网络信息安全管理策略分析

-精选财经经济类资料- -最新财经经济资料-感谢阅读- 1 网络信息安全管理策略分析 摘要：在网络盛行的今天，其重 要作用不言而喻。但网络中也存在着很 多的漏洞，这些漏洞的存在严重威胁着 信息的安全。文章针对网络信息安全以 及保障信息安全的技术进行了详细论述， 并提出了合理的建议。关键词：网络信 息；问题处理；管理策略；安全措施 中国论文网 /8/view-12779635.htm 网络的使用使人们的生活更加快 捷方便，也使得人们的视野更加宽广， 甚至使事业蒸蒸日上，在网络给人们带 来好处的同时，也带来了一定程度上的 严重后果。例如：加密数据的损失以及 安全系统的崩溃等，因此解决网络安全 隐患就显得尤为重要。 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 2 1 网络信息安全的具体描述 在科技尚不发达的年代，人们并 不关注网络，更不了解何为网络信息安 全，但随着电脑的普及，网络深入人心， 网络信息安全愈发受到重视。但何为网 络信息安全，其实并没有很明确的定义， 因为不同的领域或国家有不同的规定。 同时，随着时代的发展，人们对信息安 全的要求也更深一步，再加上现有网络 信息不光只是单纯的信息，还混合人和 技术，所以现代信息安全更加严谨、慎 重。本文所说的信息安全一般是指一个 独立国家的社会信息化状态及其信息技 术不受到外来的影响与侵害。所以要确 定信息是否安全就要充分了解信息所在 的这个传递载体及网络，同时也要明白 信息安全本身的具体特性。信息安全的 特性有：（1）完整性。即信息在存储 和传输过程中不存在任何的破坏遗漏等 现象。 （2）可用性。即所属信息是完全 合法的。 （3）保密性、可控性。即授权 方可以有效控制信息的去向等。 （4）可 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 3 靠性。即信息真实质量保证受到客户认 可。简单来说，信息安全就是在保证信 息安全不损坏的基础上传输到指定地点。 2 常见的网络信息安全问题 网络信息安全问题主要分为 2 类： 一种针对信息本身的安全，另一种针对 传输载体网络的安全。任何一种都会造 成网络信息安全问题。综合来看，主要 分为人为影响和软件或是系统本身存在 的不足。人为影响有无意识行为，如操 作出问题或者不会使用随意与人共享密 码等；恶意攻击行为，主要代表是电脑 黑客的存在，如利用编写的病毒程序刻 意攻击用户电脑，或是在客户正常使用 时，对信息进行拦截等。现有情况下， 对网络信息安全传输的影响方式主要有 信息的拦截破译、信息的伪造、信息的 中断和信息的篡改。主要信息出现一丁 点的纰漏都不能保证其完整性，所以都 会造成信息安全问题。 3 现有维护网络安全的技术 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 4 3.1“防火墙 ”安全保障技术 防火墙是一个针对多个网络中访 问权限控制的网络设备，主要为了保护 本地网络安全不受外来网络攻击。简单 地说，防火墙就像二极管，对己方网络 起到趋利避害的作用，而对外来网络则 详细检查，在确保信息安全的情况下才 会允许进入，若不安全则会阻止进入。 相对地，防火墙也存在特有属性：首先 是针对数据的双向筛选，即不仅是从外 部网络进来的数据要审查，内部网络流 出的数据也同样要接受审查。其次，符 合规定的信息数据才能通过。再有，具 有防侵入作用，即在未知来源的软件或 是数据进入时会自动阻止，防止攻击原 有网络信息。这样就能在一定程度上保 证网络信息安全。当然，防火墙技术的 使用也存在一定的问题，主要是在使用 防火墙时会对网速等造成影响，所以在 使用防火墙技术前应考虑清楚是否要安 装。 3.2 针对数据的加密技术 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 5 数据尤其是一些机密的数据非常 重要，所以要重视数据的安全，而加密 技术的产生就是为了保证数据不被窃取 或者销毁。数据加密就像是为数据在原 有基础上重新加上一把锁。只有使用者 才拥有打开保护数据的锁的钥匙，而其 他非法者都没办法解读其中的数据。一 般数据加密有 2 种：即线路加密和端对 端加密。2 种方法的区别就在于一种是 针对传输线路进行加密，而另一种则是 在端的两头加密。具体分为对称加密和 非对称加密。对称加密就是加密解密密 钥，这种加密方式在一定程度上简化了 操作过程，但其安全性就有一定程度的 下降。非对称加密就是一对密钥一个负 责加密另一个负责解密，2 个密钥不一 样，这样提高了数据安全性，因为要想 破译加密数据就要同时解读 2 个密钥， 相对地，难度就会增加很多。其中非对 称加密的典型代表就是数字签名，通过 “签名”对数据进行加密，在通过给定密 钥解读签名来达到解锁数据。 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 6 其中最主要的是密钥，因此对于 密钥的管理就很重要。无论是从其产生 作用到最后销毁都要严格管理。对于对 称型密钥来说，只要买卖双方达成共识， 互相保证交易过程的安全保密性，就能 使对称加密过程更加简单，同时还使原 有的难以区分的问题得到解决。 3.3 控制访问权限的技术 顾名思义就是对所有的要求访问 的用户按照自己的意愿进行对应的权限 控制，对于那些带有恶意的用户杜绝访 问，减少了本地网络信息的泄漏，更好 地保护了信息的完整性。该技术是保护 信息安全的重要手段，也是网络中比较 基础的保护方式。但是，也存在一定的 不足之处，如没有阻止被授权组织的能 力。现今主要常见的控制访问权限的技 术有：自主访问控制、强制访问控制及 基于角色的访问控制。所谓自主访问控 制即现有信息所属者拥有想让谁能访问 的设置权限，即可以根据自己的情况按 照自己的意愿来设置。这样就能在一定 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 7 程度上过滤出一些不安全因素。再有， 为保护个人信息等还可以自行设定额外 的保护锁，就像腾讯 QQ 中空间相册可 以有选择的另行设定密码是一个道理。 而强制访问控制就是不受用户控制的， 直接听命于生产方的那些。通俗来说就 像你买一台电脑，电脑本身有很多系统 是买来就带有的，且自己无法更改或删 除的，这些系统就称为强制访问权限。 基于角色的访问控制就是根据各部分数 据或信息的不同，将之指定为不同的角 色，在使用时直接根据角色的不同选择 对应的访问权限，从而达到控制权限的 效果。区别于常见类型的主要是中间角 色的加入。 认识到了所谓的访问控制，不得 不看看访问控制机制又是怎样工作的。 常见的技术支持有入网访问控制，就是 对于登录使用时的权限控制；权限控制， 即设定所拥有数据信息哪些能被访问， 哪些不能被访问的技术；目录级安全控 制，即在一定的级别区间内只能对此区 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 8 间的数据等起到效果，没办法越级控制； 属性安全控制，服务器安全控制，一般 可锁定服务台或是锁定登录时间，只能 在规定时间登录。这样就能有效保护数 据安全不被破坏。 3.4 虚拟网专 业技术 就目前来看，针对网络信息安全 问题最有效的就是虚拟专用网技术的研 发，所谓虚拟专用网技术简单来说就是 在公共网络中建立一个专用的信息通道， 使得所需传递的信息能够安全的传递。 3.5 针对是否有入侵现象的检测 系统 就是随时随地对网络信息进行保 护防范作用，及时检测是否有不安全因 素的闯入，保证信息的安全。其操作流 程是：首先对安全行为进行分析了解， 然后查看系统各部分是否有漏洞，再扫 描到已有攻击时应作出提醒，并将其记 录在案，最后看所传输数据是否安全完 整等。 当然，还有很多维护网络安全的 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 9 技术如身份认证技术、安全隔离技术等， 正因为这些技术的存在才能使现在网络 信息的安全。 4 频发网络安全事故及其应对策 略 由于网络系统的开发过程中总是 伴有漏洞的产生，而漏洞不能及时安装 补丁加以修复，往往会遭受网络攻击， 但是网络攻击又有很多种攻击方法，有 拒绝服务的攻击，就是攻击者使计算机 不能正常提供服务，此类攻击一般伴有 特定现象如被攻击对象中有很多 TCP 连接在运行，或是网速被拖慢导致无法 有效与外界沟通交流等。还有利用型的 攻击，对于此类攻击一般采用设置晦涩 的口令或是下载安装特洛伊木马等方式 来预防。再有就是收集信息类的攻击， 其主要包括信息扫描技术即专门针对网 络地址，连接端口的扫描并根据反响映 射来找出自己所需要的信息的技术总和； 对于体系结构的试探检测，最后是利用 不同的信息服务。还有就是利用虚假信 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 10 息来进行有效攻击的手段，像虚假的邮 件、系统软件等。 在网络安全事件多发的时候，为 保证信息安全性就一定要进行有效的防 治。首先要随时预防病毒的进入，对于 重要数据信息要及时进行备份与恢复， 要认识到网络安全的重要性。在对木马 病毒的防治上，应首先认识到病毒侵入 的常见表现，有运行速度变慢，莫名的 死机或是有异常的电脑显示等。其次就 是要安装杀毒软件。再有就是要把各个 磁盘里的无用东西进行彻底的清除，最 后则是把各系统硬盘中的垃圾等无用的 东西清理掉，保证电脑的通畅运行，这 样才能减少病毒藏匿于各垃圾软件中的 概率，只有将这些无用软件都清理掉才 能有效防止病毒的入侵，保证网络信息 的安全。 5 加强网络安全建设 随着科技的进步，使用网络的人 也越来越多，通过网络进行交易的人也 越来越多，此时的网络不单只是娱乐休 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 11 闲的代名词，网络中所传输的信息更加 重要，上至国家要事，下至百姓生活都 与网络有着千丝万缕的关系。因此网络 安全就成为关注的重点。只有网络安全， 网络中所传输的重要信息才能获得好的 保证，才能使社会和谐，国泰民安。 基于此，应针对现在网络中存在 的潜在威胁及常见漏洞提出相对应的解 决方式，借此加强网络安全建设。 首先，应从国家层面重视网络安 全，制定有效的政策制度来规范网络运 行及保证网络环境。但网络问题又是千 奇百怪的，所以需要政府采用适当的方 式方法来解决问题，并提高网络防御力。 只有网络环境安全健康了，信息安全才 能得到有效的保障。 其次，应针对网络的使用者，即 深刻认识网络安全的重要性。在购买电 脑设备时就应该保证其质量，不要贪图 便宜吃大亏，还有就是在买入设备后一 定要及时下载安装防毒杀毒软件，预防 病毒的入侵，保证网络环境的干净。再 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 12 有就是要及时清理电脑各硬盘磁盘中不 使用的软件安装包等，