论文部分内容阅读
[摘 要]计算机和互联网给我们的日常生活、学习和工作带来了极大的便利,已经被各个领域的人们广泛接受,并且应用范围将会越来越大。互联网具有开放性、隐蔽性和匿名性等特点,我们可以使用互联网获取我们想要的信息资讯,还可以在互联网上购物,体会到网络购物的便捷性。但是随着互联网使用人数的增加,互联网信息安全问题也逐渐暴露出来,影响了社会的安全稳定,造成了一定的经济损失,因此必须采取恰当的措施治理互联网信息安全问题。本文将就计算机互联网信息安全及其防御技术展开探讨。
[关键词]计算机技术;互联网;信息安全
中图分类号:TM777 文献标识码:A 文章编号:1009-914X(2016)19-0063-01
引言:现今各个领域都非常依赖计算机,但是计算机和互联网技术的大面积使用也带来了严重的安全隐患,互联网信息安全问题已经成为社会各界关注的重点。随着计算机和互联网技术的不断发展,各种新型网络攻击技术层出不穷,很多黑客为了自身利益进行网络攻击,窃取珍贵的资料和数据,对用户的隐私安全造成了极大的威胁,严重的还会造成难以估量的经济损失,因此解决互联网信息安全问题迫在眉睫。
1、互联网信息安全问题概述
随着互联网技术的不断发展,信息安全问题逐渐凸显,其影响已经涉及到各个层面,如国家经济、政治、国防和社会文化等,人们在使用互联网的时候同样要防范个人信息泄漏的威胁。信息安全技术发展初期,一般是以密码论为基础的计算机安全辅助技术,通过加密通信内容和对程序进行编码实现加密。而现今的计算机信息安全已经扩展到整个计算机网络,已经不再是单纯的技术问题而是发展到管理、法律和技术等相结合的综合安全体系。上世纪九十年代以来,计算机技术不断发展,互联网在全世界得到普及,信息的可拷贝、易传播和易扩散的特性,导致计算机信息安全存在极大的脆弱性,其危害也将更加严重和明显,如何保证计算机互联网信息的安全性是世界各国都非常重视的问题。
2、互联网信息安全现状
美国相关机构调查显示,病毒、间谍活动活动和移动设备被盗是对信息安全威胁最大的三个方面,而在我国的计算机互联网领域,最严重的是木马、病毒和恶意代码造成的安全问题。目前我国互联网信息安全现状可以从以下几个方面得以体现:、
2.1 缺少计算机核心技术
我国计算机技术发展水平并不高,一些大型计算机和互联网设备、技术都要依靠国外进口,缺少计算机核心技术也是很多国家都存在的问题。一个鲜明的例子就是美国国家安全局能够利用多种途径,如使用超级计算机、法律法规、技术标准甚至劝说游说等方式,绕开或者破解目前应用较为普遍的几种信息加密技术,窃取信息,或者和科技公司合作,在设备、技术中植入后门,窃取信息和资料等,让世界都处于隐私信息泄漏的威胁之下。目前全球的网络设备和技术,如路由器、计算机处理器、计算机操作系统以及计算机、互联网的技术标准等若干核心技术都源自美国,而美国在监听互联网方面有着非常完备的技术体系和坚实的法律支撑,美国的互联网技术公司、计算机设备生产企业等,都有监听互联网的能力和动机,给世界各国的军事、政治、经济和人民的社会生活信息安全带来了极大的威胁,因此世界上很多国家都建立了互联网防御所用的“墙”, 来保障自己国家的信息安全,并不断发展自主信息技术。
2.2 尚未建立完善的信息安全法律法规
在计算机和互联网逐渐普及的今天,一些发达国家在对信息安全有全面深入的认识的基础上,开始着手制定与国家信息安全发展状况相符的法律法规,促进国家的信息安全在正确的轨道上顺利发展。要确保国家信息安全,完善的信息安全法律法规是基础和必需条件,我国已经针对与信息内容、信息系统、安全产品等有关的领域制定了一些规范性文件,出台了若干项政策和方针,但是我国信息安全法律法规从整体上看仍然不够完善,存在诸多缺陷和问题,例如一些条文的重复、交叉或者描述不清的现象,信息技术的发展是我们有目共睹的,但是信息安全制度建设并没有跟上信息技术的发展脚步,我国仍处于信息安全制度体系的探索阶段,在引进国外先进网络设备和技术时仍然无法保证安全性。
2.3 信息安全意识淡薄
现今公司企业开始逐渐将网络技术、计算机技术作为生产的核心技术,给企业公司带来经济效益的同时,也让企业面临着严重的安全威胁,很多单位、公司和企业都不重视信息安全,管理人员对信息安全缺乏正确且全面的认识,没有切实做好信息安全保障措施,对于现行的制度也无法落实,重技术轻管理仍然是在很多企业都存在的现象,即使有先进的安全技术也无法发挥实际作用。
3、保障计算机互联网信息安全的策略分析
保障信息安全实质上就是让信息系统和信息得到全面的保护,让系统的软硬件、信息数据和环境不被破坏,要提高计算机互联网信息的安全性,可以从以下几个方面着手:
3.1 打造计算机互联网信息安全环境
保障信息安全,需要首先保障计算机硬件的安全,因此必须做好信息系统基础设施建设工作,为计算机系统营造安全的环境,计算机应该安置在温度、湿度适宜的环境中,尽量远离噪音源和强电磁场,使用优质的电源确保能为计算机持续提供稳定的电流,计算机工作过程中应该做好定期检查和日常维护,检查计算机是否接地良好。重点保护部门和单位的电磁信号,防止被不法分子使用设备截获。如果计算机系统和设备非常重要,必须建立完善的防盗报警设施,防止计算机或者设备被盗,造成信息资料丢失的问题。
3.2 采用多种方式保障信息安全
除了保障计算机硬件安全,还要采用多种方式进行信息数据加密,确保信息在传输过程中不被截获或者破解,目前数据加密技术有很多种,基本能够保证信息的完整性和机密性。网络信息认证是用来认定信息交互双方身份真实性的技术,将密钥加密技术和数字签名技术结合起来,对签名人身份进行科学规范的鉴定,对信息传输的过程进行监控,保证信息、文件的完整性和真实性。
3.3 做好病毒防范工作
木马和病毒是威胁信息安全的一大因素,计算机病毒和木马具有隐蔽性的特点,能够隐匿在计算机系统中,在用户不知情的情况下自我复制和传播,感染计算机中的文件,最终造成系统破坏,还会造成用户信息和隐私泄露的问题。因此必須使用杀毒软件定期扫描和杀毒。在计算机的日常使用中,也要注意不随意下载不知出处的软件或者盗版软件,定期备份重要的数据和资料, 运行来源不明的文件或者程序前必须先杀毒,良好的习惯才是保障信息安全的法则。
3.4 提高信息安全意识
使用计算机和互联网时要保持良好的使用习惯,不在自己的计算机上保存网站密码或者私人信息,来源不明的邮件或者包含内容不详附件的邮件不能打开,使用QQ等通讯软件聊天时,不轻易接受陌生人发送的文件和程序等,为计算机设置具有一定复杂度的密码,在转售、报废计算机前一定要将计算机内的数据和信息全部清除。
结束语
综上,我们的生活学习已经离不开现代计算机技术和网络技术,养成良好的计算机互联网使用习惯,加强计算机管理,才能切实保证信息安全。
参考文献
[1] 李勇.移动互联网信息安全威胁与漏洞分析[J].通信技术.2014,(04):88.
[2] 张驰.互联网信息安全问题及其对策[J].北京邮电大学学报.2009,(10):53.
[3] 赵书峰.移动互联网的信息安全探析[J].韶关学院学报.2011,(10):65.
作者简介
郭玮玮,女,1981年4月生,说是研究生学历,工作单位:解放军61175部队
[关键词]计算机技术;互联网;信息安全
中图分类号:TM777 文献标识码:A 文章编号:1009-914X(2016)19-0063-01
引言:现今各个领域都非常依赖计算机,但是计算机和互联网技术的大面积使用也带来了严重的安全隐患,互联网信息安全问题已经成为社会各界关注的重点。随着计算机和互联网技术的不断发展,各种新型网络攻击技术层出不穷,很多黑客为了自身利益进行网络攻击,窃取珍贵的资料和数据,对用户的隐私安全造成了极大的威胁,严重的还会造成难以估量的经济损失,因此解决互联网信息安全问题迫在眉睫。
1、互联网信息安全问题概述
随着互联网技术的不断发展,信息安全问题逐渐凸显,其影响已经涉及到各个层面,如国家经济、政治、国防和社会文化等,人们在使用互联网的时候同样要防范个人信息泄漏的威胁。信息安全技术发展初期,一般是以密码论为基础的计算机安全辅助技术,通过加密通信内容和对程序进行编码实现加密。而现今的计算机信息安全已经扩展到整个计算机网络,已经不再是单纯的技术问题而是发展到管理、法律和技术等相结合的综合安全体系。上世纪九十年代以来,计算机技术不断发展,互联网在全世界得到普及,信息的可拷贝、易传播和易扩散的特性,导致计算机信息安全存在极大的脆弱性,其危害也将更加严重和明显,如何保证计算机互联网信息的安全性是世界各国都非常重视的问题。
2、互联网信息安全现状
美国相关机构调查显示,病毒、间谍活动活动和移动设备被盗是对信息安全威胁最大的三个方面,而在我国的计算机互联网领域,最严重的是木马、病毒和恶意代码造成的安全问题。目前我国互联网信息安全现状可以从以下几个方面得以体现:、
2.1 缺少计算机核心技术
我国计算机技术发展水平并不高,一些大型计算机和互联网设备、技术都要依靠国外进口,缺少计算机核心技术也是很多国家都存在的问题。一个鲜明的例子就是美国国家安全局能够利用多种途径,如使用超级计算机、法律法规、技术标准甚至劝说游说等方式,绕开或者破解目前应用较为普遍的几种信息加密技术,窃取信息,或者和科技公司合作,在设备、技术中植入后门,窃取信息和资料等,让世界都处于隐私信息泄漏的威胁之下。目前全球的网络设备和技术,如路由器、计算机处理器、计算机操作系统以及计算机、互联网的技术标准等若干核心技术都源自美国,而美国在监听互联网方面有着非常完备的技术体系和坚实的法律支撑,美国的互联网技术公司、计算机设备生产企业等,都有监听互联网的能力和动机,给世界各国的军事、政治、经济和人民的社会生活信息安全带来了极大的威胁,因此世界上很多国家都建立了互联网防御所用的“墙”, 来保障自己国家的信息安全,并不断发展自主信息技术。
2.2 尚未建立完善的信息安全法律法规
在计算机和互联网逐渐普及的今天,一些发达国家在对信息安全有全面深入的认识的基础上,开始着手制定与国家信息安全发展状况相符的法律法规,促进国家的信息安全在正确的轨道上顺利发展。要确保国家信息安全,完善的信息安全法律法规是基础和必需条件,我国已经针对与信息内容、信息系统、安全产品等有关的领域制定了一些规范性文件,出台了若干项政策和方针,但是我国信息安全法律法规从整体上看仍然不够完善,存在诸多缺陷和问题,例如一些条文的重复、交叉或者描述不清的现象,信息技术的发展是我们有目共睹的,但是信息安全制度建设并没有跟上信息技术的发展脚步,我国仍处于信息安全制度体系的探索阶段,在引进国外先进网络设备和技术时仍然无法保证安全性。
2.3 信息安全意识淡薄
现今公司企业开始逐渐将网络技术、计算机技术作为生产的核心技术,给企业公司带来经济效益的同时,也让企业面临着严重的安全威胁,很多单位、公司和企业都不重视信息安全,管理人员对信息安全缺乏正确且全面的认识,没有切实做好信息安全保障措施,对于现行的制度也无法落实,重技术轻管理仍然是在很多企业都存在的现象,即使有先进的安全技术也无法发挥实际作用。
3、保障计算机互联网信息安全的策略分析
保障信息安全实质上就是让信息系统和信息得到全面的保护,让系统的软硬件、信息数据和环境不被破坏,要提高计算机互联网信息的安全性,可以从以下几个方面着手:
3.1 打造计算机互联网信息安全环境
保障信息安全,需要首先保障计算机硬件的安全,因此必须做好信息系统基础设施建设工作,为计算机系统营造安全的环境,计算机应该安置在温度、湿度适宜的环境中,尽量远离噪音源和强电磁场,使用优质的电源确保能为计算机持续提供稳定的电流,计算机工作过程中应该做好定期检查和日常维护,检查计算机是否接地良好。重点保护部门和单位的电磁信号,防止被不法分子使用设备截获。如果计算机系统和设备非常重要,必须建立完善的防盗报警设施,防止计算机或者设备被盗,造成信息资料丢失的问题。
3.2 采用多种方式保障信息安全
除了保障计算机硬件安全,还要采用多种方式进行信息数据加密,确保信息在传输过程中不被截获或者破解,目前数据加密技术有很多种,基本能够保证信息的完整性和机密性。网络信息认证是用来认定信息交互双方身份真实性的技术,将密钥加密技术和数字签名技术结合起来,对签名人身份进行科学规范的鉴定,对信息传输的过程进行监控,保证信息、文件的完整性和真实性。
3.3 做好病毒防范工作
木马和病毒是威胁信息安全的一大因素,计算机病毒和木马具有隐蔽性的特点,能够隐匿在计算机系统中,在用户不知情的情况下自我复制和传播,感染计算机中的文件,最终造成系统破坏,还会造成用户信息和隐私泄露的问题。因此必須使用杀毒软件定期扫描和杀毒。在计算机的日常使用中,也要注意不随意下载不知出处的软件或者盗版软件,定期备份重要的数据和资料, 运行来源不明的文件或者程序前必须先杀毒,良好的习惯才是保障信息安全的法则。
3.4 提高信息安全意识
使用计算机和互联网时要保持良好的使用习惯,不在自己的计算机上保存网站密码或者私人信息,来源不明的邮件或者包含内容不详附件的邮件不能打开,使用QQ等通讯软件聊天时,不轻易接受陌生人发送的文件和程序等,为计算机设置具有一定复杂度的密码,在转售、报废计算机前一定要将计算机内的数据和信息全部清除。
结束语
综上,我们的生活学习已经离不开现代计算机技术和网络技术,养成良好的计算机互联网使用习惯,加强计算机管理,才能切实保证信息安全。
参考文献
[1] 李勇.移动互联网信息安全威胁与漏洞分析[J].通信技术.2014,(04):88.
[2] 张驰.互联网信息安全问题及其对策[J].北京邮电大学学报.2009,(10):53.
[3] 赵书峰.移动互联网的信息安全探析[J].韶关学院学报.2011,(10):65.
作者简介
郭玮玮,女,1981年4月生,说是研究生学历,工作单位:解放军61175部队