计算机网络信息安全管理存在的问题及对策
来源:用户上传
作者:
摘要:随着高科技进程的发展,计算机网络已经渗透到生活和工作的每个环节,乃至对人们的生活工作方式都带来了变革。信息技术在互联网时代依靠网络传播,因此网络的安全程度显得尤为重要,网络信息安全管理已成为推动信息化建设的重大内容。为了避免在工作中因为网络安全造成信息泄露,文章对行政事业单位网络维护中存在的问题进行分析,并提出相应的解决措施。
关键词:计算机网络;信息安全管理;问题;对策
中图分类号:TP393.0 文献标识码:A
随着数字化进程的推进,行政办公越来越依赖于计算机网络,在带来工作效率提升的同时,由于网络管理安全事故的出现,也给用户的信息安全带来一定的隐患。尤其是黑客侵入,这种情况在对办公网络系统造成不良影响的同时,也对计算机的用户造成了很大危害,因此必须清晰认识到该类事件的严重性,制定出针对性的解决方案与措施,确保行政事业单位网络安全运行。
1 计算机网络信息安全管理存在的问题
1.1 操作系统漏洞和合法工具的滥用
计算机系统中通常会带有各种管理和改进服务的合法软件,但这些软件往往会被不法分子利用作为入侵系统工具。黑客往往会对电脑系统自带软件投入大量精力挖掘软件中存在的漏洞,然后通过合法软件接口进入网络系统,对用户计算机信息进行盗取和更改。虽然厂商会经常对这些系统进行升级和改进,但是依然无法避免这种情况的出现。由此可见,计算机系统本身自带的漏洞与弊端,对网络信息安全也造成了较大的影响。
黑客经常会利用计算机操作系统中的缓冲区溢出漏洞进行网络安全攻击。正常情况下,计算机系统在接受输入的数据之前,通过检查缓冲区间和程序之间的情况变化,避免在进行长数据输入时造成的溢出部分被堆放在堆栈内,因此缓冲区溢出这个漏洞就为不法分子提供了可乘之机,不法分子利用数据堆放在堆栈时继续执行命令的机会向系统发送攻击,进行一连串可以作为攻击用的字符设置,并对系统根目录的访问同时对系统进行破坏[1]。系统设计者和厂商想要弥补系统中所有的漏洞,难度是非常大的,且很多系统和软件一经上线,漏洞就迅速的会被不法分子找出,这又从一定程度上提高了计算机网络信息安全保障的难度。
合法工具被滥用的典型案例,具有给系统管理员发送远程节点信息功能的NBTSTAT命令,这一命令通常被不法分子利用来收集造成系统威胁性的信息,此类信息还会被用来破译口令;很多网络管理员会利用网包嗅探器来进行,网络数据信息的选择性流过由此找出需要的数据信息,筛选出网络中潜在的有害威胁,网包嗅探器的运用虽然一定程度上对维护网络安全起了积极作用,但也成为黑客攻击网络安全的目标所在,黑客可以通过进行数据包的截取,并且采用把网卡变成网络设备来使用,使得嗅探包可以在很短的时间内借助一些没有加密的文档口令以及敏感信息实现对网络安全的攻击[2]。
1.2 计算机病毒带来的网络安全影响
计算机病毒问题是伴随着计算机技术的产生和网络技术的运用同步出现的,计算机病毒被不法分子通过使用软件下载等方式隐藏到计算机网络中同时对计算机上的病毒进行人为控制,病毒会随着客户下载软件或者浏览信息的时候已植入到客户的个人计算机上。感染了病毒的计算机很难通过清理病毒进行功能恢复。病毒在计算机上的植入,也会侵害到计算机中储存的信息和数据,因为现在计算机都是接入到大数据网络中的,因此还会对计算机网络安全造成很大破坏,同时泄露保存的各种重要信息,由此计算机病毒的侵入对网络安全运行造成了巨大影响。
1.3 安全维护不到位引发的安全间题
网络维护安全工作落实不到位造成了计算机网络信息安全管理缺位。由于计算机系统本身存在较多自带漏洞,为黑客入侵系统提供了便利条件,同时也对计算机网络的安全管理带来了很大问题。通常情况下,电脑生产厂商会定期对漏洞和操作系统进行升级维护,但因为电脑防火墙中的对病毒过滤程序构成比较复杂,在系统更新过程中甚至会产生新的漏洞,而且系统漏洞会一再发生,一旦有系统漏洞存在计算机系统中,就会使客户无法得到计算机提供的准确信息乃至得到带有病毒的信息,这对计算机网络的安全性带来了隐患。
1.4 系统设计和系统检测能力不强
