浅谈信息安全技术和安全策略

时间:2022-10-08 11:10:05

导语:浅谈信息安全技术和安全策略一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

浅谈信息安全技术和安全策略

摘要:计算机网络在各个行业中的普及下,为人们的生活与工作带来便捷,但是信息安全问题也为其产生更多的困扰,稍不留神就会对人们带来巨大影响。基于此,讲述了使用信息安全防护策略的重要性,并对当前可能产生安全隐患的因素进行研究,重点阐述了安全防护技术,旨在为计算机领域科研人员工作提供帮助。

关键词:信息安全;技术基础;安全策略

当前社会中网络的实用已经普及,随着网络信息安全性的降低,人们的隐私被泄露,财产被转移,对其生活带来严重的影响。基于此,国家开始重视网络信息安全技术基础与策略的研究,力求提升信息的安全性与隐私性,降低信息传输中的安全隐患。探索出适当的安全技术,为计算机网络行业工作提供条件。

1信息安全防护策略使用的必要性

在互联网与大数据普及的背景下,信息的传输以开放性与共享性为主,也正是这两个特点,对其安全带来影响,计算机运行时产生较多漏洞,人们传输信息的时候,可能稍不留神,就会泄露信息。在此形势下,产生与信息安全相关的问题,严重者影响人们的生活,例如不法人员通过窃取计算机中信息资料,盗取网银密码转出钱财,造成财产损失。另外一些特殊的组织,特别是保密性强的组织中一旦信息受到破坏,主要信息会流入敌对方,轻者对个人重者对国家的利益造成严重的损害。所以重视信息安全技术的使用,以安全策略提升计算机与信息传输的安全性很重要。

2现阶段影响信息安全的因素

2.1计算机中存在网络病毒。计算机病毒是人为产生的,由黑客在网络中编写一些恶意计算机程序,通过信息的传输到其他计算机中,并对此进行破坏,另外还有一些病毒是人为操作不当引起的。网络病毒种类多,数量大,并随着计算机软件与系统的变化而变化。网络病毒的破坏途径为:计算机网络病毒进入电脑中,对其中指令进行篡改,随意更改信息或者将信息传输到病毒网络终端,还通过指令的篡改让计算机运行速度降低,严重者造成系统瘫痪,不能正常工作。此外还有病毒可以长时间蛰伏,当使用者触动特殊指令时,病毒爆发对安全信息带来威胁。基于病毒种类与数量多的特点,对其安全治理是困难的工作。当今我国乃至世界都开始重视信息安全的重要性,加大对网络病毒信息安全问题的重视,开始进行该方面的工作。2.2计算机系统的破坏。计算机自身的安全也是影响信息安全的主要因素,但是基于其安全系数不高,对其使用时若不采取防护手段,就会出现安全问题[1]。如操作者进行重要软件的使用时未设置密码,防范意识不足,不法人员就会不费吹灰之力盗取或植入信息,加快对计算机的破坏。另外计算机使用时有一定寿命,长时间的运转会造成软件损坏的情况,极易产生信息的丢失。如软件安装时占空间内存较大、计算机安置在恶劣的环境中、操作人员暴力使用等,都大大增强了损坏的可能性。加上操作人员的失误,都是造成计算机软硬件设备损坏的因素,严重破坏了计算机系统信息安全性。

