摘要:计算机网络在我们的生活的广泛应用,标志着信息化时代的到来,随着越来越来的信息泄露事件的发生,让我们更清楚的认识到,上至国家大事,小到个人的网络生活都充斥着了许多不安稳的因素,因此如何加强信息管理,实现计算机信息的安全就变得尤为重要,本文根据笔者多年工作实践,对计算机信息安全的现状及计算机信息的安全应用进行了探讨。
关键词:计算机;信息管理;信息安全
引言
所谓信息管理主要是在信息技术的基础上,对信息分布、构成、收集、处理以及交换和开发运用与服务的一门学科。而网络信息管理主要是管理相关网络信息,使网络信息服务和应用得到保障,从信息资源组织、平台协调以及安全防范策略等诸多方面进行全方面集成化管理。
一、计算机信息安全的现状
近年来,全球各地无论是政府组织还是知名企业,频繁被爆出大规模数据泄露事件,尤以信息化程度发达的国家更为严重。2017年全年有大量重大泄密的事件发生,与之前的数据相比,数据隐患并不令人乐观。
2017年6月IBM Security 和 Ponemon Institute 两家研究机构针对13个国家和419家公司进行调研并形成“2017年数据泄露成本调研:全球概述”报告。通过调研显示数据泄露总成本达到362万美元。
2017年10月,威瑞森电信公司(Verizon)又发布了一年一度的《2017年的数据泄露调查报告》,这份最新报告总共分析了42068个安全事件以及来自84个国家的1935个漏洞。在数据泄露原因方面,62%的数据泄露与黑客攻击有关;81%的的数据泄露涉及到撞库或弱口令。
2017年12月,360CERT通过大量数据调研和成本分析,对于含有敏感信息和机密信息的记录,发现数据泄露问题变的很严重,全年数据泄露事件的平均规模上升2%,财产损失高达上亿。
随着计算机技术在各个领域的创新性应用,计算机信息面临越来越多的安全隐患,具体来讲包括以下几个方面:
1.计算机信息自身的不确定性
在网络日益发展的今天我们进入了自媒体时代,人人都是传播者,人人都是接受者,通过网络人们发送个人、集体或单位的信息,供其他网民阅读。然而,网络的信息传播具有匿名性的特点,传播者可以上网播发任何信息,由于网民素质的良莠不齐,一些没有任何价值的信息在网上出现,有些甚至播发一些虚假信息或内容表述不明确的信息来混淆视听。另外,随着人们利用计算机存储个人信息的普及,许多不法分子通过不合理的途径盗取私人信息,严重侵犯了公民的隐私权,给公民的人身、财产安全带来巨大的损失。
2.安全软件设计滞后
计算机的出现为各项工作提供了便利的工作方法,极大地提高了工作效率。同时伴随着计算机和网络技术的结合,时空的界限被打破,人们利用计算机几乎可以了解世界各地的新闻动态,可谓是“一机在手,可知天下事”。但是在这一过程中计算机系统总是不时的感染病毒或者出现被黑客侵略的问题,对计算机用户造成极大的损失。而且相关的病毒查杀软件总是在问题出现后才相继出现,具有严重的滞后性。此外,还有就是在一些正常软件的使用过程中由于设计的不合理或者维护工作部完备,一旦有大批量的访问时就出现卡机、瘫痪的状况,给用户的使用带来不便。
3.计算机硬件配置不足
在科学技术的推动下计算机的体积越来越小,经历了从台式电脑到笔记本的转变,从目前的发展趋势来看笔记本掌上电脑,平板电脑将在未来相当长的一段时间充满人们的生活。许多有头脑的商家都看到了这一商机,在这一行业纷纷投入大量的资金,这就导致了各大企业间的竞争加剧。为了提高自身的竞争优势,每个商家无所不用其极,而价格优势可以说是对顾客最大的刺激。在保证较低销售价格的情况下,各大商家为了继续维持自身利益把降低成本作为解决途径,这就造成了计算机很多信息安全保障系统的缺失。第二方面就是大量盗版软件和系统的使用,造成计算机信息安全保护工作的不稳定,在系统存在大量漏洞的情况下很容易就泄露了使用者的信息。
期刊文章分类查询,尽在期刊图书馆
二、提升计算机信息安全性的有效措施
计算机信息一旦被泄露都会给个人、单位带来不可挽回的巨大损失,因此找出提高计算机安全性能的有效措施是重中之重,具体包括以下三个方面:
1.提升计算机的硬件配置
硬件配置对于计算机的作用相当于人的身体对于各种活动,没有好的身体人就无法进行各种活动,同样的硬件作为计算机运行的载体,对计算机的工作有重大影响,因此必须给予重视。提高个人信息的安全这就要求用户在购置电脑时不能只贪图价格上的便宜,计算机是否拥有良好的配置才是考虑的重点;在使用计算机的过程中注意对硬件的保护工作,尽可能的避免人为破坏;对于一些重要的、机密性的信息进行维护时,要在电脑上配置高级的安全软件。
2.提高计算机信息安全的意识
虽然计算机技术在我国已经得到长足的发展,但是无论是个人还是单位对计算机信息的安全保护意识仍存在明显的不足。在这一弊端之下,信息泄露的情况时有发生,轻者只是对个人姓名等一些基本信息的泄露,重者甚至会泄露诸如账户密码、身份证号码等的重要信息,进而造成恶劣的影响。因此提高个人和单位的安全意识,增加他们有关计算机信息安全常识的培训非常重要。另外,计算机用户还可以在使用计算机上网时尽可能少的填写个人信息,即便填写也要在有一定信誉和权威的官方网站;在网吧等公共场所使用他人电脑时要及时的删除遗留下的个人信息。
3.为了保证计算机网络信息安全系统的健全,我们要进行其内部身份鉴别系统的有效设置,保证其计算机安全管理模式的深化。进行计算机信息系统的健全,实现对相关人员的自身身份的有效鉴别,以有效防止非授权用户的进入,保障其系统安全的有效控制。为了达到上述目的,我们需要进行口令卡的有效设置,保障其口令设置系统的健全,比如我们比较常用的智能卡的应用及其口令数字的应用。我们也可以通过智能认证模式的应用,促进计算机系统安全性的提升,比如其指纹识别、视网膜识别等。
口令字的设置原理是,在信息系统中存放一张"用户信息表",它记录所有的可以使用这个系统的用户的有关信息,如用户名和口令字等。用户名是可以公开的,不同用户使用不同的用户名,但口令字是秘密的。通过对这种保密模式的应用,可以满足日常工作的稳定开展,以有效解决用户的私人信息被泄露窃取的情况,其具体操作流程是这样的,当一个用户要使用系统时,必须键入自己的用户名和相应的口令字,系统通过查询用户信息表,验证用户输入的用户名和口令字与用户信息表中的是否一致,如果一致,该用户即是系统的合法用户,可进入系统。通过对上述应用环节的开展,以满足日常工作的开展,实现其各个环节的优化,满足日常工作的稳定开展。
为了保证互联网信息安全技术的安全性的提升,我们也要进行防火墙技术软件的有效安装,保证其计算机应用系统的健全,实现计算机软硬件的有效结合,保障网络网关服务器的稳定运行,实现其内外网络的有效结合,保障其防火墙网络安全体系的健全,满足实际工作生活的需要,实现其互联网安全防护系统的健全。一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的 NFS 协议进出受保护网络。
4.我们也要进行网络版防木马软件的应用,通过对一系列的防木马软件的应用,以解决现实工作的难题,从而有效预防病毒的侵入,实现对病毒的有效控制,确保其病毒库的更新,实现其病毒库的健全。通过对其加密技术的应用,保证其信息数据的有效传输,确保其数据信息的安全性的提升,满足我们实际工作生活的需要。
我们需要进行端对端模式及其线路加密模式的应用。线路加密是将需要保密的信息用不同的加密密钥提供安全保护,然而端对端加密就是发送信息者通过专用的加密软件,将要发送的信息进行加密,也就是说将明文加密成密文,然后进入 TCP/IP 数据包封装穿过网络,当这些信息一旦到达目的地,将由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。
结束语
在科学技术高速发展的时代,计算机凭借自身的优势影响着人们的生活、工作、学习的各个方面。计算机信息作为计算机技术的一个重要方面,它的安全问题一直以来是研究的焦点。计算机信息中含有大量的机密文件和重要数据,它的信息一旦泄露将造成巨大的损失,因此对计算机信息的安全保护工作迫在眉睫,实现计算机技术的安全化、健康化,从而扩大计算机信息技术在生活中的应用,最终实现更好的为我们的生活服务的目的。
参考文献:
[1] 李宏飞.提高计算机信息安全的策略研究.南信息与电脑,2014(3).
[2] 周游.计算机信息安全管理研究.科技创新与应用,2016(3).
论文作者:邓雄雷
论文发表刊物:《基层建设》2019年第9期
论文发表时间:2019/6/14
标签:计算机论文; 信息论文; 计算机信息论文; 数据论文; 口令论文; 系统论文; 信息安全论文; 《基层建设》2019年第9期论文;