關于網絡信息安全管理淺析論文
網絡信息安全是以來計算機以及網絡而存在的,但是計算機和網絡系統自身的脆弱性以及通訊設施的脆弱性,導致網絡信息安全存在許多潛在的隱患,因此,新時期加強網絡信息安全管理的有效措施已經勢在必行。文章分析了新時期威脅網絡信息安全的原因,探析了加強網絡信息安全管理的有效措施,以供參考。
1 前言
隨著計算機信息網絡技術的快速發展以及互聯網的廣泛應用,網絡信息的安全性變得越來越重要,網絡信息安全已經成為社會各界廣泛關注的熱點。但是,新時期隨著互聯網用戶人數的增多,各種威脅互聯網安全的因素也越來越多,例如計算機網絡結構的不安全性、木馬的威脅、欺騙技術等,嚴重的威脅著網絡信息安全。因此,為了保證網絡用戶的信息安全,加強網絡信息安全管理的措施已經勢在必行。
2 新時期威脅網絡信息安全的原因分析
(1)網絡結構的不安全性。互聯網是由眾多局域網組成的一個巨大的網絡結構,當一臺主機與互聯網中的另一臺主機進行通信時,兩者之間的信息傳遞通常需要經過多個機器進行多重轉發,在信息傳遞的過程中如果攻擊者利用先進的手段攔截信息,就能夠接觸用戶的數據包,互聯網的這種結構存在不安全性。
(2)網絡信息沒有加密。目前,互聯網上的大多數數據流都沒有進行加密,因此不法分子可以通過免費提供的工具輕易的對網絡中傳輸的文件、口令以及電子郵件等進行竊取,網絡信息安全受到嚴重的威脅。
(3)www欺騙技術。新時期許多用戶會利用IE等瀏覽器訪問各種網站,但是一般的用戶并不會意識到這當中存在的安全問題,因為用戶正在訪問的網站可能被電腦高手篡改過,例如電腦高手將用戶方位的網頁的URL改寫成自身的服務器,當用戶在網頁中輸入內容或者執行操作時,實際上是向電腦高手的服務器發出指令,電腦高手就能夠實現欺騙的目的。
(4)木馬威脅。木馬會通過偽裝成游戲、工具程序等誘使用戶打開帶有木馬程序的網上連接、郵件附件等,當用戶打開了相應的連接之后,木馬就能夠直接侵入到用戶的電腦中進行破壞,或者隱藏在Windows程序中,攻擊者可以任意的修改用戶的計算機參數、盜竊用戶硬盤中的內容,以達到控制用戶計算機的目的。
3 新時期加強網絡信息安全管理的有效措施
(1)加強物理安全以及傳輸安全管理。物理安全以及傳輸安全管理是保證網絡信息安全的重要措施,物理安全管理是保證整個網絡信息安全的前提,主要物理安全風險包括地震、火災、水災等對網絡系統造成的危險,該種風險防范可以根據《計算機場地安全要求》、《計算機場地技術條件》、《電子計算機機房設計規范》等進行設計,同時應該提高網絡信息安全防范意識,防止計算機設備被毀或者盜竊等,保證網絡信息安全;網絡信息傳輸安全管理是為了防止信息在網絡中傳輸的過程中遭受非法攔截,保證信息能夠在網絡中安全傳輸的關鍵技術,因此應該根據網絡信息的不同安全要求,采用不同性質的傳輸方案以及傳輸材料,例如交互信息的傳輸,應該采用沒有電磁泄露的電纜或者專用通信線路進行傳輸,以此保證網絡信息的傳輸安全。
(2)加強網絡信息加密管理。加密技術是網絡信息安全管理中最常用的安全技術之一,主要是通過對網絡傳輸的數據信息進行加密來保證信息安全的技術。加密能夠對網絡上傳輸數據的訪問權進行限制,通過加密軟件或者硬件、密鑰加密對原始數據進行加密,通過加密之后形成密文,解密是對加密的反向處理,然后將密文轉變成原始數據,但是解密工作需要應用相同類型的加密設備與密鑰才能對密文進行解密。該種網絡信息安全管理技術不僅效率高,而且還具備一定的靈活性,致使其被廣泛的推廣和應用在網絡信息安全管理中。
(3)加強網絡信息安全風險評估。網絡信息安全風險評估能夠對影響網絡信息安全的因素進行評估,準確的判斷和預測可能對網絡信息安全造成威脅的因素,并且評估該種風險可能給網絡信息安全造成的'影響,然后制定相應的安全管理計劃,并采用針對性的安全管理措施以及技術措施進行處理,以此保證網絡信息安全。
(4)采用防火墻技術。防火墻技術是在外部網絡與內部網絡之間特殊位置的硬件設備,當需要使用內部鏈接、外部鏈接時都需要經過防火墻,從而防止網絡受到不安全因素的威脅。防火墻技術在網絡信息安全管理的作用主要表現在三個方面:其一,防火墻在網絡安全管理方面的作用,利用自身的網絡拓撲結構和包過濾技術,能夠保護一個網絡不受來自另一個網絡的攻擊,以此保證網絡信息安全;其二,對網絡信息的監視作用,能夠多網絡內部和外部的所有活動進行監控,進而控制網絡活動;其三,隔離內外網絡的作用,能夠有效的限制外部網絡對內部網絡的訪問,阻止內部網絡隨意訪問帶有不健康或者敏感信息的外部網絡,以此保證內部網絡的安全。
(5)加強網絡信息安全管理人員的培訓。當今社會人才是第一生產力,網絡信息安全管理人員在保證網絡信息安全中發揮著至關重要的作用。因此,應該加強網絡信息安全管理人員的培訓工作,一方面加強網絡信息安全管理人員的責任意識和安全意識,這樣能夠為提高網絡信息安全管理效率奠定良好的基礎;另一方面應該加強網絡信息技術培訓,保證所有的網絡信息安全管理人員掌握先進的信息安全管理技術,及時的了解威脅網絡信息安全的各種因素,并采取針對性的措施進行處理,以此保證整個計算機網絡的信息安全。
4 結束語
總而言之,網絡信息安全管理是一項覆蓋范圍廣、復雜的系統工程,導致威脅網絡信息安全的因素相對較多,尤其是新時期各種不安全因素嚴重的威脅計算機網絡的信息安全。因此,應該充分的認識到網絡信息安全管理的重要性,然后采取相應有效的強化網絡信息安全管理的措施,以此保證網絡信息安全,從而形成一個安全、通用、高效的網絡系統。
【關于網絡信息安全管理淺析論文】相關文章: