摘 要:當(dāng)今社會,信息產(chǎn)業(yè)已經(jīng)高速發(fā)展,計算機(jī)網(wǎng)絡(luò)迅速普及到我們生活的每個角落。云計算、大數(shù)據(jù)等新興技術(shù)在信息安全產(chǎn)業(yè)的重要性將日益凸顯。然而,網(wǎng)絡(luò)自身固有的不安全性也相伴而行。針對影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要因素,結(jié)合實(shí)際工作進(jìn)行分析,并提出相應(yīng)的對策進(jìn)行探討。
關(guān)鍵詞:信息技術(shù) 危險因素 安全對策 安全威脅
前 言
隨著信息時代的全面降臨,中國第三次網(wǎng)絡(luò)大會的開展,煙草行業(yè)也開始對網(wǎng)絡(luò)信息的安全性愈加重視。如今,像微信、QQ、淘寶、瀏覽器等超級App成為主要的信息工具。用戶在此看資訊、視頻,購物消費(fèi),選擇一款更安全的瀏覽器,才能更好的保障用戶的網(wǎng)絡(luò)安全。計算機(jī)網(wǎng)絡(luò)技術(shù)的高速信息流將世界各個角落聯(lián)系在一起。此時,網(wǎng)絡(luò)安全問題也伴隨著更多技術(shù)人員與使用者的關(guān)注與重視。信息交流過程中,數(shù)據(jù)平臺的對外開放、計算機(jī)系統(tǒng)自身缺陷、軟硬件配合不當(dāng)、以及愈演愈烈的網(wǎng)絡(luò)黑客等,使網(wǎng)絡(luò)安全更加不穩(wěn)定。完善計算機(jī)網(wǎng)絡(luò)安全維護(hù)系統(tǒng),制定對抗?jié)撛陔[患的措施,已成為當(dāng)前信息安全工作中的當(dāng)務(wù)之急。
1 計算機(jī)網(wǎng)絡(luò)的不安定因素
1.1系統(tǒng)缺陷
1.1.1網(wǎng)絡(luò)系統(tǒng)是信息化工作開展的核心,他通過計算機(jī)語言編碼和支持軟件兩部分共同組成,而我們在編寫過程中的邏輯失誤、偏差和缺陷是無可避免。所以很多木馬病毒也由此而乘虛而入,在系統(tǒng)中尋找漏洞和薄弱點(diǎn)進(jìn)行攻擊,從而非法竊取重要數(shù)據(jù)和關(guān)鍵資料。系統(tǒng)的各個環(huán)節(jié)和運(yùn)行軟件、路由器甚至是在防火墻中均存在這些問題,這就給網(wǎng)絡(luò)安全造成很大風(fēng)險。
1.1.2在企業(yè)內(nèi)組建的小型內(nèi)部局域網(wǎng)絡(luò),通常通過共享的單獨(dú)網(wǎng)關(guān)接口對互聯(lián)網(wǎng)進(jìn)行連接。內(nèi)部局域網(wǎng)中往往存在網(wǎng)絡(luò)管理混亂和維護(hù)手段不當(dāng)?shù)膯栴},如移動設(shè)備的通用、盜版軟件濫用、電腦資源的廣泛共享、不符合安全操作的網(wǎng)絡(luò)運(yùn)營等,都會使單機(jī)風(fēng)險蔓延到整個局域網(wǎng),產(chǎn)生牽一發(fā)而動全身的重大隱患,威脅著我們整個的網(wǎng)絡(luò)安全。;
1.1.3作為網(wǎng)絡(luò)樞紐,服務(wù)器選配是我們網(wǎng)絡(luò)信息安全不可或缺的因素,在選配網(wǎng)絡(luò)服務(wù)器時要考慮到網(wǎng)絡(luò)環(huán)境和應(yīng)用軟件的配合,使網(wǎng)絡(luò)客戶可以接收到不間斷的服務(wù),優(yōu)化硬件配置,保證性能穩(wěn)定。否則,由于服務(wù)器搭配所產(chǎn)生的網(wǎng)絡(luò)故障因素,會造成傳輸速度和資源質(zhì)量的不穩(wěn)定,限制數(shù)據(jù)信息進(jìn)行擴(kuò)充升級,成為網(wǎng)絡(luò)功能發(fā)揮的阻礙。
1.1.4軟件威脅已成為當(dāng)今網(wǎng)絡(luò)不安全因素最顯著的方面,其中尤以普遍的是計算機(jī)病毒。當(dāng)我們的計算機(jī)設(shè)備遭到病毒入侵時,其操作系統(tǒng)運(yùn)行緩慢,性能不佳,嚴(yán)重時甚至整個硬件系統(tǒng)崩潰,這是當(dāng)前世界性的網(wǎng)絡(luò)安全難題。其他的就是存在木馬軟件和缺少安全措施的聯(lián)網(wǎng)軟件等問題,這也會導(dǎo)致個人數(shù)據(jù)外泄,遭到大范圍的暴露和流失。
1.1.5目前我國網(wǎng)絡(luò)安全的規(guī)范章程還未提高到一定的重視程度,各大網(wǎng)絡(luò)開發(fā)商的相互交流還未足夠深入。所以,有效的安全維護(hù)手段、監(jiān)督機(jī)制和評估系統(tǒng),對黑客、網(wǎng)絡(luò)運(yùn)營商、用戶等管理機(jī)制,也不能夠有效完善。所以,網(wǎng)絡(luò)雖已使用和普及,但雜亂無章,缺乏有序性條理,這樣給網(wǎng)絡(luò)維護(hù)造成了基礎(chǔ)薄弱的限制。例如我國的新浪網(wǎng)在2000年的2月8日,因?yàn)楹诳凸?,使其郵件服務(wù)受到影響達(dá)17小時。
1.2人為原因
給網(wǎng)絡(luò)安全帶來威脅的人為原因有三個方面,一是縱橫網(wǎng)絡(luò)的黑客,以編寫計算機(jī)病毒、制造網(wǎng)絡(luò)攻擊、侵入局域網(wǎng)系統(tǒng)或網(wǎng)站后臺為業(yè),其技術(shù)水平往往與網(wǎng)絡(luò)科技更新同步,甚至超前,是當(dāng)今世界網(wǎng)絡(luò)威脅的最大制造者;二是網(wǎng)絡(luò)維護(hù)人員業(yè)務(wù)能力的不足,管理混亂,甚至有些操作人員利用職權(quán)之便竊取用戶信息,盜用網(wǎng)絡(luò)資源;最后,計算機(jī)缺乏有效的安全防護(hù)軟件,以及使用者缺乏網(wǎng)絡(luò)安全防范意識,保密觀念不強(qiáng),對網(wǎng)絡(luò)安全風(fēng)險不能有效防范,導(dǎo)致系統(tǒng)遭受攻擊,信息外泄。
2計算機(jī)網(wǎng)絡(luò)的相關(guān)安全對策
面對以上的幾點(diǎn)影響因素,我們可以考慮采取以下安全防范措施:
2.1對于自身系統(tǒng)的防御能力要加以完善,加強(qiáng)對不安全因素的抵抗功能。以云計算方式提供安全服務(wù),使數(shù)據(jù)集中存儲。通過云來提供安全服務(wù),顯著地降低核心數(shù)據(jù)被竊取、破壞和外泄的可能性,使得網(wǎng)絡(luò)安全領(lǐng)域如網(wǎng)頁瀏覽風(fēng)險監(jiān)控和反欺詐等安全措施得到更廣泛的應(yīng)用。并使主機(jī)、操作、服務(wù)、應(yīng)用軟件和文件等系統(tǒng)多個環(huán)節(jié)逐級加以保護(hù)。網(wǎng)絡(luò)管理員應(yīng)針對計算機(jī)網(wǎng)絡(luò)安全,提高警惕,關(guān)注系統(tǒng)薄弱點(diǎn),進(jìn)行測試,最大限度的查缺補(bǔ)漏,及時更新補(bǔ)丁安裝,確保網(wǎng)絡(luò)安全。