厂商在设计计算机安全软件和网络系统时有时会一定程度忽视网络信息安全的影响,在此情况下设计的软件会因为存在不稳定因素且蕴含较大风险,由此被黑客首选为攻击网络安全的目标,因此对计算机网络系统的基础部分建设与检查就变得至关重要,这可以发现并及时解决系统潜在问题,确保计算机网络系统在使用中安全操作,进而可以达到实现计算机网络系统、优化系统、设计及促进系统安全构架的合理性。CCIBIN指令的稳定性受到某些网络服务器最初设计时信息输入不完整的影响,会引发CCIBIN指令变得不稳定,由此造成的直接影响就是不法分子利用一些计算机病毒通过此漏洞非法访问和窃取并篡改计算机中的重要信息,从而影响到计算机网络系统的正常运行[3]。
2 造成计算机信息安全的隐患因素分析
随着计算机网络信息技术的推进,同步伴生的还有越发凸显的网络安全矛盾,无论是个人还是单位乃至国家层面均出现越来越普遍信息泄露情况。互联网安全管理技术不到位,会造成行政事业单位储存的大量数据破坏甚至丢失,这会对单位的工作效率造成很大的影响甚至拖延重大工作开展进程。造成网络安全事故的原因,通常有以下几种。
2.1 内部管理方面问题
行政事业单位在使用计算机系统的时候,未对系统的漏洞进行及时修复和处理由此带来网络的安全事故。此外没有控制好外接设备的管理,例如,工作人员随意性的移动硬盘接入,导致办公网络系统通过移动硬盘感染病毒,造成网络信息安全事故。行政办公系统接入外部网络,如果没有做好有效的防护,容易受到木马病毒等的入侵,由此造成计算机网络系统运行故障进而引发系统瘫痪,更严重的会造成各类资源信息外泄,从而导致单位蒙受巨大的经济损失。此外,单位网络安全管理部门如果不及时开展对系统现有问题进行维护和漏洞修复,还会造成网络安全危害进一步扩大。因此,行政事业单位在开展计算机网络信息工作时,尤其需要关注网络安全问题,注重加强各种监督引导,提高行政事业单位的网络监管技术,确保系统中信息完整保管且流向安全。随着网络信息安全维护工作变得越来越重要,行政事业单位在引进和培养专业化人才方面也有了更高的要求,行政事业单位更应该重视专业化信息技术人才的培养,为网络信息安全管理打下良好的人力基礎。 2.2 黑客攻击
黑客通过实施有组织、有针对性的网络侵入,对行政事业单位信息安全工作带来了巨大的隐患,一旦黑客技术侵入上升到国家层面,那么就会造成不可估量的损失,因此我们尤其需要注重与落实基础技术的安全保障,同时做好安全信息防范工作,保障云数据安全,积极对潜在的安全隐患作出处理和补救。
2.3 单位缺乏创新防护思路
“思路决定出路”,安全防护工作的开展取决于创新思路的推广,随着网络经济以及电子商务的快速发展,计算机网络安全防护的思路也应当顺应时代发展的需求,进行防护思路的开拓创新,但目前在行政事业单位中普遍存在工作人员及单位领导不能顺应发展,虽然象征性设置了专门安全防护机构,落实了专职人员,但在管理中还是存在思路不明晰导致措施不到位,由于没有做到系统实行前置管理,通常都是在出现问题后才进行补救措施,但此时造成的损失已经在一定程度上无可弥补,这种亡羊补牢无法适应现代化网络安全管理的要求,因此需要引起充分的重视与采取有效的措施来改进。
2.4 安全防护体系不够健全
目前很多单位存在安全防护体系构建缺乏协调性的问题,在计算机网络信息安全方面,构建完整体系的防范意识比较差,这在很大程度上影响到信息安全防护工作的开展,有些单位虽然设置了专门网络安全防护部门,但缺乏组织内部的协调配合,防护体系缺乏科学性和系统性,致使网络安全管理工作不到位,此外有些单位的管理体系缺乏技防措施的投入,隔离卡、防火墙等专用设施没有做到及时到位。
2.5 单位保障制度不够完善
制度的落实在于开展网络信息安全的保障实施,通过制度建立保障,将计算机网络信息安全保障纳入规范化轨道,但是目前很多单位此项工作具有随意性,并未进行制度化落实,导致安全信息防护工作无法有效开展,此外,制度实施中执行力及宣传引导缺失,例如员工在电脑信息系统的使用中随意性较强,对计算机网络安全管理有不良影响。
3 如何解决计算机网络信息安全管理问题
3.1 完善网络信息安全管理制度
网络数据库的安全模式是数据库管理的重要组成部分,它有利于对网络数据库的优化处理。安全管理模式通过提升数据库安全等级对网络数据库的受影响因素进行分解。在安全管理模式下,储存资料被实行分级保护,且根据安全等级进行加密保护,在此情况下各项信息安全性都是有保障的。安全管理模式的落实,可以对数据处理时间进行有效缩短,同时数据库的运行效率也得以提高,使得用户可以节约大量时间获得更优质的服务。
