关于计算机网络信息安全管理的思考
开篇:润墨网以专业的文秘视角,为您筛选了一篇关于计算机网络信息安全管理的思考范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:计算机网络技术是现代世界发展不可缺少的一种技术,而网络信息安全问题日益突出,文章从网络安全管理的各方面去探讨如何加强计算机网络安全管理,并提出了网络安全管理的各种手段和制度。
关键词:网络;信息;安全
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 14-0000-01
Thinking on Computer Network Information Security Management
Cirenduoji
(Northwest Nationalities University,School of Mathematics and Computer Science,Lanzhou730030,China)
Abstract:Computer network technology is indispensable to the development of the modern world as a technology,network and information security issues become increasingly prominent,the article from all aspects of network security management to explore ways to enhance computer network security management,and proposed a variety of network security management tools and systems.
Keywords:Network;Information;Security
一、计算机网络安全的含义
根据ISO所指定的计算机网络安全定义,计算机网络安全就是保护计算机软件系统中的信息安全,不因偶然或恶意的原因遭到破坏、更改、泄露,保证网络系统能安全可靠的运行,网络服务正常有序。计算机网络安全是利用相应的技术手段和安全管理,保证信息在网络上传输时受到机密性、完整性和真实性的保护,预防不法人员的窃听、冒充、篡改、抵赖,以此来保护隐私安全。
二、计算机网络不安全因素
(一)计算机网络的脆弱性。互联网使世界各地有了紧密的联系,人和单位和个人都能在有网络的地方从网络上获取信息资源,互联网具有的开放性、国际性让计算机网络安全管理面临挑战,而互联网的不良问题主要有以下几个:(1)由于网络的开放性,网络系统可以收到世界各地不同人的访问,这让网络面临着各方面的攻击。主要是来自物理传输线路的攻击、对网络通信协议的攻击,或者不法人员对网络漏洞的攻击。(2)与上述相同的是,网络的国际性,让网络系统存在的问题是多样化的,例如网络黑客,它有可能会影响到世界网络,所以,网络安全也面临着国际化的挑战。(3)网络的自由性,网络系统对很多用户没有进行用户,用户可以自由的访问某些资源,用户可以自由的上网或者是信息,这给网络安全带来了不便。
(二)操作系统存在的安全问题。操作系统是计算机网络的支撑软件,它能让所有程序都有序、正常的运行,同时,操作系统还具有管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,或者是在系统开发的过程中产生了漏洞和不足,这些都给网络安全问题留下了隐患。(1)操作系统结构的漏洞,操作系统中包括了内存管理、CPU管理、外设的管理,每一个管理程序都涉及到一些系统结构,如果程序除了问题,例如内存管理出了问题,外部网络的一个连接过来,就会连接到这一个缺陷的部分,那计算机系统就有可能崩溃。(2)操作系统在创建过程中可能会出现不安全问题,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,而这些都有可能被安装上“间谍”软件。如果间谍软件被打上安全软件进行销售、或者是被使用在特权用户上,那黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
三、如何做好安全防范
(一)制定出技术防范措施。如果要解决网络中信息被病毒、污秽信息污染与黑客破坏、以及信息通过计算机辐射被泄漏的问题,那就必须重视病毒防治技术、防火墙技术和信息泄漏防护技术的研究,以及进行数据加密、用户认证、防火墙设置等工作,制定相关的安全问题防范制度,防止信息篡改和、计算机病毒的产生,同时还要经常进行检查,预防相同的问题再次发生。
(二)加强网络信息安全管理政策和法规建设。制定合理的计算机网络安全管理制度,首先,网民必须遵守网上信息活动管理法律、法规和行为道德规范,而管理者也要依据民法通则,要求所有用户都遵守网络信息安全条例,不损害他人利益,预防违法乱纪的行为。对于信息资源获取中多发生的违法行为,一定要严厉处罚,防止虚假信息、黄色信息的传播,做到有法可依、有法必依,认真做好安全管理工作。
(三)防火墙是网络访问控制。这种技术主要用于拒绝除了明确允许通过之外的所有通信数据,它与普通的路由器传输不同,它在网络传输中的相关访问站点建立了一整套系统。现代防火墙技术都是采用几种功能相结合的形式来保护计算机网络环境,使其不受外界的损害,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和服务器技术,因为它们的安全层次都较高,但在实践中还是要具体问题具体分析,不仅要考虑到性价比的问题,还要考虑到安全衔接的问题。(1)包过滤防火墙。最初的防火墙主要是拦截和检查任何通过它的网络数据包,再根据风险的程度对数据包进行筛选,包括放行、阻止、忽略等。上述的风险程度就是防火墙技术队网络系统中存储的基本信息进行的反馈,哪些数据可以通过、哪些可以访问、什么数据需要阻止,这些都是根据反馈信息而定的。每一个要通过防火墙的数据包,都需要被防火墙过滤、检查,主要包括源地址、目标地址以及端口和协议等等。再将截获的信息与本身的信息相对比,如果符合安全规则,就通过,如果存在安全问题就拦截。(2)状态/动态检测。防火墙状态/动态检测防火墙可以对不同的数据包进行全方面的、主动地、实时的细致检测,再对检测到的信息进行详细分析,防火墙就能准确的判断出哪些不合法的信息进入了,并采取拦截手段,以便及时的提醒计算机用户拒绝接受以及删除外来数据,保证计算机网络的安全。杀毒软件对黑客病毒是完全没有办法拦截或杀灭的,因为黑客的操作没有任何的特征码,杀毒软件自然无法识别,而防火墙就可以把每个端口都隐藏起来,让黑客找不到入口,那计算机系统也就安全了。
四、结语
对于计算机网络安全管理来说,不管是生活还是工作,它的作用都十分巨大。可见网络安全的重要性,因此,了解防火墙技术、掌握防火墙使用方法和技巧对于我们安全、快速的利用网络是至关重要的,只有有了健康安全的网络,才会让我们的生活、工作变得更加美好。
参考文献:
[1]程线.论校园网络系统建设安全性及相应策略[J].湖南广播电视大学学报,2004,2
[2]南洋.浅析计算机网络安全及防范[J].哈尔滨金融高等学校学报,2010,12
[3]顾玉芹.计算机网络安全与防范[J].信息与教学,2010,12
[作者简介]次仁多吉(1991.8-),林芝地区波密县人。