前言:寻找写作灵感?中文期刊网用心挑选的互联网+网络信息安全现状与防护,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:随着大数据、云计算等互联网技术的不断发展,全球都已进入“互联网+”时代,通过互联网与传统行业的结合,虽然给人们的生活与工作带来了极大的便利,但同样,信息安全也成为了当今社会人们最为关心的问题。本文我们将通过对互联网信息安全的现状分析,结合一些法律法规,找到现有互联网信息安全建设中存在的问题,并就这些问题提出相应的防护措施,以期能更好地提高互联网的安全性,使通过网络传播的各类信息能处于更加安全的环境中。
关键词:互联网+;网络信息安全;风险防护
当代社会是信息化社会,这是个互联网的时代,在这个时代网络安全问题是一种正常现象,是无法完全规避和解决的问题,我们只能通过加强防护、提高用户网络安全意识、创新网络安全技术等几方面来减少网络问题的发生。网络安全问题是自网络产生的,只是随着近年来随着智能设备、移动终端的飞速发展,暴露得越来越越多而已,这些问题势必带来了一定的损失,但也有效提高了人们的防护意识,无论是使用者还是网络工作者,对这一问题都十分重视,本文将就此展开探讨。
一、关于网络信息安全
网络信息安全一般包括两方面:一方面是指物理安全,即网络信息系统中各硬件设施(通信设备、计算机设备等)的安全性,避免其损坏;另一方面则是过程中的信息逻辑安全,包括信息的完整性、保密性等,这也是我们日常所说网络信息安全的主要内容。这两方面都非常重要,任何一方面没有保护的情况下,网络安全就会受到影响,因此在进行网络安全保护时必须考虑到硬件和软件两方面。
二、“互联网+”背景下网络信息安全的重要意义
随着互联网技术的飞速发展,传统行业开始于信息通信相融合,这就是我们所说的互联网+,大量的移动终端与智能设备都连上了网,网络覆盖面不断扩大,这给人们带来了很多生活和工作的便利,但在互联网信息化的使用过程中,会涉及大量的用户个人信息的传递:身份证、银行卡、交易账号、密码、甚至行动轨迹等,随着这些网络信息量的剧增,黑客和病毒的攻击也越来越频繁,随之引发的系列网络信息安全的问题也随着暴露出来,有些事件影响十分恶劣,如:2016年徐玉玉电信诈骗事件、2017年的伪王者荣耀事件、蠕虫病毒事件……这些事件不仅仅是给用户带来了很大的损失,于国家而言,也是以此重要的危机,用户隐私会泄露、商业机密会泄露就意味着国防安全信息也会遭到侵害,这极大地伤害了国家和人们的财产安全。因此,做好网络信息安全防护,不仅仅关系到人们的正常生活和工作,还关系企业的发展,经济的提升,甚至关系到国家未来的发展,通过互联网信息安全防护,使互联网在各个领域中的应用更有保障,有着非常重要的意义,因此做好网络信息安全防护工作已经迫在眉睫。
三、互联网+网络信息安全威胁与现状
目前互联网+的应用非常多,除了一直我们常用的计算机,现在的手机、平板、还有空调、冰箱等各类家用电气、门禁、打卡、定位、开门、监控,甚至付款、电动汽车等,这让人随时都处于智能方面的服务中,但这些都是需要上传使用者的各种信息,这使得用户的各种私密信息都暴露在互联网中,若互联网的环境不安全,则会导致这些应用不安全,那么就会导致使用的人出现不安全的因素。不难发现,在网络安全中目前关注最多的就是网络环境自身的安全和信息的保密性这两方面。然而威胁这两方面的主要因素有:
(一)网络本身设置存在漏洞。网络是需要搭建和维护的,这也是我们说的网络环境,如果在设计和维护过程中就存在问题和漏洞,会直接导致黑客、木马病毒等极易入侵,环境的不安全必然导致使用者信息的不安全。网络本身的问题一般有几方面:①协议考虑不周全,忽略了安全问题,或者网络架构不牢靠,这种错误和漏洞会导致防火墙失效,使整个网络极易受到黑客攻击;②维护不给力导致的不安全,网络并非一蹴而就,而是需要时刻升级、维护的,就如人的身体,要抵抗不断变化的病毒,就必须要不断加强锻炼,提高抵抗能力。在运用网络时,有时候为了操作方面,会将防护等级降低,或者不及时更新和修补防火墙、系统,不根据病毒的情况对系统进行升级,这就为病毒提供了可乘之机。
(二)人为的疏忽大意。在网络传播过程中会涉及多方人员:传播者、接受者、维护者。任一方的问题都会导致出现网络信息风险,传播者的疏忽大意;接受者的恶意破坏或不负责任都存在着信息泄露的可能性,甚至有的人员为了自身利益,会对用户信息进行窃取、篡改;维护者的不专业,这都会给网络安全带来极大的影响。
