网络安全管理的基本方法
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全管理的基本方法范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全管理的基本方法范文第1篇
关键词:疗养院;计算机;网络安全;难点及对策
1疗养院计算机网络管理的具体方面
1.1疗养院计算机管理人员
解决疗养院计算机网络安全,首先要从最基本的开始,虽然计算机网络发展特别迅猛,但是网络用户普遍没有什么安全意识,很多网络管理人员过多或少的,也存在一些安全管理能力上的不足。从疗养院的角度上看,计算机管理人员在管理计算机的时候,有时会出现反应不够迅速,造成数据信息采集出现损毁或者安全威胁。计算机管理人员查阅人员档案的时候,有的还会使用初始的简单密码,无疑是一种安全隐患,而且计算机管理人员,并没有系统的学习过专业知识,因此遇到病毒攻击的时候,没办法有效且迅速的处理,在最短的时间里度过危险。疗养院中人员信息的安全,都受到了极大的威胁。
1.2计算机软硬件
一般情况下,疗养院对于网络安全管理的资金投入都不是很充足,使得养老院一些计算机到了寿命,出现安全问题的时候,也未能及时更新换代,对于网络安全的建设很难有更大的提升,计算机软件不能及时更新,系统出现漏洞,不能做到无死角的防护。
1.3管理人员的安全观念
大部分管理层的领导,对网络安全的问题并没有重视起来,没有树立起正确的网络安全观念,使得一些管理人员对安全管理方面产生了懈怠。不能有效地推行计算机网络安全管理的策略,从而导致网络安全管理建设的缓慢,未能取得效果。
1.4网络安全投入不足
首先,资金投入不足。当前疗养院在网络建设方面,缺乏足够的资金支持,致使该方面相关基础设施建设不足,致使其整体建设不到位。其二,安全防范意识不足。部分管理者片面的认为:无需在网络安全方面投入过多的资金,只要网络建成后能够处于稳定的运行状态即可。由于疗养院管理者错误的意识,以及资金方面的不足,导致对安全领域的投入无法满足网络安全工作的需要,这就间接地降低了计算机网络的安全性。
2疗养院计算机网络安全管理的措施
2.1疗养院计算机的管理维护
疗养院应该及时更新计算机的硬件设施,对于超过年限的计算机硬件设施集中保存、脱密、销毁,确保不会因为硬件问题出现泄密的风险,对每一台计算机都施行登记政策,包括计算机的使用日志,每个使用计算机的管理人员必须登记,才可以对系统进行操作。对硬盘、处理器、网卡的重要部位进行标记,打出计算机硬件设施记录表,每次更新设备的时候要及时填表,确保计算机硬件设备的安全。
2.2疗养院计算机管理人员
疗养院计算机管理人员,大多对计算机技术并不是很熟练,对于计算机系统出现的故障或者病毒不能有效的处理。疗养院应该注意这一方面,提高计算机管理人员的安全意识和安全管理能力,对信息及时备份,防止信息的丢失。定期维护计算机系统,查杀病毒、添加防火墙、安装补丁,可以很好的起到预防的作用。疗养院的人员信息,有很多都是保密的,如果这些泄露,很可能带来不良的后果,在登录人员信息档案的时候,建议计算机管理人员修改初始密码,选用英文和数字组合的密码,防止被黑客轻易的攻击,造成信息泄露,威胁网络安全。
3建立完整的计算机网络管理安全流程
疗养院应该选用优秀的计算机管理人才,根据疗养院的具体情况,建立一系列的安全管理流程,定期检查,与此同时,应该及时与当地的安全部门、派出所等网络安全方面的管理人员建立联系,或在其帮助下,建立疗养院的计算机网络安全管理流程,在网络安全受到威胁时,能够及时取得援助[1]。
4提高对疗养院计算机网络安全的重视
