机关网络安全管理篇1
1公安机关网络安全管理挑战
1.1计算机网络系统安全性与可靠性问题
公安机关信息系统,与其安全性相关的主要体现在网络通讯设备以及存储等方面。近年来,公安机关在网络系统建设中,所选取的通信信道多以iSDn、DDn、帧中继、邮电专线等为主,并未引入微波信道模式或自建光线,这种信道模式虽然有较低的建设成本,却有外界因素干扰严重、通信质量差以及通信不稳定问题,这些是导致计算机网络安全隐患问题产生的主要原因。另外,公安机关网络系统中,所采用的设备有交换机或路由器等,虽设有安全防护功能,但对于非法入侵问题很难控制,致使公安机关网络安全管理面临隐患问题。
1.2网络系统软件问题
由网络系统软件安全看,应用软件安全、数据库安全以及操作系统安全等多方面的安全问题较为突出。以操作系统为例,是各程序与软件运行的载体,操作系统不同,对服务与软件应用有一定差异。对于公安机关,目前常用的系统以Linux操作系统、windows操作系统为主,对于其中的windows操作系统,优势在于便捷性较好,但系统运行中的问题较为突出,表现为开发程度高但仅有较低的安全系数,在访问控制以及用户认证方面无较强的功能。再如数据库部分,其作为公安机关存档各类信息数据的载体,数据库的安全性直接影响信息存储。目前公安机关在数据库信息管理中,所采用的信息加密处理方法有限,更无从谈及在Ca身份认证系统建设上加强。这些问题的存在,均可能导致系统运行中被木马病毒感染,对系统整体运行以及信息安全带来极大威胁。
1.3网络病毒木马威胁
信息技术快速发展下,随之而产生的木马病毒逐渐增多,其对网络安全所带来的影响更加明显。以蠕虫病毒为例,其蠕虫病毒变种“熊猫烧香”,对全球数十万台电脑带来严重影响,损失亦达到数十亿之多。而国内公安机关部分计算机也因此受到影响,不仅破坏电脑硬件,同时使部分数据信息丢失,对公安机关正常工作带来较大影响。虽然公安机关不断引入较多杀毒软件减少病毒木马的入侵,但该类软件多以被动防御为主,不具备主动防御能力,当大规模木马病毒入侵后,才升级杀毒软件,这种方式很难保证网络安全。
2公安机关网络安全管理策略
2.1网络系统安全性强化
针对公安机关网络信息系统安全问题,首先应考虑在通信方面改进,如微波信道、自建光纤的应用,需逐步将这些技术取代以往的DDn、帧中继以及邮电专线等。近年来,自建光纤已成为国家军事、权力机关信息化建设采用的一种方式,虽然在建设投入成本上较高,但无论从通信安全性或通信速度上均可得到保障。同时,对于路由器、交换机的选择,应注意选取其中安全防护能力较强的设备,包括360安全路由器等,相比普通路由器更具备较强的防护能力。
2.2安全技术措施应用
对于网络系统软件安全问题,要求在安全技术措施应用上加强。如选择正版操作系统安装,且安装前做好相关检测,避免操作系统中存在木马病毒情况。再如可考虑进行内部网络建设,保证内部网络封闭,在内外网切换管理上加强,若涉及切换管理或网关建立,应由相关的负责人批准同意。此外,应在计算机上网功能上限制,如通过限制登录ip,或将上网电脑与内部pC机进行隔离,降低安全隐患问题。
2.3病毒木马预防策略
病毒木马问题是威胁公安机关网络安全的主要因素。在网络安全管理中,应注意引入专业杀毒软件,必要时做升级处理。同时注意在防火墙安全等级上不断提升,对信息数据的接收与发送均需严格晒算。另外,应在邮件客户端软件使用方面控制,访问邮箱中可通过网页方式进行,降低木马感染可能性。
机关网络安全管理篇2
论文摘要:随着通讯技术、光纤技术的不断发展,计算机网络技术也同时不断进步,计算机网络的安全也成为计算机网络设计师与客户重视的焦点。本文主要对计算机网络安全面临的威胁和安全体系的建立与计算机网络管理进行了探讨。
一.引言
近年来,在计算机网络技术应用的深入发展中,网络安全问题已经逐渐成为网络建设中的核心问题。网络系统是一个由众多计算机和网络设备,以及网络系统软件构成的一个复杂的集成系统。在因特网络上,互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在很短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。因此,计算机网络的安全与管理越来越受到人们的关注,成为一个研究的新课题。
二.计算机网络安全威胁分析
(1)计算机网络面临的安全性威胁
①非法授权访问。威胁源成功地破坏访问控制服务,如修改访问控制文件的内容,实现了越权访问。②非法连接。威胁源以非法手段形成合法的身份,在网络实体与网络源之间建立非法连接。③拒绝服务。阻止合法的网络用户或其他合法权限的执行者使用某项服务。④信息泄露。未经授权的实体获取到传输中或存放着的信息,造成泄密。⑤无效的信息流。对正确的通信信息序列进行非法修改、删除或重复,使之变成无效信息。⑥伪装。威胁源泉成功地假扮成另一个实体,随后滥用这个实体的权利。
(2)计算机网络面临的安全攻击
安全攻击的形式:计算机网络的主要功能之一是通信,信息在网络中的流动过程有可能受到中断、截取、修改或捏造形式的安全攻击。
①中断。中断是指破坏采取物理或逻辑方法中断通信双方的正常通信,如切断通信线路、禁用文件管理系统等。②截取。截取是指未授权者非法获得访问权,截获通信双方的通信内容。③修改。修改是指未授权者非法截获通信双方的通信内容后,进行恶意篡改。如病毒可能会感染大量的计算机系统,占用网络带宽,阻塞正常流量,发送垃圾邮件,从而影响计算机网络的正常运行。④捏造。捏造是指未授权者向系统中插入仿造的对象,传输欺骗性消息。
三.计算机网络安全体系的建立
建立开放系统互联标准的安全体系结构框架,为网络安全的研究奠定了基础。
(1)身份认证。身份认证是访问控制的基础,是针对主动攻击的重要防御措施。身份认证必须做到准确无误地将对方辨别出来,同时还应该提供双向认证,即互相证明自己的身份。网络环境下的身份认证更加复杂,因为验证身份一般通过网络进行而非直接参交互,常规验证身份的方式(如指纹)在网络上已不适用;再有,大量黑客随时随地都可能尝试向网络渗透,截获合法用户口令,并冒名顶替以合法身份入网,所以需要采用高强度的密码技术来进行身份认证。目前安全性较高的是USBKeY认证方法,这种方法采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。USBKeY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。因此,大大增强了用户使用信息的安全性。
(2)访问控制。访问控制的目的是控制不同用户对信息资源的访问权限,是针对越权使用资源的防御措施。访问控制可分为自主访问控制和强制访问控制两类。实现机制可以是基于访问控制的属性的访问控制表(或访问控制矩阵),也可以是基于安全标签、用户分类及资源分档的多级控制。
(3)数据保密。数据保密是针对信息泄露的防御措施。数据加密是常用的保证通信安全的手段,但由于计算机技术的发展,使得传统的加密算法不断地被破译,不得不研究更高强度的加密算法,如目前的DeS算法,公开密钥算法等。
(4)数据完整性。数据完整性是针对非法篡改信息、文件及业务流而设置的防范措施。也就是说网上所传输的数据防止被修改、删除、插入、替换或重发,从而保护合法用户接收和使用该数据的真实性。
(5)加密机机制。加密技术的出现为全球电子商务提供了保证,从而使基于因特上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
