论文部分内容阅读
摘要:随着信息技术的不断创新,人类的生产生活已经离不开网络。网络不仅改变了人类的生活方式,也对人类的思维方式产生了更大的影响。因此,在此背景下,网络信息安全的重要性更加突出,它直接关系到每一个单位甚至每一个人的隐私。因此,应加强对网络信息安全的管理,使人们拥有一个安全的网络环境。因此,提高网络信息安全技术的计算和管理水平,对于构建健康和谐的网络环境具有重要意义。
关键词:信息安全管理体系;对策
引言
现代社会中,计算机不仅是人们日常生活及学习的重要设备,也是各行业发展中的必要设备,具有开放性、资源共享等诸多特征及功能,对于丰富人们文化生活,便利获取信息知识,提升工作效率与质量等都发挥着积极的作用。然而,计算机及其网络应用在快速发展与普及的过程当中,也带来了信息安全隐患,尤其是某些机密性文件或资料被泄露,最终造成难于预见的巨大损失。
1计算机网络信息安全的内涵
网络安全主要指网络上的信息安全,从本质上来讲是网络系统中软硬件以及系统中数据的安全。在网络中的信息所有的过程都必须要处于安全的状态才能够体现计算机网络的可靠性。从这一点就可以看出网络安全包含静态安全以及动态安全两种。静态安全主要是信息在没有进行传输和处理的状态下信息内容的保密性、完整性以及真实性。而动态安全则是指信息在整个传输的过程中不会被进行窃取或者遗失。
2计算机网络信息安全存在問题的原因
2.1缺乏规范化的网络信息安全技术管理制度
我国当前具有的网络信息安全技术管理制度并不健全,网络安全技术管理属于一种一体化、全面化的工作,可是当前的制度不足以提供科学指导和合理统筹规划,未能科学宣传以及教育网络信息安全技术,计算机用户在思想以及行动上都未能重视计算机安全防范工作,这种不重视也大大降低了网络信息安全技术管理效果。另外,目前具有的信息安全规章制度不够健全,对制度落实力度也不够强。
2.2计算机病毒感染风险长时间存在
由于病毒感染问题未能妥善处理,计算机用户在应用计算机时候经常会遇到系统紊乱、信息被篡改等问题。网络时代下入侵计算机系统的病毒种类和手段等都更为多样化,例如用户浏览的网页、广告等都可能携带病毒,用户在病毒入侵预防方面处于被动。倘若用户安全意识比较薄弱,例如用户网站登录名、密码设置比较简单,垃圾邮件未能及时删除等,都可能损害自己的计算机系统功能,进而面临着信息被篡改或盗取的风险。
2.3缺少高素质专业计算机人才
近年来我国计算机技术已经有了较大程度的发展,可是我国目前依然缺少高素质、专业的计算机人才,尤其是网络时代下,唯有具备知识储备丰富、操作技术过硬的计算机网络人才,才能掌握国家网络权。
3解决计算机信息安全管理问题的策略
3.1加强计算机应用环境管理
计算机信息安全管理过程中,为了有序应对当前存在的安全隐患,也可以从信息安全管理环节上寻求解决问题的渠道。其一,加强对计算机信息外部载体的安全防护与管理;其二,从计算机信息技术人员操控的视角上寻求安全防护的方式,也是较为常见的外部安全管理方法。比如,在开展计算机信息安全管理工作的过程中,技术人员应做好以下工作:第一,及时解决计算机服务器、终端服务设备、通信线路以及外部移动网盘等方面的问题;第二,进一步加强对计算机信息程序应用群体的安全意识教育,如通过模拟性演练、理论学习等方式,逐步增强操作人员的网络信息安全防护意识;同时,指导计算机操作群体学习简单的安全问题识别方法。从计算机信息安全产生的因素层面入手,对计算机信息设备操控环节和外部载体两个部分进行全面分析,是最为基础也是最有效的问题解决方式。
3.2加强内部程序安全隐患的针对化处理
(1)及时修复软件漏洞。在计算机信息安全管理系列活动实践过程中,为了将“元问题”的影响降到最低,技术人员进行计算机信息安全管理时,首先要在计算机信息程序开发期间,尽量减少软件初步开发中的程序漏洞;其次在程序测试期间,着重对信息安全管理部分进行防护。比如,某款计算类程序开发期间,技术人员就在技术开发时,采用一个宏观安全防护程序辅助多个小程序的方式进行软件安全测试,进而减少单个程序检测中的安全隐患。同时,在黑盒与白盒测试期间,注重对程序运行安全指数进行综合分析,如果测试过程中出现安全隐患漏洞,应及时进行修复。在计算机信息安全管理过程中,有序进行软件开发,是计算机信息体系中最基础的步骤。而科学的程序开发领域控制,可以大大降低后续信息技术安全操控环节中的安全隐患。(2)加强信息传输渠道安全防护。为了规避信息安全隐患干扰问题,技术人员应对计算机信息安全渠道部分进行防护调节。第一,在进行计算机信息渠道安全防护时,以当前网络信号传输基本结构为基础,创建16进制和64进制信息传输安全跟踪代码。当信息在渠道中进行传输时,安全代码通过随机组合保护的方式,实现对传输信息进行安全防护。第二,当信号传输信息结束后,代理式安全防护信道就会自动消失,此时应通过IP和TCP功能加强安全监控,实现服务器代理渠道下的安全防护。第三,在防火墙结构基础上,建设双穴主机防护墙以及代理防火墙,进而在网路平台中形成一个IP地址对应多个操纵端口的安全防护墙体系。第四,构建IDS系统,就是在计算机程序传输渠道内构建一个入侵检测系统。当LAN网络部分接收信息的安全指数较低时,监控程序可自动进行信息拦截,避免带有风险性的信息在渠道中传输。
3.3做好信息安全管理制度调节工作
计算机网络信息技术应用工作得以有序实施,与该领域工作推进过程中是否有完善的管理制度也有密切联系。其一,在开展计算机信息安全管理工作的过程中,应建立规范的网络安全管理制度制度;其二,在计算机信息安全管理期间,也应加强对于非法操作的管控。
4结语
总而言之,随着网络和计算机技术的不断发展,应要对计算机网络的信息安全问题进行高度的重视。在对计算机网络信息安全管理的过程中一定要提升使用者对计算机网络技术的重视,从而在根本上预防计算机网络的安全问题。网络信息安全的保障必须要依赖不断创新的技术,以及自身管理制度的完善和加强,所以,在进行计算机网络信息安全管理的过程中一定要构建相对完善的安全管理制度,再结合相应的网络信息安全技术手段来提升网络信息安全的可靠性。
参考文献:
[1]魏秀卓,杨双双,魏承所.计算机网络信息安全问题及其防护策略[J].科技创新导报,2020(34):140-141.
[2]赖浩滨.计算机网络信息安全管理[J].数字技术与应用,2020(2):227.
(作者单位:国网浙江省电力有限公司双创中心1 国网浙江省电力有限公司经济技术研究院2)
关键词:信息安全管理体系;对策
引言
现代社会中,计算机不仅是人们日常生活及学习的重要设备,也是各行业发展中的必要设备,具有开放性、资源共享等诸多特征及功能,对于丰富人们文化生活,便利获取信息知识,提升工作效率与质量等都发挥着积极的作用。然而,计算机及其网络应用在快速发展与普及的过程当中,也带来了信息安全隐患,尤其是某些机密性文件或资料被泄露,最终造成难于预见的巨大损失。
1计算机网络信息安全的内涵
网络安全主要指网络上的信息安全,从本质上来讲是网络系统中软硬件以及系统中数据的安全。在网络中的信息所有的过程都必须要处于安全的状态才能够体现计算机网络的可靠性。从这一点就可以看出网络安全包含静态安全以及动态安全两种。静态安全主要是信息在没有进行传输和处理的状态下信息内容的保密性、完整性以及真实性。而动态安全则是指信息在整个传输的过程中不会被进行窃取或者遗失。
2计算机网络信息安全存在問题的原因
2.1缺乏规范化的网络信息安全技术管理制度
我国当前具有的网络信息安全技术管理制度并不健全,网络安全技术管理属于一种一体化、全面化的工作,可是当前的制度不足以提供科学指导和合理统筹规划,未能科学宣传以及教育网络信息安全技术,计算机用户在思想以及行动上都未能重视计算机安全防范工作,这种不重视也大大降低了网络信息安全技术管理效果。另外,目前具有的信息安全规章制度不够健全,对制度落实力度也不够强。
2.2计算机病毒感染风险长时间存在
由于病毒感染问题未能妥善处理,计算机用户在应用计算机时候经常会遇到系统紊乱、信息被篡改等问题。网络时代下入侵计算机系统的病毒种类和手段等都更为多样化,例如用户浏览的网页、广告等都可能携带病毒,用户在病毒入侵预防方面处于被动。倘若用户安全意识比较薄弱,例如用户网站登录名、密码设置比较简单,垃圾邮件未能及时删除等,都可能损害自己的计算机系统功能,进而面临着信息被篡改或盗取的风险。
2.3缺少高素质专业计算机人才
近年来我国计算机技术已经有了较大程度的发展,可是我国目前依然缺少高素质、专业的计算机人才,尤其是网络时代下,唯有具备知识储备丰富、操作技术过硬的计算机网络人才,才能掌握国家网络权。
3解决计算机信息安全管理问题的策略
3.1加强计算机应用环境管理
计算机信息安全管理过程中,为了有序应对当前存在的安全隐患,也可以从信息安全管理环节上寻求解决问题的渠道。其一,加强对计算机信息外部载体的安全防护与管理;其二,从计算机信息技术人员操控的视角上寻求安全防护的方式,也是较为常见的外部安全管理方法。比如,在开展计算机信息安全管理工作的过程中,技术人员应做好以下工作:第一,及时解决计算机服务器、终端服务设备、通信线路以及外部移动网盘等方面的问题;第二,进一步加强对计算机信息程序应用群体的安全意识教育,如通过模拟性演练、理论学习等方式,逐步增强操作人员的网络信息安全防护意识;同时,指导计算机操作群体学习简单的安全问题识别方法。从计算机信息安全产生的因素层面入手,对计算机信息设备操控环节和外部载体两个部分进行全面分析,是最为基础也是最有效的问题解决方式。
3.2加强内部程序安全隐患的针对化处理
(1)及时修复软件漏洞。在计算机信息安全管理系列活动实践过程中,为了将“元问题”的影响降到最低,技术人员进行计算机信息安全管理时,首先要在计算机信息程序开发期间,尽量减少软件初步开发中的程序漏洞;其次在程序测试期间,着重对信息安全管理部分进行防护。比如,某款计算类程序开发期间,技术人员就在技术开发时,采用一个宏观安全防护程序辅助多个小程序的方式进行软件安全测试,进而减少单个程序检测中的安全隐患。同时,在黑盒与白盒测试期间,注重对程序运行安全指数进行综合分析,如果测试过程中出现安全隐患漏洞,应及时进行修复。在计算机信息安全管理过程中,有序进行软件开发,是计算机信息体系中最基础的步骤。而科学的程序开发领域控制,可以大大降低后续信息技术安全操控环节中的安全隐患。(2)加强信息传输渠道安全防护。为了规避信息安全隐患干扰问题,技术人员应对计算机信息安全渠道部分进行防护调节。第一,在进行计算机信息渠道安全防护时,以当前网络信号传输基本结构为基础,创建16进制和64进制信息传输安全跟踪代码。当信息在渠道中进行传输时,安全代码通过随机组合保护的方式,实现对传输信息进行安全防护。第二,当信号传输信息结束后,代理式安全防护信道就会自动消失,此时应通过IP和TCP功能加强安全监控,实现服务器代理渠道下的安全防护。第三,在防火墙结构基础上,建设双穴主机防护墙以及代理防火墙,进而在网路平台中形成一个IP地址对应多个操纵端口的安全防护墙体系。第四,构建IDS系统,就是在计算机程序传输渠道内构建一个入侵检测系统。当LAN网络部分接收信息的安全指数较低时,监控程序可自动进行信息拦截,避免带有风险性的信息在渠道中传输。
3.3做好信息安全管理制度调节工作
计算机网络信息技术应用工作得以有序实施,与该领域工作推进过程中是否有完善的管理制度也有密切联系。其一,在开展计算机信息安全管理工作的过程中,应建立规范的网络安全管理制度制度;其二,在计算机信息安全管理期间,也应加强对于非法操作的管控。
4结语
总而言之,随着网络和计算机技术的不断发展,应要对计算机网络的信息安全问题进行高度的重视。在对计算机网络信息安全管理的过程中一定要提升使用者对计算机网络技术的重视,从而在根本上预防计算机网络的安全问题。网络信息安全的保障必须要依赖不断创新的技术,以及自身管理制度的完善和加强,所以,在进行计算机网络信息安全管理的过程中一定要构建相对完善的安全管理制度,再结合相应的网络信息安全技术手段来提升网络信息安全的可靠性。
参考文献:
[1]魏秀卓,杨双双,魏承所.计算机网络信息安全问题及其防护策略[J].科技创新导报,2020(34):140-141.
[2]赖浩滨.计算机网络信息安全管理[J].数字技术与应用,2020(2):227.
(作者单位:国网浙江省电力有限公司双创中心1 国网浙江省电力有限公司经济技术研究院2)