3.2 创新网络信息安全管理思路
计算机网络的应用越来越普及,同时也引发出现很多信息安全问题。在行政事业单位使用网络的时候,应当要做好安全信息的防护工作,通过建立科学管理措施,全面提升计算机网络信息安全管理的效率,尤其需要创新网络安全防护思想。单位应当将计算机网络信息安全工作纳入到单位整体管理体系中,做到高度重视与创新相结合,推动网络信息安全工作达到更高的高度[4]。积极开展员工教育培训,改正员工的不良上网习惯,提高员工的网络信息安全防护意识。比如通过技术培训使员工掌握重要信息存储的要点,做到移动硬件存储和计算机硬盘存储同步进行,甚至将重要信息存储到云端以确保信息的多途径保存。对计算机硬件和软件的投入要做到一视同仁,同时通过建立多层防火墙加大在网络信息安全方面的投入,定期展开对计算机系统的杀毒处理。要及时处理发现的安全隐患,防止风险进一步扩大,做好网络系统的隔离工作,比如对内网外网进行有效的隔绝,确保内部信息安全。
3.3 控制访问技术
计算机信息网络安全管理中还有一项需要把握的重要工作就是控制访问技术的运用。在之前描述中我们知道,黑客攻击是影响计算机网络安全的一大重要影响因素,而控制访问技术则就是针对黑客攻击为目标的。该技术通过有效控制不法用户对数据库的访问行为从而防止数据库数据被盗现象,提供确保数据库安全性能的保障。在经过授权的合法客户想要访问数据库的时候,可以通过密码验证等方式确认身份的合法性,系统通过用户输入的身份信息进行自动验证,验证过程中系统会自动阻止不法分子对数据进行删除或更改的行为‘。控制访问技术分自主性控制和强制性控制访问两种,其中自主型控制访问的原则是在用户完成某对象创建之后,通过实施授权和收回控制其访问权限。而强制性控制访问,是通过使用一定的规则,对客户行为进行分析判断从而实现对控制对象的强制控制来确定授权用户。
3.4 完善網络信息安全防护制度
在开展计算机网络信息安全防护工作中,制度的规范性发挥可以起到重要的作用。通过制度的建立,为更好的开展信息安全防护奠定基础。可以通过设计合理可行的数据库安全模型来提高数据安全信息保护的效率。当前常见的数据库安全模型包括多级数据库以及多边数据库安全模型两种,两种模型具有不同的特点与优势,在不同情况下保障了计算机信息网络安全防护工作的开展。比如多边数据库安全模型的特长在于防止数据泄露,对提高计算机数据库的安全性能有重大意义[5]。该模型通过实行数据分级加密制度,将数据加密等级分为秘密等级、机密等级及绝密等级三个级别,由此实现对数据的分层保护,进一步对计算机数据库的安全性能进行提升。
3.5 存取控制技术
存取控制技术被广泛的应用于数据库安全管理,资格认证和权限检查是存取控制技术中的两个重要组成部分[6]。权限管理的概念是用户在进行访问之前一,通过该项权限检查用户是否具有访问数据库的权限,一且发现不符合要求,则直接通过发出拒绝指令限制访问,此项举措能大大提高计算机系统的安全系数,避免权限控制不严造成的数据库风险。资格认证主要是通过计算机系统对客户开展认证从而控制用户对数据库访问的权限,目的是确保数据库的数据安全。
4 结束语
在计算机网络安全管理中采取科学有效的安全防范技术,对提升行政事业单位的工作效率具有重要意义。我们应当结合工作中面临的实际问题,积极完善制度,转变管理观念,提高网络安全管理技术,加大信息网络安全管理工作的投入,通过充分发挥计算机技术优势,为人们的生产生活带来更多的便利。
参考文献:
[1]金双勇.关于网络接入控制系统的研究[J].价值工程,2017(34):154-155.
[2]王昊欣,姜学东.计算机网络信息安全问题分析[J].电子测试,2017(17):123-124.
[3]汪恭政.论我国网络领域规范治理的法治化进程——以《网络安全法》的演变为视角[J].西安电子科技大学学报(社会科学版),20I7(4):73-83.
[4]郭庭书.数据加密技术在计算机安全中的应用分析[J].电子测试,2017(18):55-56.
[5]吴央.探究计算机网络信息安全及 其防护对策[J].电子测试,2017(11):59-60.
[6]王化冰.基于网络数据的计算机网络系统设计与开发[J].电子设计工程,2017(17):185-190.
转载注明来源:https://www.xzbu.com/3/view-15059217.htm