計算機信息安全管理研究論文(2)
計算機信息安全管理研究論文
計算機信息安全管理研究論文篇二
《計算機網絡信息安全管理》
摘要:進入二十一世紀以來,在我國信息技術飛速發展的過程中,計算機技術以及網絡技術已經和人們的日常生活、工作、學習緊密聯系起來。而網絡技術本身在各個領域不斷深入的情況下,雖然說為人類的發展帶來高效性,但是在對計算機網絡信息依賴不斷加重的情況下,其中所呈現出的安全問題對于我們的日常生活和工作所帶來的威脅也在不斷增大。本篇文章主要針對計算機網絡信息安全管理工作進行了全面詳細的探討,以期為我國網絡信息安全發展作出貢獻。
關鍵詞:計算機;網絡信息;安全
在我國當前計算機技術持續發展的過程中,無論是社會變革還是生產力的持續發展,實際上都得到了較大的推動,在這一狀態下,人們的傳統生產方式以及生活模式都發生了轉變,同時,計算機網絡與人們生活緊密性不斷提高的情況下,其信息安全問題所帶來的安全威脅也在不斷的增大。而所謂的計算機網絡安全,實際就是針對互聯網所采取的管理技術措施,通過相應的措施,來使得網絡環境之內的數據安全得到有效的保障。下文主要針對計算機網絡信息安全管理進行了全面詳細的探討。
一、計算機網絡信息安全現狀
網絡安全實際上就是和計算機科學之間有著緊密聯系的安全防護工作,其涉及到的方面不僅僅是軟件、系統上的防護,還有計算機硬件上的數據保護工作,利用科學合理的措施,使得這部分環節不會受到任何破壞、信息泄露、更改、運行異常、網絡中斷等現象發生。但是,由于計算機以及網絡技術之間所呈現出的復雜性、關聯性較高,要想真正的使得計算機網絡信息安全有所保障,就必須要通過極為完善的措施來進行防護。
二、我國計算機網絡信息安全存在的問題
(一)計算機網絡系統本身存在的問題。由于網絡系統的脆弱性,目前計算機網絡系統安全面臨的威脅主要表現在三類:信息泄露、拒絕服務、信息破壞。目前,人們也開始重視來自網絡內部的安全威脅。隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊,已知黑客攻擊手段多達500余種。
(二)除系統外,存在于網絡外部的問題。計算機網絡本身所存在的一個主要特性就在于,其自身的公開性、自由性、國際性,而也正是在這方面的影響之下,會導致計算機網絡遭受到外部的攻擊。首先,黑客入侵以及攻擊,黑客本身作為一群掌握著尖端計算機網絡技術的人,其本身對于整個互聯網了如指掌,如此以來,當黑客抱有不法目的的情況下,就極有可能會對于計算機網絡造成威脅。其次,在計算機的病毒侵害方面,計算機本身所涉及到的病毒,所存在的一大特性,就是依托于較高自由性的網絡,瘋狂的進行病毒散播,其蔓延速度極為迅速,這方面是對于計算機信息安全威脅最大的一個飯不方面。最后,還有間諜軟件的威脅,間諜軟件主要是通過某些正常程序的掩飾,讓用戶誤以為這是自己所常用的軟件,當用戶在運行間諜軟件后,其軟件能夠迅速的對于用戶網絡信息進行存儲、傳輸,是同時還可以對用戶操作、輸入字符進行監控,甚至能夠隨意對計算機當前的設置進行修改,極大的威脅到了用戶信息安全以及計算機的運行穩定性。
(三)網絡系統管理制度存在的問題。我國在計算機應用方面的起步,遠遠落后于歐美過程中,現如今,所呈現出的基礎都還較為薄弱,并且信息安全的管理體制也并不完善,還處在一個不斷完善的階段,這也是我國當前計算機網絡信息安全時常暴露出“安全事故”的主要原因。首先,網絡管理中心的工作人員,本身在執行工作的過程中,沒有對于網絡系統安全進行嚴格的過濾。其次,部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產業鏈下,一直都有著利益的來往,部分工作人員經受不住利益的誘惑,私自將計算機信息系統、數據庫等方面的重要信息販賣給他人,這也就直接導致網絡安全問題的出現。
三、加強對計算機網絡信息安全的管理
(一)加強對網絡信息安全的重視,加大網絡安全人才培養力度。完善培養體系。一是建立并完善以高等學歷教育為主,以中等職業教育和各科認證培訓為輔的網絡安全人才培養體系。高職高專院校應該根據社會需求,開設網絡安全專業。暫時不具備條件的院校可以有選擇地開設網絡安全類課程,開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課,舉辦網絡安全專題講座,結合培訓、認證機制,引進網絡安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才,為我國網絡系統安全建設做出應有的貢獻。
(二)強化信息網絡安全保障體系建設。2012年,工信部發布了《互聯網行業“十二五”發展規劃》和《通信業“十二五”發展規劃》,提出了大力推進國民經濟和社會信息化的戰略舉措,同時,要求強化信息網絡安全保障體系。從信息系統的信息保障技術層面來說,可以分為應用環境、應用區域邊界、網絡和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下,首先要建立國家信息安全保障基礎設施,其中包括:建立國家重要的信息安全管理中心和密碼管理中心;建立國家安全事件應急響應中心;建立數據備份和災難恢復設施;在國家執法部門建立高技術刑事偵察隊伍,提高對高技術犯罪的預防和偵破能力;建立國家信息安全認證認可機構。
(三)制定調整網絡信息安全關系的基本法。我國有關網絡信息安全的法律法規主要有:《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》等等。國家信息化領導小組在2005年制定的《國家信息化發展戰略(2006-2020年)》中明確要求,注重建設信息安全保障體系,實現信息化與信息安全協調發展。由此可見,我國也應逐步建立安全制度、安全標準、安全策略、安全機制等一系列配套措施,進行全面系統的立法;同時,借鑒國外先進管理經驗,創新管理方法,與時俱進地推進網絡信息安全保障工作。
四、結語
綜上所述,在當前人們生活和計算機網絡之間的緊密性不斷提高的情況下,如果說計算機網絡信息安全管理不當,導致數據遺失、泄露問題,那么所帶來的后果是不可想象的。因此,除了相關部門需要對于計算機網絡信息安全工作進行防護措施建立和管理持續完善以外,廣大群眾也應當要自覺的樹立起計算機信息安全的保護意識,做好相關的個人防護工作,避免遭受嚴重損失的情況發生。
參考文獻
[1]千一男,關于計算機網絡安全風險的分析與防范對策的研究[J]電腦知識與技術,2011年29期
[2]魏建兵,計算機網絡安全與防范的研究與探討[J]硅谷,2011年22期
[3]胡世鑄,淺談計算機網絡安全及防火墻技術[J]電腦知識與技術,2012年08期
看過“計算機信息安全管理研究論文”的人還看了: