网络信息安全管理策略分析.docVIP

网络信息安全管理策略分析 　　摘要：在网络盛行的今天，其重要作用不言而喻。但网络中也存在着很多的漏洞，这些漏洞的存在严重威胁着信息的安全。文章针对网络信息安全以及保障信息安全的技术进行了详细论述，并提出了合理的建议。关键词：网络信息；问题处理；管理策略；安全措施 　　网络的使用使人们的生活更加快捷方便，也使得人们的视野更加宽广，甚至使事业蒸蒸日上，在网络给人们带来好处的同时，也带来了一定程度上的严重后果。例如：加密数据的损失以及安全系统的崩溃等，因此解决网络安全隐患就显得尤为重要。 　　1网络信息安全的具体描述 　　在科技尚不发达的年代，人们并不关注网络，更不了解何为网络信息安全，但随着电脑的普及，网络深入人心，网络信息安全愈发受到重视。但何为网络信息安全，其实并没有很明确的定义，因为不同的领域或国家有不同的规定。同时，随着时代的发展，人们对信息安全的要求也更深一步，再加上现有网络信息不光只是单纯的信息，还混合人和技术，所以现代信息安全更加严谨、慎重。本文所说的信息安全一般是指一个独立国家的社会信息化状态及其信息技术不受到外来的影响与侵害。所以要确定信息是否安全就要充分了解信息所在的这个传递载体及网络，同时也要明白信息安全本身的具体特性。信息安全的特性有：（1）完整性。即信息在存储和传输过程中不存在任何的破坏遗漏等现象。（2）可用性。即所属信息是完全合法的。（3）保密性、可控性。即授权方可以有效控制信息的去向等。（4）可靠性。即信息真实质量保证受到客户认可。简单来说，信息安全就是在保证信息安全不损坏的基础上传输到指定地点。 　　2常见的网络信息安全问题 　　网络信息安全问题主要分为2类：一种针对信息本身的安全，另一种针对传输载体网络的安全。任何一种都会造成网络信息安全问题。综合来看，主要分为人为影响和软件或是系统本身存在的不足。人为影响有无意识行为，如操作出问题或者不会使用随意与人共享密码等；恶意攻击行为，主要代表是电脑黑客的存在，如利用编写的病毒程序刻意攻击用户电脑，或是在客户正常使用时，对信息进行拦截等。现有情况下，对网络信息安全传输的影响方式主要有信息的拦截破译、信息的伪造、信息的中断和信息的篡改。主要信息出现一丁点的纰漏都不能保证其完整性，所以都会造成信息安全问题。 　　3现有维护网络安全的技术 　　3.1“防火墙”安全保障技术 　　防火墙是一个针对多个网络中访问权限控制的网络设备，主要为了保护本地网络安全不受外来网络攻击。简单地说，防火墙就像二极管，对己方网络起到趋利避害的作用，而对外来网络则详细检查，在确保信息安全的情况下才会允许进入，若不安全则会阻止进入。相对地，防火墙也存在特有属性：首先是针对数据的双向筛选，即不仅是从外部网络进来的数据要审查，内部网络流出的数据也同样要接受审查。其次，符合规定的信息数据才能通过。再有，具有防侵入作用，即在未知来源的软件或是数据进入时会自动阻止，防止攻击原有网络信息。这样就能在一定程度上保证网络信息安全。当然，防火墙技术的使用也存在一定的问题，主要是在使用防火墙时会对网速等造成影响，所以在使用防火墙技术前应考虑清楚是否要安装。 　　3.2针对数据的加密技术 　　数据尤其是一些机密的数据非常重要，所以要重视数据的安全，而加密技术的产生就是为了保证数据不被窃取或者销毁。数据加密就像是为数据在原有基础上重新加上一把锁。只有使用者才拥有打开保护数据的锁的钥匙，而其他非法者都没办法解读其中的数据。一般数据加密有2种：即线路加密和端对端加密。2种方法的区别就在于一种是针对传输线路进行加密，而另一种则是在端的两头加密。具体分为对称加密和非对称加密。对称加密就是加密解密密钥，这种加密方式在一定程度上简化了操作过程，但其安全性就有一定程度的下降。非对称加密就是一对密钥一个负责加密另一个负责解密，2个密钥不一样，这样提高了数据安全性，因为要想破译加密数据就要同时解读2个密钥，相对地，难度就会增加很多。其中非对称加密的典型代表就是数字签名，通过“签名”对数据进行加密，在通过给定密钥解读签名来达到解锁数据。 　　其中最主要的是密钥，因此对于密钥的管理就很重要。无论是从其产生作用到最后销毁都要严格管理。对于对称型密钥来说，只要买卖双方达成共识，互相保证交易过程的安全保密性，就能使对称加密过程更加简单，同时还使原有的难以区分的问题得到解决。 　　3.3控制访问权限的技术 　　顾名思义就是对所有的要求访问的用户按照自己的意愿进行对应的权限控制，对于那些带有恶意的用户杜绝访问，减少了本地网络信息的泄漏，更好地保护了信息的完整性。该技术是保护信息安全的重要手段，也是网络中比较基础的保护方式。但是，也存在一定的不足之处，如没有阻止被授权组织的能力。现今主要常见的控制访问权限的技术有：自