探究計算機信息安全所面臨的威脅以及防范技術

2021-11-30 22:11:33鄒堅

科學與信息化 2021年17期

鄒堅

中國航發沈陽發動機研究所遼寧沈陽 110000

引言

隨著計算機信息技術的發展和數據大范圍的覆蓋，互聯網的運用得到了普及，但是，由于許多網民使用計算機的水平不同，也隨著而來出現很多計算機應用的現實問題。在互聯網的發展浪潮中，有很多行業或者公眾面臨著計算機方面的安全威脅。當期的網絡運行必須要嚴加防范和監管，采取強硬的舉措進行網絡實時檢測，進而保證網絡傳輸過程中的信息安全。本文以計算機信息安全所面臨的威脅入手，結合實際情況展開闡述，針對計算機信息安全的防范技術進行探討。

1 計算機信息安全所面臨的威脅

1.1 分布式網絡應用系統存在漏洞

現階段的計算機網絡的呈分布式狀態，因此，導致其在運行過程不能全面的覆蓋安全保護程序，存在隱藏性的漏洞，在安全技術實現的過程中上也有一定的制約性。如果這些分布式的漏洞不能及時的等得彌補和優化，一旦與任何不安全系統的入侵，將會造成不可忽視的影響。

1.2 黑客攻擊手段發展變化

在計算機快速發展的背景下，出現的了新信息安全威脅也就是所謂的黑客。黑客的攻擊技術和手段層出不窮，然而當前計算機系統的更新換代從根本上無法與黑客的入侵手段相抗衡，從而導致網絡的安全系統受到黑客的威脅，問題越來越多，甚至在安全系統出現漏洞的時候，系統編程人員不能夠全面、快速的解決，也使得系統安全問題的機制不全面。

1.3 缺少有效的安全策略

對于計算機信息安全而言，現階段隨著計算機的普及，人們對其系統的運行以及性能比較在關注，而對于在計算機系統中設置防火墻等一系列安全系統時，意識卻不強烈，忽視了安全策略的重要性。比如在密鑰設置時過于簡單，或者對計算機訪問權限設置的缺乏主觀意識和個人意識等等，都是計算機信息安全的威脅[1]。

1.4 由于操作失誤造成的損失

計算機屬于機器設備，不能自己獨自運行，必須要通過人為的操作才能發揮其作用，進行正常的工作。在具體的操作實踐中，容易造成信息安全問題的一方面是人為情況下的計算機系統操作出現錯誤，導致信息遭到泄露或者系統遭到不良軟件的入侵。因此，個人的操作不合規或者失誤也是計算機安全威脅的一種。

2 計算機信息安全的防范技術

2.1 建立安全管理體系

要想保障計算機信息的安全性，先要確立一套有針對性和全面性的網絡信息安全體系，只有保障信息管理體系構建的前提下，才實現信息防范的基礎性技術發展，而不是僅僅依靠網絡技術人員。保護網絡信息安全對我們的生活以及工作有著非常重大的意義。要貫徹落實信息安全策略，提升信息管理人員的安全意識和態度，積極的認識到信息安全對于組織機構的重要性，通過制定高效性的管理方案和制度來保障網絡的安全性[2]。在此基礎上，要形成一個健康的網絡信息發展狀態必須要建立完整的信傳輸組織模型，構建安全網絡架構，以網絡架構為核心，結合當前的網絡安全發展的現狀，進行不斷的細化分析和掌握，把控好不足之處，對其有積極的完善和優化，始終為繞網絡安全制度的實效性展開活動，避免過于復雜的設計，真正的落實在實際網絡信息安全管理的操作中。

2.2 病毒防范技術的運用

在計算機信息安全技術防范中，病毒防范技術是最為基本的，也是最需要引起重視的。因此，要強調病毒防范技術在網絡安全中的運用。首先要針對網絡運行系統安裝可行性的防病毒軟件，使網絡內部的整體安全性得到基本的提升；其次，要在獨立的網絡運行系統中加強數據和備份的恢復功能，保障數據的不丟失；最后，要針對特定的一些設備或者數據建立良好的邏輯化隔離舉措，避免病毒以其他形式的滲透和入侵[3]。

2.3 身份識別技術的掌控

身份識別技術是計算機網絡安全技術的重要組成部分之一。對于身份識別技術來說，是保障網絡信息安全最有效的方式，不僅可以直接的驗證計算機操作對象是否屬實，還能在一定程度上直接確立操作對象的屬性，進而判斷其是否真實。而被認證對象而言，獨特的屬性設計可以是指紋或者面容甚至是口令設置等等，都是計算機信息安全的有效防范[4]。

2.4 保證網絡系統物理安全

計算機信息安全的防范技術的構建過程中，物理安全也是有效的舉措之一，是防止信息系統化擴散的重要方式。在具體的實踐中，普遍采取物理上的舉措，來減少網絡信息要面對的干擾，促使計算機信息的安全傳播。比如：在網絡運行安全方面，一些特定的安全類產品在網絡上運用時要保障技術方面的支撐，尤其是關鍵性的設備或者系統，更要進行基礎的備份系統設置[5]。

3 結束語

總而言之，隨著現代化信息技術迅速崛起和深入發展，整個社會的發展形態都是以信息化為主導的，逐漸滲透在社會發展的各個行業和層面，進而一些新的網絡技術也在不斷衍生和被應用。對于計算機信息安全的問題來說，網絡安全是二十一世紀發展的衍生產物，同時也是互聯網技術不斷發展中不可規避的問題，在安全防范技術實踐中，要充分體現其綜合性和復雜性，結合互聯網的發展現狀和特點，保證互聯網被全世界合理合法的利用。