做好網(wǎng)絡(luò)信息安全管理

時間：2022-10-08 05:41:48 信息安全畢業(yè)論文我要投稿

相關(guān)推薦

　　做好網(wǎng)絡(luò)信息安全管理是小編為大家?guī)淼恼撐姆段�，歡迎閱讀。

　　摘要：隨著計算機科技的發(fā)展，網(wǎng)絡(luò)信息安全問題得到社會各界的廣泛重視。

　　因此，本文首先分析了網(wǎng)絡(luò)信息安全管理的內(nèi)容，接著提出了相應(yīng)的對策和建議。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò);網(wǎng)絡(luò)信息;安全管理

　　隨著科技進步，計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速，被廣泛的應(yīng)用在社會的各個領(lǐng)域。

　　在當(dāng)前的信息化時代，最重要的標(biāo)志就是計算機網(wǎng)絡(luò)技術(shù)的運用，對國家和社會的發(fā)展都會產(chǎn)生極為重要的影響。

　　與此同時，計算機網(wǎng)絡(luò)信息安全面臨著很大威脅。

　　因此，為了保證網(wǎng)絡(luò)信息安全，就要采取有效措施加強信息的安全管理，增強管理的針對性和有效性，為用戶信息保密。

　　本文首先分析了計算機網(wǎng)絡(luò)信息安全管理的主要內(nèi)容，接著論述了影響計算機網(wǎng)絡(luò)信息安全的主要因素，最后提出相應(yīng)的防范對策。

　　一、網(wǎng)絡(luò)信息安全管理的內(nèi)容

　　隨著信息化建設(shè)迅速發(fā)展，互聯(lián)網(wǎng)和電力商務(wù)得到了廣泛的應(yīng)用，人們生活、工作與互聯(lián)網(wǎng)緊緊綁在了一起，相應(yīng)的網(wǎng)絡(luò)信息安全問題也日益突出，安全管理已經(jīng)成為人們利用網(wǎng)絡(luò)技術(shù)要考慮到一個非常重要的問題。

　　網(wǎng)絡(luò)在不安全的情況下，會泄露個人隱私和商業(yè)機密，產(chǎn)生極為惡劣的影響，危害用戶和企業(yè)的合法權(quán)益。

　　就目前而言，國內(nèi)外關(guān)于計算力網(wǎng)絡(luò)信息安全管理主要包括以下內(nèi)容。

　　第一，安全公益，就是指可能威脅計算機網(wǎng)絡(luò)信息安全的行為，比如阻礙信息傳輸，竊取他人重要的信息數(shù)據(jù)，通過各種軟件提供各種虛假信息等。

　　第二，安全機制，就是保護網(wǎng)絡(luò)信息安全或者修復(fù)已經(jīng)損壞數(shù)據(jù)的方法和措施，對用戶的信息數(shù)據(jù)加密，防止惡意程序進入破壞信息數(shù)據(jù)庫。

　　第三，安全服務(wù)，就是為計算機網(wǎng)絡(luò)信息保護提供安全服務(wù)，在受到黑客攻擊時，安全機制會擊破各個危險因子，發(fā)出警告，保證計算機運行安全。

　　二、影響計算機網(wǎng)絡(luò)信息安全的因素

　　隨著計算機信息技術(shù)的迅速發(fā)展，隨之而來的計算機信息安全問題困擾著廣大的網(wǎng)絡(luò)用戶，如果在使用過程中受到病毒威脅或者黑客攻擊，就會損壞計算機中的重要數(shù)據(jù)，威脅到用戶的信息安全。

　　下面就針對計算機網(wǎng)絡(luò)信息安全的影響因素展開論述。

　　第一，入侵者。

　　在計算機網(wǎng)絡(luò)運行過程中，入侵者擁有很高的計算機技能，能夠輕易進入到他人計算機系統(tǒng)。

　　在通常情況下，入侵者主要包括兩類，首先是無意闖入者，或者出于好奇，從而進入某個組織的，從而破壞計算機玩了過信息安全。

　　其次，就是惡意闖入者，比如黑客，主要以破壞或者盜取他人計算機網(wǎng)絡(luò)數(shù)據(jù)庫信息為目的，會嚴(yán)重?fù)p害用戶的利益。

　　第二，病毒。

　　在整個計算機網(wǎng)絡(luò)中，病毒種類成千上萬，成為導(dǎo)致計算機網(wǎng)絡(luò)信息安全的最為常見的故障因素。

　　病毒在網(wǎng)絡(luò)存在方式比較多樣，可能藏在某個文件中，某個網(wǎng)絡(luò)鏈接中，或者每個郵件里。

　　對病毒而言，傳染性極強，會在短時間導(dǎo)致計算機癱瘓，造成無法估量的損失。

　　第三，突發(fā)事件，就是受到外界因素的影響，導(dǎo)致計算機網(wǎng)絡(luò)受到破壞，無法正常運行，最為常見的就是人為因素，比如不小心把水撒到計算機上，或者無意間點了某個程序，都會導(dǎo)致計算機出現(xiàn)故障，無法正常運行。

　　另外，還要包括一些不可抗拒的因素，比如突然停電或者自然災(zāi)害等。

　　因此，計算機用戶要結(jié)合實際情況，建立相應(yīng)的預(yù)防機制，保證計算機網(wǎng)絡(luò)信息的安全。

　　三、網(wǎng)絡(luò)安全攻擊的方式

　　隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，黑客技術(shù)也取得了飛速的發(fā)展，網(wǎng)絡(luò)技術(shù)安全性不斷受到挑戰(zhàn)，在網(wǎng)絡(luò)實際運行過程中，都面臨著各種威脅。

　　第一，口令攻擊，就是利用竊取口令的方式，破壞用戶的安全系統(tǒng)，主要表現(xiàn)在盜用用戶名和密碼，入侵者會盜用他人密碼進行破壞，從而造成巨大損失。

　　在實際使用過程中，如果用戶口令設(shè)置缺乏安全性，就可能被不法分子利用“字典攻擊”等方式，強行破解用戶口令。

　　第二，軟件攻擊，又稱為漏洞攻擊，包括各種樣式的安全漏洞或者后門。

　　在一般情況下，在計算機運行過程中，系統(tǒng)可能出現(xiàn)漏洞和缺陷，需要生產(chǎn)商發(fā)布補丁，需要用戶自己下載補丁進行修補，進行計算機系統(tǒng)更新。

　　而入侵者可能利用安全漏洞侵入計算機系統(tǒng)，威脅到整個信息系統(tǒng)的安全。

　　另外，一些入侵者還會利用專門的掃描程序，進入后門程序，對系統(tǒng)進行攻擊。

　　第三，偷聽攻擊，不法分子對明文傳輸敏感數(shù)據(jù)等信息進行偷聽和監(jiān)視，對用戶內(nèi)部網(wǎng)絡(luò)構(gòu)成了巨大的威脅，甚至出現(xiàn)泄密情況。

　　第四，欺詐攻擊，就是不法分子利用假冒方式獲取用戶的信息資源，從而損害用戶的聲譽和利益。

　　比如黑客在被攻擊主機上啟動一個可執(zhí)行的程序，黑客程序會把用戶的信息傳送給攻擊者主機，從而給用戶提出錯誤顯示，要求用戶重新啟動程序，才會出現(xiàn)真正的登錄界面。

　　第五，拒絕服務(wù)攻擊，簡稱Dos攻擊，就是要求被攻擊的主機提供超出范圍內(nèi)的服務(wù)，從而大大降低攻擊目標(biāo)的服務(wù)性能，好近計算機資源，導(dǎo)致網(wǎng)絡(luò)癱瘓，從而不能正常進行服務(wù)。

　　在通常情況下，Dos主要使用公開軟件和工具進行攻擊，在用戶發(fā)送信息到服務(wù)器以后，服務(wù)器里充斥著很多沒用的信息，但是很多信息的回復(fù)有很多的虛假地質(zhì)，當(dāng)服務(wù)器試圖回傳時，卻找不到相應(yīng)的用戶。

　　服務(wù)器需要暫時等候，然后再切斷連接，黑客就會傳送需要確認(rèn)的信息，這樣無限循環(huán)，就會耗盡服務(wù)器資源，導(dǎo)致整個網(wǎng)絡(luò)陷入癱瘓。

　　四、網(wǎng)絡(luò)信息安全防范措施

　　為了保證網(wǎng)絡(luò)運行安全，維護用戶的合法權(quán)益，就要采取有效措施，做好網(wǎng)絡(luò)安全防范，保護網(wǎng)絡(luò)資源數(shù)據(jù)和信息的安全性。

