時間:2023-03-21 17:03:28
導語:在網絡安全管理論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施,使損失減至最小;
網絡安全是指通過有效手段來保護網絡內的所有軟硬件以及存儲的數據,避免被偶然的、惡意的原因破壞、更改或泄露,保證網絡能夠穩定的提供服務,系統也能夠正常的運行。從廣義來說,任何網絡中數據安全保密的屬性都是網絡安全研究的領域。網絡安全的本質就是網絡中的數據和信息的安全。網絡安全管理是一種依托網絡管理、網絡安全、人工智能、安全防范等多領域的技術支持,對計算機網絡進行統一監控和協調管理的技術。主要解決在網絡環境和計算機應用體系中的安全技術和產品的統一管理和協調問題,從整體上提高網絡防御入侵、抵抗攻擊的能力,確保網絡和系統的完整性、可靠性和可用性。計算機網絡安全管理包括對安全服務、機制和安全相關信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數據、文檔、法律法規,它在整個網絡安全保護工作中起著十分重要的作用,在整個網絡安全系統中網絡安全技術都必須在正確的管理技術下得到實施。據有關分析報告指出,在整個網絡安全工作中管理要素占份量高達60%,實體安全要素占20%,法律要素占10%,技術要素占10%。安全管理不完善是網絡安全的重要隱患,例如一些單位或企業對于網絡安全往往只注重對外部入侵者的防范,而對內部管理重視不足。在實際網絡系統的應用中,既要重視對計算機網絡安全技術的應用,又要注重對計算機網絡系統的安全管理,它們之間相互補充,缺一不可,技術主要側重于防范外部非法用戶的攻擊,管理則側重于內部人為因素的管理。
2公共部門網絡安全管理中的問題
(1)重建設、輕管理,安全管理制度落實不到位
目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網絡系統設備的選購和建設的過程,然而當網絡系統完成建設后卻不能及時的按照上級相關網絡管理制度,來對設備進行管理維護,缺乏一套有效的、適合本單位的網絡管理制度。
(2)網絡安全管理人才不足
當前計算機技術飛速發展,對操作和使用計算機設備的人的要求也是越來越高。然而,在計算機網絡體系的建設過程中,相關的專業人才較少,相關的內部業務培訓也無法滿足當前信息發展的要求,在各單位普遍存在網絡管理人員專業能力不強、素質不高、安全意識薄弱等問題。目前,加強網絡安全管理人才的培養已成為當前計算機網絡體系建設中急需解決的問題之一。
(3)公共部門人員網絡知識水平參差不齊
網絡安全意識淡薄。當下,隨著計算機網絡的普及,越來越多的單位都將本單位的計算機連入了網絡。但是大部分用戶對計算機網絡安全知識不熟悉,對網絡及各種系統大多停留在如何使用的基礎上,對網絡安全防護意識不強。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數人在無意識的情況下將帶有保密信息的計算機、存儲介質連入Internet。
3相關對策
(1)加強思想教育
從思想上構筑網絡安全的防火墻。提高網絡安全防護能力,首先要加強用戶的網絡安全意識,通過在公共部門中宣講學習上級關于網絡安全防護的有關指示精神、政策法規和一些網絡安全防護知識的教材,引導用戶充分認識到網絡安全防護工作的重要性,學習如何加強網絡安全防護能力的基礎知識,要讓每名工作人員知道在網絡防護工作中自己應該做什么和怎么做。以近些年發生的網絡安全事件為案例,講述發生網絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網絡系統的思想行為。
(2)采取多種技術手段
為信息安全防護提供強有力的技術保障。在網絡安全建設中,要在網絡物理隔離的基礎上,運用防火墻技術、入侵檢測技術、身份認證技術、數據加密技術、漏洞掃描技術和防病毒技術及其相應的專業設備,從技術層面上提升網絡防護能力。對已建設好的各類網絡系統,要積極研究和開發適合的網絡安全管理系統,對網絡運行狀態進行實時監控,能夠及時發現和修復系統存在的漏洞,主動抵御黑客和病毒的侵襲,監測網絡中發生的各種異常情況并進行告警。還要嚴格控制各類接觸網絡人員的訪問權限,備份重要數據,以便一旦出事,可以迅速恢復。通過對各種網絡防護技術的運用,科學的構建計算機網絡安全防護體系。
(3)注重高科技人才的培養
建立一支具有強大戰斗力的網絡安全防護隊伍。在未來可能遭遇的網絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發揮的作用。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質人才是信息建設現代化的關鍵。
(4)加強網絡安全制度建設
使網絡安全防護工作有法可依、有章可循。嚴格按照規章制度辦事是提升網絡安全防護能力的基礎,在計算機網絡系統建設和使用過程中,把各項規章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網絡安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執行,那么就無法對網絡安全建設產生作用。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規違法操作。同時,隨著信息技術的快速發展,在制度制定時,要不斷科學的創新、完善和更新現有制度,真正在制度上保障計算機網絡系統的安全。
4總結與展望
通業務環節的全程信息管理,實現對肉類流通的全程信息追溯建立城市-中央兩級追溯管理平臺。農業部自2000年開始使用動物免疫條碼耳標,近年來開始使用射頻耳標,目前已在新疆等地推廣。使用動物耳標記錄家畜的養殖、防疫、檢疫等信息。采用條形碼和電子標簽結合,對預包裝食品的生產流通全過程進行監管,實現全程溯源。肉菜追溯系統采用IC卡對生豬屠宰、豬肉流通交易過程進行管理。利用IC卡實現豬肉流通準入。采用電子標簽和條碼標識肉菜產品。采用追溯碼體系進行肉菜的全程回溯監管。實現城市食品信息的采集和監控,實現從生產到消費過程中不間斷地對條形碼數據和過程信息進行采集、存儲和管理,并將動態采集的數據與精細化管理信息進行關聯,為跟蹤追溯提供數據源。
2.實現卡單通行,準入+追溯聯動方式確保肉品安全
從業實體持采購IC卡方可進行采購或進場業務。對從業IC卡進行資格審批管理。該IC卡能實時記錄交易數據,作為追溯體系的一部分確保追溯體系的完整性。集成了IC卡、RFID卡、電子秤、GPS、溫度標簽等一系列物聯網技術。IC卡可以記錄商戶基本信息和交易信息,RFID卡可以記錄商戶、商品流通信息,做到一卡相通;電子秤能夠自動識別肉品電子標簽并打印追溯碼。規模小的肉類企業可以把業務系統軟件運營放在市級數據中心;對于規模大的肉類企業可以有自己的內部業務系統,系統可非常方便地向市級數據中心傳送數據。
3.實現城市食品供應鏈的精細化和透明化管理
對城市食品物流配送中心、餐飲場所的信息進行管理,同時鏈接一級平臺提供的城市食品在種植/養殖基地、生產加工環節的過程信息,實現城市食品從農田到消費者的全程信息管理。實現城市食品源頭可追溯,位置可跟蹤。一旦發現問題食品,通過系統查清食品的來源、流向、分布狀況,及時采取控制措施,最大限度消除危害。
4.實現食品消費場所的準入監管
在網絡盛行的今天,其重要作用不言而喻。但網絡中也存在著很多的漏洞,這些漏洞的存在嚴重威脅著信息的安全。文章針對網絡信息安全以及保障信息安全的技術進行了詳細論述,并提出了合理的建議。
關鍵詞:
網絡信息 問題處理 管理策略 安全措施
網絡的使用使人們的生活更加快捷方便,也使得人們的視野更加寬廣,甚至使事業蒸蒸日上,在網絡給人們帶來好處的同時,也帶來了一定程度上的嚴重后果。例如:加密數據的損失以及安全系統的崩潰等,因此解決網絡安全隱患就顯得尤為重要。
1網絡信息安全的具體描述
在科技尚不發達的年代,人們并不關注網絡,更不了解何為網絡信息安全,但隨著電腦的普及,網絡深入人心,網絡信息安全愈發受到重視。但何為網絡信息安全,其實并沒有很明確的定義,因為不同的領域或國家有不同的規定。同時,隨著時代的發展,人們對信息安全的要求也更深一步,再加上現有網絡信息不光只是單純的信息,還混合人和技術,所以現代信息安全更加嚴謹、慎重。本文所說的信息安全一般是指一個獨立國家的社會信息化狀態及其信息技術不受到外來的影響與侵害。所以要確定信息是否安全就要充分了解信息所在的這個傳遞載體及網絡,同時也要明白信息安全本身的具體特性。信息安全的特性有:(1)完整性。即信息在存儲和傳輸過程中不存在任何的破壞遺漏等現象。(2)可用性。即所屬信息是完全合法的。(3)保密性、可控性。即授權方可以有效控制信息的去向等。(4)可靠性。即信息真實質量保證受到客戶認可。簡單來說,信息安全就是在保證信息安全不損壞的基礎上傳輸到指定地點。
2常見的網絡信息安全問題
網絡信息安全問題主要分為2類:一種針對信息本身的安全,另一種針對傳輸載體網絡的安全。任何一種都會造成網絡信息安全問題。綜合來看,主要分為人為影響和軟件或是系統本身存在的不足。人為影響有無意識行為,如操作出問題或者不會使用隨意與人共享密碼等;惡意攻擊行為,主要代表是電腦黑客的存在,如利用編寫的病毒程序刻意攻擊用戶電腦,或是在客戶正常使用時,對信息進行攔截等。現有情況下,對網絡信息安全傳輸的影響方式主要有信息的攔截破譯、信息的偽造、信息的中斷和信息的篡改。主要信息出現一丁點的紕漏都不能保證其完整性,所以都會造成信息安全問題。
3現有維護網絡安全的技術
3.1“防火墻”安全保障技術
防火墻是一個針對多個網絡中訪問權限控制的網絡設備,主要為了保護本地網絡安全不受外來網絡攻擊。簡單地說,防火墻就像二極管,對己方網絡起到趨利避害的作用,而對外來網絡則詳細檢查,在確保信息安全的情況下才會允許進入,若不安全則會阻止進入。相對地,防火墻也存在特有屬性:首先是針對數據的雙向篩選,即不僅是從外部網絡進來的數據要審查,內部網絡流出的數據也同樣要接受審查。其次,符合規定的信息數據才能通過。再有,具有防侵入作用,即在未知來源的軟件或是數據進入時會自動阻止,防止攻擊原有網絡信息。這樣就能在一定程度上保證網絡信息安全。當然,防火墻技術的使用也存在一定的問題,主要是在使用防火墻時會對網速等造成影響,所以在使用防火墻技術前應考慮清楚是否要安裝。
3.2針對數據的加密技術
數據尤其是一些機密的數據非常重要,所以要重視數據的安全,而加密技術的產生就是為了保證數據不被竊取或者銷毀。數據加密就像是為數據在原有基礎上重新加上一把鎖。只有使用者才擁有打開保護數據的鎖的鑰匙,而其他非法者都沒辦法解讀其中的數據。一般數據加密有2種:即線路加密和端對端加密。2種方法的區別就在于一種是針對傳輸線路進行加密,而另一種則是在端的兩頭加密。具體分為對稱加密和非對稱加密。對稱加密就是加密解密密鑰,這種加密方式在一定程度上簡化了操作過程,但其安全性就有一定程度的下降。非對稱加密就是一對密鑰一個負責加密另一個負責解密,2個密鑰不一樣,這樣提高了數據安全性,因為要想破譯加密數據就要同時解讀2個密鑰,相對地,難度就會增加很多。其中非對稱加密的典型代表就是數字簽名,通過“簽名”對數據進行加密,在通過給定密鑰解讀簽名來達到解鎖數據。其中最主要的是密鑰,因此對于密鑰的管理就很重要。無論是從其產生作用到最后銷毀都要嚴格管理。對于對稱型密鑰來說,只要買賣雙方達成共識,互相保證交易過程的安全保密性,就能使對稱加密過程更加簡單,同時還使原有的難以區分的問題得到解決。
3.3控制訪問權限的技術
顧名思義就是對所有的要求訪問的用戶按照自己的意愿進行對應的權限控制,對于那些帶有惡意的用戶杜絕訪問,減少了本地網絡信息的泄漏,更好地保護了信息的完整性。該技術是保護信息安全的重要手段,也是網絡中比較基礎的保護方式。但是,也存在一定的不足之處,如沒有阻止被授權組織的能力。現今主要常見的控制訪問權限的技術有:自主訪問控制、強制訪問控制及基于角色的訪問控制。所謂自主訪問控制即現有信息所屬者擁有想讓誰能訪問的設置權限,即可以根據自己的情況按照自己的意愿來設置。這樣就能在一定程度上過濾出一些不安全因素。再有,為保護個人信息等還可以自行設定額外的保護鎖,就像騰訊QQ中空間相冊可以有選擇的另行設定密碼是一個道理。而強制訪問控制就是不受用戶控制的,直接聽命于生產方的那些。通俗來說就像你買一臺電腦,電腦本身有很多系統是買來就帶有的,且自己無法更改或刪除的,這些系統就稱為強制訪問權限。基于角色的訪問控制就是根據各部分數據或信息的不同,將之指定為不同的角色,在使用時直接根據角色的不同選擇對應的訪問權限,從而達到控制權限的效果。區別于常見類型的主要是中間角色的加入。認識到了所謂的訪問控制,不得不看看訪問控制機制又是怎樣工作的。常見的技術支持有入網訪問控制,就是對于登錄使用時的權限控制;權限控制,即設定所擁有數據信息哪些能被訪問,哪些不能被訪問的技術;目錄級安全控制,即在一定的級別區間內只能對此區間的數據等起到效果,沒辦法越級控制;屬性安全控制,服務器安全控制,一般可鎖定服務臺或是鎖定登錄時間,只能在規定時間登錄。這樣就能有效保護數據安全不被破壞。
3.4虛擬網專業技術
就目前來看,針對網絡信息安全問題最有效的就是虛擬專用網技術的研發,所謂虛擬專用網技術簡單來說就是在公共網絡中建立一個專用的信息通道,使得所需傳遞的信息能夠安全的傳遞。
3.5針對是否有入侵現象的檢測系統
就是隨時隨地對網絡信息進行保護防范作用,及時檢測是否有不安全因素的闖入,保證信息的安全。其操作流程是:首先對安全行為進行分析了解,然后查看系統各部分是否有漏洞,再掃描到已有攻擊時應作出提醒,并將其記錄在案,最后看所傳輸數據是否安全完整等。當然,還有很多維護網絡安全的技術如身份認證技術、安全隔離技術等,正因為這些技術的存在才能使現在網絡信息的安全。
4頻發網絡安全事故及其應對策略
