網絡安全對企業(yè)的重要性范文
時間:2023-09-15 17:33:24
導語:如何才能寫好一篇網絡安全對企業(yè)的重要性,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
本文詳細講述了深信服行為管理設備在一家上市制藥公司,通過多種認證方式:用戶名/密碼、LADP、RADIUS、訪問控制組,實施內部網絡行為管理系統(tǒng)。有效的形成內部人員上網規(guī)范、降低木馬入侵對計算機系統(tǒng)的破壞概率,很大程度上提高了員工的工作效率。2009年1月以來僅拒絕訪問違規(guī)站點達到140萬余次;HTTP應用攔截達70余萬次;P2P多媒體攔截達50余萬次;文件下載達30余萬次。
【關鍵詞】行為管理 準入規(guī)則 內部安全
1 背景
1.1 據 IDC 調查結果顯示
在全球損失金額在5萬美元以上的攻擊中,70%都涉及網絡內部攻擊者。2002年,F(xiàn)BI和CSI對全球484家公司的信息系統(tǒng)進行調查結果發(fā)現(xiàn):
(1)有超過85%的安全威脅來自企業(yè)內部。
(2)有16%來自內部未授權的存取。
(3)有14%來自專利信息被竊取。
(4)有12%來自內部人員的財務欺騙。
(5)而只有5%是來自黑客的攻擊。
員工30% ~40% 的互聯(lián)網使用花費在新聞、娛樂、購物、無意義的閑聊(QQ、MSN)等于工作無關的活動上。
1.2 濫用互聯(lián)網對企業(yè)產生的負面影響
現(xiàn)代管理者必須思考的幾個問題;針對這些亮點:
(1)如何對企業(yè)網絡效能行為進行統(tǒng)計、分析和評估?
(2)如何限制一些非工作上網行為和非正常上網行為(如)?
(3)如何監(jiān)控、控制和引導員工正確使用網絡?
(4)怎樣杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內部機密資料?
最后,在不幸發(fā)生問題時,如何有一個證據或依據?
作者所在公司決定采用深信服行為控制解決方案對企業(yè)內部員工上網環(huán)境進行有效管控。
2 具體方案
一般用戶的PC機上都安裝有防病毒、個人防火墻等程序來保證安全,但有些用戶在上網時忘記開啟這些功能或沒有及時升級病毒庫,給用戶帶來安全隱患。
通過內部上網行為權限分組和網絡安全準入規(guī)則的混合管理,為企業(yè)管理者解決了以前一直對企業(yè)內部員工上網控制所帶來的困擾問題。此方案不僅能給企業(yè)網絡效能行為進行統(tǒng)計、分析和評估同時也能夠有效的監(jiān)控到一些非工作上網行為和非正常上網行為。規(guī)范員工上網行為(比如禁止員工上班時間聊天、打游戲)、提高企業(yè)上網效率;在對企業(yè)內部員工日常工作中的需要保密的文檔在一定的程度上也可以高效能的實施監(jiān)控、確保內網安全,保護內部數據安全、防止機密信息泄漏,通過流量控制、帶寬管理,提升帶寬利用率控制和引導員工正確使用網絡;杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內部機密資料。通過深度內容檢測技術及在線網關監(jiān)控技術, SINFOR AC上網行為管理系統(tǒng)可以檢測出數據包的報文中相對應的數據類型,對目前所有的P2P軟件如:QQ、MSN等IM即時通訊軟件以及BT、電驢等軟件,根據預置策略進行及時封堵。最后,在不幸發(fā)生問題時,通過深信服日志可提供一個證據或依據,降低企業(yè)的法律責任。
另外獨特的WEB認證技術讓內網無線用戶在訪問網絡之前,上網行為管理系統(tǒng)除了對客戶端的本地身份(如:用戶名密碼認證、LDAP、RADIUS等認證)進行常規(guī)性認證以外,還將啟用Web認證。SINFOR AC網關會要求用戶輸入用戶名和密碼進行認證。只有當用戶輸入了正確的帳號,該用戶才能夠訪問Internet,如圖1。
3 實施效果
實施上述方案后,基本上能為作者所在企業(yè)的領導以及信息部網管能夠隨時監(jiān)控到環(huán)境,主要表現(xiàn)在以下方面:
(1)基本杜絕了大規(guī)模的病毒爆發(fā);
(2)PC專注業(yè)務性和管控性加強。
(3)很容易查找和定位帶病毒運行的計算機,避免帶病機器繼續(xù)運行和擴大影響;
(4)公司領導可以通過后臺詳細了解到企業(yè)內部的網絡活動情況。具體表現(xiàn)如圖2。
(1)總覽企業(yè)的網絡活動情況;
(2)看看上網用戶中誰訪問流量最高;
(3)深入分析:看看他們都在做一些什么;
(4)看看到底聊天內容是否與工作相關;
(5)這么多的郵件中,有沒有泄漏公司機密?
4 結束語
深信服行為控制解決方案獨具的員工連接互聯(lián)網準入管理優(yōu)勢――網絡安全準入規(guī)則。管理員在SINFOR AC上網行為管理系統(tǒng)的準入規(guī)則中預先定制好內網計算機的安全策略,準入規(guī)則會在用戶請求連接Internet之前檢查用戶計算機上網終端,是否達到安全要求,只有符合相應的安全策略的內網計算機才允許訪問外部網絡,從而從根本上提高了企業(yè)內網計算機的安全性。
篇2
[關鍵詞] 企業(yè)網絡信息安全信息保障
計算機網絡的多樣性、終端分布不均勻性和網絡的開放性、互連性使聯(lián)入網絡的計算機系統(tǒng)很容易受到黑客、惡意軟件和非法授權的入侵和攻擊,信息系統(tǒng)中的存儲數據暴露無遺,從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯(lián)網使用TCP/IP協(xié)議的設計原則,只實現(xiàn)簡單的互聯(lián)功能,所有復雜的數據處理都留給終端承擔,這是互聯(lián)網成功的因素,但它也暴露出數據在網上傳輸的機密性受到威脅,任何人都可以通過監(jiān)聽的方法去獲得經過自己網絡傳輸的數據。在目前不斷發(fā)生互聯(lián)網安全事故的時候,對互聯(lián)網的安全狀況進行研究與分析已迫在眉睫。
一、 國外企業(yè)信息安全現(xiàn)狀
調查顯示,歐美等國在網絡安全建設投入的資金占網絡建設資金總額的10%左右,而日韓兩國則是8%。從國際范圍來看,美國等西方國家網絡基礎設施的建設比中國完善,網絡安全建設的起步時間也比中國早,因此發(fā)生的網絡攻擊、盜竊和犯罪問題也比國內嚴重,這也致使這些國家的企業(yè)對網絡安全問題有更加全面的認識和足夠的重視,但縱觀全世界范圍,企業(yè)的網絡安全建設步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級速度。
國外信息安全現(xiàn)狀具有兩個特點:
(1)各行業(yè)的企業(yè)越來越認識到IT安全的重要性,并且意識到安全的必要性,并且把它作為企業(yè)的一項重要工作之一。
(2)企業(yè)對于網絡安全的資金投入與網絡建設的資金投入按比例增長,而且各項指標均明顯高于國內水平。
二、 國內企業(yè)網絡信息安全現(xiàn)狀分析
