計(jì)算機(jī)網(wǎng)絡(luò)信息安全有效防護(hù)對(duì)策
時(shí)間:2022-04-29 11:52:14
導(dǎo)語(yǔ):計(jì)算機(jī)網(wǎng)絡(luò)信息安全有效防護(hù)對(duì)策一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
在信息技術(shù)快速發(fā)展的背景條件下,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為社會(huì)主流應(yīng)用方案,走進(jìn)了各行各業(yè)并得到充分應(yīng)用。通過(guò)合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò),可以進(jìn)一步拓展信息傳播渠道,提高其整合效率,具有節(jié)約人力成本、提高工作質(zhì)量的重要用途。但是,計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用普遍存在風(fēng)險(xiǎn)問(wèn)題,若未采取可靠防護(hù)方案,便有可能導(dǎo)致負(fù)面問(wèn)題產(chǎn)生,引發(fā)不必要的損失出現(xiàn)。本文探討了計(jì)算機(jī)網(wǎng)絡(luò)信息安全意義與核心內(nèi)容,分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要問(wèn)題,研究了計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)信息安全對(duì)策,以供參考。由于網(wǎng)絡(luò)本身存在的主要特性,計(jì)算機(jī)應(yīng)用階段可能會(huì)面臨大量信息安全問(wèn)題。為確保相關(guān)方案能夠正常部署,降低風(fēng)險(xiǎn)因素出現(xiàn)概率,需要采取科學(xué)防護(hù)措施,使網(wǎng)絡(luò)信息安全能夠得到最佳保障,實(shí)現(xiàn)理想發(fā)展目標(biāo)。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全意義與核心內(nèi)容
1.1意義
計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用能夠有效拓展數(shù)據(jù)的共享途徑與傳播范圍,同時(shí)還可以通過(guò)整合方式,使信息內(nèi)在價(jià)值得到充分挖掘,進(jìn)而為其他任務(wù)活動(dòng)提供重要參考。在進(jìn)入信息化時(shí)代后,計(jì)算機(jī)網(wǎng)絡(luò)得到了社會(huì)各界的廣泛重視,其使工作管理效率得到顯著增強(qiáng),同時(shí)為企業(yè)運(yùn)營(yíng)與社會(huì)活動(dòng)帶來(lái)了全新控制模式,整體應(yīng)用便捷性高且成本低。但是,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過(guò)程中,由于其方案本身存在的限制,經(jīng)常會(huì)導(dǎo)致安全問(wèn)題出現(xiàn),包括信息泄露、違規(guī)入侵等[1]。這些因素都會(huì)導(dǎo)致不必要的損失出現(xiàn),部分情況下還有可能導(dǎo)致工作活動(dòng)遇到困難,不利于未來(lái)進(jìn)一步開展相關(guān)活動(dòng)。因此,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用而言,安全防范策略具有較為關(guān)鍵的影響意義。通過(guò)科學(xué)部署相關(guān)措施,能夠最大限度降低計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用風(fēng)險(xiǎn),有利于保障信息安全,對(duì)于未來(lái)社會(huì)發(fā)展與建設(shè)具有重要支持作用。
1.2核心內(nèi)容
(1)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全本身存在多種核心構(gòu)成,包括系統(tǒng)、網(wǎng)絡(luò)、信息傳遞、內(nèi)容安全[2]。系統(tǒng)安全內(nèi)容屬于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的關(guān)鍵之一,其所代指的模塊不僅包括計(jì)算機(jī)平臺(tái)本身,同時(shí)還包括硬件、軟件體系等。在確保系統(tǒng)安全的情況下,計(jì)算機(jī)網(wǎng)絡(luò)能夠在理想框架內(nèi)運(yùn)行,最大限度提高信息傳遞可靠性與穩(wěn)定性。在實(shí)踐工作中,計(jì)算機(jī)網(wǎng)絡(luò)信息體系可能會(huì)面臨大量威脅,包括電磁信號(hào)破解、社工入侵等。為避免此類問(wèn)題影響計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用質(zhì)量,需要從系統(tǒng)安全層面入手,確保相關(guān)策略能夠得到充分應(yīng)用,實(shí)現(xiàn)理想管理目標(biāo)。(2)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)平臺(tái)體系與網(wǎng)絡(luò)兩者構(gòu)成,因此網(wǎng)絡(luò)安全同樣屬于核心影響內(nèi)容。通常情況下,網(wǎng)絡(luò)的訪問(wèn)與存取需要通過(guò)權(quán)限、口令、數(shù)據(jù)檢驗(yàn)等方式進(jìn)行控制。通過(guò)合理應(yīng)用相關(guān)應(yīng)對(duì)策略,能夠有效降低網(wǎng)絡(luò)安全受到威脅的可能性,對(duì)未來(lái)進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用功能具有重要影響意義。除此之外,網(wǎng)絡(luò)安全可能會(huì)受到連接協(xié)議與外界入侵等因素的影響。因此在實(shí)際活動(dòng)中,需要將計(jì)算機(jī)網(wǎng)絡(luò)信息安全與檢測(cè)技術(shù)相整合,及時(shí)發(fā)現(xiàn)存在的風(fēng)險(xiǎn)因素,確保其得到正確排除,為后續(xù)網(wǎng)絡(luò)應(yīng)用提供最佳條件。(3)信息傳遞。信息傳遞安全主要代指計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)內(nèi)容場(chǎng)景下的安全問(wèn)題,通常數(shù)據(jù)在經(jīng)過(guò)整合與加密處理后,傳播泄露造成的危害會(huì)受到有效控制。但是,若未正確部署安全防范措施,則有可能導(dǎo)致信息在傳遞加密前出現(xiàn)泄露,或出現(xiàn)加密不完整等問(wèn)題,最終引發(fā)不必要的應(yīng)用損失。因此,在計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)過(guò)程中,導(dǎo)致數(shù)據(jù)泄露承擔(dān)嚴(yán)重?fù)p失。(4)內(nèi)容安全。內(nèi)容安全本質(zhì)上與計(jì)算機(jī)平臺(tái)存在較為密切的關(guān)系,在這一條件下,網(wǎng)絡(luò)信息技術(shù)僅具有提供侵入渠道與破壞條件的作用,與內(nèi)容安全的控制措施無(wú)關(guān)。通常本地環(huán)境下的內(nèi)容信息遭到泄露或出現(xiàn)意外受損的概率較低,通過(guò)應(yīng)用科學(xué)線下防控措施,即可達(dá)到理想安全級(jí)別。但在計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)環(huán)境相融合后,傳統(tǒng)防控策略便會(huì)出現(xiàn)漏洞,導(dǎo)致意外泄露等情況出現(xiàn)。因此,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全要求下,內(nèi)容安全屬于較為關(guān)鍵的控制部分,需要采取有效措施進(jìn)行處理。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要問(wèn)題
2.1網(wǎng)絡(luò)
計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用過(guò)程中,往往面臨較為復(fù)雜的主要風(fēng)險(xiǎn)問(wèn)題。例如,網(wǎng)絡(luò)本身會(huì)產(chǎn)生一定程度的安全風(fēng)險(xiǎn),其破除了原有脫機(jī)體系下存在的信息傳遞時(shí)間與空間限制,使相關(guān)數(shù)據(jù)的共享途徑得到顯著拓展。但是,這一特性同時(shí)也加大了信息泄露風(fēng)險(xiǎn),容易導(dǎo)致不必要的損失出現(xiàn)。在強(qiáng)開放性特征下,計(jì)算機(jī)網(wǎng)絡(luò)傳遞途徑可能會(huì)被黑客所利用,通過(guò)系統(tǒng)漏洞侵入本地環(huán)境,最終導(dǎo)致數(shù)據(jù)泄露或損壞[3]。同時(shí),一部分網(wǎng)絡(luò)出于成本或兼容性考慮,未設(shè)置身份驗(yàn)證策略或設(shè)置不正確,導(dǎo)致不法分子利用簡(jiǎn)單腳本軟件即可實(shí)現(xiàn)全自動(dòng)掃描與入侵,大幅增加了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境整體風(fēng)險(xiǎn),不利于信息安全保護(hù)理念的落實(shí)。因此,需要重視計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用過(guò)程中存在的安全風(fēng)險(xiǎn)問(wèn)題,并采取有效措施進(jìn)行防范。
