徐文议
四川省眉山市 眉山职业技术学院 620010
摘要:随着计算机和互联网技术的迅猛发展,互联网给生活生产、学习生活等各个领域带来了极大的便利,它转变了传统的生产和生活方式,使得现代人能够更好地享受信息社会和科技发展的成果。但同时在互联网时代,信息安全面临着严峻的考验,一旦互联网信息安全问题发生,便会造成极大的损失,这也严重制约了互联网和信息技术的发展。当下,互联网安全问题成为关注的焦点,围绕互联网安全问题,提出相应的解决策略,是实现互联网信息资源开发利用,展现互联网价值的重要措施。
关键词:互联网安全;问题反思;对策
引言
随着互联网的普及,互联网信息技术得到了广泛的应用。互联网信息技术已逐渐成为推动社会进步的核心技术,成为助力人类社会生产力提高的主要技术。互联网信息技术应用于人们的生活和工作的各个方面,广泛应用于交通运输、商业、统计、教育、生产等,人类依赖互联网的程度越来越深。因此,互联网信息技术和互联网信息安全的发展对信息技术的进步具有重要意义。许多互联网信息安全问题也已经出现并变得越来越突出,日益受到关注。当今,计算机病毒和黑客入侵技术越来越难以防范,并且涉及范围不断扩大。互联网中传输的信息和文件被窃取或破坏,已成为保障互联网信息安全的严重威胁。因此,这就需要我们更加注重互联网安全,加强互联网信息安全技术的使用,避免这些互联网不安全因素威胁到整个互联网系统,甚至给我们造成不必要的损失。
1互联网信息安全的概念
从广义上来说,任何涉及互联网信息保密性、完整性、安全性、可用性、真实性的技术和理论,都是互联网信息安全的研究领域。从本质上来讲,互联网上的信息安全即是互联网安全,互联网信息安全是互联网系统中的硬件信息和软件信息受到保护,避免互联网信息因为收到非偶然或恶意的攻击从而遭到破坏或泄漏,影响系统的稳定运行。维护互联网信息安全的过程中,应当确保互联网信息安全的可审查性、可控性、可用性、完整性和保密性。互联网信息安全并非传统的信息安全问题,因此有自身的独特的特点。确保互联网信息安全,就应当确保互联网使用过程中各类信息的存储、传递保存方面的安全性。
2互联网信息安全的主要问题
进入21世纪以来,互联网和信息技术成为主要的生产力。随之而来的是巨大的互联网信息安全问题,随着人们对互联网应用的不断拓展,人们对于互联网信息安全的重视程度也越来越高。但具体来说还存在以下问题:
2.1互联网信息安全技术和手段较落后
从当前互联网信息安全管理与发展的实际情况来看,互联网信息安全日益受到重视,并且已经上升到国家战略层面,在世界范围内引起了重视。但从实际效果来看互联网信息安全仍然难以达到预期的管理目标。究其原因,便是由于互联网信息安全所应用的技术手段和管理手段较为落后。当前,我国在互联网信息安全管理的过程中,主要采用国外技术,自主技术创新和研发力度不足,同时监管机制集中在国家层面,社会和相关机构组织对于信息安全的管理和监督体系建设缺失,极大地影响了互联网信息安全管理的有效性。
2.2互联网信息安全的防护意识不足
互联网信息安全防护的过程中,不仅要依靠有效的技术手段和管理意识。更要依靠互联网使用主体的自主防护意识,这样才能有效提高互联网信息安全的防护时效性。但从实际情况来看,互联网信息安全更多地集中于国家管理,公民个人和企事业单位对于互联网信息安全防护意识淡薄。例如大多数用户在使用互联网的过程中,输入了个人信息之后没有及时退出,导致信息泄露,并引发了一系列问题。同时,随着当前互联网和信息技术的快速发展,以往的防火墙和安全维护协议的实效性不断降低,导致互联网遭受病毒攻击,窃取用户的个人信息,造成一系列损失。
2.3不法分子对互联网信息的利用
信息化时代下,公众的个人信息发挥出了更大的价值。在巨大的利益驱使下,越来越多的不法分子开始利用各种手段窃取个人信息,给公众的正常生活和社会稳定造成了极大的隐患,这也暴露出了互联网信息安全管理和技术维护中存在的漏洞。由于互联网犯罪的手法具有隐蔽性等特点,导致互联网信息安全维护难度增加,这也使得互联网信息安全面临着越来越严峻的形势。因此,需要建立完善的技术手段和管理体制,才能更好的应对不法分子对互联网信息的恶意利用。
2.4互联网信息保护机制建设不力
从我国互联网信息安全维护的实际情况来看,我国针对互联网信息安全管理,主要以分割式的独立负责制为主。一般来说在国家的统一管理下,由各单位和部门单独负责相关机构的互联网信息安全。在这样的机制下,系统分层的统一互联网信息安全机构没有建立起来,导致互联网信息安全缺乏统一的组织机构管理,一旦发生互联网信息安全问题,便会造成极大的损失,在追查和挽回损失的过程中也无从下手。
3互联网信息安全的风险类型
3.1计算机病毒入侵
计算机病毒入侵是指由编译器提供的一组计算机指令或程序代码插入到计算机正常程序代码中,从而导致计算机出现各种性能下降或运行障碍,或出现信息泄露或文件损坏。因为它非常强大,且具有破坏性、可复制性和传染性,所以病毒通常以以下四种方式传播。一是使用外部感染或携带病毒的存储介质;二是读取只读性不安全的光盘;三是通过互联网的文件下载和电子邮件传播;四是通过点对点通信系统进行传播。
3.2黑客
所谓黑客是指精通计算机技术的人利用非法的方式或手段,尝试破解或破坏计算机互联网系统或危害互联网安全,这是一种相对常见的互联网安全威胁。黑客非法入侵目的计算机,以窃取用户存储的数据、删除用户数据、窃取用户帐户、密码甚至财产。黑客使用的手段一般也是植入木马病毒。将木马病毒植入目的计算机后,可能会导致计算机崩溃、缓慢,或实现自动下载和毁坏文件,从而导致互联网瘫痪。黑客通常通过以下四种方式进行入侵。一是捕捉记录。通过捕捉记录键盘的活动记录用户的密码和对话,以轻松获取许多有价值的数据;二是浏览器漏洞,主要是利用IE缓存和cookie设计缺陷,获取用户登录网站及其帐户甚至密码;三是网页浏览。通过记录登录个人网页时留存的用户名和密码。四是直接窃取互联网中的存储数据。
3.3互联网欺诈
互联网信息技术的可操作性、虚拟性和开放性,使许多人陷入其中、无法自拔。这些人通过使用虚构的事实或隐藏真相,利用购物平台、聊天工具、下载链接等方式,降低防范意识,从而达到欺骗用户的目的,并造成其财产损失。犯罪分子通常通过以下三种方式实施欺诈。一是网上购物欺诈。其销售的商品价格远低于市场价格,并且用户经常同时拥有多个商品和平台。二是虚拟游戏设备欺诈。通过兜售游戏装备,利用谎言来欺骗游戏玩家。三是互联网钓鱼。犯罪分子使用“黑客木马”“互联网监控”和“虚假网站或网页”,窃取用户的银行帐号、证券帐号、密码信息和其他个人信息,然后窃取用户的钱或在线购物。
3.4互联网漏洞
一些学者认为,当系统的各种操作与安全性发生冲突时,系统的策略会创建一个安全漏洞。漏洞主要是由设计错误引起的,导致信息完整性、可用性和机密性受损。一旦黑客发现了互联网漏洞,便会迅速发起攻击,从而导致不可弥补的损害。但是,漏洞通常存在于个人用户、校园用户和缺乏保护系统的企业计算机用户,主要是因为管理人员的互联网防护意识薄弱,缺乏定期检查和系统检测,从而导致信息泄漏或经济损失。利用互联网漏洞的范围相对较广,主要包括以下五种。一是软件编写错误,二是系统配置错误,三是明文通信信息受到监视,四是秘密信息泄露,五是受到内部和外部攻击。
4加强互联网信息安全的对策
4.1积极利用新的互联网信息安全技术
不断研发新技术,是提高互联网信息安全管理的有效技术之一。当前,加强互联网信息安全维护的过程中可以利用漏洞扫描技术、防火墙技术、数据加密和用户授权访问控制等各种技术。采用漏洞扫描技术,能够及时找出互联网信息系统中的系统漏洞,发现互联网中的薄弱之处,同时提供安全性能,避免互联网信息被恶意攻击。采用互联网技术是互联网安全的重要屏障,同时也是保障互联网信息安全最经济和最有效的安全措施之一。当前,随着互联网的不断发展各种信息技术问题的增多,需要不断更新防火墙技术,建立起完善的内部互联网,才能有效过滤不安全的服务,进一步提高互联网安全管理的实效性。采用数据加密和用户授权访问技术,则能够通过对数据进行有效检测,避免信息被恶意窃取,同时,加强用户授权访问也有利于提高公众个人对于信息安全的维护意识。
4.2要提高个人信息安全的维护意识
只有公众个人以及各互联网信息参与和使用的主体,不断增强个人信息保护的意识,并且在使用互联网的过程中,加强对个人信息的保护,才能从根源上避免信息泄露。具体来说,一方面政府和相关单位应当加强宣传教育,通过有效的宣传教育使个人从思想上重视互联网信息安全,能够认识到互联网信息安全的重要性。另一方面,要不断加强信息技术的教育,使公众个人能够掌握一定的信息技术能力,在使用互联网的过程中,能够采取正确的措施保护各类互联网信息,以进一步提高互联网信息安全的实效性。对于组织机构而言,在应用互联网的过程中,要从主观上提高重视程度,本着为本单位发展,以及为本单位相关主体负责的原则,加强互联网信息的保护,并且结合组织机构的实际情况,建立有效的信息安全维护体系。
4.3加强互联网信息安全的法制化建设
法律法规制度是确保互联网信息安全的强有力措施,是避免不法分子对互联网信息进行恶意利用的重要手段,同时法律法规也是加强互联网信息安全管理的基础和前提,只有有法可依,才能更好地治理互联网信息安全问题。具体来说,在加强互联网信息安全法制化建设的过程中,需要结合我国互联网发展的实际情况,基于我国国情制定相应的法律法规,并且在长期实践的过程中不断完善,这样才能形成有效的法律体系,从而更好地加强互联网信息安全管理。同时,借助法律的强制性作用,规范互联网信息的发布以及互联网信息的传播,实现互联网信息安全的有效监管。更重要的是加强法制化建设,能够有效打击不法分子利用互联网信息进行违法犯罪,保障互联网信息安全。
4.4完善互联网信息安全制度的建设
要想有效提高互联网信息安全保护的实效性,还要以制度建设作为保障。针对病毒的防范往往需要应用相应的数据库,将怀疑为病毒的数据与数据库的内容进行比对,在此基础上实现对病毒数据的判断。为了达到最佳的判断效果,早期数据库的建设至关重要,在建设过程中,需要对已知病毒源代码进行收集,才能顺利实现对病毒数据的识别。需要注意的是,如果早期数据库建设不到位或者数据不完善,当计算机受到病毒攻击的时候,数据库往往难以及时准确判别这些病毒数据,导致病毒进入电脑造成严重损失。当前很多病毒数据库建设存在诸多问题,导致针对病毒的防护效果很差,难以实现对计算机的有效保护。为了强化计算机互联网安全,有必要建设相应的病毒防御体系,可以安装相应的病毒查杀软件,并定期对计算机内部文件进行扫描,及时清除危及计算机安全的病毒和木马。还要针对计算机系统进行及时升级和维护,提高系统完整性安全性,避免为黑客留下可以利用的漏洞。此外,还要注重做好计算机设备配置的升级,提高计算机运行安全性。还要做好计算机机房的安全防护,要注重做好防火墙操作,还要规范应用计算机,提高计算机维护效果。在制度建设的过程中,政府要结合实际情况建立严格的互联网信息准入以及许可等制度,强化互联网信息的监管。同时,将互联网信息安全从发布到传播的整个流程纳入制度的管理框架之中,能够避免各类不良信息在互联网传播,也能有效避免信息在传播的过程中遭遇信息安全的威胁。同时,互联网应用的相关主体还要不断加强新技术的应用和研发,及时更新防火墙,不断研发新的技术,进而有效维护互联网信息安全。此外,还要建立有效的安全管理制度。在互联网发展和互联网信息应用的过程中,没有绝对的安全。因此,不断完善安全管理体制,是互联网信息安全的保证。互联网管理人员以及使用主体共同参与,共同努力,运用当下的各种先进技术和工具,尽最大力量控制、减小一切可能存在的隐患,打击各类非法、违法行为,把不安全的因素和影响降到最低,这样才能够有效维护互联网信息安全,确保广大互联网使用主体的利益得到保障。
4.5设置安全权限以及加密
互联网安全管理过程中还有一个很重要的手段就是密钥,密钥能实现对计算机安全的有效管理。为了有效保护用户个人信息数据安全,有必要做好相应的计算机信息访问控制,通过这种设置能够将非法的访问及时挡住,从而避免计算机数据被窃取。需要注意的是,现阶段的计算机互联网信息管理过程中,针对计算机的信息访问控制还存在较大局限性,使得访问控制未能真正发挥其积极作用,无法真正将非法访问者挡住。一般来讲在计算机使用过程中,路由器在切换期间都会使用相应的密钥实现对计算机数据信息的防护。在互联网环境下,为了保证计算机数据信息安全,有必要结合互联网安全发展特点做好加密操作,强化密钥的认证管理,提高信息数据安全。可以利用密码学搭建相应的平台管理系统,进一步提高密钥的管理效率,强化对计算机信息数据安全的保护效果。在大数据环境下,应用相应的安全权限和加密手段是维护计算机信息安全的重要手段,科学有效的安全权限和加密技术可以有效保护用户信息安全,避免信息数据被黑客盗取,是一种非常重要的信息保护技术。
结语
综上所述,随着信息化时代的到来,互联网正在悄然转变人们的生活方式,它促进了社会生产力的不断发展。但随着互联网不断发展,互联网信息安全逐渐成为了值得研究的问题,并且对互联网安全产生了深刻的影响。通过研究互联网安全中存在的问题,进而制定针对性的措施,能够更好发挥互联网的优势,使互联网更好发挥自身的作用和功能,进一步便利人们的生活,促进社会生产力的发展,使人们更好地享受信息化带来的成果。
参考文献
[1]朱莉.网络信息安全技术在计算机管理中的应用[J].电子世界,2021(09):154-155.
[2]周汝锦.浅谈计算机网络信息安全与防范[J].电脑知识与技术,2021,17(14):18-19+32.
[3]马文瑞,于凯,姜茂敏.互联网医疗患者隐私保护对策探讨[J].中国卫生事业管理,2021,38(05):366-368+389.
[4]杨军杰.防风险夯基础确保网络信息安全[J].计算机与网络,2021,47(09):48-49.
[5]曹斌.计算机网络安全及其防范措施探讨[J].无线互联科技,2021,18(09):22-23.
[6]毛乐琦.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子技术与软件工程,2021(09):237-238.
[7]文立彬.互联网企业滥用个人信息的治理困境与对策[J].广西警察学院学报,2021,34(02):20-25.
[8]刘雪婷.大数据时代高校网络信息安全法制教育研究与实践[J].邵阳学院学报(社会科学版),2021,20(02):94-98.