龍凱 利辛縣人力資源和社會保障局

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題探討

龍凱 利辛縣人力資源和社會保障局

隨著我國信息化建設(shè)步伐的加快，計(jì)算機(jī)信息管理系統(tǒng)安全問題開始成為人們關(guān)注的焦點(diǎn)，由于計(jì)算機(jī)信息管理系統(tǒng)具有較高的開放性，所以經(jīng)常會導(dǎo)致計(jì)算機(jī)管理系統(tǒng)安全問題的出現(xiàn)。本文主要對計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的主要問題進(jìn)行探討，并提出了相應(yīng)有效解決措施，以確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，促使計(jì)算機(jī)網(wǎng)絡(luò)高效、便捷、安全地服務(wù)于人類。

計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 問題分析 解決措施

進(jìn)入二十一世紀(jì)以來，計(jì)算機(jī)信息技術(shù)已經(jīng)和人們的日常生活、工作、學(xué)習(xí)緊密聯(lián)系起來。然而隨著網(wǎng)絡(luò)技術(shù)本身在各個領(lǐng)域不斷深入的情況下，計(jì)算機(jī)信息安全問題給我們的日常生活和工作所帶來的威脅也在不斷增大。而所謂的計(jì)算機(jī)信息安全，實(shí)際就是針對互聯(lián)網(wǎng)所采取的管理技術(shù)措施，通過相應(yīng)的措施，來使得網(wǎng)絡(luò)環(huán)境之內(nèi)的數(shù)據(jù)安全得到有效的保障。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

國際標(biāo)準(zhǔn)化委員會對計(jì)算機(jī)安全的定義是：為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

2 我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題

2.1 計(jì)算機(jī)網(wǎng)絡(luò)管理者和使用者安全意識淡薄

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是以管理者和使用者為中心的，授權(quán)的管理者和用戶可以在系統(tǒng)內(nèi)執(zhí)行任何操作，然而很多計(jì)算機(jī)網(wǎng)絡(luò)管理人員工作馬虎，不細(xì)心，沒有形成規(guī)范的操作，也沒有制定相應(yīng)的規(guī)章制度。不及時修復(fù)已發(fā)現(xiàn)的漏洞；終端用戶安全意識淡薄，將自己的生日或工號作為系統(tǒng)口令，密碼設(shè)置形式單一，或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。這些都使他們成為網(wǎng)絡(luò)安全鏈上的薄弱環(huán)節(jié)，給網(wǎng)絡(luò)信息安全造成威脅。

2.2 網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題

我國在計(jì)算機(jī)應(yīng)用方面的起步，遠(yuǎn)遠(yuǎn)落后于歐美過程中，現(xiàn)如今，所呈現(xiàn)出的基礎(chǔ)都還較為薄弱，并且信息安全的管理體制也并不完善，還處在一個不斷完善的階段，這也是我國當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全時常暴露出“安全事故”的主要原因。首先，網(wǎng)絡(luò)管理中心的工作人員，本身在執(zhí)行工作的過程中，沒有對于網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行嚴(yán)格的過濾。其次，部分工作人員抱著不法的目的故意泄露安全信息。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題

由于網(wǎng)絡(luò)系統(tǒng)的脆弱性，目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全面臨的威脅主要表現(xiàn)在三類：信息泄露、拒絕服務(wù)、信息破壞。目前，人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊，已知白勺黑客攻擊手段多達(dá)500余種?？偠灾瑢nternet/Intranet安全構(gòu)成的威脅可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成Internet癱瘓或引起Internet商業(yè)的經(jīng)濟(jì)損失等等。

3 提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施

3.1 做好網(wǎng)絡(luò)信息安全教育，樹立安全意識

各級部門應(yīng)充分認(rèn)識到網(wǎng)絡(luò)信息安全的重要意義，大力宣傳計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的法律、法規(guī)政策，做好計(jì)算機(jī)網(wǎng)絡(luò)管理者和使用者的網(wǎng)絡(luò)信息安全教育，提高他們的自我防護(hù)意識，使他們了解一些基本的網(wǎng)絡(luò)信息安全保護(hù)措施，同時也要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理者和使用者的思想道德教育，防止和減少網(wǎng)絡(luò)犯罪的發(fā)生。另外，計(jì)算機(jī)用戶還可以在使用計(jì)算機(jī)上網(wǎng)時盡可能少的填寫個人信息，即便填寫也要在有一定信譽(yù)和權(quán)威的官方網(wǎng)站；在網(wǎng)吧等公共場所使用他人電腦時要及時的刪除遺留下的個人信息。

3.2 加強(qiáng)信息管理制度建設(shè)

為了加強(qiáng)計(jì)算機(jī)信息的安全管理，就必須建設(shè)完善的網(wǎng)絡(luò)信息管理制度。只有建立完善的管理制度，并且實(shí)施了一定的防范措施，才能夠抑制安全隱患的發(fā)生。這些管理制度的制定和完善，必須基于一定的國家制度和法規(guī)，而不是憑空隨意規(guī)定的。加強(qiáng)對機(jī)房門的管理，嚴(yán)禁一切無關(guān)人員出入機(jī)房，防止信息被竊取和泄露。對于網(wǎng)絡(luò)內(nèi)部權(quán)限，也必須嚴(yán)格控制，同時不斷加強(qiáng)環(huán)境管理。在技術(shù)規(guī)范方面，也必須保證其安全性和有效性，基于此規(guī)范對所有軟件進(jìn)行測試，確保所有的軟件具備可使用性。

3.3 運(yùn)用網(wǎng)絡(luò)技術(shù)保證信息安全

防火墻是阻止網(wǎng)絡(luò)黑客非法進(jìn)入某個機(jī)構(gòu)網(wǎng)絡(luò)的主要屏障。它利用內(nèi)網(wǎng)的邊緣，對計(jì)算機(jī)、其他外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間進(jìn)行互相隔離，最大程度上阻止黑客的非法活動。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范和保護(hù)的一個主要措施就是訪問控制，它主要是控制網(wǎng)絡(luò)資源不被黑客進(jìn)入，目前技術(shù)條件所支持的訪問控制策略主要以基于規(guī)則和角色的兩種方式為主?；谝?guī)則控制的訪問控制的策略有很多，如架設(shè)防火墻、口令認(rèn)證、身份認(rèn)證、證書訪問控制等。

4 結(jié)語

隨著科技的進(jìn)步和時代的發(fā)展，各類計(jì)算機(jī)信息系統(tǒng)不斷被應(yīng)用到各行各業(yè)中，信息系統(tǒng)的安全問題也倍加重視，特別針對當(dāng)前計(jì)算機(jī)信息系統(tǒng)安全出現(xiàn)的問題，探討出了一些相應(yīng)的安全管理方法，但在計(jì)算機(jī)信息系統(tǒng)安全維護(hù)方面還有很長的路要走，這就需要人們在今后加大對計(jì)算機(jī)信息系統(tǒng)安全管理的研究力度，探討出能更好解決信息系統(tǒng)安全問題的相關(guān)策略，從而更好的保障計(jì)算機(jī)信息系統(tǒng)安全。

[1]苑雪.新形勢下計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的威脅及對策分析[J].科技、經(jīng)濟(jì)、市場,2016(5):104-105.