时间:2023-06-29 16:23:53
导语:在网络安全风险防范的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:网络财务;信息安全;防范措施
中图分类号:F23 文献标识码:A
收录日期:2011年12月21日
一、网络财务信息安全面临的主要风险
网络财务是信息技术在财务领域的具体应用,其信息安全风险来源于信息技术的一般风险和财务数据的特定风险,主要表现在以下几个方面:
1、硬件系统风险。任何计算机软件都必须通过硬件来运行,硬件是软件的承载体。硬件系统发生故障时,将会导致网络系统瘫痪,软件无法运行,业务处理停滞,给网络财务使用者造成很大损失。如果硬件中的存储系统发生严重损坏,所有数据将会面临全部丢失的风险,给财务工作带来灾难性后果。
2、软件系统风险。网络财务软件的正常运行,除需要硬件系统保障外,还需要操作系统、中间件和数据库等软件的支撑,这些软件系统是否存在漏洞,技术上是否成熟,运行是否稳定,直接影响财务信息安全程度和网络财务软件运行效率。
3、数据存储风险。在网络财务环境下,财务信息存储介质发生变化,由纸质转化为磁介质,所有财务数据以电子格式存储于服务器端,财务数据更易容丢失、被盗和损坏。此外,随着网络财务软件的应用,财务数据量不断增多,存储设备还面临着容量不够的风险。
4、信息传递风险。网络财务运行过程中,财务信息需要借助计算机网络在客户端和服务器端之间不断地进行数据传递和交换,并且这种数据传递和交换都是以广播的形式进行。理论上,任何联网计算机都有可能获取网络资源,窃听网络信息,这就大大增加了财务信息被截取、泄露、篡改的风险。
5、病毒破坏风险。随着网络迅速发展,计算机病毒的破坏能力不断提高,破坏范围不断扩大,并且呈现出了传播速度快、自我复制强、难以防范的特点,给财务信息安全造成了极大的威胁。
6、非法入侵风险。在网络环境中,任何联网计算机在理论上都是可以被访问到的,除非它们在物理上断开链接。一些人可能出于各种目的,利用黑客程序,破坏网络系统,进行黑客攻击。而且,黑客攻击比病毒破坏更具目的性和破坏性。
7、人员责任风险。计算机管理制度不健全,管理人员技术不精或者责任心不强;防范措施不严格,对网络系统未进行必要的安全配置和管理,对网络信息缺乏严密的监控;财务系统用户不注意口令保护,口令密码设置简单或长期不更改,致使别有用心的入侵者轻易冒充合法用户进入系统,窃取、篡改、破坏数据。
二、网络财务信息安全风险防范措施
网络财务信息安全风险防范是一项系统工程,需要财务和信息部门密切配合,通力协作,采取防范措施,增强系统抵御风险的能力,确保网络财务信息安全。
1、强化网络安全意识。加强网络信息安全重要性宣传和教育,使全体员工尤其是财务和信息部门人员在思想上时刻树立网络安全意识,深刻认识网络安全对于财务工作的极端重要性,自觉维护良好的网络安全环境,抵制一切影响网络安全的行为。
2、加强网络安全技术防范。网络安全技术防范是指综合运用防火墙、数据加密、数字签名和安全协议等专业技术对整个财务网络系统采取全方位的安全防范措施,建立多层次的网络安全体系,提高网络安全防护等级,提供全面的网络信息安全保护。加强网络安全技术防范,要保障资金投入,确保网络安全防范设备及时安装到位;要注重培养网络安全技术专业人才,不断提高网络安全技术人员的业务能力和工作水平。
3、加强财务数据管理。定期对财务数据进行异地备份,指定专人负责保管备份介质,未经审批不得对备份数据进行恢复操作。严格限定财务数据共享范围和权限,只允许其他系统在限定的范围内对财务数据库进行只读操作,不得赋予改写权限。严格数据录入审核,防止错误数据进入财务系统。妥善保管操作系统、数据库和财务软件等各类密码,增强密码设置安全程度,不定期进行更改,防止别人盗用密码进行非法操作。
4、加强财务信息化安全制度建设。建立健全和有效落实财务信息化安全制度是保障财务软件正常运行、财务数据安全完整的关键。这些制度包括财务系统软硬件管理和维护制度、系统管理人员和操作人员岗位责任制度、文档资料保管和使用制度、计算机病毒防范制度、操作权限分配规定、计算机和网络安全事故应急预案等,通过财务信息化安全制度建设,尽可能减少由于内部人员道德风险、系统资源风险、计算机病毒风险和意外风险造成的危害,确保网络财务系统安全运行。
5、加强对计算机病毒和黑客的防范。通常情况下,网络财务系统运行于单位内网之中。防范计算机病毒和黑客的最有效方法就是实行内外网严格分离制度,内外网之间进行物理隔离,使得外网计算机不能登录到内网。此外,在内网中的所有计算机都要安装杀毒软件,定期更新病毒库,及时查杀计算机病毒。加强网络安全监控,及时发现网络中的异常情况,果断进行处理,净化网络环境。建立访问列表,严格限定联网计算机对财务服务器的访问控制。
6、加强身份认证和权限控制。建立更为科学的CA数字认证体系,采用数字证书方式进行登录,确保系统数据的完整性、保密性和行为的不可否认性,杜绝数据在传送过程中可能出现的非法访问、非法篡改、假冒伪造等安全问题。严格进行权限分配和控制,根据实际工作需要,合理确定财务人员和管理人员操作权限。严格授权操作管理,未经批准,不相关人员不得接触财务软硬件系统,确保财务系统和数据信息的安全。
主要参考文献:
[1]刘峰成.网络财务信息安全问题.合作经济与科技,2007.3.
一电子政务网络安全风险
一.一网络结构难以节制
最近几年来跟着互联网技术的快速发展,网络技术已经经普及到人们的糊口以及工作之中,网络范围日趋扩展,网络结构愈来愈繁杂,跟着而来的网络安全问题也愈来愈凸起。良多情况下,网络系统配置没有跟着网络范围的扩展而及时进行优化就会致使网络机能降落,极易致使网络安全隐患,为电子政务网络带来巨大的损失。
一.二网络漏洞不能及时发现
1般来说,网络漏洞是招致网络袭击的首要缘由,电子政务网络拥有范围庞大、网络装备种类繁多、系统多样等特色,在没有完美的网络安全防范系统的情况下,单靠网络管理员的能力是没法保证网络安全的,特别是最近几年来网络黑客技术水平不断提高,电子政务网络的安全问题也愈来愈凸起,如果网络漏洞不能被及时发现就极易成为成为网络黑客袭击的对于象。
一.三信息泄漏、丢失
网络信息泄漏、丢失主要是指系统数据在未知情况下产生泄漏、丢失,主要是非法入侵着在输进程中通过同搭线技术树立引发随时盗取首要保密信息,探测用户账号以及密码,此外还包含因为工作人员失误致使的存储介质丢失信息等情况。
一.四非授权走访
通常情况下,用户只有在被授权的情况下才能进入网络并走访以及利用网络资源,如果在没有授权的情况下阅读网络资源时称之为非授权走访。非授权走访是1种不遵照系统走访节制机制的非法行动,包含非法用户走访网站并进行非法操作,或者者合法用户进行确权操作等。
一.五内部袭击
网站袭击是电子政务网络存在的最大安全隐患,包含外来黑客袭击以及内部系统的袭击,其中来自系统内部的袭击所占比例较大,主要是内部员工对于网络系统、操作系统发起的袭击。
一.六数据交流安全没法保证
电子政务网络的外网是与Internet互相联的,所之外网子在进行数据交流的进程中存在的安全隐患对于内网也会造成极大要挟,例如计算机病毒、垃圾邮件等。
二电子政务网络的安全防范措施
二.一加强基础安全服务设施建设
完美的安全服务设施可以为电子政务网络系统提供1个优良的网络环境,是实现网络安全和保证带着你政务网络高效、安全运行的基本前提。电子政务网络基础安全设施建设需要做到下列几点:
二.一.一完美网站走访身份验证机制
网站能否知足用户的走访需求需要经由系统安全措施对于用户的身份进行验收,只有身份验证通过才能进行走访,如果用户身份没有患上到验证,则此时的系统防火墙变化施展作用,辨认假的用户信息其实不予服务,所以用户身份验证是电子政务基础安全策略的1个症结问题。
二.一.二加强网络装备管理
网络装备的有效管理对于网络安全有侧重要影响,而树立1个比较容易管理的、可操作性强的网络首先要加强网络装备管理,有必要时赋与部份网络装备1些可托的辨认码,以便对于网络装备的走访权限以及走访位置进行管控。
二.一.三保证数据的安全性
数据安全是电子政务网络安全的核心问题,所以要保证信息数据的保密性、完全性,以便用户可以从系统上获取可托度高的、未被修改的信息数据。
二.二充沛应用安全技术保证平台安全
电子政务网络安全的防范措施除了了加强基础安全服务设施建设外还需要充沛应用当前的安全技术以及安全产品以进1步保证网络系统的安全性,例如网络袭击检测技术、漏洞检测技术、通信加密技术、走访节制技术等等,各种网络安全技术以及产品的利用可以有效防御网络袭击、节制用户权限、预防信息泄漏或者者被损坏,可以为电子政务网络创立1个安全的运行环境。
二.二.一数据交流安全性
电子政务网络系统的日常工作中需要进行网络数据交流,不管是外网数据交流、专网数据交流仍是内网数据交流都无比频繁,而数据传输与交流也是存在极大安全隐患的环节,所以需要采取有效技术措施来保证网络数据交流的安全性,例如采取物理隔离网闸实现不同安全级别网络之间的安全隔离,以保证网络数据的安全交流。
二.二.二网络域走访节制
电子政务网络系统不但要对于系统内部装备进行走访权限节制,同时也要对于远程接入装备进行限制,如斯才能最大程度确保网络的安全性。例如采取防火墙技术、VLAN技术对于网络规模进行顾虑,进而实现对于网络域走访的节制。
二.二.三通信加密
电子政务网络系统中包含大量保密性数据,为了保证数据的安全性,在加强网络环境安全防范的同时还需要对于首要数据进行加密,例如应用IPSEC、API等技术来实现首要数据的安全通信。
二.二.四防御网络病毒
网络病毒是致使网络安全风险的首要因素,因而电子政务系统的安全防范更需要作用病毒防御工作,采取防病毒软件对于整个网络环境进行全方位监控,所采取的防病毒软件要与网络环境设计相兼容,并具备自动进级能力,以灵便应答病毒的变异。
随着广泛应用的计算机网络和日臻成熟的计算机技术,人们开始重新认识计算机网络安全问题。计算机逻辑安全和物理安全,是传统的计算机网络安全的主要内容。对于计算网络安全保护,主要是立足于其信息内容的可用性和准确性方面。而随着时代的变迁,计算网络安全不单单涵盖了硬件安全,同时还需要对计算机数据的安全性提供保障。目前,计算机网络技术,其安全保护的核心,就是其完整性和可用性。总体来说,计算机网络的完整性是指在未经授权的情况下,对计算机网络数据不遭受破坏和恶意修改提供保障。网络系统的安全,主要是包括信息和网络安全两个方面。信息安全主要是对网络数据的完整性和保密性提供保障。而网络安全涵盖了广泛的内容,它是在互通互联的网络基础上,对人员操作、应用服务过程、网络系统及操作系统、物理线路的安全性提供保障。
二、计算机网络中常见的安全问题
新的历史时期,伴随着计算机网络的日臻成熟,也开始凸显了越来越严峻的计算机网络安全问题。而这些问题不单单对计算机网络的发展和进步形成了一定的阻碍,同时,也为计算机网络安全问题提出了新的挑战。实践证实,有诸多因素会导致计算机网络安全,具体涵盖以下方面的内容:
1.计算机自身存在的因素
计算机病毒是计算机自身存在问题的主要体现。计算机病毒的特点是,拥有较长的潜伏期,同时具有较强的传播性和极大的破坏力。受到病毒攻击的计算机,往往会遭受巨大的损害。通常情况下,计算机病毒都是在程序或计算机编程里隐藏,进入计算机后,会对计算机的各项功能产生严重的影响,甚至对计算机的程序代码和指令进行修改,进而对计算机的正常使用带来影响。由于一些病毒所具有的自我复制功能,对计算机网络会产生非常大的危害。
2.计算机非法攻击
来自网络黑客的攻击,是计算机网络中面临的最大的安全问题。目前,黑客攻击非常猖獗。随着日益普及的计算机网络,开始出现了利用自身掌握的计算机技巧或者是利用计算机网络的不足,为获取一些数据库的资料,在未经授权的情况下,恶意攻击或者对计算机信息资源资料进行篡改。通过对网络系统平台的破坏,而使系统的使用功能被损坏,进而对系统正常使用和运行带来破坏。在风险管控下,需采取有效的防御手段,对计算机的网络安全提供保障。
3.计算机网络的自然威胁
在应用计算机的过程中,可能会因为长时间的使用,而损坏到计算机的硬件或者是软件,久而久之,就会对计算机网络功能的正常使用带来影响。同时,由于一些不确定因素,如发生自然灾害或者是计算机所处的环境发生变化,也是计算机安全问题的诱因。网络中一些软件工具的下载,由于没有采取任何的防护措施,也会使计算机网络风险进一步加大。
4.用户带来的安全隐患
目前,已有越来越多的用户开始使用计算机网络,但是仅有少数用户拥有精湛的网络技术和丰富的计算机知识。大部分用户仅仅是掌握一些基本的网络功能,却不是十分了解计算机网络安全。一些用户由于安全意识的匮乏,在对网络进行使用时,常常会不知不觉地泄露账号密码,同时由于缺乏相应的防护措施,而使计算机遭受黑客的攻击。而用户即便对安全问题比较重视,但由于缺乏计算机网络技术,也不能有效控制安全隐患,并逐渐扩大了安全问题,产生了极其严重的后果。同时因为互联网拥有庞大的网络用户,若不能加强自身的防范,则仅仅依靠外界力量,则很难彻底解决问题。
三、基于风险管控下计算机网络安全防范的具体措施
针对计算机网络安全中存在的问题,可采取以下的防范措施:
1.对杀毒和防毒软件正确使用
杀毒软件可有效查杀计算机网络病毒,采用正规的杀毒和网络防毒软件,可使网络的安全性进一步增加。若网络系统被侵入病毒,或者是利用网络渠道,病毒向其他方向传播,则在第一时间内,网络防毒软件就会检测出病毒,并由杀毒软件查杀病毒,实现网络防护。事实上,防毒比杀毒更重要。电脑中侵入了网络病毒,才需要进行杀毒,而此时的计算机,已经在病毒的入侵下,受到了一定的威胁和影响。所以采取有效的防护措施,能对病毒入侵网络系统,起到有效的防护作用。对杀毒软件及时的安装和更新,能对网络系统的安全性提供保障。
2.对网络权限严格控制
在整个计算机网络系统中,需要通过身份来认证网络和每台计算机的地址,只有通过认证,才能对相应的权限进行获取,允许对网络的访问。为了对信息的访问权限进行限制,计算技术可采用密保的方式。而网络工作者在进行操作时,只需根据自己的权限进行。采取这样的措施,对用户对网络资源的访问进行了限制,规避没有权限的用户对网络信息的随意获取。为了预防在身份认证时,网络黑客的攻击,需要使认证方式更为严密,多重加密网络,对网络访问权限严格控制。为了对网络数据的安全性提供保护,严禁无授权用户的访问。
3.运用加密技术
对密码的设定,是通常意义上的加密技术。通过融合网络通信、计算机和数字信息等,保护计算机网络。可通过数字签名、验证和密匙的运用,来实现设计密码的过程。其工作原理是通过双方的约定,由其中的一方将特定的信息发送给另一方。由另一方解密信息,在将信息送回,建立双方的认证关系。智能卡是另外一种加密技术,这是一种与信用卡相类似的具有人工智能的加密技术。此技术的运用,会进一步提高安全度,对于更好地保护计算机,产生良好的效果。
4.运用网络系统对恢复功能进行备份
遭受黑客攻击的计算机网络,会自然而然地损坏到数据信息。为将网络攻击所带来的风险降低,更好恢复数据,可实施网络系统备份的方式。通过备份计算机硬件,在故障发生时,能对硬件进行更换和恢复,同理,备份重要信息和软件,当受到攻击的网络损坏数据之后,运用网络系统备份功能,可及时还原信息和软件。这种对于安全问题的补救方式,即可对物理性损坏带来的问题进行有效的应对,同时也对网络攻击产生的严重后果进行有效预防。
5.提高网络工作者的技术和安全意识
要想使网络安全问题从根本上得到解决,应立足于网络工作者自身角度,充分利用各种宣传手段,如网络安全问题宣传、教育等,使网络工作者的安全意识进一步增强,能对网络攻击带来严重后果充分认识,规避发生网络安全事故。另一方面,通过严格培训网络工作者,掌握更多的、更先进的网络知识,掌握计算机网络前沿技术,完善计算机网络的管理工作,规避工作中失误的发生,使网络的安全性进一步增强。
6.保障信息系统安全,建立完善的管理制度
关键词:网络通信;安全现状;风险分析;防范技术
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
Information Security Risk Analysis and Prevention Technology Applications in Network Communication
Wu Li
(Benxi City Medical School,Benxi 117022,China)
Abstract:With China's modern electronic technology and communications technology continues to evolve,its network communication in the growing range of applications,which communicate to the network security protection put forward higher requirements.Of course,such a requirement and not just in the efficiency of network communications and security strength,the more important is reflected in the confidentiality of communications network equipment and cryptographic key management.This paper analyzes the security status of the network traffic,on this basis for network communication and information security risk analysis,while the corresponding preventive measures.
Keywords:Network communications;Security status;Risk analysis;Prevention technology
一、前言
目前我国的信息科学技术的应用范围正在不断的扩大,可以说我国已经进入了信息产业化发展与竞争的阶段,并随着互联网科技的推广运用,其网络通信的安全性已经成为我们必须要考虑的问题。
如今的网络通信,其开放性正在不断增强,而这就会促使网络通信危险性的迅速增长,如:信息窃取、网络攻击等一系列的网络通信安全事件频频爆发,一些网络恶意行为特征的日趋变得利益化,网络黑客个体、网络地下链以及一些具有敌对势力的网络黑客组织等等,这些都给我们网络通信安全提出了严峻的挑战,整个的安全形式日趋严峻。当前的网络通信技术发展迅速,不仅为我们的网络通信提供了千载难逢的发展机遇,但更是为网络通信的安全技术提出更新的挑战。
二、网络通信中信息安全风险分析
当前网络通信的载体计算机和互联网具有开放性,其呈现着较强的安全风险。就目前的网络通信的安全风险主要呈现在物理层面、网络层面、系统操作以及应用平台等方面,其具体的安全风险细节如下:
(一)网络层面的安全风险分析
网络是一个开放的平台,这就导致一些居心叵测的人在利用网络的开放性和虚拟性,进行非法的违规操作,使网络通信线路很容易发展错误,通信的信息也很容易被监听和拦截。
一般的网络通信线路,基本上都没有采取相应的电磁屏蔽措施。由于在网络通信过程中会对外产生强烈的电磁辐射,这就让不法分子利用其漏洞利用专门的设备进行窃听私人的机密信息。
(二)系统操作层面的安全风险分析
其实网络通信的最大的安全风险就在于网络的操作系统,如系统中一旦出现漏洞,其信息泄漏的可能性就比较大。
系统操作的安全风险,主要是由于人们的安全意识不强,其操作技术的不熟悉,违反网络通信的安全保密规定及操作流程,如果明密的设置不清楚,长期重复使用同一种密钥,其密码就很容易被破译,最后导致泄漏密码和操作口令。因此,我们一般在网络管理中,要主要提升操作人员的安全保密意识和技术。
(三)应用平台层面的安全风险分析
以前,人们在使用网络应用平台时,并没有去考虑系统的安全问题。比如说:web、数据库等方面都存在着大量的安全隐患,这些地方也是病毒和黑客经常攻击锁定的目标。
人们所使用的商务应用平台的软件设计不可避免的存在一些漏洞,同时一些商务的软件是完全公开的,这就更容易在通信的过程中,泄漏信息数据。如果人们没有安装相应的安全防护措施,黑客或攻击者就可以利用软件的漏洞直接入侵网络系统,以此来窃取人们的通信信息数据。
三、网络通信中网络安全防范技术应用