(三)缺乏政府部门的监管。目前我国政府在网络信息方面的监管和保护,还存在一68定着界限模糊的问题,其管理理念相对模糊,且缺乏相关的管理机制。特别是一些地方政府,他们并未基于网络信息建立专业的监管部门,其职责不清、监管效率低下,再加上网络信息安全管理需要专业网络人员负责,地方政府这方面的高端人才还相对缺乏。
四、网络信息安全防护技术及手段
网络信息安全防护方面,目前来看硬件方面的安全防护技术已经十分成熟,随着科技的发展,人们在此方面的意识和技能也有所提高,本文我们将不再对硬件设施方面的防护再赘述,本文我们将主要针对信息系统软件:防火墙、信息隔离、信息安全、人员监管等及当面进行探讨。
(一)关于网络信息安全防护技术。网络信息安全防护的意识出现很早,在计算机面世后不久就出现了,传统的网络安全技术手段主要出现在2000年以后,主要采用防病毒、加密、防火墙等方式。发展至今,这些计算机病毒防治技术、加密技术、防火墙技术、补丁检查技术都相对比较成熟了,而且防火墙这种防护手段,是用户最熟悉和认可的一种,这些防护技术虽然能在一些特定的攻击和漏洞上能出奇制胜的发挥作用,但随着网络覆盖面的扩大,这些传统技术早已无法满足现有网络信息防护的需求,也无法全面的保护网络安全,因此我们需在这些传统防护技术上进行进一步研究实践,开发新技术,采用新手段,构建全面的互联网网络信息防护体系。
(二)网络安全隔离与信息交换技术。网络安全隔离与交换技术是全新的网络安全防护技术,是指两个或两个以上的计算机或网络在断开连接的基础上,通过相互之间的内部信号网络实现信息交换和资源共享,也就是说,通过网络隔离技术既可以使两个网络实现物理上的隔离,又能在安全的网络环境下进行数据交换。网络隔离技术的主要目标是将有害的网络安全威胁隔离开,以保障数据信息在可信网络内在进行安全交互。目前采用较多的是空间隔离和时间隔离两种方法,空间隔离则是通过两台以上的设备,然后将内外网分开,不同设备连接不同的网络,再通过中间存储设备实现信息转化;而时间隔离则是指不同的用户在不同时间段用不同的网络,网络安全隔离与信息交换技术是通过信息来隔离他人访问,同时过滤拦截不安全的访问请求,以此保证数据存储的安全性和传输的安全性,网络安全隔离与信息交换技术作为新型网络安全防护技术,有着广阔的发展空间。
(三)强化意识、加强管控“人”的要素。在网络信息安全防护中也有着极其重要的作用,在人的作用方面,依然要从传送者、接受者、维护者三方面入手进行意识加强:首先,要提高使用者的用网安全意识,养成安全用网的良好习惯,要做好杀毒软件的安装,定期升级、杀毒,定期备份,不随意下载、不随意共享信息、不浏览陌生网站、不随意接收文件或安装软件、不连接不安全网络、不随意扫描不清楚的二维码……,所有使用者都应提高意识,通过细节保护自己的隐私和安全。其次,信息接收者应加强意识和行为的管控,要做到“专人专管,有人监管”从上到下提高管理人员安全意识,建立网络安全的相关管理制度,加强相关法律法规的完善,加强监管和管理,避免出现信息接收人的不负责任行为和恶意行为。再次,加强建设人员和维护人员的技能水平,提高网络建设初期、中期、维护等各个阶段程序人员和维护人员的技能水平,避免出现因技能水平问题导致的网络安全事故。
五、结语
随着社会的进步、科技的发展,互联网技术也在不断发展,信息实现了无限度的共享,互联网也与各个行业、产业紧密关联起来,“互联网+”随之产生,互联网+给工作和生活带来了极大的便利,但在享受互联网带来的便利的同时,依然需重视互联网带来的信息安全问题。本文从信息安全的重要性出发,对“互联网+”背景下的网络信息安全及防护措施进行了探讨,以期能通过本次探讨,为互联网+背景下的网络信息安全工作做出微薄贡献。
参考文献:
[1]魏育华,陈允行.互联网+时代高职院校校园网络信息安全的现状与防护探究[J].信息与电脑,2016(17):161-163.
[2]张欢欢.“互联网+”时代公共信息安全对策研究[J].河北科技大学,2018.
[3]王长春,曾照华,张跃华.互联网+网络信息安全现状与防护研究[J].软件导刊,2019.
[4]吴宣辰.浅论电子科技企业信息安全技术[J].中国高新区,2018(6):228,230.
[5]刘文辉,曾斌.基于计算机网络信息和网络安全及其防护策略研究[J].电子元器件与信息技术.2018(04):9-11.
[6]韩虎,陈津.大数据背景下网络信息安全问题与对策研究[J].数字技术与应用,2019(12):199+201.
作者:赵晓峰 赵俊杰 单位:安徽财经大学