劉慶存
摘 要:科學(xué)技術(shù)的發(fā)展帶動了以計算機(jī)為代表的信息技術(shù)的發(fā)展,同時也促進(jìn)了計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,我們的社會也跨入了信息化時代。在信息技術(shù)以及網(wǎng)絡(luò)技術(shù)發(fā)展的過程中,網(wǎng)絡(luò)為信息的傳輸和運(yùn)用提供了快捷的通道,但由于其廣泛的開放性,也導(dǎo)致了信息的不安全性。在信息管理工作中,網(wǎng)絡(luò)環(huán)境下的信息安全問題就成為一項非常重要并且必須處理的問題。目前我國的信息相關(guān)技術(shù)已經(jīng)在各行各業(yè)得到了非常廣泛的應(yīng)用,并伴隨著我國信息交流的頻繁,互聯(lián)網(wǎng)各項技術(shù)得到了非常廣泛的應(yīng)用,例如互聯(lián)網(wǎng)中的局域網(wǎng)、廣域網(wǎng)以及無線網(wǎng)絡(luò)等技術(shù),因此信息的安全問題顯得尤為關(guān)鍵。為了有效的保障信息的安全,我們要在當(dāng)前網(wǎng)絡(luò)環(huán)境下進(jìn)行有效的信息安全管理。本文主要針對信息在網(wǎng)絡(luò)環(huán)境下的安全策略進(jìn)行詳細(xì)的分析以及闡述,希望通過本文的闡述及分析,能對信息技術(shù)的進(jìn)一步提升和發(fā)展有所幫助。
關(guān)鍵詞:信息技術(shù);網(wǎng)絡(luò)環(huán)境;安全策略;安全威脅;網(wǎng)絡(luò)攻擊
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A
1.信息安全管理基本要求
信息技術(shù)主要包含了4個方面的內(nèi)容:首先是信息的采集,將所需要的信息進(jìn)行搜集、整理、分類和匯總;其次是信息的傳遞,通過網(wǎng)絡(luò)等渠道進(jìn)行信息的傳輸,從而到達(dá)指定的用戶手中;再次是信息的存儲,用戶將收到的信息通過一定的介質(zhì)和手段進(jìn)行儲存;最后是信息的應(yīng)用,用戶根據(jù)要求進(jìn)行使用。在信息的一系列處理和應(yīng)用過程中,信息的安全性要求主要體現(xiàn)在如下4個方面:首先是要保障信息采集的正確性和完整性,其次是保障信息傳遞的機(jī)密性,再次是要保障信息的可用性和可控性,最后是我們還要保障在信息應(yīng)用的過程中的不可否認(rèn)性能。為了有效的保障信息安全不受外界因素的干擾,從而避免信息應(yīng)用過程中出現(xiàn)的安全隱患,我們在信息應(yīng)用的過程中要有一個非常明確的保障安全的具體措施,要不斷地完善和建立健全信息應(yīng)用過程中的信息管理相關(guān)制度,同時還要采用相應(yīng)的科學(xué)手段,合理的方式方法來保障信息在應(yīng)用過程中的采集安全、傳遞安全、存儲安全以及應(yīng)用安全等等。要確保在信息技術(shù)應(yīng)用的過程中的信息傳遞機(jī)密性、信息的可用性、信息的可控性及信息的完整性等各方面信息技術(shù)性能要求。
2.網(wǎng)絡(luò)環(huán)境下信息安全的主要威脅簡述
在目前的網(wǎng)絡(luò)環(huán)境之下,我們要保障信息應(yīng)用安全,最主要的本質(zhì)在于我們要保障計算機(jī)在網(wǎng)絡(luò)上的信息技術(shù)安全問題。這一問題要求對計算機(jī)系統(tǒng)中的軟件系統(tǒng),計算機(jī)系統(tǒng)中的硬件系統(tǒng)以及計算機(jī)系統(tǒng)中的相關(guān)數(shù)據(jù)進(jìn)行有效的保護(hù),計算機(jī)在網(wǎng)絡(luò)環(huán)境下要盡量的不受到外來因素的影響。在計算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用過程中,我們要了解威脅信息安全性的影響因素,做好對計算機(jī)相關(guān)信息的保護(hù),有效的提升計算機(jī)信息技術(shù)的安全性能。