郭华英
内蒙古大唐国际呼和浩特铝电有限责任公司 内蒙古呼和浩特 010200
摘要:随着时代发展,全球已经正式进入互联网时代,并且与我们的工作、生活息息相关。网络的快速普及,也使得网络信息安全问题成为人们关注的主要焦点问题,因此需要加强对网络信息安全的防护,实现网络信息安全。为此本文提出探究网络信息安全问题及防范措施,通过多方面研究网络信息安全防护的有效措施,希望为网络安全防护工作提供参考。
关键词:网络;信息安全;防范
1.前言
社会不断进步,各项技术水平也不断提高,科技信息化是网络时代现在乃至未来的发展方向。在互联网时代环境中,网络信息安全问题是一项热议话题,同时对网络发展起到关键性作用。网络技术发展迅速,但是黑客病毒等恶意攻击的现象也会随之发展,网络环境安全问题产生较大干扰,导致网络瘫痪,甚至会造成社会经济和政治等方面的严重损失。因此,加强互联网信息安全技术的构建是非常必要的。
2.网络信息安全的概念及内涵
2.1概念
网络安全指的是网络遭受恶意或偶然破坏和攻击、泄漏和更改网络整体系统的数据和硬件时,依旧可以正常运行,提供服务。网络安全的核心是对网络信息进行保护,信息得到很好地保护,网络才能安全,网络信息安全主要是保证网络信息的保密性、真实性和完整性,此外能够随时对网络信息展开控制也是网络信息安全所包含的内容。网络信息的安全防范是为了避免信息受到恶意或偶然地攻击和破坏,通过安全预防能够保证网络安全正常的运行。
2.2内涵
网络信息安全是保证网络信息足够安全、保密、可控、可用、可审查。网络信息安全的保密性指的是在网络中更改信息是需要得到允许的,在没有相应允许时是不能对网络信息做出任何更改的,也就是说网络信息在传输时不可更改的。网络信息的保密性是通过一定方式对信息进行加密,没有经过加密的信息能够被他人随意使用和更改。网络安全的可控性指的是经过授权的操作者可以对网络中信息进行控制,也就是说经过授权的实体能够根据自己的需求随意使用网络信息数据。可审查性指的是可以提供网络安全问题提供证据的特征。
3.威胁网络信息安全的因素
(1)自然因素
任何一种网络技术在运行一段时间之后,都会逐渐被新技术所替代,系统就会逐渐形成漏洞,这是自然现象,但是如果没有技术处理,为系统打上补丁,就会给黑客和病毒的入侵和攻击提供可乘之机,进而造成严重的后果。
(2)人为因素
人为因素可分为两种,其一是负责软件开发和编程的工作人员为了后续的检查和维护工作设置了“门”,这就会给高级的黑客提供入侵的机会,对网络信息进行盗取和破坏,其二是不法分子为了获得重要数据和文件等对网络进行有目的的攻击和破坏。如果没有及时检查和维护,网络遭受黑客和病毒的入侵,就会造成网络瘫痪的现象,影响正常运行,导致不可修复的严重后果和经济损失。
(3)计算机病毒因素
病毒是网络安全的最大威胁之一,通常病毒以程序代码和指令的形式出现,繁殖能力较强,对计算机硬件和软件造成一定影响,而网络病毒编制和研发人员会根据病毒入侵对目标网络中的信息和数据进行拷贝和删除,使网络信息受到损坏。计算机病毒分为蠕虫病毒、脚本病毒、木马病毒和间谍病毒,间谍病毒对网络安全造成的影响最大,目前现在的消杀软件并不能有效对该类型的病毒进行拦截和消杀,这种病毒一旦在网络上爆发,会产生非常严重的后果。
4.网络信息安全的防范
4.1防护技术
(1)防火墙技术的应用
防火墙是通过在网络服务类型和拓扑结构上进行病毒和黑客有效隔离网络信息安全技术,主要保护有明确隔离界限的网络,能够有效防范网络中的恶意攻击,是网络信息安全的第一道保护墙,该项技术的实质是通过计算机硬件和软件结合的方式对网络信息进行防护和保护的策略。网络防火墙的作用较大,且具有一定的特殊性和针对性,因此被广泛应用于网络安全防范过程中。
(2)网络入侵检测技术的应用
