郭凱 國(guó)網(wǎng)南昌供電公司
計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析
郭凱 國(guó)網(wǎng)南昌供電公司
隨著互聯(lián)網(wǎng)絡(luò)的普及,計(jì)算機(jī)網(wǎng)絡(luò)信息安全日益受到重視。文章分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問(wèn)題,如法制不健全、監(jiān)管不力、黑客惡意入侵、病毒肆虐等,并提出要從法制、監(jiān)管體制、民眾意識(shí)、技術(shù)改進(jìn)等防護(hù)策略。
計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù)策略
1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)容
計(jì)算機(jī)網(wǎng)絡(luò)信息安全指為保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞,改變,顯露,保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行、網(wǎng)絡(luò)服務(wù)正常提供;包括實(shí)體安全、運(yùn)行安全、信息安全三個(gè)方面。實(shí)體安全指計(jì)算機(jī)網(wǎng)絡(luò)自身的穩(wěn)定。運(yùn)行安全指計(jì)算機(jī)系統(tǒng)在運(yùn)行的過(guò)程中穩(wěn)定、有效,計(jì)算機(jī)硬件和軟件正常工作。信息安全指網(wǎng)絡(luò)數(shù)據(jù)的傳輸、存儲(chǔ)、利用等過(guò)程安全,不被惡意或意外侵害以及具有一定的安全修復(fù)能力。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的意義
網(wǎng)絡(luò)已經(jīng)深入到了人們的日常生活、工作的點(diǎn)點(diǎn)滴滴,甚至成為了人們一舉一動(dòng)的感應(yīng)器。由于當(dāng)前的科技還未十分發(fā)達(dá),網(wǎng)絡(luò)環(huán)境還充斥著各種垃圾信息、違法信息甚至計(jì)算機(jī)病毒,這些不法信息潛伏在網(wǎng)絡(luò)中,給人們的生活、企業(yè)的發(fā)展,甚至是國(guó)家安全都帶來(lái)了極大的隱患。
2.1 自然災(zāi)害
計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)特殊的虛擬系統(tǒng),其信號(hào)的傳輸不管是依賴(lài)光纖還是普通線路,都必然要受到自然環(huán)境的影響。比如電磁波的干擾、自然條件的惡劣會(huì)影響傳輸介質(zhì)的傳輸質(zhì)量和壽命。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行也離不開(kāi)具體的硬件載體,這些硬件也要受到自然條件的制約。
2.2 法制不健全,立法不完善,存在漏洞和空白
在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面,我國(guó)的立法還不完善,信息安全條例的頒布雖然極大的彌補(bǔ)了這一塊的空白,但是仍然有許多漏洞和空白,這也是造成信息安全隱患的重要原因。
2.3 網(wǎng)絡(luò)用戶安全意識(shí)淡薄
網(wǎng)絡(luò)用戶的信息安全意識(shí)往往是影響網(wǎng)絡(luò)用戶信息行為的一個(gè)重要因素。然而由于宣傳不力等原因,相當(dāng)一部分網(wǎng)民不具有信息安全的意識(shí)或信息安全的意識(shí)很薄弱。這也給不法分子留下了可乘之機(jī)。
2.4 監(jiān)管體制不健全,責(zé)任不明確,監(jiān)管不力
由于網(wǎng)絡(luò)傳輸?shù)乃俣瓤欤皇軙r(shí)間空間的限制,即使存在信息安全隱患,監(jiān)管起來(lái)難度系數(shù)過(guò)大。由于監(jiān)管機(jī)制的不健全,責(zé)任分工不明確,導(dǎo)致監(jiān)管這一環(huán)節(jié)上并未起到應(yīng)有的作用。
2.5 惡意入侵、病毒侵襲
在商業(yè)競(jìng)爭(zhēng)中,黑客惡意入侵、病毒肆意傳播造成了巨大的經(jīng)濟(jì)損失。甚至,有不法分子利用互聯(lián)網(wǎng)盜取網(wǎng)民的隱私和企業(yè)、國(guó)家的機(jī)密,給人們的生活,企業(yè)的發(fā)展,國(guó)家的安定造成極惡劣的影響。
此外,計(jì)算機(jī)網(wǎng)絡(luò)自身的脆弱性、開(kāi)放性、互聯(lián)性等特征既方便的人們的生活和利于企業(yè)的發(fā)展,同時(shí)也容易發(fā)生數(shù)據(jù)篡改、數(shù)據(jù)截取等安全問(wèn)題,并且數(shù)據(jù)傳輸協(xié)議易受攻擊。這些都為計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)了隱患。
3.1 從法制層面,加強(qiáng)立法,建立健全計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全既需要技術(shù)手段,也離不開(kāi)法律約束和人文管理。法律層面:根據(jù)我國(guó)實(shí)際情況,制定相應(yīng)的法律法規(guī)。建立健全計(jì)算機(jī)網(wǎng)絡(luò)信息安全的法律機(jī)制,以此為準(zhǔn)繩,嚴(yán)厲打擊,讓不法分子無(wú)機(jī)可乘。尤其對(duì)于互聯(lián)網(wǎng)用戶的上網(wǎng)行為要做出明確的規(guī)范和約束,比如2015年2月出臺(tái)了《互聯(lián)網(wǎng)用戶賬號(hào)名稱(chēng)管理規(guī)定》,規(guī)范用戶名的注冊(cè)。制度層面:企業(yè)建立規(guī)章制度,明晰提交者和使用者的權(quán)利與義務(wù)。建立信息上傳、使用、下載、傳輸?shù)囊?guī)范說(shuō)明,同時(shí)定期開(kāi)展培訓(xùn)、交流會(huì)等學(xué)習(xí)形式,普及法律常識(shí),提高民眾的信息安全的素養(yǎng)。
3.2 從意識(shí)層面,加強(qiáng)宣傳,提高民眾的網(wǎng)絡(luò)安全意識(shí)
加大宣傳力度,提高民眾對(duì)互聯(lián)網(wǎng)的認(rèn)識(shí)和網(wǎng)絡(luò)安全意識(shí)。比如,設(shè)置密碼時(shí)不要隨意選取生日、紀(jì)念日等數(shù)字,應(yīng)字符數(shù)字交叉使用,增加復(fù)雜度。對(duì)上網(wǎng)瀏覽信息及時(shí)刪除,形成良好的上網(wǎng)習(xí)慣。
3.3 從管理體制層面,加強(qiáng)管理,責(zé)任清晰、分工明確
加大對(duì)監(jiān)督管理的投入力度,建立責(zé)任清晰、分工合理明確的管理體制。培養(yǎng)高素質(zhì)的專(zhuān)業(yè)人才,建設(shè)專(zhuān)業(yè)的管理隊(duì)伍,制定強(qiáng)有力的監(jiān)管措施,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)嚴(yán)格監(jiān)督、嚴(yán)格管理。
3.4 從技術(shù)層面,采用防火墻技術(shù)、殺毒技術(shù)、監(jiān)控技術(shù)、加密技術(shù)等保障信息安全
信息安全問(wèn)題從根本上說(shuō),還要靠技術(shù)才能徹底的真正的解決。目前采取的主要技術(shù)有:對(duì)計(jì)算機(jī)系統(tǒng)的保護(hù)注重安裝防火墻和殺毒軟件,定期查殺、檢測(cè)。對(duì)存在安全隱患的計(jì)算機(jī)系統(tǒng)漏洞及時(shí)修復(fù)和打補(bǔ)丁。對(duì)重要數(shù)據(jù)的傳輸啟用數(shù)據(jù)加密技術(shù),如數(shù)字簽名等技術(shù)。在網(wǎng)絡(luò)運(yùn)行過(guò)程中,還要注意對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行安全評(píng)估、安全監(jiān)控和數(shù)據(jù)恢復(fù)等操作,最終建立網(wǎng)絡(luò)安全防護(hù)體系。
隨著互聯(lián)網(wǎng)絡(luò)的普及和民眾安全意識(shí)的提高,計(jì)算機(jī)網(wǎng)絡(luò)信息安全日益受到重視。計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著多方的安全困擾,如法制不健全、監(jiān)管不力、黑客惡意入侵、病毒肆虐等,要想真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全還需要從法制、監(jiān)管體制、民眾意識(shí)、技術(shù)改進(jìn)等多管齊下,才能取得實(shí)效。
[1]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國(guó)衛(wèi)生信息管理雜志,2011,03:44-47
[2]林法.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,01:104+106