国家新闻出版广电总局哈尔滨监测台 黑龙江 哈尔滨 150001
摘要:在信息化是时代之下,网络安全问题成了较为关键的问题之一,因为不管是在任何领域之下都离不开网络,人们生活工作和网络之间的联系是十分紧密的,在这种时代环境之下,如何保障信息化网络安全也就成了较为重要的任务,而本文也主要是针对这一问题对信息化网络安全的建设与防护技术进行了分析和探讨。
关键词:信息化;网络安全建设;存在的问题;防御措施
二十一世纪是信息大爆炸时代,计算机的使用极大的方便了人们的日常生活,也显著提高了人们的工作效率,同时也促进计算机信息管理技术需求。然而,信息时代下,信息的私密性及数据资源的保护问题也日益突出,成为影响计算机网络正常运行的重要问题。
1 信息化网络安全的影响因素
1.1 网络本身就存在问题
就现如今网络操作系统来看,大多数都存在一定的网络安全问题或者是漏洞,就比如说Windows,UNIX以及WinNT这些网络系统。而电脑黑客在入侵信息的过程中,主要就是借助于这些操作系统本身所存在的一些安全问题或者是漏洞对系统进行入侵,最终就会致使信息化网络安全受到威胁。具体而言,网络系统本身所存在的问题主要体现在以下几个方面:其一,网络系统的稳定性以及可扩充性;其二,网络系统硬件配置不够协调;其三,网络系统缺少相应的安全措施;其三,大多数Web所使用的站点都会在配置防火墙的过程中无意识的扩大访问权限,这也就会给一些别有用心的人员提供破坏或者是滥用的机会;其四,网络系统访问控制配置相对而言较为复杂,经常会出现配置错误等情况,最终也会给别有用心的人制造可乘之机。
1.2 病毒的产生
在2006年底出现的熊猫烧香病毒,几乎导致计算机网络系统的整体瘫痪,给各种数据信息带来了毁灭性的损坏。随着现代人对计算机应用范围的逐步拓展,计算机病毒无时无刻不在威胁着我们的信息安全,给我们的个人信息以及财产等方面的安全造成威胁。
1.3 计算机运行缺乏规范的日常维护
对于计算机的安全运行来说,规范的日常维护也很重要,经常的搞好日常维护,就能确保计算机的性能稳定和健康运行,减少很多系统漏洞,不给木马病毒和黑客等恶意软件的攻击机会,确保计算机使用的安全性能。尤其是失误性操作产生的系统漏洞,从目前的情况来看,很多的操作人员没有很好的利用360,毒霸、计算机卫士、防火墙等相关软件,没有实施安全防卫修复,使得计算机系统存在着很大的不安全漏洞。
1.4 缺少网络安全评估系统以及监管
在信息化网络时代之下,对于黑客入侵这一安全问题大多会制定出一套相应的安全管理体系,或者是较为完整的网络安全评估体系,以此来减少网络安全问题发生。网络系统安全性评估系统的存在,能够准确、科学的对已经存在的或者是之后可以需要构建出来的网络安全防护系统进行有效的评估和分析,同时还能确保该系统在实施过程中的具备较为良好的可行性,因为对于网络安全的评估本身就是对整个网络安全性进行分析和检查,这样就能及时发现网络当中所存在的安全隐患或者是漏洞。可是,就目前很多用户计算机使用现状来看,大多数人员都缺少相应的网络安全评估系统以及监管措施,在这种使用情况之下,信息化网络安全问题也就会变得更加的严重。
期刊文章分类查询,尽在期刊图书馆
2 信息化网络安全建设与防护技术分析
2.1 构建出完善的网络安全操作、管理制度
信息化网络安全问题的产生关键还是在于网络安全操作这一方面,为此,在建设过程中还是需要先构建出一套较为完善并且具有一定操作性的网络安全管理制度,比如说病毒防范制度、业务系统维护管理制度、安全使用制度等方面,并且在实际网络应用过程中严格按照相关制度来开展工作,以此来最大程度减少网络安全问题的发生。此外,为了能够在出现网络安全问题的时候对其进行及时有效的处理,还需要制定出相应的应急方案,这样一旦出现安全事故我们就能最大程度降低损失,这也是信息化网络安全建设与防护过程中较为重要的一个部分。由此可见,在信息化网络安全建设过程中,构建完善的网络安全操作以及管理制度属于较为重要的防护措施之一。
2.2 硬件设备的防护措施
2.2.1 设备的安全保护
计算机主要的设备构件达不到安全使用标准,就会影响设备的安全运行,像机柜、路由器、服务器等,一旦遭到破坏或者创伤,就不能安全运行,影响信息传输交流和综合分析处理,降低计算机的使用功能。
2.2.2 系统的安全设置
计算机用户要根据局域网的服务协议对交换机、服务器等进行加密处理,实施严格的设备系统的安全设置,控制系统漏洞,设置软件系统的访问权限,对设备运行不用的端口一律关闭,确保计算机网络运行安全。
2.3 文件传输加密处理
正常我们在对文件进行传输的情况之下,所传输的文件是没有经过加密处理的,这样非常容易被一些别有用心的人窃取。面对所传输文件进行加密处理能够有效提升文件传输过程所具备的安全性,即使不法分子窃取到文件,也无法获得其中的信息。目前的文件加密技术主要分为客户端加密以及网络传输线路加密两种,前者需要信息的发送方以及接收方都利用密码对文件进行解锁,该种方法不会传输路径形成控制,只对信息自身负责。后者则更关注与传输过程的安全性,对所传输信息不作另外的保护。
2.4 科学选择入侵检测系统
在信息化时代之下,黑客人员技术也在不断的提升,而他们在获取网络内部信息或者是破坏网络的过程中经常会使用的方式就是网络入侵,对于这一项问题,我们则需要及时对其进行防护和处理,这也是网络安全防护过程中较为重要的一个环节。针对这一点,我们可以结合实际情况选择一套较为有效的入侵检测系统以及防病毒产品,以此来构建出一套较为完整并且科学的自我防护体系,从而就能最大程度保护自身信息财产安全,真正实现信息化网络安全建设这一目的。
2.5 电脑漏洞的及时修补
电脑漏洞指的主要是电脑硬件或软件当中在安全策略方面具有一定的缺陷,导致电脑更容易受到他人攻击在电脑漏洞出现之后,会给一些不法分子提供可乘之机,利用我们的电脑漏洞展开网络渗透,从而进入到内网当中窃取信息,还可能会给电脑造成破坏。正常情况之下,我们使用的电脑都具备漏洞检查方面的功能,电脑使用人员应该经常对电脑进行漏洞检查,在发现之后及时进行处理。计算机用户能够直接通过瑞星以及360安全卫士等软件针对电脑漏洞进行检查和修复。
2.6 对网络病毒加强防范
网络病毒是信息化网络安全较为重要的问题之一,病毒的传播则主要是利用网络才能实现的,计算机上所存在的一些杀毒产品是很难测底清除网络上病毒的,所以,在信息化网络安全建设过程中,还需要存在能够对局域网络进行有效杀毒的软件,这样就能有效的对网络病毒进行防范。此外,在对网络病毒加强防范的过程中,不同环境也会有不同的网络,有些环境不仅存在局域网还存在广域网,在这种环境之下就更需要一个能够基于服务器操作系统平台的病毒防范软件来确保网络的安全。总之,在信息化网络安全建设过程中,一定要使用较高质量的防病毒产品,这能够有效的处理网络当中所存在的病毒,同时还能借助这一产品对网络进行全方位的监控,最终就能构建出一个较为良好的网络防护体系,确保网络的安全性。
结束语:
总而言之,对信息化网络安全的建设于防护非常的重要,对我们的信息安全、财产安全等各方面形成了良好的保护作用。相关工作人员需要积极探索,对国外的一些先进应用技术加以借鉴,继而与我国的网络环境实际情况相结合,创建出一套更加符合我国国情的网络信息安全防护体系,为国家经济建设注入源源不断的活力。
参考文献:
[1]郑桐贺.互联网+时代网络信息安全问题研究[J].科技经济市场,2018(02):14-15.
[2]陈亮.信息化网络安全的建设与防护技术分析[J].网络安全技术与应用,2016(04):126-127.
论文作者:李慧彦
论文发表刊物:《防护工程》2018年第17期
论文发表时间:2018/11/9
标签:网络安全论文; 网络论文; 过程中论文; 系统论文; 漏洞论文; 防护论文; 这一论文; 《防护工程》2018年第17期论文;