申桐

(貴州省電子信息技師學(xué)院,貴州都勻 558000)

1 網(wǎng)絡(luò)信息安全特征分析

1.1 信息完整性

所謂信息完整性,是指在網(wǎng)絡(luò)信息傳輸過程中能夠保證其信息的完整性,只有確保信息完整,才能進(jìn)一步體現(xiàn)出傳輸信息的價(jià)值,發(fā)揮出網(wǎng)絡(luò)信息傳輸?shù)淖畲蠊δ芘c作用[1]。

1.2 信息保密性

信息保密性是網(wǎng)絡(luò)信息安全控制中的核心要素,在信息傳輸過程中,要想保證傳輸信息的保密性,需做到對(duì)用戶信息的防護(hù),避免未授權(quán)用戶、非法用戶獲取到相關(guān)信息。

1.3 信息可用性

信息可用性是指接收對(duì)象能夠有效識(shí)別、接收所傳輸?shù)男畔?且信息可以做到全面體現(xiàn)出所要表達(dá)的內(nèi)容[2]。作為計(jì)算機(jī)網(wǎng)絡(luò)的獨(dú)有特征,信息可用性代表著用戶相關(guān)信息未出現(xiàn)丟失、篡改等問題。同時(shí),倘若用戶賬號(hào)信息丟失,可利用信息可用性的特點(diǎn)進(jìn)行相關(guān)信息的找回。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題分析

縱觀現(xiàn)階段人們對(duì)網(wǎng)絡(luò)信息的應(yīng)用,其安全問題體現(xiàn)為:(1)網(wǎng)絡(luò)信息篡改。在網(wǎng)絡(luò)信息傳輸時(shí),入侵者基于對(duì)信息格式、規(guī)律的掌握,從中截獲信息并加以修改,最終將篡改后的網(wǎng)絡(luò)信息發(fā)送至目的地。與此同時(shí),因互聯(lián)網(wǎng)技術(shù)的應(yīng)用存在開放性、自由性以及不均勻性,所以入侵者在獲取信息的同時(shí),能做到對(duì)發(fā)送者信息的獲取,導(dǎo)致信息接收者無法依據(jù)發(fā)送者特征的判斷來檢驗(yàn)信息真假,導(dǎo)致網(wǎng)絡(luò)信息價(jià)值無法體現(xiàn)[3]。(2)網(wǎng)絡(luò)信息竊取與損毀。隨著互聯(lián)網(wǎng)技術(shù)的普及,其網(wǎng)絡(luò)信息量每日海量增長(zhǎng),其中部分未加密、未被保護(hù)的信息就成為不法分子的竊取目標(biāo)。當(dāng)入侵者截取相關(guān)網(wǎng)絡(luò)信息后,會(huì)通過信息特征進(jìn)行模式與格局的分析,通過破解信息來獲取相應(yīng)利益。另外,信息丟失、損毀的現(xiàn)象同樣頻繁發(fā)生,計(jì)算機(jī)系統(tǒng)運(yùn)行受到某些因素的影響而被破壞、入侵,導(dǎo)致大量網(wǎng)絡(luò)信息丟失和損毀。

3 網(wǎng)絡(luò)信息安全問題的產(chǎn)生因素

3.1 黑客攻擊

黑客的出現(xiàn),使得原本平衡的網(wǎng)絡(luò)信息世界被打破,部分黑客會(huì)出于對(duì)經(jīng)濟(jì)利益的獲取,進(jìn)行目標(biāo)計(jì)算機(jī)系統(tǒng)的入侵,通過破壞、入侵系統(tǒng)來獲取高價(jià)值信息來獲取利益,或者是通過破壞系統(tǒng)來達(dá)到損毀信息的目的,增大被入侵者的利益損失[4]。

3.2 病毒入侵

網(wǎng)絡(luò)信息從產(chǎn)生到利用過程中涉及多個(gè)環(huán)節(jié),而病毒軟件可以做到從不同環(huán)節(jié)進(jìn)行計(jì)算機(jī)系統(tǒng)的入侵,以此達(dá)到信息獲取、信息破壞的目的。通常情況下,病毒的大小不超過100個(gè)字節(jié),常見病毒類型囊括操作系統(tǒng)型、外殼型、入侵型、源碼型等。在計(jì)算機(jī)運(yùn)行過程中,病毒會(huì)依托于軟盤、終端等方式進(jìn)行計(jì)算機(jī)系統(tǒng)的入侵和控制,以此影響到計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行,并出現(xiàn)網(wǎng)絡(luò)信息丟失、篡改等問題[5]。甚至部分病毒自帶繁衍機(jī)制,通過不斷繁衍、入侵導(dǎo)致計(jì)算機(jī)癱瘓。大部分病毒程序具有隱蔽性、傳染性等特點(diǎn),一旦計(jì)算機(jī)系統(tǒng)中存在適合病毒生存的環(huán)境,會(huì)導(dǎo)致病毒程序的大肆傳染與破壞,影響到網(wǎng)絡(luò)信息的安全使用。而截止到目前,已知的病毒程序已經(jīng)超過14000種,在不斷地演變與進(jìn)化過程中,病毒程序數(shù)量勢(shì)必會(huì)持續(xù)增多,亟需采用科學(xué)手段進(jìn)行病毒程序的有效抑制。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀分析

4.1 網(wǎng)絡(luò)管理體系未健全

現(xiàn)階段網(wǎng)絡(luò)信息安全問題頻繁發(fā)生,除黑客、病毒攻擊之外,與當(dāng)前網(wǎng)絡(luò)管理體系的不完善存在直接關(guān)聯(lián)?；ヂ?lián)網(wǎng)好比大規(guī)模的自由貿(mào)易市場(chǎng),市場(chǎng)中相關(guān)信息的傳輸、交互,僅需以相應(yīng)的物質(zhì)基礎(chǔ)為前提[6]。這種開放性、自由性的環(huán)境盡管能夠?yàn)槿藗兲峁┲T多便利,但是在用戶鑒別、訪問控制等方面難以做到全面防范,再加上現(xiàn)階段實(shí)施的網(wǎng)絡(luò)管理體系仍有待完善,導(dǎo)致網(wǎng)絡(luò)信息安全問題頻繁發(fā)生。

4.2 計(jì)算機(jī)尖端人才匱乏

我國(guó)計(jì)算機(jī)技術(shù)發(fā)展呈現(xiàn)出持續(xù)升級(jí)、革新的態(tài)勢(shì),而要想進(jìn)一步推動(dòng)我國(guó)計(jì)算機(jī)領(lǐng)域的長(zhǎng)久發(fā)展,必須以充足的人才為支撐。尤其是在知識(shí)經(jīng)濟(jì)時(shí)代下,高尖端人才儼然成為企業(yè)、領(lǐng)域行業(yè)發(fā)展的基礎(chǔ)要求。但是縱觀現(xiàn)階段我國(guó)計(jì)算機(jī)領(lǐng)域發(fā)展,仍存在高尖端人才的匱乏的問題,盡管從事于計(jì)算機(jī)行業(yè)的人員數(shù)量龐大,但是復(fù)合型、綜合性尖端人才少之又少,使得我國(guó)計(jì)算機(jī)領(lǐng)域發(fā)展缺乏強(qiáng)有力的支撐。與此同時(shí),人才培養(yǎng)機(jī)制的不合理也是影響高尖端人才發(fā)展的關(guān)鍵因素,因其培訓(xùn)形式、機(jī)制的不合理,使得計(jì)算機(jī)人才無法獲取知識(shí)、能力以及技能提升,進(jìn)而影響到我國(guó)計(jì)算機(jī)領(lǐng)域發(fā)展[7]。

5 網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用

5.1 身份驗(yàn)證技術(shù)

要想進(jìn)一步提升網(wǎng)絡(luò)信息安全的控制效果,需重視對(duì)身份驗(yàn)證技術(shù)的應(yīng)用與開發(fā)。在網(wǎng)絡(luò)信息傳輸過程中,身份驗(yàn)證技術(shù)能夠做到對(duì)用戶身份信息的精準(zhǔn)識(shí)別與驗(yàn)證,通過對(duì)用戶使用、訪問權(quán)限的驗(yàn)證,避免因非法用戶訪問系統(tǒng)而導(dǎo)致網(wǎng)絡(luò)信息丟失、篡改等,為計(jì)算機(jī)系統(tǒng)運(yùn)行營(yíng)造更為安全、穩(wěn)定的環(huán)境。同時(shí),身份驗(yàn)證技術(shù)的應(yīng)用,能夠做到在運(yùn)行過程中對(duì)相應(yīng)參數(shù)進(jìn)行一一對(duì)照、驗(yàn)證,通過構(gòu)建用戶與計(jì)算機(jī)之間的信任驗(yàn)證機(jī)制,進(jìn)一步提升網(wǎng)絡(luò)信息的安全性。另外,身份驗(yàn)證技術(shù)的應(yīng)用以“一對(duì)一”形式為主,所以可以避免在網(wǎng)絡(luò)信息傳輸過程中有效避免病毒入侵、黑客攻擊等。隨著我國(guó)對(duì)身份驗(yàn)證識(shí)別技術(shù)研究力度的加大,目前已經(jīng)衍生出不同類型的身份驗(yàn)證技術(shù),包括秘鑰驗(yàn)證、信任物體以及生物特征。不同驗(yàn)證技術(shù)的應(yīng)用有著不同的作用,所以用戶可結(jié)合自身需求、網(wǎng)絡(luò)信息傳輸特征,選擇契合的身份驗(yàn)證技術(shù),避免網(wǎng)絡(luò)信息出現(xiàn)丟失、篡改等問題。

5.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)信息安全管理中的應(yīng)用,能夠進(jìn)一步提升其安全管理水平,實(shí)現(xiàn)對(duì)信息泄露、丟失等問題的有效規(guī)避。針對(duì)該技術(shù)的應(yīng)用,主要分為信息采集、信息分析以及結(jié)果處理三大步驟。即在運(yùn)行期間進(jìn)行安全日志、系統(tǒng)運(yùn)行信息等的全方面采集,依托于信息的分析判斷是否存在入侵行為,最后依據(jù)分析結(jié)果下達(dá)相關(guān)控制指令。所以,為進(jìn)一步提升網(wǎng)絡(luò)信息安全水平,用戶可視自身需求合理應(yīng)用入侵檢測(cè)技術(shù),做到對(duì)未授權(quán)訪問、異常行為等的第一時(shí)間發(fā)現(xiàn),并采取科學(xué)措施及加強(qiáng)應(yīng)對(duì)。現(xiàn)階段常用入侵檢測(cè)技術(shù)囊括誤用檢測(cè)、異常檢測(cè)兩種模型,針對(duì)誤用檢測(cè)模型的應(yīng)用,能夠做到在運(yùn)行期間對(duì)攻擊類型的精準(zhǔn)分析,并出具詳細(xì)報(bào)告,存在誤報(bào)率低、漏報(bào)率高的特點(diǎn);針對(duì)異常檢測(cè)模型的應(yīng)用,運(yùn)行期間檢測(cè)對(duì)象不包括所有入侵對(duì)象,所以存在漏報(bào)率低、誤報(bào)率高的特點(diǎn)。

5.3 防火墻技術(shù)

作為現(xiàn)階段網(wǎng)絡(luò)信息安全管理常用技術(shù)之一,防護(hù)墻在信息安全防護(hù)方面有著至關(guān)重要的作用。在計(jì)算機(jī)運(yùn)行過程中,防護(hù)墻的設(shè)置能夠有效規(guī)避網(wǎng)絡(luò)中存在的安全隱患,在面對(duì)外網(wǎng)用戶訪問時(shí),針對(duì)未授權(quán)、未經(jīng)允許用戶,防火墻可以充當(dāng)屏障的作用,將外網(wǎng)安全隱患隔絕在外,為計(jì)算機(jī)系統(tǒng)運(yùn)行營(yíng)造安全環(huán)境,有效避免網(wǎng)絡(luò)信息泄露現(xiàn)象的發(fā)生。分析防護(hù)墻技術(shù)的應(yīng)用原理,主要是在計(jì)算機(jī)運(yùn)行期間采用狀態(tài)監(jiān)測(cè)、代理服務(wù)的形式來加強(qiáng)安全管控,結(jié)合其計(jì)算機(jī)運(yùn)行需求適當(dāng)提高信息安全等級(jí),將內(nèi)部信息設(shè)置為封鎖狀態(tài),依據(jù)用戶需求進(jìn)行內(nèi)部信息的適當(dāng)開放,以此在提升網(wǎng)絡(luò)信息安全管理水平的同時(shí),避免計(jì)算機(jī)系統(tǒng)級(jí)運(yùn)行受到病毒、黑客的干擾。

5.4 防病毒技術(shù)

病毒作為影響網(wǎng)絡(luò)信息安全性的關(guān)鍵性因素,通過對(duì)防病毒技術(shù)的加強(qiáng)應(yīng)用,有助于提升網(wǎng)絡(luò)信息的安全管理水平,確保在計(jì)算機(jī)運(yùn)行期間不受病毒的影響。現(xiàn)階段,我國(guó)防病毒技術(shù)種類繁多,用戶可結(jié)合自身安全管理需求,選擇不同防病毒技術(shù)體系,進(jìn)而提升計(jì)算機(jī)系統(tǒng)的防病毒能力。例如,依據(jù)自身需求選擇不同病毒檢驗(yàn)程序,針對(duì)性地對(duì)病毒程序、病毒文件進(jìn)行檢測(cè),實(shí)現(xiàn)第一時(shí)間處理病毒問題。再或者利用不同病毒檢測(cè)軟件進(jìn)行系統(tǒng)內(nèi)的全面掃描檢測(cè),判斷系統(tǒng)內(nèi)部是否存在病毒文件、程序,并及時(shí)消除程序來提升網(wǎng)絡(luò)信息安全。另外,用戶可通過設(shè)置病毒防護(hù)體系來加強(qiáng)計(jì)算機(jī)對(duì)病毒的防護(hù)能力,如在受到病毒入侵時(shí),防病毒軟件會(huì)自動(dòng)提醒存在病毒入侵的情況,以便于用戶第一時(shí)間掌握病毒入侵情況,避免因病毒入侵導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息出現(xiàn)丟失、損毀等問題。

6 網(wǎng)絡(luò)信息安全管理優(yōu)化措施

6.1 重視對(duì)網(wǎng)絡(luò)信息安全技術(shù)研究力度的加大

加大對(duì)安全信息技術(shù)的研究力度,不僅可以提升網(wǎng)絡(luò)信息安全管理水平,亦可以推動(dòng)我國(guó)計(jì)算機(jī)領(lǐng)域的長(zhǎng)久發(fā)展。所以,我國(guó)相關(guān)部門應(yīng)加大對(duì)信息安全技術(shù)的研發(fā)、研究力度,結(jié)合現(xiàn)階段信息安全管理現(xiàn)狀的分析,從信息認(rèn)證、加密技術(shù)、網(wǎng)絡(luò)監(jiān)測(cè)等方面入手進(jìn)行技術(shù)開發(fā)、革新。同時(shí),為促進(jìn)安全技術(shù)研究工作的全面開展,需以充足的資金投入為支撐,設(shè)立專項(xiàng)資金,用于安全技術(shù)的研發(fā)與升級(jí)。另外,可以充分借鑒國(guó)外先進(jìn)技術(shù)理念,在此基礎(chǔ)上進(jìn)行現(xiàn)有網(wǎng)絡(luò)信息安全技術(shù)的優(yōu)化與升級(jí),以此為網(wǎng)絡(luò)信息安全管理水平的提升打下良好基礎(chǔ)。

6.2 重視對(duì)計(jì)算機(jī)人才隊(duì)伍的完善建設(shè)

為解決現(xiàn)階段存在的尖端人才匱乏問題,我國(guó)相關(guān)部門需重視對(duì)計(jì)算機(jī)尖端人員的引進(jìn)一個(gè)培養(yǎng)。首先,可積極聯(lián)動(dòng)當(dāng)?shù)馗咝?開設(shè)關(guān)于網(wǎng)絡(luò)信息安全的專業(yè),以此拓展計(jì)算機(jī)尖端人員的引進(jìn)渠道。提高計(jì)算機(jī)專業(yè)人才的薪資待遇,充分調(diào)動(dòng)計(jì)算機(jī)人員的內(nèi)在驅(qū)動(dòng)力,并吸引更多高素質(zhì)、多能力人才加入到網(wǎng)絡(luò)信息安全管理隊(duì)伍中。其次,重視對(duì)人才培訓(xùn)機(jī)制的優(yōu)化,依據(jù)對(duì)計(jì)算機(jī)人員基礎(chǔ)能力的分析,開展個(gè)性化培訓(xùn)工作,從專業(yè)能力、理論知識(shí)、專業(yè)技能等方面來提升人員綜合素質(zhì)能力,以此為網(wǎng)絡(luò)信息安全領(lǐng)域的發(fā)展提供強(qiáng)有力的人才支撐。最后,重視對(duì)獎(jiǎng)勵(lì)、激勵(lì)制度的落實(shí),以期借助獎(jiǎng)勵(lì)的形式端正人員工作態(tài)度,并幫助其樹立責(zé)任意識(shí),進(jìn)而全身心投入到網(wǎng)絡(luò)信息安全管理工作中。

6.3 重視對(duì)安全管理制度完善

針對(duì)現(xiàn)階段存在的安全管理制度不完善問題,相關(guān)部門需立足于現(xiàn)階段分析,采用科學(xué)手段來完善其安全管理制度,以此為網(wǎng)絡(luò)信息安全的管理提供保障。首先,相關(guān)部門可結(jié)合現(xiàn)階段網(wǎng)絡(luò)信息安全現(xiàn)狀的分析,構(gòu)建一體化安全管控模式,結(jié)合對(duì)安全管理體系的全面落實(shí),以此為計(jì)算機(jī)系統(tǒng)的運(yùn)行構(gòu)建安全且和諧的環(huán)境。其次,應(yīng)積極爭(zhēng)取政府部門的支持,制定契合現(xiàn)階段網(wǎng)絡(luò)信息安全管理需求的政策文件,并在此基礎(chǔ)上制定相關(guān)防范措施。依據(jù)對(duì)當(dāng)前網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的分析,政府部門通過出臺(tái)相關(guān)法律規(guī)定,為網(wǎng)絡(luò)信息安全管理的強(qiáng)化提供指導(dǎo),凸顯出網(wǎng)絡(luò)信息安全工作中政府部門的主導(dǎo)地位。最后,應(yīng)加強(qiáng)對(duì)該領(lǐng)域內(nèi)企業(yè)安全管理體制的規(guī)范,強(qiáng)調(diào)企業(yè)應(yīng)樹立安全責(zé)任意識(shí),做到定期對(duì)病毒的檢查、檢測(cè),構(gòu)建完善的網(wǎng)絡(luò)信息安全防控體系,及時(shí)發(fā)現(xiàn)病毒并采取科學(xué)措施處理。

7 結(jié)語

綜上所述,網(wǎng)絡(luò)信息安全技術(shù)管理效果不僅影響到用戶信息安全,亦對(duì)我國(guó)計(jì)算機(jī)領(lǐng)域的發(fā)展有著直接影響。在當(dāng)前科學(xué)技術(shù)創(chuàng)新發(fā)展的時(shí)代,網(wǎng)絡(luò)信息面臨的安全風(fēng)險(xiǎn)不斷增多,使得網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用及其管理工作開展面臨更為艱巨的挑戰(zhàn)。對(duì)此,為進(jìn)一步提升網(wǎng)絡(luò)信息安全水平,需在明確網(wǎng)絡(luò)信息安全控制的必要性,結(jié)合現(xiàn)階段網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀,總結(jié)其中存在的網(wǎng)絡(luò)信息安全問題,通過深入分析明確其問題產(chǎn)生原因,并在此基礎(chǔ)上加強(qiáng)對(duì)安全防護(hù)計(jì)算機(jī)技術(shù)的應(yīng)用,為計(jì)算機(jī)系統(tǒng)的安全運(yùn)行提供保障,加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的研發(fā)力度,重視對(duì)現(xiàn)階段計(jì)算機(jī)領(lǐng)域尖端人才隊(duì)伍的建設(shè),完善網(wǎng)絡(luò)信息安全管理制度體系,以此為網(wǎng)絡(luò)信息營(yíng)造安全、和諧的環(huán)境。