關(guān)于網(wǎng)絡(luò )信息安全管理淺析論文

　　網(wǎng)絡(luò )信息安全是以來(lái)計算機以及網(wǎng)絡(luò )而存在的，但是計算機和網(wǎng)絡(luò )系統自身的脆弱性以及通訊設施的脆弱性，導致網(wǎng)絡(luò )信息安全存在許多潛在的隱患，因此，新時(shí)期加強網(wǎng)絡(luò )信息安全管理的有效措施已經(jīng)勢在必行。文章分析了新時(shí)期威脅網(wǎng)絡(luò )信息安全的原因，探析了加強網(wǎng)絡(luò )信息安全管理的有效措施，以供參考。

　　1 前言

　　隨著(zhù)計算機信息網(wǎng)絡(luò )技術(shù)的快速發(fā)展以及互聯(lián)網(wǎng)的廣泛應用，網(wǎng)絡(luò )信息的安全性變得越來(lái)越重要，網(wǎng)絡(luò )信息安全已經(jīng)成為社會(huì )各界廣泛關(guān)注的熱點(diǎn)。但是，新時(shí)期隨著(zhù)互聯(lián)網(wǎng)用戶(hù)人數的增多，各種威脅互聯(lián)網(wǎng)安全的因素也越來(lái)越多，例如計算機網(wǎng)絡(luò )結構的不安全性、木馬的威脅、欺騙技術(shù)等，嚴重的威脅著(zhù)網(wǎng)絡(luò )信息安全。因此，為了保證網(wǎng)絡(luò )用戶(hù)的信息安全，加強網(wǎng)絡(luò )信息安全管理的措施已經(jīng)勢在必行。

　　2 新時(shí)期威脅網(wǎng)絡(luò )信息安全的原因分析

　　(1)網(wǎng)絡(luò )結構的不安全性�；ヂ�(lián)網(wǎng)是由眾多局域網(wǎng)組成的一個(gè)巨大的網(wǎng)絡(luò )結構，當一臺主機與互聯(lián)網(wǎng)中的另一臺主機進(jìn)行通信時(shí)，兩者之間的信息傳遞通常需要經(jīng)過(guò)多個(gè)機器進(jìn)行多重轉發(fā)，在信息傳遞的過(guò)程中如果攻擊者利用先進(jìn)的手段攔截信息，就能夠接觸用戶(hù)的數據包，互聯(lián)網(wǎng)的這種結構存在不安全性。

　　(2)網(wǎng)絡(luò )信息沒(méi)有加密。目前，互聯(lián)網(wǎng)上的大多數數據流都沒(méi)有進(jìn)行加密，因此不法分子可以通過(guò)免費提供的工具輕易的對網(wǎng)絡(luò )中傳輸的文件、口令以及電子郵件等進(jìn)行竊取，網(wǎng)絡(luò )信息安全受到嚴重的威脅。

　　(3)www欺騙技術(shù)。新時(shí)期許多用戶(hù)會(huì )利用IE等瀏覽器訪(fǎng)問(wèn)各種網(wǎng)站，但是一般的用戶(hù)并不會(huì )意識到這當中存在的安全問(wèn)題，因為用戶(hù)正在訪(fǎng)問(wèn)的網(wǎng)站可能被電腦高手篡改過(guò)，例如電腦高手將用戶(hù)方位的網(wǎng)頁(yè)的URL改寫(xiě)成自身的服務(wù)器，當用戶(hù)在網(wǎng)頁(yè)中輸入內容或者執行操作時(shí)，實(shí)際上是向電腦高手的服務(wù)器發(fā)出指令，電腦高手就能夠實(shí)現欺騙的目的。

　　(4)木馬威脅。木馬會(huì )通過(guò)偽裝成游戲、工具程序等誘使用戶(hù)打開(kāi)帶有木馬程序的網(wǎng)上連接、郵件附件等，當用戶(hù)打開(kāi)了相應的連接之后，木馬就能夠直接侵入到用戶(hù)的電腦中進(jìn)行破壞，或者隱藏在Windows程序中，攻擊者可以任意的修改用戶(hù)的計算機參數、盜竊用戶(hù)硬盤(pán)中的內容，以達到控制用戶(hù)計算機的目的。

　　3 新時(shí)期加強網(wǎng)絡(luò )信息安全管理的有效措施

　　(1)加強物理安全以及傳輸安全管理。物理安全以及傳輸安全管理是保證網(wǎng)絡(luò )信息安全的重要措施，物理安全管理是保證整個(gè)網(wǎng)絡(luò )信息安全的前提，主要物理安全風(fēng)險包括地震、火災、水災等對網(wǎng)絡(luò )系統造成的危險，該種風(fēng)險防范可以根據《計算機場(chǎng)地安全要求》、《計算機場(chǎng)地技術(shù)條件》、《電子計算機機房設計規范》等進(jìn)行設計，同時(shí)應該提高網(wǎng)絡(luò )信息安全防范意識，防止計算機設備被毀或者盜竊等，保證網(wǎng)絡(luò )信息安全;網(wǎng)絡(luò )信息傳輸安全管理是為了防止信息在網(wǎng)絡(luò )中傳輸的過(guò)程中遭受非法攔截，保證信息能夠在網(wǎng)絡(luò )中安全傳輸的關(guān)鍵技術(shù)，因此應該根據網(wǎng)絡(luò )信息的不同安全要求，采用不同性質(zhì)的傳輸方案以及傳輸材料，例如交互信息的傳輸，應該采用沒(méi)有電磁泄露的電纜或者專(zhuān)用通信線(xiàn)路進(jìn)行傳輸，以此保證網(wǎng)絡(luò )信息的傳輸安全。

　　(2)加強網(wǎng)絡(luò )信息加密管理。加密技術(shù)是網(wǎng)絡(luò )信息安全管理中最常用的安全技術(shù)之一，主要是通過(guò)對網(wǎng)絡(luò )傳輸的數據信息進(jìn)行加密來(lái)保證信息安全的技術(shù)。加密能夠對網(wǎng)絡(luò )上傳輸數據的訪(fǎng)問(wèn)權進(jìn)行限制，通過(guò)加密軟件或者硬件、密鑰加密對原始數據進(jìn)行加密，通過(guò)加密之后形成密文，解密是對加密的反向處理，然后將密文轉變成原始數據，但是解密工作需要應用相同類(lèi)型的加密設備與密鑰才能對密文進(jìn)行解密。該種網(wǎng)絡(luò )信息安全管理技術(shù)不僅效率高，而且還具備一定的靈活性，致使其被廣泛的推廣和應用在網(wǎng)絡(luò )信息安全管理中。

　　(3)加強網(wǎng)絡(luò )信息安全風(fēng)險評估。網(wǎng)絡(luò )信息安全風(fēng)險評估能夠對影響網(wǎng)絡(luò )信息安全的因素進(jìn)行評估，準確的判斷和預測可能對網(wǎng)絡(luò )信息安全造成威脅的因素，并且評估該種風(fēng)險可能給網(wǎng)絡(luò )信息安全造成的影響，然后制定相應的安全管理計劃，并采用針對性的安全管理措施以及技術(shù)措施進(jìn)行處理，以此保證網(wǎng)絡(luò )信息安全。

　　(4)采用防火墻技術(shù)。防火墻技術(shù)是在外部網(wǎng)絡(luò )與內部網(wǎng)絡(luò )之間特殊位置的硬件設備，當需要使用內部鏈接、外部鏈接時(shí)都需要經(jīng)過(guò)防火墻，從而防止網(wǎng)絡(luò )受到不安全因素的威脅。防火墻技術(shù)在網(wǎng)絡(luò )信息安全管理的作用主要表現在三個(gè)方面：其一，防火墻在網(wǎng)絡(luò )安全管理方面的作用，利用自身的網(wǎng)絡(luò )拓撲結構和包過(guò)濾技術(shù)，能夠保護一個(gè)網(wǎng)絡(luò )不受來(lái)自另一個(gè)網(wǎng)絡(luò )的攻擊，以此保證網(wǎng)絡(luò )信息安全;其二，對網(wǎng)絡(luò )信息的監視作用，能夠多網(wǎng)絡(luò )內部和外部的所有活動(dòng)進(jìn)行監控，進(jìn)而控制網(wǎng)絡(luò )活動(dòng);其三，隔離內外網(wǎng)絡(luò )的作用，能夠有效的限制外部網(wǎng)絡(luò )對內部網(wǎng)絡(luò )的訪(fǎng)問(wèn)，阻止內部網(wǎng)絡(luò )隨意訪(fǎng)問(wèn)帶有不健康或者敏感信息的外部網(wǎng)絡(luò )，以此保證內部網(wǎng)絡(luò )的安全。

　　(5)加強網(wǎng)絡(luò )信息安全管理人員的培訓。當今社會(huì )人才是第一生產(chǎn)力，網(wǎng)絡(luò )信息安全管理人員在保證網(wǎng)絡(luò )信息安全中發(fā)揮著(zhù)至關(guān)重要的作用。因此，應該加強網(wǎng)絡(luò )信息安全管理人員的培訓工作，一方面加強網(wǎng)絡(luò )信息安全管理人員的責任意識和安全意識，這樣能夠為提高網(wǎng)絡(luò )信息安全管理效率奠定良好的基礎;另一方面應該加強網(wǎng)絡(luò )信息技術(shù)培訓，保證所有的網(wǎng)絡(luò )信息安全管理人員掌握先進(jìn)的信息安全管理技術(shù)，及時(shí)的了解威脅網(wǎng)絡(luò )信息安全的各種因素，并采取針對性的措施進(jìn)行處理，以此保證整個(gè)計算機網(wǎng)絡(luò )的信息安全。

　　4 結束語(yǔ)

　　總而言之，網(wǎng)絡(luò )信息安全管理是一項覆蓋范圍廣、復雜的系統工程，導致威脅網(wǎng)絡(luò )信息安全的因素相對較多，尤其是新時(shí)期各種不安全因素嚴重的威脅計算機網(wǎng)絡(luò )的信息安全。因此，應該充分的認識到網(wǎng)絡(luò )信息安全管理的重要性，然后采取相應有效的強化網(wǎng)絡(luò )信息安全管理的措施，以此保證網(wǎng)絡(luò )信息安全，從而形成一個(gè)安全、通用、高效的網(wǎng)絡(luò )系統。

【網(wǎng)絡(luò )信息安全管理淺析論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

淺析網(wǎng)絡(luò )工程專(zhuān)業(yè)拓展課程信息的論文09-07

[熱]網(wǎng)絡(luò )信息安全與防范論文05-25

淺析鐵路安全管理論文08-03

計算機網(wǎng)絡(luò )信息安全管理分析論文06-22

電力企業(yè)網(wǎng)絡(luò )和信息安全管理初探論文05-29

個(gè)人網(wǎng)絡(luò )信息安全論文（精選10篇）10-24

網(wǎng)絡(luò )信息安全概念探討論文08-18

淺析醫院成本信息化管理論文09-07

關(guān)于淺析醫院的計算機信息管理的論文07-09