SCI论文(www.lunwensci.com):
摘要:随着信息技术的快速发展,计算机网络安全问题需要得到重视。计算机网络安全关系着社会的发展,提高网络系统数据应用的安全性十分重要。对此,本文将重点对计算机网络信息化安全管理展开研究。
关键词:计算机;网络信息化;安全管理;研究策略
Research on computer network information security management
Jin Xue,Hong Xinjian
(Hunan bio electromechanical vocational and technical college,Changsha Hunan,410127)
Abstract:With the rapid development of information technology,computer network security needs to be paid attention to.Computer network security is related to the development of society.It is very important to improve the security of network system data application.In this regard,this paper will focus on the research of computer network information security management.
Key words:computer;Network informatization;Safety management;Research strategy
一、计算机网络信息安全的概念及研究意义
网络信息安全主要分为网络安全与信息安全两个方面。网络安全是指对系统设备等进行物理保护,以免数据出现丢失、泄露等情况,确保数据信息的完整性和保密性。信息安全是指数据加密备份的过程。网络信息安全工作的开展要从整体出发,建立全面覆盖的防范体系[1-3]。研究网络信息安全的保障手段可以有效保障信息安全,避免系统损坏,降低系统损坏对信息造成的影响。保护信息安全即保障系统安全,能够进一步保护用户的利益。
二、计算机信息系统存在的安全隐患
(一)网络产生的信息泄漏
随着信息技术的不断发展,各种系统软件越来越复杂,许多常用的软件在不同的操作系统中会出现各种安全漏洞。计算机网络结构中的数据是共享的,因此易出现漏洞。由于网络线路之间的通道分支很多,因此被破坏窃取的概率也大,黑客经常会利用网络安全中的某个缺陷对某个分支进行攻击,从而盗取整个网络传输的信息内容[4-6]。网络结构受到恶意攻击,则会威胁到网络固有的互联性,使网络信息安全出现一定的隐患。
(二)管理不善产生的信息丢失
信息泄漏的原因之一是信息管理人员对信息管理不善。一些工作人员在信息安全工作中,由于对工作内容不熟悉,无意中破坏了网络系统的保密措施,导致信息系统安全受到一定影响。一些企事业单位在竞争过程中,为更好地掌握对手的信息,会使用不法手段对竞争单位的计算机人员进行笼络,从而驱使工作人员故意泄露信息,窃取竞争单位的信息。
(三)网络维护工作不到位
目前,一些单位仍然应用传统的网络信息管理模式,并且经常在出现问题后才想办法补救维护,这种管理办法未建立在安全风险评估的基础上。因此,只有不断研究网络信息安全管理措施,制订科学的网络信息风险防范对策,不断优化网络安全中的信息管理技术,才能充分发挥信息管理技术的作用。
三、计算机网络信息安全的防护措施
(一)提高对网络信息安全重要性的认识
随着社会经济的不断发展,信息技术已经渗透到人们生活的各个方面。企业需要不断完善网络信息安全知识,提升对信息安全的认识,并对计算机环境进行不定期检查,最终保障网络环境的安全。信息化是社会发展的必然趋势,各企业应提升对计算机及网络信息的认识,充分认识到网络信息安全的重要性,并自觉采取相应的措施。企业应成立安全应急小组,探讨相应的应急方案,以高效处理各种突发的信息安全问题。信息安全管理工作的开展需要一定的经费支持,企业在建立系统及对防护软件进行升级的过程中,应不断加强经费投入,同时不断完善信息安全管理系统。另外,企业计算机网络信息的安全威胁不仅来自网络外部,还来自企业内部。据调查,百分之八十的网络安全问题是企业内部人员安全意识不足造成的。内部人员对网络安全的认识不足,会导致企业机密和信息被泄露,从而对企业的发展产生不良影响。因此,企业需要提高网络信息管理人员的安全意识,使管理人员充分认识到网络安全管理的重要性,最终促进企业网络安全管理工作的高效开展。
(二)配置防火墙
计算机信息安全管理中经常采用防火墙技术,该技术能引入安全可用的信息,阻挡危险的信息,从而有效防止病毒的入侵,保护网络的安全。防火墙技术能在本地网络与外界网络之间形成防御,有效隔离风险区域与安全区域的链接。同时,防火墙能控制进出网络的通信量,以此核查信息安全与否,保障计算机信息的安全。目前,常用的防火墙有包过滤防火墙和双穴主机防火墙等,这些防火墙通常由屏蔽路由器和代理服务器组成。防火墙对接收到的信息数据进行检查判断后再进行转发,可以代替网络用户完成一些特定链接功能。同时,防火墙在管理的过程中可以对用户提供的认证信息等进行认证。黑客是指不经计算机使用者允许,为了盗取信息或者谋利而对计算机进行信息盗取或资金转移的人。为预防黑客的攻击,企业需采用各种方法应对,目前已经有多种软件可以有效应对黑客的攻击。企业在使用计算机前通常会安装一些正规的杀毒软件,杀毒软件能够对侵入电脑的病毒进行查杀,有效保障网络系统的安全。计算机网络信息安全管理需从信息系统的各个层面进行,既要注重技术的实现,也要不断加大管理力度,从而形成完善的解决方案。防火墙技术能够将大部分的病毒拦截在计算机外,有效保护网络信息安全。
但任何安全措施的保护率都不能达到100%,只有建立多重保护系统,才能使各个安全软件之间实现相互补充,从而更好地保护网络信息的安全。目前,安全登录系统都设置了系统登录的身份认证,只有设定密码的人才可以登录计算机,这在一定程度上保障了计算机的安全。在使用防火墙技术的过程中,用户需根据计算机的工作情况进行定期升级与更新,以此提升防火墙拦截的效率。此外,文件加密系统一般采用国家标准安全算法对数据进行存储,这可以很大程度地保障数据存储的安全性。良好的防火墙系统可以承受各种病毒的攻击,并在现代密码技术及智能卡使用的过程中对访问者进行控制,保护网络信息的安全。
(三)利用网络监听维护网络信息安全
防火墙技术只能对网络外部攻击起到一定的防范作用,对网络内部问题解决却没有太大效果。针对此类情况,可以将各个子网设计成整体的功能性系统,通过文件分析,获取网络运行的状态并采取相应的防护措施。网络安全的最大问题是信息管理人员网络安全知识的缺失,要想有效提升网络信息安全管理的效果,可利用网络监听的方式维护网络信息安全。当下,许多计算机用户安装了防病毒软件,但没有定期更新病毒库,因此,防病毒软件的保护效果并不理想[7-8]。对病毒库进行不定期更新,可以有效提升计算机防病毒的效果。许多病毒利用系统自身的漏洞攻击计算机,因此,在维护过程中要特别留意修补漏洞。为减少意外情况的发生,需及时备份重要信息。病毒的种类很多,主要分为感染类和连接类,为防止病毒入侵,可通过用户界面进行远程监控,在新病毒出现后及时进行查杀。在网络信息安全管理过程中,管理人员应充分考虑多方面的影响因素,通过创建完善的信息安全工作系统,不断加大技术开发研究的深度,及时解决各种风险问题。网络工作人员在工作过程中,应将网络安全责任落实到位,以此减少病毒入侵等原因造成的损失。
利用网络监听加强网络安全管理的目的是建立有限功能的系统审计文件,通过事前预测预防、事后分析网络异常情况,将侵入者的特点标识出来,然后采用相对应的解决方案。
(四)健全网络管理体制
网络信息安全问题与网络本身的缺陷问题有很大关系,如果互联网系统本身缺乏完善的管理机制,则容易埋下各种安全隐患。信息管理具有很强的专业性和特殊性,在管理过程中应以管理为主、技术为辅,这样才能更好地开展安全管理工作。信息安全管理大多从技术层面展开,而大部分信息安全问题是管理不当引起的,加之目前网络安全技术仍处于发展阶段,因此,只有建设系统性的工程,不断完善安全项目管理工作及安全规章制度建设等,对网络管理层提出更高要求,才能制订出完善的网络信息管理制度,从而保障网络技术工作的有效开展。健全的网络管理机制可以更好地约束网络安全管理人员,使网络安全管理人员不断更新管理理念,提升对网络管理的认识,将信息安全技术手段应用到各个阶段管理中,借此提升计算机网络信息的安全系数。网络管理体制的建立不仅能为网络管理工作的开展提供明确方向,还可以连接各种软件,通过信息共护来提升信息管理的效率。创建计算机信息安全管理模型可以营造优质的工作环境,能够实现安全管理模式的推广应用,从而保障数据信息的安全。
(五)建立多种网络信息安全管理技术
当下,许多计算机会设置防火墙,使用者可以根据自身的实际情况对防火墙进行进一步优化设置,也可以在网络上下载相关软件,使计算机不受病毒侵害。例如,入侵检测技术能够有效检测出系统中的危险数据,保证计算机安全,并且,这种检测技术具有很高的检测性,能够对入侵病毒的类型出具详细报告。身份验证技术是一种需要通过用户资料填写来保护账号信息的网络安全技术,常见的方式有手机验证码及网银口令等,这种保护方式可以有效提升信息的安全性。网络加密技术可在安全认证交易前对计算机进行加密保护,从而有效保证信息安全。在实际应用过程中,网络加密技术已经得到了广泛应用。防病毒软件具有监控的特点,能对多种文件进行扫描,在发现病毒后能够在最短的时间内进行处理。为提升个人信息的安全性,用户可使用多种网络信息安全管理技术。各种信息化安全措施的使用能有效提升网络信息的安全性。例如,在网络访问控制管理中,对计算机信息资源及目标地址进行过滤分析,通过合适的管控方法进行防护隔离,对网络系统实施监督,能保障计算机网络信息安全。
为更好地实现计算机信息安全管理,各企业单位应按照与信息相关的法律法规要求制订网络信息安全规章制度,并通过不断明确网络信息安全的责任来规范计算机网络系统内部控制制度,从而有效保障企业的网络信息安全。
四、结语
随着信息技术的广泛应用,计算机网络信息安全的问题逐渐显露出来,为保障网络安全,可以通过设置防火墙等措施对计算机网络信息进行防护。同时,只有将计算机网络信息安全工作始终贯穿于网络建设发展中,不断加强对计算及网络安全的重视和技术改进,才能有效保障计算机网络的安全运行。
【参考文献】
[1]李立.计算机网络信息化安全管理研究[J].电脑知识与技术,2021(18).
[2]刘淑青.数据加密技术在计算机网络通信安全中的应用[J].南方农机,2022(11).
[3]肖霞.计算机网络数据库的安全管理技术研究[J].电子元器件与信息技术,2022(01).
[4]董满,罗志坚.大数据时代计算机网络安全管理策略探究[J].网络安全技术与应用,2022(01).
[5]关天文.数据加密技术在计算机网络安全管理中的应用研究[J].中国管理信息化,2021(07).
[6]伍嘉诚.计算机网络数据库的安全管理技术分析[J].信息与电脑(理论版),2021(03).
[7]周子敬.计算机网络数据库安全管理技术的优化[J].网络安全技术与应用,2020(11).
[8]李丹.计算机网络信息安全及其防护对策探讨[J].电脑知识与技术,2020(27).
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/44923.html
