计算机信息安全论文研究热点10篇之第十篇:探究网络环境下计算机信息安全与保密工作
摘要:随着社会经济的持续发展,科学技术在人们工作生活中的应用变得越来越普遍。互联网现如今已经成为人们日常生活不可缺少的一部分,同时也为我国现代企业的发展提供了巨大的帮助。但是随着应用范围的不断扩大,计算机网络信息安全方面存在的隐患也逐渐突显出来。基于此,该文将就网络环境下计算机信息安全与保密工作进行探索研究。
关键词:网络环境; 计算机信息安全; 保密; 安全隐患;
当前阶段,计算机网络应用已经渗透到了人们工作生活的方方面面,人们在享受其带来的方便的同时,也面临着一定的风险。如何有效保障计算机信息安全是目前网络技术领域的重要研究项目。如病毒感染、黑客入侵等都会对人们的正常工作生活带来较大的影响。因此探究网络环境下计算机信息的安全与保密工作具有重要的意义。
1 计算机信息安全和保密概述
1.1 信息安全和保密的内涵分析
计算机网络信息安全的主要内容就是对网络系统中信息数据传输的安全进行维护,这是网络安全管理的重要内容[1].人们通过网络系统进行各类信息数据的传输,若是在此过程中出现信息损坏、泄露等问题,必然会对人们的正常生活带来许多不便。在具体工作过程中,通常是基于网络信息系统中所设置的安全指标对信息的安全性进行判断,以此确保信息传输过程中的保密性和完整性。这一过程中涉及的信息加密即保密工作,目的则是避免信息传输过程中遭到破坏。因此总体上来看,信息安全与保密工作是保障计算机系统安全稳定使用的有力措施。
在互联网环境下,随着各类软件以及电子商务平台的兴起,用户信息安全所面临的形势也变得更加严峻,信息安全和保密工作的目的是为了确保用户信息在传输的过程中不会遭到破坏或是泄露,因此不应对信息传输本身造成影响。换而言之,在具体工作中应协调好信息开放和信息保密之间的关系,但这二者本身就存在一定的矛盾性。一方面,信息开放会使得计算机用户、企业的信息面临网络病毒和黑客的威胁,使得信息保密的难度大幅度提升。另一方面,信息加密则对信息开放起到了一定的抑制作用[2].想要化解这一矛盾,应该从以下几个方面入手:首先,提升计算机用户的信息安全意识,使其在使用网络的过程中可以对潜在的信息安全隐患进行准确的判断。其次,对网络系统的安全机制进行优化,同时引入更加先进的信息加密技术。现如今,比较常用的信息加密技术包括计算机安全系统、信息认证技术以及综合数据信息加密技术等。再次,政府层面针对计算机信息安全形势对相关法律法规进行健全完善,为健康和谐网络环境的构建提供依据。
1.2 网络环境下计算机信息安全隐患分析
结合现阶段我国互联网环境来看,网络系统的安全机制往往是通过一定的网络协议保障用户在计算机使用中的信息安全,但这并不能完全杜绝安全隐患。结合实际情况,目前计算机网络信息存在的安全隐患主要包括以下几个方面:
其一,木马程序和病毒入侵。木马程序以及计算机病毒对网络安全存在巨大的威胁,在感染病毒之后,病毒文件将在计算机的文件以及程序中进行增殖,进而对用户的计算机数据造成严重的损害,甚至会导致计算机系统陷入瘫痪。目前,代码是木马程序和病毒入侵计算机最常见的形式。在PC端代码出现异常的情况下,木马程序和病毒可以轻松的侵入到个人用户或是企业的计算机中,对计算机中的程序进行篡改[3].如近期造成恶劣社会影响的"勒索病毒"实际上就是以程序木马的形式在互联网中散播开来。计算机在感染之后,所有文档会被加密,不法分子就会以此向受害者索要赎金。
其二,访问非法链接。互联网具有高度开发性,因此其内容也是包罗万象、丰富多彩,因此其逐渐成为人们获取信息的主要方式。受人们多样化需求的影响,互联网中网页的类型也变得更加多样,其中有很大一部分是通过程序的方式对用户资料进行非法采集。在这些非法链接中,网站会通过病毒软件获得用户隐私,或是对用户信息进行篡改,对用户信息安全带来巨大威胁。
其三,系统安全隐患。在网络环境下,计算机本身就是一个虚拟和开放性的空间,人们习惯于利用计算机进行信息获取和发布。而随之时间的推移,互联网上的信息规模急速膨胀,网络安全形势也变得更加复杂。但与之相对的是,网络防御功能却未得到有效的提升。计算机本身存在的安全漏洞是导致信息数据安全问题的重要因素。
综上所述,网络环境下计算机信息安全隐患产生的原因可以概括为三点:其一,计算机用户操作不当。信息安全防范意识不足,不能有效识别非法链接和病毒。其二,计算机安全防护体系不完善,无法有效适应现如今复杂多变的网络环境。其三,网络黑客入侵。一些具备较高价值的信息往往会引起网络黑客的觊觎,他们会借助计算机系统存在的网络漏洞对这些信息进行窃取。例如,在一些市场竞争中,企业会雇佣黑客对竞争对手的关键信息进行窃取。
2 网络环境下计算机信息安全与保密工作研究
2.1 计算机信息安全与保密工作的具体内容
在纷繁杂乱的网络环境下,计算机信息安全与保密工作的内容主要包括两个方面:
其一,网络信息加密。为了保障计算机网络信息的安全,通常会采用一定的信息加密技术,为数据传输的安全创造有利条件。数据信息加密技术的应用可以强化数据的机密性[4].目前,计算机信息加密技术主要包括两大类,分别是数据信息加密和网络加密。其中数据加密通常是在数据存储保管的过程中对数据进行加密,主要应用于外界存储设备访问计算机系统时的安全防护。网络加密则主要应用于通信过程中的数据传输。例如,用户在浏览网站的过程中,会对计算机终端设备进行加密,一旦发现存在安全隐患的网址,计算机系统会自动断开网络并发出警告。
其二,网络通信保密。在现代通信中,网络通信是最常见的形式。网络通信保密技术根据网络构成以及通信特点,基于不同应用环境所采取的密码技术。保密传送是保障计算机数据信息传输安全的重要手段,在信息传送的过程中,除了内在隐患外,还需要面对一些潜在的外部威胁。因此,为了保障信息在网络环境中的安全、完整,必须采用一定的通信保密技术。当前阶段,比较常见的保密技术包括以下几种:(1)逐链加密。在OSI数据链路层进行数据保密,对信息输出传输的各个环节设置不同的密码,避免信息泄露。该技术可以对信息路经进行多次保密工作,通常作用于信息所对应的安全模块。但该技术无法应对技术水平较高的入侵者,因为很容易被破解。(2)端端加密。在数据发送端进行数据加密,接收端需要通过一定的解密程序之后才能获得相应的信息。端端加密通常是在应用层完成的,在数据传输的整个过程中,它都是以不明文的形式出现的,且只在接收端才配备解密设备,因此相较于逐链加密,端端加密所使用的密码设备的数量较少。此外,端端加密只能对报文进行加密,无法加密报头。报头和报文共同构成信息,前者是路由选择信息,后者是传送信息。端端加密过程中的各个节点虽然不需要对报文进行解密,但报头则关系着路由选择,因此为了避免信息无法顺利传达的情况出现,不能对报头进行加密,在这样的情况下,报头很容易遭受业务流量分析[5].(3)混合加密技术。在当前网络环境下,单一的加密方式已经无法有效的保障计算机信息传送的安全,因此通常是采用混合加密的方式,即综合应用多种信息加密技术,这种模式可以有效消除各个加密技术存在的局限性,实现优势互补。例如,在信息传输程序较为烦琐的情况下,应采用混合加密技术。
2.2 提高计算机信息安全与保密工作效果的有效措施
首先,对计算机信息安全和保密系统进行完善。用户在使用计算机的过程中,为了保障信息安全,必须构建一个安全稳定的环境,为计算机系统安全运行奠定基础,这就需要建立一个完善的信息安全和保密系统。具体措施如下:完善软件设施,建立防火墙,引入病毒查杀、安全防护等方面的软件;引入先进的计算机安全与保密技术,最好多种技术混合应用,为信息传送提供一个安全的网络环境[6].
其次,提升工作人员的信息安全和保密意识。通过上文分析可知,计算机用户信息安全意识缺失,操作不当是导致信息安全问题的主要原因之一,因此为了提高计算机信息安全和保密水平,应进一步提升工作人员的安全意识。对此,一方面应强化宣传工作,通过安全讲座、网络案例宣讲等形式使广大计算机网络运行工作人员意识到信息安全工作的重要性,形成正确的安全观念意识,更加严谨认真地对待自己的工作。另一方面则应定期组织工作人员开展培训工作,因为随着网络的发展,计算机信息安全面临的威胁也在不断丰富,必须有针对性地向工作人员传授新型技术和经验,提升其业务能力,避免失误的发生。
再次,对计算机信息安全和保密制度进行完善。一方面国家政府部门应尽快对计算机信息安全方面法律法规进行完善,为信息安全管理工作的开展提供依据。另一方面,充分发挥政府监督职能,加大对危害计算机信息安全等违法违规行为的惩处,打造清净、和谐的网络环境,降低计算机信息所面临的安全风险。
3 结束语
综上所述,在现代网络环境下,互联网技术的应用为普罗大众的工作生活带来了极大的便利,但互联网的开放性特征也使得计算机用户信息面临着被窃取或是破坏的风险。基于此,必须加强对信息安全和保密工作的重视,引入先进保密技术,致力于打造安全的网络环境,使广大计算机用户更好地享受网络生活。
参考文献
[1]王万明。计算机信息处理技术安全及防护策略[J].信息与电脑:理论版,2019(11):225-226.
[2]汪志伟,范峥峥。浅谈计算机网络信息安全隐患及建议对策[J].电子世界,2019(11):62-63.
[3]白雪。网络环境下计算机硬件安全保障与维护策略[J].电子技术与软件工程,2018(21):196.
[4]范伟康。新形势下计算机网络信息安全存在的威胁及对策研究[J].电子元器件与信息技术,2018(09):61-64.
[5]李顺。网络环境下数字档案信息安全保障研究[D].黑龙江大学,2018.
[6]刘日月。数据加密技术在计算机网络安全中的应用价值分析[J].电脑迷,2017(03):28.