简析计算机网络信息管理及其安全防护策略
2014-04-29赵宏宇王俊伟
赵宏宇 王俊伟
引言:随着网络技术的广泛应用,信息安全问题备受关注,本文阐述了网络信息安全的实现技术和防范措旌,以保障计算机网络的信息安全。从而充分发挥计算机网络的优势作用。
全球信息化已成为人类发展的趋势,计算机网络为人类信息交换,经济的繁荣提供了极大的便利。因特网巨大的互连性、开放性、共享性等特征,致使计算机网络安全也受到冲击。为了防御计算机网络的各方面的攻击,采取相应的安全措施能全方位地抵御各种不同的威胁,保证网络信息安全是一个至关重要的令人关注的问题。
一、完善制度
在网络安全中,无论是管理模型,还是技术控制,都是网络安全防范中的灵魂。随着计算机网络应用的日益普及,网络安全事件不断出现,电脑病毒网络员的参与,黑客攻击呈指数增长,也带来不可忽视的安全风险。网络信息安全越来越成为人们关注的重点。根据工作环境与特点制定、完善相关管理制度。如保密信息管理规定、定期安全检查与上报等制度。完善计算机网络安全应急预案等制度,为规范管理提出整改时限和具体要求,确保计算机操作系统和应用软件不受病毒侵犯。
二、注重防范
1.加强病毒防护。单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件,并及时在线升级。严格区分访问内、外网客户端,对机房设备实行双人双查,定期做好网络维护及各项数据备份工作,对重要数据实时备份,异地储存。同时,严格病毒扫描。针对网络传输、邮件附件或移动介质的方式接收的文件,有可能携带病毒的情况,要求接收它们之前使用杀毒软件进行病毒扫描。
2.“打补丁”技术。系统漏洞有些是软件人员有意留下的后门,有些是编程人员受到当时安全加密方法所限,在程序中留下不足之处。常见的因特网的基石TCP/IP协议就没有较多的考虑安全问题,所以需要不断推出一些补丁,关闭黑客的后门,以弥补上述缺陷。
3.加强应急管理。建立应急管理机制,完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施,并定期开展进行预演,确保事件发生时能够从容应对。
4.加强“两个隔离”管理。即内、外网物理彻底隔离和通过防火墙进行“边界隔离”,通过隔离实现有效防护外来攻击,防止内、外网串联。
5.严格移动存储介质应用管理。对单位所有的移动存储介质进行登记,要求使用人员严格执行《移动存储介质管理制度》,杜绝外来病毒的入侵和泄密事件的发生。同时,严格安全密码管理。所有工作用机设置开机密码,且密码长度不得少于8位,定期更换密码。
6.严格使用桌面安全防护系统。每台内网计算机都安装了桌面安全防护系统,实现了对计算机设备软、硬件变动情况的适时监控。
7.严格数据备份管理。除了信息中心对全局数据定期备份外,要求个人对重要数据也定期备份,把备份数据保存在安全介质上。
三、加強管理
1.网络安全管理策略。在计算机网络安全中,制定严格的规章制度,树立良好的职业道德规范,制定积极有效的应急预案,强化安全意识。开展信息系统定级备案工作,对信息系统进行等级测评和信息安全检查活动。制定网络安全法规,有章、有法、有序地管理和检查,同样起到很有效的作用。对信息安全、等级保护落实情况进行了检查。
2.建立安全保护技术措施和管理制度,有效保障重要信息系统安全。一是对网络和系统进行安全区域划分。实施“纵向分层、水平分区、区内细分”的网络安全区域划分原则,对网络进行了认真梳理、合理规划、有效调整。推进病毒治理和桌面安全管理。完善信息安全管理,实施技术并重的原则,对信息安全工作起规范作用。
3.保护网络信息安全。林业企业由于网络信息资源庞大,可以采用专业性解决方案来保护网络信息安全,诸如锐捷网络门户网站保护解决方案。它的防火墙、IDS分别提供网络层和应用层防护。计算机病毒扩散速度大大加快,受感染的范 加密是实现信息存储和传输保密性的一种重要手段。信息加密的方法有对称密钥加密和非对称密钥加密,两种方法可以结合使用。加密技术中的另一重要的问题是密钥管理,主要考虑密钥分配、密钥保护、密钥产生及进入等方面的问题。同时要防网页篡改、挂马,一些公共信息的网页被篡改、挂马将造成不良社会影响,降低单位声誉。目前客户常用的防火墙无法解决通过80端口、无特征库。可以有效防御SQL注入、跨站脚本等。
参考文献
[1]阎慧.防火墙原理与技术〔M〕.北京:机械工业出版社。2004.
[2]李涛.网络安全概论〔M〕.北京:电子工业出版社。2004.
[3]刘鹏立.信息安全体系解析〔J〕.山西建筑,2007,33(5).
[4]段盛.企业计算机网络信息管理系统可靠性探讨[J].湖南农业大学学报:自然科学版,2000(26):134-136.
[5]李晓琴.张卓容.医院计算机网络信息管理的设计与应用[J].医疗装备,2003.(16):109-113.
[6]李晓红.妇幼保健信息计算机网络管理系统的建立与应用[J].中国妇幼保健,2010(25):156-158.
(作者单位:黑龙江省穆棱林业局)