2.2軟硬件
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用體系下,軟硬件設(shè)施與相關(guān)條件本身存在較為顯著的風(fēng)險(xiǎn)問(wèn)題。由于技術(shù)局限性因素,大部分行業(yè)在部署軟硬件設(shè)備時(shí)均沒(méi)有重視安全防護(hù)措施的應(yīng)用,導(dǎo)致體系框架漏洞較多,入侵難度低同時(shí)容易造成嚴(yán)重破壞。計(jì)算機(jī)信息通過(guò)網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中,需要利用線路建立對(duì)應(yīng)連接。這種物理線路屬于軟硬件設(shè)施的一種,若配置不當(dāng)也有可能增加實(shí)際風(fēng)險(xiǎn)。例如,局域網(wǎng)絡(luò)配置不當(dāng)或遭到ARP病毒入侵,便會(huì)造成廣播風(fēng)暴,導(dǎo)致信息傳遞渠道癱瘓,最終影響正常使用甚至造成嚴(yán)重?fù)p失。除此之外,軟件平臺(tái)若未進(jìn)行及時(shí)更新,也有可能增加網(wǎng)絡(luò)信息風(fēng)險(xiǎn)。例如,操作系統(tǒng)0Day漏洞,即正規(guī)條件發(fā)現(xiàn)但已被非法利用一段時(shí)間的漏洞,對(duì)網(wǎng)絡(luò)信息環(huán)境的威脅較為嚴(yán)重,其容易導(dǎo)致服務(wù)供應(yīng)商或云端信息廠商被非法入侵,最終造成嚴(yán)重?fù)p失[4]。因此,需要重視計(jì)算機(jī)軟硬件體系存在的風(fēng)險(xiǎn)問(wèn)題,確保網(wǎng)絡(luò)信息防護(hù)措施能夠有效解決相關(guān)因素。
2.3數(shù)據(jù)管理
數(shù)據(jù)管理風(fēng)險(xiǎn)屬于計(jì)算機(jī)網(wǎng)絡(luò)信息安全較為常見的問(wèn)題因素,由于網(wǎng)絡(luò)具有強(qiáng)開放性特征,大部分應(yīng)用環(huán)境僅需簡(jiǎn)單認(rèn)證即可訪問(wèn)相關(guān)內(nèi)容,因此隱私或關(guān)鍵數(shù)據(jù)可能會(huì)在管理不完善的情況下出現(xiàn)意外泄露。同時(shí),一部分?jǐn)?shù)據(jù)管理沒(méi)有經(jīng)過(guò)適當(dāng)加密,或未采用正確隔離方式進(jìn)行存儲(chǔ),導(dǎo)致被病毒木馬破壞,最終造成嚴(yán)重?fù)p失。近年來(lái),勒索病毒屬于計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的典型風(fēng)險(xiǎn)之一。這種病毒能夠通過(guò)網(wǎng)絡(luò)途徑進(jìn)行傳播,在進(jìn)入本地環(huán)境后對(duì)用戶關(guān)鍵數(shù)據(jù)進(jìn)行加密,要求支付比特幣勒索金。此類問(wèn)題對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了嚴(yán)重信息威脅,因此需要采取有效措施,加強(qiáng)數(shù)據(jù)管理可靠性,實(shí)現(xiàn)理想控制目標(biāo)。
3計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)信息安全對(duì)策研究
3.1網(wǎng)絡(luò)對(duì)策
(1)加強(qiáng)宣傳。網(wǎng)絡(luò)本身具有的強(qiáng)開放性對(duì)于信息安全防護(hù)而言屬于劣勢(shì)條件之一,因此為實(shí)現(xiàn)理想應(yīng)對(duì)目標(biāo),需要從用戶安全意識(shí)角度出發(fā),致力于提高相關(guān)認(rèn)知水平,從根源層面強(qiáng)化網(wǎng)絡(luò)風(fēng)險(xiǎn)防控效果。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境需要重視宣傳措施,要求用戶在工作互動(dòng)中避免風(fēng)險(xiǎn)問(wèn)題,包括應(yīng)用簡(jiǎn)單密碼、未安裝防火墻軟件、沒(méi)有正確配置網(wǎng)絡(luò)等。通過(guò)建立相關(guān)準(zhǔn)則,約束用戶風(fēng)險(xiǎn)行為,能夠顯著網(wǎng)絡(luò)應(yīng)用安全水平,實(shí)現(xiàn)防控效果。此外,還需要強(qiáng)化對(duì)于網(wǎng)絡(luò)違規(guī)應(yīng)用的治理力度。通過(guò)懲戒與責(zé)任追溯等措施,及時(shí)規(guī)范網(wǎng)絡(luò)環(huán)境,排除風(fēng)險(xiǎn)影響因素,實(shí)現(xiàn)理想防控目標(biāo)。(2)重視賬號(hào)密碼管理。登錄賬戶與密碼屬于網(wǎng)絡(luò)認(rèn)證的重要條件之一,其一旦出現(xiàn)泄露或配置不當(dāng)?shù)痊F(xiàn)象,便會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息面臨不良風(fēng)險(xiǎn)。因此,在設(shè)計(jì)安全對(duì)策的過(guò)程中,應(yīng)當(dāng)重視相關(guān)工作,確保賬戶與密碼信息得到充分保護(hù),并強(qiáng)化其基礎(chǔ)構(gòu)成,提高應(yīng)用安全性。在網(wǎng)絡(luò)環(huán)境下,用戶往往需要多種賬號(hào)與密碼相互配合,實(shí)現(xiàn)應(yīng)用多元化服務(wù)的目標(biāo),如WiFi賬號(hào)密碼、銀行賬號(hào)密碼、通訊賬號(hào)密碼等。為確保相關(guān)信息得到充分保護(hù),應(yīng)當(dāng)設(shè)置強(qiáng)制密碼格式檢測(cè),保證用戶能夠設(shè)計(jì)強(qiáng)度級(jí)別達(dá)到標(biāo)準(zhǔn)的密碼內(nèi)容。同時(shí),還需要針對(duì)后臺(tái)系統(tǒng)進(jìn)行配置,嚴(yán)格執(zhí)行信息加密流程,避免出現(xiàn)明文存儲(chǔ)等負(fù)面問(wèn)題。
3.2計(jì)算機(jī)軟硬件對(duì)策
(1)應(yīng)用病毒防護(hù)與防火墻。計(jì)算機(jī)平臺(tái)軟硬件屬于網(wǎng)絡(luò)信息技術(shù)應(yīng)用的基礎(chǔ)架構(gòu),為盡可能提高安全級(jí)別,應(yīng)當(dāng)重視軟硬件平臺(tái)的防護(hù)對(duì)策部署,以確保相關(guān)體系具有健全特征,降低出現(xiàn)不良問(wèn)題的概率。針對(duì)軟件平臺(tái)進(jìn)行防護(hù),可以通過(guò)安裝病毒防護(hù)軟件與防火墻軟件等途徑,強(qiáng)化計(jì)算機(jī)本地對(duì)于信息的保障力度。當(dāng)前,病毒防護(hù)方案能夠集成入侵檢測(cè)、應(yīng)用程序控制、啟發(fā)式分析等多種先進(jìn)技術(shù)。這些技術(shù)可以有效提高軟件平臺(tái)應(yīng)用安全性,使網(wǎng)絡(luò)信息傳遞能夠在理想條件下執(zhí)行,最大限度降低風(fēng)險(xiǎn)級(jí)別。除此之外,防火墻還可以部署硬件防護(hù)類型。硬件防火墻相對(duì)于軟件能夠承受較大的流量攻擊,如DDOS等,有利于保障計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用可靠性,避免由于違規(guī)操作引發(fā)的癱瘓問(wèn)題[5]。因此,需要重視軟硬件防護(hù)對(duì)策的應(yīng)用,確保相關(guān)負(fù)面因素能夠得到排除,實(shí)現(xiàn)理想控制目標(biāo)。(2)及時(shí)修補(bǔ)系統(tǒng)漏洞。漏洞屬于計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)不可避免的缺陷,其本質(zhì)上與底層邏輯以及程序編寫方式存在關(guān)聯(lián),無(wú)法預(yù)先解決。因此,為降低漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息產(chǎn)生的負(fù)面影響,應(yīng)當(dāng)采取漏洞同步修護(hù)策略,確保相關(guān)系統(tǒng)能夠及時(shí)獲取更新補(bǔ)丁,解決程序中存在的漏洞,避免受到針對(duì)性網(wǎng)絡(luò)攻擊。大部分網(wǎng)絡(luò)信息攻擊風(fēng)險(xiǎn)均需要利用潛在漏洞,使自身能夠獲得系統(tǒng)最高權(quán)限,進(jìn)而執(zhí)行破壞指令。通過(guò)設(shè)立相關(guān)條例規(guī)范漏洞更新,或定期檢查漏洞情況,可以避免漏洞被不法分子所利用,損害計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞體系。因此,需要重視漏洞更新工作,確保系統(tǒng)能夠在理想條件下運(yùn)行,提高網(wǎng)絡(luò)信息技術(shù)應(yīng)用安全性。
3.3數(shù)據(jù)管理對(duì)策
(1)部署機(jī)密技術(shù)。為實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)目標(biāo),應(yīng)當(dāng)重視數(shù)據(jù)管理工作。通常情況下,數(shù)據(jù)管理可以采用加密處理方式進(jìn)行規(guī)范,其能夠顯著提高應(yīng)用與傳遞安全性,同時(shí)也能夠在一定程度上防止意外損壞問(wèn)題,對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全級(jí)別具有重要意義。網(wǎng)絡(luò)數(shù)據(jù)加密傳遞可采用線路處理或點(diǎn)對(duì)點(diǎn)處理兩種方式,通過(guò)合理配置公鑰與私鑰,能夠保證僅有傳遞雙方解密相關(guān)信息,從根源層面避免傳輸流程內(nèi)被截獲引發(fā)的數(shù)據(jù)泄露問(wèn)題。在實(shí)踐應(yīng)用中,這種加密技術(shù)能夠與傳遞協(xié)議相結(jié)合,實(shí)現(xiàn)架構(gòu)層面的高效率處理,如HTTPS傳輸協(xié)議等。除此之外,還可以應(yīng)用全盤數(shù)字加密方式,使本地文件得到充分保護(hù),在不獲取秘鑰的情況下無(wú)法讀取或更改文件,如Bitlocker技術(shù)等。(2)構(gòu)建訪問(wèn)控制體系。訪問(wèn)控制屬于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要應(yīng)用方案,其能夠在信息傳遞與存儲(chǔ)過(guò)程中得到充分應(yīng)用,使用戶群體在篩選過(guò)后進(jìn)行讀取與更改,最大限度提高安全級(jí)別,并強(qiáng)化與現(xiàn)實(shí)體系的相容性。通常情況下,常用訪問(wèn)控制方案包括三種基礎(chǔ)類型,即自主訪問(wèn)、強(qiáng)制訪問(wèn)、角色訪問(wèn)。自主訪問(wèn)允許計(jì)算機(jī)網(wǎng)絡(luò)信息用戶對(duì)目標(biāo)對(duì)象制定個(gè)性化策略,使其能夠在后續(xù)得到充分保護(hù),提高訪問(wèn)規(guī)范性。強(qiáng)制訪問(wèn)主要代指用戶無(wú)法針對(duì)策略進(jìn)行更改,僅能在固定環(huán)境內(nèi)執(zhí)行訪問(wèn)流程。該方案可以提供最大限度的保護(hù),但可能會(huì)導(dǎo)致信息共享受限。角色訪問(wèn)將用戶對(duì)象與權(quán)限管理系統(tǒng)相整合,其能夠根據(jù)應(yīng)用場(chǎng)景差異,創(chuàng)設(shè)不同訪問(wèn)角色。通過(guò)此類方式,能夠進(jìn)一步完善控制體系,并結(jié)合高級(jí)安全技術(shù),如服務(wù)器屬性、目錄級(jí)別管理等,有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性,實(shí)現(xiàn)理想管控目標(biāo)。
4結(jié)語(yǔ)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)應(yīng)用階段,安全性屬于較為關(guān)鍵的發(fā)展任務(wù)之一。通過(guò)結(jié)合主要問(wèn)題,部署實(shí)際應(yīng)對(duì)方案,能夠最大限度提高網(wǎng)絡(luò)信息安全性,對(duì)未來(lái)進(jìn)一步發(fā)展具有正面影響意義。
引用
[1]羅鍵新,陳嘉升.高校計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問(wèn)題及防范對(duì)策分析[J].信息記錄材料,2021,22(10):38-39.
[2]徐大海.數(shù)據(jù)加密技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].中國(guó)新通信,2020,22(10):88-89.
[3]周晶波.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究:評(píng)《網(wǎng)絡(luò)安全態(tài)勢(shì)感知:提取、理解和預(yù)測(cè)》[J].安全與環(huán)境學(xué)報(bào),2021,21(3):1388.
[4]楊佳.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].貴州農(nóng)機(jī)化,2021(4):47-48+51.
[5]陳富斌.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的思考[J].電腦與電信,2016(12):84-85.
作者:羅瀟 單位:江蘇省揚(yáng)州技師學(xué)院