目前針對這一問題已經(jīng)成為了我國信息技術(shù)在計算機(jī)應(yīng)用中的一大難題,我國的相關(guān)部門必須給予及時處理和解決。通過我們的分析和研究,我們發(fā)現(xiàn),信息應(yīng)用在當(dāng)下環(huán)境下的安全問題主要來自3個方面的威脅。首先是計算機(jī)網(wǎng)絡(luò)病毒造成的計算機(jī)信息應(yīng)用的安全問題,其次是網(wǎng)絡(luò)攻擊對于信息技術(shù)應(yīng)用的安全問題,最后是人為操作導(dǎo)致的我國信息技術(shù)應(yīng)用安全問題。
2.1計算機(jī)網(wǎng)絡(luò)病毒對于我國信息技術(shù)安全的威脅
在目前的網(wǎng)絡(luò)環(huán)境下,信息技術(shù)應(yīng)用中的安全威脅中最顯著的一個威脅是計算機(jī)病毒,計算機(jī)病毒主要是通過網(wǎng)絡(luò)文件,網(wǎng)絡(luò)郵件,網(wǎng)絡(luò)瀏覽以及網(wǎng)絡(luò)類型中的局域網(wǎng)等方式對信息技術(shù)的應(yīng)用安全進(jìn)行傳播攻擊。計算機(jī)病毒能夠自動啟動、復(fù)制和傳播,通常會存在于計算機(jī)核心系統(tǒng)程序以及計算機(jī)存儲盤中,計算機(jī)病毒能夠通過計算機(jī)網(wǎng)絡(luò)對信息進(jìn)行攻擊。一旦計算機(jī)病毒進(jìn)行了安全攻擊動作,能夠?qū)τ嬎銠C(jī)的使用性能,計算機(jī)的相關(guān)儲存數(shù)據(jù)以及計算機(jī)文件的闡述等進(jìn)行安全攻擊,還能夠破壞計算機(jī)內(nèi)部的重要數(shù)據(jù),同時對計算機(jī)中的信息數(shù)據(jù)進(jìn)行盜取,根據(jù)目前的情況來看,計算機(jī)病毒對于信息技術(shù)在網(wǎng)絡(luò)中的應(yīng)用具有較大的威脅,同時很難根治。
2.2網(wǎng)絡(luò)攻擊對于信息技術(shù)安全的威脅
很多情況下,我國信息技術(shù)的應(yīng)用安全威脅是由于敵對勢力進(jìn)行的針對性網(wǎng)絡(luò)攻擊。他們通過竊取網(wǎng)絡(luò)信息和篡改網(wǎng)絡(luò)信息,對網(wǎng)絡(luò)信息的應(yīng)用進(jìn)行人為的蓄意破壞。從目前的狀況看,網(wǎng)絡(luò)攻擊對于信息在網(wǎng)絡(luò)中的安全應(yīng)用具有非常大的威脅。網(wǎng)絡(luò)攻擊的主要有以下幾種破壞形式:首先是通過攻擊網(wǎng)絡(luò)計算機(jī)而竊取其機(jī)密;其次是通過攻擊網(wǎng)絡(luò)中的計算機(jī)而進(jìn)行惡意控制;第三是對網(wǎng)絡(luò)中的計算機(jī)信息完整性進(jìn)行惡意破壞,第四是對網(wǎng)絡(luò)中計算機(jī)防火墻進(jìn)行惡意破壞,第五是對網(wǎng)絡(luò)計算機(jī)進(jìn)行惡意偵聽。竊取信息主要是有針對性的利用網(wǎng)絡(luò)計算機(jī)系統(tǒng)出現(xiàn)的漏洞,偽造身份非法進(jìn)入計算機(jī)系統(tǒng)中,非法獲得相關(guān)的機(jī)密信息數(shù)據(jù)。對網(wǎng)絡(luò)信息的惡意偵聽,是網(wǎng)絡(luò)攻擊的常用攻擊模式,它利用信息數(shù)據(jù)在某段網(wǎng)絡(luò)的傳輸過程,對信息數(shù)據(jù)進(jìn)行偵聽和截獲等。
2.3人為操作因素對于我國信息技術(shù)安全的威脅
