計算機(jī)信息安全防范措施分析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)信息安全防范措施分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:當(dāng)今時代迅猛發(fā)展,互聯(lián)網(wǎng)已存在于我們的生活中的方方面面,高速發(fā)展的互聯(lián)網(wǎng)技術(shù)也使我們?nèi)遮呥M(jìn)入了“大數(shù)據(jù)時代”。生活中大數(shù)據(jù)被廣泛應(yīng)用于方方面面,無論是企業(yè)的生產(chǎn)和發(fā)展,還是我們普通人日常生活中的娛樂和購物,大數(shù)據(jù)都在其中占據(jù)著不可或缺的重要地位。但同時我們需要注意的是,除了帶給我們許多便利之外,大數(shù)據(jù)信息安全也是不容忽視的。現(xiàn)以"大數(shù)據(jù)時代"作為背景,為實現(xiàn)互聯(lián)網(wǎng)信息安全,針對目前計算機(jī)網(wǎng)絡(luò)存在的一些問題提出相應(yīng)有效的解決措施。
關(guān)鍵詞:大數(shù)據(jù)時代;網(wǎng)絡(luò)信息安全;解決措施
1大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全概述
(1)數(shù)據(jù)資源具有開放性:人人都可以從互聯(lián)網(wǎng)中信息,十分便利的同時也存在著很大的隱患。毋庸置疑互聯(lián)網(wǎng)技術(shù)近年得到了長足發(fā)展,內(nèi)含的信息資源也呈現(xiàn)爆發(fā)式增長,問題就在于其相應(yīng)的管理技術(shù)還未能跟上,機(jī)制不健全,也就不能很好地保護(hù)部分信息資源,造成用戶信息泄露事故的發(fā)生。對此必須采取措施有效地管理信息以確保用戶的信息安全。(2)大數(shù)據(jù)應(yīng)用范圍廣泛:全球化進(jìn)程在互聯(lián)網(wǎng)的快速發(fā)展下不斷推進(jìn),其中一個具體表現(xiàn)為每個人都可以在互聯(lián)網(wǎng)上快速查詢?nèi)珖鞯氐母鞣N信息。因此推動大數(shù)據(jù)時代快速發(fā)展的重要因素還有大數(shù)據(jù)在各行各業(yè)、世界各地的廣泛應(yīng)用。但值得注意的是,大數(shù)據(jù)的廣泛應(yīng)用也提高了網(wǎng)絡(luò)信息的危險系數(shù),若是儲存人們信息的數(shù)據(jù)庫遭到黑客入侵,用戶的個人信息遭到泄露,其導(dǎo)致的嚴(yán)重后果是不可想象的。(3)數(shù)據(jù)資源高度信息化:互聯(lián)網(wǎng)應(yīng)用于生活帶來的便利越來越多,使得互聯(lián)網(wǎng)領(lǐng)域用戶越來越多,中國人口基數(shù)龐大,其中有三分之二的人都使用互聯(lián)網(wǎng),且這一比例在逐年增加,也意味著互聯(lián)網(wǎng)用戶信息儲存量巨大,因此管理和保護(hù)眾多資源信息更顯得尤為重要。
2大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全所存在的問題
(1)計算機(jī)網(wǎng)絡(luò)管理不夠嚴(yán)格:當(dāng)今時代是智能化的手機(jī)時代,這一時代的到來正得益于互聯(lián)網(wǎng)的迅猛發(fā)展。手機(jī)端APP數(shù)量越來越多,其用戶量也不斷增加,為了更好地管理用戶,軟件開發(fā)者常采用實名認(rèn)證法,收集有關(guān)客戶的各項個人信息如姓名、手機(jī)號、身份證件號碼等。但這一舉措在在方便管理的同時也容易造成紕漏,一旦軟件后臺出現(xiàn)漏洞,用戶的私密信息十分容易泄露,因此,海量的應(yīng)用也就造成了較大的信息安全隱患。計算機(jī)網(wǎng)絡(luò)管理不夠嚴(yán)格,是我國互聯(lián)網(wǎng)用戶信息泄露的一個重要原因。(2)不法分子肆意入侵:黑客是廣泛存在于互聯(lián)網(wǎng)背后,受雇于不法分子,通過不合法的途徑攻擊他人計算機(jī),盜取網(wǎng)絡(luò)信息以謀取自身利益的群體。很多人對此不以為然,因此當(dāng)自己的計算機(jī)遭到攻擊時束手無策。黑客往往擁有豐富的專業(yè)技能和知識,但如果不把這種專業(yè)技術(shù)用在正途上,就會給社會帶來潛在的風(fēng)險。(3)個人網(wǎng)絡(luò)信息安全意識淡薄:人們往往只是熟練掌握互聯(lián)網(wǎng)運用,而不重視網(wǎng)絡(luò)信息安全,這歸因于個人對計算機(jī)網(wǎng)絡(luò)安全意識的缺乏,他們想象不到信息泄露對自身帶來的危害,也無法預(yù)想之后所能產(chǎn)生的后果。而且生活中大部分人都高估了計算機(jī)網(wǎng)絡(luò)的安全性,認(rèn)識不到由于信息泄露所帶來的風(fēng)險。例如信息網(wǎng)絡(luò)詐騙,作為社會生活中最常見的信息泄露現(xiàn)象,許多人都曾深受其害,損失金錢、名譽(yù)、甚至付出生命的代價。由此可見,網(wǎng)絡(luò)信息安全的重要性必須引起人們的重視。
3大數(shù)據(jù)時代保護(hù)網(wǎng)絡(luò)信息安全對策
(1)個人:增強(qiáng)網(wǎng)絡(luò)信息安全的第一個重點就是提高個體用戶的安全意識即自我防范意識。任何時候都不應(yīng)在網(wǎng)絡(luò)上隨意填寫個人信息,應(yīng)確保安全后再進(jìn)行填寫。密碼的設(shè)置應(yīng)該增強(qiáng)難度,且在不同APP或網(wǎng)頁中采用不同的密碼,提高個人信息的安全系數(shù)。瀏覽網(wǎng)頁時遇到跳出來的陌生網(wǎng)址或廣告,切忌隨意打開,其中非常有可能攜帶木馬或其他病毒,既容易使病毒入侵,從而造成個人信息的泄露。其次應(yīng)在網(wǎng)絡(luò)上、學(xué)校中、社區(qū)里等不同場合開展宣傳教育活動,講授安全防范知識,宣傳網(wǎng)絡(luò)信息安全防范的重要性。學(xué)校是以未成年人為主體的群體,應(yīng)以多種形式使學(xué)生的網(wǎng)絡(luò)信息安全意識提高,并由此影響整個家庭的安全防范意識的增強(qiáng)。(2)法律:黑客數(shù)量的不斷上升、信息泄露程度的加深,都與我國目前有關(guān)這一方面的法律法規(guī)還十分欠缺有關(guān)。面對黑客在互聯(lián)網(wǎng)上肆意妄為的依仗不合法的高超技術(shù)盜取用戶信息以賺取利益的行為,國家有關(guān)部門必須不斷緊跟時代制定更加詳細(xì)、周密、嚴(yán)格的法律法規(guī),讓不法分子再沒有可乘之機(jī),使用戶的信息安全得到法律的保護(hù)。(3)技術(shù):除了個人安全意識以及相關(guān)法律出臺的保護(hù),從業(yè)人員的專業(yè)技術(shù)也是至關(guān)重要的。應(yīng)當(dāng)必須培養(yǎng)專業(yè)的計算機(jī)網(wǎng)絡(luò)信息管理人員,定期接受培訓(xùn),學(xué)習(xí)相關(guān)的專業(yè)知識,當(dāng)信息安全泄露問題出現(xiàn)時,這一批具有專業(yè)素養(yǎng)的管理人員能夠從容應(yīng)對,迅速找出問題并解決,將損失降到最小。還有一個非常重要的就是在數(shù)據(jù)的儲存與傳輸過程中,防火墻體系是最為重要的屏障,它能有效的保護(hù)數(shù)據(jù),在源頭保證數(shù)據(jù)的安全性。最后,應(yīng)當(dāng)要在日常加強(qiáng)安全監(jiān)測,做好日常維護(hù)。建立更健全的管理系統(tǒng),完善網(wǎng)絡(luò)信息安全管理體制,減少系統(tǒng)漏洞的出現(xiàn)。在日常監(jiān)測的過程中,能夠及時發(fā)現(xiàn)不法分子的攻擊,可以及時進(jìn)行阻止,更加周密地保護(hù)用戶信息的安全。
4如何做到網(wǎng)絡(luò)信息安全
之所以稱為大數(shù)據(jù)時代,就是因為在當(dāng)今社會中大數(shù)據(jù)被廣泛的應(yīng)用,成為人們生活中不可或缺的一分子。同時不可忽視的是,隨之相應(yīng)存在的網(wǎng)絡(luò)信息安全面臨著嚴(yán)峻的威脅,人的數(shù)據(jù)信息在得到有效利用的同時,也出現(xiàn)了許多被非法利用的情況。大數(shù)據(jù)時代由此也被稱為“風(fēng)險與機(jī)遇并存的時代”,所以無論是我們普通互聯(lián)網(wǎng)用戶還是互聯(lián)網(wǎng)方面的專業(yè)人才,都必須不斷強(qiáng)化自己的信息安全意識,同時培養(yǎng)自己應(yīng)對信息泄露問題時的能力,將用戶信息安全問題高度重視起來。對于我們普通社會大眾而言,網(wǎng)絡(luò)信息安全的宏觀問題并不是大多數(shù)人所關(guān)注的,如何解決個人信息泄露、保護(hù)私人信息、使網(wǎng)民個人權(quán)益不受侵害才是我們更加重視的。解決網(wǎng)絡(luò)安全問題還需要從技術(shù)和監(jiān)管兩個層面同時入手,雙管齊下,事半功倍。從監(jiān)管方面入手,我國相關(guān)法律法規(guī)需要不斷完善網(wǎng)絡(luò)數(shù)據(jù)安全制度標(biāo)準(zhǔn),將保護(hù)互聯(lián)網(wǎng)用戶隱私作為重點保護(hù)對象,出臺健全的保護(hù)體系,強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)的安全管理,持續(xù)展開特別問題的專項治理,不斷提升網(wǎng)絡(luò)信息安全防護(hù)能力的整體建設(shè)。就技術(shù)層面而言,網(wǎng)絡(luò)安全系統(tǒng)作為互聯(lián)網(wǎng)用戶信息安全的一道屏障,需要不斷升級,網(wǎng)絡(luò)后臺同樣需要穩(wěn)固,以更好的保護(hù)個人隱私,同時各大電信網(wǎng)絡(luò)運營商也要不斷加強(qiáng)人才和科技投入和應(yīng)用后臺審核力度,以保障計算機(jī)信息的安全。可以確定的是,唯有全社會線上線下共建共立、相互作用,才是為網(wǎng)民個人隱私織就一張堅固“保護(hù)網(wǎng)”。除了相關(guān)部門的規(guī)定與安全技術(shù)防護(hù)的教育以外,我們個人平時也應(yīng)自覺學(xué)習(xí)相應(yīng)知識,盡可能的避免數(shù)據(jù)被盜用的危險。在生活中要保證做到:不下載不明應(yīng)用官方提供的軟件大都經(jīng)過了嚴(yán)格的測試,安全性比較有保障,可以最大程度減少應(yīng)用被篡改或植入木馬程序的可能性。通常正軌的APP都經(jīng)過了代碼簽名證書,下載時可以查看到開發(fā)者的信息,如沒有部署代碼簽名證書的APP建議不要下載使用。不連陌生WiFi在陌生環(huán)境中,要保持警惕心理。不要接入安全性未知或陌生的WiFi網(wǎng)絡(luò),避免落入不法分子的陷阱。嚴(yán)格管理權(quán)限應(yīng)用安裝后,對應(yīng)用權(quán)限的申請不能全部同意,尤其是涉及定位、短信、通訊錄等敏感權(quán)限。對可能泄露個人信息的權(quán)限,盡量拒絕,不可只圖一時之便。對于申請權(quán)限過多或申請權(quán)限與其用途不符的,給予重點關(guān)注。留意賬號授權(quán)使用社交媒體賬號登錄第三方網(wǎng)站時不貪圖方便,仔細(xì)查看其申請的權(quán)限。可以取消勾選的,盡量取消。同時,要養(yǎng)成檢查的習(xí)慣,時常關(guān)注授權(quán)情況,對于長期不用的第三方網(wǎng)站,及時取消賬號授權(quán)。少做趣味測試社交媒體中經(jīng)常出現(xiàn)的趣味測試,大多要求獲取個人信息,如用戶名等。如今,數(shù)據(jù)正成為數(shù)字化世界中的強(qiáng)大經(jīng)濟(jì)引擎。這時如何確保數(shù)據(jù)保護(hù)和數(shù)據(jù)安全,尤其涉及到敏感的隱私信息,都是擺在我們面前的重要挑戰(zhàn)。可以說,一旦做好了個人數(shù)據(jù)的防護(hù),不僅能夠有效避免數(shù)據(jù)泄露的危害,還能夠大幅消除用戶對于個人隱私泄露的疑慮。想要深入解決計算機(jī)信息安全問題,就需要探討如何從網(wǎng)絡(luò)安全走向數(shù)據(jù)安全。隨著信息化的不斷發(fā)展,外部橫向合規(guī)要求,垂直行業(yè)要求,以及內(nèi)部內(nèi)生安全需要,由數(shù)據(jù)泄露帶來的損害企業(yè)已越來越難承擔(dān),一旦發(fā)生數(shù)據(jù)泄露將會給企業(yè)帶來經(jīng)濟(jì)、聲譽(yù)、司法、人員變動等多方面影響,目前多數(shù)用戶通過邊界防護(hù)手段進(jìn)行整體防御,但隨著數(shù)據(jù)價值在運營過程中越來越重要,以網(wǎng)絡(luò)為中心的安全防護(hù)短板越發(fā)明顯。與數(shù)據(jù)安全關(guān)系最為密切的主體主要是各大企業(yè)。隨著企業(yè)自身業(yè)務(wù)不斷發(fā)展,支撐業(yè)務(wù)的基礎(chǔ)環(huán)境也越來越復(fù)雜(私有云的形成),基于自身網(wǎng)絡(luò)邊界防護(hù)需求日益突出,當(dāng)時主要以防火墻、網(wǎng)閘、入侵檢測、waf等防護(hù)為主要手段。隨著公有云的與私有云的密切結(jié)合,混合云的形態(tài)已在企業(yè)中廣泛使用,網(wǎng)絡(luò)空間安全的需求也隨之而來,以安全域劃分,結(jié)合支持混合形式的邊界防護(hù)組成的網(wǎng)絡(luò)安全防護(hù)技術(shù)也日益興起的網(wǎng)絡(luò)安全,即網(wǎng)絡(luò)安全第二種形態(tài),網(wǎng)絡(luò)空間安全。安全服務(wù)與業(yè)務(wù),數(shù)據(jù)驅(qū)動帶來新的運營變化,是當(dāng)前和后期的業(yè)務(wù)發(fā)展趨勢,目前業(yè)務(wù)以數(shù)據(jù)為中心,而安全則以網(wǎng)絡(luò)為中心(即處于第二安全發(fā)展第二階段),兩者目標(biāo)不一致性帶來的問題已日益嚴(yán)峻,所以以數(shù)據(jù)為中心的安全建設(shè)更接近安全目標(biāo)(安全的目標(biāo)是更好服務(wù)業(yè)務(wù),與業(yè)務(wù)更加融合)。其中融合又包括融合邊界和融合業(yè)務(wù)兩種,而數(shù)據(jù)安全的大體建設(shè)步驟又可分為安全識別、數(shù)據(jù)梳理、數(shù)據(jù)安全建設(shè)三個。讓數(shù)據(jù)發(fā)揮價值的同時,如何保障數(shù)據(jù)的安全應(yīng)是安全廠商不斷思考的問題。計算機(jī)信息安全對于當(dāng)今互聯(lián)網(wǎng)時代而言有著舉足輕重的意義,與我們每個人都密切相關(guān),我們必須合理認(rèn)識互聯(lián)網(wǎng)信息的利與弊,面對其可能出現(xiàn)的安全問題做好充足的防范措施。
參考文獻(xiàn):
[1]李罡.計算機(jī)網(wǎng)絡(luò)安全分層評價防護(hù)體系研究[D].吉林大學(xué),2016.
[2]楊常建,王進(jìn)周,米榮芳.計算機(jī)安全面臨常見問題及防御對策探討[J].計算機(jī)與網(wǎng)絡(luò),2012,38(13):66-68.
[3]汪東芳,鞠杰.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無線互聯(lián)科技,2015(24):40-41.
[4]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報,2015,41(02):72-84.
[5]王世偉,曹磊,羅天雨.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報,2016,42(05):4-28.
作者:孔寧 單位:江蘇省鹽城市第三人民醫(yī)院 實訓(xùn)中心
