前言:寻找写作灵感?中文期刊网用心挑选的网络信息安全及防护探讨(5篇),希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:在我国大力实施“互联网+”战略的大背景下,各行各业都高度重视“互联网+”业务体系建设。但由于互联网具有很强的开放性,这也直接导致网络信息安全问题较多,需要引起方方面面的重视。笔者在“互联网+”背景下,对网络信息安全问题进行了简要的分析和研究,既找出了网络信息安全管理存在的突出问题,也对互联网+背景下如何更好开展网络信息安全管理工作提出了一些思路。
关键词:“互联网+”;网络信息;安全管理;管理创新
自我国提出“互联网+”战略以来,通过几年的快速发展,我国网络信息化建设取得了快速发展,成为我国经济社会发展的重要引擎之一。在看到“互联网+”战略重大价值的基础上,也要看到,由于网络的开放性以及传播性极强,也为网络信息安全带来了一定的隐患,因而,必须高度重视网络信息安全管理工作,通过对网络信息系统漏洞、非法入侵、数据共享等进行全面、深入、系统的管理,进而为“互联网+”战略实施创造良好的环境,使其更加科学、健康、持续、快速发展。
1“互联网+”背景下网络信息安全管理存在的问题
从总体来看,在“互联网+”背景下,各行各业都对网络信息安全管理工作给予了一定程度的重视,而且也发挥了重要的作用。但深入分析“互联网+”背景下的网络安全管理工作,仍然有很多单位特别是一些基层单位还存在一些不容忽视的问题,突出表现在以下几个方面。一是管理理念缺乏创新。“互联网+”战略的深入实施,要求各单位、各部门必须重视网络信息安全管理工作,但当前一些单位和部门,特别是一些基层单位和部门,对网络信息安全管理工作缺乏足够的重视,尽管也开展了一些管理工作,但管理理念仍然停留在传统的管理模式上。比如一些基层单位对网络信息安全管理工作的投入力度不足,无论是人力、物力、财力投入,还是在组织体系建设方面,都存在很多薄弱环节,根本无法满足网络信息安全管理工作的需要。再比如一些单位和部门在开展网络信息安全风险管理的过程中,仍然采取传统的管理方法,还没有将信息化管理手段应用到具体管理工作当中,管理模式比较落后,导致一些通过高科技手段窃取信息的违法犯罪活动无法得到更有效的遏制。二是风险控制不够到位。网络具有很强的开放性,因而网络信息安全风险无处不在,需要大力加强风险控制。但从当前一些基层单位和部门的情况来看,在开展网络信息安全管理的过程中,对风险控制与管理不到位,特别是一些单位和部门已将大数据技术、云存储技术广泛应用于网络信息化建设当中,由于缺乏对网络信息安全风险的有效控制,系统受到入侵、数据出现丢失以及感染病毒等问题层出不穷,导致一些单位和部门的网络信息系统受到极大的影响。再比如,有一些单位和部门在进行风险控制的过程中,尽管也对涉及网络信息安全的各个风险点进行了分析和研究,而且也形成了一些比较具体的防范措施,但在具体的操作时却没有按照要求进行,导致系统性风险、操作风险相对较多,同样无法更好开展网络信息风险控制工作。三是管理制度存在漏洞。制度具有根本性作用,要想使网络信息安全管理工作取得实实在在的成效,至关重要的就是要有健全和完善的网络信息安全管理制度作为保障。但从当前一些单位和部门的情况来看,网络信息安全管理制度还存在很多漏洞,比如某单位尽管也重视网络信息安全管理工作,但却没有形成良好的制度体系,信息中心承担了大量的管理工作,但其他部门对网络信息安全管理工作不闻不问,而且也不进行有效的配合,导致网络信息安全管理工作无法得到有效的落实。再比如还有一些单位尽管制定了比较完善的制度,但由于缺乏执行力,制度被束之高阁,无法发挥作用。
2“互联网+”背景下网络信息安全管理的优化对策
“互联网+”战略为各行各业跨越式发展以及提供更好的服务创造了千载难逢的历史性机遇。这就需要对网络信息安全管理工作给予高度重视,确保“互联网+”战略能够更好实施。在网络信息安全管理方面,应紧紧围绕“互联网+”战略,与本单位、本部门、本行业的实际结合起来,重点要在以下三个方面取得新的突破。一是创新网络信息安全管理理念。理念是行动的先导。要想做好“互联网+”背景下的网络信息安全管理工作,必须进一步创新管理理念,特别是要对网络信息安全管理工作给予高度的重视,要将网络信息安全管理与本单位、本部门的业务工作结合起来,确保网络信息安全管理工作取得良好的效果。进一步加大网络信息安全管理工作的投入力度,既要加大软件和硬件的投入力度,同时还要建立更具有科学性的组织体系,并且要形成有效的管理模式。对于网络信息化建设来说,要着眼于确保网络信息安全,既要使用正版软件,同时也要做好网络系统的管理与保障工作,比如通过聘请专业人员的方式开展管理工作,能够发挥更好的作用。在创新网络信息安全管理理念方面,还要高度重视对网络信息安全管理工作的战略化思考,特别是对于涉及自身核心利益的网络信息,必须把好“关口”,比如对于一些重要的数据可以采取物理隔离、备份、云存储等方式进行保护,即使网络信息受到威胁也不至于导致数据遭到严重破坏。二是强化网络信息安全风险控制。网络风险无处不在,要想使网络信息安全管理工作更具有成效,必须进一步强化风险控制工作。在这方面,要从本单位和本部门网络信息化建设的实际情况入手,通过科学的分析和判断,找出风险点,制订风险控制方案。要将全面控制、全员控制、全程控制作为网络信息安全风险控制的重要原则,既要与业务工作结合起来,又要加强对全体员工的教育和培训,更要形成多元化的控制体系;要着眼于形成网络信息安全风险控制合力,建立网络信息安全管理“联席会议制度”,除了信息中心之外,其他部门也要参与到网络信息安全管理工作中来,只有这样,才能使网络信息安全风险控制得到强大的工作合力。三是优化网络信息安全管理制度。要发挥制度的规范和强制作用,将制度建设纳入网络信息安全管理工作体系当中,形成科学和完善的网络信息安全管理制度。要从本单位和本部门的实际出发,制定科学的网络信息安全管理制度,并且要形成《制度汇编》,所有工作人员人手一册,遵照执行;要进一步提高制度的执行力,对于已形成的网络信息安全管理制度,要加强对工作人员的教育和培训,特别是要对相关工作人员的网络信息安全防范意识、防范能力以及防范措施进行教育和培训,使他们既能够掌握相关制度,同时也能够严格按照制度执行,并通过建立并重机制,确保网络信息安全管理制度执行到位。
3结语
综上所述,“互联网+”战略的全面和深入实施,为各行各业网络信息化建设创造了良好的条件,但由于网络信息化的特殊性,网络信息安全问题不容忽视,如果不加强网络信息安全管理工作,极易出现安全隐患,甚至给网络信息造成破坏和损失。这就需要各单位、各部门在实施“互联网+”战略的过程中,要把网络信息安全管理工作作为重中之重,从自身的工作实际出发,坚持问题导向,针对网络信息安全管理方面存在的问题,积极探索更加科学的管理模式,重点要在创新管理理念、强化风险控制、优化管理制度三个方面狠下功夫,确保网络信息安全管理取得实实在在的成效。
参考文献
[1]田铁红.“互联网+”环境下的网络平台信息安全[J].信息通信技术,2016(6).
[2]胡佑锋.互联网+时代下的网络信息安全挑战与思考[J].现代经济信息,2016(18).
作者:赵明宇 单位:吉林省长春急救中心
第二篇:网络信息安全及防护技术
摘要:随着我国网络信息技术的不断发展,计算机网络已被应用到社会生活各方面,网络信息安全问题也日渐显现,人们越来越认识到网络信息安全的重要性。基于此,着重分析了网络信息安全现状及其重要性,多层次探讨了网络信息安全威胁种类,从技术、管理体制两个角度入手分析了网络信息安全防护对策以及网络信息安全的发展趋势。
关键词:计算机网络;信息安全;防护技术
1网络信息安全的现状
在互联网作用下,人类在自身的生活与工作中大量地运用了计算机网络技术,它的广泛应用促进了全球经济的迅速发展,但同时网络信息安全问题引起了人们的广泛关注,为了确保国家安全、社会稳定、提升人民生活水平,应营造一个网络信息的安全平台。随着互联网规模的进一步扩大,网络信息安全问题已成为社会各界关注的一大焦点问题,各方面存在的问题不断显现,电脑病毒的传播,木马的攻击,网络出现安全漏洞,内部网络频繁被非法访问,重要信息数据被截取或者修改,在扰乱网络秩序的同时,对政治、经济、军事与文化等领域都可能会造成严重的损失。随着互联网新技术、新应用的快速发展,我国互联网面临的网络安全问题与威胁也不断变化,日趋复杂。
2网络信息安全面临的安全威胁
2.1自然灾害
近年来,在计算机网络使用当中,经常会受到雷电、电磁干扰、水灾、火灾等因素的影响,这些自然灾害直接影响到计算机网络设备的正常运行,对硬软件系统设备造成了不同程度的损坏。因此,在网络信息系统防护的过程中,应营造一个安全的计算机信息系统的环境,对网络系统进行有效的防护,以减少不必要的经济损失。
2.2操作失误
计算机用户不熟悉计算机操作流程,违规操作或安全意识很差,所用的密码并简单,或在应用计算机过程中,缺乏网络安全防范意识,主动预防意识薄弱,不注重计算机病毒防范,导致计算机病毒泛滥,网络出现安全漏洞,造成重要信息数据泄露,出现网络信息安全问题。