3信息安全技术策略

3.1减少病毒安全。(1)安装杀毒软件。计算机需求者在购买计算机设备后的第一时间,就要安装专业的杀毒软件,常见的有360杀毒软件,金山毒霸或者腾讯电脑管家等,这样就能在电脑启动的第一时间同时运行杀毒软件,具有检测电脑各区域,若发现病毒及时处理并修复、将想要入侵的病毒阻挡在外等功能,保证信息文件的安全性。对于杀毒软件的使用,还要定期进行升级,安装补丁程序,防止最新升级的网络病毒有机可乘,尽量将所有网络病毒阻隔在外。(2)使用隐藏IP地址服务器。有的病毒入侵是有指向性的,特别是特殊组织受到的病毒侵扰更多,不法人员为了获取重要信息,不惜耗费精力向其投放病毒。基于此,使用隐藏IP,黑客就无从下手,针对重要信息,必要的时候还可同时运用多种服务器,保证信息保存、处理与传输的安全。另外在网络信息传输的时候,增添多种信息加密技术,以期保证信息传输安全性。加强对信息文件的备份,避免因为外界原因导致信息数据丢失。总的来说,无论是使用隐藏IP还是备份手段,都是增强网络信息安全的主要策略。(3)提升计算机使用者安全防护意识。人们的错误操作是提高病毒入侵的主要原因,基于此,在日常生活与工作中,网络安全管理部门加强信息技术安全重要性与正规操作的宣传力度,提升计算机使用者安全防护意识,规范计算计算机使用步骤。在日常操作中加强对计算机信息安全的保护。同时国家也健全法律法规,对待网络犯罪者严惩不贷。例如,在企业中使用Linux安全模块,往往运用2.6版本强制访问控制系统,此时当前功能最全,测试效果最好的控制技术。此处Linux数据的设置,可以通过配置文件的修改,变为有效或者有效,如图1所示经过参数的设置,将计算机安全等级提升到另一个等级,有效避免病毒入侵与扩散,提升信息传输安全性。3.2使用计算机加密技术。信息安全性是计算机使用的基础,运用加密技术,可以阻挡一些网络攻击,为信息安全提供一些保障。常用的加密技术有:(1)数据加密技术。指将计算机中简单的明文信息变为安全性强、不易被破坏的密文数据,保护信息的安全性。此技术在银行中使用广泛,随着信息技术的进步,银行中电子银行、网络银行、手机银行业务的扩展,让人们对其安全性产生质疑,利用数据加密技术,让人们的财产得到保护,深受人们信赖。(2)密钥密码技术。指信息传输过程中通过密钥的形式对信息进行加密或者解密,密钥包括私人密钥与公共密钥,两者各有优劣势,如路人密钥安全性更强一些,但是在具体使用时,会因为功能的共同,产生错误。而公钥的错误率却极低。所以使用密钥时可以两者结合,使用公钥对信息进行加密,利用私钥接收和解密文件,减少不必要的麻烦产生。如使用银行卡购物的时候,商家通过解密密钥获取顾客银行卡基本信息,设备终端再将获取的信息传输到银行核对,此过程可能产生信息的泄露,为了保证银行卡使用安全性,客户信息不被泄露,使用公钥与私钥结合的手段保护信息。(3)数字签名认证技术。数字签名认证技术使用普遍,即信息安全运行可以通过数字签名认证形式,通过签名确定用户信息后,才能阅读和传输信息。认证技术中常用的是私人密钥数字签名与公用密钥数字签名。如在网络技术发展下,人们通过网络银行办理业务,必须要通过数字签名安全认证系统才能进入自己账号页面进行转账与缴费等操作,这既是为银行业务开展设置的安全防线,还为银行客户提供安全上网环境。再如在医院中HIS平台的登录,技术人员将用户账号与UserKey技术绑定,建立成完整的数字认证服务组件,在有关签名中,以数字证书与电子签名为主,使用者通过输入UserKey密码完成签名。并在医院建设逐渐规划以后,为了提升工作人员使用计算机效率,利用UserKey技术与HIS技术融合,对用户展开唯一识别内容-身份证,即医务人员可以通过HIS系统输入自己的身份认识标记,最终实现多个科室的电子签名操作。3.3提高专业人才素养。要想做好信息安全技术的使用,就要有专业的技术人才做支撑,这就需要对其进行培训。(1)建立完整的网络信息安全技术使用培训系统,提升技术人才理论基础与实践能力,为其创建良好学习环境,激发技术人员学习积极性。(2)聘请专业的技术人才对学员进行培训,加强双方交流沟通,另外使用新型培训方法和技巧,运用最新形式信息安全技术为例进行讲解,软硬件结合,增强强信息安全技术人员的综合能力[2]。(3)将培训的重点放在实践操作上,以实践巩固理论,锻炼其遇到问题时的应变能力与技术运用能力,以期遇到安全问题的时候可以快速解决。总的来说,加强网络信息安全专业人才的培养,可以构建一组质量强、效率高的专业技术团队,为信息安全的保护提供支撑。

4结语

对于信息安全技术的使用中,以科学、高效为主要原则,从密码设置、防止病毒与培养专业人才为主,尽量减少计算机信息使用危险,降低计算机危险对人们生活带来的影响与损失,稳定我国经济与社会健康发展。

参考文献

[1]宁静雁.以网络信息安全技术管理为基础的计算机应用分析[J].船舶职业教育,2018,6(06):67-69.

[2]王静.集团型电力企业信息安全技术防护体系架构研究和设计[J].通信技术,2016,49(12):1714-1719.

作者:刘剑锋 单位:新兴县惠能中学