不仅仅是网络安全管理人员要提高安全意识,领导更应该提高安全意识,一些人认为,“疗养院没什么秘密,不需要搞什么保密措施”这种错误的观点应该就此废除,应该积极提高领导对网络安全的重视,这样才能加大疗养院对于安全管理方面的投入,才能更好的建设网络安全系统,对计算机网络实行更新和升级。强化疗养院所有部门的安全意识,真正达到对网络安全管理重视起来的地步,并开展网络安全管理方面的培训,对所有管理人员进行网络安全方面的教育,尤其是信息保密方面,更新管理人员的安全观念,达到保密的效果。
5不断完善计算机网络安全管理制度
计算机网络安全管理制度是否完善,在很大程度上影响着安全管理工作能否顺利的开展,同时也是执行安全管理的保障。因此,疗养院在实际的管理过程中,要想提高自身的安全保护职责,就需要结合网络运行情况,不断完善其网络安全制度,以及其他相关管理制度。同时要将计算机管理方面的工作纳入到管理制度中,进而提高计算机网络的安全性。此外,在管理制度完善的基础上,疗养院还需要建立科学的监督制度,组织专门的技术人员,定期对计算机安全管理工作进行有效的监督,同时要对制度执行情况进行实时检查,督促管理人员将制度落实到实处,确保计算机安全管理工作开展到位[2]。
6结语
基于疗养院计算机网络安全管理来讲,直接关系到疗养院日常业务管理工作。而计算机安全问题能否得到保障,在很大程度上影响着疗养院各项工作能否顺利开展。基于此情况下,作为疗养院管理阶层,在实际的工作中要给与网络安全足够的重视,逐渐加大对计算机网络安全管理力度,同时要完善其相关管理制度,使其为网络安全管理工作的开展提供坚实的制度保障。此外,根据当前计算机网络安全管理需要,不断提升管理人员的整体意识,树立其科学的管理理念,进而全面提高计算机网络安全性。
参考文献
网络安全管理的基本方法范文第2篇
计算机网络管理从功能上讲一般包括配置管理、性能管理、安全管理、故障管理等。由于网络安全对网络信息系统的性能、管理的关联及影响趋于更复杂、更严重,网络安全管理还逐渐成为网络管理技术中的一个重要分支,正受到业界及用户的日益深切的广泛关注。可能也正是由于网络安全管理技术要解决的问题的突出性和特殊性,使得网络安全管理系统呈现出了从通常网管系统中分离出来的趋势。
当前,网络管理技术主要有诞生于Internte家族的SNMP是专门用于对Internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于Internet本身发展的不规范性,使SNMP有先天性的不足,难以用于复杂的网络管理,只适用于TCP/IP网络,在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本,其中SNMPv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的SNMP已不能满足新的网络技术的要求;CMIP可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于CORBA的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的。所以,CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。在网络应用的深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。虽然这些安全产品能够在特定方面发挥一定的作用,但是这些产品大部分功能分散,各自为战,形成了相互没有关联的、隔离的“安全孤岛”;各种安全产品彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,从而使安全产品的应用效能无法得到充分的发挥。
