内容:
如何加强计算机网络的安全管理
摘要:在新时期的新形势下,加强计算机网络的安全管理是非常必要的,其不仅关系到用户的信息安全,关系到社会经济发展的稳定,从长远角度来说关系到我国全面建设社会主义现代化的最终成败。
关键词:计算机网络安全管理
在新时期的新形势下,加强计算机网络的安全管理是非常必要的,其不仅关系到用户的信息安全,关系到社会经济发展的稳定,从长远角度来说关系到我国全面建设社会主义现代化的最终成败。那么,如何加强计算机网络的安全管理呢?
一、影响计算机网络安全管理的因素
1.1计算机系统
在计算机操作系统中,其本身就存在着一定的安全问题,进而给计算机网络安全埋下的隐患。一方面,是由于在系统开发设计,其考虑因素不周全所造成的,另一方面,是由于操作系统软件本身的原因所造成的。第三个方面,就是由于系统操作体系的不完善所导致的,比如在系统在通过网络安装程序、加载程序、传送文件时,由于其中的漏洞问题,这些都会造成网络安全隐患。
1.2计算机网络
计算机网络本身的脆弱性。在实际应用中,互联网本身具有国际性、共享性和开放性,这些特点的存在为网络安全管理带来了困难。一般而言,其不安全性主要表现为以下几点:首先,网络的国际性,网络在受到攻击时,既有本地用户,同时,还要一些来自于其他国家的黑客,进而对网络安全造成一定的冲击。其次,网络的共享性,这也可以被称之为是自由性,用户在使用网络时,在一定程度上并不会受到技术上的约束,方便于用户获取信息,可以这无形中却也增添了不安全因素。第三,网络的开放性,这种全开放形式的网络技术,既有来源于物理的的攻击,同时,也有来源于网络其他方面的攻击,又或者是计算机软件以及通信协议的攻击。
1.3其他因素
计算机系统硬件和通讯设施遭受到自然环境的影响和一些偶发性因素也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
二、加强计算机网络安全管理的策略
1、应对计算机网络安全漏洞
1)、 系统漏洞修补
Windows操纵系统自发布以后,基本每月微软都会发布安全更新和重要更新的补丁,已经发布的补丁修补了很多高风险的漏洞,一台未及时更新补丁的计算机在一定程度上可以说是基本不设防的,因此建立补丁治理系统并分发补丁是非常重要的安全措施,可以对系统软件进行修补从而最大限度减少漏洞,降低了病毒利用漏洞的可能,减少安全隐患。
2)、 使用进侵检测系统
进侵检测技术是网络安全研究的一个热门,是一种积极主动的安全防护技术,提供了对内部进侵、外部进侵和误操纵的实时保护。进侵检测系统(简称IDS)是进行进侵检测的软件与硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的进侵;检测进侵的前兆,从而加以处理,如阻止、封闭等;进侵事件的回档,从而提供法律依据;网络遭受威胁程度的评估和进侵事件的恢复等功能。采用进侵检测系统,能够在网络系统受到危害之前拦截相应进侵,对主机和网络进行监测和预警,进一步进步网络防御外来攻击的能力。
3)、 加强网络安全教育和管理
结合机房对员工进行、硬件、软件和网络数据等安全问题教育,加强对员工进行业务和技能方面的培训,提高他的安全意识;避免发生人为事故,传输线路的过程中,要保证传输线路安全,要设置露天保护措施或埋于地下,和辐射源保持一定的距离,尽量减少各种辐射导致的数据错误;应当尽可能使用光纤铺设线缆,减少辐射引起的干扰,定期检查连接情况,检查是否非法外连或破坏行为。
2、有效发挥存储介质的功能
管理存储介质事实上是要对于硬件进行加密,重点是要对于制度加强管理。移动存储介质安全管理平台是通过信息保密、审计以及访问控制等相关技术手段,对移动存储设备做相应的安全保护,其属于一个软件系统。通过该平台的保护,可以使得用户的涉密信息、信息资产等重要资料不会非法流失,通过技术手段来实现移动存储设备信息安全的“五个不”原则:进不去、拿不走、读不出、改不了以及走不脱。“进不去”是指在计算机设备中限制或不允许外部移动存储介质的使用;“拿不走”指的是内部存储介质即便是应用于外部,也不能有效使用;“读不出”则指的是没有经授权的用户不能够读取移动存储设备中的信息,也就说仅有授权人员在能够读取信息,从而规避泄密的安全风险;“改不了”则指的是存储介质中的信息文件不能够被任意更改,仅有授权的人才能够对于信息进行编辑,同时会保留必要的修改和编辑的记录;而“走不脱”则指的是系统具备后期审计的作用。
3、加强网络的实时监控。
?防火墙是一种被动的防御系统,它无法对文件进行逐个的扫描查毒,对数据驱动式的病毒攻击防御不强,安全上仍然存在隐患。因此,应在计算机网络系统中设置实时入侵检测的系统,以加强计算机网络安全的实施监测和控制。这种监控技术是基于人工神经网络与专家系统相结合的一种网络入侵检测手段,能够把干预处理和识别统一结合起来,为动态安全技术的充分发挥提供了前提和保障,对网络内外的安全危险行为做出主动监测和控制,对网络活动进行连续的实时记录,并对入侵的相关罪证情况进行捕捉和报警。
4、 定期对网络数据进行备份。
要定期的对网络系统中的数据尤其是重要的信息进行备份处理,使计算机网络在受到安全破坏时能够及时的准确的进行原系统的恢复,从而降低和避免因网络入侵造成的数据丢失和损坏。在选择备份软件时最好选用备份速度快、优化性能高的专业备份软件。
5、提高用户的网络安全意识,完善相关法律法规
首先要进一步提高网络用户与管理人员的网络安全意识,作为网络的操作与理人员,必须要在网络应用中明确自身的角色和权限,数据程序进行依法处理,根据规定禁止违规操作、越权访问以及不良网页的浏览等等。同时还要高度重视安全软件的使用,不但能够进一步提高网络质量,还可以确保网络应用的基本安全;其次,必须要积极地完善相应的法律法规,并根据网络的发展而更新相关的法律规范体系。
