計算機技術和網路技術已經給我們的日常工作和生活帶來了很大的影響,並且網路技術仍然在不斷推廣,在發展過程中,計算機和網路速度越來越快、效能越來越高,也滿足了人們日益增長的資料需求。但同樣,網路技術的安全管理也成為了一項非常重要的工作,例如網路病毒和網路都是當前存在的非常嚴重的問題,不僅僅自身的隱私權可能會受到侵犯,更可能會給我們造成嚴重的經濟損失。所以在這種情況下,就需要我們提高對網路安全的重視程度,這樣才能在最大程度上保護自己合法利益。
一、網路資訊保安影響要素總結
當前在全世界範圍內網路技術的發展速度都非常快,同時人們對網路技術也有了更高的依賴性,在這個過程中,所以一旦網路在安全上出現了問題,就難免會給整個計算機網路的執行造成嚴重影響。同時從另一方面來看,當前我們計算機網路在安全工作上也非常不樂觀。
(一)軟體漏洞
當前我們所應用的軟體在開發的時候為了給後續的除錯和優化創造條件,經常有一定的開源性,這其實也是軟體本身漏洞的主要來源。很多網路不法分子可以通過軟體自身存在的這些漏洞竊取使用者的資訊,或者實施各種破壞,所以軟體自身存在的漏洞是網路不法分子盜取資訊的主要途徑。
(二)病毒攻擊
病毒在網路中產生的破壞性是很大的,其存在時間很長,但一直難以徹底消滅。網際網路是計算機病毒的相關製造者最主要用來傳播的途徑,所以入網使用者大多都會直接面對網路病毒攻擊的威脅。網路病毒傳播速度是非常快的,可以在很短的時間內擴散到相當大的範圍,同時也可能會大量佔用網路頻寬,導致流量難以正常使用。
(三)相關人員防範意識較差
對於計算機管理工作人員而言,其安全意識往往存在著很大的問題,經常直接把自己的'生日或者學號、工號作為密碼,同時也有將自己單位賬號隨意借與他人使用的情況。很多計算機管理工作人員在態度上非常不端正,在工作中不夠認真、不夠細心,操作流程上規範性也存在著很大的問題,這也給網路不法分子造成了可乘之機,給網路資訊保安造成了嚴重影響,一旦出現了資訊被篡改或者資訊丟失的情況,經濟損失就無法避免。
(四)使用者使用中的問題
很多使用者在計日常使用計算機網路的時候,如果專業程度不足或者安全意識較差的話,就很容易造成安全漏洞,舉例來說,防火牆軟體如果沒有安裝,或者沒有合理配置就會給整個計算機網路的執行造成威脅。同時很多使用者的安全意識較差,也可能會出現將自己的賬號借與他人使用的問題,這些都會威脅到自身的網路安全。
二、資訊保安管理的有效對策
(一)建立一套健全的管理制度
在制度的建立上,應該將安全秩序的確立放在首要位置上,建立一套健全的=相關制度體系,這樣才能從制度層面給資訊保安創造必要的先天條件,同時作為使用者而言,也需要將自己的合法權益重視起來,在享受權利的同時也應該積極履行義務,不能讓不法分子逍遙法外。
(二)加強對網路使用者的安全教育要做好網路安全的保護工作,提高計算機風險的防範能力,僅僅從技術層面進行研究是不夠的,因為網路的主體是人,只有從根本上提高網路使用者的安全防範意識,才能使網路安全系統真正發揮作用。對網路使用者的教育可以從以下兩個方面入手。
(1)加強網路安全意識教育
在網路使用者心目中樹立起網路安全防範意識是十分重要的,使用者一旦具有了這種意識,就能夠在日常的使用中,加強防範,將威脅扼殺在萌芽狀態,從根本上杜絕危險的產生,防患於未然。網路安全意識教育的內容主要有:向使用者提供網路的安全性資訊,介紹防毒軟體、個人防火牆等的設定方法;強調網路密碼的重要性,指導使用者如何正確設定和保護密碼、個人識別碼和其他涉密資料等。
(2)加強網路安全知識教育
可以採用問卷調查等方式,掌握公眾對於防火牆、防毒軟體等常見的網路安全工具的認知程度,瞭解他們對網路安全知識的瞭解程度,從而有針對性地開展網路安全知識培訓。可採用現場講解、演示的方式,讓公眾真正瞭解網路安全的基本常識,指導使用者正確使用網路安全產品。
(三)從技術層面進行網路資訊保安管理
(1)密碼技術
密碼技術是網路中最基本、最常用的安全技術。在資訊傳輸的過程中,首先由傳送方通過加密裝置或者加密演算法,使用加密金鑰,將資訊進行加密,然後傳送出去。接收方在接收到密文後,用解密金鑰將密文解密,恢復為明文。如果在傳輸中資訊被竊取,竊取方也只能得到無法理解的密文。通過這種方法對資訊進行保密。
(2)病毒防範技術
防病毒技術能夠識別計算機病毒這種惡意程式並進一步消除它對計算機所帶來的各種不良影響。根據防病毒產品的具體病毒作用,可以將防病毒技術分為病毒預防,病毒檢測以及病毒清除三種.第一,病毒預防技術。計算機病毒的預防的主要實現路徑是分類處理病毒的規則,在程式的運作過程中,一旦有類似的規則出現,都會被認定為計算機病毒。這種技術包括:磁碟引導區保護、加密可執行程式、系統監控技術和讀寫控制技術等。第二,病毒檢驗技術。病毒的檢測技術大體分為兩種,第一種根據計算機病毒的關鍵字、病毒特徵以及傳播方式、檔案長度變化以及特徵程式段等內容,從而以特徵分類為基礎建立了病毒檢測技術。第二種是針對具體的病毒程式的自我校驗技術,也就是通過對某個檔案伙食資料段進行檢驗,並計算儲存結果,在隨後的執行種定期或是不定期對病毒進行檢驗。如檢測出差異,則表明檔案或是資料段遭到了破壞,感染了病毒,從而檢測到病毒。
身份認證技術在網路環境中,資訊傳至接收方後,接收方首先對資訊傳送方的合法身份進行確認,才能與其建立起一條資訊通路。通過身份認證技術建立起身份認證系統,可以實現網路使用者的統一集中授權,防止未經過授權的非法使用者介入並使用網路資源。身份認證技術主要包括:數字簽名、數字證明、病毒檢測技術。
三、結語
結合上文所談,網路技術給我們帶來了很大的便利,但從另一方面來看,由於其安全漏洞的存在,讓我們必須提高安全防範意識,然而如何採用具體的技術手段來讓現有的安全問題得到解決則需要我們做出努力。其實計算機網路的安全管理工作本身具有很強的綜合性,其不單單是一項管理工作,同時具有很強的技術性。但能夠影響到計算機網路安全性的因素是多種多樣的,所以自然也就不可能通過採用一種技術手段而做到一勞永逸,這就需要我們從多個方面採取措施,實現多個方面、多個部門的協同工作,這樣才能不斷提高網際網路的安全性。