论文部分内容阅读
摘 要:近年来,网络信息安全问题层出不穷,各种数据信息泄漏、黑客攻击、木马病毒、软件漏洞等等,给人们的工作生活带来了许多影响。因此,网络信息安全问题越来越得到人们的关心和重视,面对各式各样的关于网络信息安全方面的问题,应当及时采取有效的防范措施,以避免损失。
关键词:计算机;网络安全;个人信息;防护
计算机网络安全是当今通信领域的热门议题,对其的关注不再局限于硬件、软件、结构设施方面,已遍及整个计算机网络的服务领域,在此范围内,对计算机的网络信息安全尤为重视。计算机网络信息安全是指通过专业的网络管控措施和技术手段,来保证在网络系统内的计算机上所存储、传输的数据的安全性、私密性以及运行的完整性。计算机网络信息安全涵蓋了物理上的安全和逻辑上的安全。计算机网络信息的物理安全主要包括设备、程序系统在物理条件的保护下免于遭受损失、破坏。而逻辑安全则是指计算机网络信息在存储、传输方面的安全性和保密性。
一、计算机网络中存在的安全隐患
(一)计算机网络操作系统的不完善
计算机网络的操作系统结构相对复杂,并涉及到海量的数据信息系统,并且系统的功能、数据需要根据实践应用进行不定时的升级,以便及时填补系统漏洞。值得注意的是,没有绝对完美、成熟的系统,任何系统都面临着漏洞的冲击和威胁。
(二)计算机网络协议(TCP/IP)漏洞
计算机的网络协议是为服务于网络中的计算机进行数据交换所建立起的协议的集合体,不同的计算机之间需要使用同样的网络协议才能交换、传输数据。网络协议漏洞主要有协议自身的漏洞和协议服务上的漏洞两种。
(三)计算机网络中病毒的广泛传播
计算机病毒是负责编程的工作人员在编写程序时,因失误或人为恶意企图而写入的某些具有侵略性甚至破坏性的程序,计算机病毒对人们的数据信息安全构成威胁,严重时甚至影响整个计算机网络的运行。应引起高度关注的是,病毒具有传播的普遍性及能够自我复制程序代码和指令的特点,并可以通过自我繁殖对计算机网络产生巨大的破坏力。
(四)网络管理员的技术水平和防范意识不高
目前从事计算机网络信息安全管理的相当一部分人员并非科班出身,有些甚至未接受过正规教育,他们的综合素养离网络信息安全员的要求还有一定的距离。以至于在平时的工作中对信息网络安全的防范意识不高,处置信息网络安全问题的能力和水平明显不足。
二、针对计算机网络信息安全可采取的防护措施
(一)采用防火墙技术是解决网络安全问题的主要手段
计算机网络中采用的防火墙手段,是通过逻辑手段,将内部网络与外部网络隔离开来。防火墙通过对经过其网络通信的各种数据加以过滤扫描以及筛选,从物理上保障了计算机网络的信息安全问题伴随着互联网的发展,世界范围内侵害个人隐私、侵害知识产权等违法犯罪经常发生。网络监听、网络攻击、网络渗透、网络恐怖主义对国家安全构成了严重的危害,已成为影响国家经济社会发展和人民利益的重大战略问题。
大家经常到网上下载一些免费的APP,安装时会有选项,服务条款、隐私协议,但这些服务条款和隐私协议是否符合法律要求,很多服务条款和隐私协议存在着授权企业超范围采集个人信息的情况,或者授权企业在没有十分必要的情况下和第三方共享个人信息的情况。这些情况,应该按照法律要求尽快加以纠正。一些企业以为提供的软件是免费的,就无须承担这方面的责任,这是不正确的。无论软件是免费的还是有偿的,都必须把个人信息保护的法律责任落到实处。
(二)信息的自由流动、数据的跨境传输,应建立在规则基础上
信息直接影响个人隐私、个人在网上的财产安全,也影响国家经济安全乃至国家安全。所以加强个人信息保护,加强重要数据的保护,这已成为各国的共识,也是各国的普遍做法。因此,对个人信息、重要数据,除非确有必要,不应该流出境外。
互联网是因为TCP/IP协议诞生的,互联网发展也是因为规则协议的发展而发展的,没有协议和规则就没有互联网。如果离开了规则,离开了法律要求,讨论数据、信息流动也就没有实际意义。
(三)加强关键信息基础设施保护是重头戏
关键信息基础设施已经成为能源、金融、交通、通信的关键问题,成为国家的命脉。加强关键信息基础设施保护是网络安全工作的重头戏。理念上要从分而治之向总体防护调整。以前的网络安全工作,更多的是讲分清边界,分清系统保护的责任,谁主管、谁运行、谁负责。如今,网络广泛互联、深度融合、高度共享,对网络安全工作提出了新要求。我们强调关键信息基础设施保护,就是要强化顶层设计、战略统筹、综合施策,强调保护整体安全。
关键信息基础设施保护,也不是对现有网络安全制度、规定的否定,比如等级保护制度,它是网络安全工作的重要制度。但是无论是等级保护制度还是其他的制度,都应该根据形势的发展、任务的发展,不断地进行调整完善,以便在新的条件下发挥作用。
网络信息的加密技术是一种非常重要的技术手段和有效措施,通过对所传递信息的加密行为,有效保障在网络中传输的信息不被恶意盗取或篡改。这样,即使攻击者截获了信息,也无法知道信息的内容。这种方法能够使一些保密性数据仅被拥有访问权限的人获取。
(四)访问权限也是对计算机网络信息安全问题的重要防护手段
该手段以身份认证为基础,在非法访客企图进入系统盗取数据时,以访问权限将其阻止在外。
综上所述,人们对计算机网络信息安全问题的重视程度越来越高,在关于网络信息安全的防护工作上,还需要加强网络信息安全管理规范,科学运用信息技术,增强计算机网络信息安全的稳固性,确保功能正常运行。
作者简介:曾艳,襄阳职业技术学院。
关键词:计算机;网络安全;个人信息;防护
计算机网络安全是当今通信领域的热门议题,对其的关注不再局限于硬件、软件、结构设施方面,已遍及整个计算机网络的服务领域,在此范围内,对计算机的网络信息安全尤为重视。计算机网络信息安全是指通过专业的网络管控措施和技术手段,来保证在网络系统内的计算机上所存储、传输的数据的安全性、私密性以及运行的完整性。计算机网络信息安全涵蓋了物理上的安全和逻辑上的安全。计算机网络信息的物理安全主要包括设备、程序系统在物理条件的保护下免于遭受损失、破坏。而逻辑安全则是指计算机网络信息在存储、传输方面的安全性和保密性。
一、计算机网络中存在的安全隐患
(一)计算机网络操作系统的不完善
计算机网络的操作系统结构相对复杂,并涉及到海量的数据信息系统,并且系统的功能、数据需要根据实践应用进行不定时的升级,以便及时填补系统漏洞。值得注意的是,没有绝对完美、成熟的系统,任何系统都面临着漏洞的冲击和威胁。
(二)计算机网络协议(TCP/IP)漏洞
计算机的网络协议是为服务于网络中的计算机进行数据交换所建立起的协议的集合体,不同的计算机之间需要使用同样的网络协议才能交换、传输数据。网络协议漏洞主要有协议自身的漏洞和协议服务上的漏洞两种。
(三)计算机网络中病毒的广泛传播
计算机病毒是负责编程的工作人员在编写程序时,因失误或人为恶意企图而写入的某些具有侵略性甚至破坏性的程序,计算机病毒对人们的数据信息安全构成威胁,严重时甚至影响整个计算机网络的运行。应引起高度关注的是,病毒具有传播的普遍性及能够自我复制程序代码和指令的特点,并可以通过自我繁殖对计算机网络产生巨大的破坏力。
(四)网络管理员的技术水平和防范意识不高
目前从事计算机网络信息安全管理的相当一部分人员并非科班出身,有些甚至未接受过正规教育,他们的综合素养离网络信息安全员的要求还有一定的距离。以至于在平时的工作中对信息网络安全的防范意识不高,处置信息网络安全问题的能力和水平明显不足。
二、针对计算机网络信息安全可采取的防护措施
(一)采用防火墙技术是解决网络安全问题的主要手段
计算机网络中采用的防火墙手段,是通过逻辑手段,将内部网络与外部网络隔离开来。防火墙通过对经过其网络通信的各种数据加以过滤扫描以及筛选,从物理上保障了计算机网络的信息安全问题伴随着互联网的发展,世界范围内侵害个人隐私、侵害知识产权等违法犯罪经常发生。网络监听、网络攻击、网络渗透、网络恐怖主义对国家安全构成了严重的危害,已成为影响国家经济社会发展和人民利益的重大战略问题。
大家经常到网上下载一些免费的APP,安装时会有选项,服务条款、隐私协议,但这些服务条款和隐私协议是否符合法律要求,很多服务条款和隐私协议存在着授权企业超范围采集个人信息的情况,或者授权企业在没有十分必要的情况下和第三方共享个人信息的情况。这些情况,应该按照法律要求尽快加以纠正。一些企业以为提供的软件是免费的,就无须承担这方面的责任,这是不正确的。无论软件是免费的还是有偿的,都必须把个人信息保护的法律责任落到实处。
(二)信息的自由流动、数据的跨境传输,应建立在规则基础上
信息直接影响个人隐私、个人在网上的财产安全,也影响国家经济安全乃至国家安全。所以加强个人信息保护,加强重要数据的保护,这已成为各国的共识,也是各国的普遍做法。因此,对个人信息、重要数据,除非确有必要,不应该流出境外。
互联网是因为TCP/IP协议诞生的,互联网发展也是因为规则协议的发展而发展的,没有协议和规则就没有互联网。如果离开了规则,离开了法律要求,讨论数据、信息流动也就没有实际意义。
(三)加强关键信息基础设施保护是重头戏
关键信息基础设施已经成为能源、金融、交通、通信的关键问题,成为国家的命脉。加强关键信息基础设施保护是网络安全工作的重头戏。理念上要从分而治之向总体防护调整。以前的网络安全工作,更多的是讲分清边界,分清系统保护的责任,谁主管、谁运行、谁负责。如今,网络广泛互联、深度融合、高度共享,对网络安全工作提出了新要求。我们强调关键信息基础设施保护,就是要强化顶层设计、战略统筹、综合施策,强调保护整体安全。
关键信息基础设施保护,也不是对现有网络安全制度、规定的否定,比如等级保护制度,它是网络安全工作的重要制度。但是无论是等级保护制度还是其他的制度,都应该根据形势的发展、任务的发展,不断地进行调整完善,以便在新的条件下发挥作用。
网络信息的加密技术是一种非常重要的技术手段和有效措施,通过对所传递信息的加密行为,有效保障在网络中传输的信息不被恶意盗取或篡改。这样,即使攻击者截获了信息,也无法知道信息的内容。这种方法能够使一些保密性数据仅被拥有访问权限的人获取。
(四)访问权限也是对计算机网络信息安全问题的重要防护手段
该手段以身份认证为基础,在非法访客企图进入系统盗取数据时,以访问权限将其阻止在外。
综上所述,人们对计算机网络信息安全问题的重视程度越来越高,在关于网络信息安全的防护工作上,还需要加强网络信息安全管理规范,科学运用信息技术,增强计算机网络信息安全的稳固性,确保功能正常运行。
作者简介:曾艳,襄阳职业技术学院。