计算机网络信息系统安全的防护措施
2016年6月22日 17:01 作者:谷阿函 赵 瑞 中国电子科技集团公司第五谷阿函 赵 瑞 中国电子科技集团公司第五十三研究所 辽宁锦州 121000
【文章摘要】
处在当前的计算机技术发展背景下,人们对计算机网络技术的应用也愈来愈广泛,但是网络信息系统的安全问题也随之愈来愈突出。为保证计算机网络信息系统的安全,必须从各方面加强对其防护。本文主要就计算机网络信息安全防范的重要性以及面临的安全问题进行详细分析,然后就计算机网络信息系统安全防护的策略实施进行探究。
【关键词】
计算机网络;信息安全;防护
0 引言
计算机网络技术的广泛应用和迅猛发展, 互联互通、资源共享已经成为人们生活以及社会发展中不可或缺的战略资源。同时,保障网络和信息系统的安全问题已成为信息化发展中亟待解决的重大问题。通过此次研究希望能够对实际安全问题的解决有所裨益。
1 计算机网络信息安全防范的重要性及安全问题分析
1.1 计算机网络信息安全防范的重要性分析
大力推进信息化是我国现代化建设的战略举措之一。信息化、智能化、一体化的格局正在社会的各个领域悄然形成。因此,计算机网络信息安全与政治、经济、文化及国防建设都息息相关。要想使网络信息技术的应用创造更高的价值,就要在网络信息的安全层面进行有效强化,对技术弊端加以克服,努力在信息安全防护的基础上获取更大的效益。网络信息安全得不到保护可能造成个人私密信息被窃取、经济财产蒙受损失,更可能使国防安全受到危害。由于计算机网络信息安全关系着国家主权以及社会稳定的发展,所以必须在实际的运用过程中充分重视计算机应用的安全性能,才能够保证计算机网络技术的充分发挥。
1.2 计算机网络信息安全问题分析
从我国当前计算机网络信息技术的应用情况来看,信息安全问题产生的根本原因在于信息安全技术发展的滞后性和信息网络自身的脆弱性。目前,国外的操作系统、网络设备和应用软件仍然在大量使用,这在入网的源头带来了诸多安全隐患。我国对信息安全的研究较国外起步晚,安全防护的技术力量比较薄弱,急需加快安全信息系统体系的建设。
另外,我国网络信息安全在管理的机制方面还没有得到完善。由于网络信息安全要在技术和管理的双重作用下才能够最大限度地发挥其作用,所以,要从不同的角度出发,对网络信息安全进行保障,管理机制也是比较重要的一个内容。但是在当下这一方面并没有得到足够地重视和有效地实施,仍然存在一些缺陷。在各领域和系统之间没能建立高效地沟通机制,整体的管理水平不高,来自信息系统内部的安全意识缺乏和管理制度不健全也对信息安全构成带来极大的威胁。
2 计算机网络信息安全防范策略探究
计算机网络信息安全需要多种技术以及相应、设备设施的支撑和保障,防范策略要有针对性的进行实施。基于对计算机网络信息安全造成安全威胁的因素多样化,需要在物理层面以及人为层面进行网络信息安全防护的加强。首先访问控制是最重要的核心策略之一,它通过用户名的识别与验证、用户口令的识别验证、用户帐号的检查保证了系统资源不被非法使用和访问,网络权限控制和监测控制亦能够有效达到信息安全保护的作用。此外,许多黑客是通过与目标主机的某些端口建立TCP 连接、进行传输协议的验证等手段,寻找系统存在的缺陷和漏洞,可以通过关闭多余端口、关闭和禁用多余服务、建立IP 策略、部署入侵检测和漏洞扫描系统等方法进行防范。
再者,数字签名技术以及密码技术能够对文件信息直接设置密码,前者是在信息传递中的加密,后者是对文件自身的加密,都能够起到良好的信息保护效果。例如在数字签名技术方面能够对伪造的问题得到有效解决,这一安全技术在电子交易当中的应用比较广泛化。
经过多年的实际应用证明,防病毒系统和防火墙系统的部署已经成为网络安全必不可少的措施。防火墙为信息系统提供了边界保护,并构建安全域。防病毒系统可以较有效地控制病毒入侵和大规模爆发,为系统人员修补安全漏洞争取时间。
当然,信息安全具有多层次、多因素、多目标的特点,仅靠技术支撑是远远不够的,还要通过法律、法规和标准对网络信息的安全性进行规范管理。安全体系建设、安全产品开发都需要信息安全标准提供科学依据,法律法规则为保护信息安全提供法律依据。近年来,我国根据自身信息化建设的现状,制定了一系统信息安全的技术标准和管理标准,起到了促进、规范和指导作用,提高了信息安全管理人员的专业性、技术性和防范意识。
3 结语
总而言之,随着我国信息化建设的飞速发展,对一些先进技术的应用已经成为常态,我们仍需高度重视计算机网络信息系统的安全问题,采用多种措施保证信息的完整性、可用性和可控性。此次主要从计算机网络信息安全的问题以及优化策略重要层面进行的理论分析,希望能有助于实际信息系统的安全保护。
【参考文献】
[1] 陈品帆. 计算机网络信息技术安全及应对措施[J]. 科技展望.2015(21)
[2] 李晓欢. 加强网络工程的安全防护策略探讨[J]. 中国新通信.2015(21)
[3] 王堂全. 浅析企业计算机网络信息安全防护工作[J]. 现代经济信息.2015(19)
[4] 彭晓云. 论计算机网络信息和网络安全及其防护策略[J]. 计算机光盘软件与应用.2015(03)
【作者简介】
谷阿函(1972—),女,辽宁省锦州市人,职务: 工程师,研究方向:信息化及网络管理。075
网络通信
Network Communication
电子制作