摘要:科学技术的迅速发展给人类生活带来了巨大的变化,而计算机网络的发展普及,不仅大大改变了人们的传统生活方式,还 提高了各行各业的工作效率和创新进程。虽然网络给我们带来了非常多的好处,但是因为其共享性和开放性,使得信息安全性存在这 一定的风险。本文就结合笔者相关工作经验,对如何做好信息安全、网络安全、网络空间安全这三个方面展开简要的阐述。
关键词:计算机;信息安全;网络
1 做好信息安全的有效措施
1.1 建立身份验证和访问控制机制 通过建立身份验证机制,在用户进入计算机系统前,对用户的身份进行验证,只有通过身份验证的用户才被允许使用计算机 系统,而未通过的用户则会当做非法用户禁止使用计算机系统。 同时,对通过身份验证的用户建立访问控制机制,为不同用户分 配不同权限,严格控制合法用户的使用权限,最大限度的保证计 算机信息不被无关人员获取和访问。
1.2 文件加密技术 在以往的实践应用中,大多数用户并未给予网络安全足够重视,故很多数据和文件均未采取加密措施,最终导致机密信息被 盗取或损坏。为有效避免该问题的发生,有必要采取文件加密技 术进行安全防范,其具体应用方式如下:加密处理传输数据流, 一般可分为端口加密和线路加密两种;加密已存储的静态数据信 息,其主要目的在于防止存储环节中出现数据丢失或泄露等问题; 保证数据信息的完整性,严格、仔细的验证信息传送机,以此保 证数据完整。数字签名也是目前应用较为广泛的安全防护技术, 可有效辨认电子文档,例如 RSA 签名、DSS 签名等等。
2 做好网络安全的有效措施
计算机网络安全是人们在使用计算机以及使用计算机在网络上进行一系列操作时的安全。包括计算机的安全与网络的安全两部分。计算机安全即为计算机本身硬件软件的使用及损毁状况, 网络安全即为公民在使用网络时的安全状况,其中包括木马病毒, 信息泄露以及个人信心的损失,诈骗等等。所以计算机网络安全即为维护计算机硬件,软件的安全与维护网络安全两部分。由于计算机技术的升级发展,计算机网络安全也越发受到人们的关注。 所以如何维护计算机网络安全成为亟待解决的问题。
2.1 重视整体防范 防止计算机病毒的入侵,一方面是对单个计算机系统进行保护,另一方面是对网络数据库系统进行保护。在大型网络安全管理中,病毒防范需要进行统一管理,但是目前计算机病毒发展速度越来越快,消除难度越来越大,如果系统一旦被病毒侵犯,会 给系统带来极大的损失,因此,在进行统一管理的基础上,还要 重视对病毒的整体防范,例如加强备份管理,确保数据丢失后, 能够快速恢复。要求用户不随意打开陌生网站,不随意接收或者 打开未知邮件或者垃圾邮件,开启防火墙软件,并对整个网络系 统进行安全性实时监控。
2.2 加强对计算机硬件系统的维护 首先,选放计算机的位置应该避开高温、低温、电磁波等环境的影响。其次,要加强对计算机硬件系统的维护。具体而言, 可从三个方面着手:①对计算机硬件系统的运行环境要定期、定 时进行检查、清扫、测试和维护,从而确保计算机的硬件设备能 够正常运行;②定期或不定期地对网络安全漏洞进行扫描和安全 性检测,争取做到及时发现漏洞并给予解决处理;③对计算机硬 件进行及时加速。计算机中大量垃圾信息的沉积,会严重影响计 算机的正常运行,因此,对计算机硬件进行及时加速处理,不仅 可以清除冗余的垃圾信息,还能够提高网络的使用性能。
期刊文章分类查询,尽在期刊图书馆
2.3 防火墙技术 有效利用防火墙技术,能够限制计算机之间的访问,确保计算机自身的安全,阻止不法分子对内部网络的访问权限,从而避 免内网的数据信息被窃取和破坏的风险。此外,防火墙技术还具 有实时监控的性能,既能够监控整个网络的信息通讯数量,又可 以随时随地对入侵的信息进行报警、反馈和记录,从而有效保证 网络信息安全,促进计算机行业的可持续发展。
第一,应用级防火墙。在对代理机制进行运用的基础上,可以在其内部合理配置代理应用程序,将内部服务器当作网络与互 联网转换,若外部网络的而用户要求访问内部的网络,需通过代 理服务器检验,只有符合具体规则,才能够对内部网络信息进行 转发。而如果内部网络要对互联网访问,同样要在代理服务器的 作用下实现目标。
第二,包过滤型防火墙。在路由器的作用下保护网络,深入 分析进入到网络或者是流出网络的数据信息,其中包含了网络目 标地址与报文消息类型以及网络传输端口,将防火墙所设置的过 滤率规则作为重要参考依据过滤。只有满足规则要求,数据包才 能够经由防火墙进入到内部网络当中,如果不能满足规则,就会 发出警报信息或者是丢弃数据包。
3 做好网络空间安全的有效措施
3.1 构建全面网络空间安全监测系统 全面的网络空间安全检测系统可以包含恶意病毒侵袭、检测和监控及处理功能,这些功能分别实现如下方面。 恶意病毒侵袭。现代病毒的攻击性、传播速度和途径都是传统病毒无法比拟的,它可以通过用户任何无意识操作或习惯进行 传播,比如浏览文件等,一旦中毒,往往很难消除,这就需要网 络具有实时监控、拦截骚扰、主动防御等方面的功能。
入侵检测。入侵检测能力是衡量一个防御体系是否完整有效的重要因素。作为一种动态防御工具,其可以很好地作为防火墙等静态被动防御工具的补充,共同维护网络系统安全。现在比较常用的 360、瑞星等国产杀毒软件都具有入侵检测功能,可以主动消除病毒带来的袭扰。
网络漏洞检测。俗话说,“明枪易躲,暗箭难防”。除了网络自身存在的天然缺陷,比如网络自身方面的因素包括 : 通信线 路遭到窃听 ; 通信协议、操作系统平台本身存在的漏洞 ;“黑客” 借助软件“后门”入侵电脑。还包括人物方面存在的非技术方面的因素,如系统安全配置不当、用户操作失误、执行保密规定不 严格等。只有通过严格网络管理规范和安全制度,杜绝人为差错 的存在,通过网络安全技术来使这种“不可避免”的网络安全漏 洞变为真正的安全钥匙。
3.2 注重技术创新 网络安全技术平台在网络安全问题上发挥基础作用,可以试想一个有着致命网络安全漏洞的系统再怎么补救也无济于事,会 造成无可挽回的损失。因此,应该大力加强网络安全平台的设计 研发工作,充分发挥网络信息安全技术人才的主观能动性,投入 资金和力量,完善和健全网络安全平台,以技术为保障,人才为 核心,安全为牵引,把握信息安全的主动权,在信息安全核心问 题上下功夫,加大自主知识产权技术的研发,形成我们自主品牌 的技术和产品,摆脱发达国家信息技术制约的瓶颈,力争在信息 加密、信息安全测评等领域的理论和技术突破,实现安全路由器、 防火墙、加密系统的国产化进程,确保硬件过关。
参考文献:
[1] 张克成 . 略论网络信息时代的中国国家信息安全 [J]. 社 会科学战线 ,2016(08):270-273.
[2] 周莲波 . 信息安全、网络安全、网络空间安全问题研究 [J]. 网络安全技术与应用 ,2015(12):16+18.
[3] 黄奕信 . 网络空间安全视角下的信息安全产业发展路径 论析 [J]. 改革与战略 ,2014,30(05):113-117.
[4] 陈钟 . 云计算、大数据时代网络与信息安全的新视角、 新挑战 [J]. 保密科学技术 ,2014(05):4-9+1.
论文作者:马宇锋
论文发表刊物:《大众科学》2017年10期
论文发表时间:2018/4/19
标签:网络论文; 网络安全论文; 信息安全论文; 计算机论文; 信息论文; 用户论文; 防火墙论文; 《大众科学》2017年10期论文;