2005年全國各行業(yè)受眾對網絡安全技術的應用狀況數據顯示,在各類網絡安全技術使用中,“防火墻”的使用率最高(占76.5%),其次為“防病毒軟件”的應用(占53.1%)。2005年較2004年相比加大了其他網絡安全技術的投入,“物理隔離”、“路由器ACL”等技術已經得到了應用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝,并可在線升級等特點。值得注意的是,2005年企事業(yè)單位對“使用用戶名和密碼登陸系統(tǒng)”、“業(yè)務網和互聯(lián)網進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例,對網絡安全和信息的保護意識也越來越高。生物識別技術、虛擬專用網絡及數字簽名證書的使用率較低,有相當一部分人不清楚這些技術,還需要一些時間才能得到市場的認可。
根據調查顯示,我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%,大幅低于歐美和日韓等國。我國目前以中小型企業(yè)占多數,而中小型企業(yè)由于資金預算有限,基本上只注重有直接利益回報的投資項目,對于網絡安全這種看不到實在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度。另外,企業(yè)經營者對于安全問題經常會抱有僥幸的心理,加上缺少專門的技術人員和專業(yè)指導,致使國內企業(yè)目前的網絡安全建設情況參差不齊,普遍處于不容樂觀的狀況。
三、 企業(yè)網絡信息系統(tǒng)安全對策分析
“三分技術,七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現(xiàn),沒有完善的管理,技術就是再先進,也是無濟于事的。以往傳統(tǒng)的網絡安全解決方案是某一種信息安全產品的某一方面的應用方案,只能應對網絡中存在的某一方面的信息安全問題。中國企業(yè)網絡的信息安全建設中經常存在這樣一種不正常的現(xiàn)象,就是企業(yè)的整體安全意識普遍不強,信息安全措施單一,無法抵御綜合的安全攻擊。隨著上述網絡安全問題的日益突顯,國內網絡的安全需求也日益提高,這種單一的解決方案就成為了信息安全建設發(fā)展的瓶頸。因此應對企業(yè)網絡做到全方位的立體防護,立體化的解決方案才能真正解決企業(yè)網絡的安全問題,立體化是未來企業(yè)網絡安全解決方案的趨勢,而信息保障這一思想就是這一趨勢的體現(xiàn)。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念,也是信息安全領域一個最新的發(fā)展方向。
信息保障是信息安全發(fā)展的新階段,用保障(Assurance)來取代平時我們用的安全一詞,不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個新階段,更是信息安全理念的一種提升與轉變。人們開始認識到安全的概念已經不局限于信息的保護,人們需要的是對整個信息和信息系統(tǒng)的保護和防御,包括了對信息的保護、檢測、反應和恢復能力。為了保障信息安全,除了要進行信息的安全保護,還應該重視提高安全預警能力、系統(tǒng)的入侵檢測能力,系統(tǒng)的事件反應能力和系統(tǒng)遭到入侵引起破壞的快速恢復能力。區(qū)別于傳統(tǒng)的加密、身份認證、訪問控制、防火墻、安全路由等技術,信息保障強調信息系統(tǒng)整個生命周期的防御和恢復,同時安全問題的出現(xiàn)和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環(huán)節(jié)的信息保障概念。
所以一個全方位的企業(yè)網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,增加了惡意攻擊的難度,并增加審核信息的數量,同時利用這些審核信息還可以跟蹤入侵者。
參考文獻:
[1]付正:安全――我們共同的責任[J].計算機世界,2006,(19)
[2]李理:解剖您身邊的安全[N].中國計算機報,2006-4-13
篇3
計算機的應用為公安車輛管理部門的人員工作帶來極大的便利,公安車輛管理部門具有管理交通,為人民服務的職責。隨著計算機的普及,網絡安全問題越來越突出,公安車輛管理部門計算機信息安全問題主要表現(xiàn)在以下幾個方面:
二、公安車輛管理部門計算機信息安全問題
1.免費軟件對信息系統(tǒng)造成的威脅。
信息系統(tǒng)安全包括三方面的內容:(1)所使用的軟件安全。(2)計算機操作系統(tǒng)安全。(3)數據庫安全。目前,直接從網上下載的免費軟件存在一定的安全隱患,應用此類軟件會對公安車輛管理部門的計算機系統(tǒng)造成一定的威脅。
2.網絡系統(tǒng)方面的問題。
網絡系統(tǒng)安全主要包括兩方面的內容:(1)網絡通信設備的安全。(2)網絡信道的安全。在網絡通信設備中,路由器及交換機易于被黑客控制。對于網絡系統(tǒng)通信傳輸信道來說,目前所使用的幾種信號通道都或多或少的存在一些安全問題。
3.安全維護管理不力。
車輛管理部門的工作人員對計算機不熟悉,造成對一些系統(tǒng)故障檢測不到位,面對已知網絡安全方面問題缺乏相應的補救措施。
4.安全維護人員思想麻痹。
安全維護人員應當深刻認識到計算機信息安全的重要性,要及時檢查系統(tǒng)中的漏洞并及時修補,即使系統(tǒng)運行正常也要定期檢查,防范于未然。
三、計算機信息安全防范措施
1.加強思想教育。
不少網絡安全工作人員自身網絡安全修養(yǎng)達不到,觀念落后,不能充分了解到網絡安全工作的重要性,有些人員在會議中夸夸其談,實際工作時卻存在畏難情緒,一遇到困難就想逃避,不去積極主動的尋找方法化解困難卻時刻想方設法調離網絡安全工作崗位,上班時間無所事事,使得網絡安全工作機構形同虛設,組織開展的思想教育工作座談會流于形式。面對計算機安全問題的威脅,部門領導應當以身作則,強調網絡安全的重要性,將計算機網絡系統(tǒng)進行分級管理,層層負責,劃分各層人員具體負責區(qū)域。建立追責制度,對出現(xiàn)安全問題的部分進行原因分析,必要時追查負責人的責任。加大網絡安全宣傳力度,對相關人員進行定期的網絡安全培訓,具體培訓內容主要有:網絡技術、信息安全管理、網絡安全與病毒防護、計算機軟硬件和網絡維護等知識。并使他們從思想上認識到網絡安全的重要性。嚴格按照本部門網絡安全管理條例行事,不做違反條例的事情。在部門內部引入競爭機制,改進工作人員自由散漫的工作作風。
2.加強信息安全管理的技術方法。
對于網絡安全方面的管理,我們可以采用以下措施:(1)通過在網絡出加裝防火墻的方法使內部網絡隱藏起來,并對黑客攻擊本部門網絡的行為進行攔截和記錄。隱藏內部網絡的具體措施是將內部網絡IP地址進行一系列的轉換從而將內部網絡同外部網絡進行分離。這樣一來,外部黑客就不能獲取網絡內部的信息。目前,加強網絡信息安全管理的主要方法就是通過復雜的管理措施針對用戶在網絡安全等級方面要求的不同來提供不同的服務。網絡防火墻利用對網絡中黑客攻擊的記錄來發(fā)現(xiàn)網絡入侵行為并報警,從而達到維護網絡安全的目的。(2)通過對重要數據的錄入及調出行為進行加密,充分利用當前發(fā)達的加密程序對重要數據進行保護。并且配備專門工作人員維護和管理這些解加密軟件,形成規(guī)范的使用條例。再者,車輛管理部門工作人員需要對自己因工作需要從網上下載的軟件進行病毒查殺,及時發(fā)現(xiàn)和處理軟件中隱藏的病毒或木馬。
3.網絡安全對行政管理的要求。