当今社会的网络通信的推广应用,其改变了人们之间的信息沟通方式。网络通信做为目前人们比较普遍运用的信息交流的主要载体,网络通信信息化的快速推进其实与人们生活与经济有着紧密的联系,这种联系一方面给人们带来了巨大的经济价值的同时,还潜伏着巨大的安全隐患。假如一旦出现网络安全事故,这将影响到上千上万的人们的正常生活和工作,其造成的经济损失也是无法估量的。因此,加强网络通信的安全性已经是势在必得。
(一)加强网络通信内部协议的安全性
一般情况下的网络协议的攻击方式主要是采用通过截获协议数据的破译、分析,以此来获得相关协议数据,并通过假冒的合法用户发起协议过程重放所截获的协议数据,这样就会破坏协议数据或直接修改等方式来扰乱正常的网络协议运行,最后就会造成服务中断、用户相互否认、非法入侵、拒绝服务等恶劣后果。
网络通信的内部协议的安全维护,目前主要是通过协议数据的完整性鉴别和认证的技术来实现网络通信协议的安全重构和变异,而主要的技术手段就是采用哈希函数和公钥密码算法等基本的安全设计工具。通过采用这种技术手段来实现网络通信的协议数据进行抗重放以及实体认证的完整性鉴别。尤其是在安全协议的设计环节中,如果能够做到对一个完整的信令过程进行一次加密,这样就使其安全性得到保证。
(二)运用用户识别技术,加强系统安全性
在网络通信系统安全中,为了让网络通信具有用户存取数据的甄别能力,尽量避免复制、篡改或非法传送数据等不安全事故。因此,网络通信需要运用用户识别技术,一般采用的识别方法有标记识别、唯一标识符、口令等。
标记识别技术属于一种包括一随机精确码卡片(如磁卡等)的识别方式。其实标记识别技术是一个口令的物理再现,其主要是用来代替系统打入一个口令。一般情况一个用户必须要有一个精确码卡片,但是也可以拥有多个口令,以此来提高网络通信的安全性。
唯一标识符主要是应用于高度的安全网络系统。其是用户的网络管理和存取控制进行精确而唯一的标识。这样用户的唯一标识符是由网络系统在用户建立时自动生成的一个数字代码,并且此数字代码在系统的周期内不会被别的用户二次使用。
口令是人们最常使用的系统安全识别方法。一般性的口令字是由计算机系统随机产生,其随机产生的口令字最不易被泄密,也就是其具有很强的保密性。但是这些口令会增加用户记忆的难度。
(三)积极防范计算机病毒
如今的计算机网络病毒发展趋势很迅猛,现在的病毒已经与以前的单一型传播方式变成了依附并依赖网络传播,其方式主要有集电子邮件、文件等进行传播,并且其中还融合了木马、黑客等攻击手段为一体的广义的网络病毒。
在选择杀毒软件时必须要考虑以下几点:一是病毒查杀软件的防杀毒方式需要与互联网进行有效融合,同时还需要采用传统的手动文件监控与查杀,对网络及邮件等进行实时监控;二是病毒查杀软件应具备完善的在线升级服务;三是病毒查杀软件厂商还应具备快速反应的病毒检测网;四是病毒查杀软件厂商还需能提供及时和完整的反病毒咨询。
(四)完善入侵检测技术
网络通信的入侵检测技术又称为IDS。其主要的作用就在于能够迅速识别针对网络入侵行为,并及时发出报警信息,或者采取必要的安全措施阻止网络入侵。
网络通信的入侵检测技术设计思想就在于网络入侵检测系统或者节点入侵检测系统。前者基于节点的工作日志或网管系统的状态搜集、安全审计数据来发现入侵行为,而后者是在网络关键点设置数据采集构件,对网络数据包进行过滤、解释、分析、判断,实时地发现入侵行为。异常入侵检测原理和误用入侵检测原理都可以用于通信网入侵检测,但一定是针对特定通信网协议的。
因此,不可能实现所有的网络通信的入侵检测技术。但是一般的网络通信的入侵检测还是很有必要的,可以对特定网络通信环境设计专用的入侵检测系统。
四、结束语
前面所阐述的是当前网络通信的安全风险以及当前网络通信的安全防范技术,其目的是为了使网络通信用户对网络的的安全风险和安全防范措施有一定的掌握,以此来提高人们对于网络通信的安全意识,同时加强网络通信的安全防范措施,共同促进网络通信安全运行的推广应用,
参考文献:
[1]蒋宏.现代通信网络安全现状及维护措施浅析[J].民营科技,2010,2
网络工程安全之所以处在一个艰难的环境,主要的原因要归咎于垃圾邮件。垃圾邮件是指用户完全不想接受的邮件但是却没有办法拒绝的邮件。这么长时间以来,这给用户造成了严重的损害,但也让网络的负载越来越大,影响了网络工程的工作的成效和安全性,而且大量网络来源被消耗掉,减缓系统运行效率,另一方面,垃圾邮件因为数量过于庞大,已经违反了整个网络安全。
2计算机系统风险
网络工程安全在某种程度上也是因为计算机系统风险造成的。在网络工程中,因为系统中的管理机构和不完美,在上述部门的位置不够明显,还不能改善的管理密码,所以用户会防守意识相对薄弱,信息系统的风险并不能达到合理的避免,让网络安全面临四面楚歌的境地。,这将使计算机系统的风险变得越来越严重,甚至使计算机不工作,最后让计算机网络安全威胁严重。因此,必须加强网络安全的工程。
3如何对网络工程中的安全防护技术进行加强
3.1设置防火墙过滤信息
做好预防黑客的的措施,最有效的方式是使用防火墙,相应的信息过滤防火墙可以在网络工程,加强安全防护技术。在网络中,安装本地网络和外部网络之间的防火墙是最有效的保护手段,网络防火墙可以分段本地网络和外部网络地址,网络通信所有计算机必须通过网络防火墙,防火墙过滤后,它可以过滤一些网络上的攻击,避免了攻击在目标计算机上执行,使内部网络的安全性大大提高。同时,防火墙还可以对一些未使用的端口关闭操作,还可以进行尽职调查使交流一些特定端口封锁木马。对于一些特殊的网站访问,网络防火墙也可以进行禁止,防止黑客入侵。分组过滤防火墙和应用防火墙分别如以下两图所示:
3.2加强病毒防护措施
在网络工程中,病毒的防护工作无疑是整个安全防护技术中不可分割的环节。在计算机系统的安全管理和日常维护,病毒防护是其中几位关键的内容,计算机病毒日益呈爆炸式增长,我们越来越难以区分,它会导致以防止计算机网络病毒的工作变得越来越困难,我们已经不可以仅仅利用技术的方式去防止病毒,而是选择技术和科学的管理机制两者有机的组合,让人们提高预防的意识,可以让网络系统可以从根本上得到保护,促使网络安全运行。杀毒软件,常见的金山,瑞星杀毒和卡巴斯基。在通常的情况下,某些定期检测病毒和病毒杀死在电脑,病毒被发现后及时处理。此外,对于一些重要的文件,电脑也应该及时备份,以防止丢失重要文件收到后对计算机病毒的入侵。
3.3植入入侵检测技术
入侵检测系统在网络工程,是一种主动安全技术,我们可以科学的进行防护,并且还要逐步加强力度。网络工程、恶意入侵检测技术可以包含有效的识别在计算机网络来源,网络系统是濒危回应之前拦截。可以实时保护外部攻击、内部攻击和误操作,也可以采取相应的安全保护措施根据攻击。现在网络监控系统的项目,从网络安全防御和角度三维深度提供安全服务,可以使来自网络的威胁,有效降低损失,以提高今天的探测技术的关注。
3.4拒绝垃圾邮件收取
正如上面提到的,垃圾邮件没有得到用户授权却强制用户接受邮件的行为。批量发送可以说是其中重要的特点,在这段时间内计算机网络的快速发展,垃圾邮件已逐渐成为计算机网络安全的风险。因此有必要加强网络安全工程,必须拒绝垃圾邮件的接受收,拒绝接收垃圾邮件,你必须保护自身的电子邮件地址,不能自由连接自己的电子邮件地址,更加不能把自身的地质给泄露出去,这样就可以很好的避免接受垃圾邮件了。此外,您还可以使用一些邮件管理来管理自己的电子邮件帐户,邮件过滤操作,拒绝接受垃圾邮件。
3.5加强网络风险防范
在网络安全防护工程,也不能忽视网络和加强风险防范。想让网络风险防范,可以利用数据加密技术,它可以传输数据在网络上访问限制,设置专门通过用户数据来指导,从而达到加密的目的。在项目的网络数据加密的主要方式是,端到端加密,加密等,可以采用不同的数据在不同的情况下和加密方法。
4结语
