计算机网络信息安全及防护
(161005 齐齐哈尔工程学院信息工程系 黑龙江 齐齐哈尔市)
【摘 要】信息控制技术的快速发展可以看作是社会进步的显著标志,但随之而来的信息安全问题却日益严重。信息时代的全面到来对计算机网络信息安全是一项巨大挑战,如何保障信息安全是一个需要长期探索的问题。本文介绍了信息安全面临的主要风险,并阐述了针对各类风险的安全防护策略。
【关键词】信息安全;风险;防护策略
1.现阶段信息安全存在的风险
1)黑客攻击
2019网络安全专题发布会上,根据真实案例改拍的电影《D战》公开放映;事件起始是2017年深圳一家企业向警方报案,其运行的多个服务器遭遇DDOS攻击致使业务瘫痪,企业损失惨重,用户信息安全面临巨大风险。公安机关网络警察在接到报案后,迅速针对这起恶性事件展开侦查,经过数月的缜密追踪才将犯罪嫌疑人缉捕归案。这起案件就是典型的黑客入侵事件,不法分子利用计算机网络中存在的一些漏洞,恶意攻击企业、个人的计算机系统,毁坏计算机中存储的重要内容,窃取隐私数据,更有甚者利用窃取的数据进行非法活动,给个人、企业带来不可挽回的损失。
2)计算机病毒
然而网络入侵不仅仅来源于黑客,来自计算机病毒的攻击也防不胜防 [1] 。2010年臭名远扬的震网病毒,可以说是一场全球灾难。震网病毒的本质是一种蠕虫病毒,但它的破坏性远超一般黑客,只要被感染的U盘接入到计算机的USB口,这种病毒就会在不被察觉的情况下获得化工、发电等工业计算机系统的控制权,同时不断自我复制并借用网络感染域中的其他计算机。根据报道,伊朗核电站推迟发电就是震网病毒的“杰作”,截至2011年,震网病毒就感染了超过45000个涉及多个行业的网络,也许相比电脑病毒,说它是“网络武器”更为贴切。
3)系统自身漏洞
计算机网络,归根结底依旧是以人为核心进行研发的产物,再严密的程序和系统也不能避免潜在的隐患和问题。比如,开发过程中由于对技术或方案考量的不周产生的程序漏洞必然会给网络入侵提供机会,影响网络信息安全。此外,由于网络攻击手段不断更新,系统自身安全防护也需要有针对性的不断升级才能降低被侵入的风险。2018年,英特尔被爆出Meltdown 和 Spectre两组CPU芯片漏洞,而这两组硬件漏洞几乎影响全部计算设备。黑客可以通过这两种漏洞轻而易举的获取被攻击计算机本地操作系统的全部存储、运行、密钥信息等,通过这些信息,又可以绕过内核和超级管理器的隔离防护侵入云服务,得到其他隐私信息,各类账号、密码、邮箱等。
4)人为因素
尽管使用计算机进行信息的搜集、处理已经成为大部分人工作中的常态,但不同水平使用者对信息安全的理解与保护意识参差不齐,这也是信息安全防护较难解决的问题之一。随着物流、网购在人们日常生活中占的比重越来越大,信息倒卖等违法产业也层出不穷,有估算称参与信息倒卖的人员可高达150万,产业规模甚至可超千亿元。2018年有用户在暗网上出售10亿条快递数据,有网友对其中部分信息进行了验证,发现均为真实信息,这些信息从何而来已经无法追溯,但隐藏在这些信息背后的违法产业令人深思,保证信息安全仍有很长的路要走。
2.信息安全防护策略
1)提高使用者安全防护意识
从根本上看,计算机使用者是否具备信息安全意识是信息安全防护的关键所在,再完备的系统,再先进的防护体系都无法规避使用者的高风险操作导致的安全隐患。因此相关企业要重视网络安全知识的普及,提醒用户哪些操作可能会导致隐私信息泄露、带来不必要的损失。有关部门也要完善信息安全的预防措施,可以将盗用隐私信息的惯用手段作为重点进行总结,利用小视频、漫画等新媒体大力宣传,让更多人提高防范意识。同时使用者要遵循安全使用规范,不浏览未经认证的高危网站,不随意授权不明来源的程序获取系统控制权限等,保障个人隐私及财产不受侵犯。
2)完善计算机防护系统
保障信息安全先要从保护计算机网络安全开始,目前行之有效的方法主要有构建防火墙和启用杀毒软件两种。防火墙技术可以有效拦截外部用户的非法访问和伪装的计算机病毒,保障内部网络的安全 [2] ;杀毒软件能够及时查杀系统中存在的病毒,将损失降到最低。除了抵御外部风险,计算机防护系统也要不断进行完善升级,例如可以通过周期性自检发现漏洞,及时安装相应的补丁程序;运用加密技术将重要文件进行加密处理,提高信息在存储、传输过程中的安全性;建立对抗网络攻击的防护模型抵御黑客攻击、计算机病毒攻击等。
3)强化信息安全管理
强化工作可以从两个方面着手,一方面要强化对相关从业人员的管理,安排信息安全相关知识的培训增强其保护意识;规范使用行为,细化操作要求,减少信息泄露的可能性;建立完整有效的监管制度追究违规人员的责任。另一方面要利用各种先进技术不断改进网络安全的监测手段,构建动态防护系统,实时监测非法访问、入侵、篡改等高风险行为,及时预警,全面提高计算机网络的整体安全。
4)结论
信息安全防护对于保护隐私安全、促进计算机网络健康发展等有重要意义。本文通过分析计算机网络现阶段面临的信息安全风险问题,提出三个方面的防护策略。随着社会生活逐渐智能化、网络化,越来越多的个人信息会被传送至计算机网络中,如何有效保护计算机网络信息的安全仍需要多方的重视及努力。
参考文献:
[1]黄奕博. 计算机网络信息安全及其防护对策研究[J]. 中国科技投资, 2018, 000(033):212.
[2]陈伟杰. 计算机网络信息安全中防火墙技术的有效运用[J]. 数码世界, 2019, 000(003):251-251.