　　下面就如何做好計算機網(wǎng)絡(luò)信息安全防范措施展開論述。

　　第一，要安裝防火墻，可以有效的防止內(nèi)部網(wǎng)絡(luò)遭到外部破壞。

　　防火墻的設(shè)置，可以有效防范外部入侵，可以有效的對數(shù)據(jù)進行監(jiān)視，阻擋外來攻擊。

　　雖然有了防火墻作為屏障，但是不能從根本上保障計算機內(nèi)網(wǎng)的安全，因為很多的不安全因素也會來自內(nèi)部非授權(quán)人員的非法訪問或者惡意竊取，因此，在計算機網(wǎng)絡(luò)內(nèi)部，還要做好身份鑒別和基本的權(quán)限管理，做好文件的保密儲存，保證內(nèi)部涉密信息的安全性。

　　第二，口令保護。

　　在計算機運行過程中，黑客可以破解用戶口令進入到用戶的計算機系統(tǒng)，因此，用戶要加強設(shè)置口令的保護，在實際使用過程中要定期更換密碼等。

　　就目前而言，較為常用的是采用動態(tài)口令的方式，建立新的身份認(rèn)證機制，大大提高用戶賬戶信息的安全性。

　　動態(tài)口令主要通過一定的密碼算法，從而實時的生成用戶登錄口令。

　　因為登錄口令是與時間密切相關(guān)的，每次口令不一樣，而且一次生效，從而解決了口令的泄露問題，有效的保證用戶信息的安全性。

　　第三，數(shù)據(jù)加密。

　　隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，電子商務(wù)廣泛應(yīng)用，企業(yè)之間的數(shù)據(jù)和信息需要互聯(lián)網(wǎng)進行傳播，在進行傳輸過程中，可能出現(xiàn)數(shù)據(jù)竊取或者被篡改的威脅，因此，為了保證數(shù)據(jù)和信息的安全，要進行保密設(shè)置，采取加密措施，從而保證數(shù)據(jù)信息的機密性和完整性，防止被他人竊取和盜用，維護企業(yè)的根本利益。

　　另外，在實際傳輸過程中，如果有的數(shù)據(jù)被篡改后，還可以采用校驗技術(shù)，恢復(fù)已經(jīng)被篡改的內(nèi)容。

　　第四，提高網(wǎng)絡(luò)信息安全管理意識。

　　對企業(yè)而言，要向員工廣泛宣傳計算機網(wǎng)絡(luò)信息安全知識，做好基本的計算機安全維護，普及一定的安全知識，了解簡單的威脅計算機安全的特性，認(rèn)識到計算機網(wǎng)絡(luò)信息安全的重要性，提高員工的警覺性;還要建立專業(yè)的網(wǎng)絡(luò)信息安全管理應(yīng)急小左，對計算機網(wǎng)絡(luò)信息運行中遇到的問題要進行分析和預(yù)測，從而采取有效的措施，幫助企業(yè)網(wǎng)絡(luò)運行安全。

　　對個人而言，要設(shè)置較為復(fù)雜口令，提高使用計算機安全意識，保護個人的重要隱私和機密數(shù)據(jù)。

　　個人用戶要及時升級殺毒軟件，有效防止病毒入侵，保證計算機運行安全。

　　另外，為了防止突發(fā)事件，防止計算機數(shù)據(jù)丟失，個人用戶要對重要的數(shù)據(jù)進行復(fù)制備份，在計算機遇到攻擊癱瘓以后，保證數(shù)據(jù)資料不會丟失，避免受到不必要的損失。

　　綜上所述，隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全管理問題不容忽視。

　　在實際運行過程中，計算機網(wǎng)絡(luò)信息安全是一個動態(tài)的過程，需要建立一個完善的網(wǎng)絡(luò)安全防范體系，針對用戶不同需求，采用不同的防范措施，避免泄露用戶的隱私和信息。

　　參考文獻：

　　[1]王曉甜.如何做好網(wǎng)絡(luò)信息化時代信息安全保密工作[J].科技創(chuàng)新導(dǎo)報，2015，05：206.

　　[2]何彥斌.如何做好網(wǎng)絡(luò)信息化時代信息安全保密工作[J].企業(yè)導(dǎo)報，2015.14;135+133.

【做好網(wǎng)絡(luò)信息安全管理】相關(guān)文章：

學(xué)校網(wǎng)絡(luò)與信息安全管理的應(yīng)急方案10-08

網(wǎng)絡(luò)信息安全管理論文10-09

水文信息傳輸網(wǎng)絡(luò)的安全管理10-07