无论是对于个人使用者,还是企事业单位和政府,网络安全都非常重要。互联网具有开放性,即使在一个小型的网络环境中,也难以保障网络的绝对安全。国际标准化组织的网络标准中对网络管理的几大功能进行了归纳:计费管理、安全管理、故障管理、性能管理和配置管理。可见网络安全管理的重要性。网络安全管理主要有以下一个内容:①保障软件的安全,也就是计算机信息系统的安全。可以使用的方式有数据存储的保密与完整性机制、数据维护,数据传输、访问控制、用户认证等。所谓的计算机信息管理技术是一种先进的现代化技术,主要是利用计算机进行高效的信息传播,对各个领域之间的交流都有重要的促进作用。在网络安全中应用计算机信息管理技术不仅对每个网络用户的切身利益都有着直接的关系,更关系着社会的信息化发展。计算机信息管理技术在网络安全方面的具体应用涉及到很多方面,例如网络中的域名、网络中的IP地址等等。通过网络中的域名和IP地址来阻挡网络中各种病毒的攻击,保障网络的运行安全。然而,由于多种因素的影响,在网络安全中应用计算机信息管理技术仍然存在着一些问题和不足。比如混乱的信息安全监测问题,计算机信息技术管理的非常重要的一项工作就是监测网络信息的安全性,然而由于具有很多的不确定性因素,因此在具体的操作中就会导致信息安全监测中发生混乱的情况。又比如作为信息资源的一个源头,控制信息访问对于广大网络用户信息的安全性具有十分重要的作用,然而由于管理不善等问题导致计算机信息技术应用中存在着较多的安全隐患。对于很多现代人而言,网络安全问题属于一个非常严重的问题,每个人都会受到各种各样的网络安全问题的威胁。现在时刻都在发生网络攻击事件,而且网络威胁也无处不在。在大数据技术以及云计算技术不断发展的今天,处于物联网时代和互联网时代的人们对于计算机信息管理技术网络安全的应用变的越来越重视,因此必须要致力于网络安全防御的不断加强,使每一个人的安全防范意识得以不断提升,而且将相应的改善网络应用问题的相关策略和措施提出来。
2加强计算机信息网络安全工作的重要措施
2.1将网络安全风险评估的工作做好
一般来讲,网络安全风险评估主要包括以下几个方面的工作:对网络安全事故的危害进行识别;对控制网络安全风险的管理和措施以及危害的风险进行评估。只有充分地将网络安全风险评估工作做好,才能够在使用计算机的过程适时地发现问题,并且对风险带来的危害进行有效的防范,对网络安全措施进行有步骤的调整,最终能够使网络的安全运行得到充分的保障,只有这样才能够在网络安全问题日益突出的今天,使计算机信息管理系统能够有效地避免产生各种安全风险。总之,只有采取科学合理的解决方案,才能够使自身网络安全的防御能力得到不断的提升。
2.2做好网络安全风险防范管理的工作
国家可以采取有效措施,将反网络病毒联盟组织、网络信息安全漏洞共享平台等专门性质和政府性的安全风险防范团体或者组织构建起来,这样就能够使网络攻击所造成的损失得到有效的控制,同时还要做好不良因素的应对防范工作,使网络危害带来的影响和产生的不良效果得以减轻,最终能够对网络安全技术进行有针对性的应用和推广,使网络安全水平得到全面提升,促进我国信息化的健康发展。
2.3将良好的网络安全机制建立起来
要想在网络安全中使计算机信息管理技术的作用充分的发挥出来,就必须要将网络信息安全系统和网络安全机制建立起来,对计算机信息网络的安全规范化管理力度进行不断的强化,将信息管理技术模型构建起来,最终能够使网络系统的安全得到充分的保证。当前常用的安全机制主要包括物理安全、入侵检测系统、防火墙、数据包过滤、密钥加密和数字签名、数据加密、授权技术以及身份验证等。因此必须在社会上大力的推广这些网络安全机制。同时相关部门要对这些网络安全机制的推广工作进行长期的规划和实践。作为重要的计算机技术网络安全的内容,网络安全也是属于最为关键以及最为核心的技术控制环节,因此必须要采取有效的措施对网络安全机制进行不断的改进和研究,使其对突发事件处理的能力得到全面提升。
2.4提升安全防护意识
安全隐患问题在网络中是非常普遍的,导致这种情况的原因主要是人们缺乏必要的安全防护意识,没有充分的重视网络安全问题。所以要想使计算机信息管理技术网络安全得到充分的保证,相关的工作人员必须要不断的提升自身的安全防护意识,这样才能够将各种安全工作做好,并且对在网络安全中信息管理技术的应用起到有效的促进作用。
2.5做好操作系统的安全防护工作
操作系统在计算机信息管理技术运行具有十分重要的作用。然而由于各种因素的影响,导致操作系统中非常容易出现各种漏洞,存在着非常大的安全隐患。因此要想保证网络安全,就必须要充分的重视做好计算机操作系统安全防护的工作,从而使网络的安全性得到极大提升。比如可以将一个安全防护系统建立起来,从而能够及时的发现网络操作系统中存在的各种安全隐患安全漏洞,同时还要采取有效的措施对其进行修复,只有这样才能够最大限度地预防各种病毒的侵入。除此之外,还要统一的管理网络中存在的VPN、防火墙以及入侵检测等各种安全性产品,最终将一个完善的操作系统日志建立起来,从而能够有效的分析和预防网络中的各种安全隐患。
3结束语
关键词:网络安全;计算机信息管理技术;密钥加密;存储加密
人们享受互联网带来的便捷服务同时,也面临着网络安全问题。尤其是当下,企业、个人生活等与网络融为一体,企业与个人信息安全都受到网络安全的威胁。因此,必须根据网络安全现状与管理需求,打造更安全、完善的网络安全防护系统,强化网络安全防护能力。
1计算机网络安全的深层次剖析
网络安全中计算机信息管理技术应用,必须对网络安全有正确的认识。网络安全主要涉及操控方法与网络管理两方面,这是保证网络正常安全运行的关键。明确网络安全范围,以有效的网络管理手段,去精准操控网络运行与计算机信息管理工作,保护计算机运行期间所产生的数据信息安全,尤其是对信息传输过程科学设置保密屏障,提高计算机系统安全性。网络安全保障包括逻辑方面与物理方面:逻辑方面网络安全主要任务是保证信息正常操作,并且提高计算机系统保密性;物理方面通过对计算机硬件设备进行安全性能强化,有效的物理保护搭配逻辑防护,为计算机网络安全打造双重安全保障,将外部环境对计算机网络安全的影响降到最低。针对目前计算机网络安全现状,在加大防御系统完善的同时,必须从多角度去完善网络安全保障环节,避免出现信息泄露、被窃取等安全事故。
2计算机信息管理技术对网络安全的重要作用
作为网络安全防护的必要组成,计算机信息管理技术的应用是必然选择,这从微观与宏观两个方面体现着无可替代的应用优势。从微观角度来讲,不仅可以将网络系统运行与数据处理效率提高,保证计算机网络系统工作质量,还能够降低网络安全管理难度。从宏观角度来讲,计算机信息管理技术与国家经济发展、信息管理、企业经济效益提高等息息相关。因此,必须在网络安全中提高对计算机信息管理的应用重视。
3网络安全中计算机信息管理技术应用现状
网络技术的不断创新,受到经济迅速发展的影响,科学技术研究获得更多支持,在此基础上,计算机信息技术的基础逐渐扎实。在科学技术发展的同时,网络信息技术的普及范围扩大,计算机信息管理技术越来越受到重视。网络安全中计算机信息管理技术的应用,当前数字签名技术应用最为普遍,除此之外,身份识别技术、加密处理技术等都是信息安全的重要保障[1]。不仅能够有效预防信息被窃取或者泄露,还能够阻隔不法分子的侵犯,将网络安全问题所带来的负面影响降到最低。计算机信息管理技术保护企业与个人信息安全,尤其是进行有效的加密处理后,方便网络系统数据管理工作开展,提高数据安全性。当然,网络系统应用的持续拓展,对计算机信息管理技术也提出更多要求,因此需要在当前发展基础上,对计算机信息管理技术展开深入研究与创新[2]。
4网络安全计算机信息管理技术介绍
4.1传输加密与存储加密技术
传输加密、存储加密技术是计算机信息管理技术的重要组成,传输加密技术在实际应用中,主要涉及两种加密处理方法,其一为端到端;其二为线路加密。端到端加密处理是在信息传输之前,发送者会对信息加密处理,并且压缩成数据包,随后传输给信息接收者,整个过程中,数据除接收者之外,其他端口是无法识别的,待加密的压缩包完成传输被接收后,系统将数据包及时解密,转换压缩形式为可识别形式。线路加密处理是借助密钥完成加密处理,保证数据传输整个过程中线路不会受到攻击或者影响。从信息保护方面来讲,线路加密的安全性更高,同时不会对信源造成过大冲击。存储加密同样涉及两种处理方式,其一为存取控制;其二为密文控制[3]。虽然同样是保障网络信息数据安全,但是在加密处理上存在差别。存取控制处理方式是信息保护的主要方式以登录权限控制、审查等为主,及时展开用户信息审核,保证合法性。密文控制处理方式是以加密为主,在多重加密控制下,保证信息安全。
4.2密钥加密与确定机密技术
网络安全中计算机信息管理技术应用,加密作为主要手段,密钥是主要的加密形式。密钥的具体应用媒介比较多样化,磁盘或者磁卡都是主要媒介代表。密钥加密技术在实际应用中,整个流程涉到密钥产生、密钥加密分配、数据保存等。密钥加密技术在很大程度上提高了网络信息数据的安全性[4]。确定机密技术的应用,主要对象为共享范围的有效控制,信息所触及的范围,所有数据等都要进行防护,以此来预防数据信息被窃取或者篡改等。文件加密发送后,接收者打开文件,必须应用发送者公钥完成,这个过程就可以对发送身份进行确认,保证信息传输与解锁安全。
4.3网络传输加密技术
在网络安全中,作为重要的安全防护手段,网络传输加密技术根据网络信息传输路径,及时加密所有传输链条,为信息传输营造安全环境。网络信息在进行加密与传输过程中,若某个链条遭遇破坏,其他链条会调整信息传输路径,做好安全防护,确保信息安全传输。网络传输加密技术搭配协议数据单元模式,保证所有数据信息都得到加密处理,同时隐蔽信息传输中源节点还会根据信息传输要求,将目的节点隐藏,其他人无法获取信息传输的任何消息,及时将传输期间可能遇到的节点隐患问题排除。
5计算机信息管理技术在网络安全中应用的优化措施
结合上述对计算机信息管理技术的分析,认识到网络安全中计算机信息管理技术的重要性,同时也掌握网络安全中,计算机信息管理技术应用效果不理想的症结,从以下几方面去总结优化措施,将其在网络安全中的应用作用发挥到最大化。
5.1对网络安全感知能力进行科学提高
网络安全问题的解决,除了提高网络安全防护重视,还要从感知能力方面进行强化,提高对网络风险的抵抗力。尤其是在网络系统运行过程中,突然遭遇攻击或者入侵,系统需及时发现问题,随后做好应急处理防护。紧接着对网络问题或者系统漏洞等进行信息收集,同时完成系统维护处理,迅速补充系统漏洞。在此基础上,确定计算机信息管理技术防护中存在的不足点。感知能力的提高还体现在大数据信息分析方面,加大数据监管力度,通过硬件设备、用户流量以及各种网络记录等,对出现漏洞的原因进行科学分析,客观辨别网络攻击网站与正常网站,根据不同类别制定有针对性的应对方案。控制、感知、识别能力共同提高,尤其是应对黑客或者病毒等,从基础感知以及运行上将网络安全预判能力强化。
5.2科学看待网络安全中的融合性
网络安全中,计算机信息管理技术在应用期间,安全性作为根本目的,一定要从多角度提高对安全性的重视。网络运行中,大数据的运行依靠网络基础,在大数据环境下,网络系统产生的数据信息越来越多,在计算机信息管理技术应用中,就需要对数据信息传输安全、运行安全等科学控制,保证网络系统稳定性,能够对外界攻击有效防控。网络安全融合性还体现在计算机信息管理技术与虚拟介质等结合方面,在网络安全系统中,硬件、软件以及与传输路径等,所有运行都在实时监控范围之内。计算机信息管理技术与网络安全的有效融合,为计算机信息管理技术作用发挥创造有利环境,同时为网络安全防护、网络系统稳定运行等实现提供帮助[5]。
5.3科学规避网络运行的安全风险
网络运行期间,对安全风险必须时刻关注。在计算机信息管理技术应用中,需提高对安全风险规避的重视,利用网络运行中安全防范、隐患清除以及风险防控等优势,真正做到第一时间进行系统运行监管,制定网络攻击应对方案。以安全风险分类为基础,对安全风险防范制定科学的应对方案,以安全监管与网络运行系统为辅助,及时对系统安全漏洞进行修补,并且完善网络运行安全系统,将网络运行安全性强化。在此基础上,及时将风险信息发送至用户端,提醒使用者注意防范。准确将网络系统运行情况进行反馈,对网络系统中的安全隐患科学规避。
5.4打造网络系统安全监控防范模式
在计算机信息管理技术的支持下,打造全面性网络系统安全监控防范模式,利用大数据技术,根据计算机设备运行流程,从便捷性以及安全性等方面出发,提高网络系统运行安全性。根据计算机网络系统版本展开科学划分,在做好安全监控工作的同时,采取多元化管理手段。针对恶意攻击现象的出现,及时评定危险等级,随后向系统发送报警信号。安全监控防范模式的打造,从多方面对网络安全防范能力进行增强,并且提高计算机信息管理质量。
5.5科学开展网络安全系统风险评估
计算机信息管理技术应用到网络安全管理中,通过风险评估的方式,有效排查网络安全隐患,并且制定对应的预防策略。网络安全系统风险评估首先需要以鉴别的方式,对网络安全事故加以分析。其次是针对网络安全风险进行等级管理,并且根据具体的危害性去提高网络安全防护层次。网络安全系统风险评估必须做到全面性、精准性与针对性,及时发现网络安全系统中隐藏的问题,并且对可能造成的危害进行评定。分步骤对网络安全管理展开调整,这样才能保障网络安全的健康运行,有效解决计算机网络安全问题,维持计算机网络系统正常工作状态。
5.6制定严谨的网络安全政策与实施法规
网络安全问题一直是计算机系统运行与管理关注的焦点。通过对网络安全的深层次剖析以及计算机信息管理技术对网络安全管理的重要性研究,认识网络安全管理是保证网络系统应用价值发挥,各行各业信息数据安全的必然选择。在网络安全中加大对计算机信息管理技术的应用力度,同时不能忽视网络安全政策制定与完善。相关部门必须认真对待网络安全政策的制定与完善,结合计算机信息管理系统,明确网络安全风险排除与问题预防方向,抓住计算机信息管理与网络安全升级关键阶段的发展契机,不断对网络安全政策的细节加以完善,确保所有安全管理政策与法规等均能够落实到地,最大程度去保障计算机信息系统安全。计算机网络信息系统的运行越来越稳定,计算机信息管理技术应用渐趋成熟,面对网络安全中面临的问题梳理慢、解决方案制定不到位等不足,从多方面得到有效改善。正确认识引发网络安全问题的原因,以法律条文与法规制度等方式,对网络安全管理行为强制性约束引导,同时加大计算机信息技术专业知识、网络信息安全注意事项等的培训,多方面去排除计算机信息管理技术在网络安全中应用阻碍,将计算机信息管理技术的应用作用最大化。
5.7网络安全防护的其他措施
计算机信息管理技术在网络安全中的应用,虽然渗透层次多,很多管理环节运行稳定,管理模式越来越成熟,但是作为复杂管理技术,目前网络安全中的应用只是其中的一部分。除了基本的计算机技术与信息处理技术、网络安全技术,还包括经济学分析技术,并且在管理学应用方面也有所涉及。网络安全管理的主要目的是预防风险与解决安全问题,必须以预防为主,将问题出现概率降到最低。网络安全中计算机信息管理技术除了制定控制与预防方案,还会从经济学与管理学等角度出发,有效优化网络安全管理模式,进一步强化安全防范性能,从网络安全监管全过程角度出发,引导网络安全健康、良性发展。
6结束语
综上所述,在网络安全中,科学应用计算机信息管理技术,制定更全面、系统的安全防范方案,以具体的计算机信息管理技术,从多角度提高网络系统运行的安全性,尤其是密钥加密、传输加密、存储加密等,打造安全监控防范模式,创建防范平台,实时监督网络系统安全,提高网络系统风险防范能力。
参考文献
[1]任红.计算机信息管理技术与计算机网络安全应用[J].网络安全技术与应用,2021(6):156-157.
[2]张东霞,付宁.网络安全中计算机信息管理技术的应用探索[J].北京印刷学院学报,2021,29(5):126-128.
[3]周岩,杜健持.高校网络安全防护中计算机信息管理技术的应用[J].电子技术与软件工程,2021(8):241-242.
[4]张静.计算机信息管理技术在网络安全应用中的研究[J].网络安全技术与应用,2021(3):150-152.
【关键词】计算机网络 风险 控制策略
计算机网络已经成为各个行业发展历程中不可或缺的组成部分,为了确保政府单位、企业等资源的安全、合理利用,就需要对计算机网络进行全面的研究和分析,发现哪些环节容易受到恶意软件、黑客和病毒的攻击,并制定有效的预防措施,这样不仅可以确保各个环节工作的顺利进行,而且还能避免秘密的泄漏,所以加强对网络风险的管理至关重要。
一、计算机网络安全的定义
计算机网络安全主要包括硬件安全、管理控制网络软件安全、快捷网络服务安全以及共享资源的安全等,所以计算机网络安全几乎涵盖了所有与计算机有关的内容。由ISO的定义可知计算机网络安全主要是借助一些技能、管理和手段,来对计算机的硬件、软件以及数据资源进行安全管理,使其不会遭受恶意或偶然的更改、破坏、泄漏,从而确保计算机网络安全、可靠的运行。
二、计算机网络风险分析与管理
通常情况下,计算机网络安全的问题主要来自于计算机本身和通信设施自身的脆弱性,这些缺陷都可能导致计算机网络的运行存在威胁。同时计算机系统软件、硬件和通信设备也极易受到湿度、温度、电磁场、灰尘度等外界因素的影响。除此之外,故意与非故意的人为破坏也会在一定程度上导致计算机安全受到威胁。另一方面,计算机内部的数据和软件资源极易受到非法复制、窃取、毁坏和篡改,而且计算机软件和硬件系统自身的损耗也会导致系统不能正常运行,从而造成计算机网络数据的丢失和信息的损坏。通过对计算机网络安全的特点分析得知,影响计算机网络安全的主要因素包括系统因素、信息泄漏、数据因素、物理破坏因素、自然因素等。对计算机网络安全分析的时候要同时包括隐患事件发生的可能性和影响范围大小两个方面,要对风险的估计、辨识和评价作出全面的分析,主要含有风险评估与风险辨识两个方面。相关人员在对网络风险进行分析时,可以根据风险因素出现的概率和影响范围大小进行评估,然后根据相关标准将计算机网络风险分析的过程划分为评估影响、统计概率、评估风险三个步骤,并根据风险分析的大小来采取措施对其进行管理。
风险管理的过程就是对计算机网络风险因素进行收集、分析、预测,并根据其风险发生的概率制定系统性的科学管理方法,该过程中一般包括风险的识别、风险的衡量、风险的有效处置、风险的积极管理以及风险妥善处理等内容。风险管理的主要目的就是减少和避免网络风险给企业造成的巨大损失,从而促进企业的安全、可靠发展。
三、计算机网络风险的常见类型
计算机网络本身具有一定的特殊性,所以将会面临诸多因素的干扰,相应的风险就应运而生,对各类风险的分类总结如下:
(一)黑客的威胁和攻击
黑客是计算机网络中的最大威胁,现实生活中黑客攻击的方式主要有破坏性攻击和非破坏性攻击两种。破坏性攻击会对电脑系统造成严重的破坏,主要目的是窃取计算机网络中的保密数据,其一般是通过获取电子邮件、口令、特洛伊木马以及系统漏洞等来对计算机网络系统进行攻击和损害。非破坏性攻击一般是以阻碍计算机网络系统正常运行为目的,其一般不会导致系统资料的外泄,通常是通过信息炸弹和拒绝服务来对系统进行攻击。
(二)IP地址被盗用
区域网络使用过程中经常会出现IP地址被盗用的情况,所以经常会告知用户IP地址已被占用,导致用户无法进行计算机网络连接。IP地址的权限一般比较高,IP地址窃取人员通常会以不知名的身份来阻止用户对网络的正常使用,从而对用户造成较大的影响,使用户的合法权益受到侵犯,严重威胁了计算机网络的安全性。
(三)计算机病毒
我国的相关规范和标准中明文规定了计算机病毒的定义是编制者将程序代码、指令植入到计算机网络系统之中,而且这些程序代码和指令具有自我复制的功能,而且对计算机网络的数据和相关功能进行破坏,从而影响了计算机网络的正常运行。大量的实践结果表明,计算机病毒具有破坏力强而不易发现的特点。如今,计算机病毒已经成为威胁网络安全的罪魁祸首,其各类病毒在网上的传播速度比较快,而且对计算机网络所造成的危害也是巨大的,常见的计算机病毒有震网、木马、火焰等。
(四)缺乏系统性的计算机网络安全管理
如今,我国大部分计算机网络安全缺乏系统性的管理,而且相关管理体制不够健全,对权限和密码的管理不到位,岗位分工不明确、用户安全防卫意识薄弱等都有可能加重计算机网络风险的发生,同时导致计算机黑客、病毒更容易对计算机网络进行破坏,从而威胁到了计算机网络系统的安全。
(五)垃圾邮件的泛滥
垃圾邮件属于用户不愿意结束但是又无法拒绝的邮件,这些邮件不仅增加了邮箱的内存,而且还增加了网络的负担,严重影响了计算机网络系统的运行速度,同时也侵犯了用户的隐私。
四、计算机网络安全的控制对策
导致计算机网络出现风险的因素比较多,只有对其进行全面的分析,掌握风险的类型才能做到对症下药;只有采取有效的策略,才能尽最大可能避免风险的发生,保证计算机网络的安全。具体的风险防范策略如表1所示。
表1计算机网络风险防范策略
(一)防黑客技术
如今,黑客已经导致越来越多的企业遭受损害,所以加强计算机网络的身份认证已经成为未来发展的必然趋势,同时要求用户定期对自己的账户和密码进行修改,并结合其它预防技术,从而实现对网络黑客的阻止。现实生活中最为有效的黑客防治措施就是防火墙技术,防火墙可以有效的避免外来用户对计算机网络的非法入侵,其一般是在外部网络和局域网之间设置防火墙,其不仅能够阻止外来用户对计算机网络的非法入侵,而且还能保证网络系统的正常运行。防火墙的使用可以保证外部网与局域网地址的分割,这样一来外部网络也不能任意查找局域网的IP地址,同时也不能和局域网之间发生数据交流,因为外部网络和局域网之间的交流必须通过防火墙的过滤才能实现,从而提高了计算机网络系统的安全性。防火墙技术运用的主要目的就是对计算机网络之间的访问进行控制,避免外部非法用户对网络资源的窃取和利用,从而实现了对内部网络的保护。防火墙技术不仅可以决定对外部信息的访问,而且还能决定外部哪些信息可以进入计算机网络系统之中,而且只要是外部信息想要进入内部网络就需要经过防火墙,防火墙将会对这些信息进行检查,获取授权之后才能顺利通过防火墙。
(二)计算机病毒的防范措施
计算机病毒的入侵难以察觉,而且侵入计算机网络内部的方式比较多,所以要对病毒的预防给予高度的重视,同时还要为计算机网络配备专业的防毒软件,并定期进行升级,以便能够更好的解决计算机病毒,防止其对计算机网络的破坏。对于计算机病毒的预防不仅要从计算机管理人员的日常维护着手,而且还要从根本上重视计算机管理的基本内容。计算机网络系统的所有工作人员都要熟悉和掌握杀毒软件,从而有效的预防病毒的入侵,而且还要定期对计算机网络进行检查,对于潜在的威胁要及时采取措施给予解决。要想最大限度的降低病毒对计算机网络系统的破损,最好对重要信息和数据进行备份,避免病毒入侵后,一些重要信息无法及时恢复。计算机网络系统中最为常用的杀毒软件为:360安全卫士、瑞星杀毒、卡巴斯基、金山毒霸、KV3000、NOD32等。
(三)入侵检测
随着我国计算机网络技术的不断发展,传统的检测技术已经不能很好的适应时展,此时就需要不断对其进行创新,而入侵检测技术就属于新一代的安全保护技术。传统的网络技术更多的倾向于防火墙技术和数据加密,而入侵检测技术则是在上述两种技术的基础上进一步研发得到的。入侵检测技术主要包括数据收集技术、响应技术和攻击检测技术三个方面。入侵检测技术可以及时、有效的检测出计算机网络信息和资源中隐含的恶意攻击行为,其不仅能够对内部用户的非法操作进行检测,而且还能对外部网络环境进行有效检测。该技术可以在不同网络资源或计算机系统中获取需要的信息,其主要包括系统运行状态信息和网络路由信息,在对这些信息进行判断和分析的过程中,入侵检测技术可以对异常行为和信号进行检测,从而降低网络的威胁。
(四)计算机网络风险管理
如今,所有的计算机网络都将面对各式各样的风险,所以加强计算机网络风险的管理就显得尤为重要。计算机网络风险管理主要过程就是对各类风险进行分析和评价,并针对具体风险制定有效的处理措施。计算机网络风险管理主要是对网络的基本属性特征进行分析,其特征主要包括了信息安全和信息系统的调查。计算机网络风险的防范最初开始于对网络属性的分析,其是后续风险评估的关键,从风险评估中找出降低计算机网络风险的主要措施。风险防范的过程中就是对各项风险预防措施的重新排列组合,尽最大努力降低风险发生的概率。实际上,计算机网络风险管理是网络正常运行中最为重要的一步,同时也是最后一步。
五、结束语
综上所述,随着我国计算机网络技术的快速发展,网络犯罪的数量呈现逐年增加的趋势,而且对计算机网络的攻击方法逐渐多元化,如电子信息截获、模仿、更改以及网站经济欺诈等。究其主要原因还是由于计算机网络管理方面存在漏洞,导致一些病毒、黑客等对网络进行入侵,致使计算机网络存在较大的安全隐患。所以,加强计算机网络风险预防措施的制定,可以有效降低各类网络风险的发生。
参考文献:
[1]莫新菊.入侵检测技术在计算机网络安全中的应用研究[J].计算机光盘软件与应用,2012,7(18):98-99.
关键词:计算机信息管理技术;网络安全;技术应用;研究分析
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
计算机信息管理技术在现代化的社会之中有着重要的应用,而应用的不断增强也使得其重要性不断提升,随着科学技术的不断发展以及信息化的趋势不断来临,人们在针对计算机信息管理技术进行提升的同时,对于网络安全也有了更多的关注和了解。主要的来讲,计算机信息是一种在网络之上借助一定的传播媒介进行信息传递的管理技术,而广大用户的利益与网络的安全可谓是有着紧密的联系,网络技术安全与计算机信息管理技术有着不可分割的关系。要想进一步的促进计算机信息管理技术的发展与改进,就必须要针对网络安全技术进行全面的改进,并且对网络安全技术的诸多层面进行深度的探讨,根据特定的情况制定出有针对性的网络安全防护措施和方案,提升应用的安全性,进而促进信息化技术的稳步发展。
一、计算机信息管理技术在网络安全应用之中的问题分析
计算机管理技术在整个计算机应用技术当中占有非常重要的地位,所以针对其技术的安全性进行提升有着重要的意义。在应用的过程之中首先需要对网络安全性进行必要的分析,找出存在的基本问题,并且逐步的落实网络安全管理的技术规范,提升计算机信息管理技术的安全性。常见的诸如IP地址以及域名等等其中可能都包含有网络攻击,而针对其安全性进行提升,有助于有效的遏制恶劣信息的攻击,保证网络信息的安全。另外,计算机监测信息技术是安全性工作当中的一项重要手段,通过监测技术可以对计算机网络运行之中的不确定性因素以及危险因素进行实时的监控,避免危险信息对网络安全造成威胁。在日常的计算机信息管理过程当中也需要做好面对突发问题的准备,保证在相应的安全问题发生之时可以正确的、快速的、科学的应对。最后在针对计算机控制信息的范文过程当中还需要注重用户信息的安全性把控,合理的控制信息的访问,是保证信息以及相关资源安全性的首要环节。综合上述的分析,对于计算机信息管理技术之中存在的诸多安全问题,还需要通过不懈的改善网络运行的环境、提升安全保障性来对相应的问题进行解决。
二、计算机信息管理技术安全性提升的策略分析
针对计算机信息管理技术的安全性进行提升,首要的一点就是加强安全风险的防范意识以及防范的观念。使得计算机信息管理的安全性技术深入到每一个工作细节之中,针对相关的技术人员进行安全风险防范意识观念的培训和教育,做到从源头之上针对安全性问题进行控制和管理,控制信息和资源的访问,抵制不良信息和不良因素对计算机网络的攻击,并且深入的认识到计算机信息管理技术工作当中安全性防范工作的重要性与必要性。但是,从整体上来讲针对计算机信息管理技术的安全性进行管理和控制是一项紧迫并且艰巨的任务,由于计算机信息管理技术的安全性与内部所有用户的利益都有着非常紧密的联系,所以针对安全性技术的改进,还需要紧紧的跟随时代和技术发展的步伐,全面的深化技术的改革,不断的对新型技术手段进行分析与探索,做好风险防范的规划与决策,进而推动计算机安全性技术的管理水平。
其次,还需要针对信息管理的技术进行必要的控制。控制技术是管理的核心和最基本的环节,要想使得整个计算机网络之内的科学性和安全性得到提升,就需要考虑内部与外部的诸多影响因素,并且将信息的安全化管理体系建设完善。针对计算机信息管理技术之中相关的风险因素进行研究,保证在安全问题来临之时可以进行科学化的防范和管理,明确网络技术的分工,明确安全性技术管理的基本责任制度,确保所有的安全管理工作可以在有规划和有组织的条件之下开展与进行。
最后,还需要不断的加强信息管理技术模型的创新,最终建立起一个安全的、完善的管理技术模型。管理技术模型对于保证计算机信息管理技术的安全性有着积极的影响。在现阶段的安全技术模型改造工作当中,已经取得了较好的成绩,在下一阶段的工作之中还需要在研究、探讨以及以往经验的工作基础之上,全面的对计算机信息管理技术在网络安全应用之中的管理方案进行规划和协调,采取混合式的管理模式,加强网络技术的安全性。
三、结束语
综上所述,根据对计算机信息管理技术在网络安全之中的应用进行全面的分析,从实际的角度出发论述了现代化的计算机信息管理技术的安全性增强措施与技术方案,旨在进一步的推动技术的创新,完善信息安全技术的管理手段。
参考文献:
[1]傅彦铭,李蕊,陈攀.一种面向攻击效果的网络安全态势评估方法[J].软件,2012,10.