计算机网络信息安全管理工作探析.docVIP

计算机网络信息安全管理工作探析 　　摘要：随着计算机技术的快速发展与广泛应用，计算机网络信息安全问题日益复杂凸显出来。部分威胁已涉及到国家安全和社会公共安全，因此发展信息安全技术是目前需要解决的重大问题之一。网络信息安全是个综合性的课题，不仅是涉及到技术方面，在管理和使用方面也多有涉及，为保障网络信息安全，需要把各个方面都结合起来，从而保证网络应用技术不断发展。本文探讨了计算机网络信息安全管理的措施。 关键词：计算机；网络信息；安全；管理；措施 中图分类号： TN711 文献标识码： A 文章编号： 所谓计算机网络信息安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。网络信息安全分为网络安全和信息安全两个层面。其中网络安全包括物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，使数据免于被破坏和丢失等。逻辑安全包括信息的完整性、保密性和可用性。信息安全则主要是指数据安全，包括数据加密、备份、程序等。 一、造成计算机网络信息安全隐患的因素 计算机网络信息安全的决定因素是由数据连通的安全、信息运行的安全、网络管理人员的安全意识3 部分组成。这3 方面任何一个环节出现安全问题都会波及到整体网络系统的正常运行。软、硬件的完善程度、病毒对于网络信息安全的影响、内部泄密等导致的机密文件泄露以及网络安全管理制度的不完善， 这些都会不同程度上造成网络信息安全的各类问题。以网络安全管理人员的角度出发， 其对网络安全管理最主要的需求便是建立统一界面对网络中各项设备运行状态进行监控， 同时对于大量文本信息以及预警系统进行及时梳理、整合与审计， 在相同界面进行各项功能、问题的处理。因为当前网络设备的构成复杂，应用系统数量众多， 面对巨大的差异性与特殊性， 往往会令网络管理员觉得盲从， 同时因网络中设备、操作与应用系统都有各自的管控平台， 造成工作中的繁杂程度非常大。另外， 应用系统的存在是专为业务服务而设立的， 在企业内部工作流程中， 每个员工在业务处理的过程中都有不同职能， 所以相应的系统使用权限也各不相同， 而网络管理员在对待多个不同系统中的不同用户权限的问题上很难做到全局一致。同时， 在对待大型网络信息时， 管理及相关安全问题的事件越来越多地出现了复杂、繁琐的现象。网络管理员往往要将每一设备、系统所产生的事件与相关信息联系起来进行归纳， 才能从中发掘更深层的安全问题。所以， 在用户进行网络信息交流的过程中， 建立一种新型的网络安全统筹管理方案势在必行。这种管理方案的实行将会为网络信息整合与管理、配置与调控等安全问题的解决提供更加便捷的通道， 实现对多种网络资源的安全、集中式监管， 有效优化网络安全管理工作， 同时提升网络安全水平的可掌控性与可管理性，减少用户的安全管理费用开销。在操作系统中存在的安全问题主要因为操作系统作为一个基础软件， 可以让人们的程序在一个正常环境下运行， 操作系统本身提供了许多管理功能， 主要是管理系统的软、硬件资源等。对于操作系统自身并不安全的特性， 在系统设计伊始便留下破绽， 为网络安全留下隐患。同时， 其结构体系的缺陷也是其存在安全问题的一大因素。对于操作系统本身具有的管理体系中不乏存有细节上的缺陷， 如果一处程序受损， 则整体会接连出现问题。就如内存管理中的问题， 在外部网络中的一个连接， 刚好触及到相应缺陷模块， 则计算机系统会因此全盘崩溃。一些不法之徒往往通过操作系统尚未完善的这一特点进行攻击， 使得计算机系统以及服务器系统立即瘫痪。 二、计算机网络信息安全管理的措施 1、合理配置，注重防范 第一，加强病毒防护。单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件，并及时在线升级。严格区分访问内、外网客户端，对机房设备实行双人双查，定期做好网络维护及各项数据备份工作，对重要数据实时备份，异地储存。同时，严格病毒扫描。针对网络传输、邮件附件或移动介质的方式接收的文件，有可能携带病毒的情况，要求接收它们之前使用杀毒软件进行病毒扫描。第二，加强强弱电保护。在所有服务器和网络设备接入端安装弱电防雷设备，在所有弱电机房安装强电防雷保护器，保障雷雨季节主要设备的安全运行。第三，加强应急管理。建立应急管理机制，完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施，并定期开展进行预演，确保事件发生时能够从容应对。第四，加强“两个隔离”管理。即内、外网物理彻底隔离和通过防火墙进行“边界隔离”，通过隔离实现有效防护外来攻击，防止内、外网串联。第五，严格移动存储介质应用管理。对单位所有的移动存储介质进行登记，要求使用人员严格执行《移动存储介质管理制度》，杜绝外来病毒的入侵和泄密事件的发生。同时，严格安全密码管理。