赵杰 李朝阳 黄赛明
武警警官学院 四川 成都 610213
摘要:随着科学技术的快速发展,计算机信息管理系统已经被广泛的应用于各行各业。对于一个信息管理系统而言,保障信息的安全是极为重要的。如果无法保障信息系统的安全,将会给客户带来巨大的损失,严重的威胁着人们的财产安全。为此,需要对计算机信息管理系统中容易出现的安全问题进行研究,找出威胁计算机信息管理系统安全的因素,及时的采取相关的措施和对策加以解决,这样才能保障计算机信息管理系统的安全,保障客户的财产安全。
【关键词】 网络;信息安全;对策
1网络信息安全理论
1.1 网络信息安全概念
网络自诞生以来,以极其迅猛的速度发展,在全球得到广泛的应用和推广,使人们可以在世界各地得到信息的共享,让地球成为“地球村”。但网络的共享性特点,也使得国家及个人的信息受到威胁,网络信息安全受到当前各界的关注。
当前,国际上对网络信息安全的概念进行统一,便于在信息受到安全损害时使各方得到准确的交流及合作。各国对于信息安全的定义都有其自己的总结,作为当前IT行业的领导者美国来说,将网络信息安全从信息的完整性、可用性、保密性、可控性及抗否认性五个方面进行描述。我国的大部分学者将信息的安全从系统安全、数据安全、环境安全和程序安全四个方面来描述网络信息系统的安全性能。
计算机网络信息安全是一个非常复杂的工程项目,是结合网络技术、信息安全、计算机科学、通信技术、信息论、数学等多种学科而形成的一门综合性的学科。网络信息安全具有几个特点。
(1)突发性。网络信息的安全受到威胁或挑战并不是量的积累,而是具有突然性和不可预测性,没有人能够准确观测什么时候网络可能受到威胁。网络很可能在不知不觉中,短时间内受到病毒或木马的入侵,从而使得网络信息受到破坏或泄露。
(2)脆弱性。网络是一个开放的系统,开放就意味着所有的人员都可以进入,即网络的各个环节都可能受到攻击,这可能使得网络存储或传输的数据受到干扰或损坏。
(3)广泛性。网络让地球成为“地球村”,某个网络消息可能在极短的时间内传播到全球,这给一些不法分子散播虚假消息提供了可趁的空间,网络犯罪率也随着网络的应用而逐年提高。
2 计算机信息系安全主要威胁
(1)企业或单位内部工作人员对信息的窃取和破坏。所谓“日防夜防,家贼难防”,在企业和单位中,内部员工对于信息的掌握和获取有着十分便利的条件,特别是技术性人员,可以接触到一些核心性的信息,这使得他们成为信息安全的最直接影响者。比如目前随着市场竞争的加剧,为了能够在行业内击败对手,获取更多的利益,商业间谍普遍存在,很多公司内部的人员窃取公司重要的商业信息出售给竞争公司,使得企业蒙受巨大损失。
(2)信息在传播途中被截收。
期刊文章分类查询,尽在期刊图书馆在信息的传播途中,会经过许多的节点,这些节点是信息安全的薄弱环节,很容易被非法分子利用,在攻破了这些传输节点后,可以从中途对信息进行截取,而且这种手段并不影响到信息传达到目标地点,所以很难被发现,往往在信息泄露后,当事人还不知道,自然不会采取补救措施,这样受到的损失和伤害更大。
(3)非法访问。非法访问是网络黑客常用的一种破坏网络安全的手段,其通过网络漏洞对目标进行侵入,在没有授权的情况下实施访问,甚至控制目标的操作端,这种行为由于具备高度的技术性,虽然范围有所限制,但是破坏性很大,特别是对于一些国家和社会安全的信息,一旦被这种手段威胁,将产生不可想象的后果。
(4)对信息系统进行破坏。这种威胁是通过使用某种方法对系统进行攻击,使得系统性能被破坏,不能正常的运转,比如服务器长时间没有进行响应或是系统出现崩溃,这时系统对于信息和储存,处理和保护就会出现问题,使得极易被窃取和破坏。
(5)其他威胁。信息安全威胁不仅限与上述几种,其实还有很多因素能够影响信息安全,比如冒充和重演行为,信息真实性问题,以及非可抗力因素造成的信息破坏和泄漏等等,这些因素也能给信息安全带来极大的破坏。
3 安全保密技术
(1)防火墙技术。谈到安全保密技术,就必须要提到防火墙技术,这是在信息安全防护中运用的最为广泛,也是最为基础的技术。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合,通俗来讲,就是一个针对不同网络的控制器。它通过对网络进行限制和分析,实现对于网络活动的监控,如果探测到问题的发生,就会自动进行屏蔽。这种技术主要是在网络中运用的,能够很好的过滤不良信息,自动的抵抗安全威胁,使得信息在网络上的传播和交流能够拥有安全可靠的环境。
(2)加密技术。加密技术也是一种十分常见的保障信息安全的技术,它能够通过对数据信息的访问权限设置安全密钥的方法来对信息的使用者进行控制,从而实现信息的保密,这种技术最初是在硬件设备上被使用的,随着网络技术的不断成熟,目前在网络中也普遍的使用加密。加密技术可以分为空开密钥和私用密钥这两种类型。
(3)杀毒技术。网络病毒是计算机和互联网发展历史上如同瘟疫般的存在,它给信息安全带来的损害罄竹难书。目前来说,对于网络病毒的预防和捕杀,是保护信息安全的必要措施,也是安全保密技术的重要内容,对于网络病毒的防治,要采取以预防为主,以杀毒为辅的原则,不断创新防毒和杀毒软件,并且在系统中要进行防毒模块的设计,同时要在硬件上也要安装防毒设备。
(4)数据库安全技术。数据库是信息接收、储存和处理的重要平台,是信息安全的前提保障,许多企业和单位都建立了自己的数据库,方便信息的调用,因此数据库也成为信息安全事故高发的地方。数据库安全技术,是指通过各种技术手段,加强其对于信息的防护能力,保障信息完整和安全。
4结束语
随着信息时代的快速发展和计算机技术的发展,计算机信息管理系统问题已经渐渐的得到了人们的关注。很多的人员已经开始研究这些方面的问题,针对计算机信息安全管理系统中的一些问题,探讨了一些计算机信息系统安全的管理策略。但是计算机信息安全中的问题还是没有得到很好的解决。为此,在今后的研究中还需要加大研究的力度,探讨出一些能够彻底解决信息安全的策略,进而确保整个计算机信息系统的安全,保障客户的重要信息和财产安全。
5参考文献
[1] 李全喜.计算机网络安全漏洞与防范措施[J].计算机光盘软件与应用,2015(02).
[2] 曲运莲.浅谈学校计算机信息系统安全管理的措施[J].科技情报开发与经济,2014(12).
[3] 谭春霞.浅论计算机信息技术与网络安全[J].电脑知识与技术(学术交流),2016.
[4]唐中赋.计算机信息系统安全问题的分析与对策[J].中国检验检疫,2015(09).
论文作者:赵杰,李朝阳,黄赛明
论文发表刊物:《中国住宅设施》2018年6月下
论文发表时间:2019/3/12
标签:信息安全论文; 网络论文; 信息论文; 技术论文; 计算机信息论文; 管理系统论文; 信息系统论文; 《中国住宅设施》2018年6月下论文;