1、引言
国家网络安全的重要组成部分是信息安全。一般所称的信息安全指的是一个国家的信息化及技术体系不受外来的威胁与侵害[1]。国家立法将信息安全定义为:“保障计算机及其相关的和配套的设备、设施(网络)的安全、保障信息的安全、保障计算机功能正常发挥的安全以及保障维护计算机信息系统的安全”。
近些年来网络技术的蓬勃发展,加之互联网应用逐渐普及,公共机构利用网络进行日常管理及办公,企事业单位利用网络完成自动化服务管控,个人利用网络完成日常通信,在网络中进行大量的信息传递。因此网络的管理部门和安全部门,必须对网络通信中的信息安全引起足够的重视。
2 网络通信时代维护信息安全的重要性
当今时代,人们普遍要求通信方式是灵活、高速、有效的,信息技术的快速发展方便了人们的生活,实时通信使人际之间的交流更加高效便捷。在通信网络的使用范围广泛的形势中,网络病毒的传播、管理上的缺失及计算机系统漏洞等原因,非常容易使信息遭受到较大的安全威胁,信息安全维护工作也逐渐提上了网络技术工作人员的日程。网络信息安全是解决网络数据传输过程中遇到的不稳定性,以及通信过程中的安全问题,不仅是专业技术问题,也关系到社会的稳定及安全,虽然安全维护不会带来短时间明显的经济效益,却能够为企业和个人提供更稳定的工作保障,能够有效促进社会的稳定,为人们的工作和生活提供良好的网络环境,有效促进了企事业单位的良性发展,制约商业竞争中的不公平手段,也能有效遏制利用网络进行犯罪的不法行为。
3 我国信息安全现状及面临的问题
3.1信息安全重视程度程度不够
我国国内虽然发展信息化建设工作已有一段时间,但信息化整体协同能力不高,大多数单位信息化基础还处于薄弱阶段,企业管理者普遍认为信息化的实质就是计算机,对信息安全并没有一个清楚正确的认识,信息安全是保证单位信息的保密性、真实性、完整性的安全保障,其主要目的就是保护自有信息不受到内部或外部等因素的威胁。
3.2 信息安全工作资金投入少
企事业单位资金的投放重点主要投向生产及运营,大多数日常工作都围绕着生产转,重心偏向企业生产,现实中大量的资金流向生产研发部门,企事业单位信息化建设资金投入巨大,资金投入的周期长,形成整体合力的周期长,造成了了信息化建设的资金不足,甚至资金被挤占、挪用,造成信息化建设整体资金不足,更加导致了此方面资金投入量的减少。
3.3 人员素质不高
人才是核心竞争力,信息安全技术人员匮乏,其中既懂信息安全技术又懂生产流程和管理的高素质人才更加稀缺,同时工作人员的素质不高,大部分企事业单位多半员工停留在一般使用计算机的水平。
3.4 软硬件运行维护工作欠缺
近年来网络信息水平发展迅速,在相关硬件和软件的维护工作上有一定的欠缺,给网络中的信息安全埋下了隐患,很多信息系统需要使用终端技术进行控制访问,存在极其容易受到黑客攻击的漏洞。在目前我国网络通信中,容易出现的安全问题主要有几种。
3.4.1 网络结构本身存在不安全隐患
互联网的通信方式是以网间网技术为支撑的,用户以TCP/IP协议的方式在互联网上进行注册,从而获得远程的授权,传输的过程中是点对点的方式,但是网络结构之间的连接却是树状的方式,这会导致用户在连接网络时被黑客攻击,以树状的连接网络为基础对用户信息进行窃听。
期刊文章分类查询,尽在期刊图书馆
3.4.2 软件系统不完善,容易被利用
目前的计算机终端所使用的主流操作系统,在开发之初有一定的安全设置,但是在使用的过程中会因系统的不完善,一般都需要及时下载补丁程序进行维护,一些商用的软件程序会因此而成为公开化的信息,这些信息资源容易被不法分子利用,从而威胁到整个网络的通信安全。
4 加强网络信息安全的相关对策和使用建议
