公務(wù)員期刊網(wǎng) 論文中心 正文

談網(wǎng)絡(luò)安全管理與防范

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談網(wǎng)絡(luò)安全管理與防范范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

談網(wǎng)絡(luò)安全管理與防范

摘要:隨著信息技術(shù)的高速發(fā)展與廣泛應(yīng)用,對(duì)經(jīng)濟(jì)社會(huì)發(fā)展和人們生產(chǎn)生活帶來(lái)了便利,但同時(shí)也可以看出,安全威脅問(wèn)題非常凸出,計(jì)算機(jī)網(wǎng)絡(luò)安全是安全領(lǐng)域的重要內(nèi)容,本文從計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題現(xiàn)狀進(jìn)行了歸納總結(jié),對(duì)網(wǎng)絡(luò)管理的內(nèi)容進(jìn)行了討論,并結(jié)合實(shí)際給出了防范措施。

關(guān)鍵字:計(jì)算機(jī)網(wǎng)絡(luò);安全管理;預(yù)防措施

隨著網(wǎng)絡(luò)技術(shù)發(fā)展高歌猛進(jìn),網(wǎng)絡(luò)技術(shù)給人們的生活帶來(lái)了便利,提升了人們?nèi)罕姷墨@得感,但是網(wǎng)絡(luò)技術(shù)在提供便利的同時(shí)也暴露了很多安全漏洞,隱藏了很多安全隱患。一些別有用心的人利用計(jì)算機(jī)網(wǎng)絡(luò)中暴露的漏洞開展攻擊和入侵,截獲用戶敏感信息、核心機(jī)密,傳播計(jì)算機(jī)病毒、破環(huán)計(jì)算機(jī)系統(tǒng),這些惡意行為一旦成功,將產(chǎn)生嚴(yán)重后果,小的而言將付出經(jīng)濟(jì)代價(jià),大的而言將付出安全代價(jià)。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防范,提升計(jì)算機(jī)網(wǎng)絡(luò)安全能力是目前信息技術(shù)領(lǐng)域的重要課題迫切要求。

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息數(shù)據(jù)資源被廣泛應(yīng)用,在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來(lái)了客觀的經(jīng)濟(jì)價(jià)值,但是我們也可以看到安全威脅一直存在,并給用戶帶來(lái)了很大的損失,帳號(hào)竊取,核心資料泄露等安全威脅一直存在。網(wǎng)絡(luò)安全問(wèn)題一直是企業(yè)需要應(yīng)對(duì)和解決的頭等大事,在開放共享的互聯(lián)網(wǎng)環(huán)境下,用戶安全意識(shí)參差不齊,很多用戶安全意識(shí)薄弱,很容易受到網(wǎng)絡(luò)安全的攻擊和威脅,機(jī)密信息如帳號(hào)、密碼信息泄露,機(jī)密信息被篡改、系統(tǒng)被攻擊癱瘓,2013年是我國(guó)遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年,發(fā)生了多起重大的網(wǎng)絡(luò)安全事故,例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等,這些安全事件的發(fā)生給我國(guó)經(jīng)濟(jì)帶來(lái)了嚴(yán)重?fù)p失高達(dá)高達(dá)5000億美元,同時(shí)安群威脅還造成了嚴(yán)重的輿論影響,不利于社會(huì)穩(wěn)定[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)管理的主要內(nèi)容

2.1計(jì)算機(jī)組網(wǎng)管理:計(jì)算機(jī)組網(wǎng)管理是這個(gè)網(wǎng)絡(luò)管理的基礎(chǔ)性工作,當(dāng)計(jì)算機(jī)需要進(jìn)行組網(wǎng)時(shí),需要設(shè)計(jì)組網(wǎng)方式、網(wǎng)絡(luò)的承載能力、網(wǎng)絡(luò)功能的設(shè)計(jì)以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作,當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后,開始進(jìn)行網(wǎng)絡(luò)的組網(wǎng),計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)首選是要核對(duì)網(wǎng)絡(luò)的組網(wǎng)用途、承載能力等,然后進(jìn)行實(shí)施[2]。2.2網(wǎng)絡(luò)維護(hù)與安全管理:一旦網(wǎng)絡(luò)組網(wǎng)完成,下一步就是對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)、監(jiān)控和安全防范,其中安全防范是這個(gè)網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進(jìn)的工作。安全管理的內(nèi)容非常廣泛,大到網(wǎng)絡(luò)安全的防火墻、病毒防范等,小到用戶賬號(hào)、密碼的申請(qǐng)與用戶行為日志的監(jiān)控??偟膩?lái)說(shuō),網(wǎng)絡(luò)安全主要問(wèn)題表現(xiàn)在如下幾點(diǎn):2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作,非法操作。隨著計(jì)算機(jī)技術(shù)的普及,一線人員對(duì)計(jì)算機(jī)知識(shí)有了一定程度的掌握,計(jì)算機(jī)操作也變得嫻熟。很多員工不遵守安全管理規(guī)定,存在僥幸心理,思想麻痹大意,同時(shí)企業(yè)對(duì)員工的安全教育不到位,考核問(wèn)責(zé)不嚴(yán)厲,員工違規(guī)操作,導(dǎo)致了嚴(yán)重后果,付出了沉重代價(jià)。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)水平不夠,需要尋找網(wǎng)絡(luò)運(yùn)營(yíng)商等第三方廠家進(jìn)行進(jìn)行網(wǎng)絡(luò)維護(hù),第三方廠家的維護(hù)人員由于自身安全意識(shí)薄弱,對(duì)網(wǎng)絡(luò)進(jìn)行誤操作,導(dǎo)致網(wǎng)絡(luò)癱瘓,也存在第三方廠家的維護(hù)人員動(dòng)機(jī)不存,竊取核心機(jī)密進(jìn)行出賣,獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面,任何一臺(tái)計(jì)算機(jī)都存在被攻擊和破壞的可能,邪惡與正義一直在較量,出現(xiàn)了很多病毒,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊,帶來(lái)了很多威脅,產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的損壞,例如因火災(zāi)、水災(zāi)、地震等因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞,這些因素將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞、數(shù)據(jù)丟失等嚴(yán)重后果。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

