网络安全经济效益范文

时间:2023-09-14 17:49:47

导语:如何才能写好一篇网络安全经济效益,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全经济效益

篇1

关键词:网络;安全管理;技术

随着科学技术的迅猛发展,网络信息技术的全球化运转,网络信息技术已经深入了各行各业的运营管理发展中。网络信息技术具有快速、准确、系统等多方面的信息传递优势,运用网络信息技术进行企业经营管理,直接影响了整个企业的经济效益和经营管理效率。但是,随着企业管理网络的不断扩大和衍生,网络安全管理难度系数越来越大,经常会因为各种网络安全问题导致企业网络瘫痪,企业一旦遭遇网络瘫痪的症状,会对企业的经营管理造成极大的影响,直接损坏了企业的经济效益[1]。因此,各企业运营中越来越重视其网络安全管理工作,本文重点分析了网络安全管理技术问题,并提出了解决方案。

1 网络安全管理主要解决的问题

网路安全管理对企业网络系统的正常运营具有重大意义,其安全管理工作包括防火墙的设置、网络密码加密、电子服务器认证系统以及病毒防控等内容,在安全管理工作当中一旦忽略了当中某一个安全管理环节,会导致网络安全出现漏洞,严重影响整个网络系统的正常运营工。因此,如何保证网络安全管理工作备受业界关注。目前网络安全管理工作需要解决的主要问题包括:

⑴进行严密的安全监控是网络安全管理工作的一个重要部分。通过安全监控工作企业可以及时了解企业内部网络的安全状况,一旦出现问题,可以及时发现并采取相应的措施进行监控。

⑵对企业网络进行补丁管理的配置,在网络安全监控工作中一旦出现企业安全漏洞,可以通过补丁快速进行修复,这样一方面可以大大提高网络系统安全防御能力,同时又能较好的控制企业用户的授权问题。

⑶对企业网络进行集中策略的管理,通过以网络系统为主单位,建议一个自上而下的安全管理策略,将安全管理策略融入到企业网络系统的不同执行点当中,对网络安全管理工作具有重要意义。

2 网络安全管理的核心要素

网络安全管理的主要包括安全策略、安全配置以及安全事件等元素,其具体内容包括以下几个方面:

2.1 安全策略

在网络安全管理技术当中实施安全策略是网络安全的首要因素。通过网络安全管理策略的制定,可以明确网络安全系统建立的理论原因,明确网络安全管理的具体内容以及可以得到什么样的保护。通过安全策略对网络管理规定的安全原则,来定义网络安全管理的对象、安全管理方法以及网络安全状态。另外安全策略指定的过程中要遵守安全管理工作的一致性,避免系统内部安全管理工作当中出现冲突和矛盾,否则容易造成网络安全管理工作的失控[2]。

2.2 安全配置

网络安全配置是指构建网络安全系统的各种设置、网络系统管理的安全选项、安全策略以及安全规则等配置,对网络安全管理具有重要意义。一般情况下,网络安全管理配置主要包括网络运营系统中的防火墙设置、网络数据库系统、操作系统等安全设置,在实际运营过程当中要对网络安全配置进行严格的控制和管理,禁止任何人对网络安全配置进行更改操作。

2.3 安全事件

网络安全事件主要是指影响网络安全以及整个计算机系统的恶意行为。主要包括计算机网络遭到恶意攻击和非法侵入,网络遭遇恶意攻击和非法入侵会导致企业利用网络进行的商业活动被迫终止,程序停止运营,极大程度上影响了企业网络安全管理工作[3]。破坏网络安全的恶意行为通常表现为,利用木马病毒的入侵复制、盗窃企业内部资料和信息;组织企业利用网络进行的商业活动;终止企业运营过程中需要用到的网络资源;监控企业的实际运营管理工作,这给企业正常经营管理工作带来极大的影响。

3 网络安全管理发展趋势

现阶段网络安全管理技术还比较单调,尚未形成一个系统的安全管理机制,在实际管理工作当中还存在许多不足。随着网络技术的不断发展和进步,网络安全管理技术也将得到快速发展,网络安全管理体系将对安全软件以及安全设备进行集中化管理,通过对网络安全的全面监控,切实保障网络安全的可靠性,及时发现运营过程中存在的网络安全隐患;同时,网络安全管理技术将实现系统动态反应以及应急处理中心,实现对突发网络安全事件进行有效预案处理;另外,企业网络安全管理还将对网络系统的相关管理人员、软件、硬件等安全设置集中管理中心,完善安全管理系统[4]。

因此,企业要加强对网络信息技术的安全管理,采取措施严格控制病毒、黑客对企业网络系统的攻击,维护企业网络系统的安全性,保证企业在激烈的竞争环境中长远发展下去。

[参考文献]

[1]中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.信息技术安全技术.信息安全管理实用规则[s].中国高新技术企业,2010,(1):121-122.

[2]wimmasat山ngs,著,杨明,青光辉,齐东望,等,译.密码编码学与网络安全:原理与实践(第二版),电子工业出版社,2001.4.

篇2

关键词:企业信息化 网络安全 安全分析

中图分类号:F270.7 文献标识码:A 文章编号:1672-3791(2016)03(b)-0024-02

随着网络信息化时代的到来,互联网的快速发展,如今网络化已经成为企业信息化发展过程中的重要推动力量,网络信息化使得全球两百多个国家的信息资源可以得到最大程度上的共享。对于中小企业而言,企业信息化的发展是必经之路。但是凡事都有两面性,都不可能一直顺风顺水,这一进程必将遭受大大小小的挫折和考验;随着企业信息化的高速发展,企业信息化网络安全问题也渐渐变得突出,网络安全问题已经成为阻碍企业发展难以逾越的一条鸿沟。

1 企业信息化与网络安全

1.1 企业信息化概述

企业信息化即企业建设一个良好的资源平台,收集各种各样的信息,建立一个网络数据库。在一定程度上利用计算机互联网技术,控制企业的经济发展,将企业收集到的信息高度集成化,以此达到企业实现资源共享的目的。其种种行为,都是为了提高企业的经济效益,提高企业市场竞争力。为了达到之一目的,这就意味着要对企业的管理流程进行变革和优化、管理理念的创新和改善、管理团队的重组以及管理手段进行创新。

1.2 网络安全概述

网络安全的通用定义:就是在网络运行过程中,网络系统的硬件和软件系统都可以得到很好的保护,不会因为偶然间的原因而遭到恶意的破坏和泄漏,系统的连续十分可靠,在正常情况下都可以稳定运行,网络服务器不会因为其他原因而中途中断。在如今的信息时代下,网络安全问题层出不穷,在目前的公共通信网络存在着千奇百种的安全漏洞和威胁。

从企业和单位个人的角度来看,这一群体希望自己的个人隐私和商户利益在进行网络传输时受到保护。要求这种保护真实完整,保密系数高,可以做到避免不法分子的窃取和侵犯。保证用户的利益和隐私不受到损害和侵犯。同时这一群体也希望主机上的个人信息不受到其他用户的干扰和破坏。从网络运行管理者的角度来看,这一群体希望对本地网络信息的安全做出有力的保证。保证用户的个人信息、商业机密、生活隐私不受到侵犯和威胁。避免出现病毒的传染、网络资源的非法占用、非法存取、拒绝服务,对黑客的网络攻击进行制止和防御。

1.3 网络安全的基本特征

保密性:保密性指的是不将用户的个人隐私、商业机密、生活隐私等信息向外界透露,不泄密给非授权的个人,法律规定的除外。

可控制性:简言之,可控制性就是指对企业信息的传播方式,传播途径都可以很好的掌握,必要时,可以及时控制企业信息的发出。可以在授权范围内对文件的流向以及方式进行控制。

可用性:可用性是指保证用户在合法的情况下,可以及时访问到所需要的信息资源。具体是指:可用性合法用户访问信息并能够按要求顺序使用信息的特性。

2 网络安全问题分析

2.1 内部因素

企业在安全意识方面注意度不够。即使目前已经有了相当大一部分企业加快了企业内部信息化建设的步伐,但是企业管理者往往看到的只是企业信息化带来的经济效益和社会效益。却忽略了信息化建设发展中存在的一些问题,对信息化的建设发展没有引起高度重视。

管理者在管理制度上存在一定的缺陷,存在着管理制度不够完善的情况。由于管理制度的整体缺失,加上管理者可能出现操作上的疏忽,这在一定程度上就给了黑客和不法分子趁虚而入的机会,从而造成企业信息被窃取,导致企业蒙受不必要的损失。

国内软件制作技术相对落后,软件安全得不到高度保障。自信息化时代以来,尤其是近几年软件技术发展十分迅速。即便如此,但是我国在软件制作技术发面和发达国家在软件制作技术方面还是存在着一定差距。

在企业信息化管理人员方面,尤其是具备这方面的高素质管理人才,我国还很缺乏。在企业信息化安全策略制定的前期,日常安全系统的维护及日后安全系统的升级,都需要这方面的高素质人才进行操作。由此可见,企业高素质管理人才的缺乏将直接影响到企业的信息化建设。其次,我国的相关法律法规及制度还不够完善。法规的不够具体和空白现象,必然直接影响到信息化的建设,阻碍企业未来的发展效益。

2.2 外部因素

企业在信息化建设过程中受到的影响有很大一部分来自外部因素。随着社会经济的发展,加上市场经济的推动,在市场竞争中,信息的准确性已经显得十分重要。有很大一部分不法分子靠窃取商业机密来牟利,想尽一切办法和手段来窃取企业信息达到目的。与此同时,还存在着竞争对手用不良手段窃取其他企业商业秘密,获得经济利益。目前黑客可以通过传播病毒和攻击用户防护系统等手段入侵企业的信息化网络,攻击企业信息系统。

3 信息化网络安全问题的研究对策

加强对网络安全的保护,在对建设企业信息化的问题上,起到了至关重要的作用。不仅为企业提供了一个良好的网络安全环境,还为企业信息化工作提供了一个很好的网络信息传输平台。下面是一些加强对网络安全的保护对策。

3.1 数据加密技术

数据加密可以用来提高信息系统的安全性,对用户数据的保密性也有着十分明显的作用。数据加密手段对保护数据外泄有着非常好的效果。数据加密具体通过对数据的传输、数据的存储、数据的完整性这几个方面来加强对企业数据的防护,以此来提高企业整体上的安全系数,达到保障企业信息化建设顺利进行目的。

3.2 主机安全技术

主机安全技术主要控制系统用户能否进入系统和进入系统后可以访问哪些资源。这对保护用户的安全可以起到一定的防范作用。同时他还具备操作系统安全,数据库安全,应用软件程序安全等方面的应用。

3.3 树立安全意识

企业在信息化发展进程中,必须要意识到企业发展环境的重要性,如果企业的发展过程中没有一个良好的网络环境。那么在企业的发展过程中,企业的商业机密和部分信息资源就很有可能被泄露。那么对于企业而言,这种打击无疑是毁灭性的,很可能导致企业经济效益下降。因此树立良好的安全意识不仅可以让竞争对手找不到下手的机会,打消其作案念头和使得其不具备作案条件。与此同时,还可以为企业的后续发展打下良好的基础。

3.4 选择安全性能高的防护软件

世界上的任何一款软件都可以被破解,没有绝对破解不了的信息化软件。但是要明白的是,一些好的信息化软件比起那些次的信息化软件,其性能方面是不可比拟的。无论是在操作性能上还是在破解难度上,高性能的防护软件,都有着其独特的性能优势。

3.5 要时刻加强对企业内部信息化的系统管理

为了加强企业的信息化管理,可以采用一些必要的技术手段。例如:采取数据加密技术、防火墙技术和访问控制技术。当然,加强对企业的安全意识,对企业信息化管理也有着一定程度上的帮助。只有加强对企业的信息化管理,才能为企业的系统安全打下良好的基础。

4 结语

企业在信息化建设过程中,遇到的网络问题涉及面非常广,我国企业信息网络安全技术的研究仍处于起步阶段,对一些网络安全方面遇到的问题,需要人们去深入研究和进一步的探索,实时保障企业信息化网络的安全,对企业经济的快速发展起着重要作用。

参考文献

[1] 何晓晗.企业信息化建设中的安全分析[J].科技信息,2008(26):67-68.

篇3

[关键词]安全内涵外延 1引言

安全和生产是人类生存和发展的两大根本性问题。实现安全是人类最大的也是永恒的哲学命题。伴随着世界安全运动的兴起,人人渴望安全,国家治理安全,人类呼唤安全,世界共需安全。安全重视程度之高,安全谈论之多,安全投入之大可能是前所未有的。但反过来思考,安全到底是什么?迄今为止恐怕人们对安全的认识和理解不是那么形象、完备和科学。以致于不管对安全作何定义,都很难包容一般意义上安全的内涵。

2安全的定义

为了获得安全的原始含义,先从词意和典故考虑,查阅了相关工具书,得到安全如下的描述:

(1)安全在希腊文之中的意思是“完整”,而在梵语中的意思是“没有受伤”或“完整”,在拉丁文中有“卫生”(Salws)之意。

(2)“安”字指不受威胁,没有危险、太平、安全、安适、稳定等,可谓无危则安;“全”字指完满,完整或指没有伤害,无残缺等,可谓无损则全。

为了获得安全的真实含义,从安全的科学层面去查阅相关的资料,得到了安全以下的定义:

(1)安全指没有危险,不受威胁,不出事故,即消除能导致人员伤害,发生疾病或死亡,造成设备或财产破坏、损失,以及危害环境的条件。

(2)安全是指在外界条件下使处于健康状况,或人的身心处于健康、舒适和高效率活动状态的客观保障条件。

(3)安全是一种心理状态。即认为,指某一子系统或系统保持完整的一种状态。

(4)安全是一种理念,即人与物将不会受到伤害或损失的理想状态,或者是一种满足一定安全技术指标的物态。

凡此种种,要想用一个简单的定义就把复杂的安全内涵表述清楚是异常困难的。这犹如“最优化问题中寻找最优解时容易陷入“局部最优值”一样,难以走出这个局部区域”。因此,应当从宏观的角度去把握安全概念。

3对安全的内涵和外延的理解和认识

采用自然辨证法定义技术创新哲学的思考方式,不从正面去解释技术创新是什么,而是从另外的角度来回答它。笔者就是从安全的子系统:文化、科学、技术、经济、管理、伦理与外延(信息网络安全等)来回答安全的本质。

3.1安全是一种文化——安全文化

文化可以认为是人类社会历史实践过程中所创造的物质财富和精神财富之和。所以,应该以哲学的观点来认识安全文化,那么,安全文化就是一种客观存在,是在社会实践活动中人类集体智慧的结晶。

在人类生存、繁衍和发展的历程中,在从事生产、生活、生存乃至实践的一切领域内,为保障人类身心安全(含健康)并使其能安全地从事一切活动;预防;避免、控制和消除意外事故和灾害;为建立起安全的环境和与之匹配运行的安全体系;为使人类变得更加安全、康乐、长寿,使世界变得友爱、和平、繁荣而创造的安全物质财富和安全精神财富的总和。

安全文化所涉及的范畴包括:国家的安全、社会的稳定、厂矿的安全生产、核电站的社会性安全、全民的防灾减灾思想意识、公众的安全文化素质、环境保护、产品安全、生活与生存领域的安全。安全是一个包括物质的、意识的巨大的系统工程。

3.2安全是一门科学——安全科学

1993年7月我国国家标准GB/T13745—1992(学科分类与代码)中,把安全科学作为一级学科列入工程与技术门类之中,称之为安全科学技术,被确定为综合类科学中的一门学科。

安全科学是研究系统安全的本质及其规律的科学。具体地说,研究事故与灾害的发生机理,应用现代科学知识和工程技术方法,研究、分析、评价、控制以及消除人类生活各个领域里的危险,防止灾害事故,避免损失,保障人类改造自然的成果和自身安全与健康的知识和技术体系。

按照哲学的内容,在安全科学的体系结构中,处在安全科学的工程技术层次上的是各类安全工程技术。安全科学区别于其他科学的特点就是安全的观点,或者说安全科学是从安全的着眼点或角度去看整个世界,正如自然科学从物质运动,社会科学从人类社会发展运动,系统工程从系统的观点去考察世界一样。但是安全科学所采用的研究方法与自然科学、社会科学、系统科学等各门科学有关。因此,安全科学是一门跨门类、综合性的新兴横断科学。

3.3安全是一门技术——安全技术

生产、生活和生存过程中存在着不安全或危险的因素,危害着人们的身体健康和生命安全,同时也会造成生产、生活和生存被动或发生各种事故。为了预防或消除劳动者健康的有害影响和各类事故的发生,改善劳动条件,而采取各种技术措施和组织措施,这些措施的综合称为安全技术。

安全可称为技术,在于要消除各个不安全因素,保护劳动者的安全和健康,预防伤亡事故和灾害性事故的发生,必须从技术的层面去实施或考虑,或者是说以技术为主,提出具体的方法和手段,借助以达到劳动保护之目的。安全技术与安全科学可以从自然辩证法得到更加深刻的理解和说明,安全科学着重于安全的规律,发现、探索、认识其本质,从而掌握好安全,使之为人类服务;而安全技术更侧重于安全的应用,研究事故致因因素,从而转危为安。因此,安全技术丰富了安全科学,安全科学又指导和推动了安全技术的发展。可见安全技术对安全生产、生活和生存是何等的重要。

3.4安全是一门管理艺术——安全管理

安全管理问题,既有人对物的管理,又有人对人的管理,还包括人、机、环境三者的多元复杂的矛盾问题。这就表明现代安全管理必须围绕预防事故这个中心课题,变纵向为横向综合;进行定性、定量分析,使安全状况指标化;推行事前预测;推行反馈原则进行安全评价等。

认为:管理首先是人为达到自己的目的而进行的自觉活动。现代安全管理的一个重要特征就是强调以人为中心的安全管理,把工作重点放在激励人的士气和发挥其能动作用方面。而人的意识、价值观、认知、信念等都是管理的基础。安全管理本身包括教育方法、法律建设、经济手段、行政手段,宣传手段等。现代安全管理应是系统的安全管理,把管理重点放在整体效应上,实行全员、全过程、全方位的管理,使其达到最佳的安全状态。安全管理就犹如5个分散的指头握成一个拳头,使之能产生更大的合力。同时,随着计算机的普及应用,加速了安全管理信息的处理和流通,使安全管理由定性逐渐走向定量,先进的管理经验、方法得到迅速推广。因此,所谓充分调动每个劳动者的主观能动性和创造性,让劳动者人人主动参与安全工作。

3.5安全是最大的经济效益——安全经济

随着市场经济体制的建立,我国由“政治立国”进入了“经济立国”的时代,法制手段和经济手段起着主要作用。在20世纪90年代,安全领域有专家、学者提出安全经济这个新名词。

安全经济首先是基于对人类安全活动需要经济作为基础的理解。比如,无论是生活中或者生产中,实现安全条件需要经济的投入。如何高效、合理地投入?安全经济概念就应运而生了。特别是市场经济条件下,采用安全经济学的观点来运筹安全管理,必将成为一种符合客观的实用模式。

从安全效益的角度,可以把以提高生产与以增加生活质量为主要目的的安全性投入进行对比分析。前者是指为消除和控制生产、生活过程中的不安全因素而专门采取安全措施的投入,它将对生产、生活产生某种积极的和消极的影响;后者除了产生生产、生活效益外,还会产生安全效益,并且往往决定企业的基本安全程度。因此,在实际工作中有时很难区分某一项投入是生产、生活性投入还是安全性投入。然而,从经济学的角度,应该把有限的人力、物力合理的投入,最大限度地发挥安全投资的作用,减少事故经济损失,以最少的资金投入取得最大的经济效益,这就是安全工作所追求的最佳状态。

3.6安全是一种伦理道德——安全伦理

伦理道德属于意识形态范畴,它是人们的信念或信仰,也是规范行为的准则。安全可以认为是观念、思维,意识。安全伦理主要表现为:“安全第一”的哲学观念,“预防为主、安全为天”的意识;安全维护劳动者的生命、健康与幸福的伦理观念;安全既有经济效益,又有社会效益的价值观念;安全系统是控制系统,生产系统是被控制系统的辨证观念。应该建立:“安全人人有责”的意识;“遵章光荣、违章可耻”的意识;“珍惜生命,修养自我,享受人生”的意识;自律、自爱、自护、自救的意识;保护自己,爱护他人的意识;消除隐患,事事警觉的意识。实践证明,要使人从被动(要我安全)到自觉(我要安全)地执行“安全第一、预防为主”的方针,不但从科技、管理、人的生理及心理方面来认识安全的内涵,更重要的是不断提高劳动者安全素质,使社会(企业),使每个人从价值观、人生观、行为准则等方面,从群体到社会建立起对安全的理念和响应。因此,广施仁爱,尊重人权,保护人的安全和健康的宗旨是安全的出发点,也是安全的归宿,更是安全伦理的体现。

安全伦理就是每一个合格公民对安全进行理性思考和自主选择的方法论。以安全理性或法制为手段进行社会调控在过程之前必须经过安全伦理思考的判断和估量,在过程之后又必须进行安全伦理价值的评价。当然,安全是关系到人的身心健康、生命、财产,在道德观念中应该提倡使他人生活得更好、更安全。安全作为伦理的理解就很清楚了。

3.7安全的外延——信息网络安全

以数字化、网络化为主要特征的信息时代正快步走来,越来越多的机构,如政府部门、学校、企事业单位、个人等已经或正在建立自己的计算机网络和信息系统。然而就在网络技术向各个领域快速渗透的同时,随之而来的一个关键问题——信息网络安全,越来越凸现其重要性和紧迫性。

在信息统领全球,信息主宰国家命运,信息广泛渗透各个部门、领域的时代,着眼于传统意义上的安全是远远不够的,甚至说是致命危险的。传统意义的安全即使做得很好,但是面对新形式安全是无能为力的。因此,对信息网络安全的理解和掌握,实际上是对安全更新的、更深层次的领悟。如今的安全理念都是与信息网络挂钩的。在传统的安全观下,引申出当今的信息网络安全观,的确是对安全理念的一次深刻性革命。

目前,对信息网络安全的认识并不是很全面,可以归结为对信息网络安全的概念不清。有的认为信息安全就是“杀杀病毒,最多再加上设置命令”。有的认为信息网络安全就是“七分技术,三分管理”等等。笔者参考了相关的资料,现介绍信息网络安全的定义:保护网络信息资源,使其不受意外的或蓄意的(未经授权)破坏、更改和泄露,包括暂时的,其目的是保证网络信息可用性、完整性和机密性。

诚然,安全的外延还应包括高科技生物技术安全、高科技材料安全等内容。这方面的安全也越来越受到社会的广泛关注和重视。如何能使其安全地造福于人类,这也是当今安全工作一个全新的研究课题和方向。应用动态的、永恒的、发展的观点去看待安全,安全所涉及的内容会随着时代的发展,科技的进步而不断拓展,即安全会有更多、更新的内容向外延伸出去,就犹如安全这棵参天大树会变得更加枝繁叶茂,同时,这也展现出安全的生机和活力。“”版权所有

4结论

安全是没有时空局限的,安全的子系统也是无限的。从科学学、哲学的观点,安全是动态的、发展的。基于目前对安全认识的局限,笔者只列举了6个内涵和一个外延。从安全的内涵和外延分析安全的本质,可以使安全的定义更科学、完备,从而形成正确的安全理念和安全科学观,为人类的安全生产、安全生活、安全生存,保护人类的生息繁衍和社会发展活动指明正确的方向并提供保障条件。

参考文献

1罗云等.安全文化百问百答[M].北京:北京理工大学出版社,1995.8:3—25;51~52

2安全科学技术词典[M].北京:中国劳动出版社,1991.12:1~3

3张景林等.安全的自然属性和社会属性.中国安全科学学报.2001.11(5):6~9

4曲和鼎等.安全软科学的理论与应用[M].天津:天津科技翻译出版社,1991.10:19~23

5罗云等.安全经济学导论[M].北京:经济科学出版社,1993.6:7~23

6韩永飞,杨富春,李宗鹏.网络安全技术与应用.信息与网络安全(一),2002.2:33—35

篇4

1计算机信息管理技术网络安全的重要性

计算机信息管理技术是计算机信息管理的实际体现手段。计算机信息管理目前在我国已经应用的非常广泛。它具有的优势无可替代,能够优化工作效率、提高工作质量、简化管理难度等,从宏观的意义上讲,更是促进我国经济发展和企业经济效益的重要手段。因此我们必须要加强计算机信息管理技术的安全性,以便于计算机信息技术能够更好的发展和服务社会经济的需求。另外值得注意的是,企业的计算机信息管理是整个企业运营管理的重要手段,一旦防火墙或者隐患预防失效,企业的综合信息将面临危险,对企业的发展有着极其恶劣的影响。为了解决现实中的各种安全问题,我们需要加强对计算机信息管理技术网络安全的监管。因此计算机信息管理技术网络安全也是解决各种网络安全问题的迫切需要。

2计算机信息管理在网络安全应用中存在的问题

2.1计算机操作不规范

计算机信息管理的重要载体是电脑。运用电脑的中心处理技术结合信息管理学技术就叫做计算机信息管理。但是由于信息安全处理主要是经过电脑,人为的错误操作和不规范操作都将引起电脑的安全系统遭到入侵。目前的木马和黑客技术也在不断地提高,我们应该避免操作人员的计算机操作失误,提高相关人员的基本网络安全意识和安全操作技术。

2.2计算机信息管理系统的入侵

信息化时代的网络应用其基本特性就是共享。通过互联网这个大平台进行资源的共享和传递,开放性极强。而正是因为具有较强的开放性,因此在进行信息资源的整合和处理过程中,容易携带木马病毒和黑客人侵。造成计算机信息管理的安全隐患,对相关的企业运营带来重大的损失。

2.3计算机信息管理系统的数据与程序被破坏

随着使用互联网人数的增加,各种社交软件也开始泛滥。其中不少的社交软件能夠进行远程协助功能。举一个简单的例子,如果黑客已经在电脑中种人木马或者病毒。在进行远程协助功能的时候,黑客就能非常容易地进入此计算机进行信息的窃取或者更改。即便电脑上安装了系统防漏洞技术,但这些技术针对黑客不起任何作用,难以保证计算机中的信息、文件的安全。黑客能够删除文件资料、更改邮件内容等等,造成计算的瘫痪,给计算机系统的数据和程序带来极大的破坏。

3网络安全中计算机信息管理技术的应用

3.1严格网络安全风险评估

网络安全风险评估是对网络安全隐患的排除和预防。其主要的工作是:(1)对网络完全事故进行鉴别;(2)对把持网络安全风险的管理和危害的风险进行评估。只有充分地将网络安全风险评估工作做好,才能够在使用计算机的过程中及时地发现问题,并且对风险带来的危害进行适时有效果地防范,对网络安全措施进行有步骤的调整,最终能够使网络的安全运行得到充分有力的保障,只有这样才能够在当前日益突出的网络安全问题中,让计算机信息管理系统能够有效地避免产生各种安全风险。

3.2增强安全防范意识和强化计算机技术

网络安全隐患很大一部分是由于相关的操作人员并没有足够的安全防范意识,并且计算机基本操作技术欠缺。导致了计算机信息管理系统的安全防范薄弱。因此相关的工作人员要加强网络安全的防范意识,并且强化自身的计算机基本操作技术。只有这样才能做好计算机信息管理工作,并且减少网络安全的隐患发生。

3.3加强操作系统的安全防护

计算机信息管理技术的核心是操作系统。操作系统的安全性是保证计算机管理系统正常运营的基本。我们应该在加强网络安全的整体布局中,细化到操作系统的安全防护。以此来提高操作系统的自身预防性能。

3.4制定网络安全政策与法规

在世界范围来看,计算机信息管理已经深入到众多的行业和应用中,并且取得了非常好的实施效果。而其中的安全问题也值得相关部门和人员去重视。在美国的计算机信息管理系统中,网络安全预防是实施计算机管理的前提保证。并且在具体的计算机信息管理过程中,以严格的政策和条约规定计算机网络安全实施。我国目前也正值计算机信息管理的不断发展和优化阶段,重视网络安全是必要的,但是至今为止还未有相关的网络安全政策。我国也应该不断地加紧对计算机信息管理的网络安全制定政策。加大计算机信息技术的管理力度,贯彻落实各项制度,确保计算机信息系统的安全性。另一方面,随着网络和计算机信息技术的日益更新,网络完全问题错综复杂,引起的原因也是日积月累,网络信息安全不能仅仅依靠法律条文强制要求,还应注重普及计算机网络基础安全知识。

3.5其他安全措施

计算机信息管理是一项复杂的管理学科,其中涉及的计算机技术、网络安全技术、信息统计处理技术、经济学分析、管理学应用等等。我们在做好网络安全的预防和控制时,应该从多角度出发进行安全预防。通过加强自身的安全防范性能,实现全面的网络安全监管,这些都是能够保证计算机信息管理良性发展的基础保证。

4结束语

计算机信息技术的应用和推广,促进着我国的经济建设和发展。但是纵观目前的计算机信息技术的应用来说,网络安全这一方面的考虑和防范还不够重视。本文主要总结了计算机信息管理的主要问题。并在具体的计算机信息管理技术的应用方面提出改善措施。总的来说还是增强网络安全意识,加强系统的安全防范性能,通过相关的政策来完善和监督。

篇5

关键词: BOSS系统;风险评估;广电

中图分类号:F49 文献标识码:A 文章编号:1671-7597(2012)0210099-01

1 项目背景

随着公司整体融资上市,陕西广电确立了“管理架构集团化、产业发展多元化、经营运作市场化”的“三化”战略构想,并在全国率先完成网络整合,实现有线电视业务和数据多业务等全业务运营,公司从传统的有线电视运营商向综合信息服务供应商转型。2010年,伴随三网融合的逐步推进,陕西广电将加大全业务运营的步伐,有线电视数字化、数据业务、高清、互动业务等蓬勃发展。为适应企业业务的转型和业务的飞速发展,陕西广电于08年开始建设自己的运营支撑平台BOSS系统,这是陕西广电业务运营上台阶、管理上品质的一次里程碑式的重要举措,将全面优化陕西广电的业务运营,全面提升企业运营效率,因此,BOSS系统建设的成败、是否安全稳定的运行对于陕西广电至关重要。

根据信息安全与信息系统“同步规划、同步建设、同步运营”的三同步原则,陕西广电决定同步着手构建BOSS系统的信息安全体系。从风险控制以及安全经济效益的角度,“以安全保发展、在发展中求安全”,避免来自信息安全方面的风险,实现BOSS系统安全可管理、可运营,增强企业可持续发展的能力,最大限度实现间接的安全经济效益的提升。

那么,BOSS系统的信息安全如何建设、如何运营管理,依据是什么?信息安全风险评估是企业信息安全建设中关键的第一步,它将明确告诉我们BOSS系统有哪些信息资产,信息资产存在的漏洞、所面临的威胁以及主要的信息安全风险点在哪里,从而为企业的信息安全规划和建设提供最直接的决策依据,使得企业的信息安全建设能够有目标、有重点、有计划、有步骤进行。

2 项目实施

2.1 项目实施范围

本项目属于企业信息化中信息安全领域,陕西广电网络BOSS系统风险评估项目的重点是对BOSS系统的核心区域进行信息安全风险评估,同时,鉴于地市分公司之间在信息安全方面具有较强的共性,因此以抽样的方式,抽取了3个节点进行风险评估。

项目主要内容包括:

1)信息资产的清理和重要性赋值

2)安全技术漏洞和威胁的调研评估

3)安全管理漏洞和威胁的调研评估

4)全面分析BOSS系统存在的信息安全风险

5)提出BOSS系统信息安全管理体系改进建议

6)提出合理的安全技术解决方案建议

7)提出若干重要的信息安全管理制度和规范

2.2 项目实施内容

2.2.1 系统业务调研。业务调研的目的是使评估活动业务密切结合,安全建议能够与企业的业务发展战略相一致,通过调查BOSS系统上运行的所有业务和应用,了解主要业务流程,清楚的掌握支持业务运行的网络系统基本结构和安全现状,收集评估所需的资产属性信息。调研范围包括:评估的业务或应用、信息资产、人员、环境、活动、IP地址信息。

2.2.2 资产识别与估价。在BOSS系统的评估范围内,按照网络安全拓扑结构图的业务系统为主线,列出所有网络上的物理资产、软件资产和数据资产,并为每项资产赋予价值。首先根据调查结果对资产属性进行权值定义,然后对进行影响分析。主要从以下几方面来考虑:违反了有关法律或(和)规章制度、影响了业务执行、造成了信誉、声誉损失、侵犯了个人隐私、造成了人身伤害、对法律实施造成了负面影响、侵犯了商业机密、违反了社会公共准则、造成了经济损失、破坏了业务活动、危害了公共安全。

2.2.3 威胁评估。BOSS系统威胁评估过程中,首先要对组织需要保护的每一项关键资产进行威胁识别。用于威胁评估的信息能够从信息安全管理的有关人员,以及相关的商业过程中获得。

接着要做的是对每种威胁的严重性和发生的可能性进行分析,最终为其赋予相对等级值。评估确定威胁发生的可能性是这一阶段的重要工作。其中,威胁发生的可能性受下列因素影响:资产的吸引力、资产转化成报酬的容易程度、威胁的技术力量、脆弱性被利用的难易程度。

2.2.4 脆弱性评估。针对BOSS系统需要保护的信息资产,找出威胁所能利用的脆弱性,并对脆弱性的严重程度进行评估。脆弱性评估主要从技术、管理和策略三个方面进行。其中在技术方面主要是通过远程和本地两种方式进行系统扫描、对网络设备和主机等进行适当的人工抽查、对关键外网服务主机进行远程渗透测试;管理脆弱性评估方面主要是按照ISO27001的安全管理要求对现有的安全管理制度及其执行情况进行检查;策略脆弱性评估方面主要是从整体网络安全的角度对现有的网络安全策略进行全局性的评估。脆弱性评估所采用的方法主要为:问卷调查、顾问访谈、工具扫描、人工检查、文档审查、渗透测试等。

2.2.5 已有安全措施的确认。BOSS系统安全措施可以分为预防性安全措施和保护性安全措施两种,预防性安全措施可以降低威胁利用脆弱性导致安全事件发生的可能性,如入侵检测系统;保护性安全措施可以减少因安全事件发生对资产造成的影响。已有安全措施的确认是对已采取的安全措施的有效性进行确认,防止安全措施的重复实施。对于确认为不适当的安全措施应核实是否应被取消,或者用更合适的安全措施替代。

2.2.6 现状与风险的分析管理。首先是对各种数据的汇总和分析,从物理、网络、系统、应用、管理等方面全面分析,得出系统的整体安全现状,输出安全现状和风险报告。根据评估结果进一步完成相关的安全建设方案,明确保护哪些资产,防止哪些威胁,如何才能保证系统达到某一安全级别;所提出的安全方案需要多少技术和费用的消耗等。

3 项目推广情况及前景

3.1 贯彻“同步规划、同步建设、同步运行”原则

篇6

【关键词】 计算机网络 企业 网络安全问题 安全防范技术

自进入21世纪后,社会的发展面貌焕然一新,经济发展明显提速,出现这一现象的重要原因是互联网技术的迅速发展和广泛应用,特别是计算机网络技术,已经成为企业发展必不可少的技术性条件。在享受科技发展带来的便利时,我们需要明确认识到现阶段企业内外部的计算机网络环境并不稳定,其中也存在着一些网络安全问题,影响着企业的健康发展。基于这种认识,如何对企业的计算机网络安全防护技术作出改进,是企业更好地利用计算机网络的关键。

一、企业计算机网络系统存在的安全问题

1.1系统漏洞

系统漏洞指的是由于操作系统设计存在缺陷,使不法人员得到了入侵机会,利用系统漏洞将一些木马和病毒植入到企业计算机中,从而获取企业的重要文件和机密信息,对计算机程序造成破坏。处于经济因素的考量,部分企业会应用盗版系统,但是盗版系统本身就存在很多漏洞问题,如服务拒绝漏洞和热键漏洞等等,还容易生成很多其他的新漏洞,在此情况下,企业的计算机网络系统的安全性降低,重要信息容易被他人盗取和利用,给企业带来不同程度的经济或信誉损失,反而是得不偿失的。

1.2黑客攻击

这种安全问题是指一些不法网络黑客破解、更改某些软件程序或者篡改系统数据。具体来说,黑客对企业计算机网络进行攻击的性质主要包括两种,即损坏性和非损坏性攻击;按照实施途径划分,主要包括网络监听、程序后门、信息爆炸、密码破译以及拒绝服务等。黑客采用非损坏性攻击多是为了对软件系统造成干扰,而不是窃取系统软件的信息,会扰乱企业的正常办公程序;而损坏性攻击则会造成计算机数据信息丢失,甚至导致整个计算机系统发生瘫痪,无法正常工作。

1.3网络病毒

从目前企业中发生的主要网络安全事件情况来看,网络病毒是企业最为常见的安全问题之一。一般情况下,不法人员在网络内自行编制一些毁坏数据且能够自行复制的非法指令,就可造成网络病毒广泛传播。由于网络病毒的隐蔽性、传播力以及破坏性较强,其对企业网络安全的危害性比较大,而且病毒传播的形式多种多样,有些病毒还会在网络重启之后被激活,其潜伏性较强,潜伏期也比较长,成为长期影响企业网络安全的危险因素。

二、企业的网络安全防范技术探讨

1、加强网络漏洞检测。漏洞安全检查是企业在管理网络时应该着重考虑的一种安全防护技术。具体操作方面,网络管理者应该首先检查网络系统的防入侵漏洞,再检测程序安全代码是否正确,然后扫描WEB漏洞应用情况,最后再扫描数据库漏洞。总而言之,在检测过程当中,一旦发现系统潜在的漏洞,应该立即采取修复措施,同时在日常监测工作中要经常采取多种扫描方法进行安全扫描,进行漏洞评估和预测,避免影响公司网络的正常运行。

2、应用防火墙技术。防火墙技术也是目前企业网络安全防护工作中经常采用的一种技术,防火墙由软件系统和硬件设备组成,是建立在企业内部和外部网络环境中间的一道安全防护屏障。根据执行站点的工作方式,防火墙可以对不相符合的外部信息予以控制,从而发挥保护企业网络安全的作用。同时,防火墙还可以自动记录通过防火墙且进入到企业网络系统中的全部数据和信息,因而,可以对网络与软件使用情况进行处理和统计。

3、正确使用数据加密技术。数据加密技术属于自主安全防护技术,其防护网络安全的能力较高。主要原理是通过函数加密或者其他方法把明文数据转化为加密文件,文件的接收方需要利用函数才能解密文件。而且,只有特定的用户以及网络才能获取文件信息,一般情况下,文件加密需要通过公开密钥、专用秘钥以及对称秘钥等几种形式才能实现。这种安全防护技术能够保证信息传递双方身份真实可靠,同时还可以保证传递文件的完整性和隐私性,因此,已经成为企业最可靠的网络防护技术之一。

三、结束语

网络安全问题不仅关系到企业内部计算机网络能否正常运行,而且直接影响着企业的经济效益。从现有的条件来看,做好企业的网络安全防护工作并不容易,一方面,企业自身应该对网络安全管理工作给予高度的重视,不断地完善网络安全管理体系,在日常管理工作中加强防护力度;另一方面,企业还应该充分利用内外部资源,综合运用多种网络安全防护技术,使得安全防护技术能够真正为企业网络稳定、安全运行保驾护航。

参 考 文 献

篇7

关键词:我国企业;网络营销;问题;对策

现阶段,大部分企业都创建了自己的网站,不仅可以利用网络营销的方式将产品介绍给消费者,同时,还能够找到企业本身生产所需商品。由此可见,网络营销方式为企业与消费者都提供了一定的便利。网络逐渐进入到人们的日常生活当中,并且转变了人们消费观念,最终形成了网络消费群体。这种新消费群体的网络营销模式快速发展,然而,由于网络营销的起步相对较晚,与发达国家之间存在一定的差距,在企业网络营销发展过程中形成了严重的阻碍。

一、我国企业网络营销中存在的问题

(一)网络基础设施落后

在网络营销的发展过程中,网络基础设施的作用十分重要,而且,网络传输通道的通畅程度以及实际的传输速度对于其进一步的发展都具有直接的影响。与西方国家相比,因为在经济与技术等方面,我国网络基础设施建设速度不快,而且水平始终处于落后的状态,所以,即便是已建成网络设施,在质量方面也无法满足网络营销需求。另外,在互联网用户数量不断增长的背景下,导致宽带速度降低,使企业网络营销的发展难以正常开展。目前,我国的网络基础设施的发展水平不高,然而,收费很高,所以,对于部分用户上网产生了制约,并且抑制了我国网络市场发展,最终导致网络营销发展出现了瓶颈。

(二)消费者不信任网络消费

在企业网络营销的发展过程当中,最重要的内容就是交易的安全性。网上交易存在风险的主要原因就是互联网本身开放性的特点,消费者在网上交易的过程中,存在银行卡号被盗的风险,而且,企业也同样会对收到的钱款是被盗银行卡所支付产生疑虑。所以,网络安全体系的安全性与可靠性逐渐成为网络营销发展最重要的保障条件。然而,当前我国大型国有商业银行的网络平台并不一致,各银行间信用卡与银行卡并不通用,所以,要想实现跨行业务往来也存在较大难度,一定程度上给网络交易支付带来了不便,并且使得消费者对于网络消费不信任,严重地制约了网络营销发展。

(三)社会信用体制不完善

同传统的交易相比,网络交易最大的差异就是交易双方是利用Internet完成交易,无需面对面,所以,双方更加重视信息的真实性特点。然而,在实际的网络交易中,始终缺乏法律的保证,所以,消费者很难对交易信息的真实性与可靠性增强信任感,对于交易双方的身份以及支付信息的完整性、交易过程的合法性都会产生疑问,特别是在网络交易中的网上支付安全性以及认证的安全问题。以上这些因素都在一定程度上阻碍了网络营销的发展。

(四)企业网络营销意识匮乏

互联网快速发展的背景下,企业在网络营销意识方面相对匮乏,没有对网络营销形成正确地认识。大部分企业领导者都难以理解网络营销本质,将其和网上销售等同,而且,在目睹网店倒闭以后,对于网络营销也逐渐丧失了信心。绝大多数企业始终将实体市场作为竞争的重点,所以,在网络营销方面并未形成紧迫感。另外,在企业经营体制方面,管理者重视的是短期效益,但是,网络营销的开展需要大量的资金、技术以及人力的投入。同时,在经营初期,利润不高,还有可能亏损,所以,短期效益不理想,导致大多数的经营者对网络营销望而却步。

二、解决企业网络营销问题的具体对策

(一)推动网络基础设施的建设

在企业网络营销发展的过程中,最重要的就是要积极地推动网络技术设施建设,有效地增强建设质量。因为建设网络基础设施的过程当中,需要大量资金投入,所以,政府在此过程中成为主导的力量,特别是要加大对经济落后与农村地区投资的力度。但是,部分地区的边缘相对广阔,所以,也同样需要大量资金,而且见效很慢,所以,很多企业也不愿意在此方面投入资金,而政府就需要在其中发挥自身作用,鼓励企业投资。若落后地区经济得到发展,那么,政府的投资就会获取一定的经济效益与社会效益。另外,一定要对垄断现象进行缓解,并且构建多元化的投资主体,进而使得社会力量得到发挥,积极地推动网络经济发展。

(二)使消费者消除安全担忧

在网络营销的发展中,消费者对于网络的安全性并不信任。所以,一定要采取有效措施提高网络系统保密程度,这也是积极推动网络营销发展的主要手段。而网络安全技术也是对信息网络安全进行维护的重要保障,因为网络信息系统本身的弱点就是不安全因素,所以,企业在建设网络系统的时候,需要投入研究经费,对网络安全技术进行深入研发,并针对网络营销系统当中可能出现的漏洞与风险因素构建出科学合理的技术防御体制。

(三)增强企业网络营销意识

当前是信息爆炸时代,所以,企业必须要不断增强网络营销意识,并且积极地树立起创新型的营销理念,主动地开展网络营销。与此同时,一定要认识网络营销在企业发展过程中的重要作用。在市场竞争越来越激烈的情况下,企业要想不断提高自身的竞争力,就应该顺应营销方式的变革,对于传统的生产经营活动方式进行创新。另外,企业还应该充分利用网络营销的观念,对于经营环境进行改善,并开发全新的产品,积极地拓展新的市场,使得企业竞争力得到增强。在此基础上,企业还应该站在战略发展角度对占据网络信息市场份额的重要作用予以全面地认识,进而推动网络营销的发展。结束语综上所述,企业应该重视网络营销的重要性,并且积极地借鉴先进的经验。在我国企业网络营销意识不断增强的背景下,完善网络基础设施,加大对于网络营销发展的投入力度,在推动企业进一步发展的基础上,使我国企业网络营销更加完善。

作者:李晶 单位:滨州学院经济管理系

参考文献:

篇8

计算机局域网网络安全建设策略

1创建独立安全局域网服务器

当前,我国较多局域网体系没有单独创建针对服务器的安全措施,虽然简单的设置可令各类数据信息位于网络系统中高效快速的传播,然而同样为病毒提供了便利的传播感染渠道。局域网之中虽然各台计算机均装设了预防外界攻击影响的安全工具,制定了防范措施,然而该类措施恰恰成为网络安全的一类薄弱环节。在应对局域网络内部影响攻击时,效果不佳,尤其在其服务器受到病毒侵袭影响,会令全网系统不良崩溃。为此,对其服务器独立装设有效防护措施尤为重要。我们应在服务器内部安装单独的监控网内系统、各类病毒库的实时升级系统,令其在全过程的实时安全监督、优化互补管控之下安全快速的运行。当发觉网内计算机系统受到病毒侵袭时,应快速将联系中断,并面向处理中心报告病毒种类,实施全面系统的杀毒处理。而当服务器系统被不良攻击影响时,则可利用双机热备体系、阵列系统安全防护数据信息,提升整体系统安全水平。

树立安全防范意识,提升应用者防毒水平

局域网产生的众多安全问题之中,较多由于内网操作应用人员没有树立安全防范意识,令操作失误频繁发生。例如操作控制人员没有有效进行安全配置令系统存在漏洞、或是由于安全防范意识不强,令外网攻击借机入侵。在选择口令阶段中由于操作不慎,或将自身管理应用账号随意的借他人应用,均会给网络安全造成不良威胁影响。另外,网络钓鱼也成为影响计算机局域网络安全的显著隐患问题。不法分子惯用该类方式盗取网络系统账号、窃用密码,进而获取满足其利益需求的各类重要资讯、信息,还直接盗取他人经济财产。一些网络罪犯基于局域网络系统资源信息全面共享的客观特征而采取各类方式手段实施数据信息的不良截获,或借助垃圾邮件群发、发送不明数据包、危险链接等诱导迷惑方式,令收信方进行点击,对于计算机局域网络系统的优质安全管理运行形成了较大的隐患威胁。为此,应用管理局域网人员应明晰自身责任重大性,以身作则,对于陌生人传输信息、不明邮件不应理睬,还可利用删除、截获、屏蔽、权限管控等手段阻断钓鱼者侵入通道,不给他们以可乘之机,进而净化网络环境。

3实施制度化的文件信息备份管理,预防不可逆损失

一般来讲,各类网络攻击或者是病毒侵袭,均需要首先找到网络系统中的落脚点方能实现攻击窃取目标。而计算机系统漏洞、局域网络后门则为攻击者提供了落脚点,成为不安全攻击的主体目标。当然该类漏洞无法绝对全面的彻底消除。因而,为有效提升各单位计算机局域网络系统的综合安全防护性能,应对系统以及各类数据、信息与文件进行定期全面备份,并确保制度化的实时升级管理,令该项制度成为应用局域网的现实规范。只有快速、及时、全面的实施整体数据信息及系统备份,方能在系统受到不良侵袭、导致信息不慎丢失时能够快速恢复,杜绝不可逆影响的发生并产生永久损失。另外,对于资料信息的整体备份内容同日常应用储存数据不应放于同一计算机或服务器之中,不然该类备份便会毫无意义。如果备份程序还支持加密,我们则可借助数据加密处置,多为磁盘增设一道密码保护屏障。基于计算机病毒发展快速、更新频繁、攻击方式变幻莫测的状况,工作人员还应为整体系统做好维护管理、打补丁升级及全面更新的应用控制,提升整体系统防护病毒影响水平。可通过防火墙系统安装、监督控制手段应用、安装强力查杀病毒工具软件、定期备份杀毒、整理磁盘,注册表清理及冗余删除,规范文件应用及垃圾文件删除等方式,实现系统的安全最优化目标。

篇9

关键词:计算机;网络安全技术;完善对策

引言

信息时代,计算机网络技术在各领域及行业发挥的重要不断提高,极大的方便了人们的工作与生活。但是,随着计算机网络的不断普及,计算机网络安全也得到人们越来越多的关注,在计算机网络遭受严重安全攻击时,很可能给使用者造成巨大损失。因此,研究现有强计算机网络安全技术,并对之不断完善,对保护与防范计算机网络安全,推动计算机网络的安全稳定运行,保证计算机网络的健康可持续发展具有重要意义。

1、计算机网络安全

计算机网络安全是指通过运用相应的安全保护措施,保护计算机网络系统中的数据、软件和硬件避免遭受泄露、更改和破坏,计算机网络安全技术则是对这些介入计算机的威胁进行有效控制的重要技术,是保证用户数据信息传输过程中的安全性的一种网络技术手段。计算机网络安全关系着使用者的信息及财产安全,据相关统计结果显示,网上购物、网银盗号、网络游戏等网络欺诈行为明显增加,而这些欺诈行为的发生主要依赖的就是盗号木马和钓鱼网站等,加强计算机网络安全迫在眉睫。计算机网络安全威胁的特点主要表现为三点,一是扩散性和突发性,往往计算机网络会在极短的时间内遭受威胁,并因其共享性和互联性而快速扩散;二是潜伏性和隐蔽性,计算机网络攻击往往长期潜伏在系统程序中,并不易被发现,在时机成熟时猛然发起攻击;三是破坏性,计算机网络攻击会严重破坏计算机网络系统,甚至使系统瘫痪,及大地威胁着国家和人们的信息安全。

2、计算机网络安全技术

2.1防火墙技术

防火墙是指处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。计算机联网后,系统安全威胁不仅涉及到病毒入侵、操作系统结构体系的缺陷等,还要注意防止非法用户的入侵,而防火墙技术就是阻止这种非法入侵的重要技术措施。通过以防火墙为中心的安全方案配置,可将全部安全软件配置在防火墙上,通过过滤非法服务大大削弱了网络安全风险,利用防火墙对内部网络的划分,也大大降低了局部重点或敏感网络安全问题对全局网络造成的影响。此外,防火墙还可对网络存取和访问进行监控审计。防火墙可记录下全部访问并做出日志记录,并提供网络使用情况的统计数据。一旦出现安全威胁,防火墙便会发出报警信号,并提供网络是否受到监测和攻击的详细信息。

2.2数据加密技术

较之于防火墙技术,数据加密技术更适合开放网络,该技术主要用来保护网络中的动态信息,既可以有效地检测主动攻击,又可以避免被动攻击。目前,该技术主要包括对称加密和非对称加密两种。前者属于常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可相互推导得到,它简化了加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。现在广泛应用的对称加密方式是数据加密标准DES。后者的密钥被分解为公开密钥和私有密钥,分别用于加密与解密。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。该技术已在身份认证、数字签名等信息交换领域得到较为广泛的应用,并表现出良好的应用效果。

2.3PKI技术

PKI技术就是用公钥概念和技术实施和提供安全服务的安全基础设施,它由数字证书、公开密钥密码技术、关于公开密钥的安全策略、证书发放机构(CA)等组成,通过第三方的可信机构CA,捆绑用户公钥及其他标识信息,在Internet网上验证用户的身份,实现密钥的自动管理,保证网上数据的机密性、完整性。该技术是电子商务的关键和基础技术,它可有效地解决电子商务应用中的机密性、完整性、真实性、存取控制等安全问题,更好地保障了客户信息安全。

3、计算机网络安全技术完善对策

3.1完善网络监控和评估技术

要全方面的保护计算机网络安全,一是要不断开发先进的计算机网络安全技术,二是要有专业的计算机网络管理人员,对网络运行状态进行实时监控与评估。因此,应不断完善网络监控和评估技术,以提高评估与监控准确率与速度,有效地阻止黑客对计算机网络的攻击,全面监控计算机网络的运行过程。通过完善的网络监控和评估技术,实现对计算机网络中是否各种非法攻击的全面评估,构建科学合理的计算机网络运行机制,提高其运行的安全稳定性。

3.2进一步完善现有安全技术

上文主要分析了防火墙技术、加密技术及PKI技术三种计算机网络安全技术,除此之外,虚拟网络技术、病毒防护技术、安全扫描技术、入侵检测技术、VPN技术等也是现今保护计算机网络安全的重要技术,这些技术都具有各自的优势与不足,在实际应用过程中,应在不断完善各自技术不足的同时,融合使用多种防范技术,对计算机网络做最全面的安全防护。此外,在此基础上还应进一步实施有效的网络访问控制,保障网络资源不被非法使用以及访问,如采用网络权限的控制技术、入网访问控制技术、目录级控制技术以及属性控制技术等。加密技术是网络信息安全防护的一个核心技术,密码为信息安全提供了可靠保证,应重点采用密码数字签名以及身份认证方法来保证用户信息安全,并不断完善密码技术的保护强度,使其更加难以破解和被攻击。为进一步提高计算机网络信息的安全保护还要提高网络反病毒技术能力,除了要安装防火墙,还应利用网络的入侵检测技术对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。

4、结语

计算机网络安全已经影响到了人们正常的生活和工作,采用合理的、先进的网络安全技术保障计算机网络安全稳定运行,对于保护国家及个人、企业的信息与财产安全具有重要作用。望本研究能够为计算机网络安全技术的完善提供参考,不断提高计算机网络安全。

参考文献

[1]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化,2011,18:81-83.

[2]刘治权.计算机网络安全及防范措施探讨[J].现代商贸工业,2011,24:405-406.

篇10

网络毕竟是一个新鲜事物,由于企业员工年龄、教育程度以及综合素质存在的差异,在员工对办公自动化网络应用的过程中很可能由于员工自身操作失当而出现数据丢失、损坏的情况。而除了员工自身问题之外,地震、火灾等一系列不可抗拒的自然灾害也会对办公系统的软、硬件造成破坏,而这种破坏往往会对企业办公网络造成灾难性的破坏以及巨大的经济损失。

2办公自动化网络安全的完善与发展

2.1同互联网设置隔离这种隔离就是通过防火墙以及路由器的使用,从而能够在外部网络同企业内部网络之间形成一种物理性质的隔离,从而起到隔离外部网络的作用。这种方式也正是企业自动化网络在实现网络安全最为经济有效的一种方式。

2.2优化网络结构

对于网络结构的优化主要是根据企业地理位置以及组织架构等情况而将企业的主网络以合理的方式划分为几个或多个子网,并在不同子网中防火墙、路由器设备中设置适当的访问规则,从而能够以不同管理的需求情况对不同子网中的访问权限进行适当的约束。通过这种相互独立、设定访问权限的方式则能够有效的降低不同子网即不同部门之间网络相互产生的影响,从而能够在一定程度上减少病毒等传播的速度以及扩散范围,并且能够良好的限制未经授权用户对于重要数据的访问,从而以此方式在降低网络安全风险的同时提升网络稳定性。

2.3安全监控及漏洞检测

通过安全监控技术,能够有效的对办公网络中出现的入侵行为进行最快的反应,并能够在对网络入侵者入侵痕迹分析的过程中获取入侵动作的来源,从而利于找寻入侵情况的原因。而在安全监控技术应用的同时还能够在监控到入侵行为事在第一时间作出相应,并以断开连接、报警等方式避免造成损失,从而在办公网络中起到良好的主动防御作用。而漏洞检测技术则能够在掌握已知攻击方式的情况下对网络系统中存在的漏洞情况进行扫描,从而能够在及时发现漏洞的前提下及时修补漏洞,从而使系统免受攻击。

2.4加强服务器安全

服务器是企业整个办公网络的运转核心以及数据中心,在企业办公自动化网络中具有即为关键的作用,而这种重要性的存在也为服务器的稳定性提出了更高的要求。而为了做好服务器的安全管理工作,则应当在配置服务器工作中以最小服务的原则展开功能供给,并将网络中不必要共享的服务进行关闭,从而最大程度降低网络的安全风险。同时,在实际操作的过程中也可以通过主机备份、复杂均衡的方式开展,从而能够在有效提升服务器能力的同时使服务器中数据的安全性得到增强。与此同时,企业在服务器日常的使用过程中还应当做好硬件设备的检测维护以及数据备份工作,从而以良好的事前准备提升办公网络的特殊情况应对能力。

2.5数据备份与恢复

在企业办公自动化网络中,对于数据的安全性不能够做到完全的安全性,部分人为以及非人为的事故都会对数据安全带来不同程度的影响。而为了能够在数据遭到破坏之后能够对其迅速的恢复,我们就需要以数据恢复技术的方式保障数据的安全。而在数据恢复技术中,又具体的分为备份以及恢复两种技术。其中,数据备份技术则是通过在企业日常工作中对数据以实时备份的方式储存现有信息,从而能够在数据遭到破坏时及时恢复系统数据信息。这种技术的存在就能够在工作人员人为失误以及自然情况破坏数据时能够对数据安全做到良好的保障,从而最大程度的弥补损失。

3结束语