电脑网络技术安全管理措施
时间:2022-11-06 03:01:07
导语:电脑网络技术安全管理措施一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
当前,我国的网络安全管理形势严峻存在很多问题。在电子商务的飞速发展、社会基础设施网络化以及网络安全脆弱等情况下,人们对于网络安全的需求变得更加迫切。总结目前网络上存在大量的病毒、黑客,网络犯罪控制不力,信息污染严重等众多问题,大致有以下四种分类。
1.1信息污染
大量黄色、白色以及黑色信息垃圾存在于网络上,这些不良的信息宣传颓废的生活方式和理念、不思进取的人生观和价值观、非法组织的歪理邪说以及虚假广告等。长此以往,影响人们尤其是青少年的身心健康,使人们意志消沉,思想偏激。
1.2电脑病毒的破坏
现如今,网络技术的日益深入极大地方便了人们的工作生活。与此同时,大量电脑病毒也通过这些网络扩散,严重影响社会的健康稳定。据调查,全球每年的大小病毒事件新增上万种,这些病毒仅经济上就带来上亿元的损失。
1.3网络犯罪
网络犯罪在网络技术之初就存在,一些黑客或非法团体利用计算机技术窃取个人资料、个人隐私、电子银行信息以及公司机密等。另外,通过电子网络平台,聚集赌博,非法交易。
1.4网络信息的依赖
计算机网络信息的资源化和统一化,使越来越多的人尤其是青少年痴迷于网络虚拟世界,封闭成单个个体,弱化了人们的沟通表达能力,逐渐失去生机活力。同时,青少年容易患营养消化不良,削弱了人们的民族传统文化观念。
2电脑网络技术的安全管理措施
2.1电脑网络技术的安全管理技术
2.1.1网络隔离技术
网络隔离技术是最近几年出现的电脑网络安全管理技术,是指两个及两个以上可路由网络采用不同的协议进行数据交换隔离。它主要解决的是单位及政府部门的信息安全,防止非法入侵以及阻挡网络攻击。网络隔离技术是一种简单有效的手段,已成为网络安全体系中的重要环节,对于政府机关以及信息安全联网工作起着重要作用。但是,网络隔离技术最大的问题是技术比较复杂,研究发展比较慢。
2.1.2防火墙技术
防火墙技术是电脑网络技术安全管理中最关键、最重要的技术,指将内外部网络分开,实质也是一种隔离技术,用以控制两个网络间的通信执行。它主要限制人员和数据的进入,允许同意的人以及数据进入,同时拒绝不同意的人以及数据,尽可能阻止黑客等来访。防火墙具有三大特性:位置特征,有效地保护网络安全的前提,任何内部以及外部信息的通过都需要经过防火墙;系统特征,只有建立以安全操作系统为基础的防火墙,才能有效抵抗外部攻击;原理特性,依据过滤机制的原理,通过安全策略保证得到授权的信息可以通过防火墙。拥有这些特性,防火强主要实现以下四方面的功能:加强不同网络之间的访问控制,防止内部的信息泄露、内部网络设备被破坏、外部的用户非法用内部网资源以及内部网络数据被窃取;创建了内外部网络之间的检查点,所有数据都需要经过该检查点,清楚地检查、监视以及过滤所有进出的流量;审核记录内外部网络活动,监控审计内外部网络的存取以及访问,记录所以经过防火墙的访问。同时,统计网络使用情况;强化安全,以防火墙为基础核心配置所有安全软件。
2.1.3访问控制技术
作为网络安全管理的主要策略,访问控制指在认证用户身份的基础上,防范越权使用资源。它的主要任务是:防止网络资源被非法使用、不慎操作以及非法访问造成的破坏。同时,是维护网络的系统安全以及保护网络资源的重要手段。正确识别用户决定了访问控制的有效性,访问控制可决定员工职务描述、机构的策略、信息敏感性以及用户职务需求等因素。
2.1.4入侵检测技术
入侵检测指对网络系统运行进行监视,发现各种的攻击企图、行为以及结果,从而保证系统资源机密、可用以及完整性。入侵检测最大的作用在于能及时发现各种攻击,并做出反应。入侵检测系统具备四个特点:经济性,指在不妨碍系统正常运行的前提下,引入入侵检测系统;时效性,指及时地发现各种入侵行为,最理想状态是能在事前发现攻击,但一般情况下都是在攻击过程中检测到,如果是在事后才发现攻击,就意味着将可能继续或持入地被攻击;安全性,因为入侵检测系统是以特权运行,所以要求入侵检测系统必须保证安全,如果系统自身的安全性不保障,首先信息无效,更严重的情况如果检测系统被入侵,那入侵者就控制了系统;可扩展性,首先分离机制和数据,在保证现在机制不变的同时检测新的攻击,此外,指体系结构可扩展,必要时可在不修改系统整体结构前提下加强对检测手段,确保可以检测到攻击。
2.1.5安全审计技术
安全审计用以记录计算机网络系统的所有使用活动过程,不仅可以识别访问的记录,还能指出当前的系统用户。在确定网络攻击的同时,信息的审计对确定问题以及攻击源非常重要。另外,不断收集与积累安全事件并加以分析,有选择地审计跟踪其中某些站点和用户,以便发现可能产生的破坏性性。
2.2电脑网络技术安全管理
电脑网络技术安全管理技术需要对四个方面进行管理:网络性能、网络配置、网络故障以及网络安全。
2.2.1网络性能管理
网络性能管理指分析评估计算机网络的资源配置和通信效率,包括分析电脑网络系统和性能。其分析结果通过网络配置以及诊断测试点,维护电脑的系统性能。
2.2.2网络配置管理
网络配置指通过网络通信对象为计算机网络提供各种必需的功能,以此来优化网络性能。它决定电脑网络运行状况,通过初始化的网络配置相应网络系统,加强网络配置以及提供服务。
2.2.3网络故障管理
网络故障管理是电脑网络管理的重要内容,当计算机的网络组件出现故障时,网络故障管理迅速找出故障处理并排除。由于出现网络故障的原因较复杂,因而网络故障管理首先修复网络,再通过寻找故障产生原因采取相应措施处理,这样还可以防止同类故障的发生。
2.2.4网络安全管理
网络开放的同时使网络系统存在漏洞,容易干扰计算机网络的正常运行。为有效防护电脑的网络安全,需要对电脑网络管理,控制各种非法访问,保证电脑网络信息的完整性和机密性。
3结语
在如今网络时代背景下,构建网络、计算机以及通讯技术一体的综合性、系统性以及多层次的网络技术管理体制。针对我国目前的电脑网络技术安全管理存在较多的问题,利用电脑网络技术,创建安全、完整的网络安全管理体系。有效的网络安全管理措施对方便人们的工作生活非常重要。利用电脑网络安全管理技术,优化现有的业务和网络,提高性能以及降低成本。
作者:孙涛 单位:北京市化工职业病防治院
- 上一篇:非高危行业高危作业区安全管理探索
- 下一篇:国有林场伐区安全生产监督管理