在网络信息安全防护工作中,除了要采用防火墙等技术的进行隔离防护,为了进一步加强防护工作,还需要实时对网络信息安全进行检测,对病毒和黑客进行实时检测和拦截,从根源上减少网络恶意攻击行为。首先在网络信息安全防护的构建过程中,要加强入侵检测技术的研究力度,通过对计算机访问进行控制,提高网络安全防范。此外,在开放式网络环境中,需要在数据传输和储存等过程中,强化对数据进行加密的环节,保证网络数据和信息的安全。
(3)控制访问技术的应用
网络权限控制指的是根据不同使用者需求制定不同的权限,或者根据资料和网络操作设定不同权限。网络服务器安全控制是通过一定的口令实现对服务台的锁定。网络属性安全控制是文件的属性记性控制,确保使用者不会任意对文件和数据的属性进行更改和删除。
(4)病毒防范技术的应用
该项技术主要是通过研制和开发相对完善全面的病毒预防软件实现对病毒入侵的防治,这类软件可以实现自行升级,并在运行过程中,向使用者显示指示信息,进而有效防止病毒入侵。除此之外,在网络系统中安装杀毒软件,对入侵的病毒进行排查和消杀。出现不能实现查杀病毒的现象,需要对病毒库进行更新。如果还是不能对病毒进行消灭,就需要将病毒上传到相应的网站上,寻求帮助。在对计算机网络进行操作时,还是避免浏览不明来源的网站,避免计算机遭受病毒的入侵和攻击。
4.2防范措施
(1)完善相应的法律法规
当今时代,网络已经深入我们的生活,无论是在教育和日常出行等方面,都广泛应用网络技术,我国已经完全进入网络时代,人们的生活方便很多。但是网络是一把双刃剑,有利有弊,很多不法分子为了牟取暴利,借着网络发展的趋势,对网络进行攻击和破坏,实施违法行为。至今我国对于网络安全的法律法规还不够完善,致使更多的不法分子开展破坏网络安全的行为获取利益。因此国家要重视这方面法律的制定和完善,并成立特定的机构和部门来负责网络安全,为网络信息和数据的安全提供法律保障。
(2)加大网络信息安全防护技术的研发力度
目前我国相应的网络安全防护技术已经取得较好的成效,如防火墙技术,能够将内部和外部网络隔离开,允许经过授权或者认为安全的用户访问和操作网络,将不安全的用户或者没有经过授权的人控制在网络系统外,确网络信息的安全。但是防火墙在实际应用中存在不足之处,因此需要加大网络安全防护技术的研究力度,相应的政府部门和相关企业需要加大投资力度,培养高技术人才,为开创高效的网络防护技术做好基础准备,提高国家网络信息安全。
(3)加强人员管理
网络信息安全防护措施仅靠提高技术是不够的,还需要对网络使用人员进行严格的控制和管理。网络最终服务于人,在招聘网络研发人员和使用人员时,需要充分考虑到网络信息安全问题,确保工作人员的素质,严格监管使用人员的工作行为,避免出现保密信息外漏的现象。对人员进行管理也是网络信息安全防护的重要内容,相关部门需要根据实际情况,对使用人员和研发人员进行严格控制和管理,制定可行性方案实现对人的管理。
5.结语
网络技术已经被广泛应用到生活中的各个领域,因此网络信息安全问题也是必须要面对的。目前我国现有的网络安全防护技术已经得到很好的成效,但是由于网络技术发展迅速,很多网络安全防护技术会随着时代而逐渐展示出漏洞,因此需要专业人员不断研发和编制相应的网络安全防护技术,提高网络安全性。此外,还需要确立相应的法律法规,为网络安全提供法律保护,进而实现我国网络信息的安全防护。
参考文献
[1]陈利军, 刘冰. 计算机网络信息安全及其防护对策[J]. 中文信息, 2019, 000(004):6.
[2]陈晓伟. 关于计算机网络信息安全及防护策略探究[J]. 数码世界, 2018, 000(003):19-20.
[3]王毓. 关于计算机网络信息安全及防护策略探究[J]. 科技风, 2018, 000(005):52-52.