計算機信息安全防范措施分析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息安全防范措施分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:當今時代迅猛發展,互聯網已存在于我們的生活中的方方面面,高速發展的互聯網技術也使我們日趨進入了“大數據時代”。生活中大數據被廣泛應用于方方面面,無論是企業的生產和發展,還是我們普通人日常生活中的娛樂和購物,大數據都在其中占據著不可或缺的重要地位。但同時我們需要注意的是,除了帶給我們許多便利之外,大數據信息安全也是不容忽視的。現以"大數據時代"作為背景,為實現互聯網信息安全,針對目前計算機網絡存在的一些問題提出相應有效的解決措施。
關鍵詞:大數據時代;網絡信息安全;解決措施
1大數據時代的網絡信息安全概述
(1)數據資源具有開放性:人人都可以從互聯網中信息,十分便利的同時也存在著很大的隱患。毋庸置疑互聯網技術近年得到了長足發展,內含的信息資源也呈現爆發式增長,問題就在于其相應的管理技術還未能跟上,機制不健全,也就不能很好地保護部分信息資源,造成用戶信息泄露事故的發生。對此必須采取措施有效地管理信息以確保用戶的信息安全。(2)大數據應用范圍廣泛:全球化進程在互聯網的快速發展下不斷推進,其中一個具體表現為每個人都可以在互聯網上快速查詢全國各地的各種信息。因此推動大數據時代快速發展的重要因素還有大數據在各行各業、世界各地的廣泛應用。但值得注意的是,大數據的廣泛應用也提高了網絡信息的危險系數,若是儲存人們信息的數據庫遭到黑客入侵,用戶的個人信息遭到泄露,其導致的嚴重后果是不可想象的。(3)數據資源高度信息化:互聯網應用于生活帶來的便利越來越多,使得互聯網領域用戶越來越多,中國人口基數龐大,其中有三分之二的人都使用互聯網,且這一比例在逐年增加,也意味著互聯網用戶信息儲存量巨大,因此管理和保護眾多資源信息更顯得尤為重要。
2大數據時代的網絡信息安全所存在的問題
(1)計算機網絡管理不夠嚴格:當今時代是智能化的手機時代,這一時代的到來正得益于互聯網的迅猛發展。手機端APP數量越來越多,其用戶量也不斷增加,為了更好地管理用戶,軟件開發者常采用實名認證法,收集有關客戶的各項個人信息如姓名、手機號、身份證件號碼等。但這一舉措在在方便管理的同時也容易造成紕漏,一旦軟件后臺出現漏洞,用戶的私密信息十分容易泄露,因此,海量的應用也就造成了較大的信息安全隱患。計算機網絡管理不夠嚴格,是我國互聯網用戶信息泄露的一個重要原因。(2)不法分子肆意入侵:黑客是廣泛存在于互聯網背后,受雇于不法分子,通過不合法的途徑攻擊他人計算機,盜取網絡信息以謀取自身利益的群體。很多人對此不以為然,因此當自己的計算機遭到攻擊時束手無策。黑客往往擁有豐富的專業技能和知識,但如果不把這種專業技術用在正途上,就會給社會帶來潛在的風險。(3)個人網絡信息安全意識淡薄:人們往往只是熟練掌握互聯網運用,而不重視網絡信息安全,這歸因于個人對計算機網絡安全意識的缺乏,他們想象不到信息泄露對自身帶來的危害,也無法預想之后所能產生的后果。而且生活中大部分人都高估了計算機網絡的安全性,認識不到由于信息泄露所帶來的風險。例如信息網絡詐騙,作為社會生活中最常見的信息泄露現象,許多人都曾深受其害,損失金錢、名譽、甚至付出生命的代價。由此可見,網絡信息安全的重要性必須引起人們的重視。
3大數據時代保護網絡信息安全對策
(1)個人:增強網絡信息安全的第一個重點就是提高個體用戶的安全意識即自我防范意識。任何時候都不應在網絡上隨意填寫個人信息,應確保安全后再進行填寫。密碼的設置應該增強難度,且在不同APP或網頁中采用不同的密碼,提高個人信息的安全系數。瀏覽網頁時遇到跳出來的陌生網址或廣告,切忌隨意打開,其中非常有可能攜帶木馬或其他病毒,既容易使病毒入侵,從而造成個人信息的泄露。其次應在網絡上、學校中、社區里等不同場合開展宣傳教育活動,講授安全防范知識,宣傳網絡信息安全防范的重要性。學校是以未成年人為主體的群體,應以多種形式使學生的網絡信息安全意識提高,并由此影響整個家庭的安全防范意識的增強。(2)法律:黑客數量的不斷上升、信息泄露程度的加深,都與我國目前有關這一方面的法律法規還十分欠缺有關。面對黑客在互聯網上肆意妄為的依仗不合法的高超技術盜取用戶信息以賺取利益的行為,國家有關部門必須不斷緊跟時代制定更加詳細、周密、嚴格的法律法規,讓不法分子再沒有可乘之機,使用戶的信息安全得到法律的保護。(3)技術:除了個人安全意識以及相關法律出臺的保護,從業人員的專業技術也是至關重要的。應當必須培養專業的計算機網絡信息管理人員,定期接受培訓,學習相關的專業知識,當信息安全泄露問題出現時,這一批具有專業素養的管理人員能夠從容應對,迅速找出問題并解決,將損失降到最小。還有一個非常重要的就是在數據的儲存與傳輸過程中,防火墻體系是最為重要的屏障,它能有效的保護數據,在源頭保證數據的安全性。最后,應當要在日常加強安全監測,做好日常維護。建立更健全的管理系統,完善網絡信息安全管理體制,減少系統漏洞的出現。在日常監測的過程中,能夠及時發現不法分子的攻擊,可以及時進行阻止,更加周密地保護用戶信息的安全。
4如何做到網絡信息安全
之所以稱為大數據時代,就是因為在當今社會中大數據被廣泛的應用,成為人們生活中不可或缺的一分子。同時不可忽視的是,隨之相應存在的網絡信息安全面臨著嚴峻的威脅,人的數據信息在得到有效利用的同時,也出現了許多被非法利用的情況。大數據時代由此也被稱為“風險與機遇并存的時代”,所以無論是我們普通互聯網用戶還是互聯網方面的專業人才,都必須不斷強化自己的信息安全意識,同時培養自己應對信息泄露問題時的能力,將用戶信息安全問題高度重視起來。對于我們普通社會大眾而言,網絡信息安全的宏觀問題并不是大多數人所關注的,如何解決個人信息泄露、保護私人信息、使網民個人權益不受侵害才是我們更加重視的。解決網絡安全問題還需要從技術和監管兩個層面同時入手,雙管齊下,事半功倍。從監管方面入手,我國相關法律法規需要不斷完善網絡數據安全制度標準,將保護互聯網用戶隱私作為重點保護對象,出臺健全的保護體系,強化網絡數據的安全管理,持續展開特別問題的專項治理,不斷提升網絡信息安全防護能力的整體建設。就技術層面而言,網絡安全系統作為互聯網用戶信息安全的一道屏障,需要不斷升級,網絡后臺同樣需要穩固,以更好的保護個人隱私,同時各大電信網絡運營商也要不斷加強人才和科技投入和應用后臺審核力度,以保障計算機信息的安全。可以確定的是,唯有全社會線上線下共建共立、相互作用,才是為網民個人隱私織就一張堅固“保護網”。除了相關部門的規定與安全技術防護的教育以外,我們個人平時也應自覺學習相應知識,盡可能的避免數據被盜用的危險。在生活中要保證做到:不下載不明應用官方提供的軟件大都經過了嚴格的測試,安全性比較有保障,可以最大程度減少應用被篡改或植入木馬程序的可能性。通常正軌的APP都經過了代碼簽名證書,下載時可以查看到開發者的信息,如沒有部署代碼簽名證書的APP建議不要下載使用。不連陌生WiFi在陌生環境中,要保持警惕心理。不要接入安全性未知或陌生的WiFi網絡,避免落入不法分子的陷阱。嚴格管理權限應用安裝后,對應用權限的申請不能全部同意,尤其是涉及定位、短信、通訊錄等敏感權限。對可能泄露個人信息的權限,盡量拒絕,不可只圖一時之便。對于申請權限過多或申請權限與其用途不符的,給予重點關注。留意賬號授權使用社交媒體賬號登錄第三方網站時不貪圖方便,仔細查看其申請的權限。可以取消勾選的,盡量取消。同時,要養成檢查的習慣,時常關注授權情況,對于長期不用的第三方網站,及時取消賬號授權。少做趣味測試社交媒體中經常出現的趣味測試,大多要求獲取個人信息,如用戶名等。如今,數據正成為數字化世界中的強大經濟引擎。這時如何確保數據保護和數據安全,尤其涉及到敏感的隱私信息,都是擺在我們面前的重要挑戰。可以說,一旦做好了個人數據的防護,不僅能夠有效避免數據泄露的危害,還能夠大幅消除用戶對于個人隱私泄露的疑慮。想要深入解決計算機信息安全問題,就需要探討如何從網絡安全走向數據安全。隨著信息化的不斷發展,外部橫向合規要求,垂直行業要求,以及內部內生安全需要,由數據泄露帶來的損害企業已越來越難承擔,一旦發生數據泄露將會給企業帶來經濟、聲譽、司法、人員變動等多方面影響,目前多數用戶通過邊界防護手段進行整體防御,但隨著數據價值在運營過程中越來越重要,以網絡為中心的安全防護短板越發明顯。與數據安全關系最為密切的主體主要是各大企業。隨著企業自身業務不斷發展,支撐業務的基礎環境也越來越復雜(私有云的形成),基于自身網絡邊界防護需求日益突出,當時主要以防火墻、網閘、入侵檢測、waf等防護為主要手段。隨著公有云的與私有云的密切結合,混合云的形態已在企業中廣泛使用,網絡空間安全的需求也隨之而來,以安全域劃分,結合支持混合形式的邊界防護組成的網絡安全防護技術也日益興起的網絡安全,即網絡安全第二種形態,網絡空間安全。安全服務與業務,數據驅動帶來新的運營變化,是當前和后期的業務發展趨勢,目前業務以數據為中心,而安全則以網絡為中心(即處于第二安全發展第二階段),兩者目標不一致性帶來的問題已日益嚴峻,所以以數據為中心的安全建設更接近安全目標(安全的目標是更好服務業務,與業務更加融合)。其中融合又包括融合邊界和融合業務兩種,而數據安全的大體建設步驟又可分為安全識別、數據梳理、數據安全建設三個。讓數據發揮價值的同時,如何保障數據的安全應是安全廠商不斷思考的問題。計算機信息安全對于當今互聯網時代而言有著舉足輕重的意義,與我們每個人都密切相關,我們必須合理認識互聯網信息的利與弊,面對其可能出現的安全問題做好充足的防范措施。
參考文獻:
[1]李罡.計算機網絡安全分層評價防護體系研究[D].吉林大學,2016.
[2]楊常建,王進周,米榮芳.計算機安全面臨常見問題及防御對策探討[J].計算機與網絡,2012,38(13):66-68.
[3]汪東芳,鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技,2015(24):40-41.
[4]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報,2015,41(02):72-84.
[5]王世偉,曹磊,羅天雨.再論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報,2016,42(05):4-28.
作者:孔寧 單位:江蘇省鹽城市第三人民醫院 實訓中心