从网络安全管理员的角度来说,最直接的需求就是在一个统一的界面中监视网络中各种安全设备的运行状态,对产生的大量日志信息和报警信息进行统一汇总、分析和审计;同时在一个界面完成安全产品的升级、攻击事件报警、响应等功能。但是,一方面,由于现今网络中的设备、操作系统、应用系统数量众多、构成复杂,异构性、差异性非常大,而且各自都具有自己的控制管理平台、计算机网络管理员需要学习、了解不同平台的使用及管理方法,并应用这些管理控制平台去管理网络中的对象(设备、系统、用户等),工作复杂度非常之大。另一方面,应用系统是为业务服务的;企业内的员工在整个业务处理过程中处于不同的工作岗位,其对应用系统的使用权限也不尽相同,计算机网络管理员很难在各个不同的系统中保持用户权限和控制策略的全局一致性。所以网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是:HPView、IBMNetview和SUNNetmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循SNMP协议和提供类似的网管功能。
不过,尽管上述网管软件平台具有类似的网管功能,但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、Openview、Netmanager网管软件平台版本仅是标准Netview、Openview、Netmanager的子集。例如,在MSWindows操作系统上实现的Netview网管软件平台版本NetviewforWindows便仅仅只是Netview的子集。
网管支撑软件是运行于网管软件平台之上,支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。
网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上,针对特定的网络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对网络设备的管理,比如CiscoWorks就是这种类型的网络管理软件,它可建立在HPOpenView和IBMNetview等管理平台之上,管理广域互联网络中的Cisco路由器及其它设备。通过它,可以实现对Cisco的各种网络互联设备(如路由器、交换机等)进行复杂网络管理。
网络安全管理的基本方法范文第3篇
建立等级保护制度是实现网络安全的保障。结合网络系统的网络结构、系统组成、服务模式等基本情况,建立等级保护制度实施的规范和标准。制定安全区域边界和内部实施相应的安全防护的策略,科学进行框架结构、系统部署等内容设计,建立一个适应性和可行性较强的网络安全防护体系。通过科学的建模分析方法,结合网络结构模型和对应的技术进行细致分析及思考。笔者针对如何建立适应性较强的网络安全体系提出一些思路,并构建出了具体的框架,提出具体的建模分析方法。
1当前等级保护制度研究的现状
我国网络技术迅猛发展,网络技术的应用已经渗透到各行各业中。由于网络信息系统的类型很多,因此各国实施的系统建设标准各有不同,同时系统针对应用场景适应性也各有差异,还有其他一些的因素都是造成网络安全等级保护制度难以进行推广的原因。针对基于等级保护的网络安全体系的建立和实施过程中的困难,有很多专家学者对信息安全等级保护制度进行了探讨和研究。针对基于安全等级保护的网络安全体系的研究,是从信息安全等级保护相关要求和标准角度,参考全球信息安全领域的安全保护原则与评估方法,进行科学的对比分析,常用的方法包括统计分析、系统建模等。信息安全等级保护制度的探索应用主要是在一些特定的对信息收集、处理标准较高的信息系统上,常见的比如,电子商务、媒体与信息服务、企业信息管理系统等。在特定领域的信息安全等级保护制度研究,要求结合行业领域的特点进行分析,还有一些相关的规范性文件要求。
2等级保护制度的内容和要求