由于網絡系統的開發過程中總是伴有漏洞的產生,而漏洞不能及時安裝補丁加以修復,往往會遭受網絡攻擊,但是網絡攻擊又有很多種攻擊方法,有拒絕服務的攻擊,就是攻擊者使計算機不能正常提供服務,此類攻擊一般伴有特定現象如被攻擊對象中有很多TCP連接在運行,或是網速被拖慢導致無法有效與外界溝通交流等。還有利用型的攻擊,對于此類攻擊一般采用設置晦澀的口令或是下載安裝特洛伊木馬等方式來預防。再有就是收集信息類的攻擊,其主要包括信息掃描技術即專門針對網絡地址,連接端口的掃描并根據反響映射來找出自己所需要的信息的技術總和;對于體系結構的試探檢測,最后是利用不同的信息服務。還有就是利用虛假信息來進行有效攻擊的手段,像虛假的郵件、系統軟件等。在網絡安全事件多發的時候,為保證信息安全性就一定要進行有效的防治。首先要隨時預防病毒的進入,對于重要數據信息要及時進行備份與恢復,要認識到網絡安全的重要性。在對木馬病毒的防治上,應首先認識到病毒侵入的常見表現,有運行速度變慢,莫名的死機或是有異常的電腦顯示等。其次就是要安裝殺毒軟件。再有就是要把各個磁盤里的無用東西進行徹底的清除,最后則是把各系統硬盤中的垃圾等無用的東西清理掉,保證電腦的通暢運行,這樣才能減少病毒藏匿于各垃圾軟件中的概率,只有將這些無用軟件都清理掉才能有效防止病毒的入侵,保證網絡信息的安全。
5加強網絡安全建設
隨著科技的進步,使用網絡的人也越來越多,通過網絡進行交易的人也越來越多,此時的網絡不單只是娛樂休閑的代名詞,網絡中所傳輸的信息更加重要,上至國家要事,下至百姓生活都與網絡有著千絲萬縷的關系。因此網絡安全就成為關注的重點。只有網絡安全,網絡中所傳輸的重要信息才能獲得好的保證,才能使社會和諧,國泰民安。基于此,應針對現在網絡中存在的潛在威脅及常見漏洞提出相對應的解決方式,借此加強網絡安全建設。首先,應從國家層面重視網絡安全,制定有效的政策制度來規范網絡運行及保證網絡環境。但網絡問題又是千奇百怪的,所以需要政府采用適當的方式方法來解決問題,并提高網絡防御力。只有網絡環境安全健康了,信息安全才能得到有效的保障。其次,應針對網絡的使用者,即深刻認識網絡安全的重要性。在購買電腦設備時就應該保證其質量,不要貪圖便宜吃大虧,還有就是在買入設備后一定要及時下載安裝防毒殺毒軟件,預防病毒的入侵,保證網絡環境的干凈。再有就是要及時清理電腦各硬盤磁盤中不使用的軟件安裝包等,保證電腦的運行,也減少病毒的藏匿。最后,網絡系統的開發者應認真編寫系統程序,減少系統漏洞的產生,這樣就能加強網絡安全建設。
6結語
綜上所述,現在有很多針對網絡信息安全的科技,減少了網絡問題,而且更多的新科技也在研發中。也就是說,網絡安全問題的加強指日可待,但就目前來說,只要從各個方面提高保護意識,就能從一定程度上提高網絡安全性。只有保證網絡安全,人們才能更加放心地使用網絡創造更多的財富與文明,使這個社會更加穩定和諧,使國家繁榮昌盛。
作者:李蟾膺 單位:民航西南空管局
[參考文獻]
[1]蔣耀平,李一軍,王海偉.國家網絡信息安全戰略規劃的國際比較研究[J].管理科學,2004(1):66-71.
[2]華濤.網絡信息安全與全球化時代信息安全國際體質的建立——關于微軟視窗系統暗含NSA秘鑰事件的思考[J].世界經濟與政治,2010(3):89-91.
[3]鄭加峰.淺談互聯網安全與信息加密技術[J].情報探索,2012(1):68-69.
[4]黃世權.網絡安全及其基本方案解決[J].科技情報開發與經濟,2004(12):240-241.
[5]張正蘭,許建.基于PKI的網絡信息安全體系架構及應用研究[J].計算機與現代化,2004(1):79-81.
[6]趙秦.計算機網絡信息安全技術研究[J].中國新技術新產品,2012(14):36-38.
[7].張明光.電子商務安全體系的探討[J].計算機工程與設計,2011(2):93-96.
[8]李明.一種基于身份的可認證群組密鑰協商方案[J].計算機工程,2009(20):1-2.
