- 相關推薦
關于網(wǎng)絡信息安全管理淺析論文
網(wǎng)絡信息安全是以來計算機以及網(wǎng)絡而存在的,但是計算機和網(wǎng)絡系統(tǒng)自身的脆弱性以及通訊設施的脆弱性,導致網(wǎng)絡信息安全存在許多潛在的隱患,因此,新時期加強網(wǎng)絡信息安全管理的有效措施已經(jīng)勢在必行。文章分析了新時期威脅網(wǎng)絡信息安全的原因,探析了加強網(wǎng)絡信息安全管理的有效措施,以供參考。
1 前言
隨著計算機信息網(wǎng)絡技術的快速發(fā)展以及互聯(lián)網(wǎng)的廣泛應用,網(wǎng)絡信息的安全性變得越來越重要,網(wǎng)絡信息安全已經(jīng)成為社會各界廣泛關注的熱點。但是,新時期隨著互聯(lián)網(wǎng)用戶人數(shù)的增多,各種威脅互聯(lián)網(wǎng)安全的因素也越來越多,例如計算機網(wǎng)絡結構的不安全性、木馬的威脅、欺騙技術等,嚴重的威脅著網(wǎng)絡信息安全。因此,為了保證網(wǎng)絡用戶的信息安全,加強網(wǎng)絡信息安全管理的措施已經(jīng)勢在必行。
2 新時期威脅網(wǎng)絡信息安全的原因分析
(1)網(wǎng)絡結構的不安全性。互聯(lián)網(wǎng)是由眾多局域網(wǎng)組成的一個巨大的網(wǎng)絡結構,當一臺主機與互聯(lián)網(wǎng)中的另一臺主機進行通信時,兩者之間的信息傳遞通常需要經(jīng)過多個機器進行多重轉(zhuǎn)發(fā),在信息傳遞的過程中如果攻擊者利用先進的手段攔截信息,就能夠接觸用戶的數(shù)據(jù)包,互聯(lián)網(wǎng)的這種結構存在不安全性。
(2)網(wǎng)絡信息沒有加密。目前,互聯(lián)網(wǎng)上的大多數(shù)數(shù)據(jù)流都沒有進行加密,因此不法分子可以通過免費提供的工具輕易的對網(wǎng)絡中傳輸?shù)奈募⒖诹钜约半娮余]件等進行竊取,網(wǎng)絡信息安全受到嚴重的威脅。
(3)www欺騙技術。新時期許多用戶會利用IE等瀏覽器訪問各種網(wǎng)站,但是一般的用戶并不會意識到這當中存在的安全問題,因為用戶正在訪問的網(wǎng)站可能被電腦高手篡改過,例如電腦高手將用戶方位的網(wǎng)頁的URL改寫成自身的服務器,當用戶在網(wǎng)頁中輸入內(nèi)容或者執(zhí)行操作時,實際上是向電腦高手的服務器發(fā)出指令,電腦高手就能夠?qū)崿F(xiàn)欺騙的目的。
(4)木馬威脅。木馬會通過偽裝成游戲、工具程序等誘使用戶打開帶有木馬程序的網(wǎng)上連接、郵件附件等,當用戶打開了相應的連接之后,木馬就能夠直接侵入到用戶的電腦中進行破壞,或者隱藏在Windows程序中,攻擊者可以任意的修改用戶的計算機參數(shù)、盜竊用戶硬盤中的內(nèi)容,以達到控制用戶計算機的目的。
3 新時期加強網(wǎng)絡信息安全管理的有效措施
(1)加強物理安全以及傳輸安全管理。物理安全以及傳輸安全管理是保證網(wǎng)絡信息安全的重要措施,物理安全管理是保證整個網(wǎng)絡信息安全的前提,主要物理安全風險包括地震、火災、水災等對網(wǎng)絡系統(tǒng)造成的危險,該種風險防范可以根據(jù)《計算機場地安全要求》、《計算機場地技術條件》、《電子計算機機房設計規(guī)范》等進行設計,同時應該提高網(wǎng)絡信息安全防范意識,防止計算機設備被毀或者盜竊等,保證網(wǎng)絡信息安全;網(wǎng)絡信息傳輸安全管理是為了防止信息在網(wǎng)絡中傳輸?shù)倪^程中遭受非法攔截,保證信息能夠在網(wǎng)絡中安全傳輸?shù)年P鍵技術,因此應該根據(jù)網(wǎng)絡信息的不同安全要求,采用不同性質(zhì)的傳輸方案以及傳輸材料,例如交互信息的傳輸,應該采用沒有電磁泄露的電纜或者專用通信線路進行傳輸,以此保證網(wǎng)絡信息的傳輸安全。
(2)加強網(wǎng)絡信息加密管理。加密技術是網(wǎng)絡信息安全管理中最常用的安全技術之一,主要是通過對網(wǎng)絡傳輸?shù)臄?shù)據(jù)信息進行加密來保證信息安全的技術。加密能夠?qū)W(wǎng)絡上傳輸數(shù)據(jù)的訪問權進行限制,通過加密軟件或者硬件、密鑰加密對原始數(shù)據(jù)進行加密,通過加密之后形成密文,解密是對加密的反向處理,然后將密文轉(zhuǎn)變成原始數(shù)據(jù),但是解密工作需要應用相同類型的加密設備與密鑰才能對密文進行解密。該種網(wǎng)絡信息安全管理技術不僅效率高,而且還具備一定的靈活性,致使其被廣泛的推廣和應用在網(wǎng)絡信息安全管理中。
(3)加強網(wǎng)絡信息安全風險評估。網(wǎng)絡信息安全風險評估能夠?qū)τ绊懢W(wǎng)絡信息安全的因素進行評估,準確的判斷和預測可能對網(wǎng)絡信息安全造成威脅的因素,并且評估該種風險可能給網(wǎng)絡信息安全造成的影響,然后制定相應的安全管理計劃,并采用針對性的安全管理措施以及技術措施進行處理,以此保證網(wǎng)絡信息安全。
(4)采用防火墻技術。防火墻技術是在外部網(wǎng)絡與內(nèi)部網(wǎng)絡之間特殊位置的硬件設備,當需要使用內(nèi)部鏈接、外部鏈接時都需要經(jīng)過防火墻,從而防止網(wǎng)絡受到不安全因素的威脅。防火墻技術在網(wǎng)絡信息安全管理的作用主要表現(xiàn)在三個方面:其一,防火墻在網(wǎng)絡安全管理方面的作用,利用自身的網(wǎng)絡拓撲結構和包過濾技術,能夠保護一個網(wǎng)絡不受來自另一個網(wǎng)絡的攻擊,以此保證網(wǎng)絡信息安全;其二,對網(wǎng)絡信息的監(jiān)視作用,能夠多網(wǎng)絡內(nèi)部和外部的所有活動進行監(jiān)控,進而控制網(wǎng)絡活動;其三,隔離內(nèi)外網(wǎng)絡的作用,能夠有效的限制外部網(wǎng)絡對內(nèi)部網(wǎng)絡的訪問,阻止內(nèi)部網(wǎng)絡隨意訪問帶有不健康或者敏感信息的外部網(wǎng)絡,以此保證內(nèi)部網(wǎng)絡的安全。
(5)加強網(wǎng)絡信息安全管理人員的培訓。當今社會人才是第一生產(chǎn)力,網(wǎng)絡信息安全管理人員在保證網(wǎng)絡信息安全中發(fā)揮著至關重要的作用。因此,應該加強網(wǎng)絡信息安全管理人員的培訓工作,一方面加強網(wǎng)絡信息安全管理人員的責任意識和安全意識,這樣能夠為提高網(wǎng)絡信息安全管理效率奠定良好的基礎;另一方面應該加強網(wǎng)絡信息技術培訓,保證所有的網(wǎng)絡信息安全管理人員掌握先進的信息安全管理技術,及時的了解威脅網(wǎng)絡信息安全的各種因素,并采取針對性的措施進行處理,以此保證整個計算機網(wǎng)絡的信息安全。
4 結束語
總而言之,網(wǎng)絡信息安全管理是一項覆蓋范圍廣、復雜的系統(tǒng)工程,導致威脅網(wǎng)絡信息安全的因素相對較多,尤其是新時期各種不安全因素嚴重的威脅計算機網(wǎng)絡的信息安全。因此,應該充分的認識到網(wǎng)絡信息安全管理的重要性,然后采取相應有效的強化網(wǎng)絡信息安全管理的措施,以此保證網(wǎng)絡信息安全,從而形成一個安全、通用、高效的網(wǎng)絡系統(tǒng)。
【網(wǎng)絡信息安全管理淺析論文】相關文章:
網(wǎng)絡信息安全與防范論文05-23
淺析網(wǎng)絡工程專業(yè)拓展課程信息的論文09-07
[熱]網(wǎng)絡信息安全與防范論文05-25
淺析鐵路安全管理論文08-03
電力企業(yè)網(wǎng)絡和信息安全管理初探論文05-29
網(wǎng)絡信息安全概念探討論文08-18
淺析醫(yī)院成本信息化管理論文09-07