使其具备基本的安全操作能力

2019-04-19 15:01

新技术的应用能够提升计算机信息系统的安全性。以ipv6协议的部署为例,我国提倡应用ipv6协议,ipv6相较于ipv4版本,在地址数量以及安全性方面都有了大幅度的提升,能够有效解决当前存在的“网络地址”缺失问题,减少内外网转换,安全性设计大幅度提升ipv6协议的应用可靠性,对世界范围内的网络安全都具有积极的意义,也为未来应用物联网技术提供了重要的网络基础环境。除此之外,近年来,sdn(softwaredefinednetwork)新型网络架构也快速发展,其核心是利用openflow(开放流)将设备控制与网络数据分离,实现网络流量的高效、灵活控制,提供创新平台,从而减少现有安全设备部署的复杂度,提升网络安全应用的灵活性。另外,ai(人工智能)技术的快速发展也为计算机网络安全提供了新的思路,借助ai技术,网络安全从机械式和程式化向着智能化大踏步前进。总之,随着新技术的不断产生和发展,计算机网络安全必将拥有更多的选择。

应对网络环境下的计算机安全问题,应构筑稳定安全的计算机网络环境,建议从以下几个方面入手。其一,部署防火墙软硬件设备,防火墙作为主动型安全设备,通过配置一定的数据过滤规则,对进出内外网的数据进行过滤,使得一些不安全的数据无法进入局域网内,从而提升局域网的安全性;其二,对网络设备进行安全设置,按照基本的设置原则,核心层设备通常不做安全配置,接入层和汇聚层设备实施安全策略,从而提升网络安全性。以交换设备为例,应对接入层交换机做vlan划分,隔离部门数据,通过mac地址绑定等策略提升内部网络安全性,一些关键设备可进行物理隔离设置,尽可能地提供相对安全的运行环境;其三,通过一些安全审计类软硬件设备对网络数据进行甄别,以日志报告的形式提供给网络管理人员,能够及时发现一些不安全的网络数据,提供安全预警。需要指出的是,安全配置会牺牲一定的网络性能,在部署应用安全软硬件设施时应注意功能性和安全性的平衡。

计算机信息安全涉及计算机数据保密性、可用性、完整性、可靠性、不可抵赖性等方面的内容。保密性是指存储于计算机以及网络设备上的数据是保密的,非授权用户或计算机实体不可以使用;完整性是指存储于计算机及网络设备中的数据均处于正确的状态,非授权不能进行数据更改;可用性构建于保密性以及完整性基础之上,是指计算机及网络信息可以被授权用户访问,并按照相关业务需求使用;可靠性是对计算机网络系统功能性的表述,是指其在特定条件下、特定时间内完成业务功能的系统性能;不可抵赖性是指计算机网络操作及交互过程的不可否认性。保密性、可用性、完整性、可靠性以及不可抵赖性在计算机网络信息安全应用过程中相互依存、相辅相成,是确保信息系统安全的重要内容。

为应对计算机操作系统信息安全的挑战,应及时更新操作系统,对不被软件厂商支持的操作系统及时进行淘汰,修复操作系统漏洞,最大程度地提升操作系统安全性;另外,合理地选择操作系统应用环境也具有一定的安全意义,如在服务器端配置安全问题相对较少的linux操作系统,能够一定程度上减少安全事件发生的概率(不是绝对的)。应用软件的安全使用更多的体现在软件的来源和更新升级,坚决拒绝使用来源未知和破解型软件,及时更新应用软件,修复已知的安全漏洞,不断提升应用软件的安全性;除此之外,还应不断增强版权意识,避免使用盗版软件,提升正版软件应用意识,保护知识产权。总之,操作系统及应用软件作为用户交互接口,其安全性至关重要。

网络环境主要是指计算机系统,尤其是网络设备依赖的基础网络,包括网线、集线器、交换设备以及路由器等,也包括运行于各种网络设备的网络协议。首先,一些简单的网络设备,如集线器、交换机由于自身功能和设计的局限性往往容易引发诸如广播风暴等计算机系统可用性的问题;其次,交换设备和路由设备在安全应用方面也存在不足,网络部署人员往往更多地在可用性方面进行设计,而忽略了安全设置引发的安全问题,如常见的部门vlan设置不足、接入层的安全策略设置缺失、路由器安全审计以及不安全数据包未进行过滤等;除此之外,当前网络设备的网络协议(tcp/ipv4协议族)由于在设计时缺少安全设计,也容易引发一定的安全问题,成为制约物联网技术发展的重要因素。总之,网络环境作为提供计算机网络信息系统的基础软硬件设施,其安全设计、配置应用等的不足会引发一定的计算机安全问题。

“三分技术七分管理”是安全领域的至理名言,重视安全管理对于应对计算机安全挑战具有积极作用,建议从以下几个方面进行入手,首先,加强计算机操作人员安全意识和职业道德教育,将安全教育纳入日常工作,通过定期和不定期培训、考核的方式,引起计算机操作人员对信息安全问题的重视,宣传《网络安全法》,树立正确的职业道德观,强调网络安全的重要性,不断提升计算机应用者的安全意识、法律意识和道德水平;其次,加强计算机操作人员安全操作水平,使其具备基本的安全操作能力,定期更换信息系统登录口令、加强密码强度,定期清理浏览器存储的cookie数据,通过安全软件扫描完成计算机系统漏洞修补、木马查杀等操作。计算机操作人员的安全意识和安全操作水平对于保障计算机信息系统安全性是非常重要的。

计算机应用人员作为非设备和软件的安全方面,起着非常重要的作用。根据相关数据统计,全世界范围内引发的计算机安全事件,80%以上是由于计算机应用人员的操作失误和操作不当。主要表现在以下几个方面,其一,安全操作意识缺失,一些计算机应用人员总认为安全问题不会波及自身安危,因此,麻痹大意,不重视安全操作规范,从而引发一定的安全事件;其二,安全操作技术不足,不具备基本的安全操作能力或规范操作水平欠缺,如信息系统登录口令弱、未定期更换密码、未关闭未使用计算机端口、未应用安全退出操作等技术规范,都会引起一定的安全问题;其三,职业道德和职业素质问题,一些应用人员缺乏必要的职业道德观念,利用其掌握的计算机操作权限对计算机信息系统进行破坏,从而导致信息安全问题,严重的甚至走上违法犯罪道路。

操作系统运行于计算机硬件之上,抽象了整个计算机硬件资源,向上提供计算机应用软件接口,向下实现对计算机硬件资源的管理,是最为关键的软件系统。离开操作系统的安全稳定运行,计算机网络信息安全是无意义的。以桌面应用最为广泛的windows操作系统为例,其面临的安全问题主要包括各种系统漏洞和结构体系缺陷等,由操作系统引发的安全问题往往影响较大。应用软件是面向用户,运行于操作系统之上,提供具体功能的软件,同样存在软件设计漏洞、恶意操作行为以及一些非授权操作的行为,相较而言,由应用软件带来的安全问题危害相对较小,但同样需引起重视。