论文部分内容阅读
摘 要:现在是互联网计算机网络时代,越来越多的企业和个人都会应用计算机系统進行数据存储及管理,所以人们对计算机网络信息安全也越来越重视,尤其是企业,更加关注的计算机网路系统的安全,其和企业经济利益有着直接的关系。所以,网络信息系统安全技术及其管理是非常重要的,我国在计算机网络信息系统安全管理工作上尽管有这较高的管理技术,但时在网络大环境下仍然存在一些问题,对计算机网络用户带来安全隐患,这是亟需解决的。本文主要对计算机网络信息系统的安全管理进行简单分析,并提出相关管理策略,以供借鉴。
关键词:计算机网络;安全管理;信息系统;问题
在应用计算机网络过程中,不光要对软件和其介入的网络硬件设施进行管理控制,还要管理好用户信息、网络服务以及共享资源的安全,要想保证计算机网络信息安全足够全面,就要从大的方面入手,全方面管理计算机系统安全。而什么是计算机网络安全,主要就是有效保护计算机网络中的硬件、软件、相关的数据资源,让这些都不会遭到破坏、更改,让网络系统可以正常运行。计算机网络信息系统安全管理是不可忽视的,更是重要的安全管理对象。
1 计算机网络信息安全的现状
1.1 网络信息安全意识淡薄。当今的网络信息安全是越来越受人们关注,随之也引发了一系列的网络安全信息问题,现在网络安全隐患主要就是计算机防护网络信息安全技术相对落后,人们也没有较强的网络信息安全防范意识,加上信息系统安全防范技术跟不上网络信息技术发展的速度,所以导致安全管理机制不太完善,让人们也对信息系统的安全管理有所疏忽。从这方面来看,主要就是人们没有将网络信息安全工作给做好,在网络信息安全、可靠运行上没有足够的安全意识,网络信息的管理机制不够清晰,所以出现了网络信息安全问题。
1.2 缺乏专业的网络信息安全隐患人才。从我国当前从事计算机网络信息安全管理的工作人员来看,其专业水平和其综合素质都有一定的差距,有很多管理人员也都不是网络信息安全管理专业毕业的,这对于网络信息安全管理及发展是很不利的。此外,现在的计算机网络非常普及,但很多安全管理人员在信息安全知识的了解上并不是很多,这主要的原因就是我国对计算机网络信息安全技术管理的人才不够重视,培养上有所欠缺造成的。
1.3 信息发展整体水平欠佳。尽管现在是信息时代,但是和发达国家相比,我国在网络信息系统的整体发展上还是相差很多,尤其是在网络信息系统的安全防护及管理上,更是有着更大的提升空间。从相关数据中得出,我国很多计算机网络信息系统的安全防护设备都是采购于国外的,这从入网源头上就存在很大的安全隐患。我国在网络信息安全软件的防护上,严重受到了自身技术的限制,更是受到了国外先进技术的压制,让国内的信息安全防护发展空间变得更小。而且,我国在计算机网络信息技术的研发上,也借鉴了很多外来技术,让我国自身的网络信息安全隐患更是有所加大,容易受到他人控制,这其中的损失是非常大的。
2 计算机网络信息系统安全防护措施
2.1 健全网络信息安全防护法律法规。任何事物都不能没有规矩,尤其在当今法治社会上,健全的法律法规能够有效保证网络安全信息的安全。在计算机网络信息系统运行过程中,应该做到有法可依,有效保证计算机网络的安全运营,让网络信息安全管理水平有效提高上来,进一步促进计算机网络信息技术的安全、高效运转。从宏观层面来讲,健全国家和行业标准中关于网络信息系统安全的制度,认真加以贯彻实施;从微观层面来讲,要明晰部门人员间的职责,要定期考核的对信息系统管理部门并加以监督,将网络信息系统安全的防护落到实处。
2.2 培养网络信息系统安全防护的专业性人才。网络信息系统安全防护体系要求有专业性人才来防护,而此类专业性人才应该是精通计算机网络信息技术的,不仅如此还应该要清楚的认识到网络信息安全的重要性,以及从哪些方面入手进行维护。而且还需要他们具备该行业人员所应有的专业素养,发挥自身的主动性,不遗余力。同时相关的企事业单位,也该定期的对此类员工进行相关的培训,保证员工的专业知识储存也与时俱进,更新同步。只有这样才能够为网络信息系统安全防护提供不竭的源泉,才能够减少甚至是消除网络信息安全隐患。