随着网络技术发展,人们与网络之间的关系也逐渐密切,为了保证企事业单位的正常管理,也为个人利用网络的安全,以实现网络通信工程的良好发展,网络维护工作着应该采取有效的措施,保障网络通信过程的安全性和可靠性。
4.1 对使用的IP地址进行有效地保护
黑客分子在使用病毒对网络系统进行攻击时,主要目的就是为了获取用户的IP地址,因此用户在使用网络的过程中,需要对自身IP地址进行有效得保护,以防止个人信息被窃听的现象发生。对IP地址的保护工作需要从以下几个方面进行:对网络交换机进行严格的控制,整个信息传递的树状网络结构中,交换机是TCP/IP结构的第二层,是信息传递的必经之路,能够有效保护IP地址的安全;对路由器进行隔离控制也是保护用户IP地址的有效方法,对前后的访问地质进行有效监控,可以有效制止非法访问的发生,从而中断黑客窃取IP地址的过程。
4.2 对传递和储存的信息进行加密处理
网络通信过程中的信息安全包括两个方面的内容,一是信息传递的过程中的安全问题,二是信息储存过程中的安全问题,威胁网络通信过程中信息安全的方式则包括传输过程中对信息的监听,盗用用户信息;传输的信息被恶意修改;以及对用户信息发送过程进行拦截这几种方式,若对用户传递和储存的信息进行加密处理,则可以从根本上解决这种威胁。目前网络通信过程中所采用的信息加密技术有多种,网络维护工作者可以根据实际情况选择合适的信息加密方式。
4.3 对用户身份验证系统进行完善
用户在使用网络进行通信之前,需要进行身份验证,对身份验证系统进行完善,可以使用户的私人信息得到有效的保护。比较传统的验证方法是用户名和密码,这二者需要同时具备才能获得通信权限,具有比较高的安全性能。一般来说,用户需要将用户名和密码分开保存,以防丢失;一次性密码目前也有一定的应用,这种只能在一定时间内使用的安全密码,能够有效提升系统的安全性,但是不能避免密码被截留或者中间环节所受到的攻击;辅助的身份识别方法有安全令牌等,由系统的管理员发放,具有唯一性,可以与传统的用户名和密码配合使用;新兴的身份验证手段以生物检测手段居多,如指纹检测检测、掌纹检测以及视网膜检测方法,因难于模仿和伪造,具有较高的安全性。
4.4 完善网络通信过程的防护墙保护系统
防火墙是计算机用户在客户端广泛采用的保护方法,其保护原理是在用户使用的内部网络与互联网之间建立安全网关,对数据源以及访问地址的恶意更改进行监测和限制,能够有效屏蔽外部网络对用户信息的窃听,从而实现抵御外来攻击,保护用户个人信息的目的,在使用时增加病毒扫描插件时,还能够防治恶意的病毒软件。为了保障网络通信中的信息安全,需要建立起完善的防火墙技术,对反病毒软件进行及时的更新,实时更新的反病毒软件有主动防御的功能,有比较强的学习能力,可以精准地查杀病毒,既适合个人用户使用,也适合企业网络使用。
5 结束语
在国内通信行业不断发展的大形势下,政府的政务、企业的经营、人们的工作和生活都与网络密切相关,网络通信过程中的信息安全必须引起相关的网络维护部门的重视。根据目前网络通信过程中容易出现的问题,用户在使用网络进行信息传递时应该增强保护意识,利用防火墙和安全软件进行系统维护,网络安全部门应该在保证网络的开放性的同时,建立完善的安全管理系统,以促进我国网络通信工程的健康发展。
参考文献
[1]禹金云,罗一新.我国信息安全的现状及对策研究.中国安全科学学报,2006,01:第一期16卷
[2]陈宝国,李为.信息安全产业与信息安全经济分析[J].中国安全科学学报,2004,14(12):82~86
论文作者:王瑞卿
论文发表刊物:《基层建设》2018年第36期
论文发表时间:2019/2/27
标签:信息安全论文; 网络论文; 过程中论文; 网络通信论文; 用户论文; 信息论文; 企事业单位论文; 《基层建设》2018年第36期论文;