浅析网络信息的安全管理.docVIP

浅析网络信息的安全管理 　　【摘 要】在信息化建设过程中，网络与信息安全问题日益突出，本文浅析了威胁网络安全的因素，提出了增强网络安全的方式方法。 中国论文网 /8/view-7244856.htm 　　【关键词】信息化；网络与信息；安全管理 　　【Abstract】In the process of informatization， network and information security problem is increasingly outstanding， this article analyzed the threats to network security， enhance network security methods are put forward. 　　【Key words】Informatization； Network and information； Security management 　　0 前言 　　随着互联网技术的不断发展，网络技术已经应用在社会政治、经济、文化、生产等各个领域，互联网网络已经成为信息传播、流通、交换和存储的重要平台。信息化建设为经济发展和社会进步带来了前所未有的机遇。信息化建设过程中，计算机网络和信息系统与生产、管理、业务的关系越来越紧密，如何保证网络信息系统安全可靠的运行，已经成为信息化建设的重要工作之一。 　　1 网络与网络安全隐患概述 　　网络安全是指对网络进行管理和控制，并采取一定的技术措施，从而确保在一个网络环境里信息数据的机密化、完整性及可使用性受到有效的保护。网络安全的主要目标就是要稳妥地确保经由网络传达的信息总能够在到达目的地时没有任何增加、改变、丢失或被他人非法读取。网络安全目前已发展成为一个跨学科的综合性学科，它包括通信技术、网络技术、计算机软件、硬件设计技术、密码学、网络安全与计算机安全技术等，网络安全是在攻击与防范这一对矛盾相互作用的过程中发展起来的。 　　目前网络的安全漏洞主要来自以下几个方面： 　　1.1 自然因素 　　1.1.1 软件漏洞 　　任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的，而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击。 　　1.1.2 病毒攻击 　　计算机病毒是一段特殊的程序，除了与其他程序一样，可以存储和运行以外，还有感染性、潜伏性、可触发性、破坏性、衍生性等特征。它一般隐藏在合法程序中，当计算机运行时，就会抢夺系统控制权，对计算机系统进行干扰和破坏。 　　1.2 人为因素 　　1.2.1 操作失误 　　操作员或用户安全意识不强，配置不当造成的安全漏洞。这种情况在计算机网络使用初期较常见，随着网络管理制度的建立和对使用人员的培训，此种情况逐渐减少。 　　1.2.2 恶意攻击 　　在信息安全技术中，恶意攻击定义为：有计划地窃听、偷窃、或损坏信息，或拒绝其他授权用户的访问，这是计算机网络所面临的最大威胁。 　　1.2.3 网络安全制度不健全 　　网络安全制度的不完善，及有效的网络安全制度的运行和管理的缺失，管理不到位，都可以引发网络的管理漏洞。 　　2 网络安全系统安全建设的主要目标 　　2.1 网络和系统实体的安全性、抗攻击性 　　通过一定的安全防范措施，保证各种相关的网络和主题系统具有相当的抗攻击性，能够检测并及时对各种攻击行为作出响应。 　　2.2 整体系统运行状态的可控性 　　能够对整个网络和系统的相关状况进行实时监控，对应用服务，数据和资源的使用进行监控。对网络故障、操作错误、应用程序错误、硬件故障、计算机病毒所产生的潜在威胁加以控制。 　　2.3 信息的安全性、保密性和可靠性 　　通过对信息使用的授权，及信息的传输和传播过程中进行控制、跟踪，确保信息在存储或传输的过程中保持不被修改，不被破坏、不丢失。 　　2.4 安全系统的可管理性 　　建立各种安全管理的制度，规范员工的行为，通过各种培训全面提高网络管理工作人员的技术素质。 　　3 网络安全管理策略探讨 　　3.1 网络安全的管理 　　3.1.1 防火墙 　　防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。防火墙作为使用最多，效率最高的网络安全产品，其优势在整个网络安全中的地位将是无可替代的。 　　3.1.2 与因特网接入处增设网络入侵检测系统 　　入侵检测系统是实时网络违规自动识别和响应系统，它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方，通过实时截获网络数据流，能够识别、记录入侵或破坏性代码流，寻找网络违规模