(6)路由控制机制。一套完整的防火墙系统通常是由屏蔽路由器和服务器组成。屏蔽路由器是一个多端口的ip路由器,它通过对每一个到来的ip包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的ip地址和端口号、连接标志以至另外一些ip选项,对ip包进行过滤。服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的tCp/tp功能。一个服务器本质上是一个应用层的网关一个为特定网络应用而连接两个网络的网关。用户就一项tCp/tp应用,比如telnet或者Ftp,同服务器打交道,服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后,服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。
(7)入侵检测技术。随着网络安全风险系数不断提高,作为对防火墙及其有益的补充,iDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统是一种对网络活动进行实时监测的专用系统,该系统处于防火墙之后,可以和防火墙及路由器配合工作,用来检查一个Lan网段上网段上的所有通信,记录和禁止网络活动,可以通过重新配置来禁止从防火墙外部进入的恶意流量。入侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析,通过集中控制台来管理和检测。
(8)备份系统。备份系统可以全盘恢复运行计算机系统所需的数据和系统信息。对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。
四.计算机网络管理
(1)计算机网络管理概述
计算机网络管理分为两类。第一类是计算机网络应用程序、用户帐号(例如文件的使用)和存取权限(许可)的管理,属于与软件有关的计算机网络管理问题。第二类是对构成计算机网络的硬件管理,包括对工作站、服务器、网卡、路由器、网桥和集线器等的管理。通常情况下这些设备都分散在网络中,当设备有问题发生时网络管理员希望可以自动地被告通知,为了解决这个问题,在一些设备中已经具有网络功能,可以远程地询问它们的状态,使它们在有某种特定类型的事件发生时能够发出警告。这种设备通常被称为“智能”设备。网络管理应遵循以下的原则:由于管理信息而带来的通信量不应明显的增加网络的通信量。被管理设
备上的协议不应明显的增加系统处理的额外开销,以致于削弱该设备的主要功能。
(2)计算机网络管理的功能
国际标准化组织iSo定义了网络管理的五个功能域,分别是:故障管理、配置管理、计费管理、性能管理和安全管理。
①故障管理。故障管理是对网络中的问题或故障进行检测、隔离和纠正。使用故障管理技术,网络管理者可以尽快地定位问题或故障点,排除问题故障。故障管理的过程包括3个步骤。a.发现问题;b.分离问题,找出故障的原因;c.如果可能,尽量排除故障。
②配置管理。配置管理是发现和设置网络设备的过程。配置管理提供的主要功能是通过对设备的配置数据提供快速的访问,增强网络管理人员对网络的控制;可以将正在使用的配置数据与存储在系统中的数据进行比较,而发现问题;可以根据需要方便地修改配置。配置管理主要是包括下面三个方面的内容:a.获得关于当前网络配置的信息;b.提供远程修改设备配置的手段;C.存储数据、维护最新的设备清单并根据数据产生报告。
③安全管理。安全管理是控制对计算机网络中的信息的访问的过程。提供的主要功能是正确操作网络管理和保护管理对象等安全方面的功能。具体包括:
a.支持身份鉴别,规定身份鉴别过程;b.控制和维护授权设施;c.控制和维护访问权限;d.支持密钥管理;f.维护和检查安全日志。
计算机网络的规模越来越大、复杂程度越来越高,为了保证计算机网络良好的性能,确保向用户提供满意的服务,必须使用计算机网络管理系统对计算机网络进行自动化的管理。计算机网络管理系统的功能是管理、监视和控制计算机网络,即对计算机网络进行了配置,获取信息、监视网络性能、管理故障以及进行安全控制。计算机网络管理系统对计算机网络的正常运行起着极其重要的作用。
五.结束语
计算机网络信息安全工作贯穿于计算机网络建设、发展的始终,需要我们时刻重视,不断学习。只有加强网络与信息安全管理,增强安全意识,不断改进和发展网络安全保密技术,才能防范于未然,确保计算机网络的安全、可靠地运行。
参考文献:
机关网络安全管理篇3
【关键词】计算机网络安全管理机关事业单位管理
随着计算机网络的广泛应用,事业单位计算机网络暴露出越来越多的安全问题,已不能满足人民群众的生产、生活需要,网络安全管理的重要性日益显现。事业单位的计算机网络是一个服务型网络,它将单位内部和外部连接起来,为广大民众提供服务,因此具有更高的开放性,在安全上面临着内部和外部的双重威胁,所以事业单位必须实施全面的严格的安全管理措施,才能确保网络安全可靠地运行。
1计算机网络安全现状和存在的隐患
1.1安全现状
我国互联网发展迅速,互联网用户人数全球首位,但是有关互联网安全的法律法规还处于空白状态,用户的网络操作没有限制,网络环境复杂,存在极大的安全隐患。从目前状况来看我国事业单位网络安全状况有以下几个特点:(1)网络安全意识淡薄。许多事业单位对网络安全的重视力度有限,没有严格的全面的网络安全管理条例,管理存在漏洞。(2)安全防范基础薄弱。硬件方面,很多事业单位没有硬件防护措施,只简单地依靠软件防护;软件方面,国内的防护软件多是面向个人用户的,面向事业单位的不太多,功能有限,不能满足需要。(3)专业人才缺乏。我国网络安全管理发展较晚,人才严重缺乏,有些事业单位内部没有专业网络安全管理人才,多由网络承建商参与维护,十分被动[1]。
1.2存在的安全隐患
1.2.1内部因素
从实际来看,来自事业单位内部的网络安全隐患威胁性更大,这些安全隐患可能是由于员工疏忽,也可能是蓄意破坏,通常这些隐患一旦触发,危害极大,常常会导致网络无法提供正常的服务或造成数据泄露,因为这些潜在的安全隐患,是反入侵防御系统和反病毒软件无法检测和难以防范的。这些安全隐患包括:员工操作不当和疏忽、故意破坏和恶意攻击、未按规定移动存储设备或介质等。
1.2.2员工操作不当和疏忽
由于员工不熟悉网络环境或者工作粗心,操作不当,将服务器的重要数据损坏或泄露。如员工对网络管理软件不熟悉,将服务器的数据库删除,或者将防护软件关闭或卸载等;再有就是,员工本出于好心,为了赶工作进度,将网络服务器核心数据拷贝带出,或是上传至外部网络,导致机密泄露;或是为了方便,员工未严格遵守规定操作,造成安全事故等。
1.2.3未按规定移动存储设备或介质
事业单位一般都有专门的存储设备用以存储或备份重要数据,以应对意外的突发件导致的数据丢失。对于重要存储数据,一般都有明确的严格使用规范,尽管如此,由于员工的安全意识淡薄,在使用时大多都未严格按照规范使用,很容易导致数据泄露或损坏,或是,由于员工的保密意识不强,未加留意,将存储设备或介质丢失。
1.2.4外部因素
事业单位网络是与外部相连的,这样既带来了有利的一面―可以方便的信息,服务大众,宣传国家政策,同时也带来了一定的安全隐患―黑客攻击、病毒感染等。事业单位外部常见的网络安全威胁有恶意攻击,病毒和木马感染等,这些潜在的安全因素都可能导致网络瘫痪,网络不能正常运行,给事业单位和人民大众都带来损失和不便。黑客编写病毒或木马,对网络构成了巨大的威胁,很容易被非法分子利用,用于非法活动,窃取事业单位机密,瘫痪事业单位网络等。另外,互联网技术不完善和操作系统漏洞导致病毒木马猖獗,对事业单位网络安全构成了严重威胁。
2机关事业单位计算机网络的安全防护管理
2.1为计算机设置足够强度的密码
电脑操作系统是将密码作为第一道的防御线,这就要求我们对自己的计算机设置足够强度的密码,设置的密码应该不容易被破解,要有一定的复杂性,最好是字母、数字、大小写、特殊符号等的组合形式,而且还要定期更改密码,缩短密码使用的周期。
2.2做好移动介质的防范和保护
单位内部的移动介质要使用规范,要采取相应的安全防护措施,避免交叉感染病毒和机密文件的随意考取,要制定相应的管理制度规范单位内部移动介质的使用,杜绝职工非法拷贝敏感数据。
2.3要及时备份数据,保护文件数据
要定期备份数据,包括系统文件,避免因为中病毒或者系统崩溃造成不必要的麻烦和损失。对重要的文件应加密存放,一些重要及敏感的数据必须制定相应的加密程序,并制定相关责任人,文件通过U盘等载体传送时也应加密。对于存放在系统中的重要文件,如果系统选用的是ntFS文件系统,可用系统自带的eFS对文件进行加密。方法是:用鼠标右键单击需要加密的对象,选择“属性”,“高级”,勾选“加密内容以便保护数据”选项,点击“应用”,根据提示单选相应的选项,点击“确定”完成加密。对于U盘里的文件可以采用设置密码压缩文件的方式存放。
2.4建立网络服务器安全设置模块
网络服务器的安全控制包括设置口令锁定服务器控制台;设定服务器登陆时间限制、非法访问者位测和关闭的时间间隔;安装非法访问设备等。最有效的措施是安装防火墙,彻底解决黑客攻击、木马程序及互联网病毒等各种危险的入侵,全面保护上网安全。同时要做好单位内的个人计算机ip地址和maC地址的绑定,便于网络管理员进行管理。防止由于个人随意更改ip地址,造成单位内职工上网秩序的混乱,引起一些不必要的麻烦[2]。
网络环境的复杂性、多边姓以及系统的脆弱性,导致了计算机网络管理的难度加大,也就决定了网络安全威胁的客观存在。可以说,如果没有安全的计算机网络办公环境,我们的工作就没有安全的保障。因此,机关事业单位一定要重视计算机网络安全管理,加大对计算机安全管理的监管力度,建立完善的管理体系。
参考文献:
机关网络安全管理篇4
一、计算机网络安全的概述
网络安全主要指的是,为了防止侵害到网络而采用的措施。在合理的应用网络安全措施的时候,就可以有效地保护到网络,并使其正常的运行。具体拥有着三个层面的内容:其一为可用性:可用性主要指的就是在网络受到不良供给的时候,能够保证合法的用户正常的开展系统的授权访问;其二为保密性:保密性主要指的是网络可以避免没有经授权的用户,读取到保密性的信息;其三为完整性:在完整性中具体包含:软件完整性和资料完整性。资料的完整性所指的是,在没有通过允许的条件下,保证资料的安全性,也就是不被擅自地修改或删除。软件完整性所指的就是,保证软件程序不会被错误的病毒或者用户所修改。
二、企业计算机网络安全面临的威胁
1、来自外部的安全威胁
随着现代化企业各项业务的不断拓展,企业计算机网络中有很多的服务需要和互联网相连,导致每天都会有网络黑客试图入侵企业的局域网窃取企业业务部、研发部、财务以及人事等多种机密的信息资源,例如,企业的一些重要的客户资料、新产品资料、公司账目、职员信息等,同时,在复杂的互联网环境下,木马病毒的传播、变化以及发展迅速,使企业计算机网络防不胜防,企业局域网一旦感染计算机病毒,有可能会引起整个网络的瘫痪,给企业带来不可估量的经济损失。
2、介质泄露
由于计算机在日常的工作中会辐射电磁波,企业局域网在没有防护的条件下,任何人可以利用无线电接收设备在一定范围内截取网络信息,造成企业信息资源的泄露。另外,计算机的磁介质如用来存储和记录的磁盘、磁带等设备,具有复制容易、存储量大等特点,如果这些磁介质没有进行良好的处理和保存,会导致磁介质的信息被删除或者复制,影响企业局域网的信息安全。
3、计算机病毒泛滥
互联网系统模式和单机系统模式相比,通讯能力更强,计算机病毒的种类更多,并且传播和感染速度更快,极大地增加了计算机网络管理和维护的难度。通常情况下,计算机病毒主要是通过固化软件系统中的程序、网络环境下的文件传输、移动存储设备等方式攻击计算机网络。计算机病毒可以冲破企业局域网的安全设置,入侵到网络的服务器中,破坏企业计算机网络的信息资源,甚至导致整个企业局域网瘫痪,泄露企业的一些机密核心信息。
4、系统配置不当
如果企业计算机网络中的路由器或者操作系统配置错误,无线网络缺少密码设置、终端保护命令不合理、口令文件没有设置安全保护、存在匿名的telnet、Ftp的开放等,使得企业的局域网自身存在多个安全漏洞,严重影响了企业计算机的网络安全。
三、企业计算机网络安全管理对策
计算机网络资源的高效、快捷为计算机给企业提供了高额利润,但同时也带来了计算机网络中的安全威协,甚至给用户造成巨大的损失。因此加强计算机网络安全性管理,制定一套具有可靠性、可用性、完整性、保密性计算机网络安全策略是计算机管理人员的责任。分别讨论以下几种策略:
1、用户主观防护策略
设定此安全策略的目的是让网络用户清醒认识当前信息安全形势,增强计算机网络系统安全工作的责任感和紧迫感。建立可操作性、实效性的安全管理制度,不断优化制度和标准,指导信息系统安全建设、运维等工作。同时加强制度的学习和宣贯,把新制度、新规范及时融入并固化到信息系统的功能模块中,建立规章制度实施的保障机制,强化规章制度实施的检查监督,增强执行力,加强信息系统安全队伍建设,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
2、专业技术层面的访问控制策略
网络访问控制是保护计算机系统中硬件实体和通信链路免受人为破坏和攻击的主要策略。它的主要任务是保证网络资源不被非法使用和非常访问。主要分为几种策略:
(1)用户入网控制
用户入网控制是网络安全访问要做的第一层哨卡。可以设置何种用户在固定时间入网,何种用户准许登录到哪台服务器并获取何种资源;实施网络安全域控制:分域边界控制、域与域间控制、域内控制等三部分,就是对互联网出口集中控制和域接入边界的安全控制;域间与数据中心边界安全控制;域内各业务网络内部的安全控制与规范。
(2)监视和自动锁定系统
网络管理员通过网络设备定时监视网络的性能和流量,对于可疑包要实时跟踪。监视服务器应记录用户对网络资源的访问,服务器设置多媒体形式报警系统。如果有人试图非法进入网络,服务器应自动记录企图尝试进入网络的次数,设定登录最大次数,然后将该帐户锁定。
(3)网络服务器及密钥管理
网络服务器的是被攻击的的几率最高,密钥管理也最为重要。可以设置口令锁定服务器控制台。服务器均禁用弱口令,密码强度加高,减少暴力破解和溢出攻击的可能性;所有磁盘统一分区格式,并设置锁定时间;所有服务器的安全、系统和应用日志审计策略均开启;系统补丁及时更新,防止高危系统漏洞。
(4)文档属性控制
网络系统管理员应给文件、目录等指定访问属性,用户分只读(R)、可写(w)、可执行性(X)三种,重要数据也可设隐藏。也可使用“受托”或“委派”属性,多层管理,保护上一级文档。
(5)设置防火墙机制
防火墙是用来阻止网络中的黑客访问某个机构网络的硬设备或软件。在internet与intranet之间构造的一个保护屏障,这一道关卡可以保护内部网免受非法用户的侵入。目前防火墙技术也在不断提高,一般由服务访问规则、验证工具、包过滤和应用网关4个部分构成。局域网上进出的所有网络通信数据包均要经过防火墙过滤。
3、信息加密策略
