探索网络安全管理
2014-05-13李文新
李文新
摘 要:随着信息化网络技术的不断发展,人们的生活和工作状况都发生了众多改变。网络带给人们方便以及高效的同时,人们也逐步认识到网络潜藏的诸多信息风险。正是由于网络的开放性和共享性,导致很多用户在使用过程中出现的信息泄露等问题。并且,随着网络病毒的增多,网络的安全问题日益严重。文章结合当前计算机网络安全问题,探索如何有效地开展网络信息安全管理,以便于更好地推动国内网络信息安全管理质量提高。
关键词:网络信息;安全管理;促进措施
近年来,随着网络技术的蓬勃发展,人们已经彻底离不开网络。无论是工作和生活,都能看到各种网络。这些网络凭借着海量的信息共享以及便捷的信息供给服务,赢得了多数人的认可。然而,随着黑客以及网络病毒的不断涌现,网络的安全风险逐渐对人们造成了不可忽视的不良影响。由此,人们逐渐认识到网络安全管理的重要意义。
1 计算机网络安全的主要问题
无论是个人使用,还是企业的网络管理系统,都存在一定的计算机网络安全管理问题。这些问题很可能造成人们的经济损失。因为,很多的网络病毒或者黑客能够通过一定的网络技术窃取网络用户的个人信息,从而造成某些重要的商业信息或者隐私信息被盗。出现这些问题的主要原因有下面几个方面。
1.1 网络系统的开发性
开放性为网络信息的使用者提供了诸多方便,其可以通过很多资源共享方式获取自己想要的信息资源,从而节省了大量的人力、物力。然而,在获取的过程中,用户可以不经意打开某些不安全网站,导致系统中进入了某些电脑病毒。如果企事业单位的核心信息系统被某些未能察觉的电脑病毒入侵,很可能导致系统出现严重的安全风险。
1.2 网络系统的自由性
网络系统并没有真正地从技术上对计算机网络用户进行限制,以至于网络系统中用户可以自由登陆并访问大多数网站,并随意地发布多种信息。这在一定程度上影响到了网络的安全管理质量。
1.3 操作系统存在结构缺陷
操作系统主要包括内存、CPU以及外设管理。这些管理均会涉及到相应的程序或者模块。当对应的程序出现问题时,很容易导致这部分出现结构问题,进而影响到系统的安全问题。例如,当内存管理出现问题时,很可能在外部网络连接后因为某些网络病毒导致系统出现崩溃。
1.4 文件传送、程序加载以及执行引发安全管理问题
网络系统的一个重要功能就是为用户提供即时、高效的网络信息传送以及程序下载等服务。在下载或者传送过程中,很容易携带一些可执行文件,当这些可执行文件带有网络病毒并被用户打开时,便会对网络系统造成一定的不良影响,从而引发某些网络安全问题。
1.5 防火墙具有一定的局限性
防火墙是被广泛应用的网络安全防护工具。其由软硬件设备组成,通过在内部网和外部网或者公共网和专用网之间构建信息防护层,对内部网以及专用网中的信息进行保护。但是,在实际的执行过程中,其存在的某些局限性已经影响到网络安全管理工作。
2 网络安全管理的有效措施
2.1 加强网络安全教育
加强网络安全教育,需要从如下几个方面着手:(1)宏观层面上,国家要不断的通过舆论引导、宣传教育以及相关的标准制定,强化对网络安全的要求,并且引导社会认识网络安全的重要性;(2)中观层面上,机关、团体、企事业单位要组织相关岗位的干部或者员工深入的开展网络安全教育,从思想观念、知识结构等方面加大网络安全教育力度,在具体的教育过程中,要注意搞好疏堵结合,增强抵御能力。(3)微观层面上,个人要认识到网络安全的重要性,有目的的,有计划的开展网络安全学习,真正的从思想观念的高度认识到网络安全问题的严峻性。
2.2 加大网络安全管理力度
在现今的网络信息化时代,对网络系统进行严格的安全管理,对于维护网络信息安全,促进网络系统的可持续发展具有重要的现实意义。在实际的网络安全管理过程中,管理者要将管理工作与自身的实际情况进行紧密联系,从实际管理要求出发,对系统中存在的网络安全问题进行科学研究,并探索相应的管理手段,进而有效地提高网络安全管理质量。对于企业,有关的技术管理部门应该对某些保密级别高的台式电脑实行严格的网络安全管理,配置必要的干扰机以及屏蔽仪等安全防护设备,并推行安全口令,口令要定期或不定期地进行更换。如果有必要还可以对某些台式机的网络接口实施关闭管理。不仅如此,有关的管理部门还应该经常对网络安全进行临时检测,如果发现存在人为的安全问题,要对操作者进行适当的惩处,以引起操作人员对网络安全管理的重视,并在以后的工作中认真执行相应的安全管理。
2.3 健全网络安全制度
建立起严格的网络使用制度,对于需要使用网络的要经过一定的审批程序,固定Mac和IP地址。其次,要建立信息技术安全制度,从硬件的物理链接上保障信息传输安全。当前网络安全态势评估关键性的内容就是建立在系统配置信息基础之上的网络安全态势评估。以COPS所提供的数据为基础,Ortalo以及Deswarte利用权限图理论构建起系统漏洞模型,利用马尔科夫模型,得出黑客为击溃网络安全需要付出代价的平均值,从而对网络系统安全作出定量性分析,总结出系统安全演化。但当前建立在系统安全态势的评估,主要是对某个具体攻击事件带给网络系统的威胁加以评估。在现有的研究成果的基础之上,依据IDS日志库取样数据以及网络宽带占用率、系统曾经所遭受的攻击的相关记录,并综合考察服务以及主机本身的重要性,构建网络安全威胁态势层次化定量评估模型,从服务、主机以及网络3个层次评估网络安全威胁态势。
3 结束语
随着信息技术的迅猛发展,网络已经融入到了人们的生活和工作,并成为了人们不可或缺的存在。随着云计算的不断研发与应用,未来的网络信息资源将实现更为大范围的共享。这为人们的生活和工作带来了更多的便利。但是,其中潜藏的网络安全风险也是更多,并且,随着网络技术的发展,网络病毒的威胁将会更为严重。如果不能对网络进行全面、高效的安全管理,很可能导致网络系统出现崩溃。文章结合当前网络信息时代网络安全管理过程中存在的主要问题,探索相应的应对措施,希望能够更好地推动国内网络信息安全管理质量的有效提高。
参考文献
[1]周亚琦.关于加强计算机网络安全管理的思考[J].电脑与电信,2012(12).
[2]瞿志浩.有关当前计算机网络安全问题与对策研究[J].计算机光盘软件与应用,2012(20).
[3]李海燕,王艳萍.计算机网络安全问题与防范方法的探讨[J].煤炭技术,2011(9).
[4]孙强.基于定量安全风险评估模型的网络安全管理平台[J].微电子学与计算机,2010(5).
[5]刘官正,吴丹,梅占勇,等.Automatic detection of respiratory rate from electrocardiogram,respiration induced plethysmography and 3D acceleration signals[J].Journal of Central South University,2013(9).
[6]张海龙.论网络安全技术[J].黑龙江科技信息,2011(4).
[7]刘学辉.计算机网络安全的威胁因素及防范技术[J].中国科技信息,2007(9).
[8]赵立志,林伟.浅析网络安全技术[J].民营科技,2008(3).