计算机网络信息管理及安全防护论文.doc

计算机网络信息管理及安全防护论文 计算机网络对人们的生活产生了积极的作用，也给人们的生活造成了困扰。为了最大程度的提高计算机网络的应用价值，相关研究者正在研发各种各样的安全防护策略，以此保证计算机网络信息能够安全的被访问，安全的被使用，安全的进行传输等。 1计算机网络信息管理的安全指标与安全性问题 1.1安全指标。 首先，保密性指标。计算机网络管理人员通常会选择应用加密技术，允许用户进入网站访问。能够访问网站，浏览信息的终端使用都是知道加密密码，经过允许的用户。通过这样的方式，保证计算机中的重要信息数据安全；其次，授权性指标。终端用户路对网络的依赖程度越高，访问的范围越广，所取得的授权也就越大。通常情况下，计算机网络信息管理人员会利用策略标签与控制列表的方法来授予用户权限，这两种方式能够最大程度的保证授权科学合理；再次，完整性指标。计算机网络信息管理人员通常会利用散列函数与加密的方式，来保证洗信息不被窃取，始终保持完整；第四，可用性指标。这主要针对的设计阶段。计算机网络信息系统设计时，设计人员必须保证网络中的信息资源可用，即便出现突发性事件，也可以恢复到正常，并不会影响信息读取；第五，认证性指标。计算机网络信息权限所有者与提供者必须保证是相同用户，因此计算机网络管理中，对用户进行认证显得格外重要。现阶段，主要有两种认证方式，第一种是数据源认证方式，第二种是实体性认证方式。无论哪一种认证方式，都已经达到了技术支持。 1.2安全性问题。 一方面，信息安全监测。计算机网络信息管理过程中，最重要的安全安全性问题就是信息安全监测。做好信息安全监测工作，不仅能够提高网络系统的安全性，也能够最大程度的提高网络信息系统的开放性，同时也便于计算机网络信息管理人员发现问题，解除隐患，减少网络攻击，从而挽救损失。另一方面，信息访问控制。信息访问控制既是计算机网络管理的要点问题，也是安全防护的基础性对策。无论是信息资源的使用者，还是信息资源的拥有者，管理者都应该对其加以控制，避免信息乱用、滥用，丢失等。信息访问控制的要点问题就是资源信息的合理性发布以及个人信息的安全储存。 2计算机网络信息管理安全防护策略 2.1提高重视程度、制定健全的制度。 计算机网络信息管理者应该按照企业单位的环境以及计算机的使用情况，制定以及逐步完善管理策略。比如制定计算机使用规范、计算机维修管理制度等。为了保证计算机网络信息安全可靠，企业单位必须要提高重视程度，可以成立专门的小组负责计算机管理工作。另外，各个制度制定完成实施之后，企业单位必须要明确计算机网络信息管理人员的责任，做好监督管理工作。计算机网络信息管理人员必须根据保密制度的规定获取信息，同时重要信息的录入流程要明确，以便信息获取者能够按照遵循流程进行获取。管理者还应该定期审查，以此彻底消除隐患。除此之外，企业单位还应该注重培训，做好宣传工作，以此提高计算机网络信息管理者的管理意识，提高管理技能等。 2.2做好防范工作。 首先，做好病毒防范工作。计算机网络信息管理中心服务器以及各个部门计算机系统都应该安装防毒、杀毒软件，同时做好在线升级工作。内外客户端务必要做好区分，机房设备要采取双人双查的策略，每隔一段时间之后就需要做好网络维护工作，对重要的数据进行备份处理以及异地储存。每隔一段时间就需要扫描病毒，对网络传输的文件、邮件传输的附件等进行病毒扫描，切记文件接收之前，就需要病毒扫描。其次，做好强电弱电保护工作。计算机网络信息管理人员应该在计算机服务器以及其他设备的服务端着设计接口，以便安装弱电设备，全部弱电机房都需要安装强电防雷设备，以此保证雷雨季计算机设备也能够稳定运行。再次，做好应急管理够工作。企业单位需要制定计算机管理应急机制，要求管理者能够及时的将有关事件上报上级。管理者在上报的过程中，还应该对故障进行初步处理，以免故障扩大化。这一系列应急管理对策的实施，能够确保计算机网络信息故障在可控范围内，不会出现不可挽回的损失。第四，做好隔离管理工作。不仅需要将内网与外网进行完全的隔离，还需要采取边界隔离措施。做好隔离管理工作之后，既能够避免内外攻击，同时也能够避免内网与外网的串联，从而保证计算机网络安全稳定的运行。最后，正确的应用桌面安全防护系统。现如今，每个计算机都有桌面安全防护系统，管理者应该正确的运用该系统，以此保证设备硬件与软件运行状态良好，实时都得到监控。 2.3做好信息安全等级保护工作。 首先，企业以及单位领导应该对计算机网络安全等级保护工作高度重视，进行有力的组织。各个企业单位可以直接成立网络信息管理中心，主要职能就是等级保护工作，做好统筹安排。另外，还应该引进信息安全保护设备，进行二级信息系统的建设，保证信息系统能够有效的运行，同时制定灾难备份方案以及应急策略，以此提高计算机网络信息安全等级；其次，完善措施，保障经费。一是认真组织开展信息系统定级备案工作。二是组织开展信息系统等级测评和安全建设整改。三是开展了信息安全检查活动。对信息安全、等级保护落实情况进行了检查；最后，建立完善各项安全保护技术措施和管理制度，有效保障重要信息系统安全。一是对网络和系统进行安全区域划分。按照信息系统安全等级保护基本要求，提出了“纵向分层、水平分区、区内细分”的网络安全区域划分原则，对网络进行了认真梳理、合理规划、有效调整。二是持续推进病毒治理和桌面安全管理。三是加强制度建设和信息安全管理。本着“预防为主，建章立制，加强管理，重在治本”的原则，坚持管理与技术并重的原则，对信息安全工作的有效开展起到了很好的指导和规范作用。 结束语 综上所述，可知现阶段，计算机网络信息管理更具规范性，科学性，同时向着多元