计算机信息网络安全的管理探讨
2014-12-25纪建敏张瑞敏
纪建敏 张瑞敏
摘 要:随着科学技术的发展,计算机网络技术应用比较广泛,在其不断的发展中,给社会和人们带来方便,同时也带来了相应的的危险。计算机信息网络的安全已成为了社会发展中的重要部分。由于各计算机信息网络方面的管理不到位,使得计算机信息网络面对着严重的威胁,我们在以下的文章中,对于计算机信息网络安全的管理进行了分析。
关键词:计算机;信息网络;安全管理;应用
中图分类号:G623文献标识码: A
一、计算机信息网络安全管理
国际上把计算机信息网络安全管理定义为:确保计算机软件系统和硬件系统不遭受恶意地破坏和泄露。其首要任务是设计算机安全管理技术和搭建计算机安全保护系统。可审计性、保密性和完整性是计算机信息网络安全管理的显著特点。可审计性是指网络交流结束之后,用户不能够否认自己所接收的信息和自己做出的其他相关行为。保密性是指用户不可随意地将计算机网络信息泄漏给其他实体和个人,更不可以提供给别人使用。完整性是指用户不能擅自修改未获得准许的网络信息,也不能在信息传输过程中擅自修改、损坏和插入信息。
二、计算机信息网络安全管理的现状和存在问题
随着计算机网络技术的不断升级以及深入应用,非法访问、蓄意攻击等计算机网络安全问题日益凸显。防火墙、身份认证、IDS、数据加密、VPN 等管理系统和安全防护的应用也随之加强。由于其功能各异,各自为战,又缺乏统一的管理调度机制,从而形成互相孤立、无关联的“安全孤岛”,进而影响了各个安全产品功能的有效发挥。目前,网络黑客所具备的攻击手段已经超过计算机病毒类别,并且这些攻击手段多为致命手段。由于互联网本身不存在时空和地域的约束,一种新的攻击手段可在短短一周内遍布全世界,并借助网络系统所存在的漏洞进行攻击,从而造成计算机系统瘫痪。如:后门、蠕虫病毒、DOS、网络监听等攻击手段均在一定程度上体现了计算机智能化技术,攻击手段也直接指向互联网基础协议,严重破坏操作系统。
三、计算机信息网络安全的影响因素
1、计算机病毒
计算机病毒是一种对计算机数据进行复制的程序代码。它通过编制程序插入计算机进行数据破坏,影响计算机正常使用。蠕虫病毒是最为常见的计算机病毒之一。它以计算机为载体,通过计算机程序漏洞进行传播,具有相当强的传播性、破坏性、隐蔽性和潜伏性。当它和黑客技术相结合,会对计算机安全运行产生极大威胁。
2、木马程序和后门
近年来,计算机技术应用日益广泛,“后门” 也随之潜入计算机系统。“后门”有两个显著特点:第一,管理人员无法阻止其进入计算机系统。第二,种植者潜入系统所需时间少,且隐蔽性高。随着计算机的不断升级,木马程序也不断产生新的技术。如“特洛伊木马”后门程序,能为黑客控制计算机提供便利,且具有超强的隐蔽性。木马程序主要有控制器程序和木马服务器程序。计算机安装木马服务器程序的时候,黑客通过木马控制器程序潜入计算机控制系统,从而达到控制整个计算机程序的目的。
3、外在环境影响和安全意识
自然灾害、计算机场地环境、电池辐射等外在环境也会对计算机进行无意识的影响。同时,由于绝大多数计算机用户只重视方便和实用,一定程度上忽略了计算机安全措施和信息保护,从而导致大量计算计网络隐患的存在。
四、计算机信息网络安全管理的策略
1、漏洞扫描和加密
漏洞扫描和加密技术在大型网络系统中有复杂性和多变性。漏洞扫描首先需要利用安全扫描工具查找网络安全相关漏洞,然后对系统进行优化,达到修补漏洞的目的。加密技术主要对原文件进行加密处理,形成一定数量的不可读代码,只有通过输入密码,文件才能正确地显示出来,从而对计算机网络安全管理系统实施保护。
2、防火墙的应用和入侵检测
防火墙是计算机信息网络安全管理的重要防线,它在准许内部系统进入外部系统的同时,成功地阻止外部事物对内部网络的入侵。这就要求防火墙相关管理人员预先做好数据包的控制工作,确保所有信息都必须通过防火墙处理且同意后方能进入内部系统。入侵检测技术是指通过检测违反计算机网络安全信息的技术。当系统被入侵时,及时记录和检测,并对不能进行的活动加以限制,从而对计算机系统进行有效防护。
3、网络病毒防范和反病毒系统
反病毒系统是指禁止打开来历不明的邮件,计算机相关技术人员根据对计算机病毒的了解进行与之相应的反病毒设计,从而促进计算机安全运行。近年来,互联网病毒传播途径越来越多,扩散速度也日益增快,传统的单机防止病毒技术已经不能满足互联网络的要求。因此,有效利用局域网全面进行病毒防治工作势在必行。比如:拥有局域网络的学校、政府机关,可着手建立软件病毒控制相关平台。当与互联了连接时,可以有效运用该平台的相关病毒软件进行有效防护。
五、加强计算机管理技术在网络安全中的应用
(一) 培养专业人才
当代社会是注重人才的社会,由于各种科学技术的进步和发展,钻研成为高文化素质的人才进行才华展示的平台,所以各种文化学问也层出不穷,对于计算机信息技术的管理要求的人才也更加的全面。所以专业的技术型人才,才能把计算机信息管理与网络安全建设掌握到位,促使计算机信息管理技术不断的进步,因为专业的计算机信息管理人才从培养出发点就是要求其具有熟练应用和操作计算机的能力,而且能够熟悉 .NET 框架平台,熟练基于 .NET 框架的程序开发,熟练掌握 SQL Server 数据库,能够对数据库进行各种操作,全面的保障了计算机信息管理技术的全面推广和不断创新,在抓住主要的技术核心时能够综合的考虑社会经济发展对计算机信息技术管理的更多领域的要求,把计算机信息技术作为当代经济发展建设的基础配施,从而使计算机信息管理和网络的安全运行更加的具有全面性,所以人才是计算机信息管理和网络安全运行的主要推动力量,专业的人才才会应对不同的问题是能够全面的解决,从本质上把信息技术的管理措施和理论实际相结合,不断开发新的适合社会的计算机信息管理技术。
(二)加强计算机信息管理技术的操作防护系统
计算机技术的开发和利用就是为了促进社会经济的发展有序性,所以建立计算机信息管理技术的防护系统,就是针对计算机信息技术发展的漏洞进行全面的分析和补救,促使把计算机信息技术通过防护系统的安全运行将可能存在的系统漏洞进行逐一扫描,强化补救方案,及时对软件进行更新,防止病毒的入侵。另外对网络中所有的安全产品,如防火墙、VPN、防病毒、入侵检测 ( 网络、主机 )、漏洞扫描等产品实现统一管理、统一监控。对网络中的安全设备、操作系统及应用系统的日志信息收集汇总,实现对这些信息的查询和统计, 并通过对这些集中的信息的进一步分析,可以得出更深层次的安全分析结果。
(三) 建立健全计算机信息技术网络安全管理的相关制度
有效健全的计算机信息安全管理制度可以在一定程度上减少网络潜在威胁,也可以促进计算机信息技术的进一步发展,同时保证企业运营在一个安全的网络环境中,从而积极防止黑客、病毒入侵。要建立专业的安全管理小组,进而加强对于防病毒体系的建立健全,安装有效的杀毒软件,定期更新,定期扫描,以确保系统安全。及时更换落伍的电脑,实现标准电脑的普遍配置,确保不能因为计算机硬件的故障而出现重大事故。所以建立健全计算机信息网络安全管理的相关制度,就是全面的保障计算机信息技术管理能够正常的在网络环境中发展。
六、计算机信息网络安全管理实施措施的必要性
首先,是安装防火墙的必要性。由于网络的开放性,因此所有的计算机用户都和Internet联系在一起。防火墙的构成部分包括了硬件和软件系统,它可以有效地将内部网络和外部网络隔绝开来,在外部信息进来时给予一定的访问权限,有效监督进出信息的安全性,防止外网对内部系统进行攻击和破坏。其次,是数据加密的必要性。随着电子商务不断发展,企业越来越倾向于无纸化办公,对计算机的依赖程度也越来越高。大量的重要数据和商业机密往往通过网络来进行传输,这无疑给了黑客一个很明显的攻击对象。因此为了确保企业机密的安全性,通过数据加密后在进行数据的传递,是确保不被不法分子盗取篡改的有效措施。最后,就是自主创新的必要性。目前不少安全软件的芯片都是进口产品或者采用国外的先进技术开发,而鉴于芯片在电脑构成中有着十分重要的地位,为了能够确保安全性,有必要加强我国的自主研发创新,从而在信息网络安全上掌握主动性。
结束语:
计算机信息网络安全管理工作,主要是为了营造一个安全的管理体系,保护信息资源不受侵害和损害,并且针对相关可疑的行为进行提前侦测,做出相应的安全管理对策。信息网络安全管理工作的关键核心内容是保障信息网络内部信息与数据的安全, 为信息和数据提供安全服务。信息网络安全管理作为一项系统性的工程,其需要不断的与时俱进,学习新技术和新知识,不断的对于管理体系进行更新,满足不同行业的具体需求。与此同时, 不同的应用环境有着不同的安全方面的防范要求,安全管理策略的制定上,也要遵循因地制宜的方式,保证安全防护工作具有良好的可操作性。
参考文献:
[1]. 毛学港, 计算机信息网络安全存在的问题及其应对策略[J]. 科技信息,2010,(1).
[2]. 杨丹子, 计算机信息网络安全现状与防范措施探讨[J]. 产业与科技论坛,2012,(7).
[3]. 王轶军, 浅谈计算机信息网络安全问题的分析与对策[J]. 黑龙江科技信息,2011,(12).
[4]. 余登安, 计算机信息网络安全初探[J]. 电脑知识与技术,2008,(10).