论文部分内容阅读
[摘 要]随着经济技术的发展和社会的进步,我们已经进入了信息化和网络化的时代。互联网的出现给我们的工作和生活带来了很大的便利,使人与人之间的沟通变得越来越方便,信息的传递也变得越来越迅速。互联网已经成为我们生活中的一部分。但是凡事都有两面性,互联网在给我们带来便利的同时也存在众多的安全隐患,可能会导致我们的信息泄露或者被窃取,这些问题给企业和个人带来了很大的困扰。如何保证计算机网络信息的安全成为相关人员急需解决的一个重要课题。本文针对计算机网络信息安全防护这一课题进行了相关论述,希望能够给相关从业人员的研究起到一定的参考作用。
[关键词]计算机网络;信息管理;安全防护
中图分类号:TP393 文献标识码:A 文章编号:1009-914X(2018)39-0310-01
随着计算机网络信息的安全问题日益受到人们的关注,相关的技术人员也在不断的采取相关措施保障网络信息的安全,但是却仍然存在一些安全问题,计算机网络信息安全管理工作人员仍需继续努力探索新的安全防护技术和措施。
一、计算机网络信息管理工作中的安全问题分析
技术机网络具有共享性和开放性的特点,这给广大用户带来了很大的便利,企业与企业之间、人与人之间的沟通也变得越来越方便。但是在这便利当中也存在一定的安全风险,因此相关技术人员一定要注意这方面的防范,可以将安全防护工作重点放在网络信息的发布和访问两个方面,来提高计算机信息的安全性。
1.安全指标分析
(1)保密性
设置加密技术,通过这项技术的运用能够防止没未经授权的终端用户的访问请求,只有被授权的用户才能够访问相关信息。
(2)授权性
根据用户的实际情况来授予不同大小的访问权利。授权大的用戶能够访问的信息更广更大,而授权小的用户只能访问一些小范围的信息。一般都是采取策略标签或者控制列表的形式来进行访问,通过这种方式能够保证计算机网络系统授权的科学性,提高计算机网络信息的安全性。
(3)完整性
为了维护相关数据的完整性,我们可以通过散列函数或者加密的方法,来预防非法信息的侵入。
(4)可用性
在计算机网络信息系统的设计环节,应该要确保信息资源具有可用性,在突然遇到攻击的时候,能够及时使得各类信息资源恢复到正常运行的状态。
(5)认证性
为了保证权限所有者和权限提供者的统一性,通常情况下都是采用认证的方式。当前,数据源认证和实体性认证这两种认证方式是最受欢迎的两种认证方式。
2.计算机网络信息管理中的安全性问题
(1)信息安全监测
.对网络信息进行科学的安全监测能够在保证网络开放性的情况,有效提高网络信息的安全性。相关人员能够在监测的过程中及时发现安全隐患,并及时解决,避免安全问题的进一步扩大,同时保证计算机网络信息系统中的关键信息不会丢失。
(2)信息访问控制问题
信息访问控制是整个计算机网络信息管理工作中的中心工作。整个网络信息安全防护的对象应该放在资源信息的发布和个人信息的储存。
二、如何有效加强计算机网络信息安全防护
1.高度重视,完善制度
从企业的实际情况出发,建立健全计算机网络信息安全管理的相关制度。包括计算机应用管理规范、保密信息管理规定、定期安全检查与上报等制度。保证计算机网络信息安全防护工作的有序规范的进行。并且把责任落实到相关人员,并且加强对相关管理工作的监督力度。
2.合理配置,注重防范
(1)加强病毒防护
对于单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件,并且为了保证其有效性,要及时对其进行升级。对于访问内、外网客户端要进行分别处理,对于机房设备要加强维护和保养,一旦发现问题要及时处理。对于相关信息要进行备份,尤其是对于关键信息要及时进行备份,必要时进行异地备份。另外,要定期或者不定期对病毒进行扫描和查杀。对于可能会携带病毒的文件,要提前进行病毒扫描,确定其安全性后在进行接收,避免病毒侵入电脑,带来安全隐患。
(2)加强强弱电保护
要配备相关的弱电防雷设备,在所有服务器和网络设备接入端安装弱电防雷设备,在所有弱电机房安装强电防雷保护器,以免在出现雷雨天气时给设备造成破坏。
(3)加强应急管理
建立健全相关的应急管理制度,一旦出现应急事件要做到迅速反应,及时进行情况查明,并且采取有效措施进行处理。即使没有应急事件发生,相关部门要进行定期对员工进行培训和模拟演练,以提高员工的应急处理能力,保证设备的正常运行,维护企业和个人的相关利益。
(4)加强“两个隔离”管理
即内、外网物理彻底隔离和通过防火墙进行“边界隔离”,通过这种方式来保护计算机网络信息的安全,避免出现内、外网串联的情况。
(5)严格移动存储介质应用管理
要对企业的移动存储介质进行严格管理,严格执行移动存储介质管理制度,避免出现病毒入侵和信息泄露的事件发生。同时做好安全密码的管理工作。对于工作用机必要时要设定开机密码,以提高计算机的保密程度。
(6)严格使用桌面安全防护系统
每台内网计算机都配备桌面安全防护系统,以对实现对计算机的实时监控。
(7)严格数据备份管理
除了信息中心对全局数据定期备份外,对于员工个人的重要工作数据也要及时进行备份,必要时进行多重备份,避免信息的丢失。
3.坚持以信息安全等级保护工作为核心
把等级保护的相关政策和技术标准与自身的安全需求深度融合,采取一系列有效措施,使等级保护制度在全局得到有效落实,有效的保障业务信息系统安全。
第一,领导高度重视,组织保障有力。单位领导应该高度重视信息化和信息安全工作,成立专门的信息中心,具体负责等级保护相关工作,统筹全局的信息安全工作。建立可靠的信息安全基础设施,重点强化第二级信息系统的合规建设,加强了信息系统的运维管理,对重要信息系统建立了灾难备份及应急预案,有效提高了系统的安全防护水平。
第二,完善措施,保障经费。一是认真组织开展信息系统定级备案工作。二是组织开展信息系统等级测评和安全建设整改。三是开展了信息安全检查活动。对信息安全、等级保护落实情况进行了检查。
第三,建立完善各项安全保护技术措施和管理制度,有效保障重要信息系统安全。一是对网络和系统进行安全区域划分。二是持续推进病毒治理和桌面安全管理。三是加强制度建设和信息安全管理。
三、结束语
改革开放以来,我国的信息化程度越来越高,互联网技术也越来越成熟。计算机网络信息管理工作也越来规范化、系统化和多元化。但是我们在享受互联网给我们带来便利的同时也要防范信息的泄露,提高网络信息的安全性。一旦网络信息被盗或者泄露,就可能会给企业和个人造成无法挽回的损失。因此相关管理人员和技术人员一定提高计算机网络信息安全的重视程度,积极采取先进的措施来提高网络信息的安全性,更好的维护企业的发展,提高我国互联网事业完善性和安全性,为我国经济的发展做出重要贡献。
参考文献
[1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010(03).
[2]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011(34).
[3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012(04).
[4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用,2012(15).
[关键词]计算机网络;信息管理;安全防护
中图分类号:TP393 文献标识码:A 文章编号:1009-914X(2018)39-0310-01
随着计算机网络信息的安全问题日益受到人们的关注,相关的技术人员也在不断的采取相关措施保障网络信息的安全,但是却仍然存在一些安全问题,计算机网络信息安全管理工作人员仍需继续努力探索新的安全防护技术和措施。
一、计算机网络信息管理工作中的安全问题分析
技术机网络具有共享性和开放性的特点,这给广大用户带来了很大的便利,企业与企业之间、人与人之间的沟通也变得越来越方便。但是在这便利当中也存在一定的安全风险,因此相关技术人员一定要注意这方面的防范,可以将安全防护工作重点放在网络信息的发布和访问两个方面,来提高计算机信息的安全性。
1.安全指标分析
(1)保密性
设置加密技术,通过这项技术的运用能够防止没未经授权的终端用户的访问请求,只有被授权的用户才能够访问相关信息。
(2)授权性
根据用户的实际情况来授予不同大小的访问权利。授权大的用戶能够访问的信息更广更大,而授权小的用户只能访问一些小范围的信息。一般都是采取策略标签或者控制列表的形式来进行访问,通过这种方式能够保证计算机网络系统授权的科学性,提高计算机网络信息的安全性。
(3)完整性
为了维护相关数据的完整性,我们可以通过散列函数或者加密的方法,来预防非法信息的侵入。
(4)可用性
在计算机网络信息系统的设计环节,应该要确保信息资源具有可用性,在突然遇到攻击的时候,能够及时使得各类信息资源恢复到正常运行的状态。
(5)认证性
为了保证权限所有者和权限提供者的统一性,通常情况下都是采用认证的方式。当前,数据源认证和实体性认证这两种认证方式是最受欢迎的两种认证方式。
2.计算机网络信息管理中的安全性问题
(1)信息安全监测
.对网络信息进行科学的安全监测能够在保证网络开放性的情况,有效提高网络信息的安全性。相关人员能够在监测的过程中及时发现安全隐患,并及时解决,避免安全问题的进一步扩大,同时保证计算机网络信息系统中的关键信息不会丢失。
(2)信息访问控制问题
信息访问控制是整个计算机网络信息管理工作中的中心工作。整个网络信息安全防护的对象应该放在资源信息的发布和个人信息的储存。
二、如何有效加强计算机网络信息安全防护
1.高度重视,完善制度
从企业的实际情况出发,建立健全计算机网络信息安全管理的相关制度。包括计算机应用管理规范、保密信息管理规定、定期安全检查与上报等制度。保证计算机网络信息安全防护工作的有序规范的进行。并且把责任落实到相关人员,并且加强对相关管理工作的监督力度。
2.合理配置,注重防范
(1)加强病毒防护
对于单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件,并且为了保证其有效性,要及时对其进行升级。对于访问内、外网客户端要进行分别处理,对于机房设备要加强维护和保养,一旦发现问题要及时处理。对于相关信息要进行备份,尤其是对于关键信息要及时进行备份,必要时进行异地备份。另外,要定期或者不定期对病毒进行扫描和查杀。对于可能会携带病毒的文件,要提前进行病毒扫描,确定其安全性后在进行接收,避免病毒侵入电脑,带来安全隐患。
(2)加强强弱电保护
要配备相关的弱电防雷设备,在所有服务器和网络设备接入端安装弱电防雷设备,在所有弱电机房安装强电防雷保护器,以免在出现雷雨天气时给设备造成破坏。
(3)加强应急管理
建立健全相关的应急管理制度,一旦出现应急事件要做到迅速反应,及时进行情况查明,并且采取有效措施进行处理。即使没有应急事件发生,相关部门要进行定期对员工进行培训和模拟演练,以提高员工的应急处理能力,保证设备的正常运行,维护企业和个人的相关利益。
(4)加强“两个隔离”管理
即内、外网物理彻底隔离和通过防火墙进行“边界隔离”,通过这种方式来保护计算机网络信息的安全,避免出现内、外网串联的情况。
(5)严格移动存储介质应用管理
要对企业的移动存储介质进行严格管理,严格执行移动存储介质管理制度,避免出现病毒入侵和信息泄露的事件发生。同时做好安全密码的管理工作。对于工作用机必要时要设定开机密码,以提高计算机的保密程度。
(6)严格使用桌面安全防护系统
每台内网计算机都配备桌面安全防护系统,以对实现对计算机的实时监控。
(7)严格数据备份管理
除了信息中心对全局数据定期备份外,对于员工个人的重要工作数据也要及时进行备份,必要时进行多重备份,避免信息的丢失。
3.坚持以信息安全等级保护工作为核心
把等级保护的相关政策和技术标准与自身的安全需求深度融合,采取一系列有效措施,使等级保护制度在全局得到有效落实,有效的保障业务信息系统安全。
第一,领导高度重视,组织保障有力。单位领导应该高度重视信息化和信息安全工作,成立专门的信息中心,具体负责等级保护相关工作,统筹全局的信息安全工作。建立可靠的信息安全基础设施,重点强化第二级信息系统的合规建设,加强了信息系统的运维管理,对重要信息系统建立了灾难备份及应急预案,有效提高了系统的安全防护水平。
第二,完善措施,保障经费。一是认真组织开展信息系统定级备案工作。二是组织开展信息系统等级测评和安全建设整改。三是开展了信息安全检查活动。对信息安全、等级保护落实情况进行了检查。
第三,建立完善各项安全保护技术措施和管理制度,有效保障重要信息系统安全。一是对网络和系统进行安全区域划分。二是持续推进病毒治理和桌面安全管理。三是加强制度建设和信息安全管理。
三、结束语
改革开放以来,我国的信息化程度越来越高,互联网技术也越来越成熟。计算机网络信息管理工作也越来规范化、系统化和多元化。但是我们在享受互联网给我们带来便利的同时也要防范信息的泄露,提高网络信息的安全性。一旦网络信息被盗或者泄露,就可能会给企业和个人造成无法挽回的损失。因此相关管理人员和技术人员一定提高计算机网络信息安全的重视程度,积极采取先进的措施来提高网络信息的安全性,更好的维护企业的发展,提高我国互联网事业完善性和安全性,为我国经济的发展做出重要贡献。
参考文献
[1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010(03).
[2]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011(34).
[3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012(04).
[4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用,2012(15).