所谓基于等级保护的网络安全体系是指处理信息和其载体,需要结合信息的重要性,进行等级的分级别,提高信息安全保护的效率的一种体系制度。要求是对一些专有的重要信息或者公开信息进行专项的存储、处理时,按照信息系统中内容的等级实施对应的安全保护措施,实现对安全体系下的信息安全事件进行分等级的处置工作。实现系统的安全的相应要求不同于一般的技术安全要求标准。从物理、网络、应用等层面,制定对不同等级的信息系统的建设标准。再根据实现方式的差异,提出基本的安全要求,分技术和管理要求两个基本的类别。安全技术要求要对应安全层面的内容,一些安全技术的实施标准的要求是能够与特定层面相适应,例如防雷、防火等这些物理层面的安全要求。而一些安全要求是对应多个层面进行实施的,如进行身份的鉴别、系统访问的控制等。
3网络安全体系的框架构建分析
构建科学的网络安全体系,需要考虑诸多方面的内容,比如安全组织、技术、和具体的实施等一系列的情况。在网络安全体系中的内容,必须符合我国当前的网络方面的相关法律和标准,能够适应各类的场景和应用环境来实现框架的构建思路,科学的安全体系应当具备适用于各种应用场景的特点,进行安全场景的建模分析。基于等级保护的网络安全体系,先要从需求角度进行分析,着重对体系建立的相关内容进行思考,网络安全体系框架的构建要求重点对网络安全体系和安全目标、安全边界多方面,通过建模方法进行分析,然后用具体明白的表述做好跟安全管理工作的对接。对安全目标的建模方法具体分析,要结合安全体系建立的需求,建立有针对性的安全目标。设立安全目标的内容,通常会包括了业务的范围、功能以及业务实施流程等方面的内容。业务功能是指在网络平台上进行的特定相关业务的能力。通常业务功能可以按照模块进行分解,目标的不同可能导致描述粒度要求的不同。针对安全目标的建立模型进行分析,由于业务需求与安全需求的内容上存在很多类似的地方,因此,需要设定相同的分析对象再进行建模,运用的建模方法为:进行业务功能方面的建模,要结合网络安全体系中的特定业务目标,深入分析业务的功能内容,进行相关描述时,要结合具体的目标和特定的需要,同时还要针对对业务功能的内容方面进行探讨,对名称的标识描述要突出,控制描述内容的质量,可以使用一些可视性例图进行描述,这样能起到帮助用户更深入理解系统功能的目的。分析业务开展的范围要结合相关的业务功能,在业务覆盖的范围内阐述网络覆盖的业务实施和各个环节的相关性,可以借助类图法对相关业务范围进行刻画。
4基于等级保护网络安全体系中的安全边界建模方法分析
利用网络安全边界理论进行安全界定时,要服从于网络安全体系可以涵盖所有范围的基本设立目标。利用SB=<LNB,SMB>来对安全边界模型的相关要素进行表示,在模型构建的元素中以LNB表示边界的连通,以SMB表示安全措施边界。应用LNB对联通的边界进行相关的分析,通过网络上的软件和硬件进行结合的内容,进行的连通边界的描述,同时还需要结合组件的运行和通信,对模型进行详细的补充。
4.1针对安全体系要素的建模
对安全体系的要素进行建模分析要求结合安全机制和安全威胁进行建模分析,对安全机制的相关要素和安全威胁的相关内容要进行科学全面的思考,提高建模分析的准确性和科学性。要应用模态逻辑对安全体系的要素进行分析,包括了必然和可能等相关的概念逻辑。
4.2安全措施分析
对网络信息技术进行分析制定,防止网络信息系统受到侵害,及时对一些安全事故进行分析处理,这是安全技术措施的主要内容,安全管理措施是对网络信息系统的检查和分析,实施对机构体制和系统操作人员的相关管理,还包括了对于提高系统的安全系数的工作内容。
4.3安全管理措施和安全技术措施的分析比较
安全管理措施和安全技术措施两者十分类似,但在措施的实施方面有实际的差异。前者针对的管理的相关规则,而后者却是针对技术制定相应的规则。进行模态逻辑的应用的时候,建立安全体系的模型,实现模拟逻辑的应用推导,利用安全体系中的有效性进行科学的推导和相应的分析,同时,利用强推理和弱推理的相关的规则进行对比分析,可以发现其中存在的一些关系。
5对网络安全体系建模方法的验证分析
用科学的方法建立模型,从安全目标和安全边界角度以及安全要素等进行了模型的分析。下面就结合模型的验证结果,分析安全目标的实现程度。主要针对安全要素计算法进行具体的分析如下:把特定的业务相关状态的内容进行模型的输入和输出操作,设定特定业务流程内业务状态的相应安全要素集,所谓安全要素集,是指若系统承载业务操作资产也成为了是安全威胁目标,那么该安全威胁就应该在此业务状态下需要应对的安全威胁攻击的集内。通过测定安全要素是否在安全边界中,实现对业务操作的性质的区分,定性是属于安全性还是威胁性的。其中有2个主要步骤:(1)界定安全威胁攻击目标是否在物理连通的边界范围中;(2)对安全技术措施和安全管理中制定的相关措施状态,对比该安全措施边界的模型定义和状态的情况是否一致。若业务操作中有安全威胁,但没有解决该安全威胁的安全技术措施,那么这个业务操作就形成了一定程度的存在安全风险;再对这一安全威胁的安全技术措施的模态进行判断,若发现“可能”针对这一模态的相应安全措施,根据弱推理规则对安全措施的科学性和可行性进行推导判断,否则就根据强推理规则进行推导,结合最终的结果,进行安全风险的处置。制定科学的安全技术和安全管理方面的保护措施,需要界定安全要素是否包含在相应的安全边界内,同时要求对安群威胁进行分析,根据最终系统是否受到攻击的实际情况,结合安全管理的对象和相应的技术规范的时,检测物理连接是否有效,连接的状态是否发生了改变以及是否满足要求,按照安全等级进行建模分析。结合上述的相关建模分析方法,安全管理部门可以细致的了解网络安全的相关内容,加深对网络安全风险状态的科学认知,并制定有针对性的标准和流程,保证业务操作的安全性和效率。
6结语
本文对网络安全体系建模分析的相关方法进行了详细的介绍,并进行了验证方法的阐述,满足了网络安全体系建模的方法的科学性和可行性要求。在具体的基于等级保护制度建立的网络安全体系框架内,对于建模上的规范性和功能提出了较高的要求,结合对网络安全体系建模分析,讨论了对此类网络安全建模分析方法科学性进行验证的方法。
作者:马荣华 单位:郑州铁路职业技术学院
引用:
网络安全管理的基本方法范文第4篇
关键词:计算机;网络安全;防护技术
中图分类号:TP393
文献标识码:A
文章编号:1009-3044(2016)29-0050.02
计算机网络具有非常明显的特征,即广泛性与开放性。这些特征使得信息能够在网络上快速传递,但与此同时也对网络环境的安全性造成了一定的威胁。随着人们对计算机网络安全性的愈加重视,大量安全用网工具被发明并使用,这类安全用网工具大多属于具有综合技术的应用程序,这些程序的实质内容是通过编码对计算机相应网络系统的数据信息进行保护与隔离,并借助密码技术以及保护技术形成隔离圈为计算机提供一个相对独立封闭的环境,从而完成对计算机网络安全性的保护。
1计算机网络安全界说
1.1计算机网络安全的含义
国际统一概念中,计算机安全指的是对计算机软硬件的保护,既要建立安全保护措施确保数据处理系统及计算机管理系统不受破坏与泄露,也要保证计算机硬件数据不被更改。而计算机网络安全则是指在计算机与网络连接的情况下,计算机软硬件同样不会受到来自网络的恶意破坏或发生数据资料泄露的事情,这不仅是针对计算机安全性,也对计算机网络的可靠性有较高的要求。对计算机实现网络安全保护的最终要求就是对网络平台实现约束与规范,使大众接触到的网络更加安全、平等、合理。保障计算机网络平台的安全不仅是为了维护网络世界的秩序,更是为了规范现实社会中大众的行为,创造一个良好的信息交流环境。
1.2计算机网络安全的现状
通过计算机网络,人们可以与世界接轨,随时获取各国各地的新鲜资讯与一手信息,然而在群众浏览网站阅读新闻的同时,一些不良信息也会随着点开的网址而入侵电脑,轻者出现网络页面垃圾,重者产生病毒入侵电脑,使得电脑信息泄露甚至电脑遭到恶意破坏。对于计算机网络安全这一问题,国家及企业向来较为看重,通常会花费较大精力与财力去维护计算机网路安全,注重对计算机信息的保护,但就个人而言,由于缺少重视且精力有限,因此往往不够重视计算机网络安全的问题。计算机网络的安全管理者水平良莠不齐,因此在进行计算机网络安全管理时也难以得心应手地完成工作,甚至难以及时发现已出现的网络问题。
2威胁计算机网络安全的因素
2.1计算机病毒的威胁
计算机网络安全的“头号公敌”就是计算机病毒。计算机病毒的本质是一段难以控制的编码,它依靠网络进行传播,不仅传播速度快且具有极大的毁灭性。当用户浏览带有病毒的网页或者使用带有病毒的u盘时,病毒就会迅速感染计算机,破坏计算机的系统,最终造成计算机硬盘受损或信息泄露。随着查杀毒软件的广泛应用,大量病毒都会在未感染计算机时就被直接扼杀,但仍不排除有一些病毒软件具有极为顽固的“生命力”,杀毒软件难以将其清除干净。
2.2算机黑客的威胁
网络黑客作为计算机操作者,在计算机网络安全的“战争”中可以算是“终极BOSS"。黑客通过网络操作主动攻击他人计算机,将病毒植入他人计算机内,肆意破坏他人计算机,侵犯他人信息,最终造成他人计算机系统崩溃或信息泄露。黑客常见的入侵方式主要为向他人发送带有病毒的电子邮件,当用户打开电子邮件时,瞬间就会被感染,造成病毒入侵。通常来说,黑客的攻击主要分为两方面,一方面是对大型网站或国家网站的攻击,此举主要是为了破坏网站,造成网络混乱;另一方面则是对个人的攻击,此举主要是为了获取个人信息,进行电信诈骗或取得个人机密信息。
2.3计算机系统的漏洞
计算机网络安全的另一个问题出现在其自身,即计算机系统本身存在着一定漏洞。正是因为这一漏洞才使得黑客或病毒可以随意入侵电脑,威胁用户的计算机网络安全。因此只有对计算机系统进行升级,加强计算机的防御能力,对计算机漏洞进行填补,才能够有效地阻止黑客及病毒的入侵,维护计算机安全。
3计算机网络安全防护关键技术
3.1防火墙技术
“防火墙”是计算使用时最常见的名词之一,对于防火墙,人们的印象大多停留在保护电脑这一概念之上,但细说防火墙技术,则所知者寥寥无几。计算机网络安全区域内有一系列的部件,将这些部件组合起来就是所谓的防火墙,防火墙是最基本的计算机网络安全保护技术,通过防火墙的设置,用户可以将绝大部分病毒隔绝在外。除此之外,防火墙还可以有效保护计算机系统,随时掌控计算机运行状态,当用户非法下载软件或安装没有授权的软件时,防火墙会自动弹出提醒用户安全问题,避免用户因使用非法软件而造成病毒感染
3.2加密技术
对计算机进行加密既可以有效提高计算机在网络环境下的安全性也可以对计算机内信息进行二次保护。计算机加密可以从两个方面人手,第一是对网络进行加密,这类解密他人无法随意解开,能够有效保护计算机,防止计算机数据泄露;另一方面则可以对计算机内部文件加密,这类加密能够保证文件在传输时不会出现信息泄露等情况,进一步保护了计算机的数据信息。
3.3漏洞扫描及修复技术
计算机安全问题迟迟无法全面妥善解决的重要原因是计算机及网络本身所带有的漏洞,这种漏洞给病毒造成了可乘之机,加大了计算机网络安全管理的难度。因此为了规避风险,计算机用户以及网络安全管理员应当定期对计算机及网络进行检查扫描,及时发现漏洞并进行修复与升级。
3.4镜像备份技术
为了避免因网络安全问题而造成更大的损失,计算机用户可对计算机中的信息进行备份或镜像技术,从而确保即便计算机遭受病毒入侵导致系统崩溃,计算机内的重要信息依旧可以完整保存。面对计算机系统出现问题时,用户可首先通过镜像技术快速恢复系统,使计算机能够正常使用,然后利用备份技术将计算机内重要文件及资料重新复原。
4加强计算机网络安全的建议
4.1通过信息技术确保网络安全
提高信息科技技术是完善计算机网络安全管理的第一支持动力。只有不断优化信息网络技术,提高对信息网络的操作技术,健全信息网络管理制度,才能够计算机网络环境更加规范。影响网络安全的因素有许多,然而从根本而言只有完善信息技术才能够确保网络环境的安全性。而提高网络信息技术的主要办法就是提高网络信息技术人员的专业水平及综合素质。目前我国从事网络信息技术的专业人员整体水平仍有所欠缺,因此需要加强对其专业能力的培养,提高其业务水平,并加强对其综合素质的培养,使其能够在面对突发事件时有足够冷静的心情与稳重的处事能力。只有提高信息技术行业专业人员的整体水平,才能够促进整个行业的不断提升,从而满足人们对网络安全管理的需求。