2.2要求單位各網(wǎng)絡(luò)單機(jī)用戶有一個健康的網(wǎng)絡(luò)使用習(xí)慣,加大對各自賬戶的保管,并時時檢查安裝可靠的殺毒軟件和防火墻,保證殺毒軟件為最新;減少對不相關(guān)網(wǎng)站的訪問,對各種陌生網(wǎng)站、來歷不明的郵件敬而遠(yuǎn)之;對軟件的安裝要遵循單位或行業(yè)規(guī)定,必要時,確保其安全性后,方可進(jìn)行下載安裝,杜絕捆綁可疑文件的乘虛而入;加大計算機(jī)和應(yīng)用系統(tǒng)的密碼管理,有效設(shè)置,養(yǎng)成定期更新習(xí)慣,防止陌生或其他用戶對網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法操作。
2.3加強(qiáng)對硬件、軟件保持周期性的備份作業(yè)的認(rèn)識,做到相關(guān)數(shù)據(jù)的時時保存,日常備份。利用大數(shù)據(jù)技術(shù),分析更多的欺詐和攻擊行為,使黑客攻擊無機(jī)可乘,同時還可以通過系統(tǒng)快速的恢復(fù)相關(guān)資料,減少網(wǎng)絡(luò)事故引發(fā)的損失。
2.4各單位應(yīng)根據(jù)自身情況,以國家頒布的計算機(jī)網(wǎng)絡(luò)安全管理和計算機(jī)安全產(chǎn)品方面的法律法規(guī)為基礎(chǔ),積極完善相應(yīng)的網(wǎng)絡(luò)管理規(guī)范,從制度上使自身網(wǎng)絡(luò)安全得到有利保障,建立行之有效的制度規(guī)章,使信息系統(tǒng)運(yùn)行穩(wěn)定有效。加強(qiáng)網(wǎng)絡(luò)管理、維護(hù)、使用人員的安全教育和培訓(xùn),使全員安全意識增強(qiáng),避免網(wǎng)絡(luò)風(fēng)險的產(chǎn)生。
如今的信息化工作,已經(jīng)遍布到我們生活的沒一個角落,呈現(xiàn)了“信息網(wǎng)絡(luò)+商業(yè)、信息網(wǎng)絡(luò)+農(nóng)業(yè)”等等創(chuàng)新組合領(lǐng)域,使信息化網(wǎng)絡(luò)遍布生活的各個方面,這不得不更加引起我們每一個人的重視。作為煙草行業(yè),我們應(yīng)該積極重視這一點(diǎn)。所以,在信息技術(shù)日新月異發(fā)展的今天,安全維護(hù)人員務(wù)必時刻防范,加大發(fā)揮自身的創(chuàng)新意識,積極預(yù)防安全風(fēng)險,減少網(wǎng)絡(luò)事故,制定合理的維護(hù)手段,建立相應(yīng)的網(wǎng)絡(luò)防范組織,隨著環(huán)境和技術(shù)水平的變化,而不斷制定有效的安全策略。
參考文獻(xiàn):
【1】 王能輝. 我國計算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息,2010,(7).
【2】 梁亞聲,王永益. 計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京:機(jī)械工業(yè)出版社,2005.
【3】 蔣頻,胡華平,王奕. 計算機(jī)信息系統(tǒng)安全體系設(shè)計[J].計算機(jī)工程與科學(xué),2006,(1).
【4】 崔健雙,李鐵克. 網(wǎng)絡(luò)信息系統(tǒng)安全研究現(xiàn)狀及熱點(diǎn)分析[J].計算機(jī)工程與應(yīng)用,2007,(7).
【5】 趙宏,劉成發(fā). 計算機(jī)病毒與網(wǎng)絡(luò)安全探討[J].信息技術(shù),2008,(5).
【6】 李米拉,喻新. 信息網(wǎng)絡(luò)的現(xiàn)狀與對策,2001.
【7】 馬穎,信息安全“升”機(jī)分析,2016