企业机密信息在网络传输过程中,一般文件内容、口令或控制信息不能公开,即使被被截包,也令其无法读取,要实施信息加密。一般的数据加密方式可以在“链路加密”、“端点加密”和“节点加密”三个层次实现。“链路加密”在网络节点之间的链路信息实施加密;“端点加密”是对源端用户到目的端用户的信息实施加密;“节点加密”是对源节点到目的节点之间的传输链路实施加密。网络用户可根据网络传输协议情况和技术水平实施哪种加密方式。
机关网络安全管理篇5
关键词:网络安全;计算机;信息管理
在我国互联网事业不断壮大的背景下,网络安全工作逐渐引起人们的重视。要想进一步提升网络安全建设工作,就要通过计算机信息管理为重要手段,从而达到信息保密性和安全性的提升,达到网络环境呈现出安全性高、严谨性强以及绿色网络的状态。随着笔记本电脑、智能手机或者平板电脑等与网络接连的电子载体的硬件和软件不断升级,在给人们提供了更好的互联网体验与使用的同时,也给很多不安全的因素制造了有利的条件。比如电子设备中很多记录性资料,会使设备在联网之后导致信息泄漏,并且现在人们会在移动网络设备上安装金融等关于资金使用的各类软件,存在着大量的私人信息与密码,一旦电子设备遇到遗失或病毒侵入就会导致密码外流造成金钱上的损失。因此,对于网络安全管理以及对信息安全管理工作都要进一步加大力度,提升对风险威胁的安全防护工作和对计算机信息管理工作。下面就以网络安全为切入点,探讨在网络安全建设工作中应该如何更好地利用计算机信息管理,来进一步增强互联网的安全性,目的是为了构建符合社会主义社会和谐发展的绿色互联网网络环境,进一步提升网络安全程度,保障人们的信息安全。
1网络安全的概述
1)网络安全简介
网络安全指的是在网络系统的支配下,计算机中的硬件、软件以及内含的所有数据信息在安全的环境中生存和作业,被不同形式的保护方式所保护,以免受到恶意病毒程序的攻击与干扰,从而防止自有数据出现被破坏、被篡改、被窃取以及被泄露等。针对网络安全问题进行网络安全管理,因此网络安全的维护和安全程度的保证是依靠网络安全管理获得的[1]。网络安全管理作为一个庞大的体系,其主要是指对网络整体进行数据管理和数据维护,以及定时清理网络垃圾以及病毒程序等,目的是为了使人们在网络端口中保存的信息处于安全不受干扰的状态,保证人们能够在和谐稳定的状态下上网,保证信息在传输的过程中不会被拦截、盗取以及破坏。为此,我国还针对网络安全为对象出台了相应的法律法规以及关于保证网络安全的一系列政策和规定,这更加证明了网络安全对于现代化社会建设、经济发展以及社会和谐等很多方面都产生了非常重要的作用。
2)网络安全管理必要性
网络虽然给人们的生产与生活带来了非常多的便利,实现了整个社会向现代化方向发展,但在快速发展的同时,一定要做好网络安全维护和管理工作,在缤纷复杂的网络环境中,对于信息的管理和保密工作一定要做好。在网络云端或者终端的存储器以及服务器中,每时每刻都在有成千上亿的使用者信息和数据进行传递和流通,是一个规模以及信息量极为庞大的系统。随着网络适用范围的逐渐扩大,不论是企业生产、政府管理以及人们日常生活需要都是需要网络作为服务方提供网络平台来进行正常的生产、管理以及生活[2]。而在此基础上,网络环境的安全以及网络信息的安全不仅对个人、企业还是国家来说,都具有非常关键的影响。因此,保障网络安全需要通过网络安全管理来完成,在网络安全管理体系下,本文主要针对计算机信息管理技术层面对实现网络安全的具体作用和积极意义进行分析与探讨。
2威胁网络安全中计算机信息管理系统的几个方面
1)计算机信息管理系统被入侵
据相关数据统计,在每年,世界上很多国家的国防系统都会受到多次的黑客入侵,导致国家信息安全受到严重的威胁。这些黑客通过非法入侵程序攻破对方互联网防火墙,使计算机信息管理系统遭受到任意窥视和信息窃取等,对系统产生了很大程度的破坏,导致的后果非常严重。从国家程度来说,国防网络安全系统的防护工作肯定非常严密,难度低数也非常高,那么黑客都能攻破这些防火墙的设置以及安全防护进行国家机密的窃取或者篡改,在日常生活中,人们的个人隐私以及信息数据等在网络中的安全性相对来说低了很多[3]。所以,在网络安全中,针对计算机管理系统的防护工作非常重要,如果计算机信息管理系统遭到了破坏,计算机自身的正常主页会被不良网站替代,网络系统也受到了攻击而导致网络瘫痪。其不仅对人们的信息保密带来的消极影响,更对人们的人身安全、财产安全等带来了非常重大的影响。。
2)计算机信息管理系统被破坏
当计算机信息管理系统遭到破坏时,主要是针对信息库中的信息数据进行盗取和篡改。比如当黑客入侵到国家政府部门中的网络管理中心系统时,会进一步利用破坏程序对完好的网络系统进行恶意破坏,让程序无法正常运转,并且会自动扰乱正常作业程序,那么系统中的所有信息都是处于解绑边缘的,只要黑客对信息进行二次复制,那么信息就会流传到互联网中的任意一个角落,使得网络安全被置于很低的位置。当计算机信息管理系统被破坏之后,计算机网络系统的服务器就会被不法分子占领,其中服务器的密码、网关掩码以及相关网络程序的密码和口令等都已经被对方控制和窃取的,不法分子通过盗取密码或者重新编制密码之后,对整个计算机实现远程控制,那么你所有的秘密就不再是秘密,会造成不可估量的损失。
3)计算机病毒的传播
当黑客入侵和破坏网络程序之后,会利用带有衍生编码的程序安装在对方的网络系统中,那么只要开启服务器终端时,恶意程序会自动开启病毒库,每秒以非常快的速度繁殖病毒程序,让网络系统中的计算机信息管理系统彻底崩溃。或者一些不法分子在网页链接中插入不良信息或者病毒资源,当人们点开链接浏览网页或者下载程序的时候,这些病毒程序就会与其他正常程序打包在一起安装到了计算机之中。正是利用了网络系统的漏洞,一旦计算机被病毒程序感染,会出现计算机正常运行中的故障现象,比如死机、蓝屏、速度变得非常缓慢,甚至出现计算机损坏等。计算机病毒的广泛传播和快速繁殖、植入性强等特点,对计算机信息管理系统产生了非常严峻的考验和威胁,从计算机管理角度来讲,主要是日常管理维护工作和技术攻关没有做到位,导致了病毒程序任意泛滥、防火墙不够牢固等缺点。
3计算机信息管理应用在网络安全的具体策略
1)严格把控计算机信息管理技术
从网络安全角度上而言,要想提升网络安全程度,最关键的就是从计算机信息管理系统中入手,而计算机信息管理技术对于加强计算机信息管理系统的稳定性和防护性都具有非常关键的作用。通常情况下,计算机信息管理技术包括了对计算机内部的病毒查杀、计算机防火墙的建立于设置、计算机数据流量实时监控技术等[4]。在此基础上,要额外关注计算机信息管理技术的数据备份,严格把握和监控数据库的信息资源走向和状态,将全能性宗旨放在首位,这样才能进一步增强计算机的性能。
2)科学设计计算机信息管理技术
计算机信息管理技术在网络安全管理体系中占据着非常重要的角色,因此,要科学合理的设计计算机信息管理技术,提升网络安全工作效率,加强网络安全性能[5]。比如通过在计算机信息管理技术的安排下,使网络安全中心的对外来信息的审查度和监测度大大提升,对本地信息库中的所有信息都实现了双重保护功能,在防火墙的之下,需要对信息管理系统中的每个文件进行解锁,才有可能获得信息资源。
3)强化计算机信息管理人员风险防范意识
针对相关网络安全维护的专业人员来说,首先要提升人员们对风险以及威胁的防范意识,树立正确的网络安全观念,同时对计算机信息管理技术树立高程度的应用意识。在保证了相关专业人员的风险预警意识,从对信息的管理以及信息安全都产生了基础的保障影响。其次,定期对相关维护人员进行技术培训,提升相关工作人员的操作技术熟练度,锻炼其判断力。有效的计算机信息管理技术能够实现针对不同分支的服务器都能进行信息归集和整理,因此为了保证计算机信息管理系统的有效性,需要专业人员对各个机密文件进行云备份和储存,提升对信息的管理规模。
4)制定关于网络安全下计算机信息管理法律法规
在我国目前现有的网络安全法下,对于对计算机信息管理的法律法规还没有制定和出台。因此,随着计算机信息管理技术的不断普及与应用,为了提升网络安全程度,需要提升对计算机信息管理工作的正确认识,从而制定相关的法律法规。从网络维护的角度来看,只有保障了信息的严密性和安全性,才能从根本上实现网络安全;只有对信息实现有效管理、对信息库的安保工作做到最佳,才能让计算机不受外界侵害与干扰,从而实现网络安全。同时,不仅要出台相关计算机信息管理的法律法规,也要加大力度宣传网络安全教育,从对信息管理的重要性入手,提升计算机信息管理技术的了解度和波及度,从而实现人们对网络安全工作的重要性认识。
4结论
综上所述,近年来,由于互联网技术的普及和大众化,使得我国信息化建设的步伐逐渐加快,我国在网络安全上的工作越来越重视。针对网络信息安全管理工作中具体配置、资源调配以及网络防火墙对相关恶性程序的阻隔和拦截功能而言,都是为了创造一个和谐安全的网络环境而效力的。因此,对于网络安全管理以及对信息安全管理工作都要进一步加大力度,提升对风险威胁的安全防护工作和对计算机信息管理工作。以上通过对我国网络安全的严峻形势进行分析,引出网络安全管理工作出现纰漏的原因,探讨在网络安全建设工作中应该如何更好地利用计算机信息管理,来进一步增强互联网的安全性,分析计算机信息管理对网络安全建设中的意义及具体策略。总的来说,计算机信息管理技术作为提升网络安全的重要技术,让互联网实现了走上安全发展、稳定发展以及健康发展道路,发挥了重大的战略意义,值得在今后的研究和实际应用中进一步深入探析。
参考文献:
[1]于志刚.网络安全对公共安全、国家安全的嵌入态势和应对策略[J].法学论坛,2014(6):5-19.
[2]崔健双,李铁克.网络信息系统安全研究现状及热点分析[J].计算机工程与应用,2013(27):180-185.
[3]杨妮.基于网络安全形势下浅究计算机信息管理[J].计算机光盘软件与应用,2015(3):151+153.
[4]宁向延,张顺颐.网络安全现状与技术发展[J].南京邮电大学学报(自然科学版),2012(5):49-58.
机关网络安全管理篇6
关键词:计算机信息;信息管理;网络安全
现阶段互联网与居民实际生活的联系越加紧密,计算机技术在为居民带来便利的同时也存在着很多隐蔽的危险。无论对于相关企事业单位还是个人而言,来自于网络的威胁都会造成一定的经济与精神损失。因此,解决网络安全问题已经刻不容缓,想要解决网络安全问题就需要在网络当中充分利用计算机信息管理技术。本文将从计算机信息管理的定义、现阶段计算机信息在网络安全应用当中存在的问题以及计算机信息管理在网络安全中具体应用策略三方面进行综合论述。
一、计算机信息管理以及网络安全的定义
网络安全指的是在互联网中相互传输的信息安全程度,有时也指计算机系统硬件部分具备的安全性。在网络之中,有关信息在传输的过程当中,需要保证在安全、密闭的环境之下进行,保证私人信息不被盗窃、利用。计算机信息管理指的是对于网络之中传递的信息进行管理的技术。在实际应用当中,计算机信息管理技术有及其重大的意义,对于有关网络威胁的防护以及消除都能够起到十分重要的作用,是保障居民网络安全重要的手段之一[1]。通常对于网络信息管理工作可以划分为服务器信息传递、自身用户信息、网络下载信息等几个大模块。
二、现阶段计算机信息管理在网络安全应用当中存在的问题
(一)工作人员自身网络安全意识较低
目前的计算机信息管理在网络安全应用之中,工作人员自身网络安全意识偏低是较为显著的问题之一[2]。计算机信息管理技术是否能在网络安全防护工作当中起到应有的作用,与工作人员的实际执行情况密不可分,由于计算机信息管理技术具有较强的专业性,其他部门很难对于计算机信息管理部门的工作人员起到良好的辅助作用,可以说在实际工作当中该部门的独立性较强,这对于相关人员自身网络安全意识、专业技能等方面都提出了更高的要求。随着科技的进步来自于网络当中的威胁呈现隐蔽化、多样化。如果工作人员自身网络安全意识较低,无法及时察觉网络当中存在的威胁,势必会对用户造成严重的损失。因此,解决工作人员自身安全意识偏低的问题是现阶段主要的问题之一。
(二)计算机信息管理技术存在漏洞
计算机信息管理技术重视对于用户在网络当中信息访问的控制,对其信息来源进行一定程度之上的监控,在此过程当中不仅会涉及到互联网用户自身还牵连着信息提供者、中转者等多方面的信息,因此计算机信息管理技术具备很强的专业性,想要保障计算机管理技术在网络安全之中的得到有效的应用需要较为完善的技术指导以及环境。由于我国有关计算机信息管理在网络安全应用方面起步较晚,计算机信息管理技术还属于初级阶段,存在很多漏洞,面对着不法分子时刻革新的技术,现在计算机信息管理有些难以招架。因此,加强计算机信息管理技术,修复当前技术当中存在的漏洞是将计算机信息管理技术在网络安全中有效应用的正确手段[3]。
三、计算机信息管理在网络安全中具体应用策略
(一)工作人员加强安全意识
工作人员加强自身有关网络安全防范意识是保障用户网络安全的前提,目前网络威胁的伪装技术愈发先进,普通用户难以察觉,这就需要有关工作人员加强警惕。对于在职很长时间理论知识落后的员工进行加强安全意识的专项培训,提升工作人员对于网络安全的认知,大力引进相关的高端人才,通过对于尖端人才的学习促进整体工作人员安全意识进行提升。将工作人员的工资与实际业绩进行捆绑,激发工作人员的工作激情,杜绝鱼目混珠的人员拉低整个队伍的素质,加强对于网络环境的监管,保障用户在网络当中的信息安全。
(二)加强计算机信息管理技术
现阶段的计算机应用技术对于全方位保护用户的信息安全做的还不够到位,面临着网络威胁技术的飞速提升,有关计算机信息管理技术也亟待加强。有关部门对于此事应当加大重视程度,领导阶层打开视野,加强对于国际当中先进计算机信息管理技术的引进,提升有关工作人员自身的工作素养,加快国内计算机信息管理技术制度的建设,完善在计算机信息管理技术当中存在的漏洞,做到“魔高一尺,道高一丈”,将不法分子制造的网络威胁拒之门外,为居民打造和谐、绿色的上网环境。
(三)完善网络信息安全体系
想要保证居民网络安全首先要加强网络信息安全管理体系,健全的网络信息安全管理体系是一切计算机信息管理技术应用的基础。近几年来,随着科技的飞速发展,我国网络信息安全体系正在不断的健全完善当中,在网络时代的今天,有关计算机信息管理技术的革新日新月异,网络威胁也在时刻进行变化,建立健全网络信息安全体系就显得尤为重要,在新时代的背景之下,有关部门一定要加速网络信息安全的建设,构架全面的网络信息安全体系,才能有效维护网络安全。
随着社会经济技术的不断发展,中国进入了全面信息化时代,随之而来的网络安全问题层出不穷,时刻威胁着居民在网络时代的信息安全。为保障居民的网络信息安全,在新时代下做好网络安全中的计算机信息管理手段就显得十分必要,相关单位必须要重视当前在计算机信息管理技术当中存在的问题,及时加以改正,提高自身技术水平,才能更加全面的保护用户的网络安全。
作者:汪志伟单位:中国石油大港油田第三矿区管理服务公司
参考文献:
[1]陈文兵.计算机信息管理技术在维护网络安全中的应用策略探究[J].电脑知识与技术,2015,(36):35-36.
机关网络安全管理篇7
一、加强领导,成立了网络安全工作领导小组
为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、计算机和网络安全情况
(一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“计算机不上网,上网计算机不”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、ip管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
三、计算机信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、文件单独存放,严禁携带存在内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UpS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
机关网络安全管理篇8
关键词:计算机网络;安全管理技术;因素
中图分类号:tp393.08文献标识码:a文章编号:1674-7712(2012)16-0052-01
一、计算机网络概述
随着网络技术的迅速发展,我国社会大都普及了互联网技术,并且计算机信息管理技术系统已经在具有现代化性质的信息管理中得到广泛的运用,但是出现在这个过程的安全挑战也随之而来,如果稍有疏忽,计算机网络就会被病毒所侵犯,给计算机使用用户带来巨大的损失;造成计算机管理系统出现崩溃的原因不仅仅只有计算机病毒的侵入与外部干扰,还有一些原因是人为的破环,这些因素都会给相关单位以及个人带来非常严重的损失。因此,在计算机网络安全管理中采取相关的安全对策显得非常重要。总而言之,计算机安全的信息管理系统需要采取综合的技术以及使用部署相关安全产品,目前我国计算机信息系统的安全保护工作及内容已经相当复杂,并且与之相关的安全保护技术以及安全策略已经逐步形成,通过建立计算机信息管理系统的安全保护体系,通过增加入侵者的入侵时间以及所需要消耗的资源,以此来使信息管理系统避免被攻击,实现对计算机网络信息管理系统进行安全保护的目的。
总之,想要进一步确保计算机信息管理系统得到实体保护,就要建立完善的信息管理系统安全保护机制,这样能够有效的对那些使用信息管理系统不规范的行为进行严格要求,以此来增高计算机信息管理系统的安全性;禁止那些没有通过验证的用户进入到信息管理系统中去,这样能够保证计算机信息管理系统的顺畅运行;要对计算机信息管理系统的外部设备进行不断的维护,并且对其设备进行定期的检查以及检测,以此来保证计算机网络能够正常运行下去。提高防范电磁泄漏以及控制能力,以此来使信息管理系统能够正常运行下去以及完善信息管理系统运行的环境。
二、影响计算机网络安全的主要因素
(一)计算网络系统的自身因素
1.由于计算机网络具有一定的开放性,使得计算机信息没有得到相应的保护,并且计算机网络具有的广域性与开放性能够使计算机网络所进行存储、传输以及处理的相关计算机数据信息,在计算机网络保密性以及安全性方面受到一定程度上的冲击。
2.计算机互联网的通信协议、通信软件系统以及数据传输协议都不是很完善,并且存在着不同程度的漏洞,这些漏洞会给各种计算机网络中出现的具备不安全性因素的创造入侵机会,并且很大程度上会留有隐患。
3.诸如微软公司创立的windows操作系统以及苹果公司创造mac操作系统等都存在着不同程度的安全漏洞以及安全保护性比较脆弱的问题。
(二)人为因素
1.计算机网络系统遭受最常见的攻击就是来源于黑客的入侵,黑客入侵攻击计算机网络使其安全保护防不甚防。黑客入侵到计算机网络最主要的目的就是通过这种不正当的行为来有效窃取存在于计算机网络系统的数据以及相关资料,对计算机网络构成了巨大的威胁。
2.计算机病毒主要的传播渠道就是通过互联网这个介质在网上进行迅速的传播,给计算机网络安全带来极大的灾难,严重的会导致计算机网络出现瘫痪的情况。计算机病毒都是通过人为来创造出来的,使计算机网络出现漏洞或者降低其工作效率,以此方便传播网络病毒的人肆意进入到计算机网络系统内部,破环相关数据文件。
除此之外,还有一些例如计算机网络安全保护技术以及计算机网络管理制度不够完善,这些因素也会给计算机网络的安全带来巨大影响。
三、计算机网络安全管理的相关技术
(一)数据加密技术
计算机网络技术的最基本技术就是数据加密技术,其被称为计算机安全管理的核心,并且其主要用来对计算机相关数据在传输以及存储过程中的保密性进行有效保证。数据加密技术主要是将计算机信息通过转换以及变换等方法转换为密文,然后再进行计算网路信息的传输以及存储,这种技术就算在传输以及存储的过程被他人非法获取,依旧能够达到保证这些网络信息数据不被人所知,以此来实现保护计算机网络信息的目的。这种安全管理技术的保密性主要是依靠所采取的密码长度以及算法。按照密码不同能够将现代密码技术分为两种:第一种就是对称加密算法。在这种加密方法中,网络信息加密与解密用的是同一个密匙,也就是说,计算机网络系统运用这个技术其安全性主要依靠密匙的安全性。第二种就是非对称加密算法。网络信息数据加密与解密使用不同的密匙,并且使用加密密匙进行加密的数据只能够使用相对应的解密密匙进行数据的解密。
(二)防火墙技术
防火墙技术在整个计算机网络安全管理技术中占有非常重要的地位,并且也是一项非常实用的技术,其不仅能够通过硬件来完成计算机网络的安全管理,也能够通过相关的软件实现安全管理,还可以通过硬件与软件的结合进行计算机网络安全管理。我国目前的防火墙技术在实现方式上能够分为:过滤防火墙与应用级网关。过滤防火墙就是对计算机网路数据进行过滤的一种技术,通过对计算机网络中的数据包进行选择与分析,并且根据相关数据来源的地址、所用端口以及相关协议状态等因素,来对数据进行阻止或者允许。应用级网关就是针对一些特定的网络所应用的相关服务协议使用特定的过滤数据逻辑,并且在进行过滤的过程中对相关数据积极性记录、统计以及分析,形成一种报告,这种防火墙技术能够防止那些不受信任的服务器与受信任的服务器建立直接关系。
(三)检测网络入侵技术
检测网络入侵技术在某些方面也被叫做对网络安全进行实时监控技术,其主要是通过计算机的软件和硬件对存在于计算机中的数据进行实时检测,与此同时与计算机系统中的相关入侵特点进行对比,一旦出现有被攻击的现象,就要立刻依照使用用户原始定义的动作做出及时的反应。例如及时切断电源、将入侵的数据进行过滤等。以此来实施一套完善的解决计算机网络安全方案。
参考文献:
机关网络安全管理篇9
【关键词】网络安全;技术管理
引言
当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。网络安全和信息化对一个国家很多领域都是牵一发而动全身,被视为继陆、海、空、天之后的“第五空间”。如何应对网络安全威胁,虽然国内外在网络安全管理领域不断地探索,但网络安全问题想要彻底的规避还需要更加完善的技术与管理。
1.网络安全管理的现状
网络安全管理是保障网络正常运行的基础,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,防止网络系统因为突发事件或恶意的攻击而遭到破坏、更改、泄露,系统连续、可靠正常地运行,网络服务不中断。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。技术手段是网络安全管理的必要手段,包括网络安全硬件、网络安全软件和网络安全服务。其中,网络硬件包括防火墙和Vpn、独立的Vpn、入侵检测系统、认证令牌环卡、生物识别系统、加密机和芯片。网络安全软件包括安全内容管理、防火墙和Vpn、入侵检测系统、安全3a、加密等。其中安全内容管理还包括防病毒、网络控制和邮件扫描,安全3a包括授权、认证和管理等,这些技术手段的运用在一定程度上促进了网络安全管理的有效性。
但是由于网络的复杂性,在当前网络管理中具有很大的不稳定性,所以网络安全管理具有很大的挑战性。我国整体的网络安全意识相对缺乏,自主创新方面还相对落后,网络安全系统的防护能力较差,参与信息安全管理的机构权威性不够,并且大部分的网络设施还依靠进口,这就导致我国网络安全管理的效果不明显。不过,据调查显示,如今我国对网络安全管理的重视程度越来越高,80%以上的单位已经配备了专门的安全管理人员,并有超过10%的单位建立了自己的网络安全组织。但也仍然存在安全管理人员没有经过严格的培训、安全经费投入比例较少等问题。如图1所示:
图1
图1所示是对我国当前网络安全管理现状的调查,可见网络安全管理问题已经得到人们的重视,但能够达到网络安全管理程度很高的单位所占比例还比较少。
而在国外,西方发达国家从上世纪八十年代就开始重视网络安全问题,在网络安全基础设施的建设上也比较完备,并且很多网络安全技术、防护技术至今还是未向外公开的。但是即便如此,国外的网络安全问题并没有被遏制,计算机犯罪及网络侵权问题仍然严重威胁着网络使用的安全,并且带来了严重的经济损失。因此,不论是国内还是国外,网络安全管理的现状都不容乐观,必须加大管理力度及投入,制定合理的网络安全管理措施。
2.网络安全常见问题
2.1病毒问题
病毒是威胁网络安全的常见问题之一。根据《2013年中国网络安全报告》现实我国中毒机器环比大幅增长。网络病毒主要指的是一种特殊的程序,这类程序能够窃取网络、终端设备上的隐私,并且对网络的正常运行会造成一定的影响。如果感染上病毒,则系统的运行效率会急剧下降,甚是会使得系统死机或造成毁坏,导致文件及数据的丢失,或者导致重要部件的损坏。病毒在网络的作用下传播的速度非常快,对网络安全的威胁性非常大。
2.2黑客攻击问题
黑客攻击问题也是计算机网络安全问题之一。2013年,电脑管家网址安全云中心监控到被黑客攻破利用的网络20.3万个。黑客本来是指掌握较高计算机技术的人群,但在这类人群中有部分人利用自己的技术对计算机网络进行攻击或破坏。一般而言,黑客攻击可以分为两类,即破坏性攻击和非破坏性攻击。非破坏性攻击在实施以后往往会扰乱计算机网络系统的正常运行,但对系统内的资料并不进行窃取,攻击的方式一般为拒绝服务攻击或信息炸弹。而破坏性攻击则会侵入计算机网络系统,窃取保密资料,或者对目标文件进行破坏,因此这类攻击对计算机安全的威胁性非常大。
2.3垃圾邮件问题
垃圾邮件也是计算机网络安全面临的重要问题。其主要是利用公开的电子邮件地址,进行垃圾信息的传递,将商业信息、宗教信息及政治活动的信息强行的通过电子邮件的形式进行传递,强迫别人接受垃圾邮件。这类邮件中的不安全内容及信息会传递到用户的邮箱当中,能够助力不法活动的组织及传播,对整个社会都有一定的安全威胁。
2.4间谍软件问题
间谍软件对网络安全的威胁性非常大,间谍软件对网络安全的影响不在于对计算机网络系统进行破坏,而是通过这类软件的植入可以窃取用户的信息,并且可以监视用户的行为,进行广告的,甚至对计算机系统的设置进行更改,不仅用户的隐私被暴露,影响计算机网络的安全,而且还会影响计算机系统的性能。特别是随着智能手机、平板电脑的快速普及,移动互联网安全形势不容乐观,带来的数据信息泄露问题也更为突出。
2.5网络犯罪问题
网络犯罪是一种通过窃取口令的方式非法的侵入到用户的系统之后,进行有害信息的传递,并恶意对系统进行破坏的犯罪行为。网络犯罪通过网络的途径进行诈骗、盗窃等活动,对网络安全的威胁非常之大,并且对整个社会的安全及稳定性也会造成极大的影响,必须予以严厉的惩治。
2.6突发事件导致的安全问题
突发事件所导致的网络安全问题不容忽视,这类事件主要可以分为三种情况:
第一,由于突发的自然灾害,如地震、火灾、台风等而导致的网络信息系统的损坏;
第二,由于突发的事故,如电力的终端、软件及硬件设备的故障等原因,而导致的网络信息系统的损坏;
第三,由于人为原因而导致的网络信息系统的损坏,这里的人为原因主要是指人为的破坏网络的线路及相关的网络设备。
这三类事件的发生往往是对网络软件或硬件设备的损坏,从而导致信息的丢失及不良信息的流入,给网络安全带来一定的影响。
3.网络安全管理建议
3.1提高网络安全防范意识
网络安全是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,网络安全问题仅通过技术手段来解决是不够的,提高网络安全防范意识是促进网络安全管理有效性的保障。首先,人员因素是提高安全管理环节的重要一环,加强对网络管理人员的网络安全教育,全面提高人员技术水平、政治觉悟和安全意识是网络安全的重要保障。要加强安全防范意识,以有效的排除网络安全影响因素。其次,加强网络安全宣传,明确网络安全问题所带来的严重后果,在所有的网民之中树立起维护网络安全的意识,从而自觉抵制影响网络安全的行为。
3.2加强自主知识产权技术开发
目前中国网络信息核心技术和关键设备严重依赖他国。相关数据显示,全球网络根域名服务器为美国掌控;中国90%以上的高端芯片依赖美国几家企业提供;智能操作系统的90%以上由美国企业提供。中国政府、金融、能源、电信、交通等领域的信息化系统主机装备中近一半采用外国产品。基础网络中七成以上的设备来自美国思科公司,几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科公司掌握。虽然华为、中国移动等公司研发应用了一批拥有自主知识产权的技术产品,但要建设具有自主知识产权的信息产业核心技术,实现我国信息产业自主创新与跨越发展,需要进一步加强顶层设计,集中攻克事关国家战略利益的信息产业关键技术,研制一批具有自主知识产权的重要设备和关键产品。
3.3完善网络技术管理
技术与管理一直是信息安全工作的焦点问题,从BiSS公布的数据看,超过70%的信息安全事故如果事先加强管理都是可以避免的,也就是三分技术、七分管理,二者并重。在网络安全防护方面,国家虽然推行了安全等级和分级保护的众多规定,但部门和重点企业单位更多用设备购置来满足安全分级要求,安全后期服务没有常态化。这导致安全防御设备使用成效低下,无法及时监测内部安全态势,完成系统升级等服务。因此,必须要建立健全网络安全管理机制,做好物理环境的安全管理、网络系统管理、以及网络安全使用规范。此外,完善网络安全管理相关技术是促进网络安全管理的重要保障。首先,要更好的完善传统的网络安全管理技术;其次,要积极开展双边、多边的互联网国际交流合作,不断应用拓展及开发新技术。
3.4强化法律手段对网络安全管理的干预
法律是信息网络安全的制度保障,强化法律手段对网络安全管理的干预是促进网络安全问题得以解决的重要手段。
首先,要借鉴国外的相关成功案例,结合我国的实际情况,对我国的网络安全法律法规进行完善;
其次,建立高素质的网络安全执法队伍,促使网络安全问题能够及时的被发现,从而提高执法的效率;
第三,建立规范的网络运行秩序,严厉打击网络犯罪行为,并定期进行网络秩序的整顿,以预防网络安全问题的出现。
3.5加大网络安全专业人才队伍建设
据了解,2012年,中国网络安全领域的人才需求量已达50多万人,当时我国网络信息安全专业人才仅约4万人,而每年我国网络信息安全专业毕业生却不足万人,人才缺口凸显。世界范围内,网络安全人才也是稀缺资源。未来网络安全领域的竞争一定是人才竞争,对比国内外在网络信息安全领域的投入力度和方式发现,中国的投入仍相对集中于“硬件”上,而怎样培养出更适应中国网络安全实践需要的人才、怎样将优秀人才留在中国国内以及网络安全保障体系内,是我们需要不断思考的问题。
4.结束语
随着云计算、物联网、移动互联网、大数据、智能化等网络信息化新兴应用持续拓展,未来中国网络安全威胁将持续扩大。在2014年召开的中央网络安全和信息化领导小组第一次会议上,网络安全已经提升为国家重大战略问题。如何建设成为网络强国,关键还得建立自己的核心竞争力,升级网络发展思路,把经济增长优势、信息基础优势、优秀文化优势转化为话语权,确保国家网络安全。
参考文献
[1]巴大伟.计算机网络安全问题及其防范措施[J].信息通信,2013(8).
[2]罗耀.浅谈计算机网络安全管理的措施[J].信息与电脑,2011(3).
[3]王弘扬.浅谈计算机网络安全问题及防范措施[J].黑龙江科技信息,2012(2).
[4]熊英.计算机网络安全管理研究[J].科技风,2010(21).
[5]余平.计算机网络安全管理研究[J].科技信息,2012(17).
[6]中国互联网络信息中心.中国互联网络发展状况统计报告[eB/oL].http://.cn,2014.
机关网络安全管理篇10
【关键词】计算机网络维护网络管理技术
前言:计算机网络维护管理技术能够全面提高计算机网络的工作效率,将计算机网络最好的工作性能展现出来。从当前影响与威胁计算机网络运行的因素当中,主要包括病毒的恶意攻击、技术漏洞的人为攻击等,这些因素都严重困扰正常网络的使用,降低了网络的工作效率,严重可能导致计算机数据丢失,产生相应损失。
一、计算机网络维护技术分析
1.1访问控制技术
在计算机网络维护管理技术的探索与实践过程中访问控制技术是其中的关键一项,能够有效规避其他非本计算机的使用者进行不利于计算机网络运行的行为,为计算机稳定高效运行奠定坚实基础。通过设置使用权限之后,计算机终端的操作人员与管理人员则能够通过账号登陆的方式获得对于计算机的访问权限,从而依据访问权限的限制进行相对应的操作。在设置权限口令的过程中应该充分考虑到安全系数的作用,做好定期的更换与检查工作。在计算机网络访问控制技术的应用方面,控制的对象主要是用户对于服务器、文件及目录等资源的访问,作为网络维护管理的关键性技术手段,访问控制技术能够避免非法操作与不良操作对计算机网络稳定运行的影响,保证网络安全[1]。
1.2网络防火墙技术
计算机网络之所以能够发挥出不可替代的作用,这与基于计算机运行的软件具有密切关联关系。在进行软件安装的过程中应该注意维护管理技术的应用,为计算机网络安全提供双重保护,为维护效果与管理效果最大化奠定基础。在软件安装的过程中,相关技术人员需要充分结合软件的安全机制、网络防火墙技术及检测系统三者进行共同使用,规避软件所附带的影响网络安全的相关因素。首先,软件安全机制的审核十分关键,需要确保软件安装网址在正规的网站,避免其他关联软件的同时下载,保持软件安全机制的审核通过;其次,应用网络防火墙技术,增强对病毒的防御能。常用的防火墙技术通常是嵌入在计算机当中,以此来保证系统运行的安全性,发挥出病毒防控的效果;最后,网络入侵检测系统,通过对计算机的检测过程组织某些非法行为的攻击,做好数据包的安全检测工作[2]。
1.3信息加密技术
访问控制技术与防火墙技术都是从外部抵御影响计算机安全的因素,而信息加密技术则从内部数据安全性入手,做好计算机网络的维护管理技术探索。信息加密技术是针对计算机当中的关键信息进行加密处理,确保存储在计算机当中的数据安全性,保证数据处于一种安全状态。受到网络信息传输便捷性的影响,信息加密技术要求保持信息的完整性,通过设置密钥的方式为信息安全增加一道保障。
二、计算机网络管理技术分析
在网络维护技术分析中可以发现,计算机网络安全已经成为现阶段研究的重点问题。本次计算机网络管理技术:
(1)针对网络故障采用分析软件。计算机运行的过程中存在故障是一个十分常见的问题,针对网络故障进行特定管理相当必要。网络分析软件的应用能够对常见故障进行分析与处理,找准计算机网络故障的发生地点,从而做好第一时间的处理工作,解决问题;
(2)针对网络配置确定结合配置管理流程。计算机网络的管理重点主要放在网络配置方面的管理,从而设定网络与具体内容,做好网络配置工作的处理。当前所涉及到的网络配置功能较多,包括存储配置信息、网络拓扑与软件安装等,应该做好流程方面的具体优化,确定具体的配置方案之后完成运行监测;
(3)针对网络性能结合常用命令。网络性能直接决定着网络的反应速率与速度,在传统的常用命令分析上通常使用ping命令来测试网络流量大小为1000B的数据包在网络上的响应时间,进而测试网j的速度性能,包括丢包率、中转转发率、节点延时处理和吞吐量等各项性能指标,技术人员应该熟记一些常用的命令方式,确保网络资源得到利用,及时找准网络管理中可能出现的问题,为宽带速率的全面提升奠定坚实基础[3]。
结论:总而言之,计算机网络在带来便捷的同时也需要保证维护管理技术可以落到实处,避免在应用其带来的便捷性的基础之上导致计算机网络维护管理技术出现问题,笔者总结多种维护管理技术,为计算机网络维护管理技术体系健全提供保障,更好的为我们提供服务。
参考文献
[1]杨文.试论计算机网络维护与管理的方法和技术[J].计算机光盘软件与应用,2014,23:99-100.