隨著時代經濟的飛速發展,計算機信息管理技術在我國各個領域均有著較為廣泛的應用,尤其是網絡安全管理中的應用,同時網絡信息安全不僅僅對人們的財產權有著一定的影響作用,同時對于人們的生命權也有著一定的影響作用,因此加強網絡信息的安全管理,更要對網絡信息安全管理體系進行合理化的建立,具體體現如下:
1對網絡信息安全管理模型加以建立
計算機信息管理技術在網絡安全管理中的應用中,更要對網絡信息安全管理模型加以建立,并對全面的計劃進行制定,進而做出相對詳細的安排,并對高效和高質量的管理模型加以建立,并做好信息的執行和維護工作,加強混合型模型的建立,并對大量的相關資料進行查閱,加強對信息網絡安全控制的研究力度。
2做好技術的控制
計算機網絡在實際的安全管理過程中,就要做好技術的控制工作,并將網絡安全管理的關鍵技術進行管理,對健全信息的安全系統加以建立,并在對各個方面的因素進行綜合性的考慮,加強技術管理人員的培訓,做好相關人員專業知識的培訓,進而提高技術管理人員對突況的處理能力,在實際的工作中,將責任加以落實,并對系統運行的安全性和合理性加以保證,從根本上使得系統處于一種良性發展的過程。
3將安全防范管理加強
做好計算機信息管理技術在網絡安全管理中的應用,就要加強其安全防范管理,將網絡安全的管理逐漸擴大,并將其在安全防范體系和機制上進行延伸,進入保證計算機硬件和軟件系統有著一定的銜接性,并做好計算機信息安全技術的處理控制工作。
4做好操作中安全系統的防護工作
計算機信息管理技術在網絡安全管理中的應用過程中,更要對計算機漏洞進行嚴格的檢查,及時的發現問題和總結問題,對科學的安全運行方案加以建立,并及時的采取相關的補救措施,將其對身份的驗證管理加強,從根本上將用戶身份驗證法規進行完善,最大程度上保證網絡中的一些上網口令運行過程有著一定的安全性和可靠性,并將病毒和黑客對系統造成的危害加以避免。總而言之,計算機信息管理技術在網絡安全管理中的應用,就要合理的應用計算機信息管理技術,將網絡安全管理的關鍵技術進行管理,并加強系統的安全防范管理,對其技術進行科學化的控制,進而實現信息網絡的安全性管理。
二、結語
首先通過風險識別,明確企業網絡安全風險的存在,找到主要的風險因素,為后面的風險評估和風險規避奠定基礎,在風險識別之后須進行風險評估,確定其對企業發展影響的嚴重性,以便下一步采取相應的措施,然后根據企業內外部風險的實際情況,采取相應的對策、措施或方法進行風險規避,使風險損失對企業生產經營活動的影響降到最小限度,最后應及時或定期進行跟蹤,辨識是否有新的風險因素產生,并針對發現的新問題和新風險,采取或者變更應對措施,通過不斷的循環,確保風險管理的充分性、適宜性和實效性。
1風險識別
網絡安全防護工作主要包括以下幾方面:(1)網絡與信息安全管理機制,包括組織機構的設置和信息通報制度的建立等;(2)與網絡相關的各種設備設施,主要包括服務器、網絡設備、存儲設備、終端設備和各種操作系統及軟件等;(3)支撐網絡運行的基礎設備設施,主要包括機房電源、UPS、空調、防火設施以及溫度感應器、濕度感應器和視頻監控等監控設備;(4)網絡應急備份設備設施。明確網絡安全防護主要內容后,需要對各項內容存在的安全隱患進行逐一識別并加以分析。其中,管理機制可能存在的安全問題有:組織機構的建立以及機構建立后的完善程度,信息通報制度的建立以及通報渠道通暢性,各種管理制度的落實及執行力等。網絡相關設備設施存在的主要安全問題有:自然災害(如火災、雷擊)、環境事故(如斷電、鼠患)、人為對硬件破壞、數據庫和操作系統等軟件的漏洞以及人為等原因造成的安全隱患。支撐網絡運行的基礎設備設施可能存在的安全問題主要是:機房電源、UPS、空調和防火設施配備是否齊全;由于地震、爆炸、大火等災害造成通信線路斷裂;網絡連接接口松動或網絡設備損壞等。網絡應急備份設備可能存在安全問題主要是:應急預案和應急支援隊伍的建立及完善程度;應急演練開展的情況;重要數據和系統是否進行備份和備份的及時性等。
2風險評估
在對網絡安全保障工作中可能存在的風險和隱患進行識別后,通過對所收集的識別資料加以分析,進行風險估計。風險評估按照嚴重性、可能性和風險系數3個影響因素進行劃分。(1)風險嚴重性等級的劃分依據是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分,共分為5個等級,分別用1~5數字表示。(2)風險可能性等級依據風險發生的概率進行劃分,共分為5個等級,也分別用1~5數字表示,概率<20%的為1級,發生概率每多出20%,即多一個等級。(3)風險系數通過對風險嚴重性和風險可能性的等級來確定,當風險嚴重性等級為5,可能性等級為5,那么它的風險系數是5×5=25,當風險嚴重性等級為1,可能性等級為1,那么它的風險系數是1×1=1,這樣風險系數共分為1~25等級。風險系數為1時,風險等級最低,屬于小風險,在一定程度上不會造成重大事故的發生,風險系數為25時,風險等級最高,屬于重大風險,一旦發生,會造成人員傷亡、財產損失、嚴重影響生產等后果,帶來不良的社會效應,需要引起高度的重視。
3風險規避
在對網絡安全防護工作存在的風險進行評估之后,網絡部門的管理者已經對網絡安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發生的原因或者引起風險的觸發條件,并在此基礎上,從眾多的風險應對策略中,結合工作實際,選擇行之有效的方法和規避措施,把風險轉化為機會或將風險所造成的負面效應降低到最低的程度。比如,網絡安全管理機制的建立及完善是網絡安全防護的首要任務。首先,企業需要建立起完善的組織機構,包括領導小組和工作小組。領導小組的組成應該由企業的主要領導及各部門的主要負責人組成,一旦發生隱患和事故時,企業能夠做出快速響應;工作小組主要由企業的網絡管理員和各部門的相關技術人員組成,除了做好日常網絡與信息安全監督和管理工作,還要配合企業做好各項網絡安全的檢查工作。其次,企業需要建立并完善信息通報制度,并保障通報渠道的通暢性,發生事故時,利用通報渠道,可以迅速把發生事件及嚴重程度傳達到各級部門,使領導能夠迅速做出決策并把決策和方案傳遞到各部門,日常工作中,信息通報渠道也是相關人員學習和交流的平臺。再比如,關于某企業下屬企業的網絡相關設備設施和支撐網絡運行的基礎設備設施,當網絡通道中斷時,引發中斷的原因可能有3點:網絡外部鏈路故障、企業內電話班或機房設備故障、下屬企業內部網絡鏈路故障。根據上述網絡通道中斷的3個觸發條件,需要采取的規避措施是:通過各系統的監控系統對網絡狀況進行實時監控,發現問題立刻與鐵通、電信通等相關單位聯系;敦促電話班、上級企業網絡中心檢查設備,并建立共同的應急機制;檢查企業內部網絡鏈路上的關鍵設備狀況;對關鍵線路上的關鍵設備進行備份;梳理并熟知應急預案等。
險跟蹤
風險管理是一個動態變化的過程。網絡安全工作在開展的過程中,本身存在很多不確定的因素,有些甚至可能與分析的風險和預定的計劃存在沖突,尤其是針對某些復雜和龐大的生產系統的網絡安全防護工作,很多風險是難以預知的。因此,應及時或是定期地進行跟蹤,明確風險發生的時間、解決狀態、責任人,辨識是否有新的風險因素產生,各類風險的發生概率和嚴重程度是否有變化,風險規避的措施是否適宜,實施是否有效等。針對發現的新問題和新風險,及時采取或者變更應對措施,這樣才能確保風險管理的充分性、適宜性和實效性。