通過(guò)上述的歸納,網(wǎng)絡(luò)安全無(wú)時(shí)不在,嚴(yán)重威脅著人們的生產(chǎn)生活,網(wǎng)絡(luò)安全防范是企業(yè)健康運(yùn)營(yíng)的重要內(nèi)容,一旦網(wǎng)絡(luò)受到威脅,將威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,嚴(yán)重的情況將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,重要數(shù)據(jù)被竊取,導(dǎo)致無(wú)法估量的經(jīng)濟(jì)損失,給企業(yè)的生產(chǎn)經(jīng)營(yíng)帶來(lái)嚴(yán)重后果。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防范,筆者認(rèn)為應(yīng)該在如下幾個(gè)方面開展網(wǎng)絡(luò)安全防范,提升網(wǎng)絡(luò)安全防范能力,確保計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)健康運(yùn)行[3]。3.1加強(qiáng)網(wǎng)絡(luò)內(nèi)控管理體系,提升人員安全意識(shí)。很多網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,都是由內(nèi)部員工進(jìn)行了非法操作進(jìn)行的,很多企業(yè)的安全管理內(nèi)控你健全,員工的安全生產(chǎn)意識(shí)薄弱,因此應(yīng)該加強(qiáng)企業(yè)內(nèi)部安全管理體系建設(shè),形成網(wǎng)絡(luò)安全考核問(wèn)責(zé)機(jī)制,對(duì)員工進(jìn)行定期的安全培訓(xùn),增強(qiáng)企業(yè)員工的安全意識(shí),形成問(wèn)責(zé)、考核、獎(jiǎng)懲并舉的安全機(jī)制,營(yíng)造分清氣正的網(wǎng)絡(luò)安全運(yùn)營(yíng)環(huán)境。3.2加強(qiáng)外部企業(yè)如供應(yīng)商的安全管理。對(duì)外部的訪問(wèn)者進(jìn)行流程化的網(wǎng)絡(luò)安全管理,對(duì)申請(qǐng)的帳號(hào)進(jìn)行嚴(yán)格把關(guān),形成安全管理考核機(jī)制,對(duì)操作進(jìn)行日志管理,執(zhí)行嚴(yán)格追責(zé)。3.3提升網(wǎng)絡(luò)硬件安全等級(jí),當(dāng)前的網(wǎng)絡(luò)安全威脅,需要加強(qiáng)安全防范,提高網(wǎng)絡(luò)安全防范登記,比如建立防火墻,防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備,提升防火墻硬件的數(shù)據(jù)安全等級(jí),從而提升網(wǎng)絡(luò)安全的登記,防火墻通過(guò)利用硬件和軟件技術(shù)結(jié)合來(lái)防范網(wǎng)絡(luò)安全攻擊。通過(guò)對(duì)不可信的安全行為進(jìn)行鑒別和攔截,建立防火墻安全日志,同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行內(nèi)外隔離,通過(guò)建立級(jí)聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離,提升網(wǎng)絡(luò)的安全防范登記。通過(guò)防火墻技術(shù)實(shí)現(xiàn)數(shù)據(jù)包的過(guò)濾,同時(shí)可以對(duì)特定的網(wǎng)絡(luò)端口進(jìn)行禁止訪問(wèn),防止非法的登入、連接與訪問(wèn)。建立詳細(xì)的安全審計(jì)日志,對(duì)網(wǎng)絡(luò)安裝軟件進(jìn)行監(jiān)控,對(duì)不安全的軟件進(jìn)行訪問(wèn)攔截。3.4信息加密和對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問(wèn)。通過(guò)采用鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密對(duì)網(wǎng)絡(luò)進(jìn)行加密。通過(guò)鏈路加密技術(shù)對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,加密傳輸?shù)臄?shù)據(jù)報(bào)文,同時(shí)收到后進(jìn)行解密,這樣就防止了數(shù)據(jù)被竊取,鏈路加密是目前非常常用的加密技術(shù),但需要消耗一定的網(wǎng)絡(luò)性能,為了保障網(wǎng)絡(luò)安全,消耗一定的性能也是可以的。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過(guò)多個(gè)節(jié)點(diǎn)時(shí),通過(guò)節(jié)點(diǎn)加密技術(shù)對(duì)信息在每個(gè)節(jié)點(diǎn)傳輸時(shí)進(jìn)行加密,保障信息數(shù)據(jù)中節(jié)點(diǎn)上以密文形勢(shì)呈現(xiàn),提升了數(shù)據(jù)安全級(jí)別。對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問(wèn),能后有效的進(jìn)行安全防范,在計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)中,有的是要訪問(wèn)文件、有的是操作數(shù)據(jù),按照文件、數(shù)據(jù)重要性和區(qū)域性對(duì)網(wǎng)絡(luò)用戶進(jìn)行限制,分門別類的進(jìn)行訪問(wèn)控制,按照安全規(guī)則進(jìn)行,提升網(wǎng)絡(luò)安全級(jí)別。3.5加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅,一些簡(jiǎn)單的網(wǎng)絡(luò)病毒可以通過(guò)殺毒軟件可以進(jìn)行識(shí)別,但是很多比較復(fù)雜的病毒不容易被殺毒軟件識(shí)別,此時(shí)需要及時(shí)、頻繁的對(duì)網(wǎng)絡(luò)病毒庫(kù)進(jìn)行更新,不斷擴(kuò)大病毒庫(kù),這樣就可以及時(shí)的識(shí)別新型病毒。網(wǎng)絡(luò)病毒的防范還需要用戶具有良好的操作習(xí)慣和很強(qiáng)的安全意識(shí),通過(guò)良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。網(wǎng)絡(luò)安全需要人力支持,人才是關(guān)鍵,形成一直網(wǎng)絡(luò)技術(shù)過(guò)硬的人才隊(duì)伍是保障網(wǎng)絡(luò)安全的重要前提。國(guó)家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè),并進(jìn)行扶持,網(wǎng)絡(luò)安全專業(yè)的人才目前來(lái)說(shuō)非常欠缺,需要學(xué)校與社會(huì)培養(yǎng)相結(jié)合,將理論技術(shù)與實(shí)踐經(jīng)驗(yàn)相結(jié)合,培養(yǎng)過(guò)硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地。3.7加強(qiáng)網(wǎng)絡(luò)設(shè)施備份,形成容災(zāi)機(jī)制。少部分的網(wǎng)絡(luò)安全威脅來(lái)之于自然因素,例如火災(zāi)、地震、磁盤損壞等,雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低,但一旦發(fā)生損失缺很嚴(yán)重,基本失去了恢復(fù)的可能,通過(guò)建立容災(zāi)備份機(jī)制,特別是磁盤的備份如熱備、冷備等,對(duì)重要數(shù)據(jù)的物理設(shè)施進(jìn)行備份,一旦發(fā)生了網(wǎng)絡(luò)安全威脅,如地震,斷電等情況發(fā)生,啟用備用機(jī)制,保障網(wǎng)絡(luò)在最低時(shí)間恢復(fù),保障網(wǎng)絡(luò)正常、健康運(yùn)行。

