随着计算机信息技术飞速发展和应用,各行业领域逐渐向现代化、信息化方向发展,人们工作生活更加便捷。然而在网络技术发展大背景下,计算机网络信息系统安全问题也随之出现,如信息资源共享带来的安全问题、软件及操作系统的安全问题、黑客入侵病毒泛滥以及环境危害引发的安全问题等安全问题。对此,相关技术人员要加强物理安全防护,及时备份和恢复数据库内容,同时要不断提高系统反病毒能力及软件操作系统安全性。该文分析计算机网络信息系统安全问题,探究计算机网络信息系统安全问题解决策略,探索计算机网络信息系统安全保障策略,旨在提供一些有益参考。
随着现代经济不断发展以及科技水平不断提高,互联网信息技术已被广泛运用,并成为人们日常生活中必不可少重要组成部分。据统计,截至2020年12月,我国网民规模将近10亿,互联网普及率接近71%,可见互联网已占据我国大部分人们工作和生活领域。在这种宏观社会背景下,加强计算机网络信息系统安全建设便显得较为重要。本文分析计算机网络信息系统安全技术和安全问题,并在此基础上进一步探究计算机网络信息系统安全建设策略,这对计算机网络信息系统安全的构建有着积极现实意义。
一、计算机网络信息系统安全技术
1. 数据加密技术
数据加密技术是利用加密密匙、身份验证等方式,对数据进行加密处理,以便提高数据等级,确保用户信息安全。从特点角度对数据加密技术展开进一步分析,可以发现数据加密技术具体从两个不同层面具体阐述,一是对称性数据加密技术,二是非对称性数据加密技术。对称性数据加密技术和非对称性数据加密技术之间区别主要表现在加密密匙和解密密匙上。对称性数据加密技术中的加密密匙和解密密匙之间保持着相互对应状态,用户必须输入正确密码才能解开密码,从而获得信息。非对称性数据加密技术应用时,加密密匙和解密密匙相互独立,用户无法通过算法来获得解密密匙。
2. 防火墙技术
防火墙技术是基于识别访问功能的信息安全建设手段。防火墙技术应用之后,当用户身份识别失败时,计算机网络信息系统会自动限制用户访问,从而达到保护用户信息目的。防火墙技术具备多个不同功能,对计算机网络信息系统安全建设也能产生不同使用效果。例如,在防入侵应用领域,防火墙技术会自动检测出有安全问题的数据信息,再及时制止其流入系统内部,避免系统内部信息资源库被破坏,保证用户信息安全;在防攻击应用领域,防火墙技术识别到不良数据信息之后,立即阻止其进入系统,防止不良信息的攻击;在防欺骗应用领域,防火墙技术通过识别功能,识破某些介质背后的伪装,防止其破坏系统。
3. 反病毒技术
反病毒技术是基于实时检测技术的防病毒手段,通过实时检测功能,对系统进行全方位检测,及时发现并阻止潜在病毒和正在入侵的网络病毒,保护系统信息安全。通常情况下,反病毒技术可以从两个不同层面进行阐述,一是静态层面,二是动态层面。静态反病毒技术和动态反病毒技术两者之间主要区别体现在“动”和“静”二字上面。实际应用过程中,动态反病毒技术可以对病毒实施动态化监测,也就是全过程、全方位地对病毒进行追踪,更高效避免病毒入侵,保护系统信息安全。而静态反病毒技术与之不同的是,其不能实现全过程追踪,因此无法及时阻止系统运行过程中出现的网络病毒,系统安全保护效果较弱。
二、计算机网络信息系统安全问题
1. 环境危害引发的安全问题
从现有实际情况来看,计算机网络信息系统还有来自自然环境和社会环境危害引发的安全问题。一方面是自然环境危害引发的安全问题。常见情况下,自然环境对计算机网络信息系统安全的危害主要来自水灾、火灾以及地震等自然灾害。这些自然灾害的破坏范围较广、破坏程度较大,给计算机网络信息系统安全带来的危害性也最强。另一方面是社会环境危害引发的安全问题。社会环境危害主要包括人为危害因素,比如人为破坏等。
2. 信息资源共享带来的安全问题
信息资源共享是用户通过计算机网络信息系统,将现有数据信息传递给他人的信息传送过程。在这过程中,计算机网络信息系统安全性尤为重要,其关系着用户信息资源能否顺利传递出去,还关系着用户信息资源是否被泄露,因此加强计算机网络信息系统安全建设很有必要。然而,根据当前实际运行情况来看,计算机网络信息系统进行信息资源共享时可能会带来一些安全问题,如资源泄露等,给用户或企业造成利益损失。计算机网络信息系统给人们提供便捷信息共享服务,人们仅通过系统便能实现跨区域传输,极大方便人们工作生活。但是,用户在进行跨区域资源共享时,由于系统安全等级建设还不够完善,因此容易给不法分子提供可乘之机,从而增加信息共享风险发生概率,最终造成用户资源被窃取,降低用户使用体验。
3. 黑客入侵病毒泛滥
就现实情况来看,当前计算机网络信息系统面临的安全问题中,黑客入侵、病毒入侵等是最为常见问题之一。伴随着计算机技术迅速发展,一大批专业计算机人才争先出现,有效推动互联网计算机行业可持续发展。但是,从另一角度来讲,良好专业计算机人才培养环境也给某些不法分子提供有效契机,从而给计算机网络信息系统埋下安全隐患。计算机网络黑客就是利用先进计算机技术和相应手段,入侵计算机网络信息系统盗取数据的犯罪行为。一般来说,计算机网络黑客入侵计算机网络信息系统主要方式包含植入木马病毒或者入侵系统等方式,窃取系统机密数据或破坏计算机网络信息系统,导致计算机网络信息系统安全问题的发生。
4. 软件及操作系统的安全问题
计算机网络信息系统可能还存在软件及操作系统本身引发的安全问题。在国民经济快速发展的大背景下,我国计算机技术也在加快升级和创新步伐,给人们带来更好、更新鲜的信息化体验。然而,结合现实应用情况来讲,计算机网络信息系统或相关软件本身依然存在部分缺陷,进而容易引发安全问题。比如,操作系统访问权限设置标准较低,系统安全等级建设不够高;系统防御体系建设不到位等不足。正因如此,不法分子才容易抓住这些系统漏洞,攻击系统,破坏系统数据,或者给系统植入病毒,达到控制系统目的,最终使得系统信息资源被窃取,降低计算机网络信息系统使用安全性。
三、计算机网络信息系统安全问题解决策略
1. 加强物理安全防护
在实际应用过程中,计算机网络信息系统面临着自然环境危害以及人为危害引发的安全问题,如火灾、水灾、人为损坏等,造成经济利益损失。为有效解决这一问题,促进计算机网络信息系统安全建设,相关人员要加强计算机网络信息系统物理安全防护,给计算机网络信息系统安全提供基本环境安全保障。其一,相关技术人员要配置自动消防系统和防水、防潮检测技术,同时使用耐火性强的建筑材料以及做好区域防火隔离措施,并在此基础上增设自动报警装置,便于工作人员及时发现安全隐患,保护计算机网络信息系统。其二,相关技术人员可以在原有基础上配置电子门禁系统,增强系统访问控制程度,加强系统安全等级。同时安装视频监控设备,配置相应监控报警装置,当视频监控到有人为破坏时,监控报警装置会自动发出报警声,提醒工作人员,避免安全问题出现。另外,相关技术人员还可以配置一些防雷击、防静电、温湿度控制等系统装置,如静电消除器、防静电地板等,减少环境危害,保护计算机网络信息系统安全。
2. 及时备份和恢复数据库内容
用户在使用保护计算机网络信息系统进行数据资源共享时,由于系统疏漏,可能会给不法分子提供可乘之机,攻击系统,窃取数据,给企业和个人造成巨大利益损失。针对这一潜在安全问题,相关技术人员要加强数据备份和保护,同时应用数据加密技术,增强数据资源共享安全性,保护用户信息。其一,加强数据备份和保护。为保护数据信息,相关技术人员要及时备份和恢复数据库内容。对于系统内部重要信息资源,相关管理人员要定期对数据信息进行备份和另外存储处理。如果系统发生安全问题,数据意外丢失或泄露,管理人员还可以将备份的数据重新恢复,保证信息完整性。其二,应用数据加密技术,增强数据资源共享安全性。相关技术人员要应用身份验证、加密密钥等方式,对数据进行加密处理,当用户想要共享资源时,需先进行身份验证,验证成功之后才能进行下一步操作,提高信息资源共享过程安全等级。
3. 提升反病毒能力
对于计算机网络信息系统现存黑客入侵病毒泛滥等安全问题,相关技术人员要采取反病毒技术和手段,提高计算机网络信息系统反病毒能力。其一,切断病毒传播途径。关于网络病毒入侵,相关技术人员可以采取切断病毒传播途径方式来避免,比如使用正规的硬盘或程序。或者当系统使用的U盘和程序被病毒感染时,相关技术人员要进行全方位病毒检测,及时进行杀毒操作,防止病毒进行下一阶段的传播。其二,应用反病毒技术或防火墙技术,提高系统反病毒能力。相关技术人员可以依照计算机网络信息系统实际运行情况,合理利用防火墙技术中的防入侵功能,通过识别环节,监测病毒入侵或黑客攻击,及时发现并警告,提醒工作人员及时过滤网络病毒。同时,工作人员要定期检查网络服务器里面的文件,避免网络病毒出现,保证文件信息安全。
4. 提高软件及操作系统安全性
为有效解决计算机网络信息系统现存软件及操作系统安全问题,相关技术人员要增加系统访问控制难度和视频认证环节,同时定期进行系统漏洞扫描,及时修补和优化系统漏洞,提高软件和操作系统安全性。其一,增加访问控制难度。管理人员统一授权分配系统访问权限,对于一些已经关闭或不使用的系统、账户及时清理和关掉;应用非对称性加密技术,设置访问密钥,增加访问难度。其二,增加视频认证环节。例如,设置账户锁定策略,对用户登录次数进行限制;增加视频认证环节,对登录用户身份进行识别,提高系统安全性。其三,定期进行系统漏洞扫描。相关技术人员要定期对计算机网络信息系统进行漏洞扫描,对现存系统漏洞及时修补完善,如下载系统补丁。值得注意的是,技术人员在修补系统漏洞之前,要将系统内部数据进行备份,避免数据的丢失。
综上所述,伴随着网络时代的到来,计算机网络信息系统安全建设至关重要,其关系着人们信息安全性,是人们放心使用计算机网络信息系统主要保障。因此,相关技术人员要加强计算机网络信息系统安全建设,运用先进数据加密技术和反病毒技术,提高网络信息系统安全性能,提升人们网络使用体验。由于文章篇幅限制,本文关于计算机网络信息系统安全问题及解决策略方面的研究还不够全面、深入,未来阶段应当持续关注有关计算机网络信息系统安全问题及对策方面的研究,不断丰富研究经验,以弥补本文研究不足。