我国有着非常悠久的历史,在漫长的人类发展里留下了很多的里程碑,但是近代的中国苦难深重,长期处于战火的洗礼,使得很多的方面与世界脱轨,直到改革开放,人们才再次真正的认识到了世界,也就是这个时候我们开始了尝试者跟随世界走,计算机领域在我国起步的比较晚,真正的开始于二十世纪九十年代,一步步的走进了千家万户,随着发展的一步步的深入,遇到的问题也在不断的增多,最为主要的就是安全问题,一旦一些信息泄露就会大大的影响到个人的隐私以及安全。这篇文章就是从这个角度进行一些问题的阐述。
1、网络安全的主要内容
在国际标准化组织(OSI)网络管理标准中规定了网络管理的五大功能:配置管理、性能管理、故障管理、安全管理和计费管理,由此可以看出,安全管理是网络管理五大功能中非常重要的一个功能。
网络安全管理的内容有:
一是计算机信息管理系统(即软件)的安全;二是网络资源的安全;三是网络存储技术安全;四是网络规划、设计及实施安全。
2、网络安全管理策略
在计算机网络系统中,绝对的安全是不存在的,制定健全的网络安全管理策略是计算机网络安全的重要保证,只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小、降低以及避免一切非法的网络行为,尽可能地把不安全的因素降到最低。
2.1 网络安全管理策略的可变性
网络安全策略并不是一成不变的,它具有可变的特性。一方面,由于企业或者单位组织内部结构、组织方式的不断变化,相关业务和数据类型和分布的更新也不断地发生着变化;另一方面:从网络安全技术的角度讲,攻击者的攻击方式、防止攻击的措施也在不断地升级和改进,所以,安全策略是一个变化性的策略,必须要和网络当前的状态相适应。
2.2 网络安全策略的核心内容
网络安全策略的核心内容有:定方案、定岗、定位、定员、定目标、定制度、定工作流程(方岗位员目制流),也就是我们通常所说的“七定”.
2.3 网络安全策略的设计与实施步骤
(1)确定网络安全需求:确定网络安全需求的范围,评估面临的网络风险。(2)制订可实现的网络安全策略目标。(3)制订网络安全策略规划:制定本地网络安全规划、远程网络安全规划、Internet 网络安全规划等规划内容。(4)制订网络安全系统的日常维护计划。
3、网络安全防御与改善措施
网络安全问题是潜藏在我们每一个人身边的现实威胁,网络攻击分分秒秒都在发生,瞄准了企业、政府、军队和有价值的个人和各个行业及领域,威胁无处不在。
3.1 网络安全风险评估
网络安全风险评估主要由以下三个步骤所组成:识别网络安全事故的危害、评估危害的风险和控制网络安全风险的措施及管理。
而通过进行网络安全风险评估,可以及时防范于风险的危害,及时调整网络安全内容,保障网络安全运行,保证计算机信息管理系统及时应对不断变化的网络安全形势,提高危险的预防和网络安全的防御能力。就网络安全风险评估中的风险控制来说,网络安全风险控制是使网络安全风险降低到企业或者是单位可以接受的程度,当风险发生时,不至于影响企业或单位的正常日常业务运作。网络安全风险控制包括:选择安全控制措施、风险控制(免风险、转移风险、减少危险、减少薄弱点、进行安全监控等)和可接受风险。
3.2 网络安全防范管理
做好网络安全防范计划与策略,对网络安全进行防范控制和管理,提高网络自身稳定性、可靠性,要有较高的警惕安全的意识,从而,能够抵御较大的网络安全风险。
网络安全防范措施可以有:(1) 国家信息安全漏洞共享平台。(2)反网络病毒联盟组织。
3.3 建立良好的网络安全机制
要不断地加强计算机信息网络的安全规范化管理力度,建立良好的网络安全机制,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识,防范不良因素的影响。目前,常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。
3.4 加强网络安全人员培训
网络安全在今天的非常的重要,对于人才的渴求也非常的大,但是人才的数量非常的有限,需求非常的大,很多的企业进行高薪聘请,但是流动性比较大,对于企业没有真正的感情,这样不利于企业的长期与发展,企业面临着非常研究的形式与考研。正是这样,很多的企业面对于这样的问题进行人才的内部的培养,通过聘请名师进行基础知识以及实践等等方面,对于受训的人员进行系统的考试,对于成绩优异的人员进行进一步培养,作为企业的后备人才。企业应该做到充分调动员工的积极性,建立严明的奖惩制度,对于学习优异的学员进行物质以及精神上的奖励,这样对于员工来说是一种激励,建立考核制度,针对于员工进行周考核、月考核,慢慢的形成制度化,从而真正意义的调动员工的学习。未来的发展竞争会变得更加的激烈,正是这样的原因,一定要进行改革,改革的方向来自于多个方面,但是人才是一切改革的动力,所以人才的储备是未来的竞争重要的组成部分,加强人才的培养是未来发展的保证。
3.5 引入网络安全审计系统
网络安全审计系统指主体对客体进行访问和使用情况进行记录和审查,以保证网络安全规则被正确执行,并帮助分析安全事故产生的原因。采用网络安全审计系统可以对潜在的攻击者起到震慑或警告的作用,对于已经发生的系统破坏行为提供有效的追纠证据,为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。
4、结论
建立并完善计算机信息技术网络安全管理制度,加强网络安全人员培训,成立一支专业的计算机信息技术网络安全管理队伍,完善日常员工和企业用户的上网安全制度,使计算机信息管理在网络安全应用中的管理技术能够更加健全,提高网络安全防范和风险应对处理能力,积极推动社会信息化的建设步伐。
参考文献
[1]耿金秀。浅谈计算机网络安全防范措施[J].中国科技信息,2011(8)。
[2]孙强,陈伟,往东红等。信息安全管理[M].北京:清华大学出版社,2004.
[3]马小娟。浅谈计算机信息管理技术在网络安全中的应用[J].数字技术与应用,2013(3)。
现阶段,计算机和网络已经得到了非常广泛的应用,人们对信息技术质量的要求日益提升,这对计算机信息管理技术而言既是一次发展机遇,同时也是一种强大挑战。计算机信息管理技术是一种以传播信息为主要目的,促进各领域深层次沟通的先进技术,在当前全球范围...
随着互联网和信息技术的飞速发展,网络在带给人们便利的同时,其安全问题也逐渐成为困扰人们的重大难题之一,有不少专家学者等业内人士进行过相关的研究,尝试解决这个难题。包括:杨宏杰[1]从管理和技术两方面提出了维护网络安全的措施;赖纪顺[2]分析...
在科技时代,计算机技术迅速发展,广泛使用于越来越多的产业和领域中。随着信息技术与管理技术的高速高质发展,信息管理的重要地位开始突显出来。在信息管理的过程中,以往的管理方法无法满足大量数据管理,难以达到信息管理的目的。...
引言计算机信息管理技术已经深入人们的工作、生活和学习的方方面面,对整个社会的发展起到了巨大的影响作用。在人们的日常生活中,网络已经成为不可或缺的重要工具,服务系统和计算机信息化管理的运行都要依靠网络。因此必须加强计算机信息管理技术在网络安...
在数字化建设过程中事业单位也面临着比较严峻的网络安全问题,如网络非法入侵、计算机病毒、非法窃取和篡改数据等,使网络化、数字化发展大打折扣,影响网络优势的发挥,甚至对事业单位自身造成不利影响。因此,提高事业单位网络安全管理能力十分有必要。...
随着我国互联网在生活中的影响越来越大,网络安全问题也成为了人们关注的问题。为更好地进行网络安全的建设,需要使用计算机信息管理来提高网络的安全性以及保密性,将网络呈现出绿色的状态。...
引言计算机信息管理技术已经深入人们的工作、生活和学习的方方面面,对整个社会的发展起到了巨大的影响作用。在人们的日常生活中,网络已经成为不可或缺的重要工具,服务系统和计算机信息化管理的运行都要依靠网络。因此必须加强计算机信息管理技术在网络安...
前言在信息技术飞速发展的带动下,社会逐渐步入了信息化时代,信息的传递和处理速度不断加快,信息化网络也在各个领域得到了广泛应用,发挥着越来越重要的作用。在这样的背景下,网络安全问题成为了限制网络应用和发展的主要问题。应用计算机管理信息技术,...
利用计算机信息管理技术提升、提高网络安全感知能力以及提高大数据的安全融合性等多种方法来实现对计算机信息管理技术安全性管理奠定良好基础的目的,借此推动信息化的发展以及现代化社会的可持续发展。...
题目:以局域网为例谈计算机安全技术设计目录摘要(详见正文)第一章计算机网络安全的定义第二章计算机网络不安全因素2.1计算机网络的脆弱2.2操作系统存在的安全问题2.3数据库存储的内容存在的安全问题2.4防火墙的脆弱性2.5其他方面的因素第三章计算...