先進的技術防護是保證網絡安全的一個方面,然而,我們必須認識到僅僅依靠先進技術還不行,我們還需要引進先進的行政管理機制,管理制度的確立,可以從根本上規(guī)范內部工作人員的行為。公安車輛管理部門可以通過嚴格的規(guī)章制度來規(guī)范信息的管理和網絡的運行,這樣不僅方便管理,還能提高信息網絡的安全性,具體可以采取加強指導、強化監(jiān)督和明確管理條例的方法來加強信息網絡安全管理工作。
4.加強對專業(yè)技術人才的引進。
以往,公安車輛管理部門對計算機信息安全工作認識不足,沒有配備相關的技術人員,造成了一些不必要的工作損失。當前,相關部門一定要積極的引進高層次技術人員,當今社會的競爭十分激烈,歸根結底是人才的競爭,誰擁有頂尖的技術人才,誰就在這一行業(yè)中占據優(yōu)勢地位。對于信息安全管理工作來說也是如此,高級專業(yè)技術人員培養(yǎng)周期長,技術過硬。如果將高級技術人員引進到本部門,將會對部門的信息安全防護工作起到巨大的推動作用。另外,對于專業(yè)的技術人才團隊來說,憑借著他們敏銳的洞察力可以及時抓住稍縱即逝的技術優(yōu)勢,敏銳的捕捉到網絡攻擊技術的發(fā)展方向,提前采取相應的防護措施。
5.引進必要的人才競爭機制。
在企業(yè)中,根據個人能力的高低,業(yè)績的好壞進行評選職稱、調節(jié)薪酬已經是一種常態(tài)。任何情況下,只要有競爭的存在,總會有高低勝負的差別。競爭機制對部門網絡信息維護技術人員的發(fā)展產生一種壓力,利用好競爭機制,可以使這種壓力轉變?yōu)榧夹g人員的動力。技術人員之間的競爭是一種有目的,有組織的活動。它主要表現(xiàn)出來的是積極的一面,有助于網絡技術人員認識到自己的獨特價值,增加他們的自信,讓他們在競爭中認識到團體意識的重要,通過對先進人物和事跡的表彰,使他們獲得他、認同感和成就感。同時,也有助于使他們擺脫工作的單調乏味,激發(fā)他們的工作熱情。
四、結語
篇4
關鍵詞:計算機;網絡技術;探究
1 計算機網絡安全概述
1.1 計算機網絡安全定義及要素
信息的安全就是網絡安全的本質所在。網絡安全的基本要素有以下幾點:機密性:保證信息未經授權不可進行訪問。完整性:得到授權允許的人才可以對信息進行修改,同時修改過程會被記錄作為以后查證的依據??捎眯裕壕W絡所承載的信息具有可用性??煽匦裕罕WC國家信息得到監(jiān)視保證,避免被竊取。不可否認性:對出現(xiàn)的安全問題提供調查的手段。
1.2 網絡安全重要性
21世紀是個經濟全球化的時代,國與國之間的競爭都在愈演愈烈,各國的科學技術都在不斷的進步。在我國,隨著信息化和網絡化的不斷發(fā)展,各個領域都應用到了網絡技術,提高了工作質量。同時,網絡安全問題也越來越猖獗,值得引起我們足夠的重視。
1.3 網絡安全的弊端及分析
網絡最大的優(yōu)點就是開放性、連結性,但是這樣的特點卻也成了它的缺點,這導致網絡處于全開放的狀態(tài),每個人、每個團體都可以直接接觸到網絡,因此,網絡所面對的破壞和攻擊是不可避免的。
Internet是全球性的,不是某個獨立國家的,因此,網絡故障有可能來自本國,也有可能來自他國。Internet是虛擬的世界,我們無法判斷另一方的真實的身份,有時候跨國界的網絡犯罪,不是某國法律可以制裁的,這對全球是一個極大的挑戰(zhàn)。
同時,網絡系統(tǒng)也是存在弊端的。比如IP注冊不需要經過認證,這就導致會有人冒用他人IP進行信息傳播;網絡信息在傳播的過程中是不經過加密處理的,導致很多信息會被截取。
再者,網絡操作系統(tǒng)也存在著漏洞。源代碼存在漏洞,不管是否公布源代碼,黑客都有能力找到漏洞所在,并實施攻擊,這種人為的刻意攻擊是很危險的;操作系統(tǒng)的配置有問題,缺乏安全性保障;企業(yè)和用戶安全意識薄弱,存在人為泄密。
2 計算機網絡安全對策
上述指出的網絡安全存在的主要問題,表明網絡信息的安全與保密至關重要。網絡存在自身的脆弱性與潛在的威脅,任何自然或人為因素都有可能發(fā)展成為威脅。因此,網絡安全的對策一定要做到全方位,多角度,這樣才能確保信息安全。筆者對此提出幾點策略,具體如下:
2.1 構筑防火墻
防火墻是對網絡起控制作用的一種系統(tǒng),包含軟件與硬件兩個部分。防火墻可以制定標準,實現(xiàn)訪問限制,可以禁止未經授權的訪問以及禁止特殊信息的訪問;防火墻還可以通過過濾設置,只允許授權的通訊進行;防火墻可以實現(xiàn)監(jiān)控審計網絡的功能,實時記錄網絡訪問記錄,同時提供網絡使用情況的數據。
構筑防火墻的時候,主要考慮兩個位置:局域網中的VLAN之間、Intranet與Internet之間,同時還要設置VPN形成虛擬專網,進行保護。通過設置防火墻,可以將內網與外網隔離,充分保護內網的信息安全;同時,總部與各分部的信息連接中也應設置防火墻,保證不會產生連帶效應。
但是,防火墻還是存在弊端的,經授權的訪問時無法拒絕的,內部網絡的攻擊是無法抵抗的??傊?,防火墻是被動的防護系統(tǒng)。為了保證網絡安全,還需要主動的措施。
2.2 數據加密
數據加密作為保護信息安全的常用手段,現(xiàn)已存在多種加密方式,公開的或不公開的。加密算法主要分為兩種,常規(guī)加密算法和公鑰加密算法。
常規(guī)密碼算法保密強度較好,能夠維持很長的時間,能夠經得住攻擊,但是,密鑰的傳播途徑必須保證安全。
公鑰加密算法的密鑰保密更為方便簡單,更加適應現(xiàn)在開放的網絡,驗證過程更為簡單快捷。
通過針對性的設置加密,企業(yè)或者個人都能實現(xiàn)對信息安全的更好的保護。
2.3 計算機認證
計算機認證是針對通訊雙方進行的一種認證系統(tǒng),可以保證認證雙方的準確性,實現(xiàn)對信息安全的保護。這個過程中,網絡密鑰的傳播也應該是受保護的。數字簽名是目前計算機認證過程中最常見的一種技術。
2.4 檢測入侵
檢測入侵就屬于主動性的保護自身安全的新型的網絡安全技術。入侵檢測系統(tǒng)可以主動發(fā)現(xiàn)黑客的攻擊行為并及時做出應對;可以檢測整個系統(tǒng)的完整性與安全性,對漏洞進行記錄和提醒;可以檢測用戶的使用情況,獲取非法的越權行為;與防火墻一樣,可以實現(xiàn)對系統(tǒng)數據的監(jiān)視與記錄,作為日后的參考數據進行貯存。
2.5 查殺病毒
計算機網絡病毒都是很常見的,早年間的“熊貓燒香”病毒就對網絡造成了很大的負面影響。因此,我們要針對性地尋求應對策略,從而壓制病毒的傳播與破壞。
2.6 數據安全的保護
近年來,網絡泄密事件的頻繁發(fā)生,促使企業(yè)與個人都越來越關注數據安全的保護。通過進行入網訪問控制、訪問權限設置、目錄更改權限、屬性安全控制、監(jiān)測與鎖定控制、網絡端口監(jiān)測等多種手段,實現(xiàn)對信息的保護。
3 總結
網絡的無線擴大與聯(lián)系,在便捷人們生活與工作的同時,也產生了不安全的地方。為了保證全球或者某個區(qū)域的網絡通暢與安全,也為了保護企業(yè)與個人信息的安全,網絡安全技術等手段應運而生,它們的出現(xiàn)保護著我們信息安全,成為我們生活的屏障。所以對于這種情況我們必須要了解相關的知識,學會解決網絡安全問題的方法,掌握相關的解決技巧,這樣才會使我們遇到的問題迎刃而解,也會減少網絡安全威脅因素對我們造成的影響。
參考文獻:
[1]公安部計算機管理監(jiān)察司編著.計算機信息系統(tǒng)安全技術[M].群眾出版社,1998.
篇5
關鍵詞:大數據時代;網絡信息安全;解決措施
1大數據時代的網絡信息安全概述
(1)數據資源具有開放性:人人都可以從互聯(lián)網中信息,十分便利的同時也存在著很大的隱患。毋庸置疑互聯(lián)網技術近年得到了長足發(fā)展,內含的信息資源也呈現(xiàn)爆發(fā)式增長,問題就在于其相應的管理技術還未能跟上,機制不健全,也就不能很好地保護部分信息資源,造成用戶信息泄露事故的發(fā)生。對此必須采取措施有效地管理信息以確保用戶的信息安全。(2)大數據應用范圍廣泛:全球化進程在互聯(lián)網的快速發(fā)展下不斷推進,其中一個具體表現(xiàn)為每個人都可以在互聯(lián)網上快速查詢全國各地的各種信息。因此推動大數據時代快速發(fā)展的重要因素還有大數據在各行各業(yè)、世界各地的廣泛應用。但值得注意的是,大數據的廣泛應用也提高了網絡信息的危險系數,若是儲存人們信息的數據庫遭到黑客入侵,用戶的個人信息遭到泄露,其導致的嚴重后果是不可想象的。(3)數據資源高度信息化:互聯(lián)網應用于生活帶來的便利越來越多,使得互聯(lián)網領域用戶越來越多,中國人口基數龐大,其中有三分之二的人都使用互聯(lián)網,且這一比例在逐年增加,也意味著互聯(lián)網用戶信息儲存量巨大,因此管理和保護眾多資源信息更顯得尤為重要。
2大數據時代的網絡信息安全所存在的問題
(1)計算機網絡管理不夠嚴格:當今時代是智能化的手機時代,這一時代的到來正得益于互聯(lián)網的迅猛發(fā)展。手機端APP數量越來越多,其用戶量也不斷增加,為了更好地管理用戶,軟件開發(fā)者常采用實名認證法,收集有關客戶的各項個人信息如姓名、手機號、身份證件號碼等。但這一舉措在在方便管理的同時也容易造成紕漏,一旦軟件后臺出現(xiàn)漏洞,用戶的私密信息十分容易泄露,因此,海量的應用也就造成了較大的信息安全隱患。計算機網絡管理不夠嚴格,是我國互聯(lián)網用戶信息泄露的一個重要原因。(2)不法分子肆意入侵:黑客是廣泛存在于互聯(lián)網背后,受雇于不法分子,通過不合法的途徑攻擊他人計算機,盜取網絡信息以謀取自身利益的群體。很多人對此不以為然,因此當自己的計算機遭到攻擊時束手無策。黑客往往擁有豐富的專業(yè)技能和知識,但如果不把這種專業(yè)技術用在正途上,就會給社會帶來潛在的風險。(3)個人網絡信息安全意識淡?。喝藗兺皇鞘炀氄莆栈ヂ?lián)網運用,而不重視網絡信息安全,這歸因于個人對計算機網絡安全意識的缺乏,他們想象不到信息泄露對自身帶來的危害,也無法預想之后所能產生的后果。而且生活中大部分人都高估了計算機網絡的安全性,認識不到由于信息泄露所帶來的風險。例如信息網絡詐騙,作為社會生活中最常見的信息泄露現(xiàn)象,許多人都曾深受其害,損失金錢、名譽、甚至付出生命的代價。由此可見,網絡信息安全的重要性必須引起人們的重視。
3大數據時代保護網絡信息安全對策
(1)個人:增強網絡信息安全的第一個重點就是提高個體用戶的安全意識即自我防范意識。任何時候都不應在網絡上隨意填寫個人信息,應確保安全后再進行填寫。密碼的設置應該增強難度,且在不同APP或網頁中采用不同的密碼,提高個人信息的安全系數。瀏覽網頁時遇到跳出來的陌生網址或廣告,切忌隨意打開,其中非常有可能攜帶木馬或其他病毒,既容易使病毒入侵,從而造成個人信息的泄露。其次應在網絡上、學校中、社區(qū)里等不同場合開展宣傳教育活動,講授安全防范知識,宣傳網絡信息安全防范的重要性。學校是以未成年人為主體的群體,應以多種形式使學生的網絡信息安全意識提高,并由此影響整個家庭的安全防范意識的增強。(2)法律:黑客數量的不斷上升、信息泄露程度的加深,都與我國目前有關這一方面的法律法規(guī)還十分欠缺有關。面對黑客在互聯(lián)網上肆意妄為的依仗不合法的高超技術盜取用戶信息以賺取利益的行為,國家有關部門必須不斷緊跟時代制定更加詳細、周密、嚴格的法律法規(guī),讓不法分子再沒有可乘之機,使用戶的信息安全得到法律的保護。(3)技術:除了個人安全意識以及相關法律出臺的保護,從業(yè)人員的專業(yè)技術也是至關重要的。應當必須培養(yǎng)專業(yè)的計算機網絡信息管理人員,定期接受培訓,學習相關的專業(yè)知識,當信息安全泄露問題出現(xiàn)時,這一批具有專業(yè)素養(yǎng)的管理人員能夠從容應對,迅速找出問題并解決,將損失降到最小。還有一個非常重要的就是在數據的儲存與傳輸過程中,防火墻體系是最為重要的屏障,它能有效的保護數據,在源頭保證數據的安全性。最后,應當要在日常加強安全監(jiān)測,做好日常維護。建立更健全的管理系統(tǒng),完善網絡信息安全管理體制,減少系統(tǒng)漏洞的出現(xiàn)。在日常監(jiān)測的過程中,能夠及時發(fā)現(xiàn)不法分子的攻擊,可以及時進行阻止,更加周密地保護用戶信息的安全。
篇6
關鍵詞:計算機信息 網絡安全問題 網絡威脅 對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)01-0181-01
計算機網絡安全是指,保護計算機網絡的硬件、軟件及其系統(tǒng)中的數據,不因任何原因而遭到破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠地運行,信息服務不中斷。計算機網絡信息安全主要包括以下五方面的內容:即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。
1、計算機網絡安全的重要性
(1)與國家和社會組織的安全息息相關。信息化時代,國家和政府的大量關于國家安全的政治、經濟、軍事、國防的情況信息的存貯和處理均依賴于計算機。一些部門、機構、組織的機密信息或是個人的敏感信息、隱私信息也同樣存放在計算機中,因此如果計算機網絡安全的不到保證,這些重要信息的安全性就岌岌可危,極容易被敵對勢力、不法分子獲取和利用。(2)影響高密度軟件環(huán)境的系統(tǒng)安全。隨著現(xiàn)代計算機網絡功能的日益完善和速度的不斷提高,系統(tǒng)組成越來越復雜,系統(tǒng)規(guī)模越來越大,特別是Internet的迅速發(fā)展,存取控制、邏輯連接數量不斷增加,軟件規(guī)??涨芭蛎洠魏坞[含的一丁點的安全隱患都會對社會以及個人造成巨大的損失。(3)關系特殊環(huán)境作業(yè)的安全系數。人們對計算機網絡的需求在不斷擴大,這類需求在許多方面都是不可逆轉,不可替代的,而計算機網絡使用的場所正在向工業(yè)、農業(yè)、野外、太空、海洋、宇宙空間,核輻射環(huán)境等轉移擴張,這些作業(yè)環(huán)境極其惡劣,任何的安全失誤或者隱患都將為整個工程和作業(yè)帶來極大的安全隱患。
2、影響計算機網絡信息網絡安全的因素
(1)資源共享的本質為破壞者提供機會。網絡互聯(lián)時代因特網最主要的一個特征就是“資源共享”。無論在世界的任何一個角落,只要有因特網,就能找到自己所需要的信息。在這個層面上,資源共享的確為我們提供了非常大的便利,但同時,它也作為一柄雙刃劍,為一些利用共享的資源企圖攻擊系統(tǒng)安全的不法人員提供了機會。(2)網絡操作系統(tǒng)本身的缺陷漏洞。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身在設計之初即所存在的問題或技術缺陷。網絡協(xié)議實現(xiàn)的復雜性,大量的程式和復雜的設計決定了操作系統(tǒng)必然存在一些漏洞和缺陷。(3)信息網絡本身的開放性。因特網允許任何一個用戶都能很方便的訪問互聯(lián)網上的任何信息資源?;ヂ?lián)網本身的開放性就會使其很容易的獲取到一個企業(yè)、單位以及個人的信息。這樣的開放新雖然方便了大多數的互聯(lián)網使用者,但同時也會為一些不法人員提供了機會和便利。(4)網絡黑客的惡意攻擊。黑客是指利用系統(tǒng)安全漏洞對網絡進行攻擊破壞或竊取資料的人,泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。黑客的惡意攻擊是目前最難防范的網絡安全威脅。其根本目的是使受害主機或網絡無法及時接收并處理外界請求,或無法及時回應外界請求。(5)管理操作人員安全意識淡薄。主要是計算機系統(tǒng)網絡管理人員缺乏應有的安全觀念和必備的防護技術,如安全意識、防范意識、防范技能等。
3、信息網絡安全對策
(1)日常使用過程中加強計算機物理安全。保護計算機系統(tǒng)、網絡服務器、打印機等硬件實體和通信線路免受自然或者人為的破壞;防止用戶越權操作,驗證用戶的身份;確保計算機系統(tǒng)的電磁兼容工作環(huán)境良好;防止各種非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。同時還要加強網絡的安全管理,確保網絡運行環(huán)境的安全、可靠。一般來說,常用的日常網絡安全管理方法有以下幾種:確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規(guī)程和人員出入機房管理制度;制定網絡系統(tǒng)的維護制度和應急措施等。
(2)常用的網絡安全技術。由于目前網絡存在諸多不安全因素,網絡使用者必須采取一定的網絡安全技術來修補網絡安全漏洞并提供安全的通信環(huán)境。網絡安全的基本技術主要包括有網絡加密技術、防火墻技術、操作系統(tǒng)安全內核技術、身份驗證技術、網絡防病毒技術等。
(3)網絡加密技術。網絡加密技術是目前保證網絡安全的最有效的技術手段之一。一個加密的網絡,不但可以防止非授權用戶的進入和竊取信息,而且也可以有效的對付惡意軟件的侵入。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,同時保護網上傳輸的數據信息。在多數情況下,信息加密是保證信息機密性的唯一方法。
據不完全統(tǒng)計,到目前為止,已經公開發(fā)表的各種加密算法多達數百種。但是常用的網絡加密方法主要有鏈路加密,端點加密和節(jié)點加密三種:鏈路加密是保護網絡節(jié)點之間的鏈路信息安全的加密方法;端點加密的是對源端用戶到目的端用戶的數據提供加密保護的方法;而節(jié)點加密則是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。信息加密過程是由形形的加密算法來具體實施的,它以很小的代價提供很牢靠的安全保護。
(4)防火墻技術。防火墻技術可以保護內部網絡免受非法用戶的入侵,是設置在被保護網絡和外界之間的一道屏障,在因特網中,通過防火墻可以隔離風險區(qū)域與安全區(qū)域的連接,同時又不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網絡的通信數據,從而完成僅讓安全、核準的信息進入,同時又抵制會構成威脅的數據進入。
4、結語
總的來說,在目前網絡互聯(lián)時代,保證計算機網絡信息安全必須綜合考慮各種安全因素,制定合理的防護目標、技術方案和相關配套法規(guī)等。隨著計算機網絡技術的進一步發(fā)展,網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。
參考文獻
[1]田園.網絡安全教程.北京:人民郵電出版社,2009.
