計算機信息安全管理研究論文(2)
計算機信息安全管理研究論文
計算機信息安全管理研究論文篇二
《計算機網(wǎng)絡(luò)信息安全管理》
摘要:進入二十一世紀以來,在我國信息技術(shù)飛速發(fā)展的過程中,計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)已經(jīng)和人們的日常生活、工作、學(xué)習(xí)緊密聯(lián)系起來。而網(wǎng)絡(luò)技術(shù)本身在各個領(lǐng)域不斷深入的情況下,雖然說為人類的發(fā)展帶來高效性,但是在對計算機網(wǎng)絡(luò)信息依賴不斷加重的情況下,其中所呈現(xiàn)出的安全問題對于我們的日常生活和工作所帶來的威脅也在不斷增大。本篇文章主要針對計算機網(wǎng)絡(luò)信息安全管理工作進行了全面詳細的探討,以期為我國網(wǎng)絡(luò)信息安全發(fā)展作出貢獻。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息;安全
在我國當前計算機技術(shù)持續(xù)發(fā)展的過程中,無論是社會變革還是生產(chǎn)力的持續(xù)發(fā)展,實際上都得到了較大的推動,在這一狀態(tài)下,人們的傳統(tǒng)生產(chǎn)方式以及生活模式都發(fā)生了轉(zhuǎn)變,同時,計算機網(wǎng)絡(luò)與人們生活緊密性不斷提高的情況下,其信息安全問題所帶來的安全威脅也在不斷的增大。而所謂的計算機網(wǎng)絡(luò)安全,實際就是針對互聯(lián)網(wǎng)所采取的管理技術(shù)措施,通過相應(yīng)的措施,來使得網(wǎng)絡(luò)環(huán)境之內(nèi)的數(shù)據(jù)安全得到有效的保障。下文主要針對計算機網(wǎng)絡(luò)信息安全管理進行了全面詳細的探討。
一、計算機網(wǎng)絡(luò)信息安全現(xiàn)狀
網(wǎng)絡(luò)安全實際上就是和計算機科學(xué)之間有著緊密聯(lián)系的安全防護工作,其涉及到的方面不僅僅是軟件、系統(tǒng)上的防護,還有計算機硬件上的數(shù)據(jù)保護工作,利用科學(xué)合理的措施,使得這部分環(huán)節(jié)不會受到任何破壞、信息泄露、更改、運行異常、網(wǎng)絡(luò)中斷等現(xiàn)象發(fā)生。但是,由于計算機以及網(wǎng)絡(luò)技術(shù)之間所呈現(xiàn)出的復(fù)雜性、關(guān)聯(lián)性較高,要想真正的使得計算機網(wǎng)絡(luò)信息安全有所保障,就必須要通過極為完善的措施來進行防護。
二、我國計算機網(wǎng)絡(luò)信息安全存在的問題
(一)計算機網(wǎng)絡(luò)系統(tǒng)本身存在的問題。由于網(wǎng)絡(luò)系統(tǒng)的脆弱性,目前計算機網(wǎng)絡(luò)系統(tǒng)安全面臨的威脅主要表現(xiàn)在三類:信息泄露、拒絕服務(wù)、信息破壞。目前,人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。隨著Internet的發(fā)展,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊,已知黑客攻擊手段多達500余種。
(二)除系統(tǒng)外,存在于網(wǎng)絡(luò)外部的問題。計算機網(wǎng)絡(luò)本身所存在的一個主要特性就在于,其自身的公開性、自由性、國際性,而也正是在這方面的影響之下,會導(dǎo)致計算機網(wǎng)絡(luò)遭受到外部的攻擊。首先,黑客入侵以及攻擊,黑客本身作為一群掌握著尖端計算機網(wǎng)絡(luò)技術(shù)的人,其本身對于整個互聯(lián)網(wǎng)了如指掌,如此以來,當黑客抱有不法目的的情況下,就極有可能會對于計算機網(wǎng)絡(luò)造成威脅。其次,在計算機的病毒侵害方面,計算機本身所涉及到的病毒,所存在的一大特性,就是依托于較高自由性的網(wǎng)絡(luò),瘋狂的進行病毒散播,其蔓延速度極為迅速,這方面是對于計算機信息安全威脅最大的一個飯不方面。最后,還有間諜軟件的威脅,間諜軟件主要是通過某些正常程序的掩飾,讓用戶誤以為這是自己所常用的軟件,當用戶在運行間諜軟件后,其軟件能夠迅速的對于用戶網(wǎng)絡(luò)信息進行存儲、傳輸,是同時還可以對用戶操作、輸入字符進行監(jiān)控,甚至能夠隨意對計算機當前的設(shè)置進行修改,極大的威脅到了用戶信息安全以及計算機的運行穩(wěn)定性。
(三)網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題。我國在計算機應(yīng)用方面的起步,遠遠落后于歐美過程中,現(xiàn)如今,所呈現(xiàn)出的基礎(chǔ)都還較為薄弱,并且信息安全的管理體制也并不完善,還處在一個不斷完善的階段,這也是我國當前計算機網(wǎng)絡(luò)信息安全時常暴露出“安全事故”的主要原因。首先,網(wǎng)絡(luò)管理中心的工作人員,本身在執(zhí)行工作的過程中,沒有對于網(wǎng)絡(luò)系統(tǒng)安全進行嚴格的過濾。其次,部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產(chǎn)業(yè)鏈下,一直都有著利益的來往,部分工作人員經(jīng)受不住利益的誘惑,私自將計算機信息系統(tǒng)、數(shù)據(jù)庫等方面的重要信息販賣給他人,這也就直接導(dǎo)致網(wǎng)絡(luò)安全問題的出現(xiàn)。
三、加強對計算機網(wǎng)絡(luò)信息安全的管理
(一)加強對網(wǎng)絡(luò)信息安全的重視,加大網(wǎng)絡(luò)安全人才培養(yǎng)力度。完善培養(yǎng)體系。一是建立并完善以高等學(xué)歷教育為主,以中等職業(yè)教育和各科認證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。高職高專院校應(yīng)該根據(jù)社會需求,開設(shè)網(wǎng)絡(luò)安全專業(yè)。暫時不具備條件的院??梢杂羞x擇地開設(shè)網(wǎng)絡(luò)安全類課程,開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課,舉辦網(wǎng)絡(luò)安全專題講座,結(jié)合培訓(xùn)、認證機制,引進網(wǎng)絡(luò)安全職業(yè)資格認證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實用型人才,為我國網(wǎng)絡(luò)系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻。
(二)強化信息網(wǎng)絡(luò)安全保障體系建設(shè)。2012年,工信部發(fā)布了《互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃》和《通信業(yè)“十二五”發(fā)展規(guī)劃》,提出了大力推進國民經(jīng)濟和社會信息化的戰(zhàn)略舉措,同時,要求強化信息網(wǎng)絡(luò)安全保障體系。從信息系統(tǒng)的信息保障技術(shù)層面來說,可以分為應(yīng)用環(huán)境、應(yīng)用區(qū)域邊界、網(wǎng)絡(luò)和電信傳輸、安全管理中心以及密碼管理中心。在技術(shù)保障體系下,首先要建立國家信息安全保障基礎(chǔ)設(shè)施,其中包括:建立國家重要的信息安全管理中心和密碼管理中心;建立國家安全事件應(yīng)急響應(yīng)中心;建立數(shù)據(jù)備份和災(zāi)難恢復(fù)設(shè)施;在國家執(zhí)法部門建立高技術(shù)刑事偵察隊伍,提高對高技術(shù)犯罪的預(yù)防和偵破能力;建立國家信息安全認證認可機構(gòu)。
(三)制定調(diào)整網(wǎng)絡(luò)信息安全關(guān)系的基本法。我國有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)主要有:《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》等等。國家信息化領(lǐng)導(dǎo)小組在2005年制定的《國家信息化發(fā)展戰(zhàn)略(2006-2020年)》中明確要求,注重建設(shè)信息安全保障體系,實現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展。由此可見,我國也應(yīng)逐步建立安全制度、安全標準、安全策略、安全機制等一系列配套措施,進行全面系統(tǒng)的立法;同時,借鑒國外先進管理經(jīng)驗,創(chuàng)新管理方法,與時俱進地推進網(wǎng)絡(luò)信息安全保障工作。
四、結(jié)語
綜上所述,在當前人們生活和計算機網(wǎng)絡(luò)之間的緊密性不斷提高的情況下,如果說計算機網(wǎng)絡(luò)信息安全管理不當,導(dǎo)致數(shù)據(jù)遺失、泄露問題,那么所帶來的后果是不可想象的。因此,除了相關(guān)部門需要對于計算機網(wǎng)絡(luò)信息安全工作進行防護措施建立和管理持續(xù)完善以外,廣大群眾也應(yīng)當要自覺的樹立起計算機信息安全的保護意識,做好相關(guān)的個人防護工作,避免遭受嚴重損失的情況發(fā)生。
參考文獻
[1]千一男,關(guān)于計算機網(wǎng)絡(luò)安全風險的分析與防范對策的研究[J]電腦知識與技術(shù),2011年29期
[2]魏建兵,計算機網(wǎng)絡(luò)安全與防范的研究與探討[J]硅谷,2011年22期
[3]胡世鑄,淺談計算機網(wǎng)絡(luò)安全及防火墻技術(shù)[J]電腦知識與技術(shù),2012年08期
看過“計算機信息安全管理研究論文”的人還看了: