摘要:计算机技术的发展,使各行各业的信息化水平逐步上升,显著提高了工作效率与质量,但也带来了一些问题,网络信息安全就是其中较为重要的问题之一。文章分析了目前影响网络信息安全的因素:计算机硬件设备,系统软件、应用软件、用户信息安全意识薄弱;并针对以上风险提出理论层面的安全防护体系:加强计算机硬件安全防护,加强计算机软件安全防护、加强信息保密意识。
关键词:网络信息安全;风险分析;防护体系
1引言
网络信息安全是一切网络行为的基础,特别是在“大数据”环境下网络信息安全问题日渐突出,信息泄露、信息诈骗等对用户和企业带来严重的精神、经济损失,因此,构建网络信息安全防护体系已刻不容缓。
2网络信息安全影响因素分析
明确网络信息安全影响因素是构建网络信息安全防护体系的重要步骤,因此文章首先分析网络信息安全影响因素。影响网络信息安全的因素众多,文章主要从计算机硬件设备,系统软件、应用软件,用户信息安全意识薄弱三方面介绍此问题。
2.1计算硬件设备
(1)基础设施老化
基础设施老化可能会造成计算机硬件无法很好地维持其原有的功能,比如出现信息传输速率下降、信息质量降低、传输出现伪信息,甚至出现系统崩溃,在这个过程中发生信息泄露或信息丢失的几率较大,威胁网络信息安全。
(2)自然灾害
地震、台风、海啸、火灾等自然灾害也可能造成网络信息安全问题,比如自然灾害发生时可能破坏正在运行的网络、服务器、数据库等,造成数据传输中断、数据丢失,而且这类破坏较难恢复,造成的损失一般是永久性的。
2.2系统软件、应用软件
(1)网络黑客攻击
黑客攻击指人类恶意攻击网络系统的行为,主要包括主动攻击、被动攻击两种,其中主动攻击指具有明确的攻击目标,以此破坏信息完整性,使计算机系统无法正常使用,口令攻击、网络窃听是重用的攻击手段,是危害性较大的一种形式。黑客攻击已经成为目前影响网络信息安全的重要因素,并且随机计算机技术的发展,黑客攻击的形式更加多样、隐蔽性更强,对个人、企业、国家造成的危害也越来越大,带来严重的经济损失。
(2)病毒侵扰
计算机病毒是一种对计算机程序危害较大的代码,损坏计算机系统功能、造成数据丢失;同时,因为其潜伏性、隐藏性、寄生性等特征,对计算机的危害性更大。通常计算机病毒由网络黑客移植进制定的计算机,以攻击指定的程序,对用户造成较大的损失,并且随着网络开放性不断增加,也为病毒侵扰提供了更多的途径。
2.3用户信息安全意识薄弱
用户信息安全意识薄弱也是造成网络信息安全问题的重要因素,大多数用户并没有对安装防火墙、杀毒软件等保护网络信息安全的措施引起足够重视,认为这些软件只会增加计算机的负担却作用微弱。同时,很多用户习惯使用公共网络,并且在使用之后不注意清理个人密码等信息,造成个人信息泄露,这些不正确的网络使用习惯,均会威胁用户的信息安全。
3网络信息安全防护体系
网络信息安全存在的风险已严重威胁用户的信息安全与互联网大环境安全,因此社会应重视这一问题,并提出解决措施,为用户打造安全、放心的网络信息环境。本文根据目前网络信息安全影响因素,从理论层面提出以下三点网络信息安全防护体系构建措施:
3.1加强计算机硬件安全防护
计算机硬件设备安全是网络信息安全防护的基础,系统软件、应用软件的防护均建立在硬件防护的基础之上。定期检查、维修计算机硬件设备,是保证网络信息安全的第一步,也是非常重要的一步。相关网络信息安全部门应定期请专门维修人员检查服务器、硬盘等设备,如发现设备故障应及时维修或更换,避免发生信息泄露事件。同时,应做好资源备份、服务器备用电源的准备,防止因停电等不可控事件发生造成信息丢失。
3.2加强计算机软件安全防护
在防护计算机软件方面,应从以下几个角度入手:首先,用户应使用正版软件,防止盗版软件对计算机系统的伤害,并且应注意及时对软件升级设置;同时,用户在使用计算机过程中,应注意不要轻易点开推送的链接、文件,防止病毒移植进系统;最后,因为病毒的可移植性、潜伏性等特点,安装防火墙和各类高性能杀毒软件是必不可少的步骤,防火墙是计算机系统中一道坚固的防线,高性能杀毒软件可以在一定程度上阻止病毒的侵扰。
3.3加强信息保密意识
加强信息保密意识主要从两方面入手:用户个人方面与企业组织方面。就用户角度而言,平时应注意保护个人信息,从源头上防止信息被窃取。就企业组织而言,首先应针对内部员工制定严格的信息保密条款,防止员工泄露信息;同时采取密级保护制度,重要信息只对部分员工开放,在身份识别技术方面可以选择使用指纹、人脸识别、虹膜等较为先进的方式,防止无权限的员工窃取信息。
4结束语
本文分析了目前网络信息安全存在的主要问题,并根据存在的问题提出三点网络信息安全防护体系,以更好的解决信息安全问题。虽然网络信息安全还存在各种各样的问题,但是随着计算机的进步,用户信息安全意识的提高,我国的互联网环境会逐渐改善。
参考文献
[1]刘扬.下一代安全防护体系的突破口[J].网络安全和信息化,2019(4):118-120.
[2]吕翔.计算机网络信息安全及防护策略研究[J].无线互联科技,2019,16(4):33-34.
[3]来德辉,陈海涛.大数据背景下的计算机网络信息安全及防护措施[J].中国新通信,2018,20(20):146.
[4]刘仁.构建网络空间安全防护体系的探究[J].中国新通信,2018,20(13):136.
作者:牛力 单位:甘肃省军区数据信息室
