网络安全应急管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全应急管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全应急管理范文第1篇
关键词:计算机信息管理;网络安全
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-02
所谓网络安全,就其本质来讲,指的就是计算机互联网上的信息安全。具体来讲,可从静态和动态两种状态来理解,静态的网络安全指的是计算机互联网系统软硬件不被破坏,系统中数据信息处于完整、隐秘、可靠的状态,动态的网络安全指的是数据信息传输过程中包括存储、处理、接收以及使用在内的所有环节都不被修改、盗取、丢失或破坏的稳定状态
一、计算机信息管理在网络安全应用现状
计算机信息管理技术在网络安全中的应用十分广泛,对维护网络信息安全发挥着不可替代的作用。然而,近年来,随着互联网技术的飞速发展,越来越多的互联网攻击行为逐渐兴起,对计算机信息系统造成不同程度的破坏,计算机信息管理技术亟待改进,改善网络安全应用问题已经成为摆在相关技术人员面前一个迫切需要解决的现实课题。由于攻击行为的多样性,网络安全问题也呈现出多种多样的情况,就总体形势来讲,突出表现在以下两个方面。
(一)系统访问控制与管理。对计算机网络安全维护而言,系统访问控制与管理是工作中的重点、也是难点。系统访问控制与管理是对计算机互联网数据资料访问服务进行监控的管理,系统访问控制既包括对数据信息享有者的管理,也包括对数据信息使用者的管理,在控制管理过程中,重点对互联网用户资料信息及其安全进行控制。就当前形势来看,互联网系统访问最显著的特点是可以进行远程控制,在这一背景下,传统的通过用户名访问系统资源的方式已经无法满足现代信息技术的要求,这一问题在网络安全应用上表现较为突出,要有效规避这类问题,需要采取相应措施对用户进行科学鉴别,或者对系统内资源采取控制措施。
(二)数据信息的安全监测。受多方面因素影响,目前所有系统访问控制的措施都具有不同程度的缺陷,表现为往往只能对以往或者当前出现的问题进行控制与管理,由于数据信息安全监测上的滞后性,导致一旦互联网系统内出现新的问题,在强大的各种网络攻击下,脆弱的系统就极易被破坏。由此可见,安全监测在维护网络安全上发挥着不容小觑的作用,良好的安全监测有助于对网内的攻击行为实时报警并采取相应防范措施,在最短时间内处理漏洞,确保系统内用户信息安全。
二、有效改善网络安全应用问题的策略
首先,强化风险意识和安全意识。要想彻底改善当前网络安全应用问题,必须转变观念,意识到计算机互联网系统内信息安全的重要性,时刻警惕信息安全问题,防范可能发生的信息安全风险,从思想根源上树立坚决抵制负面因素及网络攻击行为的安全意识。在互联网技术日益发展普及的今天,网络信息安全与广大用户的切身利益息息相关,要想更进一步推动计算机互联网信息安全建设,必须紧跟时代步伐,与时俱进,不断更新技术理念,研究新情况、解决新问题,注意网络安全控制的针对性和具体性,探索问题发生的根源,找准切入点,贯彻落实计算机信息管理在网络安全中的应用,时刻保持高度警惕,建立健全计算机信息管理在网络安全应用的技术体系,促进互联网信息技术稳定发展。
其次,加强计算机信息管理技术控制。计算机信息管理技术是维护网络安全的核心技术,也是推动互联网建设的主要力量,综合考虑各方面因素,加强计算机信息管理技术控制,是改善网络安全应用问题的根本途径。计算机信息管理技术控制是一个相当复杂的过程,在创建互联网信息安全体系时,应高度注意对其可行性加以分析,确保其能够切实有效地发挥作用。加强计算机信息管理技术控制,应加大对计算机信息管理技术的研发力度,能够预见性地对未来可能发生的问题提前做好防范措施,以提高系统自身的抗风险能力。现行的网络安全防御技术包括防火墙技术、信息加密技术、入侵检测等。
(一)防火墙技术
通过防火墙,能够有力地将未经授权的互联网用户阻挡在系统之外,防止出现窃取用户IP地址和攻击路由等问题发生。它的工作原理是通过设置屏障(内部网与外部网之间)以保护内网不受黑客、攻击者或不法分子的非法入侵,保护内网系统不受破坏。防火墙还可以对内网不同等级模块设置不同账户和相应密码,以对抗纷繁复杂的漏洞攻击。最后,防火墙还能够通过监控程序记录来访者身份,实现对非法用户的瞬时报警。作为信息安全保护最基础的硬件,防火墙在整体防范体系中占据至关重要的地位。一款反应和处理能力不高的防火墙,不但保护不了信息安全,甚至会成为安全的最大隐患。因此,选择防火墙需谨慎,应购买具有品牌优势、质量信得过的产品。目前市场上的防火墙产品种类繁多,但有品牌优势的并不多。大致说来,国外的主要品牌有Cisco、Checkpoint、诺基亚等,国内的主流厂商则有天融信、东软、瑞星等。国外厂家比国内起步早,在高端技术上占有优势;但国内在这几年飞速发展,已具备一定实力,特别在行业低端应用上,与国外不相上下,而价格与服务却明显比国外有优势。对于在高端功能应用上不多的情况而言,选择国内品牌,性价比更高。
(二)信息加密技术
加密技术在网络安全应用中较为广泛,能够有效保护数据资料安全。信息加密,顾名思义,即计算机网络系统用户对需要保护的重要数据、信息、文件进行密码保护的过程。经过“信息加密”操作后,即便信息被黑客、攻击者或不法分子通过漏洞盗取,也不会被解密,通过这种应急接入模式的应用,黑客、攻击者或不法分子就无法获得真正的数据系统。值得注意的是,在进行信息加密时,应该保证密码的不可解密性,因此,这一模式下密码设置是关键。目前,信息加密技术应用范围已经十分广泛,尤其在金融商贸领域,很多国际订单都采用信息加密对系统数据予以保护,效果显著。现有的较常用的软件如易捷、神盾、易通等,应用广泛,值得推广。
(三)入侵检测
通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的方法,即为入侵检测。它是防火墙的合理补充,帮助系统对付网络攻击,扩展了包括安全审计、监视、进攻识别和响应等在内的系统管理员的安全管理能力,提高了信息安全基础结构的完整性。相比之下,Juniper Networks NetScreen-IDP系列产品将应用和网络可视性与事件调查和纠正功能集成在一起以帮助客户快速地部署在线攻击防护功能,是一项不错的具有智能检测入侵的硬件产品。
除了上述技术之外,还有用户认证技术、数字水印技术等。通过严格的用户认证,对系统内互联网用户访问进行身份验证和消息验证,以防攻击者伪装成合法用户对系统内信息进行恶意篡改和窃取;数字水印是将重要信息采用特定符号嵌入到公开内容中的一种隐藏技术,它既能够保护信息的隐秘性,同时又不会影响原数据的完整和使用。
第三,重视计算机信息技术管理。在计算机互联网系统的日常运行中,网络安全是首要关注的问题,重视计算机信息技术管理,对确保网络安全有着十分重要的意义。随着计算机互联网的深入普及,计算机信息技术应用范围更加广泛,强调其在网络安全维护上的应用,更加关注对信息技术的管理,其内涵是多方面的,除了对计算机信息技术本身加强控制,还应将管理拓展到网络安全应用的各个环节,使其能够深入到网络信息风险防范的体制之中。
最后,完善计算机信息管理模型。要想为互联网运行营造一个健康的环境,必须注重计算机信息管理模型创建,对网络安全运行做好科学、系统规划。就目前整体形势来看,计算机信息管理模型在网络安全应用中已初见成效,它对维护计算机系统网络安全与抵抗攻击风险都有着巨大作用,大量使用计算机信息管理模型是未来网络环境的必然趋势,受技术条件影响,当前国内现行的计算机信息管理模型还存在诸多不足,需要进一步改进完善。
三、结束语
随着科学技术的飞速发展,计算机信息管理技术的应用也越来越广泛,互联网的逐渐兴起,使人类社会生活发生了翻天覆地的变化,大大提高了生产生活的品质和效率。然而,与此同时,网络安全问题也逐渐走进人们的视野,对社会生活造成了诸多负面影响,改善网络安全应用问题,强化风险意识和安全意识,加强计算机信息管理技术控制,重视计算机信息技术管理,完善计算机信息管理模型,进而推动计算机互联网信息技术深入发展。
参考文献:
[1]辛盛鹏.确保计算机信息管理技术安全性的分析研究[J].信息通信,2013(09):140-141.
[2]成明霞.计算机局域网络维护与网络安全探讨[J].中国科技信息,2013(24):89-90.
[3]张志华.新时期计算机网络安全风险及策略研究[J].科技创新与应用,2013(33):72.
[4]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011(29):70+93.
[5]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012(22):139-140.
网络安全应急管理范文第2篇
关键词:网络信息安全;技术管理;计算机应用
1 计算机网络信息安全隐患问题
当前是网络信息时代,计算机应用在某些国家或者某些区域已经普及,人们对计算机的应用日益增加。很多网民通过互联网直接能查到自己需要的资料。人们可以通过网络在淘宝、天猫、京东商城、苏宁易购等购物网站上直接买卖物品还可以通过邮箱、聊天软件的发送资料,在网上直接买卖股票、基金等,很多的东西都能在网上进行交易。但与此同时也存在一些风险。很多信息在网络中可能被更改,致使一些信息在被使用者查询或者接收时出现错误。
其次,网络信息被肆意地窃取。在大量的网络信息资源中,其中有相当多的信息没有进行加密保护,这样,致使数据通过计算机网络传输时,就会被截获,入侵者在获得这些信息要素后,对信息资源的格局和模式进行分析,入侵者就可以获得准确的信息内容,进而侵犯到传输者以及接收者的利益。在这个过程中,入侵者主要通过网络连接后资源的对接,修改网络信息,所以,造成了极为严重的后果。
2 计算机网络信息安全问题产生的原因
2.1 黑客、病毒的入侵
黑客就是指那些不经过计算机使用者或者使用单位的允许,直接通过网络对计算机进行攻击。一般来说黑客分为两种,一种是为了赚钱的,帮助别人进行网络攻击以获得金钱,还有就是通过攻击别人的网络系统,盗取别人的账户和密码已获得别人的资料或者资金。另一种是不为了赚钱,就想破坏别人的网络,以展示自己的实力。现在的黑客非常多,遍布世界各地,有的攻击政府部门网络、有的攻击军事网络、有的攻击民用网络。各国政府都有专门的组织预防这些黑客的攻击,采取了各种方法。各种防黑客攻击软件也在不断的更新,以应对越来越多的黑客。在网络应用中还有一种非常可怕的就是病毒,人们在下载各种软件或者一些视频、资料、登陆一些网站,都可能给计算机带来病毒。现在杀毒软件也是非常多的,我们常用的有360杀毒软件、卡巴斯基杀毒软件、金山杀毒软件等,我们在平时使用电脑时,一定要在自己的电脑中装上正版的杀毒软件,并且经常对软件的病毒库进行更新,以满足杀毒的需要。还有就是,尽量不要浏览一些不正规的网站,这样既可以远离不健康的东西,又能保护自己的网络系统不被黑客或者是病毒攻击。
2.2 缺乏健全的网络管理体制
网络信息安全度低,这与网络本身的缺陷也有关系。国际互联网,连通的是所有国界,全民各地的信息,任何人、任何机构都可以在互联网上操作,整个互联网系统就是一个大的自由市场,缺乏完善的管理机制,所以使得这种管理过于开放与自由,与此同时,带来了各种各样的安全隐患,用户在访问各网站时,缺少有效的预防措施,网站的健康与否也无法鉴别,从而使得信息被破坏或窃取。为了防止以上问题的发生,需要加强网络信息资源与计算机应用的结合。首先,加强对信息与采集的准确参与。在网络信息资源中,通过计算机的应用,提高信息利用率,尤其是对于一些时效性的信息,如:产品供求、天气预报等,与此同时,在信息的内外资源的采集中,还要通过计算机的应用,采用网络调查或者是留言板等形式,提高采集率的指标,主要包括及时率、采准率、采全率以及费用率等。其次,加强对信息传输和管理的全面参与。对于信息传输和安全性,要加强管理,以统一的管理模式.使得信息的利用率得以提高,特别是在企业、政府、电子政务以及金融等方面。
3 计算机网络信息安全管理技术
3.1 身份验证技术
身份验证就是指一些登陆系统要求填入申请人的正确资料。比如填入申请人的真实姓名,身份证号码,联系方式(手机号、固定电话号等),联系地址,密码、密码提示信息、保密邮箱等。正确的填写这些信息,能够有效的保护自己的账户不被黑客攻击或者是别人窃取,使自己的信息不被泄露,保护自己的资金安全。身份验证技术也正在不断的更新。现在一些网银支持的有口令卡、优盾、密保卡、手机验证码等,使个人资料更加保密。
3.2 信息加密技术
为了保证网络信息安全,信息加密处理是最好的方法之一,也是网络信息工作者关注的技术问题。进行信息加密,在此基础上进行安全认证并交易,可以保证信息的安全与完整。当前的加密技术主要分为2种:对称加密和非对称加密。在实际应用中,可以采用不同的加密技术,同时,结合用户的密码,以保证计算机在网络信息中的安全。
3.3 防火墙技术
现在的计算机都自带防火墙功能,使用者可以结合自己的实际情况对防火墙进行设置,还有就是有一些专门进行防火墙设计软件,使用者可以在网络上下载这些软件,或者到指定销售点进行购买,安装好这些软件,并且进行适当的设置,可以保护自己的计算机不受病毒侵害或者是不被打扰。
3.4 入侵检测技术
人侵检测技术的过程大体主要分为三部分,依次为:信息收集、信息分析以及结果处理。其主要就是将安全日志、行为以及其它网络上获得的信息进行有效地操作,操作检测出其中对系统有威胁的行为和数据,从而保证计算机系统的安全。因此,要有效地利用人侵检测技术,及时发现网络中的异常行为和未授权的行为进行分析。从技术上来讲,入侵检测技术主要有异常检测模型以及误用检测模型两大类,前者不会对每种入侵都进行检测,所以其误报率高,漏报率低;而后者可以对于攻击的类型给出准确、详细的报告,所以其漏报率高,但误报率低.为此,在加强对特征库的更新。
3.5 防病毒技术
防病毒技术主要是与操作系统相配合,有效地防范对系统漏洞的攻击。随着科学技术的发展,目前,已经逐渐研究出一反黑与反病毒相结合的技术,实现了反黑、防毒、杀毒相结合的病毒防预体系,为网络系统的安全提供了重要的安全保障。
4 结束语
当前是网络时代,人们无论是干什么,都离不开网络,网络是人们最好的通信工具。但是在网络的使用过程中,也存在一些风险,人们只有正确的使用网络,才能保护好自己的信息。使用过程中我们要有专业的人员进行指导,要进行系统的学习,及时对电脑软件进行更新。安装一些安全控件和防火墙软件,适时对电脑进行杀毒,增加自己的网络安全意识。
参考文献
[1]徐晓晨,唐淑梅.网络信息处理与安全方面的计算机应用叭[J].硅谷,201l(13):149.
[2]郑新.网络信息的安全问题及应对措施[J].商业研究,2010(10):162-163.
[3]侯彤,侯红,万亚兵,等.一种网络通信中信息和数据的加密系统[J].江西师范大学学报,2005(6):485-488.
网络安全应急管理范文第3篇
关键词:计算机网络;安全管理;现有问题;措施
1概述
伴随着我国科学技术的日新月异,社会经济也得到了迅猛的发展,这也带动了很多产业兴起的速度。如果没有经济作为发展的基础条件,那么网络的普及,网络技术的更新速度都将会受到很大影响。互联网对于经济的发展也有着较大的助力作用,它能够更好地推动经济发展的平稳、快速。现如今,计算机网络在较多行业都得到了广泛应用,无论是交通调度、行政管理或者是教学等多个方面,都带给了人们便捷的作用。但是,利与弊往往是同时存在的,计算机网络在给人们的生活带来各种各样方便的同时,一些隐藏的安全风险已经初见端倪。计算机网络具有互联性、开放性、连接形式多样性以及终端不均等特点,因此往往存在着一些技术上的弱点,这些技术弱点以及人为操作失误,都会构成一些潜在威胁,使病毒入侵跃跃欲试,一些黑客等不法分子也借此机会实施不法行为,给人们的安全带来威胁。近些年来,随着网络的普及,越来越多的人对网络的依赖愈发强烈,而网络诈骗,病毒盗号,黑客攻击的行为时有发生,不少人的银行卡信息甚至是密码被盗取,带来的财产损失不计其数。面对这样的现象,计算机网络安全管理就越发重要,其所面临的考验也更为严峻。此时此刻,找出一套能够有效提升计算机网络安全管理水平的合理化建议,非常关键,这不但是形势所迫,更是大势所趋,也是计算机网络在未来不断发展下,所必须要完善的问题。
2我国计算机网络安全的现状
当前,人们对于计算机网络安全的认识还不足,大部分还停留在初级阶段,很多人单纯地认为,所谓的计算机网络安全防护不过就是对病毒的防护与清理。虽然清理病毒是计算机网络安全管理中很重要的一部分,但是并不代表,计算机网络安全仅仅只是对病毒的防控。当前,黑客入侵、钓鱼网站屡屡存在,这些恶意的攻击与盗取,已经不是单纯的计算机病毒。尽管计算机杀毒能够为计算机网络安全提供一些安全保障,但是软件存在漏洞、文件被错误删除以及非法操作等易燃存在,这些威胁已经是杀毒软件不能够全部解决的范畴之内了。很多计算机使用者错误地认为,计算机病毒的传播只能通过计算机来进行,实际上并非如此。这是对网络认识不足造成的错误观念。病毒不仅仅可以通过计算机来传播,还能够通过使用的光盘、U盘等来传播,病毒被感染在移动设备上,都会对病毒的传播起到推动作用。下面具体来说明。(1)计算机病毒的恶意传播主要是一些不法分子通过网络推广不良程序,并在计算中被运行。这些程序能够破坏计算机的硬件设施,甚至将用户的个人信息盗取或是将个人数据抹去,严重者将会对个人财务信息或是企业信息带来被盗用的危险。近些年来,随着互联网利用率越来越高,一些非法组织在网络上传播木马病毒,轻易地盗取网民的个人银行信息、游戏账号,给其带来经济上的损失不计其数。(2)黑客的恶意攻击对于计算机网络安全而言影响巨大。这些黑客往往具备较高的计算机编程水平,他们能够轻易地将病毒投放到网络中,并且还会以网络入侵的方式对个人用户、企业事业单位甚至是政府部门等进行网络攻击。从而,盗取重要信息,甚至是恶意修改原本存储的数据信息,这对于核心机密来说无疑带来了巨大的威胁。一些黑客,还制造大量的网络垃圾,给网络畅通带来了巨大挑战。(3)近些年来,以网络钓鱼套取信息的事件屡屡发生。网络钓鱼是一种新型网络诈骗方式,其通过假扮为银行或是其他一些服务机构给人们发送欺骗性的邮件,从而盗取用户的隐私信息,比如用户名、账号、密码等等。其中,较为常见的就是其利用邮件的形式设计出一个缜密的骗局,从而将受骗者引诱到很难发觉出问题的钓鱼网站上,以此获取受骗者的信任,从而盗取其重要信息和钱财。(4)对身份进行盗用。不法分子通过各种各样的手段,获取居民的身份证或是其他证件,并伪装成各种身份,对一些单位或是个人进行电子诈骗。不法分子就钻了网络安全程序的空子,巧妙运用盗来的身份证进行验证并获取利益。
3提升我国计算机网络安全管理水平的措施
计算机网络安全是指计算机系统的硬件、软件、数据受到保护,不因偶然或恶意的原因遭到破坏、更改、泄露,系统连续正常运行,反之就是计算机危害。因此,造成危害的来源包括:自然灾害、故障、失误、犯罪等方面。具体的措施有:(1)加强立法,提升打击网络犯罪的力度。目前,我国互联网仍然处于发展时期,虽然发展速度较快,但是管理法规还没有完全跟上其发展的步伐,存在滞后情况。相关立法部门应提高对该问题的重视程度,加强相关方面立法,对于这些恶意诈骗、恶意传播网络病毒的不法分子或是不法组织进行严厉的处置。(2)加强网络监管的力度。这项工作属于网络警察的工作范畴,网警应加强其监察力度,并有效展开对企业、个人对网络安全问题的普及与推广,提高其认知水平。此外,还要加大监察力度,派出大量力量,对诈骗网站进行查处,并找出重点区域,加大监察力度。(3)对网络设备软硬件方面,要做好升级工作。我国的电信部门,应该及时的对交换机和服务器的相关防护软件和硬件进行升级,用新型的更为安全的设备和软件取代原有的低级设备。并且要做好漏洞修复工作。(4)提高个人在网络交易过程中的警惕性。这就需要个人或是企业在网上交易时,要对钓鱼网站有一个明确的认识,类似的敏感操作必须要在正规官方网站进行点击和链接。一旦发现受骗,要立刻报警,交由公安机关进行处理。(5)除了以上几点之外,还要加大计算机网络安全的宣传力度,尤其是网络没有得到广泛普及,或是应用网络时间较短的地区,要加大宣传力度,使其对网络安全有一定的了解和认识。网络交易比较频繁的地区,也要做到警钟长鸣,尽量避免关键信息被盗取的情况出现。
4结束语
科学技术日新月异的今天,计算机网络的广泛运用已经成为了一个必然的趋势。网络安全的状态在每天发生着改变,而对其安全管理也成为了当前所要面临的重要问题。网络安全关系到国家的信息安全及个人的经济安全,因此更需要格外重视。
参考文献
[1]陈功.计算机安全保护策略初探[J].达县师范高等专科学校学报:自然科学版,2005,15(2):41-44.
[2]周健.浅谈计算机安全及防危害措施[J].华南金融电脑,2006,7:65-66.
[3]张彦忠.论计算机网络安全管理技术[J].计算机光盘软件与应用,2012(22).
[4].计算机网络安全隐患与防范策略的探讨[J].电脑知识与技术,2009(9).
[5]宋佳珍.影响计算机网络安全的主要因素和应对措施[J].电脑知识与技术,2007(24).
网络安全应急管理范文第4篇
1网络安全
网络安全是指网络系统中的软件、硬件以及系统中的数据受到保护,不遭受破坏、更改、泄露,保证数据的安全传输和网络系统的安全运行[1]。根据网络安全的定义,不难看出网络安全的目的在于解决网络环境中对信息载体以及其运行提供的安全保护问题。一般而言,网络安全保护主要包括防护、检测、响应以及恢复等。
2网络安全技术
目前,常见较为普及的网络安全技术有防火墙技术、加密技术、身份鉴定技术、入侵检测与防御技术以及计算机防病毒技术。下文将进行简要介绍:
2.1防火墙技术
企业管理中,通过运用防火墙技术实现企业内部网络与外部网络之间的有效控制,及时阻隔不明身份非法访问企业内部网络,以此实现对企业内部网络系统的有效地保护。我们可以形象的将防火墙技术比喻为人的皮肤。皮肤是阻碍外部异物进入身体的第一道屏障,而防火墙是企业网络安全系统的基础[2]。其他安全防范系统均是建立在防火墙基础上的。目前,国内企业在采用的防火墙技术主要有两种,一种是服务防火墙;另一种是过滤包技术防火墙。其中前者的作用如同中介或监督人的角色,主要发挥监督的职责;而后者则功能则类似“筛子”,对来往于企业内外的各种信息进行过滤,筛选,有问题及时隔离。
2.2加密技术
企业在对内部数据进行保护时,必然会用到加密技术。加密技术是保护企业内部信息安全的便捷技术[3]。通常,企业使用加密技术对关系企业内部机密的重要数据进行保护。一般而言,企业通用的加密技术是数据加密方法和基于公钥的加密算法。其中,前者的优势在于简便、有效,缺点在于如果加密规律被外部人员破译则可能会带来严重的风险。后者的特点在于其是对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法,具有较强的隐蔽性,即便外部人员获得了企业的内部数据,他没有唯有的私钥是不可能获得数据的具体信息的。因此,相对于数据加密方法基于公钥的加密算法具有较强的保密性。
2.3身份鉴定技术
身份鉴定技术是一种实用性较强的安全技术。身份鉴定技术是通过具体的特征实现对个人的识别,进而依据所得到的识别的结果来确定他是否具有进入系统或进行相关操作的权限。身份鉴定技术可以有效地规避一些冒名顶替者。对企业而言,一些重要的操作只有少数的几个人或一个人拥有操作权限,其他是无法轻易模拟的。因此,具有十分可靠的安全性。目前,身份鉴定技术主要应用于具备较高机密信息的保护中,具有较强的实用性。
2.4入侵检测与防御技术
入侵检测与防御技术是对防火墙技术的有效补充,是防御外来入侵的第二道防线[4]。通过一定的安全策略,对企业计算机网络系统中存在的或可能发生入侵行为进行及时的检测和响应。入侵检测与防御技术,不仅可以保证企业网络系统内部资源的完整性和机密性,还可以有效地提升企业网络系统管理人员安全审计、监控和攻击识别的能力。此外,防御技术作为一种新兴的技术,是以一种主动的、智能的方式来对入侵行为进行检测,可以有效防御企业网络系统的各个角落,及时发现异常数据流量,并及时进行阻断。
2.5计算机防病毒技术
计算机病毒具有极大的危害性,甚至可以导致企业网络系统的完全瘫痪。计算机防病毒技术作为可以有效地防御计算机病毒防范制度和防护体系,可以对系统来往的各类应用程序及数据流进行监控,有效地防止病毒入侵企业网络系统。一旦发现计算机病毒的存在,便会及时阻断病毒的传播和破坏,及时发出警告,维护信息的安全,避免系统文档遭受破坏。
3企业面临的网络安全威胁
企业面临的网络安全威胁主要包括来自企业内部的威胁和来自企业外部的威胁。具体如下:
3.1来自企业内部的安全威胁
根有关数据显示,对企业网络安全造成的威胁中,企业内部威胁占据较大比例,约占全部威胁事件的超过75%,而外部的威胁仅占不到25%[5]。企业内部的网络安全事件频发的主要原因在于企业内部安全管理制度的缺失或不完善,系统管理人员的安全意识不高等。此外,网络系统设备老化,相关人员操作失误以及一些系统操作者未经授权进行访问等,都是造成企业内部安全威胁比例大的重要原因。同时,企业内部人员对企业网络系统结构、数据存放信息、存放方式,乃至机密数据的加密规律等非常了解。如果这些人员从企业内部对系统进行攻击,其后果是不堪设想的。此外,一些内部工作人员受利益驱使将企业重要信息或商业核心机密出卖给企业竞争对手,对企业的造成的损失也是不可估量的。
3.2来自企业外部的安全威胁
企业外部的安全威胁主要是指来自计算机病毒以及黑客的攻击等。随着互联网的高速发展,黑客技术和黑客工具传播日渐架空,网络入侵不再那么神秘,因而黑客攻击事件也逐步增多。黑客事件频发的主要原因表现为两方面:一是,商业利益去驱动。一些企业为压迫竞争对手,通过非法雇佣黑客攻击进行攻击大牙对方。同时,黑客低龄化的趋势也日趋明显,不少年轻人处于好奇加入黑客队伍,以技术炫耀为荣,在网络上肆意攻击目标。一些企业网站被遭受攻击。此外,一些病毒及恶意代码的传播,对企业和核心信息造成严重的破坏,甚至可以导致企业机密的泄露,业务的中断。一旦遭受病毒的攻击,企业网络系统轻则出现网络中断,重则系统完全瘫痪,信息丢失,企业无法正常运营。
4网络安全技术在企业管理中的应用
4.1防火墙技术在企业管理中应用
企业管理系统首当其冲应建立企业防火墙保护。目前,防火墙是企业系统环境安全必备条件之一。防火墙位于计算机与其所连通的网络之间,所有经过网路流入或流出企业的通信信息都必须通过防火墙。防火墙通过对这些通信进行一一扫描,过滤一些攻击性的或可疑应用程序。防火墙也可以通过关闭一些非常用的端口来对一些木马进行封锁,或者禁止一些可以站点的访问权限,最大程度维护企业内部信息安全,达到辅助管理的目的。
4.2入侵检测系统在企业管理中应用
入侵检测系统是对防火墙的有益补充。在企业管理中,可以引入IDS(入侵检测系统)。通过IDS可以第一时间发现潜在的攻击,检测恶意用户的非法乳清,并及时进行报警。相关网络管理人员在发现根据报警信息及时采取措施应对入侵,保证企业信息管理系统处于安全的环境之中。入侵检测系统可以分为四个组件:事件产生器、事件分析器、响应单元和事件数据库。IDS通常只监听一个端口,而且无须转发任何流量,通过收集报文和对报文进行分析,提出相应的流量统计特征值,并利用内置的入侵知识库,与这些流量特征进行智能分析比较匹配。根据预设的阀值,匹配耦合度较高的报文流量将被认为是进攻,入侵检测系统将根据相应的配置进行报警或进行有限度的反击[6]。
4.3防病毒技术在企业管理中应用
网络安全应急管理范文第5篇
关键词:网络信息安全、技术管理、计算机应用、隐患
0 引言
在计算机网络的应用中,计算机网络信息安全在理论上来说是具有动态适应性的,计算机的不断发展和系统的更新对网络的安全要求也有所提高,功能的不断发展使得性能越来越复杂,对于病毒、黑客等行为的预防更为有效,对于用户的信息有效地进行保护,避免隐私信息和保密内容的泄漏,网络信息安全需要从多个方面全方位配合才能完成,网络信息安全系统的建立需要每个系统的配合和发展,只有这样才能够保证计算机网络信息系统的动态发展和保护,真正实现网络安全,确保用户利益。
1 网络信息安全的隐患问题
1.1 网络安全威胁 在计算机网络安全中,常见的威胁有很多方式,主要表现为电子欺骗:攻击者通过对合法用户的身份窃取和冒充进行网络数据的窃取或者网络攻击行为;拒绝服务攻击:通过一些方式使得系统响应减缓甚至瘫痪,从而造成用户不能有效地获取信息;重传:攻击者事先获得部分或全部信息,以后将此信息发送给接收者;篡改:攻击者对信息传输的原始信息进行删除、修改、插入等,造成信息的传递失误;窃听:攻击者通过监视网络数据的手段获得重要的信息导致网络信息的泄密。
1.2 信息的窃取和篡改 有些网络资源没有进行有效的加密服务,这种自由传输过程中就容易造成入侵者的截获和篡改,入侵者可以通过数据经过的网络或者路由器进行信息的截获,对于资源进行分析,从中获取利益,造成用户的信息泄露,甚至有的入侵者能够实现与用户的隐形对接,直接修改网络中的信息,甚至深入到用户信息内部,造成严重的后果。
入侵者对于信息的规律和格式有了充分的研究之后就能够对信息进行中途拦截之后并修改,从而造成用户收到的假冒信息,这种假冒信息往往难以分辨,从而造成用户的损失,由于网络本身的开放性和互联性,在带来方便的同时也容易造成这些安全隐患。
1.3 拒绝服务攻击 虽然网络安全已经得到了重视,但是由于黑客的攻击也在不断地更新和发展,所以安全还是存在一定的隐患,拒绝服务就是一种表现形式,这种攻击形式会向服务器发出一些伪造的请求,从而造成服务器的超载现象,这就使得服务器不能为原本的用户提供服务,这种攻击是目前来说应用较为普遍的攻击形式。需要我们充分重视。
2 计算机运用与网络的结合
2.1 建立健全安全管理相关制度 制度的建立是发展和应用的一个必要措施,网络安全也是如此,建立专业的管理团队,对计算机信息网络安全问题全权负责,对于日常的上网制度也要有效地建立,对于黑客的入侵、病毒的侵入等实时预防,另外对于病毒的防护体系和制度也要建立健全、有效的杀毒软件安全并且进行定期的更新和扫描,防止系统被攻击或者窃取,提高电脑配置,全面安装安全防火促使,设立密码和权限。
2.2 加强系统安全防护 一般来说,为了确保计算机信息技术网络安全,需要进行计算机系统漏洞的积极排除,常见的方式是采用系统扫描软件进行全面的扫描,一旦出现漏洞及时修复,对于一些影响安全的问题要及时提出有效的解决方案进行补救,强化使用者的身份验证,完善相关验证制度法规,确保网络上网口令的日常运行,及时进行系统补丁的更新,以杜绝黑客、病毒的入侵。
2.3 与信息和采集的关注 在网络资源的应用上计算机往往可以通过网络对广告信息、天气信息、产品信息、多媒体信息有效获取,提高了信息传播的速度和利用率,同时计算机对网络信息采集外部和内部资源,通过采集的效率指标,如采全率、采准率、及时率、费用率和劳动耗费都比一般的方法和工具要好,主要依靠留言板、网络调查等技术来实现。
3 网络信息安全中计算机的应用
3.1 防火墙技术的应用 常见的防火墙设置安全控制主要是对信息进行检测和过滤等,这种防火墙形式对于攻击和数据式的驱动不能有效的防止,这就需要防火墙的不断完善,针对传统防火墙的缺点采用新的服务方式,利用防火墙本身的过滤和功能,对数据的整体从数据链一直到应用层进行全面的安全防护,协议和的直接相互配合,提供透明模式,使本系统的防欺骗能力和运行都大大提高;如NAT和VPN、病毒防护等,使防火墙的安全性提升到又一高度。
3.2 信息加密技术的全面运用 对于网络信息资源的安全保护一个非常常见的方式就是对网络信息资源建立一个安全、有效的加密,这种加密技术能够实现电子信息数据的完整性和不被篡改,先进的加密技术能够实现网络信息的安全传输和应用。
3.3 身份认证技术的全速加强 身份认证对于网络安全问题来说尤为重要,身份认证也可以成为鉴别或者确认,这种方式需要通过公钥密码算法才能够实现,通过建立一种信任的验证机制对验证对象的参数有效性和真实性进行科学的鉴别和确定,从而证实被确认对象是否可以通过,由此来防止非法入侵者的侵入行为,确保数据的有效和安全,通常来说这种确认采用人的生理特征不可复制的参数,例如指纹、虹膜识别等,这种方式具有极高的安全性,但是在技术实现上仍有一些困难,成本较高,所以还没有充分普及。
4 结语
综上所述,随着信息技术的不断发展,网络安全问题越来越突出,这种情况下就需要我们将网络安全与计算机的应用技术紧密联系起来,通过不断的完善和改进真正的实现网络安全信息管理,对安全进行不断地升级和改造,确保不被入侵或者窃取,为网络的发展保驾护航。
参考文献:
[1]王民川.基于网络信息安全技术管理的计算机应用[J].煤炭技术,2013,32(7):119-121.
