北安市第二殡仪馆 164000
【摘 要】近几年,随着我国信息技术发展水平的提升,人们对计算机网络信息安全的重视度也在逐渐提高。因此,相关部门要加大对计算机网络信息安全管理的重视,根据我国计算机网络发展的实际情况,制定科学的计算机网络信息安全管理措施,以减少计算机网络信息安全问题的出现。本文就计算机网络信息安全管理进行研究,以增强网络信息的安全性。
【关键词】计算机;网络信息;安全
计算机网络给人们生活和生产带来了非常大的影响,不仅推动了我国社会生产力的发展,还转变了人们现有的生活方式,虽然计算机网络的优点非常多,但是无法否认计算机网络信息安全问题也在日益增加。因此,有关部门必须要采取针对性的信息安全管理措施,以保障网络环境下信息数据的安全性。
一、计算机网络信息安全概述
所谓计算机网络信息安全,是指根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。根据国家计算机网络应急技术处理协调中心的权威统计,通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次,每天捕获最多的次数高达4369 次。因此,随着网络一体化和互联互通,我们必须加强计算机通信网络安全防范意思,提高防范手段。
二、计算机网络信息安全现状
网络安全实际上就是和计算机科学之间有着紧密联系的安全防护工作,其涉及到的方面不仅仅是软件、系统上的防护,还有计算机硬件上的数据保护工作,利用科学合理的措施,使得这部分环节不会受到任何破坏、信息泄露、更改、运行异常、网络中断等现象发生。但是,由于计算机以及网络技术之间所呈现出的复杂性、关联性较高,要想真正的使得计算机网络信息安全有所保障,就必须要通过极为完善的措施来进行防护。
三、我国计算机网络信息安全存在的问题
(一)计算机网络系统本身存在的问题
由于网络系统的脆弱性,目前计算机网络系统安全面临的威胁主要表现在三类:信息泄露、拒绝服务、信息破坏。目前,人们也开始重视来自网络内部的安全威胁。随着Internet的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击,已知黑客攻击手段多达500余种。
(二)除系统外,存在于网络外部的问题
计算机网络本身就有的国际性、公开性的特点,这一情况导致计算机网络信息非常容易受到黑客等的攻击,这些攻击一般主要来自于外部。作为掌握尖端计算机网络技术的人群,黑客以不法目的对互联网进行入侵,导致计算机网络出现安全问题。病毒侵害作为常见的一种网络外部安全问题,病毒依托自由性较高的计算机网络进行传播,其的传播速度非常快,对计算机信息安全造成的威胁非常大。除了上述两种之外,间谍软件也会对计算机网络信息安全造成威胁,间谍软件会隐藏在正常的程序之下,当用户运行间谍软件时,软件会对用户的信息进行传输和储存,对用户输入的字符的进行监控,篡改用户的计算机设置,给用户计算机运行的稳定性和安全性造成威胁。
(三)网络系统管理制度存在的问题
现在我国计算机网络系统管理制度仍旧不是非常完善,这是导致我国计算机网络信息安全事故频发的重要原因。计算机网络安全管理人员在开展管理工作时,没有对计算机网络系统进行过滤处理,导致计算机网络信息安全无法得到保障。甚至部分计算机网络安全管理人员故意泄露计算机网络信息,以此谋取利益,私自将计算机信息数据贩卖给他人,造成严重的经济损失。
期刊文章分类查询,尽在期刊图书馆
(四)计算机网络管理者和使用者安全意识淡薄
计算机网络系统是以管理者和使用者为中心的,授权的管理者和用户可以在系统内执行任何操作,然而很多计算机网络管理人员工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。不及时修复已发现的漏洞;终端用户安全意识淡薄,将自己的生日或工号作为系统口令,密码设置形式单一,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。这些都使他们成为网络安全链上的薄弱环节,给网络信息安全造成威胁。
四、加强对计算机网络信息安全的管理
(一)加强对网络信息安全的重视,加大网络安全人才培养力度
在进行计算机网络信息安全管理时,要建立完善的网络信息管理制度、网络安全人才培养体系,培养更多的网络安全人才,以满足社会对网络信息安全的需求。暂时不具备条件的院校可以有选择地开设网络安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课,举办网络安全专题讲座,结合培训、认证机制,引进网络安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才,为我国网络系统安全建设做出应有的贡献。
(二)强化信息网络安全保障体系建设。2012年,工信部发布了《互联网行业“十二五”发展规划》和《通信业“十二五”发展规划》,提出了大力推进国民经济和社会信息化的战略举措,同时,要求强化信息网络安全保障体系。从信息系统的信息保障技术层面来说,可以分为应用环境、应用区域边界、网络和电信传输、安全管理中心以及密码管理中心。在技术保障体系下,首先要建立国家信息安全保障基础设施,其中包括:建立国家重要的信息安全管理中心和密码管理中心;建立国家安全事件应急响应中心;建立数据备份和灾难恢复设施;在国家执法部门建立高技术刑事侦察队伍,提高对高技术犯罪的预防和侦破能力;建立国家信息安全认证认可机构。
(三)制定调整网络信息安全关系的基本法。我国有关网络信息安全的法律法规主要有:《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《中国公用计算机互联网国际联网管理办法》等等。国家信息化领导小组在2005年制定的《国家信息化发展战略(2006-2020年)》中明确要求,注重建设信息安全保障体系,实现信息化与信息安全协调发展。由此可见,我国也应逐步建立安全制度、安全标准、安全策略、安全机制等一系列配套措施,进行全面系统的立法;同时,借鉴国外先进管理经验,创新管理方法,与时俱进地推进网络信息安全保障工作。
五、结语
通过上述文章,可以知道计算机网络信息安全与人们的生活息息相关,在进行计算机网络信息安全管理时,管理人员管理措施不当,就会使得计算机网络信息出现遗失、泄露等问题,给人们带来经济损失。因此,在进行计算机网络信息安全管理时,管理人员要采取科学的信息安全防护措施,将其落实到具体的计算机信息安全防护工作中,充分发挥计算机网络安全管理的作用,以减少计算机网络运行时出现的信息安全事故。
参考文献
[1]马列. 计算机网络信息安全及其防护对策探讨[J]. 信息技术与信息化, 2017(3):131-133.
[2]姜文军. 大数据时代下计算机网络信息安全问题探讨[J]. 网络安全技术与应用, 2018.
[3]汤应. 大数据背景下的计算机网络信息安全及防护措施[J]. 现代工业经济和信息化, 2018.
[4]王元鑫, 王本钰. 关于计算机网络信息安全及防护策略探究[J]. 读书文摘, 2017, 12(1):00175-00175.
论文作者:陈施达,
论文发表刊物:《工程管理前沿》2019年第06期
论文发表时间:2019/6/21
标签:计算机网络论文; 信息安全论文; 网络论文; 网络安全论文; 信息论文; 计算机论文; 系统论文; 《工程管理前沿》2019年第06期论文;