计算机网络信息安全管理分析论文
计算机技术和网络技术已经给我们的日常工作和生活带来了很大的影响,并且网络技术仍然在不断推广,在发展过程中,计算机和网络速度越来越快、性能越来越高,也满足了人们日益增长的数据需求。但同样,网络技术的安全管理也成为了一项非常重要的工作,例如网络病毒和网络都是当前存在的非常严重的问题,不仅仅自身的隐私权可能会受到侵犯,更可能会给我们造成严重的经济损失。所以在这种情况下,就需要我们提高对网络安全的重视程度,这样才能在最大程度上保护自己合法利益。
一、网络信息安全影响要素总结
当前在全世界范围内网络技术的发展速度都非常快,同时人们对网络技术也有了更高的依赖性,在这个过程中,所以一旦网络在安全上出现了问题,就难免会给整个计算机网络的运行造成严重影响。同时从另一方面来看,当前我们计算机网络在安全工作上也非常不乐观。
(一)软件漏洞
当前我们所应用的软件在开发的时候为了给后续的调试和优化创造条件,经常有一定的开源性,这其实也是软件本身漏洞的主要来源。很多网络不法分子可以通过软件自身存在的这些漏洞窃取用户的信息,或者实施各种破坏,所以软件自身存在的漏洞是网络不法分子盗取信息的主要途径。
(二)病毒攻击
病毒在网络中产生的破坏性是很大的,其存在时间很长,但一直难以彻底消灭。互联网是计算机病毒的相关制造者最主要用来传播的途径,所以入网用户大多都会直接面对网络病毒攻击的威胁。网络病毒传播速度是非常快的,可以在很短的时间内扩散到相当大的范围,同时也可能会大量占用网络带宽,导致流量难以正常使用。
(三)相关人员防范意识较差
对于计算机管理工作人员而言,其安全意识往往存在着很大的问题,经常直接把自己的'生日或者学号、工号作为密码,同时也有将自己单位账号随意借与他人使用的情况。很多计算机管理工作人员在态度上非常不端正,在工作中不够认真、不够细心,操作流程上规范性也存在着很大的问题,这也给网络不法分子造成了可乘之机,给网络信息安全造成了严重影响,一旦出现了信息被篡改或者信息丢失的情况,经济损失就无法避免。
(四)用户使用中的问题
很多用户在计日常使用计算机网络的时候,如果专业程度不足或者安全意识较差的话,就很容易造成安全漏洞,举例来说,防火墙软件如果没有安装,或者没有合理配置就会给整个计算机网络的运行造成威胁。同时很多用户的安全意识较差,也可能会出现将自己的账号借与他人使用的问题,这些都会威胁到自身的网络安全。
二、信息安全管理的有效对策
(一)建立一套健全的管理制度
在制度的建立上,应该将安全秩序的确立放在首要位置上,建立一套健全的=相关制度体系,这样才能从制度层面给信息安全创造必要的先天条件,同时作为使用者而言,也需要将自己的合法权益重视起来,在享受权利的同时也应该积极履行义务,不能让不法分子逍遥法外。
(二)加强对网络使用者的安全教育要做好网络安全的保护工作,提高计算机风险的防范能力,仅仅从技术层面进行研究是不够的,因为网络的主体是人,只有从根本上提高网络使用者的安全防范意识,才能使网络安全系统真正发挥作用。对网络使用者的教育可以从以下两个方面入手。
(1)加强网络安全意识教育
在网络使用者心目中树立起网络安全防范意识是十分重要的,使用者一旦具有了这种意识,就能够在日常的使用中,加强防范,将威胁扼杀在萌芽状态,从根本上杜绝危险的产生,防患于未然。网络安全意识教育的内容主要有:向使用者提供网络的安全性信息,介绍杀毒软件、个人防火墙等的设置方法;强调网络密码的重要性,指导使用者如何正确设置和保护密码、个人识别码和其他涉密数据等。
(2)加强网络安全知识教育
可以采用问卷调查等方式,掌握公众对于防火墙、杀毒软件等常见的网络安全工具的认知程度,了解他们对网络安全知识的了解程度,从而有针对性地开展网络安全知识培训。可采用现场讲解、演示的方式,让公众真正了解网络安全的基本常识,指导使用者正确使用网络安全产品。
(三)从技术层面进行网络信息安全管理
(1)密码技术
密码技术是网络中最基本、最常用的安全技术。在信息传输的过程中,首先由发送方通过加密设备或者加密算法,使用加密密钥,将信息进行加密,然后发送出去。接收方在接收到密文后,用解密密钥将密文解密,恢复为明文。如果在传输中信息被窃取,窃取方也只能得到无法理解的密文。通过这种方法对信息进行保密。
(2)病毒防范技术
防病毒技术能够识别计算机病毒这种恶意程序并进一步消除它对计算机所带来的各种不良影响。根据防病毒产品的具体病毒作用,可以将防病毒技术分为病毒预防,病毒检测以及病毒清除三种.第一,病毒预防技术。计算机病毒的预防的主要实现路径是分类处理病毒的规则,在程序的运作过程中,一旦有类似的规则出现,都会被认定为计算机病毒。这种技术包括:磁盘引导区保护、加密可执行程序、系统监控技术和读写控制技术等。第二,病毒检验技术。病毒的检测技术大体分为两种,第一种根据计算机病毒的关键字、病毒特征以及传播方式、文件长度变化以及特征程序段等内容,从而以特征分类为基础建立了病毒检测技术。第二种是针对具体的病毒程序的自我校验技术,也就是通过对某个文件伙食数据段进行检验,并计算保存结果,在随后的运行种定期或是不定期对病毒进行检验。如检测出差异,则表明文件或是数据段遭到了破坏,感染了病毒,从而检测到病毒。
身份认证技术在网络环境中,信息传至接收方后,接收方首先对信息发送方的合法身份进行确认,才能与其建立起一条信息通路。通过身份认证技术建立起身份认证系统,可以实现网络用户的统一集中授权,防止未经过授权的非法用户介入并使用网络资源。身份认证技术主要包括:数字签名、数字证明、病毒检测技术。
三、结语
结合上文所谈,网络技术给我们带来了很大的便利,但从另一方面来看,由于其安全漏洞的存在,让我们必须提高安全防范意识,然而如何采用具体的技术手段来让现有的安全问题得到解决则需要我们做出努力。其实计算机网络的安全管理工作本身具有很强的综合性,其不单单是一项管理工作,同时具有很强的技术性。但能够影响到计算机网络安全性的因素是多种多样的,所以自然也就不可能通过采用一种技术手段而做到一劳永逸,这就需要我们从多个方面采取措施,实现多个方面、多个部门的协同工作,这样才能不断提高互联网的安全性。
【计算机网络信息安全管理分析论文】相关文章: