计算机网络安全与管理初探
- 来源:新教育时代·教师版 smarty:if $article.tag?>
- 关键字:防火墙,网络安全,信息安全 smarty:/if?>
- 发布时间:2015-11-09 17:28
摘要:在当今的计算机网络时代,网络信息安全问题关系到人们工作与生活的各个方面,它不仅涉及到技术方面,在管理和使用方面也有充分的综合性的体现,但随着计算机网络领域的飞速崛起和计算机的快速发展与广泛应用,计算机网络信息安全问题日益复杂并凸显出来,计算机网络信息安全受到前所未有的威胁和挑战,已严重威胁国家和社会公共安全,因此维护计算机网络安全并进行合理的科学管理,是目前需要解决的重大问题之一。
关键词:计算机;网络;安全;管理
一、计算机网络信息安全的重要性
1.所谓计算机网络信息安全就是指利用网络管理控制和技术层面的一种保障措施,保证在一个相对的网络环境里对数据的保密性和完整性加以足够的保护。计算机网络安全一般包括物理安全和逻辑安全。物理安全指系统设备及相关设施受到的一此外界的物理保护与技术支撑,使数据免于被破坏和丢失;逻辑安全主要是指如何保证信息的完整性和保密性。
2.计算机网络信息安全有着非同寻常的重要作用与利用价值,网络信息安全保障手段的研究和应用,可保证信息处理和传输系统的安全,避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息而造成破坏和损失,保证电子数据信息的安全性和完整性,避免不法分子利用系统的安全漏洞进行破坏与窃取信息行为,保护单位及个人的利益不受侵害;此外,计算机网络安全与科学的管理办法,可有效预防和控制不良信息传播,避免公用网络上大量自由传输的数据信息失控等方面都有非常重大的现实意义。
二、计算机网络存在的安全隐患
1.计算机信息辐射产生的信息泄露。计算机及其附属电子设备在工作时能把自身及附近的电磁信号辐射出去,产生电磁信号,这些电磁信息若被接收下来,经过处理,就可恢复出原信息,造成信息泄密。计算机信息辐射泄露,主要有两种途径,一种是被处理的信息会通过计算机内部产生电磁波向空中发射;另外一种含有信息的电磁波经电源线、信号线、地线等导体传送和辐射出去,称为传导发射,不管是哪各途径,利用网络系统的电磁辐射获得情报,比用其他方法获取情报更为及时、准确和广泛,而且,这种方法很难让人发觉,即轻松又隐蔽。
2.计算机存储介质产生的信息泄露。计算机存储介质存储着大量的重要信息,但由于计算机存储介质具有信息存储量大、复制容易且不留痕迹的特点,泄密的隐患机率也相当大,例如当计算机存储介质在存储、传递信息的过程中,很容易遭受到复制、篡改的威胁,使信息泄露。造成信息泄露时,往往是计算机操作人员不只会使用,不懂技术,存储在介质中的秘密信息在联网交换时被窃取,或存储的秘密信息在进行人工交换时泄密。比如利用U盘、光盘等外存储介质很容易被复制,也是造成信息泄露的原因之一;在计算机出故障时,存储秘密信息的硬盘不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,而造成泄密。
3.网络产生的信息泄露。由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间传送的各种信息和数据都是通过线路联络,特别是在计算机联网后,各种线路的多方式、多渠道连接更是有增无减,网络越大,线路通道的分支就会越多,输送信息的区域也会非常广泛,在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以多得整个网络输送的全部信息,使得计算机泄密的渠道大大增加,这也给不法分子截取信号的提供了有乘之机,也提供了更便利的条件。另外,在因特网使用过程中,网络安全也会存在问题时,会受到网络病毒攻击,进而进入联网区域进行信息窃取与破坏。
4.由于管理不善产生的信息泄露或丢失。在很多情况下,在计算机工作时未采取任何措施,会给他人提供盗取信息的机会,往往遇到因为机器发生故障时,将计算机送修前因疏于管理,没有及时对数据进行保密处理,而对数据造成安全威胁。目前,各单位或个人的大量依据都集中存储于介质中,觉得这样会比较安全,但确忽视了数据介质保存对环境的高度要求和脆弱性,一旦发生火灾、水灾等意外现象,全部数据将丢失或毁损。
三、计算机安全管理的几点对策
1.加强信息安全管理
1.1 系统访问设置密码。要求计算机设置账户名和密码,严禁将账户名和密码外泄,尽可能使用普通用户身份进行操作,减少超级用户口令泄密的危险性,同时要定期更换新口令,缩短口令使用周期,同时,尽可能使用长的口令,增加安全强度;在口令错误时,应限制登录的次数。
1.2 日常病毒防护。定期更新防病毒软件,定期检查并扫描系统,任何文件在未经扫描之前,均不允许打开。
1.3 可移动介质管理。在使用可移动介质时,必须进行病毒扫描,充分了解可能的风险状况发生机率,建立最佳的管理方案,以便减少来意程序进入网络。
1.4 下载限制管理。在计算机使用过程中,中应禁止下载任何软件与网络文件,在工作需要的前提下,应在打开之前使用防病毒软件进行扫描,以保证信息安全性可靠性。
1.5 加密处理。一些重要的数据必须制定相关的加密程序,并指定相关负责人专门管理。
1.6 系统备份。制定相关系统的操作规程,定期备份的时间以及相关负责人的职责要求规范。
2.利用防火墙、防病毒技术进行安全隔离与保护。
2.1 采用防火墙技术是最基本的安全措施,目的是要在内部、外部两个网络之间建立一个安全隔离区,通过允许、拒绝或重新定向对经过防火墙的数据流进行截流与控制,充分实现对进、出内部网络的服务和访问审计和布控。
2.2 随着计算机技术的不断发展,计算机病症也变得越来越复杂和高深莫测,对计算机网络系统构成极大的威胁,加强计算机预防病毒的技术和研发,计算机病毒预防在病毒未入侵或将要入侵时对期进行的阻拦和防范行为,防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类,另外应注意的是网络防病毒软件本身必然需要增加额外的服务器系统资源消耗,此类软件对网络性能的影响还是较为明显的,因此在使用过程中必须慎重选择。
3.对计算机信息系统进行定期维护
3.1 系统应用程序维护。系统的业务处理过程是通过程序的运行而实现的,一旦程序发生问题或者业务发生变化,都必然引起程序的修改和调整,因此,系统维护的主要活动是对系统应用程序进行的一种安全维护。
3.2 数据和代码维护。数据维护需要由专人来负责,主要负责内容偏向于数据库安全性、完整性以及并发意外情况控制预防,定期生成数据字典文件以及其他数据管理文件,同时,负责在硬件故障排除后,数据库的恢复工作等。
3.3 文档维护。在进行应用系统、数据、代码及其他维护的前提下,要及时根据维护需求的变化,对相应文档资料进行必要的修改,以保证其与系统的一致性,为以后的维护工作打好基础。同时,要对进行的维护内容进行整理和登记,内容主要包括维护工作的内容、情况、时间、执行人员等。
四、硬件设备维护
硬件设备维护主要包括对网络设备、服务器、计算机、打印机的日常管理和维护。维护工作也要由专人负责,要定期对各设备进行检查、保养和查杀病毒等工作,同时,要建立《计算机设备故障登记表》和《设备检修登记表》,以方便设备维护工作。通过定期检查,及时解决潜在故障隐患,从而保护各设备的性能的最佳状态。
五、总结
网络信息安全在构建任何一个网络系统时必须重点关注,它具有宏观方面不可替代的安全性和稳定性,同时,计算机网络信息的发展极大的促进了经济和社会的发展,其显著的重要特征正随着全球信息化步伐的加快越来越显得重要。然而在网络中总有一些不安全的因素存在,对于已经网络化的社会和某些单位而言,正常的网络运行和信息服务是极为重要的,因此,积极采用网络安全管理措施和有效的预防办法,制定相应的防范措施确保网络信息系统的安全和稳定,深入做好计算机网络信息安全管理工作的研究必将推动网络应用的进一步发展。
王官晓 尼悦
