前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)信息安全管理探析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:計算機技術(shù)與互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,為社會發(fā)展以及社會個體的生活與學(xué)習(xí)等帶來了深刻的變化,與此同時,計算機網(wǎng)絡(luò)信息安全也得到了社會各界的廣泛關(guān)注,在此背景下,對計算機網(wǎng)絡(luò)信息安全管理策略做出分析與探討,具有不容忽視的理論價值與現(xiàn)實意義。本文從信息安全技術(shù)的應(yīng)用與信息安全管理體系的完善兩個方面,對計算機網(wǎng)絡(luò)信息安全管理成效的提升策略進行了研究與探討。
關(guān)鍵詞:計算機;網(wǎng)絡(luò);信息安全;管理策略
1重視信息安全技術(shù)的應(yīng)用
計算機網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展,為計算機網(wǎng)絡(luò)信息安全管理成效的提升奠定了良好的基礎(chǔ),為此,作為計算機網(wǎng)絡(luò)信息安全管理主體,應(yīng)當(dāng)了解并熟練掌握各類信息安全技術(shù),將這些技術(shù)運用到管理工作當(dāng)中。具體而言,當(dāng)前可以有效提升網(wǎng)絡(luò)信息安全管理成效的技術(shù)主要包括以下幾種:一是身份鑒別技術(shù)與驗證技術(shù)?;谶@一技術(shù),管理主體可以對各類網(wǎng)絡(luò)設(shè)備、系統(tǒng)管理者以及系統(tǒng)服務(wù)對象所具有的身份和操作權(quán)限進行認(rèn)證;二是數(shù)據(jù)加密技術(shù)。即數(shù)據(jù)的合法使用者使用數(shù)字方法對數(shù)據(jù)進行組織,從而實現(xiàn)加密目的。其中,對稱加密與非對稱加密是經(jīng)常使用到的數(shù)據(jù)加密技術(shù);三是防火墻技術(shù)。在互聯(lián)網(wǎng)平臺中,防火墻位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,通過對危險網(wǎng)絡(luò)地址進行屏蔽、對流出IP包進行分析與過濾的形式來保護內(nèi)網(wǎng)安全;四是虛擬專用網(wǎng)絡(luò)技術(shù),即VPN技術(shù)。依托這一技術(shù),計算機用戶可以在公共網(wǎng)絡(luò)上構(gòu)建起獨立、虛擬的網(wǎng)絡(luò),其主流機制包括隧道技術(shù)以及路由過濾技術(shù)。這種技術(shù)在計算機網(wǎng)絡(luò)信息保護中呈現(xiàn)出了成本較低以及效率較高的特征;五是安全隔離技術(shù)。隨著互聯(lián)網(wǎng)攻擊手段的多元化發(fā)展,一些對網(wǎng)絡(luò)安全具有較高要求的社會組織與社會個體開始使用安全隔離技術(shù),即將有害的互聯(lián)網(wǎng)供給完全隔離在信任列表之外,從而確保計算機數(shù)據(jù)避免被盜竊。當(dāng)前的安全隔離技術(shù)主要包括安全隔離網(wǎng)閘以及雙網(wǎng)隔離技術(shù);六是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)可以通過對計算機和網(wǎng)絡(luò)內(nèi)部以及外部入侵進行檢測的形式來防御互聯(lián)網(wǎng)供給,這種技術(shù)可以在計算機與互聯(lián)網(wǎng)受到攻擊之前消除潛在威脅,因此,相對于其他計算機網(wǎng)絡(luò)信息安全防護技術(shù)而言,這種技術(shù)呈現(xiàn)出了更為明顯的主動性。當(dāng)前,入侵檢測技術(shù)得到了較快的發(fā)展,其中,從智能化入侵檢測向全面化安全防御方案的發(fā)展,是入侵檢測技術(shù)的主要發(fā)展方向。當(dāng)然,以上所提到的這些技術(shù)并非是計算機網(wǎng)絡(luò)信息安全技術(shù)中的全部,特別是在計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)仍舊迅猛發(fā)展的背景下,信息安全技術(shù)也在不斷的更新?lián)Q代以應(yīng)對信息安全威脅。在計算機網(wǎng)絡(luò)信息管理工作中,管理主體需要了解與掌握這些技術(shù)并重視將這些技術(shù)運用到管理工作當(dāng)中,只有如此,計算機網(wǎng)絡(luò)信息管理工作才能夠具備良好的技術(shù)支撐,也才能夠為信息管理工作成效的提升提供基礎(chǔ)保障。
2完善信息安全管理體系
在計算機網(wǎng)絡(luò)信息管理工作中,雖然信息安全技術(shù)能夠為管理工作提供基礎(chǔ)保障,但是僅僅依靠信息安全技術(shù)來開展計算機網(wǎng)絡(luò)信息管理工作還遠(yuǎn)遠(yuǎn)不夠。具體而言,在重視運用各類信息安全技術(shù)的基礎(chǔ)上,管理主體還需要從以下幾個方面對信息安全管理體系進行完善。首先,管理主體需要將法律法規(guī)作為開展管理工作的重要依據(jù)。無論是我國行政部門、企事業(yè)單位還是社會個體都需要嚴(yán)格遵守法律法規(guī),而計算機網(wǎng)絡(luò)信息管理工作也同樣需要以法律法規(guī)為依據(jù)來開展?!吨腥A人民共和國網(wǎng)絡(luò)安全法》的頒布,不僅能夠在計算機網(wǎng)絡(luò)信息安全管理工作的開展中發(fā)揮引導(dǎo)與規(guī)范作用,而且也能夠?qū)ν{計算機網(wǎng)絡(luò)信息安全的行為進行震懾,為此,管理主體有必要圍繞相關(guān)法律法規(guī)的規(guī)定,根據(jù)自身實際情況與實際需求,圍繞信息安全管理工作制定具體且具有較高可操作性的管理辦法與規(guī)章制度,從而推動信息安全管理工作的規(guī)范化發(fā)展;其次,管理主體需要為信息安全管理工作提供組織保障。構(gòu)建專門負(fù)責(zé)開展信息安全管理工作的部門并做到架構(gòu)完善與責(zé)任明確,是提升信息安全管理工作成效的重要保障。具體而言,信息安全管理部門需要負(fù)責(zé)信息管理戰(zhàn)略、措施的制定,并在整個單位的信息安全管理中發(fā)揮指導(dǎo)與統(tǒng)籌作用。在信息安全管理部門之下可以設(shè)置網(wǎng)絡(luò)信息安全研究辦公室、信息安全技術(shù)中心等機構(gòu),從而為信息安全管理工作的有效開展提供更好支撐;再次,管理主體需要重視信息安全管理工作隊伍建設(shè)。計算機網(wǎng)絡(luò)信息安全管理工作的開展,需要依賴專業(yè)化的信息安全管理工作隊伍,為此,信息安全管理部門需要重視依托人才引進與人才培訓(xùn)等方式,不斷提升信息安全管理工作者所具有的信息安全管理能力,重視強化信息安全管理工作者的法制觀念,確保信息安全管理工作隊伍能夠從“質(zhì)”與“量”兩個方面得到提升;最后,管理主體需要重視做好安全教育工作。安全教育工作是提升所有工作人員信息安全意識與信息安全管理能力的有效手段,同時也是提升信息安全管理工作成效的必要路徑,為此,計算機網(wǎng)絡(luò)信息安全管理部門有必要做好信息安全管理技術(shù)與法律法規(guī)普及工作,從而規(guī)范所有工作人員的計算機操作行為,有效規(guī)避計算機網(wǎng)絡(luò)信息安全被威脅與侵犯的情況。
3結(jié)束語
綜上所述,當(dāng)前,計算機網(wǎng)絡(luò)信息安全面臨著多樣化的威脅,如病毒感染、信息篡改、數(shù)據(jù)竊取等,為了能夠讓脆弱的計算機網(wǎng)絡(luò)具有較強的信息安全防護能力,計算機網(wǎng)絡(luò)信息安全管理主體就有必要對網(wǎng)絡(luò)安全技術(shù)進行了解與應(yīng)用,并從法律意識、組織結(jié)構(gòu)、隊伍建設(shè)等多個方面,對計算機網(wǎng)絡(luò)信息安全管理工作成效的提升策略進行探索,從而為計算機網(wǎng)絡(luò)信息安全管理工作成效的提升奠定良好的基礎(chǔ)。
參考文獻
[1]曾穎.計算機網(wǎng)絡(luò)安全的影響因素與防范措施[J].信息與電腦(理論版),2019(12):197-198.
[2]汪志偉,范崢崢.淺談計算機網(wǎng)絡(luò)信息安全隱患及建議對策[J].電子世界,2019(11):62-63.
[3]黃蕊.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用分析[J].河北農(nóng)機,2019(06):35.-191-
作者:閔星 單位:寧夏財經(jīng)職業(yè)技術(shù)學(xué)院