《计算机网络信息管理及安全防护对策研究.docx》由会员分享,可在线阅读,更多相关《计算机网络信息管理及安全防护对策研究.docx(3页珍藏版)》请在第一文库网上搜索。
1、计算机网络信息管理及安全防护对策研究计算机网络的出现推动信息化管理的发展,为现代社会的发展提了巨大的便利。然而,网络是一把双刃剑,在计算机网络带来便利的同时,也带来许多网络安全隐患,从而威胁到用户的利益,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。计算机网络信息管理工作面临着巨大的挑战,如何在计算机网络这个大环境之下,确保其安全运行,完善安全防护策略,已经成为了相关工作人员最亟待解决的问题之一。该文首先分析了计算机网络信息管理工作中的安全问题,其次,从多个方面就如何有效加强计算机网络信息安全防护进行了深入的探讨,具有一定的参考价值。随着人们生活越来越
2、富裕,电脑也越来越普遍,互联网也因此而发展起来。我国的网络技术与计算机的技术都变得越来越发达,发展的速度非常快,这就使得出现一系列的安全问题,这些问题会发生不同的变化。互联网技术给我们带来很大的方便,同时也带来了许多的网络安全隐患,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。为了确保计算机网络信息安全,特别是计算机数据安全,目前已经采用了诸如代理服务器、通道控制机制、防火墙技术、入侵检测之类的技术来防护计算机网络信息安全管理,即便如此,仍然存在着很多的问题,严重危害了社会安全。目前,我国的计算机网络信息技术已经发展到十分成熟的阶段,在社会各个层面都得
3、到了较为普遍的应用。但是就其应用现状而言,计算机网络信息安全事故的频发则成为当下不容忽视的热点问题,引起社会大众的广泛大力关注。这就很大程度上进一步促使了我国对计算机网络信息技术的创新性开发。特别是不断深入开展关于计算机网络信息管理与安全防护策略,俨然已成为目前我国计算机技术发展中的一项重要课题。由于计算机网络信息管理安全防护的漏洞,计算机网络可能会受封网络入侵或者网络攻击,必须做好计算机网络信息的安全防护工作。计算机网络信息的管理内容主要包括基础运行信息、服务器信息、网络信息资源以及用户信息的管理。1计算机网络信息管理工作中的安全问题分析1.1 安全指标分析(1)保密性通过加密技术,能够使得
4、计算机网络系统自动筛选掉那些没有经过授权的终端操作用户的访问请求,只能够允许那些已经授权的用户来利用和访问计算机网络信息数据。(2)授权性用户授权的大小与其能够在计算机网络系统中能够利用和访问的范围息息相关,我们一般都是采取策略标签或者控制列表的形式来进行访问,这样做的目的就在于能够有效确保计算机网络系统授权的正确性和合理性。(3)完整性可以通过散列函数或者加密的方法来防治非法信息进入计算机网络信息系统,以此来确保所储存数据的完整性。(4)可用性在计算机网络信息系统的设计环节,应该要确保信息资源具有可用性,在突然遇到攻击的时候,能够及时使得各类信息资源恢复到正常运行的状态。(5)认证性为了确保
5、权限所有者和权限提供者都是同一用户,目前应用较为广泛的计算机网络信息系统认证方式一般有两种,分别是数据源认证和实体性认证两种,这两种方式都能够得到在当前技术条件支持。1.2 计算机网络信息管理中的安全性问题(1)信息安全监测有效地实施信息安全监测工作,可以在最大程度上有效消除网络系统脆弱性与网络信息资源开放性二者之间的矛盾,能够使得网络信息安全的管理人员及时发现安全隐患源,及时预警处理遭受攻击的对象,然后再确保计算机网络信息系统中的关键数据能够得以恢复。(2)信息访问控制问题整个计算机网络信息管理的核心和基础就是信息访问控制问题。信息资源使用方和拥有方在网络信息通信的过程都应该有一定的访问控制
6、要求。换而言之,整个网络信息安全防护的对象应该放在资源信息的发布和个人信息的储存。2如何有效加强计算机网络信息安全防护2.1 高度重视,完善制度根据单位环境与特点制定、完善相关管理制度。同时,明确责任,强化监督。严格按照保密规定,明确涉密信息录入及发布流程,定期进行安全保密检查,及时消除保密隐患,对检查中发现的问题,提出整改时限和具体要求,确保工作不出差错。此外,加强培训,广泛宣传。有针对性组织开展计算机操作系统和应用软件、网络知识、数据传输安全和病毒防护等基本技能培训,利用每周学习日集中收看网络信息安全知识讲座,使信息安全意识深入人心。2.2 合理配置,注重防范第一,加强病毒防护。单位中心机
7、房服务器和各基层单位工作端均部署防毒、杀毒软件,并及时在线升级。严格区分访问内、外网客户端,对机房设备实行双人双查,定期做好网络维护及各项数据备份工作,对重要数据实时备份,异地储存。同时,严格病毒扫描。针对网络传输、邮件附件或移动介质的方式接收的文件,有可能携带病毒的情况,要求接收它们之前使用杀毒软件进行病毒扫描。第二,加强强弱电保护。在所有服务器和网络设备接入端安装弱电防雷设备,在所有弱电机房安装强电防雷保护器,保障雷雨季节主要设备的安全运行。第三,加强应急管理。建立应急管理机制,完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施,并定期开展进行预演,确保事件发生时能够从容应对
8、。第四,加强“两个隔离”管理。即内、外网物理彻底隔离和通过防火墙进行“边界隔离”,通过隔离实现有效防护外来攻击,防止内、外网串联。2.3 坚持以信息安全等级保护工作为核心把等级保护的相关政策和技术标准与自身的安全需求深度融合,采取一系列有效措施,使等级保护制度在全局得到有效落实,有效的保障业务信息系统安全。第一,领导高度重视,组织保障有力。单位领导应该高度重视信息化和信息安全工作,成立专门的信息中心,具体负责等级保护相关工作,统筹全局的信息安全工作。建立可靠的信息安全基础设施,重点强化第二级信息系统的合规建设,加强了信息系统的运维管理,对重要信息系统建立了灾难备份及应急预案,有效提高了系统的安
9、全防护水平。第二,完善措施,保障经费。一是认真组织开展信息系统定级备案工作。二是组织开展信息系统等级测评和安全建设整改。三是开展了信息安全检查活动。对信息安全、等级保护落实情况进行了检查。第三,建立完善各项安全保护技术措施和管理制度,有效保障重要信息系统安全。一是对网络和系统进行安全区域划分。二是持续推进病毒治理和桌面安全管理。三是加强制度建设和信息安全管理。2.4 采用专业性解决方案保护网络信息安全大型的单位,如政府、高校、大型企业由于网络信息资源庞大,可以采用专业性解决方案来保护网络信息安全,诸如锐捷网络门户网站保护解决方案。锐捷网络门户网站保护解决方案能提供从网络层、应用层到Web层的全
10、面防护;其中防火墙、IDS分别提供网络层和应用层防护,ACE对Web服务提供带宽保隙;而方案的主体产品锐捷WebGUard(WG)进行Web攻击防御,方案能给客户带来的价值:(1)防网页篡改、挂马许多大型的单位作为公共信息提供者,网页被篡改、挂马将造成不良社会影响,降低单位声誉。目前客户常用的防火墙、IDS/IPS.网页防篡改,无法解决通过80端口、无特征库、针对动态页面的Web攻击。WebGUardDDSE深度解码检测引擎有效防御SQ1注入、跨站脚木等。(2)高性能,一站式保护各院系网站对于大型单位客户,往往拥有众多部门,而并非所有大型单位都将各部门网站统一管理。各部门网站技术运维能力相对较
11、弱,经常成为攻击重点。WebGUard利用高性能多核架构,提供并行处理。支持在网络出口部署,一站式保护各部门网站。(3) “零配置”运行,简化部署WebGUard针对用户,集成默认配置模板,支持“零配置”运行。一旦上线,即可防护绝大多数攻击。后续用户可以根据网络情况,进行优化策略。避免同类产品常见繁琐配置,毋须客户具备专业的安全技能,即可拥有良好的体验。(4)满足合规性检查要求继08年北京奥运、09年国庆60周年后,10年上海世博会、广州亚运会先后举行。在重大活动前后,各级主管单位和公安部门,纷纷发文,要求针对网站安全采取措施。WebGUard恰好能很好的满足合规性检查的需求,帮助用户顺利通过检查。4结束语新时期的计算机网络信息管理工作正向着系统化、集成化、多元化的方向发展,但是网络信息安全问题日益突出,值得我们大力关注,有效加强计算机网络信息安全防护是极为重要的,具有较大的经济价值和社会效益。