[2]馮登國.《計算機通信網絡安全》.清華大學出版社,2001.
[3]陳斌.《計算機網絡安全與防御》.信息技術與網絡服務,2006(4):35-37.
篇7
[關鍵詞]醫(yī)院;計算機;網絡安全管理;加密技術
doi:10.3969/j.issn.1673 - 0194.2016.14.103
[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194(2016)14-0-02
目前,計算機已成為人們生活工作的一部分,在醫(yī)院管理中,計算機有著至關重要的地位。醫(yī)院的各個部門和科室都可以通過信息網絡平臺進行工作,包括患者的掛號、取藥、繳費和治療等,來提升醫(yī)院的工作效率與綜合能力,進而提高醫(yī)院的經濟效益和社會效益。但是,目前醫(yī)院計算機系統(tǒng)的管理中存在一定的安全隱患,在日常工作中,如果醫(yī)院的計算機網絡系統(tǒng)發(fā)生故障,將會給醫(yī)院帶來巨大的經濟損失。因此,要加強網絡安全維護意識,提高網絡安全管理能力,確保醫(yī)院計算機系統(tǒng)的安全運行。本文主要對醫(yī)院計算機維護和網絡安全管理核心的構建進行研究探討。
1 醫(yī)院計算機維護和網絡安全管理的重要性
1.1 計算機網絡在醫(yī)院工作中的應用
醫(yī)院計算機網絡系統(tǒng)的應用分為信息處理和信息傳遞兩方面。信息處理主要是指信息數據的采集和存儲,信息傳遞主要是指醫(yī)院內部與外部信息的傳遞。信息處理給患者的治療提供了方便,計算機統(tǒng)一將數據進行整理分析,得出正確的診斷結果和最佳的治療方案,也為患者的后期治療留下重要的參考依據。信息傳遞可以傳遞罕見的病歷信息,利用網絡系統(tǒng)建立遠程醫(yī)療會診平臺,幫助患者治療,提高醫(yī)院的醫(yī)療水平和工作效率。
1.2 醫(yī)院計算機網絡安全對醫(yī)療工作的重要性
醫(yī)院是個特殊的單位,醫(yī)院計算機網絡出現(xiàn)的任何事故都會給醫(yī)院和患者帶來嚴重的后果。在現(xiàn)代醫(yī)院工作中,計算機網絡扮演著重要的角色,如果出現(xiàn)網絡安全事故,導致大量的信息丟失,甚至是通信設備的中斷,都會給醫(yī)院帶來巨大的損失。
2 醫(yī)院計算機網絡安全的影響因素
2.1 我國信息技術水平的限制
雖然我國的信息技術取得了很大的發(fā)展,但是很多計算機的核心領域還未完全掌握,甚至有些技術成果,包括防火墻和數據模塊加密技術,直接引用國外,因此,我國的計算機維護和網絡安全管理存在著安全隱患。目前很多醫(yī)院還在使用Windows XP系統(tǒng),由于微軟公司將不再為該系統(tǒng)提供官方服務支持,該系統(tǒng)雖可以正常運行,但會有很多漏洞存在,從而給醫(yī)院計算機網絡安全管理帶來很多弊端。
2.2 網絡協(xié)議存在隱患
目前,我國醫(yī)院計算機網絡使用的通信主要是TCP/IP協(xié)議。因為TCP/IP協(xié)議具有簡單、可擴展的特點,雖然可以明顯提高醫(yī)院網絡的使用效率,但是也增加了傳輸過程中信息被盜取的隱患。
2.3 無孔不入的網絡病毒
計算機網絡病毒對計算機系統(tǒng)的正常運行造成嚴重的威脅,屬于人為編制的指令集或程序代碼,由于計算機病毒具有傳播性、寄生性、破壞性等特點,可以在短時間內引起數萬臺電腦感染病毒,而且,計算機病毒還在不斷更新和升級中。
2.4 網絡黑客的攻擊
自從計算機得以通用以后,大量的網絡黑客就開始忙碌,給計算機系統(tǒng)造成很大的影響。如:為了自己的利益盜取商業(yè)機密,為了證明自己的實力,甚至是為了宣泄自己對社會的不滿情緒等,最終造成計算機信息泄露或計算機網絡癱瘓。
2.5 用戶缺乏安全意識
計算機用戶在使用過程中為了圖自己方便或網絡安全警惕性不高等因素,通常使用簡單的口令,或者長期使用一個口令,再或者多個賬戶共用一個口令等,這些都為自身的網絡安全埋下隱患。一些用戶在使用移動設備時沒有經過殺毒直接進行操作,給病毒的傳播提供了途徑。
2.6 醫(yī)院內部管理不嚴格
醫(yī)院內部管理不嚴格直接造成醫(yī)院計算機系統(tǒng)管理的安全問題。醫(yī)院為了提高工作效率,幾乎所有人都知道口令,這就方便了某些意圖不軌的人盜取信息,或者某些工作人員點擊一些不安全的網站,造成病毒的侵入。
3 加強醫(yī)院計算機維護和網絡安全管理的策略
3.1 制定完善的醫(yī)院計算機管理制度
醫(yī)院計算機維護和網絡安全管理需要健全的制度和嚴格的管理,以降低網絡安全事故的發(fā)生。醫(yī)院應該成立計算機網絡安全管理部門,負責醫(yī)院計算機網絡安全的維護和管理,通過制定嚴格的醫(yī)院計算機維護和網絡安全管理制度,要求全院人員嚴格遵守,并實行網絡安全責任制,對全院人員進行網絡安全培訓,增強工作人員的網絡安全意識,指導其進行正確的網絡操作。使用計算機時,首先進行殺毒處理,避免數據的丟失;其次,不登錄外網,避免病毒入侵;最后,經常更換口令并提高口令的復雜度等,加強對醫(yī)院網絡使用者的管理,防止病毒的傳播。
3.2 定期查殺病毒、修補漏洞
網絡安全軟件有防火墻、殺毒軟件等。防火墻主要是對外來入侵的病毒進行攔截,入侵檢測系統(tǒng)是對病毒特征進行分析,殺毒軟件是對已存在的病毒進行查殺,目前的殺毒軟件兼?zhèn)淝皟烧叩墓δ堋U_使用安全軟件進行殺毒,及時對軟件和病毒庫進行更新,設置適當的安全等級,能有效防止病毒的入侵。在網絡使用中,設置漏洞修補或者下載補丁提醒,有效攔截電腦黑客和計算機病毒的入侵。同時,醫(yī)院要緊隨社會的發(fā)展更新和升級計算機系統(tǒng),不再使用以往的Windows XP系統(tǒng),轉換為Windows 7或者Windows 8。
3.3 使用加密技術,加強權限管理
鑒于網絡協(xié)議自身的問題,醫(yī)院在使用網絡時要應用加密技術,降低數據被盜取的概率,有效保護醫(yī)院的動態(tài)信息。同時加強對自身網絡的權限管理,嚴禁未授權人登錄,竊取信息。計算機軟件都存在漏洞和不安全性,因此要充分利用硬件設施進行網絡維護,保證醫(yī)院計算機網絡系統(tǒng)的安全。如:病毒入侵較為活躍時,可以先斷開網絡;與外界進行遠程醫(yī)療會診時,可以使用專用通道等。醫(yī)院是個特殊的單位,關系著人們的生命安全,所以醫(yī)院網絡安全需要得到更多的保障。國家應該加強對醫(yī)院計算機網絡安全的維護和管理,要求相關技術部門不斷解決實際中的網絡問題,保障醫(yī)院網絡安全。當地部門應該大力宣傳醫(yī)院計算機網絡的重要性,提高人們的網絡安全意識和道德意識,從而使醫(yī)院計算機網絡得到多方面的管理和維護。
4 結 語
醫(yī)院計算機網絡安全問題直接關系著人們的生命安全,因此要加強對醫(yī)院網絡的維護和管理力度,提高醫(yī)院網絡的安全性,保障患者的信息安全和人身安全。要全面加強醫(yī)院網絡系統(tǒng)管理,從醫(yī)院自身出發(fā),建立完善的管理制度,對全院人員進行計算機培訓,建立良好的內部信息平臺,然后在國家及相關部門的協(xié)助下,維護醫(yī)院計算機網絡系統(tǒng)的安全,促進醫(yī)院的發(fā)展。
主要參考文獻
[1]王巍.關于醫(yī)院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013(20).
[2]潘帆.關于醫(yī)院計算機網絡安全管理工作的維護策略分析[J].技術與市場,2015(2).
篇8
【關鍵詞】網絡安全;計算機信息;管理技術;應用
隨著網絡技術的不斷發(fā)展,計算機信息管理技術在網絡安全中的應用受到廣泛重視,并且對所有網絡用戶都有著重要影響。但就目前來看,網絡安全中計算機信息管理技術應用過程中仍存在一定問題,為了使計算機信息管理技術更加完善,必須要針對此類問題進行有效解決,確保網絡安全的同時也能夠提高計算機信息管理水平,對今后信息化發(fā)展起到重要作用。
1計算機信息管理概述
隨著我國信息化的發(fā)展,網絡安全越來越受到人們的重視,什么是網絡安全,如何提高網絡安全管理水平就成為今后信息化發(fā)展的重點。首先,網絡安全就是指在互聯(lián)網上所有網絡信息在傳輸過程中的安全性以及計算機自身的系統(tǒng)硬件以及軟件是否具備安全性。在計算機網絡信息傳遞的過程中,不論是存儲功能還是共享功能都要在密閉、安全的環(huán)境中進行管理。計算機信息管理主要針對的是網絡信息,主要目的是能夠將互聯(lián)網上所提供的信息以及各種服務等進行有效并且安全的管理。在使用計算機的過程中,計算機自身具備的管理技術以及網絡安全的管理尤為重要,其主要原因就是計算機信息管理對于整個網絡安全管理來說有著重要的作用,計算機信息管理水平是保證網絡安全的關鍵。在現(xiàn)代計算機使用過程中,計算機信息管理一般體現(xiàn)在以下幾個方面,(1)服務器的傳輸;(2)服務器中包含的信息;(3)基礎運行的信息;(4)使用計算機網絡用戶的信息;(5)網絡資源包含的信息等。以上五點都是現(xiàn)代網絡安全中計算機信息管理的關鍵。
2網絡安全中計算機信息管理的主要內容
網絡安全對于計算機信息管理來說尤為重要,計算機的網絡安全工作直接影響人們的計算機使用效果,因此計算機網絡操作人員的技術水平以及對網絡安全的重視程度都是影響網絡安全的因素。網絡計算機人員自身的管理能力與網絡安全操作有著較為緊密的聯(lián)系。在計算機信息管理中,要想真正的實現(xiàn)網絡安全管理就要根據多方面開展工作。從當今計算機信息管理情況來看,仍存在較多的問題,其中信息的安全監(jiān)測以及信息訪問兩個方面最為重要。信息訪問主要是計算機使用用戶在互聯(lián)網上的活動,對其訪問的內容進行把控,控制的主要過程是互聯(lián)網操作者以及對信息傳遞等方面,以這兩個方面作為控制的源頭不僅對互聯(lián)網訪問者的信息傳遞有所影響,并且對傳遞者自身的網絡安全有著重要影響,對于網絡信息安全也有著較為嚴重的影響。信息監(jiān)控主要是針對日常程序的監(jiān)控,當用戶使用網絡信息時會受到較多因素的影響,其中包括不確定因素以及確定因素等,其導致用戶在使用網絡信息的過程中出現(xiàn)突變情況,以此影響正常使用,信息監(jiān)控的重點就是一些未出現(xiàn)的新問題,以此保證用戶的使用安全。信息訪問以及信息監(jiān)控是現(xiàn)代計算機使用過程中出現(xiàn)較為頻繁的問題,也是當今計算機信息管理中應當重視的問題,只有有效解決此類問題才不會影響正常使用,能夠使網絡安全工作得到保障。
3網絡安全中計算機信息管理技術應用
3.1加強系統(tǒng)管理
加強系統(tǒng)管理主要是為了保證計算機信息管理的質量。在實際的工作中,應對計算機進行定期漏洞檢查,及時解決計算機存在的漏洞,并且制定更加安全的運行方案,對使用者的身份進行驗證,以便保證上網口令的正常運行,杜絕黑客以及病毒問題的出現(xiàn)。我國計算機信息管理研究較晚,但經過我國科研人員的不斷努力以及對先進技術的運用,在計算機網絡安全部分已經取得創(chuàng)新成果并且獲得一定的成就,加強系統(tǒng)管理就是科研人員創(chuàng)新的基礎,只有打下堅實的基礎,才能夠在今后網絡安全中計算機信息技術應用上有所提高,并且能夠促進其發(fā)展,因此加強系統(tǒng)管理是計算機信息管理技術在網絡安全應用中的重點。
3.2完善計算機信息管理制度
完善計算機信息管理制度也是計算機信息管理技術應用的重點,完善計算機信息管理制度的目的是保證網絡在日常的使用過程中更加安全,因此就需要建立相關的管理制度以及相關管理規(guī)范進行有效管理。在實際工作中,可以采用管理小組的方式對計算機信息網絡日常工作進行管理。在完善計算機信息管理制度的過程中,應當對黑客以及病毒進行重點管理,并且具有針對性的制定管理制度,以此保證網絡安全。此外,應制定相關的殺毒軟件,在日常使用過程中定期殺毒以及對系統(tǒng)中軟件硬件的更新,以此保證系統(tǒng)的安全性。為了防止計算機在使用過程中受到外來因素的影響,首先應將落伍的計算機進行替換,其次要保證計算機在實際運行過程中配置的標準,以此杜絕故障以及安全隱患的發(fā)生。根據實際經驗,應在完善計算機信息管理制度的同時加強計算機的應用管理工作,做到統(tǒng)一管理的同時還應以部門的形式進行分管,利用分管人員進行專人專管,設置相關密碼進行保護。完善計算機信息管理制度將會是網絡安全中計算機信息管理技術應用的關鍵,只有完善計算機信息管理制度,才能夠在使用過程中對其進行制約,以便更好的發(fā)展。
3.3建立網絡信息安全管理體系
建立網絡信息安全管理體系是確保網絡安全的關鍵,兩者之間有著較為緊密的聯(lián)系。建立完整的網絡信息安全管理體系才能夠保證計算機信息管理工作更加全面,且在工作實施的過程中能夠更加有計劃地進行。因此建立網絡信息安全管理體系是實現(xiàn)網絡安全的有效措施,在建立網絡信息安全管理體系的過程中,應當科學合理的利用模型對其進行執(zhí)行,利用模型的主要目的是在網絡安全控制上進行維護,以此能夠進行更加安全的控制,并且能夠制定出安全框架,利用安全框架來建立完整的管理模型。根據現(xiàn)有的計算機網絡信息安全管理體現(xiàn)來看,其已經被廣泛運用,同時對相關的管理模型認可,不論是政府還是企業(yè)都能夠在計算機使用過程中建立網絡信息安全管理體系來保證網絡施工的安全。
3.4提高網絡安全意識
計算機信息管理技術的使用能夠保證網絡安全,因此計算機信息管理工作在網絡安全中的使用效果尤為重要。計算機網絡安全管理人員需要不斷的進行自我加強,并且提高網絡安全意識,才能夠保證網絡的安全性。造成網絡安全問題主要原因就是計算機在使用過程中存在不良因素以及安全隱患,其主要原因就是管理人員缺乏對網絡安全的管理以及維護,網絡安全意識較低所導致的。因此在今后網絡安全管理過程中提高網絡安全意識是主要工作,使管理人員充分認識到網絡安全的重要性才能夠進行網絡安全管理工作。計算機網絡中信息管理工作對于企業(yè)以及個人來說都有著一定的作用,加強網絡安全意識能夠從本質上促進互聯(lián)網的發(fā)展,網絡安全管理人員,加強自身網絡安全意識才能夠在今后工作中出現(xiàn)的安全隱患進行有效處理,能夠做到不疏漏任何安全隱患問題,使計算機信息技術能夠正常發(fā)揮其作用。因此在今后計算機網絡使用過程中,應當對網絡安全問題進行有效防范,并且能夠找出有效解決措施,不斷加強工作人員網絡安全意識的同時能夠提高計算機網絡安全管理工作效率,使其在不斷優(yōu)化的過程中得到更好的應用。
3.5利用信息技術保證網絡安全
網絡安全工作需要信息技術來保證,只有使信息技術不斷的發(fā)展才能夠保證網絡安全的控制效果,因此利用信息技術來加強網絡安全是今后應當重視的工作。信息技術與網絡安全之間的聯(lián)系較多,在應用計算機信息管理技術的過程中需要不斷的研發(fā),從而提高信息技術水平,在網絡出現(xiàn)安全隱患時才能夠及時解決。計算機信息技術是保證網絡安全的關鍵,需要工作人員不斷提高自身信息技術水平,對其進行專業(yè)的信息技術培訓,以便能夠提高自身處理問題水平的同時還能夠保證網絡安全。利用信息技術保證網絡安全是現(xiàn)代化發(fā)展的關鍵,在今后計算機網絡安全管理過程中應當重視并且有效利用信息技術,確保其安全性。
4總結
總而言之,要想提高網絡安全中計算機信息管理技術應用水平,首先應當加強系統(tǒng)管理,并且能夠完善計算機信息管理制度,其次建立網絡信息安全管理體系,提高網絡安全意識的同時還要利用信息技術保證網絡安全。只有做到以上幾點,信息化技術才能夠得到有效發(fā)展,為人們提供更有效的網絡平臺的同時還能夠促進計算機信息管理技術的發(fā)展,同時也推動我國社會的不斷發(fā)展與進步。
參考文獻
[1]劉輝.網絡安全中計算機信息管理技術的應用探討[J].科技展望,2017(09):14.
[2]施月伶.論網絡安全中計算機信息管理技術的應用[J].現(xiàn)代商貿工業(yè),2016(17):77-78.
[3]何增穎.虛擬技術在網絡安全中的應用[J].電子技術與軟件工程,2017(09):191.
[4]鄧凌凌.信息工程中計算機網絡技術的安全問題及應用[J].網絡安全技術與應用,2017(04):23+29.
篇9
計算機網絡管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網絡安全對網絡信息系統(tǒng)的性能、管理的關聯(lián)及影響趨于更復雜、更嚴重,網絡安全管理還逐漸成為網絡管理技術中的一個重要分支,正受到業(yè)界及用戶的日益深切的廣泛關注??赡芤舱怯捎诰W絡安全管理技術要解決的問題的突出性和特殊性,使得網絡安全管理系統(tǒng)呈現(xiàn)出了從通常網管系統(tǒng)中分離出來的趨勢。
當前,網絡管理技術主要有誕生于Internte家族的SNMP是專門用于對Internet進行管理的,雖然它有簡單適用等特點,已成為當前網絡界的實際標準,但由于Internet本身發(fā)展的不規(guī)范性,使SNMP有先天性的不足,難以用于復雜的網絡管理,只適用于TCP/IP網絡,在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本,其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統(tǒng)的研究與出現(xiàn),電信網、有線網、寬帶網等的融合,使原來的SNMP已不能滿足新的網絡技術的要求;CMIP可對一個完整的網絡管理方案提供全面支持,在技術和標準上比較成熟.最大的優(yōu)勢在于,協(xié)議中的變量并不僅僅是與終端相關的一些信息,而且可以被用于完成某些任務,但正由于它是針對SNMP的不足而設計的,因此過于復雜,實施費用過高,還不能被廣泛接受;分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的,主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象,這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言、網絡協(xié)議和操作系統(tǒng)的差異,提供了多種透明性,因此適應面廣,開發(fā)容易,應用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護者,因而在很長一段時期內不會出現(xiàn)相互替代的情況,而如果由完全基于CORBA的系統(tǒng)來取代,所需要的時間、資金以及人力資源等都過于龐大,也是不能接受的。所以,CORBA,SNMP,CMIP相結合成為基于CORBA的網絡管理系統(tǒng)是當前研究的主要方向。在網絡應用的深入和技術頻繁升級的同時,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統(tǒng)在網絡中得到了廣泛應用。雖然這些安全產品能夠在特定方面發(fā)揮一定的作用,但是這些產品大部分功能分散,各自為戰(zhàn),形成了相互沒有關聯(lián)的、隔離的“安全孤島”;各種安全產品彼此之間沒有有效的統(tǒng)一管理調度機制,不能互相支撐、協(xié)同工作,從而使安全產品的應用效能無法得到充分的發(fā)揮。
從網絡安全管理員的角度來說,最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網絡中各種安全設備的運行狀態(tài),對產生的大量日志信息和報警信息進行統(tǒng)一匯總、分析和審計;同時在一個界面完成安全產品的升級、攻擊事件報警、響應等功能。但是,一方面,由于現(xiàn)今網絡中的設備、操作系統(tǒng)、應用系統(tǒng)數量眾多、構成復雜,異構性、差異性非常大,而且各自都具有自己的控制管理平臺、計算機網絡管理員需要學習、了解不同平臺的使用及管理方法,并應用這些管理控制平臺去管理網絡中的對象(設備、系統(tǒng)、用戶等),工作復雜度非常之大。另一方面,應用系統(tǒng)是為業(yè)務服務的;企業(yè)內的員工在整個業(yè)務處理過程中處于不同的工作崗位,其對應用系統(tǒng)的使用權限也不盡相同,計算機網絡管理員很難在各個不同的系統(tǒng)中保持用戶權限和控制策略的全局一致性。所以網絡管理的需求決定網管系統(tǒng)的組成和規(guī)模,任何網管系統(tǒng)無論其規(guī)模大小如何,基本上都是由支持網管協(xié)議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協(xié)議的網絡設備組成。
網管軟件平臺提供網絡系統(tǒng)的配置、故障、性能以及網絡用戶分布方面的基本管理。目前決大多數網管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現(xiàn)的。目前公認的三大網管軟件平臺是:HPView、IBMNetview和SUNNetmanager。雖然它們的產品形態(tài)有不同的操作系統(tǒng)的版本,但都遵循SNMP協(xié)議和提供類似的網管功能。
不過,盡管上述網管軟件平臺具有類似的網管功能,但是它們在網管支撐軟件的支持、系統(tǒng)的可靠性、用戶界面、操作功能、管理方式和應用程序接口,以及數據庫的支持等方面都存在差別。可能在其它操作系統(tǒng)之上實現(xiàn)的Netview、Openview、Netmanager網管軟件平臺版本僅是標準Netview、Openview、Netmanager的子集。例如,在MSWindows操作系統(tǒng)上實現(xiàn)的Netview網管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。
網管支撐軟件是運行于網管軟件平臺之上,支持面向特定網絡功能、網絡設備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。
網絡設備生產廠商往往為其生產的網絡設備開發(fā)專門的網絡管理軟件。這類軟件建立在網絡管理平臺之上,針對特定的網絡管理設備,通過應用程序接口與平臺交互,并利用平臺提供的數據庫和資源,實現(xiàn)對網絡設備的管理,比如CiscoWorks就是這種類型的網絡管理軟件,它可建立在HPOpenView和IBMNetview等管理平臺之上,管理廣域互聯(lián)網絡中的Cisco路由器及其它設備。通過它,可以實現(xiàn)對Cisco的各種網絡互聯(lián)設備(如路由器、交換機等)進行復雜網絡管理。
篇10
關鍵詞:計算機;網絡管理;趨勢
中圖分類號:TP393.07 文獻標識碼:A文章編號:1007-9599 (2012) 01-0000-02
Computer Network Management Study
Huang Yonggang
(Jiangxi Agricultural Engineering Vocational College,Zhangshu 331200)
Abstract:With the development of science and technology,computer technology and communication technology have been unprecedented progress,the computer network management integration of these two technologies,in order to more effectively enhance network efficiency,and its wide application in the field to play a greater role. This article from the computer network management concept as well as the composition content,discusses the computer network security management method, and computer network management of the status quo and future development trends described.
Keywords:Computer;Network management;Trend
一、計算機網絡管理的概念和內容
隨著計算機網絡的快速發(fā)展,網絡的業(yè)務量不斷增加,因此,計算機網絡的管理和維護對網絡的正常高效運行起著至關重要的作用。從根本上來看,所謂計算機網絡管理系統(tǒng)也就是利用軟件系統(tǒng)對網絡進行管理,不斷獲得網絡相關信息,并根據這些信息對網絡進行必要的調整。從上世紀80年代以來,人們開始意識到計算機網絡管理的重要性。各種網絡管理系統(tǒng)在結構上都具有各自的特點,人們也沒有一個統(tǒng)一的認識規(guī)范,但是大體上計算機網絡管理都包括下面的一些內容:
1.網絡管理系統(tǒng)一些必備的功能或者服務項目;
2.計算機網絡中含有的所有可利用資源的管理,如:系統(tǒng)中的各種軟、硬件以及相應的服務功能的管理;
3.計算機網絡管理中信息如何進行傳遞。
伴隨著科技的進步,計算機網絡不斷發(fā)展變化,原有的網絡管理技術已經出現(xiàn)了一定的缺陷,因此,一種新的網絡管理技術隨之誕生。但是由于新網絡管理技術的復雜性以及昂貴的成本費用使得人們還不能廣泛的認可這一技術,因此,還需要對網絡管理系統(tǒng)進行不斷的開發(fā)和研究。計算機網絡管理不斷的對網絡中的信息進行收集,對網絡資源進行合理的分配管理,保障計算機網絡運行是具有更好的效率和安全性。
從傳統(tǒng)意義上來講,一個全面的計算機網絡管理系統(tǒng)都會具備以下的功能:計費管理、故障管理、性能管理、配置管理和安全管理五個方面。而對于這些功能而言,網絡故障管理是其中最復雜而且管理難度較大的功能管理。所以,一些診斷查找性的測試方法對于計算機網絡管理而言就顯得尤為重要,從而找到故障的原因和所在,針對這些問題進行一些必要的解決。另外,在計算機網絡管理中,管理員的地位和作用也是不容忽視的,他能夠對使用者的最大使用費用進行規(guī)定,對使用者占用網絡資源的數量進行控制和調整,近而盡量降低網絡資源的浪費,提升網絡的整體效率。
另外,在計算機網絡管理的功能中,性能管理可以促使某個測試過程或網絡以維護網絡的安全,它還能夠對當前網絡信息的準確性和安全性進行維持,從這點來看,計算機網絡安全也是網路管理的一項重要內容。
二、保護計算機網絡管理安全的方法策略
當前網絡、科技等等都取得了飛速的發(fā)展,人們的生活已經緊密的與網絡技術聯(lián)系在一起。伴隨著科技的進步,網絡安全問題不僅僅關系到國家和企業(yè)的利益,而且與個人自身的利益緊密相連,涉及到技術和管理兩個方面的問題。計算機網絡安全涉及的方面多種多樣,而且可能帶來的影響和破壞更為嚴重,因此更有必要采取相應的技術和方法,來提升計算機網絡管理系統(tǒng)對各種破壞因素的防范能力,從而使網絡信息在傳遞過程中確保安全可靠。下面對幾種常見的網絡管理安全方法進行說明。
(一)數據加密技術
簡單來講,數據加密技術就是對網絡中的數據進行加密處理,即,把數據進行必要的轉換和位移,從而在算法上進行變換,從而達到對數據的保護目的,變換時需要特定的密鑰,而這一密鑰需要用戶提供相應的密碼才能夠使用。
(二)防火墻技術
防火墻是一種利用隔離控制原則的技術,在計算機網絡管理系統(tǒng)中防火墻技術有著廣泛的應用,它主要由狀態(tài)檢測技術、應用網關技術、包過濾技術三者組成。狀態(tài)檢測技術能夠把相同鏈接的所有包看做為統(tǒng)一的數據流程,并對這一鏈接的安全性進行區(qū)分和辨別;應用網關技術可以通過特定的軟件對網絡或網絡系統(tǒng)進行有效的防護,特別是對主機和數據進行安全的保護;包過濾技術主要是針對網絡中的數據包,對其進行選擇性的使用,并能夠對目標地址和端口進行檢測,安全或可信任的信息能夠通過。
(三)計算機桌面安全系統(tǒng)
現(xiàn)在許多的計算機網絡使用者都習慣把一些重要的信息儲存在計算機的硬盤中,這樣做使得使用者在使用過程中變得更加簡單和快捷,但同時也會產生一些其他方面的問題。重要信息在電腦硬盤中的儲存,使得這些信息很容易被別人所獲取,其安全性較低。針對這樣的情況,一些計算機網絡管理系統(tǒng)的使用就顯得尤為重要,比如說清華紫光計算機信息安全保護系統(tǒng)就是一個很好的系統(tǒng),它能夠有效的防止破壞性數據的侵入以及原始文件的篡改,保護重要文件的安全。
(四)計算機網絡安全管理隊伍的建設
計算機網絡安全對于信息的安全傳遞和網絡的正常運行有著重要的意義,一套合理、科學的網絡安全體系的建立就顯得尤為重要。通常來講,計算機網絡中不可能存在絕對的安全,因此,為了更好的保障網絡的安全,處理國家的特定法律保護外,還要求相關的網絡安全人員加強網絡安全管理,不斷提升自身的專業(yè)技能以及保護網絡安全的意識,為網絡安全貢獻自己的力量。
三、計算機網絡管理技術的現(xiàn)狀以及發(fā)展
(一)計算機網絡管理技術的現(xiàn)狀
隨著信息時代的到來,信息化的重要性不斷升級,對計算機網絡管理者來說,充分利用網絡資源并將它的價值不斷擴大是一項嚴峻的任務,對于計算機網絡的使用者來說,網絡性能以及安全是其最為關心的話題,因此網絡管理者應該不斷的從軟件設備管理和業(yè)務管理兩個方面來滿足使用者的要求。對于一些影響使用者,關系網絡正常運轉的問題,網絡管理人員應該深入仔細的研究,尋找問題的根源,對癥下藥解決問題。
從目前我國計算機網絡管理的現(xiàn)狀來看,管理水平還有很多需要提高的地方,因此,要想推廣和應用一個新的網絡管理系統(tǒng),首先要做的就是在管理技術方面進行提高。第一,我國當前的網絡管理還處于一個比較低級的境地,與一些發(fā)達國家相比,差距明顯,想要獨立完成一套網絡管理系統(tǒng)還不現(xiàn)實;第二,想要提高網絡管理水平,簡單的借鑒國外的先進經驗和技術是遠遠不夠的,因為,國外的一些實際情況與國內的存在很大的差異,網絡管理技術肯定也會有這樣或那樣的不同。從上面兩點來看,我國必須把開發(fā)自己的網絡管理技術放在首位,與此同時,不斷借鑒國外的先進經驗和技術,彌補國內相關方面的不足,最終完成一套符合我國國情及環(huán)境,又具備國際先進技術的網絡管理系統(tǒng)。
(二)計算機網絡管理技術的發(fā)展方向
1.綜合化的網絡管理方向
所謂綜合化的網絡管理也就是說,網絡管理系統(tǒng)可以具備更多的相關的管理方面的支持,進一步的利用操作對整個系統(tǒng)需要完成的業(yè)務進行處理和調整。隨著網絡管理在社會生產生活中的作用越來越大,多個網絡共存的網絡管理系統(tǒng)越來越普遍,對于這樣的網絡,第一,要對不同的網絡進行單獨的管理,第二,各個網絡之間要相互聯(lián)系,密切的結合在一起,從而使大的網絡系統(tǒng)管理簡便易于操作。
2.事項網絡管理系統(tǒng)的智能監(jiān)控管理
實現(xiàn)計算機網絡管理對支持策略和管理系統(tǒng)的本身維護,可以采用人工智能技術來進行維護和排除故障以保證網絡的正常運行。就目前的網絡管理的服務內容來看,有些服務雖然已經停止,但對其監(jiān)控管理還未停止。進一步加強業(yè)務的監(jiān)測和管理是計算機網絡管理的―個重要的發(fā)展趨勢。
總之,隨著計算機技術的不斷發(fā)展,計算機網絡管理將會是未來一段時間內,人們研究的熱點和難點。
參考文獻:
[1]張鵬.計算機網絡管理研究現(xiàn)狀與發(fā)展[J].中國高新技術企業(yè),2009(6)