论文部分内容阅读
摘 要:随着科学技术的不断发展,网络的应用越来越广泛,人们对计算机的依赖也越来越明显。现阶段,网络的普及使得计算机的网络安全变得越来越重要。本文主要探讨计算机网络信息安全存在的问题,提出网络信息安全管理的措施。
关键词:计算机网络;信息安全;安全管理
1 前言
当今,网络以势不可挡的步伐向着重要领域前进,许多的领域对网络都有一种不可言喻的感情和意义,如金融和政府部门。然而相应的安全措施并没有同步发展。因而显现诸多安全隐患,从而会给政府和企业带来巨大的经济损失。所以实施行之有效的措施是我们值得深思的一个问题。
2 计算机网络信息安全诸多隐患分析
2.1 需要加强互联网完整性
当前,由于操作系统的设计者不能够完全克服安全漏洞,而且当信息传递时,信息会被泄露,因而经常出现窃取和破译信息等事件的发生,给用户带来巨大的损失。所以,尽自己最大努力修复系统当中的隐患,是系统设计者应该格外注意的问题使其少受外部因素影响,当然,信息网络的安全需要我们每一个人来维护和监督。
2.2 网络信息保护意识缺乏
用户由于缺乏保护意识,所以平时的无意行为,如授权安全管理人员的安全布置不正确致使进入网络,产生网络漏洞,就会导致大量的信息泄露。这样会对网络产生很大的影响。因而,维护网络安全需要所有人来共同维护,还要设计网络的工作人员,加强警惕,只有这样,网络才能够得到全面的进步,网络信息安全问题也会从根本上得到解决。
2.3 重要信息的网络传输有待提高
当信息系统受到外界攻击时,非常容易造成信息的泄露,尤其是对服务实体的侵害严重,并且在信息传递时也会出现信息被窃取的情况,给用户带来了非常大的损失。企业会将机密资料存储在具有很高安全性的网络系统中。这时,如果缺少对网络黑客的防范,就会给企业带来巨大的损失。
2.4 黑客对网络服务进行干扰
网络间谍或者黑客通过各种恶意活动对网络进行干扰,如黑客能够对特定网络进行活动,会使系统导致瘫痪,网络阻塞,处于被控制的状态。所以,网络在没有安全的防范下会在方便用户的同时,也会成为入侵者进攻的桥梁。在这样的情况下,就更需要让人们引起对网络信息管理的必要性。
3 加强计算机网络信息安全管理的措施
3.1 入侵检测技术
入侵检测系统一般可以对网络活动进行实时监测,可以与防火墙合作,并且目前网络安全风险逐渐提高,IDS作为对防火墙的补充,可以扩展管理员管理能力,提高信息安全的完整性,可以通过重新配置来防止进入恶意流量,可以对各种信息进行分析和审计进行集中控制。
3.2 建立安全管理机制
信息安全管理机制在保证信息的完整性和安全性十分重要,不仅能够规范网络环境下的信息运行机制,而且还能够在一定程度上弥补一些安全性不足的问题。所以,建立安全管理机制一定要依据自身的实际情况进行深入分析,要对症下药,制定相符机制。这样才能更好的保护网络信息的稳定和安全,从基本上解决问题。
3.3 设立专门的信息安全管理机构
信息安全管理机构一定要严格的遵守管理原则,并且要按照国家相应法律法规,指导日常信息安全保障工作,除此之外,信息安全管理工作是离不开相应部门的监督和管理的。内部和外在监督相配合才会更一步提高网络信息的安全性。
3.4 应用新型保护技术,实施多重技术保护
一般来讲,保护网络信息安全的主要技术为安全评估技术、防火墙技术、入侵检测技术、防毒技术、加密技术、身份验证技术等。对于授权管理来讲,要不断的进行发展和创新来有效保护安全。授权管理作为安全保密的重要成分,不仅要完善现有技术,还要定期进行监督,来避免隐患。
3.5 加强入网访问的控制
一般来讲,入网访问控制对于用户账号、口令等需要进行严格的控制、口令、账号不要太短,最好是数字与字母相结合的形式,一定不要用自己的生日等常见的数字作为口令,要定时更新,来防止他人窃取。作为网络第一道口的入网访问制度,当前应用较为广泛,安全性较高的方法是USBKEY,解決了安全与易用之间的矛盾,采用软硬结合手段。它是一个硬件设备,用户并不需要存于内存,也不需要通过在网络上传播。因而极大的增加了网络安全,也增加了用户信息的安全性。
3.6 加强员工安全管理意识
之所以要有效的加强信息安全意识的培训,是因为网络工作人员不仅是具要使用者,同时也信息安全的需求者。信息安全管理工作人员的作业内容有办公室自动化、操作及软件维修及系统安全分析等。所以,网络安全管理人员一定要强化安全意识,从而进一步提高企业信息的安全保障能力。
3.7 备份系统
备份系统以计算机系统需要的信息和数据为主来全盘恢复以运行信息操作,对系统进行备份,当网络系统硬件故障有故障的时候,网络系统备份可以将这些资料保存起来,还可以在入侵者非授权访问及其数据完整性给予必要的保护。
[参考文献]
[1]叶锋.浅议计算机网络安全及其防范措施[J].计算机光盘软件与应用.2012(22).
关键词:计算机网络;信息安全;安全管理
1 前言
当今,网络以势不可挡的步伐向着重要领域前进,许多的领域对网络都有一种不可言喻的感情和意义,如金融和政府部门。然而相应的安全措施并没有同步发展。因而显现诸多安全隐患,从而会给政府和企业带来巨大的经济损失。所以实施行之有效的措施是我们值得深思的一个问题。
2 计算机网络信息安全诸多隐患分析
2.1 需要加强互联网完整性
当前,由于操作系统的设计者不能够完全克服安全漏洞,而且当信息传递时,信息会被泄露,因而经常出现窃取和破译信息等事件的发生,给用户带来巨大的损失。所以,尽自己最大努力修复系统当中的隐患,是系统设计者应该格外注意的问题使其少受外部因素影响,当然,信息网络的安全需要我们每一个人来维护和监督。
2.2 网络信息保护意识缺乏
用户由于缺乏保护意识,所以平时的无意行为,如授权安全管理人员的安全布置不正确致使进入网络,产生网络漏洞,就会导致大量的信息泄露。这样会对网络产生很大的影响。因而,维护网络安全需要所有人来共同维护,还要设计网络的工作人员,加强警惕,只有这样,网络才能够得到全面的进步,网络信息安全问题也会从根本上得到解决。
2.3 重要信息的网络传输有待提高
当信息系统受到外界攻击时,非常容易造成信息的泄露,尤其是对服务实体的侵害严重,并且在信息传递时也会出现信息被窃取的情况,给用户带来了非常大的损失。企业会将机密资料存储在具有很高安全性的网络系统中。这时,如果缺少对网络黑客的防范,就会给企业带来巨大的损失。
2.4 黑客对网络服务进行干扰
网络间谍或者黑客通过各种恶意活动对网络进行干扰,如黑客能够对特定网络进行活动,会使系统导致瘫痪,网络阻塞,处于被控制的状态。所以,网络在没有安全的防范下会在方便用户的同时,也会成为入侵者进攻的桥梁。在这样的情况下,就更需要让人们引起对网络信息管理的必要性。
3 加强计算机网络信息安全管理的措施
3.1 入侵检测技术
入侵检测系统一般可以对网络活动进行实时监测,可以与防火墙合作,并且目前网络安全风险逐渐提高,IDS作为对防火墙的补充,可以扩展管理员管理能力,提高信息安全的完整性,可以通过重新配置来防止进入恶意流量,可以对各种信息进行分析和审计进行集中控制。
3.2 建立安全管理机制
信息安全管理机制在保证信息的完整性和安全性十分重要,不仅能够规范网络环境下的信息运行机制,而且还能够在一定程度上弥补一些安全性不足的问题。所以,建立安全管理机制一定要依据自身的实际情况进行深入分析,要对症下药,制定相符机制。这样才能更好的保护网络信息的稳定和安全,从基本上解决问题。
3.3 设立专门的信息安全管理机构
信息安全管理机构一定要严格的遵守管理原则,并且要按照国家相应法律法规,指导日常信息安全保障工作,除此之外,信息安全管理工作是离不开相应部门的监督和管理的。内部和外在监督相配合才会更一步提高网络信息的安全性。
3.4 应用新型保护技术,实施多重技术保护
一般来讲,保护网络信息安全的主要技术为安全评估技术、防火墙技术、入侵检测技术、防毒技术、加密技术、身份验证技术等。对于授权管理来讲,要不断的进行发展和创新来有效保护安全。授权管理作为安全保密的重要成分,不仅要完善现有技术,还要定期进行监督,来避免隐患。
3.5 加强入网访问的控制
一般来讲,入网访问控制对于用户账号、口令等需要进行严格的控制、口令、账号不要太短,最好是数字与字母相结合的形式,一定不要用自己的生日等常见的数字作为口令,要定时更新,来防止他人窃取。作为网络第一道口的入网访问制度,当前应用较为广泛,安全性较高的方法是USBKEY,解決了安全与易用之间的矛盾,采用软硬结合手段。它是一个硬件设备,用户并不需要存于内存,也不需要通过在网络上传播。因而极大的增加了网络安全,也增加了用户信息的安全性。
3.6 加强员工安全管理意识
之所以要有效的加强信息安全意识的培训,是因为网络工作人员不仅是具要使用者,同时也信息安全的需求者。信息安全管理工作人员的作业内容有办公室自动化、操作及软件维修及系统安全分析等。所以,网络安全管理人员一定要强化安全意识,从而进一步提高企业信息的安全保障能力。
3.7 备份系统
备份系统以计算机系统需要的信息和数据为主来全盘恢复以运行信息操作,对系统进行备份,当网络系统硬件故障有故障的时候,网络系统备份可以将这些资料保存起来,还可以在入侵者非授权访问及其数据完整性给予必要的保护。
[参考文献]
[1]叶锋.浅议计算机网络安全及其防范措施[J].计算机光盘软件与应用.2012(22).