4.2优化网络信息安全管理体系
计算机网络安全问题讲求的是防患于未然,在病毒入侵之前就做好一切防范准备才能够在面对病毒入侵时从容不迫,有条不紊的进行防范与杀毒,因此优化网络信息安全管理体系,提高计算机网络安全防范功能是保护计算机最直接有效的办法。网络安全管理需要对多个方面实现共同管理,既要实现对信息及人员的管理,也要注重对制度及机构等方面的管理,只有这儿样才能够对计算机网络实现有效防范。每一个机构中的每一个工作人员的工作表现都会直接对网络安全管理造成影响,因此不论任何人员,在工作中都必须时刻保持警惕,并随时与其他工作人员保持联系,确保出现问题时,所有部门能够共同发力,高效解决问题。
4.3从需求方面加强管理
在对计算机网络进行安全保护及防范时,可以逆向思考,从需求出发,找出管理漏洞,完善管理内容。在明确业务需求的前提下,通过一个安全的系统进行操作,并对操作步骤逐一排查,最终找出该系统运行下存在的不安全因素,对其进行消除或完善,从而提高系统的安全系数。在对计算机网络进行物理安全性能排查时,同样从需求出发,对信息访问以及物理设施和防火安全等问题做好详细记录,做好保密工作,规避可能出现的计算机网络物理安全风险。除此之外,还需对管理人员进行分析,确保管理人员在进行内部操作r均合法且在操作权限范围内,同时要求责任到人,合理分配网络管理区域,确保网络顺畅,网络管理人员责任清晰。加强对网络的安全管理,是提高网络安全性的重要途径,只有不断完善网络管理的制度,提高网络管理水平,才能够使网络更加安全可靠。
4.4操作系统的安全管理
日常使用计算机的过程中,操作系统是无法回避的端口,作为用户与网络之间的借口,操作系统直接决定着用户所接的网络,因此对操作系统进行安全防控管理是整个计算机的安全防控管理的最基本也是最终的方向。对操作系统进行安全防护管理具有极大的难度,是一项艰难的挑战。不同的操作系统对应不同的版本有不同的表现形式,以微软为例,其目前所有的视窗系统是目前市面上最基础最常见的操作系统,该系统每更新一次,其原有操作系统就会出现一次漏洞,相应的就需要进行一次扫描与补丁。用户在更新系统时需要对原有系统的漏洞进行扫描,常见的扫描方法有两种,前者是主动法,主要通过管理员进行扫描攻击,让管理者以黑客的方式攻击系统,通过这种方法可以直截了当地测出系统的安全性,但同时也会对操作系统造成一定伤害;后者是被动法,主要通过监测器对系统数据传输进行监测,并对所得数据进行分析与对比,通过这种方法可以迅速监测数据且不会对系统造成伤害,但缺点是结果准确性有待提高。这两种方法均有利有弊,但不论哪一种办法都可以对网络端口及其对应的网络进行扫描与检测,发现其中可能存在的漏洞。
网络安全管理的基本方法范文第5篇
关键词: 企业;网络信息安全;威胁;管理对策
1 网络信息安全管理内涵阐述
随着计算机网络技术的飞速发展,企业网络化管理成为当今世界经济和社会发展的趋势与主流。在网络化背景下,企业不仅能够方便快捷地进行信息共享、信息交流与信息服务,而且极大地提高了工作效率,创造了经济效益,增加了在激励市场竞争中的核心竞争力。然而,凡事有利则有弊,网络技术也不例外,网络化给企业带来巨大利益的同时,网络信息安全问题也成为众多企业十分头痛的问题。如何解决常见网络问题,消除网络安全隐患,严堵安全漏洞,确保企业计算机网络及信息的安全,从而来确保油田企业生产、科研等工作正确开展,已成为油田企业亟待解决的重要课题。
言及此,笔者觉得十分有必要对网络信息安全管理的内涵,进行再分析与阐述。一直以来,许多企业,谈及网络信息安全管理,大多认为就是技术层面的工作,如防黑客攻击、反病毒侵蚀、堵系统安全漏洞等专业技术问题。其实维护网站安全工作,应不止于此。网络环境下的信息安全不仅涉及到数据加密、防黑客、反病毒、控制入网访问、防火墙升级技术等专业技术问题,更应该涉及法律政策问题和制度管理问题。不少企业,往往重视升级硬件、技术防范,却忽视安全管理问题,特别是人员管理、制度管理。其中,安全技术与安全管理齐头并进,两手共抓才是企业网络信息安全致胜的法宝,技术问题是基础与保障,而安全管理则是信息安全更强大的方式手段。
2 “两手抓,两手都要硬”加强企业网络信息安全管理对策
2.1 高度重视网络管理制度层面工作
油田企业是科研性单位,许多科技数据、技术数据等对企业生存发展来说至关重要,如录井技术就是油气勘探开发活动中最基本的技术,是发现、评估油气藏最及时、最直接的手段,因而石油勘探企业网络安全管理问题更是不容忽视,网络上的任何一个小漏洞,都会导致全网的安全问题,给企业造成不可估量的损失。
首先,我们必须在企业内部制定严格并切实可行的网络安全管理规章制度,企业主管领导应当高度重视,建立内部安全管理制度,如出入机房制度、机房管理制度、设备管理维护制度、岗位责任制、操作安全管理制度、病毒防范制度、应急处理制度等。还要定期对制度落实情况进行例行检查与抽查,重在落实,避免流于形式。确保通过制度能够做到业务计算机专门使用,业务系统与其他信息系统充分隔离,企业局域网与互联的其他网络充分隔离。充分降低安全风险。其次,要提高员工的网络安全意识。加强对使用人员的安全知识教育与培训,组织员工学习熟悉《中国信息系统安全保护条例》、《算机信息网络国际联网安全保护管理办法》等条例,增强相关法律知识,信息安全意识,坚持杜绝员工在工作时间内利用企业工作电脑访问与业务无关的网站,尤其是开展聊天、游戏、电影、下载、购物等娱乐活动,避免企业内部的文件以及数据甚至机密资料被盗现象。使用中不要随意使用自带光盘、移动硬盘与U盘等存储设备,避免传染病毒等。再次,通过学习培训增强网站管理人员的技术水平与能力。管理员必须对企业信息网络系统的安全状况和安全漏洞进行周期性评估,以便随意采取相关措施,有应对突发风险的能力,并通过访问控制、升级防火墙、漏洞检测、病毒查杀、入侵检测等技术,做好日常网站的安全维护工作。
2.2 重视加强网络安全技术层面工作
目前网络安全技术工作,早已从操作系统维护、简单的病毒防范发展到防止黑客恶意进攻,防范蠕虫、木马程序等种类多样的网络病毒以及变种等诸多工作,表现在高水平防御体系的建构上。
俗话说:病从口入。首先,要做好访问控制管理,这就是抓好源头工作。特别是核心技术、重要数据的共享网站,一定要做到对入网访问控制和网络资源的访问控制,可实施有效的用户口令和访问账号密码,避免用户非法访问。此外口令、密码的设置上应尽量长一些复杂一些,数字字母相结合。如目前实用的USBKEY认证方法也是一种较可靠的方法,出现调离或者解雇员工,应该立即对其的网络账号进行清除,避免非法登陆,泄露企业信息。其次,通过防火墙、入侵检测、网络安全防漏洞、数据加密传输、防杀病毒等全方面的技术工作,保证企业网络信息的安全。如在防火墙设置原则上,保证实施合理有效的安全过滤原则,严格控制外网用户非法访问,确保经过精心选择的应用协议才能通过防火墙,使用网络防病毒软件,建立起企业整体防病毒体系,尽可能企业内部一些重要的资料或者核心数据进行加密传输与加密储存,这些一系列的工作可让网络环境变得更安全。
当然,网络安全管理工作是一项长期而细致艰辛的工作,不可能一蹴而就,也不能无所进步,随着信息技术的快速发展,对信息安全技术、网络安全管理工作的要求也会随之增高,今后企业信息安全技术、管理工作应该继续跟踪、学习国内外最先进的知识经验,努力提高企业信息安全管理技术水平。
参考文献:
[1]由媛,浅谈企业网络信息安全[J].电脑知识与技术,2012(02):1057-1058.
