前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談網(wǎng)絡(luò)安全管理與防范范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著信息技術(shù)的高速發(fā)展與廣泛應(yīng)用,對經(jīng)濟社會發(fā)展和人們生產(chǎn)生活帶來了便利,但同時也可以看出,安全威脅問題非常凸出,計算機網(wǎng)絡(luò)安全是安全領(lǐng)域的重要內(nèi)容,本文從計算機網(wǎng)絡(luò)的安全問題現(xiàn)狀進行了歸納總結(jié),對網(wǎng)絡(luò)管理的內(nèi)容進行了討論,并結(jié)合實際給出了防范措施。
關(guān)鍵字:計算機網(wǎng)絡(luò);安全管理;預防措施
隨著網(wǎng)絡(luò)技術(shù)發(fā)展高歌猛進,網(wǎng)絡(luò)技術(shù)給人們的生活帶來了便利,提升了人們?nèi)罕姷墨@得感,但是網(wǎng)絡(luò)技術(shù)在提供便利的同時也暴露了很多安全漏洞,隱藏了很多安全隱患。一些別有用心的人利用計算機網(wǎng)絡(luò)中暴露的漏洞開展攻擊和入侵,截獲用戶敏感信息、核心機密,傳播計算機病毒、破環(huán)計算機系統(tǒng),這些惡意行為一旦成功,將產(chǎn)生嚴重后果,小的而言將付出經(jīng)濟代價,大的而言將付出安全代價。因此,加強計算機網(wǎng)絡(luò)安全管理與防范,提升計算機網(wǎng)絡(luò)安全能力是目前信息技術(shù)領(lǐng)域的重要課題迫切要求。
1計算機網(wǎng)絡(luò)安全現(xiàn)狀
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息數(shù)據(jù)資源被廣泛應(yīng)用,在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來了客觀的經(jīng)濟價值,但是我們也可以看到安全威脅一直存在,并給用戶帶來了很大的損失,帳號竊取,核心資料泄露等安全威脅一直存在。網(wǎng)絡(luò)安全問題一直是企業(yè)需要應(yīng)對和解決的頭等大事,在開放共享的互聯(lián)網(wǎng)環(huán)境下,用戶安全意識參差不齊,很多用戶安全意識薄弱,很容易受到網(wǎng)絡(luò)安全的攻擊和威脅,機密信息如帳號、密碼信息泄露,機密信息被篡改、系統(tǒng)被攻擊癱瘓,2013年是我國遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年,發(fā)生了多起重大的網(wǎng)絡(luò)安全事故,例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等,這些安全事件的發(fā)生給我國經(jīng)濟帶來了嚴重損失高達高達5000億美元,同時安群威脅還造成了嚴重的輿論影響,不利于社會穩(wěn)定[1]。
2計算機網(wǎng)絡(luò)管理的主要內(nèi)容
2.1計算機組網(wǎng)管理:計算機組網(wǎng)管理是這個網(wǎng)絡(luò)管理的基礎(chǔ)性工作,當計算機需要進行組網(wǎng)時,需要設(shè)計組網(wǎng)方式、網(wǎng)絡(luò)的承載能力、網(wǎng)絡(luò)功能的設(shè)計以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作,當網(wǎng)絡(luò)建設(shè)方案敲定后,開始進行網(wǎng)絡(luò)的組網(wǎng),計算機網(wǎng)絡(luò)組網(wǎng)首選是要核對網(wǎng)絡(luò)的組網(wǎng)用途、承載能力等,然后進行實施[2]。2.2網(wǎng)絡(luò)維護與安全管理:一旦網(wǎng)絡(luò)組網(wǎng)完成,下一步就是對網(wǎng)絡(luò)進行維護、監(jiān)控和安全防范,其中安全防范是這個網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進的工作。安全管理的內(nèi)容非常廣泛,大到網(wǎng)絡(luò)安全的防火墻、病毒防范等,小到用戶賬號、密碼的申請與用戶行為日志的監(jiān)控??偟膩碚f,網(wǎng)絡(luò)安全主要問題表現(xiàn)在如下幾點:2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作,非法操作。隨著計算機技術(shù)的普及,一線人員對計算機知識有了一定程度的掌握,計算機操作也變得嫻熟。很多員工不遵守安全管理規(guī)定,存在僥幸心理,思想麻痹大意,同時企業(yè)對員工的安全教育不到位,考核問責不嚴厲,員工違規(guī)操作,導致了嚴重后果,付出了沉重代價。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計算機網(wǎng)絡(luò)的維護水平不夠,需要尋找網(wǎng)絡(luò)運營商等第三方廠家進行進行網(wǎng)絡(luò)維護,第三方廠家的維護人員由于自身安全意識薄弱,對網(wǎng)絡(luò)進行誤操作,導致網(wǎng)絡(luò)癱瘓,也存在第三方廠家的維護人員動機不存,竊取核心機密進行出賣,獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面,任何一臺計算機都存在被攻擊和破壞的可能,邪惡與正義一直在較量,出現(xiàn)了很多病毒,對計算機網(wǎng)絡(luò)系統(tǒng)進行了攻擊,帶來了很多威脅,產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導致了計算機網(wǎng)絡(luò)系統(tǒng)的損壞,例如因火災、水災、地震等因素導致的計算機網(wǎng)絡(luò)設(shè)備的損壞,這些因素將導致計算機網(wǎng)絡(luò)設(shè)備的損壞、數(shù)據(jù)丟失等嚴重后果。
3計算機網(wǎng)絡(luò)安全防范措施
通過上述的歸納,網(wǎng)絡(luò)安全無時不在,嚴重威脅著人們的生產(chǎn)生活,網(wǎng)絡(luò)安全防范是企業(yè)健康運營的重要內(nèi)容,一旦網(wǎng)絡(luò)受到威脅,將威脅計算機網(wǎng)絡(luò)的安全運行,嚴重的情況將導致整個網(wǎng)絡(luò)癱瘓,重要數(shù)據(jù)被竊取,導致無法估量的經(jīng)濟損失,給企業(yè)的生產(chǎn)經(jīng)營帶來嚴重后果。因此應(yīng)該加強網(wǎng)絡(luò)安全防范,筆者認為應(yīng)該在如下幾個方面開展網(wǎng)絡(luò)安全防范,提升網(wǎng)絡(luò)安全防范能力,確保計算機網(wǎng)絡(luò)持續(xù)健康運行[3]。3.1加強網(wǎng)絡(luò)內(nèi)控管理體系,提升人員安全意識。很多網(wǎng)絡(luò)安全出現(xiàn)問題,都是由內(nèi)部員工進行了非法操作進行的,很多企業(yè)的安全管理內(nèi)控你健全,員工的安全生產(chǎn)意識薄弱,因此應(yīng)該加強企業(yè)內(nèi)部安全管理體系建設(shè),形成網(wǎng)絡(luò)安全考核問責機制,對員工進行定期的安全培訓,增強企業(yè)員工的安全意識,形成問責、考核、獎懲并舉的安全機制,營造分清氣正的網(wǎng)絡(luò)安全運營環(huán)境。3.2加強外部企業(yè)如供應(yīng)商的安全管理。對外部的訪問者進行流程化的網(wǎng)絡(luò)安全管理,對申請的帳號進行嚴格把關(guān),形成安全管理考核機制,對操作進行日志管理,執(zhí)行嚴格追責。3.3提升網(wǎng)絡(luò)硬件安全等級,當前的網(wǎng)絡(luò)安全威脅,需要加強安全防范,提高網(wǎng)絡(luò)安全防范登記,比如建立防火墻,防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備,提升防火墻硬件的數(shù)據(jù)安全等級,從而提升網(wǎng)絡(luò)安全的登記,防火墻通過利用硬件和軟件技術(shù)結(jié)合來防范網(wǎng)絡(luò)安全攻擊。通過對不可信的安全行為進行鑒別和攔截,建立防火墻安全日志,同時對網(wǎng)絡(luò)進行內(nèi)外隔離,通過建立級聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進行隔離,提升網(wǎng)絡(luò)的安全防范登記。通過防火墻技術(shù)實現(xiàn)數(shù)據(jù)包的過濾,同時可以對特定的網(wǎng)絡(luò)端口進行禁止訪問,防止非法的登入、連接與訪問。建立詳細的安全審計日志,對網(wǎng)絡(luò)安裝軟件進行監(jiān)控,對不安全的軟件進行訪問攔截。3.4信息加密和對網(wǎng)絡(luò)進行限制訪問。通過采用鏈路加密、節(jié)點加密和端對端加密對網(wǎng)絡(luò)進行加密。通過鏈路加密技術(shù)對網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行加密,加密傳輸?shù)臄?shù)據(jù)報文,同時收到后進行解密,這樣就防止了數(shù)據(jù)被竊取,鏈路加密是目前非常常用的加密技術(shù),但需要消耗一定的網(wǎng)絡(luò)性能,為了保障網(wǎng)絡(luò)安全,消耗一定的性能也是可以的。當傳輸?shù)牡男畔⑿枰?jīng)過多個節(jié)點時,通過節(jié)點加密技術(shù)對信息在每個節(jié)點傳輸時進行加密,保障信息數(shù)據(jù)中節(jié)點上以密文形勢呈現(xiàn),提升了數(shù)據(jù)安全級別。對網(wǎng)絡(luò)進行限制訪問,能后有效的進行安全防范,在計算機網(wǎng)絡(luò)訪問中,有的是要訪問文件、有的是操作數(shù)據(jù),按照文件、數(shù)據(jù)重要性和區(qū)域性對網(wǎng)絡(luò)用戶進行限制,分門別類的進行訪問控制,按照安全規(guī)則進行,提升網(wǎng)絡(luò)安全級別。3.5加強網(wǎng)絡(luò)病毒的防范。病毒是計算機網(wǎng)絡(luò)安全威脅中比較廣泛和嚴重的網(wǎng)絡(luò)威脅,一些簡單的網(wǎng)絡(luò)病毒可以通過殺毒軟件可以進行識別,但是很多比較復雜的病毒不容易被殺毒軟件識別,此時需要及時、頻繁的對網(wǎng)絡(luò)病毒庫進行更新,不斷擴大病毒庫,這樣就可以及時的識別新型病毒。網(wǎng)絡(luò)病毒的防范還需要用戶具有良好的操作習慣和很強的安全意識,通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強網(wǎng)絡(luò)安全人才隊伍建設(shè)。網(wǎng)絡(luò)安全需要人力支持,人才是關(guān)鍵,形成一直網(wǎng)絡(luò)技術(shù)過硬的人才隊伍是保障網(wǎng)絡(luò)安全的重要前提。國家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè),并進行扶持,網(wǎng)絡(luò)安全專業(yè)的人才目前來說非常欠缺,需要學校與社會培養(yǎng)相結(jié)合,將理論技術(shù)與實踐經(jīng)驗相結(jié)合,培養(yǎng)過硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地。3.7加強網(wǎng)絡(luò)設(shè)施備份,形成容災機制。少部分的網(wǎng)絡(luò)安全威脅來之于自然因素,例如火災、地震、磁盤損壞等,雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低,但一旦發(fā)生損失缺很嚴重,基本失去了恢復的可能,通過建立容災備份機制,特別是磁盤的備份如熱備、冷備等,對重要數(shù)據(jù)的物理設(shè)施進行備份,一旦發(fā)生了網(wǎng)絡(luò)安全威脅,如地震,斷電等情況發(fā)生,啟用備用機制,保障網(wǎng)絡(luò)在最低時間恢復,保障網(wǎng)絡(luò)正常、健康運行。
4結(jié)束語
網(wǎng)絡(luò)安全防范是一個永恒的話題,安全防范的內(nèi)容復制、覆蓋面廣,需要我們攜手合作,不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力,突破技術(shù)瓶頸,研發(fā)更高級別的網(wǎng)絡(luò)安全設(shè)備,不僅僅如此還需要我們加強網(wǎng)絡(luò)安全教育,提升網(wǎng)絡(luò)安全防范意識,要從軟和硬兩個方面來進行網(wǎng)絡(luò)安全的防范,同時國家還要出臺網(wǎng)絡(luò)安全防范的制度標準,法律規(guī)范,將預防與懲戒落到實處,還有,需要我們加強合作與交流,不斷學習先進國家的安全管理理念與方式,,充實安全管理內(nèi)容,加強安全管理人才隊伍建設(shè),為安全防范提供有力的人力資源保障。
引用:
[1]吳巍.計算機網(wǎng)絡(luò)安全問題及有效防范措施研究[J].計算機光盤軟件與應(yīng)用,2015:164-165.
[2]李海文.對計算機網(wǎng)絡(luò)安全管理問題的探討[J].青春歲月,2015(9):256.
[3]張海濤.探究計算機網(wǎng)絡(luò)的安全問題及預防策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(5):56-58.
作者:陳瑩 單位:湖北工業(yè)大學理學院
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:北大期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