2.3 健全网络信息系统安全机制。要健全网络信息系统安全机制,对于那些重要的和敏感的信息要加处理的能力。具体可以从以下方面入手,建立完善的信息预警检测机制,即定期的有专业人士网络信息进行检测、维护,消除安全隐患;设立权限机制,一般而言,对于外来的来访者应该设有相关的权限,避免不安全因素直入,如,网络病毒、木马等,通过此类方式来减少网络信息系统安全事故的发生。除此之外,还应该建立完善的监督跟踪机制以及风险评估机制。对外来的信息源要做到"知其源究其底"利于我们在网络信息安全事故发生后能快速有效的维护自身的权益;良好的风险评估机制能更好地认清在网络信息安全方面的漏洞和缺陷,并及时制定、采取相关的方案、措施来避免和减少风险的发生。
2.4 防火墙技术应用。计算机网络中防火墙的设置第一步应该经过网络专家以及决策人员共同探讨出对于网络安全最有效的安全相关谋划,谋划的主要内容是讨论哪些信息可以经过允许进入系统,哪些信息不能经过允许进入系统。防火墙技术的原理是在内外网络之间架设如路由器等的硬件设备,使得内部外部进行信息交流时需要经过防火墙,从而通过防火墙对信息系统进行管理和控制。防火墙具有网络监视、逻辑分析和网络安全管理三方面的作用。在内外网络的信息交流中,防火墙能够有效限制外部网络的访问,从而保障内部网络的安全,有效控制网络活动。
结束语
在计算机网络发展非常迅速的今天,其信息系统安全管理对于计算机网络的使用越来越重要,其不光决定着整个计算机网络信息安全的正常运行,更关系到网络信息数据的安全,人们现在对网络信息安全的防范意识尽管越来越高,但还是会存在管理漏洞,存在一定的信息安全问题。在日常网络安全防范工作中,除了简单的查杀病毒之外,还要对性有用的信息进行加密,设置安全访问控制,建立安全防火墙,让计算机网络信息系统足够安全,能够给人们提供更多的便利。
参考文献
[1]唐焕春.浅谈计算机网络安全问题及对应措施[J].硅谷,2016(01).
[2]王科.计算机网络的安全与防范措施[J].中小企业管理与科技(上半月),2013(02).
[3]林敏.计算机网络管理中信息系统安全与防范[J].中国商界(下半月),2015(03).
[4]冯进,丁博,史殿习,XML解析技术研究[J].计算机工程与科学,2012(2).
[5]杜现朝,许建平,龙怀冰,Web标准中的定位原理及其应用[J].计算机工程与设计,2011(23).
关键词:计算机网络;安全管理;信息系统;问题
在应用计算机网络过程中,不光要对软件和其介入的网络硬件设施进行管理控制,还要管理好用户信息、网络服务以及共享资源的安全,要想保证计算机网络信息安全足够全面,就要从大的方面入手,全方面管理计算机系统安全。而什么是计算机网络安全,主要就是有效保护计算机网络中的硬件、软件、相关的数据资源,让这些都不会遭到破坏、更改,让网络系统可以正常运行。计算机网络信息系统安全管理是不可忽视的,更是重要的安全管理对象。
1 计算机网络信息安全的现状
1.1 网络信息安全意识淡薄。当今的网络信息安全是越来越受人们关注,随之也引发了一系列的网络安全信息问题,现在网络安全隐患主要就是计算机防护网络信息安全技术相对落后,人们也没有较强的网络信息安全防范意识,加上信息系统安全防范技术跟不上网络信息技术发展的速度,所以导致安全管理机制不太完善,让人们也对信息系统的安全管理有所疏忽。从这方面来看,主要就是人们没有将网络信息安全工作给做好,在网络信息安全、可靠运行上没有足够的安全意识,网络信息的管理机制不够清晰,所以出现了网络信息安全问题。
1.2 缺乏专业的网络信息安全隐患人才。从我国当前从事计算机网络信息安全管理的工作人员来看,其专业水平和其综合素质都有一定的差距,有很多管理人员也都不是网络信息安全管理专业毕业的,这对于网络信息安全管理及发展是很不利的。此外,现在的计算机网络非常普及,但很多安全管理人员在信息安全知识的了解上并不是很多,这主要的原因就是我国对计算机网络信息安全技术管理的人才不够重视,培养上有所欠缺造成的。
1.3 信息发展整体水平欠佳。尽管现在是信息时代,但是和发达国家相比,我国在网络信息系统的整体发展上还是相差很多,尤其是在网络信息系统的安全防护及管理上,更是有着更大的提升空间。从相关数据中得出,我国很多计算机网络信息系统的安全防护设备都是采购于国外的,这从入网源头上就存在很大的安全隐患。我国在网络信息安全软件的防护上,严重受到了自身技术的限制,更是受到了国外先进技术的压制,让国内的信息安全防护发展空间变得更小。而且,我国在计算机网络信息技术的研发上,也借鉴了很多外来技术,让我国自身的网络信息安全隐患更是有所加大,容易受到他人控制,这其中的损失是非常大的。
2 计算机网络信息系统安全防护措施
2.1 健全网络信息安全防护法律法规。任何事物都不能没有规矩,尤其在当今法治社会上,健全的法律法规能够有效保证网络安全信息的安全。在计算机网络信息系统运行过程中,应该做到有法可依,有效保证计算机网络的安全运营,让网络信息安全管理水平有效提高上来,进一步促进计算机网络信息技术的安全、高效运转。从宏观层面来讲,健全国家和行业标准中关于网络信息系统安全的制度,认真加以贯彻实施;从微观层面来讲,要明晰部门人员间的职责,要定期考核的对信息系统管理部门并加以监督,将网络信息系统安全的防护落到实处。
2.2 培养网络信息系统安全防护的专业性人才。网络信息系统安全防护体系要求有专业性人才来防护,而此类专业性人才应该是精通计算机网络信息技术的,不仅如此还应该要清楚的认识到网络信息安全的重要性,以及从哪些方面入手进行维护。而且还需要他们具备该行业人员所应有的专业素养,发挥自身的主动性,不遗余力。同时相关的企事业单位,也该定期的对此类员工进行相关的培训,保证员工的专业知识储存也与时俱进,更新同步。只有这样才能够为网络信息系统安全防护提供不竭的源泉,才能够减少甚至是消除网络信息安全隐患。
2.3 健全网络信息系统安全机制。要健全网络信息系统安全机制,对于那些重要的和敏感的信息要加处理的能力。具体可以从以下方面入手,建立完善的信息预警检测机制,即定期的有专业人士网络信息进行检测、维护,消除安全隐患;设立权限机制,一般而言,对于外来的来访者应该设有相关的权限,避免不安全因素直入,如,网络病毒、木马等,通过此类方式来减少网络信息系统安全事故的发生。除此之外,还应该建立完善的监督跟踪机制以及风险评估机制。对外来的信息源要做到"知其源究其底"利于我们在网络信息安全事故发生后能快速有效的维护自身的权益;良好的风险评估机制能更好地认清在网络信息安全方面的漏洞和缺陷,并及时制定、采取相关的方案、措施来避免和减少风险的发生。
2.4 防火墙技术应用。计算机网络中防火墙的设置第一步应该经过网络专家以及决策人员共同探讨出对于网络安全最有效的安全相关谋划,谋划的主要内容是讨论哪些信息可以经过允许进入系统,哪些信息不能经过允许进入系统。防火墙技术的原理是在内外网络之间架设如路由器等的硬件设备,使得内部外部进行信息交流时需要经过防火墙,从而通过防火墙对信息系统进行管理和控制。防火墙具有网络监视、逻辑分析和网络安全管理三方面的作用。在内外网络的信息交流中,防火墙能够有效限制外部网络的访问,从而保障内部网络的安全,有效控制网络活动。
结束语
在计算机网络发展非常迅速的今天,其信息系统安全管理对于计算机网络的使用越来越重要,其不光决定着整个计算机网络信息安全的正常运行,更关系到网络信息数据的安全,人们现在对网络信息安全的防范意识尽管越来越高,但还是会存在管理漏洞,存在一定的信息安全问题。在日常网络安全防范工作中,除了简单的查杀病毒之外,还要对性有用的信息进行加密,设置安全访问控制,建立安全防火墙,让计算机网络信息系统足够安全,能够给人们提供更多的便利。
参考文献
[1]唐焕春.浅谈计算机网络安全问题及对应措施[J].硅谷,2016(01).
[2]王科.计算机网络的安全与防范措施[J].中小企业管理与科技(上半月),2013(02).
[3]林敏.计算机网络管理中信息系统安全与防范[J].中国商界(下半月),2015(03).
[4]冯进,丁博,史殿习,XML解析技术研究[J].计算机工程与科学,2012(2).
[5]杜现朝,许建平,龙怀冰,Web标准中的定位原理及其应用[J].计算机工程与设计,2011(23).