学术堂首页 | 文献求助论文范文 | 论文题目 | 参考文献 | 开题报告 | 论文格式 | 摘要提纲 | 论文致谢 | 论文查重 | 论文答辩 | 论文发表 | 期刊杂志 | 论文写作 | 论文PPT
学术堂专业论文学习平台您当前的位置:学术堂 > 计算机论文 > 计算机信息管理论文

网络安全管理策略与防御措施

来源:学术堂 作者:周老师
发布于:2015-07-17 共2439字
摘要

  我国有着非常悠久的历史,在漫长的人类发展里留下了很多的里程碑,但是近代的中国苦难深重,长期处于战火的洗礼,使得很多的方面与世界脱轨,直到改革开放,人们才再次真正的认识到了世界,也就是这个时候我们开始了尝试者跟随世界走,计算机领域在我国起步的比较晚,真正的开始于二十世纪九十年代,一步步的走进了千家万户,随着发展的一步步的深入,遇到的问题也在不断的增多,最为主要的就是安全问题,一旦一些信息泄露就会大大的影响到个人的隐私以及安全。这篇文章就是从这个角度进行一些问题的阐述。

  1、网络安全的主要内容

  在国际标准化组织(OSI)网络管理标准中规定了网络管理的五大功能:配置管理、性能管理、故障管理、安全管理和计费管理,由此可以看出,安全管理是网络管理五大功能中非常重要的一个功能。

  网络安全管理的内容有:

  一是计算机信息管理系统(即软件)的安全;二是网络资源的安全;三是网络存储技术安全;四是网络规划、设计及实施安全。

  2、网络安全管理策略

  在计算机网络系统中,绝对的安全是不存在的,制定健全的网络安全管理策略是计算机网络安全的重要保证,只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小、降低以及避免一切非法的网络行为,尽可能地把不安全的因素降到最低。

  2.1 网络安全管理策略的可变性

  网络安全策略并不是一成不变的,它具有可变的特性。一方面,由于企业或者单位组织内部结构、组织方式的不断变化,相关业务和数据类型和分布的更新也不断地发生着变化;另一方面:从网络安全技术的角度讲,攻击者的攻击方式、防止攻击的措施也在不断地升级和改进,所以,安全策略是一个变化性的策略,必须要和网络当前的状态相适应。

  2.2 网络安全策略的核心内容

  网络安全策略的核心内容有:定方案、定岗、定位、定员、定目标、定制度、定工作流程(方岗位员目制流),也就是我们通常所说的“七定”.

  2.3 网络安全策略的设计与实施步骤

  (1)确定网络安全需求:确定网络安全需求的范围,评估面临的网络风险。(2)制订可实现的网络安全策略目标。(3)制订网络安全策略规划:制定本地网络安全规划、远程网络安全规划、Internet 网络安全规划等规划内容。(4)制订网络安全系统的日常维护计划。

  3、网络安全防御与改善措施

  网络安全问题是潜藏在我们每一个人身边的现实威胁,网络攻击分分秒秒都在发生,瞄准了企业、政府、军队和有价值的个人和各个行业及领域,威胁无处不在。

  3.1 网络安全风险评估

  网络安全风险评估主要由以下三个步骤所组成:识别网络安全事故的危害、评估危害的风险和控制网络安全风险的措施及管理。

  而通过进行网络安全风险评估,可以及时防范于风险的危害,及时调整网络安全内容,保障网络安全运行,保证计算机信息管理系统及时应对不断变化的网络安全形势,提高危险的预防和网络安全的防御能力。就网络安全风险评估中的风险控制来说,网络安全风险控制是使网络安全风险降低到企业或者是单位可以接受的程度,当风险发生时,不至于影响企业或单位的正常日常业务运作。网络安全风险控制包括:选择安全控制措施、风险控制(免风险、转移风险、减少危险、减少薄弱点、进行安全监控等)和可接受风险。

  3.2 网络安全防范管理

  做好网络安全防范计划与策略,对网络安全进行防范控制和管理,提高网络自身稳定性、可靠性,要有较高的警惕安全的意识,从而,能够抵御较大的网络安全风险。

  网络安全防范措施可以有:(1) 国家信息安全漏洞共享平台。(2)反网络病毒联盟组织。

  3.3 建立良好的网络安全机制

  要不断地加强计算机信息网络的安全规范化管理力度,建立良好的网络安全机制,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识,防范不良因素的影响。目前,常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。

  3.4 加强网络安全人员培训

  网络安全在今天的非常的重要,对于人才的渴求也非常的大,但是人才的数量非常的有限,需求非常的大,很多的企业进行高薪聘请,但是流动性比较大,对于企业没有真正的感情,这样不利于企业的长期与发展,企业面临着非常研究的形式与考研。正是这样,很多的企业面对于这样的问题进行人才的内部的培养,通过聘请名师进行基础知识以及实践等等方面,对于受训的人员进行系统的考试,对于成绩优异的人员进行进一步培养,作为企业的后备人才。企业应该做到充分调动员工的积极性,建立严明的奖惩制度,对于学习优异的学员进行物质以及精神上的奖励,这样对于员工来说是一种激励,建立考核制度,针对于员工进行周考核、月考核,慢慢的形成制度化,从而真正意义的调动员工的学习。未来的发展竞争会变得更加的激烈,正是这样的原因,一定要进行改革,改革的方向来自于多个方面,但是人才是一切改革的动力,所以人才的储备是未来的竞争重要的组成部分,加强人才的培养是未来发展的保证。

  3.5 引入网络安全审计系统

  网络安全审计系统指主体对客体进行访问和使用情况进行记录和审查,以保证网络安全规则被正确执行,并帮助分析安全事故产生的原因。采用网络安全审计系统可以对潜在的攻击者起到震慑或警告的作用,对于已经发生的系统破坏行为提供有效的追纠证据,为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。

  4、结论

  建立并完善计算机信息技术网络安全管理制度,加强网络安全人员培训,成立一支专业的计算机信息技术网络安全管理队伍,完善日常员工和企业用户的上网安全制度,使计算机信息管理在网络安全应用中的管理技术能够更加健全,提高网络安全防范和风险应对处理能力,积极推动社会信息化的建设步伐。

  参考文献

  [1]耿金秀。浅谈计算机网络安全防范措施[J].中国科技信息,2011(8)。
  [2]孙强,陈伟,往东红等。信息安全管理[M].北京:清华大学出版社,2004.
  [3]马小娟。浅谈计算机信息管理技术在网络安全中的应用[J].数字技术与应用,2013(3)。

  • 报警平台
  • 网络监察
  • 备案信息
  • 举报中心
  • 传播文明
  • 诚信网站