計算機網(wǎng)絡信息管理論文范文(2)
計算機網(wǎng)絡信息管理論文范文
計算機網(wǎng)絡信息管理論文范文篇二
《計算機信息安全管理探究》
[摘 要]如今計算機已成為人們?nèi)粘I畹囊徊糠郑嬎銠C信息安全問題時刻牽動著百姓的神經(jīng)。本篇文章主要針對計算機信息安全管理工作進行了全面詳細的探討,以期為我國網(wǎng)絡信息安全發(fā)展作出貢獻。
[關(guān)鍵詞]計算機; 信息安全; 管理
進入二十一世紀以來,計算機信息技術(shù)已經(jīng)和人們的日常生活、工作、學習緊密聯(lián)系起來。然而隨著網(wǎng)絡技術(shù)本身在各個領(lǐng)域不斷深入的情況下,計算機信息安全問題給我們的日常生活和工作所帶來的威脅也在不斷增大。而所謂的計算機信息安全,實際就是針對互聯(lián)網(wǎng)所采取的管理技術(shù)措施,通過相應的措施,來使得網(wǎng)絡環(huán)境之內(nèi)的數(shù)據(jù)安全得到有效的保障。
1 計算機信息安全存在的問題
1.1計算機信息自身的不確定性。在網(wǎng)絡日益發(fā)展的今天我們進入了自媒體時代,人人都是傳播者,人人都是接受者,通過網(wǎng)絡人們發(fā)送個人、集體或單位的信息,供其他網(wǎng)民閱讀。然而,網(wǎng)絡的信息傳播具有匿名性的特點,傳播者可以上網(wǎng)播發(fā)任何信息,由于網(wǎng)民素質(zhì)的良莠不齊,就會出現(xiàn)一些虛假信息或內(nèi)容表述不明確的信息來混淆視聽。另外,隨著人們利用計算機存儲個人信息的普及,許多不法分子通過不合理的途徑盜取私人信息,嚴重侵犯了公民的隱私權(quán),給公民的人身、財產(chǎn)安全帶來巨大的損失。
1.2 安全軟件設計滯后。計算機的出現(xiàn)為各項工作提供了便利的工作方法,極大地提高了工作效率。同時伴隨著計算機和網(wǎng)絡技術(shù)的結(jié)合,時空的界限被打破,人們利用計算機幾乎可以了解世界各地的新聞動態(tài),可謂是“一機在手,可知天下事”。但是在這一過程中計算機系統(tǒng)總是不時的感染病毒或者出現(xiàn)被黑客侵略的問題,對計算機用戶造成極大的損失。而且相關(guān)的病毒查殺軟件總是在問題出現(xiàn)后才相繼出現(xiàn),具有嚴重的滯后性。還有就是在一些正常軟件的使用過程中由于設計的不合理或者維護工作不完備,一旦有大批量的訪問時就出現(xiàn)卡機、癱瘓的狀況,給用戶的使用帶來不便。
1.3計算機硬件配置不足。在科學技術(shù)的推動下計算機的體積越來越小,經(jīng)歷了從臺式電腦到筆記本的轉(zhuǎn)變,從目前的發(fā)展趨勢來看筆記本掌上電腦,手機將在未來相當長的一段時間充滿人們的生活。許多有頭腦的商家都看到了這一商機,紛紛投入這一行業(yè)。為了提高自身的競爭優(yōu)勢,每個商家無所不用其極,而價格優(yōu)勢可以說是對顧客最大的刺激。在保證較低銷售價格的情況下,各大商家為了繼續(xù)維持自身利益把降低成本作為解決途徑,這就造成了計算機很多信息安全保障系統(tǒng)的缺失。還有就是大量盜版軟件和系統(tǒng)的使用,造成計算機信息安全保護工作的不穩(wěn)定,在系統(tǒng)存在大量漏洞的情況下很容易就泄露了使用者的信息。
1.4網(wǎng)絡系統(tǒng)管理薄弱。我國在計算機應用方面的起步,遠遠落后于歐美過程中,現(xiàn)如今,所呈現(xiàn)出的基礎(chǔ)都還較為薄弱,并且信息安全的管理體制也并不完善,這也是我國當前計算機網(wǎng)絡信息安全時常暴露出“安全事故”的主要原因。網(wǎng)絡管理中心的工作人員,本身在執(zhí)行工作的過程中,沒有對于網(wǎng)絡系統(tǒng)安全進行嚴格的過濾。部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產(chǎn)業(yè)鏈下,一直都有著利益的來往,部分工作人員經(jīng)受不住利益的誘惑,私自將計算機信息系統(tǒng)、數(shù)據(jù)庫等方面的重要信息販賣給他人,這也就直接導致網(wǎng)絡安全問題的出現(xiàn)。
2 計算機信息安全管理措施
2.1提高計算機信息安全的意識
雖然計算機技術(shù)在我國已經(jīng)得到長足的發(fā)展,但是無論是個人還是單位對計算機信息的安全保護意識仍存在明顯的不足。在這一弊端之下,信息泄露的情況時有發(fā)生,輕者只是對個人姓名等一些基本信息的泄露,重者甚至會泄露諸如賬戶密碼、身份證號碼等的重要信息,進而造成惡劣的影響。因此提高個人和單位的安全意識,增加他們有關(guān)計算機信息安全常識的培訓非常重要。另外,計算機用戶還可以在使用計算機上網(wǎng)時盡可能少的填寫個人信息,即便填寫也要在有一定信譽和權(quán)威的官方網(wǎng)站;在網(wǎng)吧等公共場所使用他人電腦時要及時的刪除遺留下的個人信息。
