论文部分内容阅读
摘要:近年来,随着计算机网络技术的飞速发展,人们的日常生活和工作获得了很大的便利,但由于互联网信息管理制度的不完善等诸多原因,当前我国的计算机网络仍存在很多的网络安全隐患,如陷门、网络数据窃密、木马病毒、黑客侵袭等问题的存在,不仅直接给计算机网络信息管理工作带来了很大的困难和挑战,更在很大程度上给人们的日常上网造成了困扰。基于此,本文从我国计算机网络信息管理的现状出发,结合网络安全问题的种类详细分析了计算机网络的安全防护策略,希望有关部门能够采纳,也希望能够促进我国计算机网络信息管理工作的进步。
关键词:计算机网络;信息管理;安全防护;防护现状;防护措施
引言
时代在进步,社会在发展,如今,计算机网络技术早已成为了人们生活工作中必不可少的一部分,但是在计算机网络快速发展给人们带来更便利的生活体验的同时,也同样给人们带来了来自网络上的威胁。就目前来看,无论国家发达与否,黑客入侵、木马病毒等问题都普遍存在,而如何加强计算机网络的安全防护,将安全隐患降到最低,始终都是世界范围内每一个计算机网络信息管理人员所头疼的难题。因此,对计算机网络信息管理及其安全防护策略进行研究和探索,具有十分重要的现实意义,需要我们给予足够的重视并切实找出一些有效的解决方法。
一、计算机网络信息管理及其安全防护的现状
2005年7月14日,英国某黑客曾坦言,其可以不费吹灰之力的攻破美国国防部网站,这无疑便已经说明了当今现有的网络安全防护技术并不能防止黑客的攻击,尤其是对于一些诸如美国国防部网站的重要网站,一旦被攻破,后果不堪设想。同时,作为网络技术最为发达的美国以及网络技术最为先进的美国国防部网站,依旧能被某些黑客攻破,这说明现有的网络安全防护手段与黑客的攻击手段根本不成比例。此外,从2005年6月17日万事达信用卡公司网站的4000万客户身份信息泄露事件可以发现,黑客无孔不入,可以轻松的威胁到我们每一个人的日常上网安全,因此加强计算机网络信息管理及其安全防护工作刻不容缓,应作为计算机网络技术发展过程中的一个重点来看待。
二、计算机网络信息管理工作的安全指标
1.保密性
对于计算机网络来说,其最重要的一点便是保密性,借助加密技术,计算机网络可以隔绝一切未经授权的访问请求,而只允许已授权的用户来访问计算机网络信息数据。但由于大多数计算机网络均采用的是账户登录机制,这一点便很容易被黑客攻克,造成信息数据的泄露。
2.完整性
计算机网络可以通过散列函数或者加密的方法来防止非法信息进入计算机网络信息系统,这样可以最大化确保网络数据的完整性。
3.可用性
计算机网络可以在遭受攻击时,以最快速度采取相应措施保证各类信息安全并以最快速度恢复正常运行状态。
4.认证性
为了确保权限所有者和权限提供者为同一用户,计算机网络通过采用数据源认证和实体认证两种方式来进行权限认证。
三、计算机网络信息管理中的安全问题
1.信息安全监测问题
根据计算机网络信息管理的安全指标以及大量的实际统计我们得出,现有的计算机网络信息管理安全问题主要分为两种,其中一種便是信息安全监测问题,此问题主要针对计算机网络信息管理工作的可用性和完整性。
2.信息访问控制问题
信息访问控制问题是除信息安全监测问题外的另一种计算机网络信息管理安全问题,其主要针对计算机网络信息管理的认证性和保密性,对于该问题的防护应放在个人信息的保护和个人访问的控制之上。
四、加强计算机网络信息管理以及安全防护的主要策略
1.提高网络安全重视,完善安全管理制度
俗话说,没有规矩不成方圆,任何行业的发展都需要相应的规章制度来规范,同样计算机技术的发展也不例外。首先,计算机网络信息管理单位及相关工作人员应根据国家出台的一系列政策规定不断完善《计算机安全管理制度》、《网络安全应急预案》以及《计算机安全保密管理规定》等规章制度,逐步构成一个完善的规章制度管理体系,为计算机网络信息管理工作提供足够的理论指导;其次,应加强对于计算机网络信息安全防护的重视,不断强化管理责任监督制度,明确每一项职责到岗、到人,确保在网络信息安全问题出现时能够以第一时间发现并加以解决;最后,应健全保密检查机制,定期对网络信息进行检查,确保安全隐患能够及时发现并解决,同时,针对检查中发现的问题,应追究负责人的责任并记录在案,从而有效对该问题进行防护以防止其再次发生。
2.优化安全防护手段,构建完善防护系统
计算机网络信息管理单位应积极引进资金,不断升级安全防护设备和技术,努力构建一个健全的计算机网络信息安全防护系统,最大化确保计算机网络信息的安全。首先,应加强对于病毒的防护,及时升级设备的病毒防护软件,并借助重要数据备份、异地储存等方式确保数据的安全,其中应特别注意事先对可能携带病毒的文件进行扫描;其次,应尽可能的在所有弱电机房安装强电防雷保护器,确保设备运行不会受到雷雨等天气的影响;再次,应贯彻落实“两个隔离”的管理模式,即实行外网物理隔离以及内网防火墙隔离的双重隔离机制,确保安全防护效果的最大化;最后,应严格按照《移动储存介质管理制度》执行移动储存介质登记工作,并定期对工作用设备进行密码设置和更改,最大化防止外来病毒的入侵和泄密事件的发生。
3.加强宣传教育活动,号召全民安全防护
管理单位应定期开展有价值的计算机网络信息安全防护教育宣传活动,帮助网络用户养成良好的上网习惯,即不访问无安全证书的网站,不回復不认识人的信件等,同时,应及时就国内外先进的杀毒软件进行推广宣传,最大程度减少黑客、病毒给用户带来的困扰。此外,应建立一支专业网络信息安全防护小分队,定期深入用户家庭进行考查,及时就用户遇到的网络安全问题进行解决,进而营造一个全民网络安全防护的和谐氛围,使不法分子无下手之地。
结束语:综上,加强计算机网络信息安全防护工作是十分必要的,而广大信息安全防护单位及相关人员只有不断深化管理机制,提高防护技术手段,才能真正促进计算机网络信息安全防护工作的发展与进步,才能有效确保万千网络用户的日常上网安全。
关键词:计算机网络;信息管理;安全防护;防护现状;防护措施
引言
时代在进步,社会在发展,如今,计算机网络技术早已成为了人们生活工作中必不可少的一部分,但是在计算机网络快速发展给人们带来更便利的生活体验的同时,也同样给人们带来了来自网络上的威胁。就目前来看,无论国家发达与否,黑客入侵、木马病毒等问题都普遍存在,而如何加强计算机网络的安全防护,将安全隐患降到最低,始终都是世界范围内每一个计算机网络信息管理人员所头疼的难题。因此,对计算机网络信息管理及其安全防护策略进行研究和探索,具有十分重要的现实意义,需要我们给予足够的重视并切实找出一些有效的解决方法。
一、计算机网络信息管理及其安全防护的现状
2005年7月14日,英国某黑客曾坦言,其可以不费吹灰之力的攻破美国国防部网站,这无疑便已经说明了当今现有的网络安全防护技术并不能防止黑客的攻击,尤其是对于一些诸如美国国防部网站的重要网站,一旦被攻破,后果不堪设想。同时,作为网络技术最为发达的美国以及网络技术最为先进的美国国防部网站,依旧能被某些黑客攻破,这说明现有的网络安全防护手段与黑客的攻击手段根本不成比例。此外,从2005年6月17日万事达信用卡公司网站的4000万客户身份信息泄露事件可以发现,黑客无孔不入,可以轻松的威胁到我们每一个人的日常上网安全,因此加强计算机网络信息管理及其安全防护工作刻不容缓,应作为计算机网络技术发展过程中的一个重点来看待。
二、计算机网络信息管理工作的安全指标
1.保密性
对于计算机网络来说,其最重要的一点便是保密性,借助加密技术,计算机网络可以隔绝一切未经授权的访问请求,而只允许已授权的用户来访问计算机网络信息数据。但由于大多数计算机网络均采用的是账户登录机制,这一点便很容易被黑客攻克,造成信息数据的泄露。
2.完整性
计算机网络可以通过散列函数或者加密的方法来防止非法信息进入计算机网络信息系统,这样可以最大化确保网络数据的完整性。
3.可用性
计算机网络可以在遭受攻击时,以最快速度采取相应措施保证各类信息安全并以最快速度恢复正常运行状态。
4.认证性
为了确保权限所有者和权限提供者为同一用户,计算机网络通过采用数据源认证和实体认证两种方式来进行权限认证。
三、计算机网络信息管理中的安全问题
1.信息安全监测问题
根据计算机网络信息管理的安全指标以及大量的实际统计我们得出,现有的计算机网络信息管理安全问题主要分为两种,其中一種便是信息安全监测问题,此问题主要针对计算机网络信息管理工作的可用性和完整性。
2.信息访问控制问题
信息访问控制问题是除信息安全监测问题外的另一种计算机网络信息管理安全问题,其主要针对计算机网络信息管理的认证性和保密性,对于该问题的防护应放在个人信息的保护和个人访问的控制之上。
四、加强计算机网络信息管理以及安全防护的主要策略
1.提高网络安全重视,完善安全管理制度
俗话说,没有规矩不成方圆,任何行业的发展都需要相应的规章制度来规范,同样计算机技术的发展也不例外。首先,计算机网络信息管理单位及相关工作人员应根据国家出台的一系列政策规定不断完善《计算机安全管理制度》、《网络安全应急预案》以及《计算机安全保密管理规定》等规章制度,逐步构成一个完善的规章制度管理体系,为计算机网络信息管理工作提供足够的理论指导;其次,应加强对于计算机网络信息安全防护的重视,不断强化管理责任监督制度,明确每一项职责到岗、到人,确保在网络信息安全问题出现时能够以第一时间发现并加以解决;最后,应健全保密检查机制,定期对网络信息进行检查,确保安全隐患能够及时发现并解决,同时,针对检查中发现的问题,应追究负责人的责任并记录在案,从而有效对该问题进行防护以防止其再次发生。
2.优化安全防护手段,构建完善防护系统
计算机网络信息管理单位应积极引进资金,不断升级安全防护设备和技术,努力构建一个健全的计算机网络信息安全防护系统,最大化确保计算机网络信息的安全。首先,应加强对于病毒的防护,及时升级设备的病毒防护软件,并借助重要数据备份、异地储存等方式确保数据的安全,其中应特别注意事先对可能携带病毒的文件进行扫描;其次,应尽可能的在所有弱电机房安装强电防雷保护器,确保设备运行不会受到雷雨等天气的影响;再次,应贯彻落实“两个隔离”的管理模式,即实行外网物理隔离以及内网防火墙隔离的双重隔离机制,确保安全防护效果的最大化;最后,应严格按照《移动储存介质管理制度》执行移动储存介质登记工作,并定期对工作用设备进行密码设置和更改,最大化防止外来病毒的入侵和泄密事件的发生。
3.加强宣传教育活动,号召全民安全防护
管理单位应定期开展有价值的计算机网络信息安全防护教育宣传活动,帮助网络用户养成良好的上网习惯,即不访问无安全证书的网站,不回復不认识人的信件等,同时,应及时就国内外先进的杀毒软件进行推广宣传,最大程度减少黑客、病毒给用户带来的困扰。此外,应建立一支专业网络信息安全防护小分队,定期深入用户家庭进行考查,及时就用户遇到的网络安全问题进行解决,进而营造一个全民网络安全防护的和谐氛围,使不法分子无下手之地。
结束语:综上,加强计算机网络信息安全防护工作是十分必要的,而广大信息安全防护单位及相关人员只有不断深化管理机制,提高防护技术手段,才能真正促进计算机网络信息安全防护工作的发展与进步,才能有效确保万千网络用户的日常上网安全。