網(wǎng)絡(luò)信息安全技術(shù)管理探析_第1頁
網(wǎng)絡(luò)信息安全技術(shù)管理探析_第2頁
網(wǎng)絡(luò)信息安全技術(shù)管理探析_第3頁
網(wǎng)絡(luò)信息安全技術(shù)管理探析_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)信息安全技術(shù)管理探析摘要:隨著信息技術(shù)、互聯(lián)網(wǎng)科技的進(jìn)一步發(fā)展,計算機(jī)已經(jīng)成為人們生活中必不可少 的部分,計算機(jī)為社會生產(chǎn)和生活帶來了極大的便利,但與此同時,目前我國尚未建立起比 較安全可靠的網(wǎng)絡(luò)信息安全環(huán)境,網(wǎng)絡(luò)信息安全管理還存在諸多問題,影響了計算機(jī)應(yīng)用成 效。對此,本文分析了目前危及網(wǎng)絡(luò)信息安全的主要因素,結(jié)合計算機(jī)網(wǎng)絡(luò)信息安全的管理 現(xiàn)狀,探究了網(wǎng)絡(luò)信息安全技術(shù)管理的有效對策,為促進(jìn)計算機(jī)的有效應(yīng)用提供參考。關(guān)鍵詞:信息安全;技術(shù)管理:計算機(jī)應(yīng)用0引言目前,人們在使用計算機(jī)時,常常會遇到一些危及信息安全的問題和故障,給用戶帶來 損失和麻煩,新時期用戶對于計算機(jī)應(yīng)用環(huán)境安全的要求不斷

2、提高。新時期用戶對于安全的 計算機(jī)應(yīng)用環(huán)境的要求不斷提高,需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題,探 究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。1目前危及網(wǎng)絡(luò)信息安全的主要因素L1互聯(lián)網(wǎng)自身的風(fēng)險因素互聯(lián)網(wǎng)本身是一個復(fù)雜的虛擬空間形態(tài),內(nèi)容眾多,涉及而廣,覆蓋范圍大,其中還涉 及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源,這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時接收不同渠道 傳遞的數(shù)據(jù)信息,而不同渠道的信息資源質(zhì)量良善不齊,還有很多信息本身帶有一定的危險 因素,或者是攜帶病毒,這些都會帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題,這是互聯(lián)網(wǎng)自身存在的風(fēng)險 和漏洞,也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。1. 2病毒威脅和黑客攻擊的

3、風(fēng)險因素互聯(lián)網(wǎng)平臺包含大量的硬軟件,這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分,一些不法分 子或者商家通過在相關(guān)軟件和硬件中插入病毒,以達(dá)到對不同計算機(jī)設(shè)備進(jìn)行破壞的目的, 甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計算機(jī)系統(tǒng),竊取重要信息和數(shù)據(jù), 篡改程序、文件信息等,造成對方計算機(jī)用戶的計算機(jī)系統(tǒng)癱瘓,信息丟失和被篡改,后果 十分嚴(yán)重。2計算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀現(xiàn)階段,計算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點話題之一,人們迫切需要一個安 全的網(wǎng)絡(luò)環(huán)境來保障他們各項網(wǎng)絡(luò)活動和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理 現(xiàn)狀來看,情況并不樂觀。首先,我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管

4、理制度,沒有 建立全面的一體化的安全管理規(guī)劃,導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo), 管理成效不理想:其次,在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上,相關(guān)企業(yè)和部門 也沒有做好預(yù)防和宣傳工作,計算機(jī)用戶雖然知道網(wǎng)絡(luò)信息安全的重要性,但是缺乏相應(yīng)的 防范知識和能力,導(dǎo)致他們在計算機(jī)應(yīng)用中依然無法做好安全防范準(zhǔn)備,在應(yīng)對安全侵襲問 題時束手無策;再次,在網(wǎng)絡(luò)信息安全技術(shù)的掌握上,計算機(jī)用戶也處于較低的水平,他們 不能有效運用相應(yīng)的技術(shù)管理手段來維護(hù)計算機(jī)網(wǎng)絡(luò)信息的安全,導(dǎo)致計算機(jī)系統(tǒng)受到安全 威脅:最后,相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷,從而導(dǎo)致安全漏洞出現(xiàn)。3網(wǎng)絡(luò)信息安全技

5、術(shù)管理的有效策略3.1制定安全管理制度,實現(xiàn)一體化安全管理為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展,推進(jìn)網(wǎng)絡(luò)信息高效運轉(zhuǎn),提高應(yīng)對網(wǎng)絡(luò) 安全事件的能力,相關(guān)企業(yè)和部門需要采取一系列措施,提升信息網(wǎng)絡(luò)安全管理水平。首先, 健全工作制度。制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案信息系統(tǒng)賬號和權(quán)限管理制度網(wǎng)絡(luò)信息 安全管理辦法等一系列制度,從不同角度和層而完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系:第二, 不斷完善防病毒體系。更換一批老化的安全設(shè)備,更新防毒墻、病毒庫和系統(tǒng)漏洞補(bǔ)?。怀?態(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作:第三,強(qiáng)化日常監(jiān)測。采用“人 工+自動監(jiān)測”方式,堅持每日讀網(wǎng),對門戶網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測

6、,及時發(fā)現(xiàn)網(wǎng)絡(luò)不連通、 鏈接失效等問題,杜絕“不及時、不準(zhǔn)確、不回應(yīng)、不實用”等問題發(fā)生:第四,加快建立 應(yīng)急隊伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人 員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍,并保持緊密聯(lián)系,建立長效溝通協(xié)調(diào)機(jī)制,在發(fā)生安全 事件時,合力解決問題。相關(guān)部門要增強(qiáng)政治意識、大局意識和責(zé)任意識,建立網(wǎng)絡(luò)安全管 控協(xié)調(diào)機(jī)制,涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和 不實信息內(nèi)容,形成一盤棋思想,做到守上有責(zé),屬地管理,誰主管誰負(fù)責(zé)。各應(yīng)急聯(lián)動部 門要做到24小時在線監(jiān)測,并統(tǒng)一處置流程,統(tǒng)一上報渠道,做到不漏報、不擱置、不走形

7、式,違規(guī)必追責(zé),追責(zé)必懲處。要有擔(dān)當(dāng),講政治,顧大局,擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置 的主責(zé)和線下處置的監(jiān)督責(zé)任。要強(qiáng)化底線思維,做到教育疏導(dǎo)到位,認(rèn)真解決到位。3. 2加強(qiáng)網(wǎng)絡(luò)信息安全宣傳,提升安全防范意識網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展,也直接關(guān)系到每一個網(wǎng)民的切身利益。要精心 組織網(wǎng)絡(luò)安全宣傳周活動,深入宣傳貫徹網(wǎng)絡(luò)安全法,大力培育積極健康、向上向善的網(wǎng) 絡(luò)文化,持續(xù)加強(qiáng)網(wǎng)絡(luò)空間治理,嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動,整合各方力量,共同落 實國家網(wǎng)絡(luò)安全戰(zhàn)略,推動形成全社會重視網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)安全的良好局面。地區(qū)要定 期開展網(wǎng)絡(luò)信息安全宣傳教育工作,例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師

8、生,網(wǎng) 絡(luò)安全靠師生”為主題,開展活動內(nèi)容豐富、形式多樣的宣傳活動。活動期間充分利用官方 微信公眾平臺、微博平臺等新媒體宣傳媒介,以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報和 橫幅等方式宣傳活動方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識。還可舉辦網(wǎng)絡(luò)與信息安全知識講座教 職工專場、網(wǎng)絡(luò)與信息安全知識講座學(xué)生專場、網(wǎng)絡(luò)與信息安全知識視頻培訓(xùn)、知識問答等 活動,發(fā)放網(wǎng)絡(luò)安全法宣傳冊等材料。通過專題網(wǎng)站發(fā)布國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、 網(wǎng)絡(luò)與信息安全知識。為了更好地落實網(wǎng)絡(luò)與信息安全責(zé)任制,活動期間學(xué)校和企業(yè)與各部 門、院(系)簽訂網(wǎng)絡(luò)與信息安全責(zé)任書。通過活動宣傳網(wǎng)絡(luò)安全法律法規(guī),普及基本的網(wǎng) 絡(luò)與信息安全知識

9、,使廣大群眾增強(qiáng)網(wǎng)絡(luò)安全防范意識,提高網(wǎng)絡(luò)和信息安全防護(hù)技能。3. 3強(qiáng)化技術(shù)防范,促進(jìn)安全應(yīng)用在計算機(jī)的使用過程中,要不斷強(qiáng)化網(wǎng)絡(luò)信息安全的技術(shù)防范措施,強(qiáng)化S管員履職能 力。制定辦公設(shè)備信息安全定期檢查考核制度,專管員每周不定期對設(shè)備涉密信息及安全使 用情況進(jìn)行抽查,對員工使用辦公機(jī)具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請使用 及審批、機(jī)具感染病毒等多方面進(jìn)行監(jiān)測,發(fā)現(xiàn)問題按照考核辦法處理,落實好激勵制度。 重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時,注重信息安全硬件設(shè)施的 規(guī)范使用,定期更新維護(hù)防毒軟件,大力降低安全風(fēng)險,確保網(wǎng)絡(luò)信息安全,防患于未然。建 立安全防護(hù)體系

10、,強(qiáng)化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)。梳理包括三級網(wǎng)元、DNS等在內(nèi)的23個網(wǎng)絡(luò) 關(guān)鍵信息基礎(chǔ)設(shè)施,并在等級保護(hù)的基礎(chǔ)上,進(jìn)一步加強(qiáng)安全防護(hù)工作。此外,還要加強(qiáng)互 聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作,建設(shè)移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置系統(tǒng)、僵木蠕監(jiān)測和處置系統(tǒng)、 異常流量監(jiān)測和處置系統(tǒng),對各類惡意程序進(jìn)行監(jiān)測處置。還要加強(qiáng)治理,防范打擊通訊信 息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強(qiáng)治理,切實防范打擊通訊信息詐騙。加強(qiáng)重要信息 系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定,禁止內(nèi)外網(wǎng)混用,嚴(yán)格病毒防范,禁止隨意使 用各類數(shù)據(jù)傳輸媒介,規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強(qiáng)網(wǎng)絡(luò)終端監(jiān)管,建立安全監(jiān)控和管 理機(jī)制,實時對違規(guī)使用網(wǎng)絡(luò)的行為和

11、計算機(jī)病毒進(jìn)行監(jiān)控,對發(fā)現(xiàn)的違規(guī)行為和計算機(jī)病 毒及時進(jìn)行處理,并通知使用單位進(jìn)行整改。及時升級管理系統(tǒng)。對已經(jīng)運行的財務(wù)軟件系 統(tǒng)做好硬件軟件的日常維護(hù)工作,及時修補(bǔ)漏洞,更新系統(tǒng)。同時,在財政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng) 一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全而的安全防護(hù)措施的實施,確保網(wǎng)絡(luò)運營 的安全高效進(jìn)行。3. 4完善網(wǎng)絡(luò)硬軟件建設(shè),強(qiáng)化軟件維護(hù)和管理要促進(jìn)計算機(jī)的高效應(yīng)用,還需要不斷加強(qiáng)網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并 重,軟、硬件建設(shè)相結(jié)合,硬件上下功夫,軟件上重管理,在做好網(wǎng)絡(luò)日常管理的同時,定 期檢查網(wǎng)絡(luò)行點,定時進(jìn)行漏洞掃描,落實網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購置新一代 應(yīng)

12、用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計系 統(tǒng)、安全審計系統(tǒng)和網(wǎng)絡(luò)運維管理系統(tǒng)等軟件系統(tǒng),確保內(nèi)外網(wǎng)絡(luò)出口安全運維。針對網(wǎng)絡(luò) 運營中存在的漏洞,必須要盡快采取相應(yīng)的技術(shù)措施。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理,首先要建 立漏洞管理全流程監(jiān)督處罰制度,及時發(fā)現(xiàn)未修復(fù)漏洞的行為,并追究相關(guān)責(zé)任;然后要強(qiáng) 制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測,盡量在源頭堵住漏洞;最后對存在嚴(yán)重網(wǎng)絡(luò)安全漏洞, 可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運行的軟硬 件產(chǎn)品,應(yīng)實施強(qiáng)制召回,避免造成更大的損失。4結(jié)論網(wǎng)絡(luò)環(huán)境復(fù)雜多變,其中涉及的人員眾多,覆蓋而較廣,網(wǎng)絡(luò)信息

13、安全技術(shù)管理是確保 計算機(jī)應(yīng)用的關(guān)鍵要素,針對網(wǎng)絡(luò)信息安全管理中存在的固有問題,相關(guān)硬軟件運營商、網(wǎng) 絡(luò)運營商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施,針對突出的網(wǎng)絡(luò)信息安全漏洞 問題,采取相應(yīng)的解決方案,確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境,為計算機(jī)的高效應(yīng)用提供良好 的環(huán)境。參考文獻(xiàn):1楊雨鋒.計算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究一一評計算機(jī)網(wǎng)絡(luò)與信息安全技術(shù) J.新聞與寫作,2016 (9): 125.2謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在il算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究J.信息化建設(shè), 2016 (4): 63-64.3高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機(jī)應(yīng)用探究J.科技創(chuàng)新與應(yīng)用,2015 (33): 106.4馬民虎,張敏.信息安全與網(wǎng)絡(luò)社會法

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論