造了更多的機會。此外,非法網民對網絡系統會進行攻擊和滲透,從中獲取資訊進行非法交易。
2計算機網絡資訊系統安全防護的主要策略
2.1提高用戶的安全防範意識
隨着資訊技術的普及和發展,計算機網絡資訊系統安全問題成爲一個不可忽略的問題,爲了增強系統安全,首先應該提高人們的安全防護意識。透過計算機安全宣傳教育工作的開展,使用戶清楚地認識到非授權訪問以及非法入侵網絡帶來的嚴重後果,還有製造病毒甚至是竊取資訊帶給社會的損失和危害,同時讓他們知道在出現這種行爲時自身應該承擔的相關法律責任,在正確的教育渠道引導下,可以避免用戶知法犯法的行爲出現。此外,還應該增強計算機使用者的自我安全防護意識,不斷提升自身的計算機應用技術和業務水平,在計算機操作過程中能夠嚴格按照系統要求的程序進行操作,從而減少病毒入侵帶來的威脅。
2.2構建網絡資訊系統防火牆
保護內部資訊的防火牆是網絡資訊系統中採用的安全防護手段。透過防火牆技術的應用能夠在計算機網絡的內外部中間建立一個保護層,內部訪問會根據原有的協議進行,網絡內部對外部網絡資源的訪問需要在原有的協議授權約束下才能進行,外部網絡訪問本地網絡資源則會受到防火牆的阻攔,這樣一來,一定程度上保護了內部網絡資源受到外部網絡的非法入侵,對內部網絡數據資訊的保護有大的幫助。當前使用的防火牆體系模型主要有兩種,其中一種是未被列入允許的訪問服務都默認爲禁止,第二種是未被列爲禁止的訪問服務都默認爲允許。前者的安全性保護較強,但是會對用戶需要的一些服務造成限制,第二種模式可以爲用戶提供更多的服務,但是在這種模式下,計算機網絡系統的潛在威脅較大。此外,根據防火牆所處的位置,可以將其分爲兩種不同的類型,分別是網絡層防火牆以及應用層防火牆。用戶可以根據自身的需求選擇適合的防火牆技術,從而對計算機系統安全起到很好的保護。
2.3加強應用軟件的安全防護
計算機網絡資訊系統的防護可以將系統用戶按照實際的需求進行分類,並且對其實施資源權限的管理和限制,安全策略的設定可以根據不同的用戶進行設定。應用程序安全防護需要考慮多方面的內容,對於通用檔案的保護制定相應的技術要求,從而保護檔案的完整性。對於特定的複雜應用可以進行分解,使其變成通用應用,然後採取適當的方式進行保護。此外,還需要加強數據庫以及系統監控設施的應用,採用安全檢測工具對計算機系統進行安全掃描,發現系統漏洞時及時進行修復,避免因爲漏洞的存在而導致計算機遭受病毒威脅。2.4加強法律法規體系的完善網絡是處於發展過程中的'一個技術體系,資訊系統的安全在網絡發展過程中面臨着衆多挑戰和威脅。因此,在網絡的發展過程中,與其相關的法律法規體系需要不斷的完善和修訂,避免一些不法分子鑽法律的空隙,對他人造成危害而不會受到法律的制裁。在計算機資訊系統安全保護方面,我國曾頒佈了相關法律體系,例如,1994年頒佈的《計算機資訊系統安全保護條例》,1996年頒佈的《計算機網絡國際互聯網管理暫行規定》等。爲了對計算機網絡資訊系統安全實施有效地保護,國家應該協同有關部門加強法律實施細則的制定,形成全方位的法律管理措施以及互聯網安全管理辦法,更好的保障計算機網絡資訊系統的安全執行。
3結語
計算機網絡資訊系統安全問題不僅關係到個人資訊使用的安全,更關係到社會以及國家的發展,所以,網絡安全保護受到國家相關部門的高度重視。網絡資訊安全是一個動態的並且不斷變化的事物,因此在實際安全問題的解決過程中需要不斷進行分析,找出問題出現的原因,然後有針對性的採取解決措施。一方面,應該加強安全防護技術的使用,採用多種防護技術保護計算機網絡資訊的安全,另一方面,需要加強法律法規政策的完善,用法律制度約束非法用戶的行爲,減少非法用戶對人們資訊造成的損失。此外,還需要加強用戶的安全防範意識,提高他們的計算機操作水平,從根本上減少安全隱患的發生。
參考文獻:
[1]韓偉.計算機網絡資訊系統安全問題的分析[J].科學與財富,2015,7(12):34-35.
[2]孫研.計算機網絡資訊系統安全問題的分析與對策[J].科技資訊,2015,13(11):137-139.
[3]叢曉穎.計算機網絡資訊系統安全問題的分析與對策[J].資訊安全與技術,2016,7(1):16-18.
[4]譚麗燕.試述計算機網絡資訊系統安全問題的分析與對策[J].建材發展導向(上),2016,14(1):313-314.
[5]侯海科.淺析計算機網絡資訊系統安全問題的分析與對策[J].民營科技,2015(10):75.