4結(jié)束語(yǔ)

網(wǎng)絡(luò)安全防范是一個(gè)永恒的話題,安全防范的內(nèi)容復(fù)制、覆蓋面廣,需要我們攜手合作,不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力,突破技術(shù)瓶頸,研發(fā)更高級(jí)別的網(wǎng)絡(luò)安全設(shè)備,不僅僅如此還需要我們加強(qiáng)網(wǎng)絡(luò)安全教育,提升網(wǎng)絡(luò)安全防范意識(shí),要從軟和硬兩個(gè)方面來(lái)進(jìn)行網(wǎng)絡(luò)安全的防范,同時(shí)國(guó)家還要出臺(tái)網(wǎng)絡(luò)安全防范的制度標(biāo)準(zhǔn),法律規(guī)范,將預(yù)防與懲戒落到實(shí)處,還有,需要我們加強(qiáng)合作與交流,不斷學(xué)習(xí)先進(jìn)國(guó)家的安全管理理念與方式,,充實(shí)安全管理內(nèi)容,加強(qiáng)安全管理人才隊(duì)伍建設(shè),為安全防范提供有力的人力資源保障。

引用:

[1]吳巍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及有效防范措施研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015:164-165.

[2]李海文.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題的探討[J].青春歲月,2015(9):256.

[3]張海濤.探究計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及預(yù)防策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(5):56-58.

作者:陳瑩 單位:湖北工業(yè)大學(xué)理學(xué)院