浅析计算机网络安全管理
来源:用户上传
作者: 彭晓霞
摘要:计算机作为现代人必备的日常工具,在各个行业的应用可以说十分广泛。就当计算机网络应用开始遍及每个角落时,它的安全问题便不得不越来越受到关注。如何才能确保网络在一个安全的保障下更好的服务于各行各业,这就为计算机网络安全工作提出了新的要求。
关键词:计算机应用网络安全 安全管理
According to the computer network security management
摘要:The computer as a necessary everyday tool,in each industry application can say is very extensive. Just when the computer network applications start throughout each corner,and it's safe problems will have to more and more attention to. How to make sure the network in a safe under the protection of the better service in all walks of life, this is the computer network security put forward new requirements.
关键词:Computer application;Network security;Safety management
一、计算机网络安全管理现状
计算机网络安全,是计算机进行各个系统操作的重要前提和保障,近年来随着计算机网络的应用范围不断的扩大,计算机的不断升级,网络安全问题更是成为了更多人关注的焦点。那么何为网络安全,网络安全具体是指什么?
其实网络安全包括:网络系统的硬、软件,及系统中的数据应受到保护,不受偶然或是恶意原因而遭到破坏、更改、泄露,从而保障系统可以连续、可靠、正常的运行,网络服务不受破坏。①
计算机网络系统是一个极其复杂,而且具有多样性的高科技产物,这也就说明了它也是具备不稳定性的,这样的网络系统特性,也就要求计算机系统的网络安全保障工作必须要不断的更新和升级,这必须是一项高端工作,也是一项紧迫的工作。因为你不知道什么时候就会有病毒或者安全威胁进入了网络系统,在工作上多滞留一秒,网络应用者的损失就会在这一秒中加大。因此,保障计算机网络安全是一项至关重要的工作。
二、计算机网络安全管理的必要性
从计算机网络安全管理的含义我们不难得出,如果网络安全中有任何一个安全部分受到威胁或者是发生故障,都会给正在使用计算机系统的人员带来麻烦或者造成一系列的损失,因此,做好计算机网络安全管理工作,便是在为众多计算机使用者提供一个最基本的安全环境。
现如今,计算机病毒已经不是计算机网络安全的主要威胁因素,黑客已经成为计算机安全系统的最大危险因素存在,之所以说它是最大危险因素,就是由于其攻击方法已经超越了计算机病毒种类,而且就目前一些状况分析,它所带来的危害都是致命的。特别是在Internet网络中,由于互联网本身是没有时空和地域限制的特点,每当有一种新的攻击方法出现时,会在很短的一个周期内,传播的世界各地,利用互联网的特性,和存在的一些漏洞,成功的攻击和窃取资料,甚至造成网络系统的瘫痪。
所以,就网络系统安全来讲,可以说每时每刻都有可能再经历着危险和被攻击的可能。在信息社会发展的今天,计算机可以说是已经成为人们生活生产中的重要组成部分,一旦它受到威胁或者是破坏,后果的严重程度是可想而知的。
因此,如何做好计算机网络系统安全工作,确保网络系统安全,是计算机领域的一项重要工作,也必须引起足够的重视。
三、加强计算机安全系统管理
1.造成网络不安全的因素
其实造成网络系统不安全的因素有很多,除了时至今日,网络病毒的攻击手段在不断升级之外,也有很多其他因素。
比如说网络之所以不安全还是由于给病毒提供了可以攻击的漏洞。然而软件的漏洞问题是不可避免的,任何软件系统都会存在漏洞,这是不争的客观事实,这个漏洞也就成为了攻击的最佳途径。因此,在系统软件研发时,尽量的把漏洞减少的最低。
其次,就是管理人员的不当操作,也会使得网络安全受到威胁。工作时工作态度不够认真,掉以轻心,没有形成规范有效的操作过程和操作模式,很多企业公司也缺少一系列的管理制度去规范和制约,因此造成了一些潜在的危险。
还有一些工作人员的安全意识不够,常常用自己的生日或者简单的数字或者是工号作为系统口令,有的甚至将单位账号转借他人使用,从而很容易造成信息的泄露或者篡改。这些看似不起眼的工作细节问题背后,却存在着巨大的隐患。
2.如何加强网络安全系统管理
首先,必须建立起规范的管理制度,无论大小企业公司,都要有严格规范的规章制度作为保障,以标准的工作做法来严格要求工作人员,其次,建立起正规的责任制,一旦发生问题,能够追究到人,这是对于企业公司来说的措施。
对于网络系统自身来说,也要建立起规范的网络秩序,这也需要法律的大力支持,探索网络空间所体现的需求和原则,为规范网络空间确定出法律框架。②还有就是需要不断的提高工作人员的道德和品质素养,一方面确定网络使用者的义务,另一方面,也要让其个人对于自身的网络行为承担起应付的法律责任。
最重要的一方面还是要加钱入网控制关卡的设置。首先入网访问控制作为进入网络的第一关卡,对用户账号、口令必须做出严格的控制,口令或者账号的设置尽量的长,使用像数字和字母结合,尽量避免使用像是生日或者工号这种简单的数字作为密码,而且要做到及时更新,以防窃取。目前安全性较高的有:USBKEY认证方法,它采用了软硬件相结合的方法,解决了易用性与安全性之间的矛盾,大大增强了用户使用的信息的安全性。
一些技术上面的支持也是必不可少的,比如防火墙技术、安全加密技术、入侵检测技术等,这些技术上要保证不断的升级和更新,提高防范措施。
3.网络安全管理策略
要实现安全产品的性价比才能更高,就必须将不同安全侧重点的安全技术有效地融合起来。只有加大力度在安全设备与安全策略管理、安全风险控制、集中安全审计等方面做好工作。通过综合分析,结合实际管理需求,可归纳为以下几项重点技术:
(1)协议联通技术:可以综合使用WBEM、UDDI和XML等协议与通信技术尽量提高各协议接口间的透明访问程度,实现协议间的互联互访。
(2)探头集成技术:应多注意将各种信息技术进行融合,通过编程实现对各系统探头的集成。
(3)可视化管理技术:能使用户可以便捷地查看各安全产品组件的状态、日志以及信息处理结果,产生安全趋势分析报表。
(4)事件关联技术:可以大大提高安全管理平台综合处理与智能处理的能力,提高管理平台分析及审计能力,更好地帮助网管人员进行网络安全的集中管控,发挥网络安全管理平台的重要作用。
(5)事件过滤技术:可防止同一事件信息“泛滥”,反而使关键的信息不被淹没。
(6)快速响应技术:必须要开发快速响应技术,从而能使系统自动响应安全事件。如实现报警、阻塞、阻断、引入陷阱,以及取证和反击等。
三、结束语
网络安全系统,对于当今社会安定,生产和生活进步产生着重要影响,作为计算机网络安全系统的工作人员必须把保障网络完全作为公作得重中之重。不断创新技术,加强管理,为广大网络用户营造一个安心舒适安全的网络环境。
参考文献:
[1]刘福颖.计算机管理建设[M].教育出版社,2007.09.09
[2]刘国祝.福建师范大学计算机管理信息简报,2008(6):24
转载注明来源:https://www.xzbu.com/1/view-238244.htm