韦泉泓
北京辰安科技股份有限公司 100094
摘要:随着社会的进步、科技的发展,互联网技术也在不断发展,信息实现了无限度的共享,互联网也与各个行业、产业紧密关联起来,“互联网+”随之产生,互联网+给工作和生活带来了极大的便利,但在享受互联网带来的便利的同时,依然需重视互联网带来的信息安全问题。本文主要分析互联网+网络信息安全现状与防护研究
关键词:互联网+;网络信息安全;风险防护
引言
本文通过对网络信息安全的分析,正确分析信息安全要素和安全威胁,虽然网络信息的发展仍然会不断出现网络安全问题,但是只要合理使用,遵守规定,提高网络信息安全的意识和保护水平,养成良好的互联网习惯,从而确保网络运行的安全。
一、“互联网+”背景下网络信息安全的重要意义
随着互联网技术的飞速发展,传统行业开始于信息通信相融合,这就是我们所说的互联网+,大量的移动终端与智能设备都连上了网,网络覆盖面不断扩大,这给人们带来了很多生活和工作的便利,但在互联网信息化的使用过程中,会涉及大量的用户个人信息的传递:身份证、银行卡、交易账号、密码、甚至行动轨迹等,随着这些网络信息量的剧增,黑客和病毒的攻击也越来越频繁,随之引发的系列网络信息安全的问题也随着暴露出来,有些事件影响十分恶劣,做好网络信息安全防护,不仅仅关系到人们的正常生活和工作,还关系企业的发展,经济的提升,甚至关系到国家未来的发展,通过互联网信息安全防护,使互联网在各个领域中的应用更有保障,有着非常重要的意义,因此做好网络信息安全防护工作已经迫在眉睫。
二、网络信息安全要素分析
网络信息安全要素主要分为三部分,一是人员,二是技术,三是管理。从人员角度来讲,他们自身的系统安全性意识较弱,一些加密信息的处理并不能按照要求进行防护。保护强度的设置也不高,很多文档也没有经过严格的审核和权限的控制就直接成为共享文档。而且相关人员的业务素养缺乏专业性,对系统设备的保密保护意识不强。特别是为了一些利益,工作人员使用不正当方法访问系统,并以此获取私密信息,且还有一些工作人员比较极端,通过非法手段直接将私密信息传送给其他的网络系统,并捕获一些机密信息数据。在技术方面存在的问题主要是网络传输线路存在一些问题和漏洞,让一些人员有缝可钻,其中网络传输的信息线路最主要的问题体现在:第一,电磁泄露,很多网络系统的非法人员会钻电磁泄露的空子对无线网络传输信号进行非法获取,进而导致信号很容易就能被破译,获取信息内容就会很容易。
第二,设备监听,很多人员会通过一些非法监听设备来获取一些重要的信息数据内容。
三、网络信息安全保护措施
(一)网络信息安全战略架构应该以人为核心进行建立
网络信息安全战略架构要从全方位地考虑安全建设,从行政命令和法律监管两方面保障网络信息的安全性,网络安全管理团队需要将安全保障作为主要任务开展工作。业务运维从第三方出发,安全是最基本的前提条件。构建以人为核心的网络信息安全战略架构主要从以下几个方面进行考虑:首先,安全管理,管理人员的安全管理意识也要不断加强和提升,对相关的制度体系也要加紧建立的和完善。其次,技术支持,降低网络信息安全风险,加强网络基础设施建设,提高网络核心产品与终端安全性,特别是网络应用安全。三是落实执行,制定网络信息安全应用预案并进行实地演练。总体来说,提升相关人员的网络信息安全防护意识,加强其能力的提升和培养,因为技术是网络信息安全防护的主要支撑,关键是安全人员的执行效果。首先要将管理放在主要位置,其次就是技术支持方面也要不断加强,将管理责任落到实处,实现专人专管,且管理人员必须要有相应的安全等级证书以保证具备足够的网络安全知识和技能,对数据资料的保护措施也要不断加强,网络交易行为也要谨慎仔细,对系统出现的安全漏洞也要及时做好修复工作,避免因为信息泄露而发生一些财产损失或者其他不可控事件的发生。
(二)创建网络入侵检测系统
网络入侵防控系统能够针对那些违反安全策略信息流量进行有效的防护预警,实现事前、事中和事后的有效防护管理。创建网络入侵检测系统能够对网络中的各种核心路径传输信息进行全面监控,比如当下信息校园和智慧城市建设中的监控系统,其能够对附近环境变化进行全面监测。网络入侵检测系统还拥有较强的嗅觉,通过旁路措施能够针对网络相关数据信息实施全面侦听,通过全面控制网络状态,可以在第一时间准确发现周围的异常行为以及非法行为,并给予反应。入侵检测系统还可以针对网络中的恶意流量、木马、蠕虫病毒、扫描探测、暴力猜测、缓冲区溢出等威胁实施系统监测和自动预警,并与计算机设备中的防火墙进行全面联合,通过用户自定义命令等措施实施动态防护措施。
结束语
当代社会是信息化社会,这是个互联网的时代,在这个时代网络安全问题是一种正常现象,是无法完全规避和解决的问题,我们只能通过加强防护、提高用户网络安全意识、创新网络安全技术等几方面来减少网络问题的发生。网络安全问题是自网络产生的,只是随着近年来随着智能设备、移动终端的飞速发展,暴露得越来越越多而已,这些问题势必带来了一定的损失,但也有效提高了人们的防护意识,无论是使用者还是网络工作者,对这一问题都十分重视。
参考文献:
[1]魏育华,陈允行.互联网+时代高职院校校园网络信息安全的现状与防护探究[J].信息与电脑,2016(17):161-163.
[2]张欢欢.“互联网+”时代公共信息安全对策研究[J].河北科技大学,2018.
[3]王长春,曾照华,张跃华.互联网+网络信息安全现状与防护研究[J].软件导刊,2019.