2.3恶意攻击
计算机网络经常会受到恶意攻击,具体来说,主要分为主动攻击和被动攻击两种方式。其中,主动攻击方式主要是指用户的信息被攻击者破坏或者窃取。而被动攻击方式是指攻击者通过采用木马病毒的方式,利用网络程序漏洞窃取和破译用户的重要信息。以上两种网络威胁一般是利用不同的方式寻找网络系统的漏洞,通过窃取和拦截等方式对系统的重要数据实施攻击,造成数据信息泄露、损坏甚至系统瘫痪,严重危害网络信息安全。
3网络信息安全防护对策
3.1防火墙技术
利用防火墙技术可以实现不同网络的控制与访问,同时对一些不明确的信息数据进行安全检测,根据检测结果来确定通信网是否能够正常运行。除此之外,还可以实现信息网络的实时监视,一旦出现异常情况,会第一时间发出警报提示。防火墙技术可以有效摒除带有病毒以及木马的不同形式数据包,控制非法用户等访问计算机网络,确保计算机网络安全运行、网络信息数据完整、准确。但同时也存在受到其他渠道攻击的缺陷。
3.2计算机病毒防范技术
信息系统病毒作为攻击外部环境的一种方式,由于信息网络的普及性,病毒的传播速度极快。目前来说,病毒传播渠道众多,具体主要包括文件下载、网页浏览以及U盘存储等方式。在应用计算机网络过程中,计算机用户要高度重视计算机病毒防范,利用防火墙合理控制病毒,以及时清理病毒,同时还可以利用杀毒软件定期检查信息系统,以将病毒清除。此外,定期更新计算机软件系统、更新病毒库等,可更好防范计算机网络感染病毒,确保网络信息安全。
3.3入侵检测技术
入侵检测技术就是通过软硬件方法随时动态检测计算机网络行为、网络数据包,随时监听计算机用户网络信息情况,当发现任何违反安全策略的行为或系统被攻击的迹象时,系统就会马上通知防火墙系统调整访问网络的控制策略甚至切断网络连接,提高网络信息系统的安全性。
3.4数据加密技术
常用的加密形式包括链路加密、节点加密和混合加密。通过利用密码技术,合理加密跨越外网传输的重要信息数据,利用匹配密钥才能还原这种信息,确保用户数据的安全,避免传输过程中黑客借助网络协议分析攻击、窃取重要数据信息,很好防止网络数据被篡改、泄露和损坏。
3.5网络安全扫描技术
一般来说,安全扫描技术分为两种,一种是主机安全扫描技术,另一种是网络安全扫描技术。其中,主机安全扫描技术寻找漏洞的方法如下:首先要执行安全设计脚本文件,以此来模拟计算机系统受到攻击的行为,并对这些行业作出反应及记录,为安全威胁的处理提供有利的依据。而网络安全扫描技术是对系统中设置的脆弱密码进行严格检查,以及时发现网络漏洞。此外,通过扫描网络的方式来获取相应的信息,例如,在网络系统中,能够及时准确地发现网络运行、服务、系统的安全配置中存在的安全漏洞,并作出合理的评估及处理。此外,安全扫描技术在网络信息系统中应用,能确保网络系统安全,且配合防火墙技术,能够保证网络的安全稳定。
3.6管理机制与监督机制
信息系统自身的脆弱性直接影响到网络安全防护效果,因此,应建立完善的管理机制和监督机制。通过完善网络信息安全管理制度以及相关法律法规,促使计算机网络使用更加规范化,严厉打击不法行为,为网络信息营造良好的外部环境。同时在日常运行过程中,要对网络管理人员进行全方位培训,提高他们的技术能力,加大对计算机网络的监管力度,定期检修与维护计算机网络,及时处理发现存在的隐患问题,并做好系统数据备份以及恢复工作,避免出现网络信息安全问题。
4网络信息安全发展趋势
根据网络安全技术分析发现,它们自身具有不同的优缺点。近年来,随着我国计算机网络技术的发展,计算机网络信息安全的发展趋势必然是充分利用现有技术的优势。比如网络安全防护特征匹配、多样化网络安全行为,计算机网络安全技术识别度不断提高,能够提前预警所了解的计算机网络各类攻击行为,有效保护计算机网络安全。同时,网络信息安全防护技术进一步优化,各种技术得到更深层次的融合,比如防火墙技术和入侵检测技术等安全技术的结合使用,在防火墙中加入入侵检测功能以及扫描功能,实现各种硬件支撑平台集成化、综合技术化。
5结语
总而言之,随着我国计算机网络的迅速发展,其在人们生活中发挥着重要的作用。有效控制与管理网络信息安全,对互联技术的发展和保证网民利用的安全性方面起到关键性的作用,网络信息安全的研究是一项长期的工作,因此,不仅要在技术层面攻克难关,还应提高人们的防护意识,营造一个健康的网络环境。
参考文献
[1]管宇.当前我国网络空间与信息安全面临的主要威胁及对策[J].网络安全技术与应用,2015(5):156,159.
[2]王辉亮,苏涵淇,陈睿康.我国网络信息安全的现状与对策[J].中国战略新兴产业,2017(12):121.
作者:骆康保 单位:珠海市西部城区开发建设局
第三篇:网络信息技术在公司安全管理的应用
摘要:网络信息安全在计算机时代异常重要,信息安全关系着公司财产和技术安全,一旦公司的电脑安全受到威胁,很可能给公司带来直接的经济损失。计算机的普及使得网络使用更加频繁,而网络安全问题也逐渐引起人们的高度重视,计算机信息管理技术将成为保障计算机安全正常使用的重要基础。计算机技术的普及给各行各业带来了巨大的发展机遇,同时网络信息安全问题也为各行业带来了巨大的安全隐患,加强计算机网络信息的安全管理,提升公司的软件安全使用性能,将成为公司网络信息安全管理的核心任务。
关键词:网络信息技术;安全管理;安全意识
计算机的诞生给各行业带来了巨大的发展机遇,生产力得到巨大提升,生产力的高度发展将会促进全社会经济、科技等各方面的发展。现代计算机信息管理技术已成为我国社会使用的重要技术,但是随着计算机技术不断发展,网络安全问题产生。如2017年5月爆发的比特病毒,让很多企业深受其害,公司信息等被删除,甚至被泄露[1]。该病毒波及的范围非常广,使很多公司和企业受到了影响,网络安全问题已成为当前企业管理的核心问题,必须要想办法提升企业的网络信息安全管理水平,如此才能够确保公司的信息安全。
1计算机信息管理技术对于网络安全的重要性
计算机信息管理技术对于世界经济的发展具有十分重要的作用,为了实现世界经济一体化,必须要加强计算机安全管理。我国正处于信息网络技术快速发展的阶段,为了确保国家富强和安全稳定,我国更加需要发展计算机信息技术。网络安全作为信息安全的重要保障基础,对于计算机时代开展计算机信息管理提出了要求,这也是计算机信息管理技术进步的重要表现[2]。我国作为发展中国家,更加注重对一些新技术的应用和研究,网络信息技术可以为国家的发展提供重要源动力。现代社会对于网络需求日益增加,网络使用越来越频繁,最为基本的安全问题就是病毒入侵和网络黑客攻击,消除这些常规的网络安全威胁将是计算机信息管理和网络安全维护的重要现实需求。计算机信息管理,对网络安全控制意义重大,网络安全问题很多时候都是由于信息技术管理过程中出现漏洞而形成。网络用户在使用网络时,面临着病毒入侵和黑客攻击的情况,这些网络安全问题严重影响了用户的日常生活。网络信息管理技术必须改善网络环境,利用信息管理技术加强网络安全管理,实现对信息的监督和管理。人们在开展网络管理时,必须管控所使用的IP地址,利用IP地址确定用户的身份和访问权限,以防止出现入侵问题。每当计算机网络信息时,就必须要加强网络信息安全管理,提升计算机网络信息安全性,防止木马入侵和病毒攻击。网络安全涉及各个方面,不会因为某个因素对网络造成威胁。
2计算机信息管理在网络安全应用中存在的问题
计算机信息管理技术是保障网络安全的重要基础,也是计算机信息管理的重要核心。计算机信息管理在网络安全应用方面存在着很多问题,下面重点论述安全监测、网络访问控制等方面的问题[3]。
2.1网络安全监测
网络安全的实现主要依靠计算机信息管理技术,通过对网络应用进行监测可以及时发现网络应用过程中存在的问题和安全隐患。人们在具体工作中监测活动受到了各种因素的影响,难以及时发现网络信息管理中存在的问题。网络信息技术已被广泛应用在公司中,而实施网络信息安全监测仍然存在着很多问题。
2.2网络访问控制受限
计算机信息管理,一般都是通过设置访问权限来实现对网络安全的管理,访问权限将成为信息安全管理的重点。具体工作中如果访问权限控制不到位,信息安全管理没有做好,那么很容易带来网络安全威胁。网络访问控制受限成为了网络安全管理隐患,使计算机信息管理未能发生重要作用。在现代的网络使用者中,如何保证网络安全、实现网络正常使用一直是人们需要思考的重要话题,但是现实社会中每个网络使用者都可能面临网络的威胁,比如网络中经常出现网络攻击,因此面对这样的网络环境,每个网络使用者都必须充分重视网络安全问题,运用计算机信息管理技术不断提升网络的安全程度[4]。
2.3数据保密性不足
数据丢失是网络安全问题中的主要类型,也是黑客攻击的主要目的。针对于这类问题,采用数据加密、数据选择以及相关流程加密等措施,以此预防数据丢失情况。网络上经常会出现网络泄密问题,数据保密问题已成为网络信息管理的重点问题。
3加强公司网络信息安全管理的策略
3.1提高系统安全性
计算机信息管理必须要提高公司的安全性,尤其是对于物流公司来说必须要提升系统安全性,确保物流公司的数据安全性。物流公司信息管理必须加强网络环境各个活动监督和审查管理,保障系统的安全性,使得物流公司所有主体均能遵守相应的网络安全规则。实时检测网络运行状况,对安全事故进行实时控制和有针对性处理,以便于物流公司信息管理得到有效控制。构建物流公司安全信息管理系统,针对所有的产品信息进行管理,防止非系统人员入侵系统,对于日常遇到的安全问题进行分析,为安全防护、安全控制提供重要系统支持。
3.2优化网络安全设计方案
利用计算机技术,优化网络安全设计方案、加强信息管理。每个公司都有自己的网络安全管理方案,通过已设计好的信息管理方案来保证网络安全。首先,利用计算机信息管理技术来实现网络优化防护,通过架设的防火墙有效控制公司的信息管理,实现网络环境下计算机安全隔离。其次,根据网络环境的基本应用需求和环境的特点来设计网络控制策略,以确保合法用户快捷登录。最后,针对物流公司的节点映射进行网络优化,通过转换网络地址,从而实现隐藏信息资源,网络环境之内必须要选择性完成信息传递,最大限度提高信息的安全性和保密性。优化网络安全设计方案,进而确保信息安全,满足公司信息技术管理的安全需求[5]。
3.3构建公司信息安全评估机制
针对信息公司的信息资源展开安全风险评估,对搭建安全评估防护系统、完善评估机制和填补安全漏洞意义重大。搭建网络安全评估机制主要实现事前评估、事中评估以及事后评估,利用计算机信息管理技术来搭建安全评估系统,找出公司发生网络安全问题的根本原因,科学分析应对机制,从而提升网络系统的安全防护能力。物流公司在构建安全评估机制时,应科学合理分析评估机制,从而有效提升整个网络系统的安全防护能力,这要求从事网络安全管理的人员必须不断丰富自己的专业技术知识、不断增加自己的经验,掌握先进的计算机信息管理技术,以此来满足控制网络安全威胁的需求。
3.4提高公司员工安全管理意识
计算机信息管理技术搭建起网络安全信息沟通和宣传管理平台,可以有效提高人们的防护意识,提升网络环境的安全性,促进科学网络安全规则搭建。物流公司对信息安全要求相当高,需要不断提高网络环境的安全性,以促进科学的网络安全规则建立。公司员工的安全意识提升将直接影响物流公司信息安全管理效果,必须深入了解网络安全问题,使得用户可以掌握网络安全知识、共享安全防护代码和共同研究网络安全技术问题。物流公司加强员工信息管理技术应用和网络交流平台搭建,为普及常见的安全漏洞、安全问题和安全防护知识学习提供便利。
4物流公司面临着的安全问题及解决策略
4.1商品存储保管信息失真及解决策略
物流公司的商品保管信息对整个存储保管影响重大,如果商品保管过程中出现保管信息失真现象,那么仓库管理将面临重大的保管信息漏洞,物流公司仓管部门必须要实时维护商品保管信息,更新与维护仓库控制数据库中的数据。商品进出库要加强信息更新,对于一些堆存时间过长的商品信息也要进行记录和展示。物流公司商品保管信息失真,必然会引起进出库数量出现误差,商品的保存信息与真实信息不相符,那么在具体的保存工作中势必会引起信息管理问题。解决商品存储信息失真问题,必须要及时维护商品信息保存数据库,导出数据以确保商品信息管理系统发生故障之后商品保存信息不会丢失。日常的商品存储管理信息维护工作必须做到位,否则将无法实现商品存储信息实时更新。
4.2商品信息上架问题及解决策略
物流公司必须要控制商品信息上下架,将商品信息保存在网络信息管理系统之中,对于商品上下架的具体时间和商品信息描述必须要实时更新。物流公司要合理配置资料,有效衔接需求,根据需求开展一些辅助加工活动,这些加工被称为流通加工。商品信息上架涵盖的内容相当丰富,例如流通包装、配货、挑选以及混装等内容。商品信息上架如果录入的信息不正确,那么上架之后的信息与存储的数据无法统一,则很容易造成商品信息上架操作不当。针对商品信息上架,必须要详细记录上架的时间,然后开展日常维护时必须注意核对这些信息。另外,还要积极排查商品信息管理系统中的一些存储时间过久的商品信息[6]。
4.3物流配送信息管理存在的问题及解决措施
物流配送是物流的一种特殊的、综合的活动形式,它几乎包括了物流的所有职能,是物流的一个缩影或在某一范围内物流全部活动的体现。一般来讲,配送集包装、装卸搬运、保管、运输于一体,并通过这些活动完成将物品送达的目的。配送问题的研究包括配送方式的合理选择、不同物品配送模式的研究以及围绕配送中心建设相关的配送中心地址的确定、设施的构造、内部布置和配送作业及管理等问题的研究。物流的配送信息如果出现问题,那么很容易造成物流配送出错,将会给物流公司造成非常严重的经济损失。因此,物流公司加强物流配送信息管理将成为今后工作的核心,物流配送信息管理过程中必须要加强物流配送信息审核,针对物流信息管理系统加强管理,确保物流信息配送正确性[7-8]。物流信息管理需进行实时管理,确保物流信息配送的准确性,以此来提高物流的配送效率,从而提升物流公司的工作水平。
5结语
随着计算机科学技术不断发展,计算机技术被广泛应用于各行各业,尤其是物流公司必须要加强网络信息管理,实现网络信息技术的有效应用。网络信息技术在公司安全管理中必须要加强信息安全性管理,提升物流公司信息安全管理应用能力。信息安全已成为网络使用者必须关注的问题,网络信息技术在公司信息管理中必须得到重视,否则在实践过程中必将造成网络信息管理漏洞,不利于公司发展。本文针对网络信息技术在公司安全管理中的有效应用展开研究,深入分析了网络信息安全对于相关的互联网企业的重要性。网络信息安全管理必须要从员工做起,积极培养员工们的安全责任意识,让所有员工均能够建立起安全责任意识,以确保公司安全管理应用得以实施。
参考文献
[1]李国臻.决策级信息融合技术在校园网络安全管理中的应用分析[J].产业与科技论坛,2017,16(4):85-86.
[2]王雪丽,胡波.计算机网络信息安全中虚拟专用网络技术的有效应用[J].西昌学院学报:自然科学版,2016,30(4):36-38.
[3]胡恒金.论计算机信息管理技术在网络安全技术中的应用[J].网络安全技术与应用,2016(6):122,124.
[4]赵志鹏.浅论计算机信息管理技术在网络安全中的应用[J].电子世界,2016(7):82-83.
[5]马小雨.防火墙和IDS联动技术在网络安全管理中的有效应用[J].现代电子技术,2016,39(2):42-44.
[6]岳贝凡.浅谈基于网络信息安全技术管理的计算机应用[J].信息化建设,2015(8):65.
[7]陈清明.计算机信息管理技术在网络安全中的应用探讨[J].电子技术与软件工程,2015(3):222.
[8]蔡艳.探讨数据挖掘技术在网络信息安全管理中的应用[J].网络安全技术与应用,2013(10):58,109.
作者:刘卉 单位:中海油能源物流有限公司湛江南海西部物资分公司
第四篇:网络信息安全现状及对策
【摘要】随着信息化技术和网络计算机技术的发展,我国的电子政府信息平台更加完善,电子政务在基础设施建设、业务系统开发与应用、信息化平台优化等方面取得了显著成绩,为全面提升经济发展、促进社会化信息改革进程、有效发挥政府和企业职能从而更好地为社会大众服务等发挥着积极有效的作用。但是我们也要高度重视电子政务的网络信息安全问题,采取积极有效措施应对安全隐患和安全事故,才能全面保障电子政务平台稳定、可靠、健康、可持续运行。
【关键词】电子政务;网络信息安全;现状;对策
建立面上公众服务的电子政府信息平台,优化办事流程,提高服务效能,是新时期电子政务的主要目标。随着国家对电子政府信息平台和基础设施建设的日益重视,电子政务应用领域也更加广泛,如何保证电子政务的网络信息安全,及时发现和处理网络信息安全隐患和安全事故,从而全面提升电子政务信息安全防御工作,是当下面临的一项难点问题。
1电子政务网络信息安全基础内容概述
电子政务网络信息安全是一种面向服务对象、开展政府办公的高效率信息化建设平台。电子政务平台上面储存和运转着大量的信息,因此必须要加强电子政务网络信息安全防御和保护。电子政务网络信息安全性主要体现在:①物理层面安全性,避免出现物理通路的干扰、窃听、损坏等;②客户使用的安全性,避免出现非法客户的使用与传输;③操作性同安全性,便出现操作系统网络安全漏洞;④应用系统的安全性。
2电子政务的网络安全存在的问题及原因分析
(1)安全意识不强。很多业务工作人员对于网络安全问题的重要性认识不足,在网络电子政务平台上忙于学习、娱乐和处理业务,对于网络信息的安全性知识、经验和处理能力明显不足,甚至不关注。(2)信息处理效率有待提升。电子政务平台的构建主要是为了全面提升办事效率。但是在实际应用中发现对于信息的处理不及时,主要是由于对于电子政务平台掌握不全面,对平台各项职责和工作模块不熟悉,进而影响信息处理效率。(3)自主研发能力有待加强。由于我们国家电子化政务平台建设起步较晚,很多软件和技术都是从国外引进的,尤其是关键软件产品很多都依赖进口,随着网路技术的发展,电子政务设备存在很多安全隐患,如果自主研发技术跟不上平台设施建设效率,可能会让网络信息平台处于不安全的运行环境下。(4)安全防御能力不足。没有形成有效健全的电子政务网络信息安全制度,包括安全检查制度和安全防御制度等,对各种漏洞、认为攻击等没有较强的安全防御能力和技术。出现上述网络安全问题的原因:①计算机硬件本身的安全性问题、软件的各种漏洞、网络协议的各种缺陷等导致的非人为方面的原因引发的网络安全问题;②人为的破坏或威胁引发的安全漏洞攻击、恶意攻击和维修、网络犯罪等。
3提高电子政务的网络信息安全能力和水平的具体措施
3.1全面提升电子政务网络信息安全技术水平
(1)充分利用密码防护技术。电子政务是一种公开的平台,包含为公众开展信息服务和政府内部办公两个方面。对于政府内部办公方面,由于需要严格的审批、流转等流程,所以涉及很多机密性文件,要充分利用密码防护技术,对各层级信息进行加密处理,确保信息安全、不泄露。另外要加强对公开信息的审查监督力度,确保公开的信息与事实相符。(2)合理利用防火墙技术在电子政务网络平台中开展日常办公、提供管理服务、构建信息数据库时,为了实现网络交流和资源共享,经常会联系外部网络,加强信息资源共享或者便于访问,从而克服时间和空间的局限性,随时办公,因此可以利用防火墙技术加强网络信息安全防护。
3.2全面提升电子政务的网络信息安全辅助设施配套建设
主要包括线路安全、设备安全和环境安全三个方面。①要加强物理层的安全防护。②要按照《计算战场地技术条件》、《电子计算机机房设计规范》等国家相关要求加强物理层面防护。③要加强安全防范意识培训,对设备管理、被毁、防盗等问题积极开展事前预防、实时监控以及全面防御,从而避免人为操作失误或者外来因素影响安全。办事服务人员要全面树立信息安全意识,通过定期开展培训和讲座,进一步普及网络信息安全知识,积极开展安全防范技术的实践培训,提高技术人员的操作水平,加强责任心培训,从而强化电子政务网络信息安全保护意识。
3.3完善相关法律制度
充分学习和借鉴国外的立法经验,加强国内电子政务网络信息安全立法工作,提高执法能力和水平,从而为电子政务网络信息安全保驾护航。总之随着科学技术和网络技术的不断发展,电子政务具有广阔的发展前景,只有加强电子政务的网络信息安全,才能更好地推动电子政务平台的安全、稳定、可持续发展。
参考文献
[1]王晓伊,罗云海.基于电子政务的网络信息安全的研究[J].电脑与电信,2016(04):51~53.
[2]何文才,张川,叶思水,贾新会,刘培鹤.基于改进BP神经网络的电子政务内网信息安全评估方法[J].网络安全技术与应用,2014(05):174~177.
[3]黄艳,马朝晖.电子政务的网络信息安全研究[J].信息与电脑(理论版),2014(04):91~92.
[4]谢先江.浅论电子政务信息安全问题与策略[J].电子政务,2010(Z1):84~89.
作者:吴珊 单位:无锡市新吴区电子政务中心
第五篇:网络信息安全与对策
摘要:随着社会经济的发展与人们生活水平的提高,越来越多的人都开始使用网络并对网络形成了依赖。本文将对计算机网络的安全和它所存在的问题进行探究,并提出科学的解决方案。
关键词:计算机信息;网络安全;黑客;系统
现在人们在越来越多的方面运用到了计算机,促进了计算机网络的发展。与此同时,计算机网络在安全性上也出现了一些问题,各种各样的病毒、木马侵袭着计算机,越来越多的网络黑客也在窃取着人们的信息,严重的影响着人们的利益。所以,探究计算机网络的安全与它所存在的问题是非常有必要的,并依据这些问题研究出科学的解决方案。
1计算机网络安全
计算机网络中不仅包括控制管理网络的软件和组网硬件,也含有一些便捷的网络服务与共享的资源信息。所以,对于计算机网络的安全问题应该包括所有方面的安全。一般情况下,把计算机网络安全分为逻辑安全与物理安全。里面的逻辑安全说的是计算机中资料和信息的可用性和保密性以及安全性;而物理安全说的是一些与计算机相关联的设备受到物理方面的保护避免遗失和破损。
2安全问题分析
计算机网络给人们带来了很多便利,提供了非常多的信息资源,但它同样也存在着一些安全隐患。现在,计算机网络所受到的安全问题主要有下列几种:
2.1环境危害
计算机是一个智能的机械,环境对它的信息系统有很大的影响。其中社会环境与自然环境均能危及计算机网络的安全。以自然环境的角度,水灾以及火灾和地震都会给计算机网络带来危害,会导致网络资源等被遗失或损坏;以社会环境的角度,人为的故意损坏为造成网络信息安全问题的重要原因。
2.2资源共享危害
计算机利用它的资源共享功能给众多的网络使用者提供了一个可以相互交流的平台。可以使终端和终端、服务器和终端间实现资源共享,让众多的网络使用者在工作和生活上更加的方便。但是,资源共享的功能虽然可以让异地的网络使用者更加的方便,但同时它也存在着相当程度的潜在危险。该种非面对面进行资源共享的方式,给不法分子提供了进行不法行为的时间与空间,不仅容易使网络使用者的资源受到侵袭,还会给他们带来巨大的损失。
2.3软件、操作系统问题
现在经济的快速发展和人们生活水平的提高给计算机网络技术提供了充足的发展空间。但是,现在的计算机系统还是有一些不足之处。比如系统漏洞,它一般是因为设计与编写操作系统或者应用软件的时候出现了一些错误而导致的。即使出现的错误很小,可黑客还是会利用这些漏洞来侵袭电脑,窃取电脑内的信息资料。
2.4黑客入侵,病毒泛滥
计算机所要应对的网络安全问题里面,黑客的侵袭是最重要的问题。由于计算机技术的快速发展,带动了高科技人才的发展,也创造出了一些高科技犯罪分子。拥有着高科技技能的电脑黑客,一般都会使用其高超的网络技术来侵袭别人的电脑,窃取别人的信息,给别人造成巨大的损失。从国家的层面来说,商业以及政策和军事信息一旦被窃取,会给国家带来很大的损失。
3有效的控制措施
按照网络安全方面所存在的问题,可对下列几个方面实施管理:
3.1技术方面
1)设立安全管理政策。应该增强用户与管理员及其他有关联的人员的综合素质。针对那些较为关键的信息及部门,应定时的进行杀毒,将信息备份。2)掌控网络访问。是预防网络安全问题一个重要的方法,掌控网络访问是为了防止一些对资源的非法的访问,所以它在网络安全的防护方面起着至关重要的作用。通常情况下,对于网络访问的掌控会有以下几个措施:属性控制、网络权限控制以及目录控制等。3)备份和恢复数据库。对于信息的完整与安全由管理员来保护,实行备份和恢复的操作可以避免安全问题的发生,若出现了安全问题,也可以将信息恢复。4)使用密码技术。密码技术是保护信息安全一个非常重要的技术,使用密码技术可以有效的避免信息安全问题的发生。密码技术主要是进行身份认证与数字签名来对信息进行加密。经常使用的密码技术包括密钥管理和数字签名等。5)阻断传播的渠道。应将受到病毒侵害的计算机或硬盘实行彻底的杀毒操作;针对不明来源的程序一定不可以使用;针对网络上不能保证其安全性的信息都不可访问和下载。6)增强反病毒的技术水平。在计算机上安装防火墙,有效的阻挡病毒的侵入;定时的检测及扫描计算机中的文件,有效的清除计算机中已存在的病毒。
3.2物理方面
为了能够让网络系统的安全得到保障,还应该建立一个安全的物理环境。1)计算机系统。计算机的大安全系统环境一般指的为电气干扰、冲击与振动、虫害、腐蚀度、空气洁净度、湿度、温度等都要与具体的标准和要求严格符合。2)机房场地。科学的放置计算机的场地非常关键,可以直接的影响到系统的安全。对机房场地进行选取的时候,应该关注该场地能不能保证不被电磁干扰以及外部环境是否安全,尽量的防止强噪声源与强振动源对其产生影响。另外,还应该加强对出入口的控制。3)机房的安全防护。第一,应当使用物理访问控制来管理与鉴别访问用户的身份,以此来辨别用户是否具有访问权限。第二,对于来访者应该在她的活动范围内进行界定。第三,应该把多层安全防护圈建立在计算机中心系统设备外,以此来阻止非法暴力的侵害。第四,放置设备的建筑物要设立抵抗自然灾害的设备。
4结束语
总而言之,社会经济的发展和人们生活水平的提高带动了计算机网络技术的发展,同时计算机网络也给人们的生活及工作带来了很大的方便,但随之而来的网络安全问题也应该被人们重视,研究和分析当前存在的安全问题,根据实际情况来设立一些解决方案,以此来避免网络安全的发生。
引用:
[1]薛琴.新时期手机网络犯罪研究[J].信息网络安全.2011(05).
[2]郎为民.“维基泄密”事件对我国信息网络安全的启示及对策[J].信息网络安全.2011(05).
[3]何泾沙,张玉强,徐晶,徐菲.“信息安全概论”课程建设及教学改革研究[J].信息网络安全.2011(04).
作者:李博 单位:沈阳师范大学