探討網(wǎng)絡信息安全管理論文

探討網(wǎng)絡信息安全管理論文

　　近年來，我國信息化發(fā)展非�？�，與之相對應的網(wǎng)絡信息管理系統(tǒng)目前已經(jīng)處在世界領(lǐng)先，正引領(lǐng)時代的發(fā)展。以下是“探討網(wǎng)絡信息安全管理論文”希望能夠幫助的到您！

　　就目前來講，筆者所在的電力系統(tǒng)各相關(guān)領(lǐng)域已經(jīng)基本實現(xiàn)了信息化，由于信息化電力生產(chǎn)、電力營銷等等這些方面起著越來越重要的作用，而企業(yè)的網(wǎng)絡信息安全對企業(yè)的生產(chǎn)經(jīng)營也有著重要意義，所以如果網(wǎng)絡信息的安全性無法保障，那么必然會對企業(yè)造成比較大的影響。此外，網(wǎng)絡正在逐漸擴大，所包含的結(jié)構(gòu)內(nèi)容也相對復雜，各個相關(guān)部門對網(wǎng)絡的依賴性也比較高，所以，提高網(wǎng)絡信息的安全性非常重要的。

　　1 網(wǎng)絡信息不安全的原因

　　網(wǎng)絡安全是一個比較系統(tǒng)的觀點，網(wǎng)絡安全技術(shù)的安全性能夠直接影響整個系統(tǒng)的安全，比如，建立IP地址登記、系統(tǒng)認證、登錄權(quán)限以及進行各項功能的限制和授權(quán)等等。網(wǎng)絡信息的不安全性主要表現(xiàn)在對于信息的輸入、輸出、處理、儲存以及輸出過程中容易出現(xiàn)信息的虛假或者篡改現(xiàn)象，更為嚴重的會出現(xiàn)泄漏或者信息損壞現(xiàn)象，另外，網(wǎng)絡自身的數(shù)據(jù)、系統(tǒng)也非常容易出現(xiàn)漏洞，再有就是存儲設備出現(xiàn)一些故障導致網(wǎng)絡不安全行為的出現(xiàn)。

　　1.1 非法登錄式的入侵

　　整個網(wǎng)絡數(shù)據(jù)庫中包含大量的資料以及運行數(shù)據(jù)，其中一些保密級別非常高的資料，如果一旦被外界獲取，會給企業(yè)造成極大威脅。如果沒有權(quán)限設置，惡意攻擊者就會通過非法手段攻擊網(wǎng)絡，侵入到系統(tǒng)中，這是一種非常嚴重的破壞行為。網(wǎng)絡入侵的主要內(nèi)容有：目的解析、破解密碼、系統(tǒng)登錄、數(shù)據(jù)竊取、消除痕跡等等。上述惡意現(xiàn)象極易出現(xiàn)，所以要從系統(tǒng)、信息、數(shù)據(jù)方面采取一定的防范措施。

　　1.2 非正常的軟件應用

　　網(wǎng)絡技術(shù)持續(xù)發(fā)展，計算機技術(shù)應用廣泛，尤其是安全技術(shù)，因為不同類型的軟件層出不窮，符合安全性能且免費的軟件日益豐富。目前，電力企業(yè)的職員在進入崗位之前并沒有進行專業(yè)的技術(shù)和網(wǎng)絡知識培訓，在網(wǎng)絡上肆意下載軟件，必然會造成網(wǎng)絡安全性降低，從而給整個網(wǎng)絡系統(tǒng)帶來完全隱患。

　　1.3 網(wǎng)絡病毒的傳播

　　由于計算機技術(shù)發(fā)展迅速，寄生在其中的病毒也日益增多，經(jīng)過仔細分析，病毒主要分為以下四類：既伴隨型病毒、野蠕蟲冶型病毒、寄生型病毒、詭秘型病毒、變型病毒，具體見表 1。

　　1.4 惡意網(wǎng)頁

　　以網(wǎng)頁為載體的病毒一般叫做網(wǎng)頁病毒，其通常使用SCRIPT 語言編寫惡意代碼，通過瀏覽器中存在的漏洞進行病毒傳播。只要用戶使用瀏覽器登入到特點網(wǎng)站中，就會激活病毒，病毒會對計算機系統(tǒng)進行破壞行為。主要方式為篡改計算機注冊表，改變?yōu)g覽標題或者用戶首頁，改動設置功能，一旦計算機感染此病毒，必然會導致計算機一些功能無法使用，更為嚴重的會直接改變原有系統(tǒng)，用戶無從防范。

　　1.5 軟件本身的漏洞

　　由于軟件開發(fā)過程中的疏忽以及軟件自身特點或者因為編程語言的約束，比如計算機C語言就比Java語言效率高，但是漏洞也是非常容易出現(xiàn)的，而目前電腦中大部分都使用的是C語言，因此，用戶在使用過程中必須經(jīng)常進行補丁下載和修補，這些漏洞都是使用過程中才能發(fā)現(xiàn)的，一些不法分子利用這些漏洞進行非法活動。

　　2 網(wǎng)絡信息安全的原則

　　網(wǎng)絡信息安全的主要目的是保證電力的正常供應，保護保密信息不被泄露，重要信息完好。 其具體安全原則如下：

　　（1）高水平的網(wǎng)絡安全技術(shù)是保證信息安全的前提，將眾多破壞安全的因素排出在外才能提高系統(tǒng)安全性，然后建立比較完善的安全機制，建立安全系統(tǒng)。

　�。�2）嚴格的安全管理保證系統(tǒng)安全的基礎(chǔ)，電力企業(yè)應根據(jù)自身特點建立適合的網(wǎng)絡安全管理系統(tǒng)以及管理制度，保證內(nèi)部運行安全，增強網(wǎng)絡信息的安全性。

　�。�3）完善的法律法規(guī)是保障安全性的保障，提高法律意識，大力宣傳法律法規(guī)，對于危害安全的行為必須嚴懲。

　　3 網(wǎng)絡信息安全管理措施

　　根據(jù)上述不安全因素，可以通過如下幾個方面進行網(wǎng)絡信息安全管理。

　　3.1 防火墻攔截

　　防火墻目前在計算機安全中應用比較廣泛，通常手段是組織黑客入侵，為計算機建立一道安全屏障。計算機中設置相應的網(wǎng)絡監(jiān)控系統(tǒng)，避免惡意入侵，目前多數(shù)企業(yè)使用的防火墻+殺毒軟件來保證網(wǎng)絡安全。如此一來，即使防火墻失去作用，計算機還是可以不被侵入。

　　3.2 用戶管理機制

　　計算機在實際引用中通常具備兩種身份，一是本地計算機，二是網(wǎng)絡的一個組成部分。同時計算機可以支持多用戶使用模式，一臺計算機可以設置非常多的賬戶，每個賬戶具備的權(quán)限是不同的。同一臺計算機上，通過設置不同用戶的權(quán)限來防止被惡意入侵。電力企業(yè)根據(jù)信息重要程度進行分層次的權(quán)限設置，保證所有加密數(shù)據(jù)處在比較嚴密的保護之中，將可能被入侵的部分嚴格控制在一個非常小的子網(wǎng)內(nèi)，這必然能夠提高整個網(wǎng)絡系統(tǒng)的安全性。

　　3.3 密碼管理權(quán)限機制

　　信息化環(huán)境下密碼具有非常重要的意義，能夠保護每個用戶的隱私，而企業(yè)因為處在信息化環(huán)境中，密碼的作用尤為明顯，只要掌握住密碼，就可以說是掌握了一定的信息和資源，一旦密碼被破解或者丟失，則資源會被隨時泄露出去，作為一個網(wǎng)絡安全管理者，我更加知道密碼在系統(tǒng)中的作用，而當前我們使用的計算機卻存在非常多的`安全隱患，比如密碼設置成一些非常容易破解的字母或者數(shù)字，admin、123000等等這些簡單的數(shù)字字母，雖然這些也可以稱作是密碼，但是其不能對系統(tǒng)起到任何保護作用，因為非常簡單的破解軟件就可以破解出來，因此，在密碼安全方面需要采取有效的措施進行控制，例如：

　�。�1）及時修改各類系統(tǒng)帳號初始化默認密碼；

　�。�2）密碼不得少于8位數(shù)字；

　�。�3）密碼設置應為大小寫字母、數(shù)字、特殊符號；

　�。�4）密碼應該經(jīng)常修改，比如3個月改一次；

　　（5）不要把密碼記錄或粘貼在顯眼處。

　　以此類推，服務器和網(wǎng)站的關(guān)門也是如此。

　　3.4 信息安全防范

　　計算機網(wǎng)絡、服務器如果不做好防范措施，就會導致病毒入侵系統(tǒng)，會造成資料損失，因此，在網(wǎng)絡、服務器方面要做好以下防護措施：

　　（1）要在邊界處安裝防火墻；

　�。�2）要做好互聯(lián)網(wǎng)統(tǒng)一出口的設置，以便能夠方便在互聯(lián)網(wǎng)訪問時能夠有效的對輿情進行監(jiān)控；

　　（3）要做好上網(wǎng)行為控制和審計：利用技術(shù)手段（如上網(wǎng)行為管理器）統(tǒng)一禁止P2P下載（控制病毒、控制流量）、禁止視頻訪問、禁止訪問不良網(wǎng)站；

　　（4）服務器、交換機安全基線配置：制定安全服務器和交換機的裝機規(guī)范，并對在系統(tǒng)升級時及時打好補�。�

　�。�5）定期漏洞掃描：發(fā)現(xiàn)高危主機并及時處理。

　　3.5 辦公電腦安全與移動介質(zhì)安全措施

　�。�1）移動介質(zhì)安全措施

　　因為現(xiàn)實工作中對軟件提出了更高的要求，硬件技術(shù)也在逐步提供，使用頻率以及使用條件復雜多變，所以必須要不斷進行軟件升級。同時，對于移動介質(zhì)要做好控制，不能隨便外接他人，外借確保不包含敏感信息，防止信息泄漏，并且在使用移動介質(zhì)前先檢查病毒，避免交叉感染病毒或木馬。

　�。�2）辦公電腦安全：

　　辦公電腦強制安裝瑞星等防病毒軟件，防病毒軟件是保護用戶的重要屏障，不得關(guān)閉和卸載；嚴禁在辦公電腦上私自安裝非授權(quán)的軟件，不得私自更改安全設置；外來人員進入辦公區(qū)域必須進行登記，電腦或移動介質(zhì)不得私自接入公司網(wǎng)絡，同時注意保護好自己的敏感信息防止外泄。

　　3.6 物理安全策略和方法

　　為了保護網(wǎng)絡中的硬件，如打印機、交換機、工作站等等，必須要選擇一些物理安全方法，主要就是保護這些硬件不被外界損壞，一般采取的方法是建設安全性能高的機房以及制定比較嚴格的安全管理制度，與一切可能存在危險的器件進行隔離，防止因為認為、環(huán)境所帶來的破壞，避免不法分子進入現(xiàn)場進行破壞，將所有存檔資料加密保存，需要查看時要進行身份驗證，避免出現(xiàn)違規(guī)操作現(xiàn)象。

　　4 結(jié)束語

　　網(wǎng)絡安全的宗旨是防止信息泄露，保證所有的信息數(shù)據(jù)的機密以及安全。本文著重對網(wǎng)絡信息安全的存在因素和管理方法進行探討，總結(jié)出網(wǎng)絡信息管理中存在的不安全因素，并且提出相應的解決方法，希望能夠為提高網(wǎng)絡信息安全性做出一點貢獻。

【探討網(wǎng)絡信息安全管理論文】相關(guān)文章：

網(wǎng)絡信息安全整改報告04-26

有關(guān)網(wǎng)絡強國建設下的信息安全論文12-07

網(wǎng)絡信息安全自查報告05-10

信息管理系統(tǒng)論文03-14

網(wǎng)絡信息安全工作自查報告05-07

網(wǎng)絡信息安全工作自查報告05-07

網(wǎng)絡信息安全自查報告(15篇)05-05

網(wǎng)絡信息安全自查報告15篇05-05

供電公司宣傳信息報導網(wǎng)絡管理辦法01-09

正確對待網(wǎng)絡信息-議論文800字02-15