论文部分内容阅读
摘要:随着信息时代的来临,人们充分地享受到了信息技术给人们的生活和工作带来的 “欣喜”。然而,随着网络“黑客”的不断出现,人们的银行账号等私密信息受到了严重威胁。这使得人们对网络的安全管理逐步重视起来。为了更好地帮助人们有效地进行网络信息安全管理,文中结合当前网络安全管理过程中存在的主要问题,探索有效地改革措施。
关键词:网络信息;网络安全;安全管理
随着信息技术的不断发展,人们已经步入了信息化时代。这使得人们的生活和工作都发生了众多改变。但是,随着网络病毒等恶意网络破坏活动的不断增多,人们的网络信息安全受到了严重影响。因此,人们对网络安全管理越来越重视。尽管,安全防护措施已经产生了重要防护作用,但是,在网络黑客等的不断侵扰过程中,仍存在很多问题。
一、网络安全管理过程中存在的问题
(一)缺乏足够的安全防范意识
当前,国内的大多数计算机使用者,并没有真正地认识到网络安全防范的重要作用。其经常将大量的个人或者工作重要信息存放到电脑内,并且,很多存在潜在风险的网站也是经常随意浏览,以至于导致自己的电脑经常存在一定的潜藏病毒。当病毒发作时,很可能导致系统出现瘫痪,或者致使很多重要信息丢失。
(二)缺乏严密的防范措施
无论是企业还是个人,都对计算机信息安全防范工作缺乏必要的重视。以至于其在关于网络安全防范方面并没有做好充分地应对。多数的电脑只是安装了基础的“防火墙”和杀毒软件。对于普通的电脑使用者,这些是可以满足安全防范要求的。但是,对于企事业单位的核心网络系统,这些防范措施不能真正地起到防范作用。部分企业配置了干扰器,但是,由于系统的维护存在一定的问题,导致干扰器无法真正地起到应有的防控效果。
(三)网络安全管理系统发展滞后
安全技术是网络安全管理系统的重要技术基础,安全管理则是系统管理的必要手段。随着网络技术的蓬勃发展,网络的安全管理工作水平也是明显提高。然而,受到主客观因素的影响,网络信息的安全管理系统运行还存在一些问题有待解决。例如,相关的网络安全管理制度还有待完善。制度存在的滞后性,致使网络的很多新型犯罪“逍遥法外”;网络构建过程存在的分散管理,导致各个管理部门之间缺乏必要的信息沟通,以至于网络安全管理过程中经常出现一定的衔接问题;网络安全管理队伍的整体发展不平衡,相应的管理人才匮乏,以至于无法有效地实现网络信息安全的全面防护。
二、加强网络信息安全管理
(一)积极推进网络安全管理意识教育
当前,国内的多数网民都存在安全意识偏弱问题,这严重地影响到网络安全的防控质量。因此,有必要对网民的安全管理意识形成进行推进。具体方法主要包括:第一,国家政府借助网络媒体等宣传机构进行适当的安全知识宣传教育,以便于引起社会各界对网络安全的重要认识。第二,各企事业单位对内部职工定期或不定期的开展网络安全防范工作培训,加强员工的网络安全意识。并且,积极构建促进网络安全防控意识提高的企业文化氛围,帮助员工自觉地进行网络安全防控。第三,计算机使用者要不断提高自身的网络安全意识,真正地认识到网络信息风险,为保护个人或公司的信息积极探索必要的防护措施。
(二) 加大网络安全管理力度
首先,相关单位要加强台式机的安全管理,使用严格的网络安全规定,对一定密级的台式机要安装干扰机和屏蔽仪等技术设备,广泛的采用安全口令,必要的时候,可以封闭相关台式机的网络接口。其次,加强检查督导,要不定期、经常对网络安全进行了突击检查,对查找出来的问题,要当面教育,现场整改。最后,对不遵守网络安全使用管理规定的人员,要采取办学习班、考试等到形式进行培训和补课,不断提高网络安全意识和技能。
(三) 完善网络管理的法规制度
法规制度建设是管理运行的基本依据和最有效手段。经过长期的努力,我国在信息安全管理取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。但是,与信息技术发展比较,我们的信息安全管理工作相对落后,加之网络发展速度迅速导致了法制的滞后性,使有关部门在打击网络犯罪的过程中面临无法可依的尴尬局面。所以法制建设应该不断健全,做到规范网络运行商、企事业单位和用户的行为,规范网络信息与资源的管理制度,切实做到有法可依、有法必依、违法必究。
(四) 重视管理在网络安全的作用
加强网络信息安全必须从管理上着手,有人提出“网络信息安全的工作是三分技术、七分管理”。诸多事实证明,仅从防火墙、密码机单一设备加强信息安全已不能适应当今网络安全的需要,尽管目前已经有成百上千种的安全产品,但人们仍然越来越感觉不安全。网络的规模、复杂性、日趋增多的应用等,是造成这种状况的主要原因之一。要保证真正的意义安全,必须从管理上着手,加强对网络安全的防范意识、法规制度建设,加强网络技术、市场和人员等管理。
三、结论
信息时代带给人们的是“喜忧参半”,人们在享受互联网带来的方便、快捷的同时,亦是逐渐认识到网络信息安全防护的重要意义。在网络信息的传递过程中,很可能因为某些病毒或者黑客而导致信息丢失或者被窃,从而为企业或个人造成严重的不良影响。相对于欧美等发达国家,国内的网络信息安全管理还存在一定的问题有待进一步解决。文章中结合当前网络安全管理过程中存在的主要问题,探索相应的应对措施。
参考文献:
[1] 方鑫. 计算机网络安全的探析[J]. 信息与电脑(理论版). 2010(07)
[2] 王俐. 网络安全及防范技术简介[J]. 才智. 2010(02)
[3] 赵日峰,赵飞. 政府办公系统计算机网络的安全性[J]. 网络与信息. 2009(08)
[4] VOLLBRECHT J R. State machines for extensible authentication protocol (EAP)peer and authenticator. RFC4137 . 2005
[5] L Howard. An Approach for Using LDAP as a Network Information Service. RFC 2307 . 1998
关键词:网络信息;网络安全;安全管理
随着信息技术的不断发展,人们已经步入了信息化时代。这使得人们的生活和工作都发生了众多改变。但是,随着网络病毒等恶意网络破坏活动的不断增多,人们的网络信息安全受到了严重影响。因此,人们对网络安全管理越来越重视。尽管,安全防护措施已经产生了重要防护作用,但是,在网络黑客等的不断侵扰过程中,仍存在很多问题。
一、网络安全管理过程中存在的问题
(一)缺乏足够的安全防范意识
当前,国内的大多数计算机使用者,并没有真正地认识到网络安全防范的重要作用。其经常将大量的个人或者工作重要信息存放到电脑内,并且,很多存在潜在风险的网站也是经常随意浏览,以至于导致自己的电脑经常存在一定的潜藏病毒。当病毒发作时,很可能导致系统出现瘫痪,或者致使很多重要信息丢失。
(二)缺乏严密的防范措施
无论是企业还是个人,都对计算机信息安全防范工作缺乏必要的重视。以至于其在关于网络安全防范方面并没有做好充分地应对。多数的电脑只是安装了基础的“防火墙”和杀毒软件。对于普通的电脑使用者,这些是可以满足安全防范要求的。但是,对于企事业单位的核心网络系统,这些防范措施不能真正地起到防范作用。部分企业配置了干扰器,但是,由于系统的维护存在一定的问题,导致干扰器无法真正地起到应有的防控效果。
(三)网络安全管理系统发展滞后
安全技术是网络安全管理系统的重要技术基础,安全管理则是系统管理的必要手段。随着网络技术的蓬勃发展,网络的安全管理工作水平也是明显提高。然而,受到主客观因素的影响,网络信息的安全管理系统运行还存在一些问题有待解决。例如,相关的网络安全管理制度还有待完善。制度存在的滞后性,致使网络的很多新型犯罪“逍遥法外”;网络构建过程存在的分散管理,导致各个管理部门之间缺乏必要的信息沟通,以至于网络安全管理过程中经常出现一定的衔接问题;网络安全管理队伍的整体发展不平衡,相应的管理人才匮乏,以至于无法有效地实现网络信息安全的全面防护。
二、加强网络信息安全管理
(一)积极推进网络安全管理意识教育
当前,国内的多数网民都存在安全意识偏弱问题,这严重地影响到网络安全的防控质量。因此,有必要对网民的安全管理意识形成进行推进。具体方法主要包括:第一,国家政府借助网络媒体等宣传机构进行适当的安全知识宣传教育,以便于引起社会各界对网络安全的重要认识。第二,各企事业单位对内部职工定期或不定期的开展网络安全防范工作培训,加强员工的网络安全意识。并且,积极构建促进网络安全防控意识提高的企业文化氛围,帮助员工自觉地进行网络安全防控。第三,计算机使用者要不断提高自身的网络安全意识,真正地认识到网络信息风险,为保护个人或公司的信息积极探索必要的防护措施。
(二) 加大网络安全管理力度
首先,相关单位要加强台式机的安全管理,使用严格的网络安全规定,对一定密级的台式机要安装干扰机和屏蔽仪等技术设备,广泛的采用安全口令,必要的时候,可以封闭相关台式机的网络接口。其次,加强检查督导,要不定期、经常对网络安全进行了突击检查,对查找出来的问题,要当面教育,现场整改。最后,对不遵守网络安全使用管理规定的人员,要采取办学习班、考试等到形式进行培训和补课,不断提高网络安全意识和技能。
(三) 完善网络管理的法规制度
法规制度建设是管理运行的基本依据和最有效手段。经过长期的努力,我国在信息安全管理取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。但是,与信息技术发展比较,我们的信息安全管理工作相对落后,加之网络发展速度迅速导致了法制的滞后性,使有关部门在打击网络犯罪的过程中面临无法可依的尴尬局面。所以法制建设应该不断健全,做到规范网络运行商、企事业单位和用户的行为,规范网络信息与资源的管理制度,切实做到有法可依、有法必依、违法必究。
(四) 重视管理在网络安全的作用
加强网络信息安全必须从管理上着手,有人提出“网络信息安全的工作是三分技术、七分管理”。诸多事实证明,仅从防火墙、密码机单一设备加强信息安全已不能适应当今网络安全的需要,尽管目前已经有成百上千种的安全产品,但人们仍然越来越感觉不安全。网络的规模、复杂性、日趋增多的应用等,是造成这种状况的主要原因之一。要保证真正的意义安全,必须从管理上着手,加强对网络安全的防范意识、法规制度建设,加强网络技术、市场和人员等管理。
三、结论
信息时代带给人们的是“喜忧参半”,人们在享受互联网带来的方便、快捷的同时,亦是逐渐认识到网络信息安全防护的重要意义。在网络信息的传递过程中,很可能因为某些病毒或者黑客而导致信息丢失或者被窃,从而为企业或个人造成严重的不良影响。相对于欧美等发达国家,国内的网络信息安全管理还存在一定的问题有待进一步解决。文章中结合当前网络安全管理过程中存在的主要问题,探索相应的应对措施。
参考文献:
[1] 方鑫. 计算机网络安全的探析[J]. 信息与电脑(理论版). 2010(07)
[2] 王俐. 网络安全及防范技术简介[J]. 才智. 2010(02)
[3] 赵日峰,赵飞. 政府办公系统计算机网络的安全性[J]. 网络与信息. 2009(08)
[4] VOLLBRECHT J R. State machines for extensible authentication protocol (EAP)peer and authenticator. RFC4137 . 2005
[5] L Howard. An Approach for Using LDAP as a Network Information Service. RFC 2307 . 1998