2.2完善相關(guān)人才培養(yǎng)體系
建立并完善以高等學歷教育為主,以中等職業(yè)教育和各科認證培訓為輔的網(wǎng)絡安全人才培養(yǎng)體系。高職高專院校應該根據(jù)社會需求,開設網(wǎng)絡安全專業(yè)。暫時不具備條件的院??梢杂羞x擇地開設網(wǎng)絡安全類課程,開設網(wǎng)絡安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課,舉辦網(wǎng)絡安全專題講座,結(jié)合培訓、認證機制,引進網(wǎng)絡安全職業(yè)資格認證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實用型人才,為我國網(wǎng)絡系統(tǒng)安全建設做出應有的貢獻。
2.3運用網(wǎng)絡技術(shù)保證信息安全
防火墻是阻止網(wǎng)絡黑客非法進入某個機構(gòu)網(wǎng)絡的主要屏障。它利用內(nèi)網(wǎng)的邊緣,對計算機、其他外部網(wǎng)絡和內(nèi)部網(wǎng)絡之間進行互相隔離,最大程度上阻止黑客的非法活動。計算機網(wǎng)絡系統(tǒng)安全防范和保護的一個主要措施就是訪問控制,它主要是控制網(wǎng)絡資源不被黑客進入,目前技術(shù)條件所支持的訪問控制策略主要以基于規(guī)則和角色的兩種方式為主。基于規(guī)則控制的訪問控制的策略有很多,如架設防火墻、口令認證、身份認證、證書訪問控制等。基于角色主要針對一些局域網(wǎng)之間,主要控制角色行為,這是最實用也是最安全的。其他控制措施還有網(wǎng)絡服務器安全控制、屬性安全控制、目錄級安全控制、網(wǎng)絡端口節(jié)點安全控制等。
2.4進一步完善數(shù)據(jù)保密及數(shù)據(jù)備份工作
必須有專門的人員負責數(shù)據(jù)的備份,應進行額外檢查以確保數(shù)據(jù)的正確備份和歸檔?。定期(每周)檢查原始數(shù)據(jù),防止原始數(shù)據(jù)的錯誤傳播到備份數(shù)據(jù)中。?把每次進行備份的情況都通過電子文檔記錄下來。?定期(至少每年)測試數(shù)據(jù)備份和恢復方案,確保數(shù)據(jù)能夠在預定的時間內(nèi)恢復,并基于測試結(jié)果改進備份方案。確??煽亢驼_地獲得可需要備份的數(shù)據(jù)。如數(shù)據(jù)庫、業(yè)務數(shù)據(jù)等。核驗并確保獲取備份數(shù)據(jù)的過程是否可靠的,備份程序是否進行正確的配置。備份驅(qū)動器(例如磁帶驅(qū)動器)也應定期(每月)進行維護備份介質(zhì)應定期(每周)檢查其是否正常,并定期更換。確保進行備份的人員經(jīng)過了培訓并具備足夠的技能。當備份人員暫時無法工作時,應有其他人可完成備份工作。
2.5加強信息安全保障體系建設
2012年,工信部發(fā)布了《互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃》和《通信業(yè)“十二五”發(fā)展規(guī)劃》,提出了大力推進國民經(jīng)濟和社會信息化的戰(zhàn)略舉措,同時,要求強化信息網(wǎng)絡安全保障體系。堅持積極防御、綜合防范。全面提高信息安全防護能力,重點保障信息網(wǎng)絡和重要信息系統(tǒng)安全,創(chuàng)建安全健康的網(wǎng)絡環(huán)境。保障和促進信息化發(fā)展、保護公眾、維護國家的安全。立足國情、以我為主、管理與技術(shù)并重,統(tǒng)籌規(guī)劃、突出重點。最后發(fā)揮各界積極性,共同構(gòu)筑國家信息安全保障體系。
3 結(jié)束語
在科學技術(shù)高速發(fā)展的時代,計算機憑借自身的優(yōu)勢影響著人們的生活、工作、學習的各個方面。假如計算機網(wǎng)絡信息安全管理不當,就會導致數(shù)據(jù)遺失、泄露等問題,那么所帶來的后果是不可想象的。因此,除了相關(guān)部門需要對于計算機網(wǎng)絡信息安全工作進行防護措施建立和管理持續(xù)完善以外,廣大群眾也應當要自覺的樹立起計算機信息安全的自我保護意識,避免遭受嚴重損失的情況發(fā)生。
參考文獻
[1] 李宏飛.提高計算機信息安全的策略研究[J]. 南信息與電腦 ( 理論版 ),2012(3).
[2] 周游.計算機信息安全管理研究 [J]. 科技創(chuàng)新與應用,2013(3).
[3]千一男,關(guān)于計算機網(wǎng)絡安全風險的分析與防范對策的研究[J]電腦知識與技術(shù),2011年29期
[4]魏建兵,計算機網(wǎng)絡安全與防范的研究與探討[J]硅谷,2011年22期
看過“計算機網(wǎng)絡信息管理論文范文”的人還看了: