论文部分内容阅读
摘 要:现阶段,计算机网络信息安全问题频发,各企业纷纷开始建立计算机网络信息安全控制机制,以抵御来自内外界因素的影响,进而为企业发展营造良好的计算机网络信息安全环境。本文将系统分析计算机网络信息安全特点,并提出计算机网络信息安全控制机制构建策略以供参考。
关键词:计算机网络 信息安全 控制机制
1.引言
控制从管理学角度进行分析,它是管理工作的重要职能,主要涉及管理者、管理对象及管理手段三要素,因此计算机网络信息安全控制机制也应围绕要素进行构建。对计算机使用个体而言,计算机网络信息安全问题可能出现信息泄露及遗失问题,进而对个人隐私产生侵害;对计算机使用企业而言,计算机网络信息安全问题会直接影响企业生产正常运行;对计算机使用国家而言,计算机网络信息安全问题会直接影响社会稳定与经济发展,因此加强構建计算机网络安全控制机制具有重要的现实意义。
2.计算机网络信息安全特点分析
2.1脆弱性
计算机网络是一个开放化的系统,而脆弱性源自于开放,当计算机网络开放程度越高,相对的计算机网络信息安全性也会越低,而脆弱性主要表现在信息安全设计、维护及运用等方面。计算机网络在设计初期必然会考虑到安全威胁影响因素,但是此阶段难以做到无懈可击,主要与计算机网络发展速度较快有关。此外,即便计算机网络设计各种信息安全防护措施,但极易因为用户操作不当而受到网络攻击。在计算机网络运用与维护过程中,极易产生各种形式的安全漏洞,因此信息安全事故也会随之出现。计算机网络在客观设计与主管操作的影响,会使得计算机网络各环节随时会受到攻击,有些严重甚至会引起计算机网络信息泄露及瘫痪问题,因此具有脆弱性的特点。
2.2突发性
计算机网络信息安全经常会因为突发性的破坏,而产生各种形式损失与影响,其中主要由于网络病毒所造成的。网络病毒具有传播速度快、破坏性强及隐蔽性特点,它的爆发不可预测,因此会是计算机网络信息安全具有突发性的特点。当网络病毒爆发后,它能够在极短时间内对计算机网络系统中的各项程序数据信息进行破坏,有些甚至会窃取与篡改数据信息,进而对用户带来严重的数据信息资源损失。有些网络病毒当如今计算机网络系统后,会根据认为设定的程序进行潜伏,直至收到指令后爆发或者当达到某个时间点后爆发。对于计算机网络系统而言,网络病毒犹如一颗重磅定时炸弹,虽然不会立即呈现出危害性,但是它所潜伏时间越长,可能获取到的数据信息会越多,相应的产生危害也会越大。
2.3全球性
在大数据背景下计算机网络信息传播速度与影响呈指数增长形式,通过万物互联而形成全球网络村。随着新媒体的发展,计算机网络上的信息问题日益严峻,经常出现微博与Twitter官方账号被黑客劫持事件,通过非法入侵使用官方账号的管理权限,发布各种虚假信息,进而对社会秩序及经济发展产生严重影响。经网上报道,每年各个国家都有巨额的网络诈骗案件,由此可见计算机网络信息安全问题没有国界之分,有些开放性特点甚至会为非法分子提供“便利”,因此需要各国需要加强合作,结合国家发展特点构建科学合理的计算机网络信息安全控制机制。
3.计算机网络信息安全控制机制构建策略
3.1人员层面
在构建计算机网络信息安全控制机制时,首先需要高度重视网络用户的信息行为,将网络用户信息安全纳入重点工作之中,以此增强网络用户的使用行为。网络用户作为计算机网络信息安全控制机制内的管理对象,应当对他们的使用行为进行适当引导与教育保护,使他们能够正确规范自身的网络信息活动行为,逐渐由计算机网络信息安全管理对象转变为计算机网络信息安全维护者。随着人们使用计算机网络频率逐渐增加,个人的网络信息安全防护意识会逐渐削弱,许多个人网络信息泄露及窃取事件与个人的网络信息安全防护意识有着密切关系。若个人缺乏良好的网络信息安全防护意识,极易因为操作不当而随意在非法网站上输入个人信息,或者随意删除信息而导致无法找回现象,因此不断优化网络用户的信息使用行为是构建计算机网络信息安全控制机制的基础条件。
此外,计算机网络信息安全机制需要符合时代发展需求的技术支撑,而技术支撑的关键在于专业能力强的网络信息安全管理者。计算机网络信息安全管理所涉及到的专业面窄,但涉及到的知识面宽,因此对专业人员的综合能力具有非常严格的要求。目前,我国关于此方面的人才较为稀缺,当务之急应加强培养高素质的网络信息安全管理人才,构建科学合理的专业化网络信息安全管理队伍。此外,企业也需要结合发展实际需求,加大对企业计算机网络信息安全管理人才的资金与培训投入力度,为建立计算机网络信息安全控制机制奠定良好的人员基础。
3.2环境层面
计算机网络信息安全控制机制需要依托于良好的环境,重视现代化网络基础设施设备的建设与维护工作,充分利用各种先进的信息安全防护手段,保护计算机网络信息系统与数据库,使其能够长期处于健康稳定的运行状态。在加强计算机网络硬件环境建设的同时,需要对内部的信息系统与数据库进行良好的维护,管理人员应具备未雨绸缪的信息安全观念,运用先进的容灾备份技术以避免可能发生的重大灾害。此外,从计算机网络信息架构角度出发,信息安全管理人员应通过分布式的数据储存系统,进行分散备份与管理,若出现病毒及黑客袭击则可最大限度降低数据信息泄露等损失。
计算机网络信息安全控制机制应建立科学完善的信息安全评价标准,主要用于指导与规范各项信息安全管理工作。现阶段,我国关于计算机网络信息安全标准虽然有很多,但存在区域差异导致标准尚未统一,因此需要结合实际情况制定信息安全评价标准,以确保信息安全管理工作能够有序推进。
3.3技术层面
计算机网络信息安全控制机制会涉及许多信息安全保护技术,它能够在网络信息传输、储存、分析及生产等过程进行发挥出保护数据信息的作用。通过信息安全保护技术,能够显著降低数据信息泄露、越权访问及侵犯隐私等信息安全问题。信息安全管理人员应结合实际,充分挖掘与利用信息安全保护技术的价值,以此为计算机信息安全控制机制提供良好的技术保障。此外,信息安全管理人员应高度重视信息安全保护技术创新工作,结合信息化时代发展特征,以更好应对互联网快速发展所产生新的安全挑战。
4.结束语
计算机网络信息安全控制机制能够有效解决所存在的各种信息安全问题,因此需要加强对构建策略的研究工作,从人员层面提高计算机网络用户信息安全意识,从环境层面优化计算机网络硬件设备与营造良好的运行物理环境,从技术层面重视信息保护技术创新,以此构建科学合理的计算机网络信息安全控制机制。
参考文献:
[1]谢小民.计算机网络信息安全防护模式的建立及技术分析[J].科学技术创新,2019(07):66-67.
[2]覃肖云.论计算机网络信息安全的维护[J].中国新通信,2018,20(06):130-131.
[3]陈海涛,来德辉.关于计算机网络信息安全及其防护对策的探析[J].网络安全技术与应用,2018(02):8+10.
[4]李彦.网络信息安全控制技术及应用[J].信息系统工程,2016(11):71.
[5]谢宣霆.计算机网络信息安全及防护构建[J].电子技术与软件工程,2016(17):209.
关键词:计算机网络 信息安全 控制机制
1.引言
控制从管理学角度进行分析,它是管理工作的重要职能,主要涉及管理者、管理对象及管理手段三要素,因此计算机网络信息安全控制机制也应围绕要素进行构建。对计算机使用个体而言,计算机网络信息安全问题可能出现信息泄露及遗失问题,进而对个人隐私产生侵害;对计算机使用企业而言,计算机网络信息安全问题会直接影响企业生产正常运行;对计算机使用国家而言,计算机网络信息安全问题会直接影响社会稳定与经济发展,因此加强構建计算机网络安全控制机制具有重要的现实意义。
2.计算机网络信息安全特点分析
2.1脆弱性
计算机网络是一个开放化的系统,而脆弱性源自于开放,当计算机网络开放程度越高,相对的计算机网络信息安全性也会越低,而脆弱性主要表现在信息安全设计、维护及运用等方面。计算机网络在设计初期必然会考虑到安全威胁影响因素,但是此阶段难以做到无懈可击,主要与计算机网络发展速度较快有关。此外,即便计算机网络设计各种信息安全防护措施,但极易因为用户操作不当而受到网络攻击。在计算机网络运用与维护过程中,极易产生各种形式的安全漏洞,因此信息安全事故也会随之出现。计算机网络在客观设计与主管操作的影响,会使得计算机网络各环节随时会受到攻击,有些严重甚至会引起计算机网络信息泄露及瘫痪问题,因此具有脆弱性的特点。
2.2突发性
计算机网络信息安全经常会因为突发性的破坏,而产生各种形式损失与影响,其中主要由于网络病毒所造成的。网络病毒具有传播速度快、破坏性强及隐蔽性特点,它的爆发不可预测,因此会是计算机网络信息安全具有突发性的特点。当网络病毒爆发后,它能够在极短时间内对计算机网络系统中的各项程序数据信息进行破坏,有些甚至会窃取与篡改数据信息,进而对用户带来严重的数据信息资源损失。有些网络病毒当如今计算机网络系统后,会根据认为设定的程序进行潜伏,直至收到指令后爆发或者当达到某个时间点后爆发。对于计算机网络系统而言,网络病毒犹如一颗重磅定时炸弹,虽然不会立即呈现出危害性,但是它所潜伏时间越长,可能获取到的数据信息会越多,相应的产生危害也会越大。
2.3全球性
在大数据背景下计算机网络信息传播速度与影响呈指数增长形式,通过万物互联而形成全球网络村。随着新媒体的发展,计算机网络上的信息问题日益严峻,经常出现微博与Twitter官方账号被黑客劫持事件,通过非法入侵使用官方账号的管理权限,发布各种虚假信息,进而对社会秩序及经济发展产生严重影响。经网上报道,每年各个国家都有巨额的网络诈骗案件,由此可见计算机网络信息安全问题没有国界之分,有些开放性特点甚至会为非法分子提供“便利”,因此需要各国需要加强合作,结合国家发展特点构建科学合理的计算机网络信息安全控制机制。
3.计算机网络信息安全控制机制构建策略
3.1人员层面
在构建计算机网络信息安全控制机制时,首先需要高度重视网络用户的信息行为,将网络用户信息安全纳入重点工作之中,以此增强网络用户的使用行为。网络用户作为计算机网络信息安全控制机制内的管理对象,应当对他们的使用行为进行适当引导与教育保护,使他们能够正确规范自身的网络信息活动行为,逐渐由计算机网络信息安全管理对象转变为计算机网络信息安全维护者。随着人们使用计算机网络频率逐渐增加,个人的网络信息安全防护意识会逐渐削弱,许多个人网络信息泄露及窃取事件与个人的网络信息安全防护意识有着密切关系。若个人缺乏良好的网络信息安全防护意识,极易因为操作不当而随意在非法网站上输入个人信息,或者随意删除信息而导致无法找回现象,因此不断优化网络用户的信息使用行为是构建计算机网络信息安全控制机制的基础条件。
此外,计算机网络信息安全机制需要符合时代发展需求的技术支撑,而技术支撑的关键在于专业能力强的网络信息安全管理者。计算机网络信息安全管理所涉及到的专业面窄,但涉及到的知识面宽,因此对专业人员的综合能力具有非常严格的要求。目前,我国关于此方面的人才较为稀缺,当务之急应加强培养高素质的网络信息安全管理人才,构建科学合理的专业化网络信息安全管理队伍。此外,企业也需要结合发展实际需求,加大对企业计算机网络信息安全管理人才的资金与培训投入力度,为建立计算机网络信息安全控制机制奠定良好的人员基础。
3.2环境层面
计算机网络信息安全控制机制需要依托于良好的环境,重视现代化网络基础设施设备的建设与维护工作,充分利用各种先进的信息安全防护手段,保护计算机网络信息系统与数据库,使其能够长期处于健康稳定的运行状态。在加强计算机网络硬件环境建设的同时,需要对内部的信息系统与数据库进行良好的维护,管理人员应具备未雨绸缪的信息安全观念,运用先进的容灾备份技术以避免可能发生的重大灾害。此外,从计算机网络信息架构角度出发,信息安全管理人员应通过分布式的数据储存系统,进行分散备份与管理,若出现病毒及黑客袭击则可最大限度降低数据信息泄露等损失。
计算机网络信息安全控制机制应建立科学完善的信息安全评价标准,主要用于指导与规范各项信息安全管理工作。现阶段,我国关于计算机网络信息安全标准虽然有很多,但存在区域差异导致标准尚未统一,因此需要结合实际情况制定信息安全评价标准,以确保信息安全管理工作能够有序推进。
3.3技术层面
计算机网络信息安全控制机制会涉及许多信息安全保护技术,它能够在网络信息传输、储存、分析及生产等过程进行发挥出保护数据信息的作用。通过信息安全保护技术,能够显著降低数据信息泄露、越权访问及侵犯隐私等信息安全问题。信息安全管理人员应结合实际,充分挖掘与利用信息安全保护技术的价值,以此为计算机信息安全控制机制提供良好的技术保障。此外,信息安全管理人员应高度重视信息安全保护技术创新工作,结合信息化时代发展特征,以更好应对互联网快速发展所产生新的安全挑战。
4.结束语
计算机网络信息安全控制机制能够有效解决所存在的各种信息安全问题,因此需要加强对构建策略的研究工作,从人员层面提高计算机网络用户信息安全意识,从环境层面优化计算机网络硬件设备与营造良好的运行物理环境,从技术层面重视信息保护技术创新,以此构建科学合理的计算机网络信息安全控制机制。
参考文献:
[1]谢小民.计算机网络信息安全防护模式的建立及技术分析[J].科学技术创新,2019(07):66-67.
[2]覃肖云.论计算机网络信息安全的维护[J].中国新通信,2018,20(06):130-131.
[3]陈海涛,来德辉.关于计算机网络信息安全及其防护对策的探析[J].网络安全技术与应用,2018(02):8+10.
[4]李彦.网络信息安全控制技术及应用[J].信息系统工程,2016(11):71.
[5]谢宣霆.计算机网络信息安全及防护构建[J].电子技术与软件工程,2016(17):209.