美章网 资料文库 计算机网络信息安全问题研究范文

计算机网络信息安全问题研究范文

本站小编为你精心准备了计算机网络信息安全问题研究参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

计算机网络信息安全问题研究

一、当前网络信息安全存在的问题分析

1.1技术问题分析

主要表现在三个方面,其一是软硬件本身设计的缺陷,很多硬件设备在设计生产时就会留出后门,给一些硬件测试工程师进行检修设备,而这些后门往往成为信息泄密的帮凶。另外很多硬件设备本身相关的自我保护不够,当出现意外断电,就会被脉冲击穿导致硬件损害,甚至有的设备被静电、强磁场损害,导致信息数据的安全隐患。而在软件方面,各种系统漏洞的出现让很多杀毒软件都疲于奔命,另外计算机系统在安装时,往往会默认一些对计算机安全不利的系统设置,比如没有初始密码、各种计算机端口都允许访问等。其二是网络技术问题分析,既然各行各业大面积使用计算机网络,就是看中了计算机网络的便捷性以及网络资源共享等。由此产生大量的信息安全威胁,这就必然要求:在保护网络安全、应用服务安全和系统安全三个方面的技术领域,要针对当前存在的安全威胁获得更进一步发展。其三是商务交易安全措施分析,目前,商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题。在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,还需要采取一些新技术,保障商务交易的安全服务,主要在加密技术、认证技术和电子商务安全协议等方面采取措施。

1.2信息系统安全管理存在的问题分析

近年来,我国信息系统安全管理获得长足的发展,同时也存在一些问题值得关注:其一就是专门的网络信息安全机构在安全管理方面的作用较弱,目前我国网络信息安全管理体制主要是条块分割的形式,不同的行政机构或者单位负责自己的网络系统,这个安全管理系统是分散的,没有统一的领导机构显然就会被其他的黑客或者境外的情报机构通过各个击破的方式入侵到信息网络。其二就是管理体制存在问题,网络安全并不成为网络施工过程中一个非常重要的环节,仅仅是施工中一个可以可有可无的控制措施,有的单位对安全要求高,就会投入防毒卡、防火墙以及身份认证等安全防范技术,但是有的单位对安全不重视,往往就会在互联网上下载一个免费的杀毒软件,但是无论哪一种方式,从管理理念上对网络安全存在不重视,自然就很难把安全问题管理好。其三就是使用人员素质问题,这是目前非常严重的一个问题,很多信息安全隐患都是因为操作人员对安全信息技术了解不够,或者掌握程度很浅造成的,当然黑客入侵技术以及病毒技术的快速发展,也很容易造成使用人员在安全防范措施上跟不上节奏,导致安全隐患。

1.3社会环境问题分析

社会环境问题对信息安全的影响同样不可忽视,其一信息出现了爆炸式增长,互联网技术的发展让很多信息出现大面积的泛滥,特别是有关搜索引擎优化的兴起,很多通过伪原创,复制粘贴以及采集的方式在互联网上大量复制数据信息,这些数据很多都失去了价值以及可用性,还有很多信息存在欺骗,引导用户上当受骗等。其二就是公众对网络安全意识淡薄,很多消费者认为自己的计算机数据即使被盗取了,那么相关的损失也会有相关的部门来承担,比如金融机构,如果银行账号里的资金被恶意支取,那么银行就需要负责赔偿,在这样的意识下自然会产生对安全不重视的问题;其三是有关网络安全信息的法制问题依然不够完善,虽然对于一些安全信息犯罪给予了一定的惩处,比如熊猫烧香病毒的创始人被法办,但是还有很多有关网络信息问题,特别是新时期不断变化的网络信息安全问题在相关法律制度上都没有体现,导致一些威胁信息系统安全犯罪没有办法量刑,从而失去法律的有力监管武器。

二、网络信息安全问题解决对策分析

2.1提升网络信息安全技术

目前有关网络信息安全技术普遍还是低于黑客的入侵技术以及病毒的制造技术的,不过也正是这些入侵技术的不断进步,才促使了计算机网络信息安全技术的研究的不断深入。这就需要不仅从传统的防范技术方面进行突破的同时还要有一些创新的防范技术的应用。其一从拓扑结构的创新技术来提升计算机网络信息安全,目前计算机网络拓扑结构基本上属于星型结构,这种结构的优势在于易扩展性和易维护性,但是安全隐患非常多,一台电脑感染病毒就会通过网络迅速传播到别的电脑,造成整个网站的瘫痪,对此需要使用虚拟局域网技术,将物理的星型拓扑结构规划成相互使用软件防火墙隔离的虚拟局域网,从而规避网络信息安全的泛滥问题。其二通过加密技术以及硬件密钥技术来提升数据的安全性,加密和解密技术实际上就是安全技术和入侵技术角逐的竞技场,加密技术也从原先的数字认证发展到硬件密钥,有效的延长的密码破解时间,这对于数据的安全防护起到了一定的作用。其三提升计算机网络设备的安全防护技术,在计算机网络中,设备的安全是至关重要的,除了保证设备中的各种固件数据以及服务器数据的安全性之外,还需要对这些硬件设备进行安全升级,通过集中式管理的方式,使用不间断稳压电源对服务器、交换机、路由器供电。其四在基础设施建设方面:严格按照国家有关信息系统安全的规范进行规划、设计、施工。如计算机机房采用防静电地板架构,防范因为漏电引起的设备瘫痪问题;建筑与建筑群综合布线也要严格遵循国家标准;对安全性要求较高的网络还要对电磁信息泄漏以及无线信息安全的问题进行分析、评估,采用信息屏蔽技术,对关键设备加装屏蔽设施,对有线信道使用屏蔽线,有效的隔离数据信息的泄漏。总之,要综合运用保护网络安全、应用服务安全和系统安全三个领域中的新技术全面提升信息系统的安全。

2.2建立完善的信息安全管理体系

正如业界权威人士的坦言:信息系统的成功靠的是“三分技术、七分管理、十二分执行”。目前,很多单位在管理、执行上存在缺失,建立完善的信息安全管理体系就能够补上整个安全系统这个木桶效应中的短板。一个单位的安全管理的体系决不能照搬别人,一定要对本单位的计算机业务应用信息系统的安全风险进行有效的识别、评估,并综合考虑安全风险和安全代价,按适度安全的原则找到最佳平衡点,建立与本单位的安全保护等级相适应的管理体系。做到定方案、定岗、定位、定员、定目标、定制度、定工作流程。突出主要领导负总责、全面防范与重点防范相结合、分权制衡、职责分离、审计独立、以人为本。管理体系的有效运行受制于人的因素,因而在实施中,要加强全员安全教育、培训和管理,强化安全意识和法治观念,提升职业道德,掌握安全技术。在安全体系运行的过程管理中,探索最佳实践,不断修订、完善本单位安全管理的条例、规范,进而形成标准。

2.3完善信息安全的规范、标准,加强法律制度建设

信息安全不仅是个技术问题,而更多的是商业、管理和法律的问题。近年来,很多安全领域的“最佳实践”经专家评估认定,被社会团体广泛采用,形成一系列信息安全的国家标准,旨在帮助各种类型和规模的组织实施并运行有效的信息安全管理体系,从而增强企业识别、防止、减少和控制组织信息安全风险的能力。各单位在建设、管理信息系统时,唯有严格遵循相应的规范和法律制度,才能有效地抵御安全威胁,保障系统安全。相比国外,我国信息安全领域的标准起步较晚,但随着全国信息安全标准化技术委员会的成立,信息安全相关标准的建设工作开始走向了规范化管理和发展的道路。但也应当看到,在网络技术广泛应用的今天,一些追逐经济利益,破坏网络安全的犯罪行为,依然十分猖狂,加强法律制度建设任重而道远。

三、总结

计算机网络信息安全技术是一个系统的工程,不仅仅需要从技术的角度上来提升安全属性,同时还需要从管理和体制上解决,只有做到技术和管理以及法制体制的成熟才能够有效的提升计算机网络信息安全,唯有如此才能够从根本上解决计算机网络信息安全问题,真正扭转网络安全信息技术落后于网络入侵技术这个局面。

作者:邴戈华单位:北京华软路迈信息科技有限公司