根據(jù)實踐經(jīng)驗來看,計算機(jī)信息網(wǎng)絡(luò)是一項人機(jī)系統(tǒng),并且是一個非常大的系統(tǒng),我們要充分地了解計算機(jī)技術(shù)應(yīng)用中的安全問題,除了在技術(shù)上進(jìn)行分析之外,還需要從相關(guān)工作人員的工作模式以及工作態(tài)度上進(jìn)行分析。一旦出現(xiàn)了外界情報機(jī)構(gòu)的惡意滲透以及惡意攻擊,對值班或者了解核心安全信息技術(shù)的相關(guān)技術(shù)管理人員進(jìn)行滲透和引誘,就能夠?qū)W(wǎng)絡(luò)計算機(jī)信息技術(shù)的安全問題造成嚴(yán)重的威脅。
3.網(wǎng)絡(luò)環(huán)境下信息安全的保障策略簡述
首先,加強(qiáng)安全工作管理,能夠有效的提升信息在網(wǎng)絡(luò)環(huán)境下的安全。信息存儲安全最初的保障是信息源的安全。隨著電子技術(shù)的快速發(fā)展,身份證、條形碼等數(shù)字密鑰的可靠性能越來越高,為了驗證身份,可將集光學(xué)技術(shù)、傳感技術(shù)、超聲波掃描技術(shù)等一體的身份識別技術(shù)廣泛應(yīng)用于信息安全檢驗中,從而有效實現(xiàn)信息源的安全性。
其次,指紋識別信息技術(shù)能夠有效的提升信息在網(wǎng)絡(luò)環(huán)境下的安全。自動指紋識別系統(tǒng)通過獲取指紋的數(shù)字圖像,并將其特征存儲于計算機(jī)數(shù)據(jù)庫中,當(dāng)用戶登錄系統(tǒng)時,計算機(jī)便自動調(diào)用數(shù)據(jù)庫中的信息,與用戶信息進(jìn)行比對,以此來保證用戶對信息使用權(quán)的不可替代性。
第三,虹膜信息識別技術(shù)以及角膜信息識別技術(shù)能夠有效的提升信息在網(wǎng)絡(luò)環(huán)境下的安全。虹膜識別系統(tǒng)是利用攝像機(jī)來采集虹膜的特征,角膜掃描則是利用低密度紅外線來采集角膜的特征,然后將采集來的信息與數(shù)據(jù)庫中的注冊者信息進(jìn)行比對,借此來保證登錄的權(quán)限,進(jìn)而起到保護(hù)信息安全的作用。
第四,人像識別技術(shù)已經(jīng)得到商業(yè)利用,利用人像識別系統(tǒng)可有效提升信息在網(wǎng)絡(luò)環(huán)境下的安全。人像識別系統(tǒng)通過掃描人臉影像,并與計算機(jī)中存儲的用戶用影像信息進(jìn)行比對,來保證用戶的登錄和使用權(quán)限,從而保證信息安全性。
第五,網(wǎng)絡(luò)防火墻技術(shù)能夠有效的提升信息在網(wǎng)絡(luò)環(huán)境下的安全。數(shù)據(jù)加密是對信息內(nèi)容進(jìn)行某種方式的改變,從而使其他人在沒有密鑰的前提下不能對其進(jìn)行正常閱讀,這一處理過程稱為“加密”。在計算機(jī)網(wǎng)絡(luò)中,加密可分為“通信加密”和“文件加密”,這些加密技術(shù)可用于維護(hù)數(shù)據(jù)庫的隱蔽性、完整性、反竊聽等安全防護(hù)工作。
除了上述的保障措施之外,還有數(shù)據(jù)信息加密技術(shù)能夠有效的提升信息在網(wǎng)絡(luò)環(huán)境下的安全,數(shù)字簽名技術(shù)也能夠有效的提升信息在網(wǎng)絡(luò)環(huán)境下的安全性重要手段。
總之,網(wǎng)絡(luò)環(huán)境下給信息的運(yùn)用提供了高效快捷的傳輸渠道,但也帶來了信息的安全隱患。隨著技術(shù)的發(fā)展,合理謀劃安全策略,綜合運(yùn)用安全手段,安全高效地進(jìn)行信息的運(yùn)用是可以實現(xiàn)的。
參考文獻(xiàn)
[1]堯新遠(yuǎn).計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].軟件,2012(7):135-136.
[2]蔣蔚.議計算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子制作,2012(12):15.
[3]陳均海.計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦,2013(3):124-125.endprint