已阅读5页,还剩2页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1/7探讨网络信息安全管理策略探讨网络信息安全管理策略近年来,我国信息化发展非常快,与之相对应的网络信息管理系统目前已经处在世界领先,正引领时代的发展。就目前来讲,笔者所在的电力系统各相关领域已经基本实现了信息化,由于信息化电力生产、电力营销等等这些方面起着越来越重要的作用,而企业的网络信息安全对企业的生产经营也有着重要意义,所以如果网络信息的安全性无法保障,那么必然会对企业造成比较大的影响。此外,网络正在逐渐扩大,所包含的结构内容也相对复杂,各个相关部门对网络的依赖性也比较高,所以,提高网络信息的安全性非常重要的。1网络信息不安全的原因网络安全是一个比较系统的观点,网络安全技术的安全性能够直接影响整个系统的安全,比如,建立IP地址登记、系统认证、登录权限以及进行各项功能的限制和授权等等。网络信息的不安全性主要表现在对于信息的输入、输出、处理、储存以及输出过程中容易出现信息的虚假或者篡改现象,更为严重的会出现泄漏或者信息损坏现象,另外,网络自身的数据、系统也非常容易出现漏洞,再有就是存储设备出现一些故障导致网络不安全行为的出现。2/7非法登录式的入侵整个网络数据库中包含大量的资料以及运行数据,其中一些保密级别非常高的资料,如果一旦被外界获取,会给企业造成极大威胁。如果没有权限设置,恶意攻击者就会通过非法手段攻击网络,侵入到系统中,这是一种非常严重的破坏行为。网络入侵的主要内容有目的解析、破解密码、系统登录、数据窃取、消除痕迹等等。上述恶意现象极易出现,所以要从系统、信息、数据方面采取一定的防范措施。1非正常的软件应用网络技术持续发展,计算机技术应用广泛,尤其是安全技术,因为不同类型的软件层出不穷,符合安全性能且免费的软件日益丰富。目前,电力企业的职员在进入岗位之前并没有进行专业的技术和网络知识培训,在网络上肆意下载软件,必然会造成网络安全性降低,从而给整个网络系统带来完全隐患。1网络病毒的传播由于计算机技术发展迅速,寄生在其中的病毒也日益增多,经过仔细分析,病毒主要分为以下四类既伴随型病毒、野蠕虫冶型病毒、寄生型病毒、诡秘型病毒、变型病毒,具体见表1。1恶意网页3/7以网页为载体的病毒一般叫做网页病毒,其通常使用SCRIPT语言编写恶意代码,通过浏览器中存在的漏洞进行病毒传播。只要用户使用浏览器登入到特点网站中,就会激活病毒,病毒会对计算机系统进行破坏行为。主要方式为篡改计算机注册表,改变浏览标题或者用户首页,改动设置功能,一旦计算机感染此病毒,必然会导致计算机一些功能无法使用,更为严重的会直接改变原有系统,用户无从防范。1软件本身的漏洞由于软件开发过程中的疏忽以及软件自身特点或者因为编程语言的约束,比如计算机C语言就比JAVA语言效率高,但是漏洞也是非常容易出现的,而目前电脑中大部分都使用的是C语言,因此,用户在使用过程中必须经常进行补丁下载和修补,这些漏洞都是使用过程中才能发现的,一些不法分子利用这些漏洞进行非法活动。网络信息安全的原则网络信息安全的主要目的是保证电力的正常供应,保护保密信息不被泄露,重要信息完好。其具体安全原则如下高水平的网络安全技术是保证信息安全的前提,将众多破坏安全的因素排出在外才能提高系统安全性,然后建立比较完善的安全机制,建立安全系统。4/7严格的安全管理保证系统安全的基础,电力企业应根据自身特点建立适合的网络安全管理系统以及管理制度,保证内部运行安全,增强网络信息的安全性。完善的法律法规是保障安全性的保障,提高法律意识,大力宣传法律法规,对于危害安全的行为必须严惩。网络信息安全管理措施根据上述不安全因素,可以通过如下几个方面进行网络信息安全管理。防火墙拦截防火墙目前在计算机安全中应用比较广泛,通常手段是组织黑客入侵,为计算机建立一道安全屏障。计算机中设置相应的网络监控系统,避免恶意入侵,目前多数企业使用的防火墙杀毒软件来保证网络安全。如此一来,即使防火墙失去作用,计算机还是可以不被侵入。3用户管理机制计算机在实际引用中通常具备两种身份,一是本地计算机,二是网络的一个组成部分。同时计算机可以支持多用户使用模式,一台计算机可以设置非常多的账户,每个账户具备的权限是不同的。同一台计算机上,通过设置不同用户的权限来防止被恶意入侵。电力企业根据信息重要程度进行分层次的权限设置,保证所有加密数据处在比较严密的保护之中,将可能被入侵的部分严格控制在一个5/7非常小的子网内,这必然能够提高整个网络系统的安全性。3密码管理权限机制信息化环境下密码具有非常重要的意义,能够保护每个用户的隐私,而企业因为处在信息化环境中,密码的作用尤为明显,只要掌握住密码,就可以说是掌握了一定的信息和资源,一旦密码被破解或者丢失,则资源会被随时泄露出去,作为一个网络安全管理者,我更加知道密码在系统中的作用,而当前我们使本文由论文联盟HTTP/收集整理用的计算机却存在非常多的安全隐患,比如密码设置成一些非常容易破解的字母或者数字,ADMIN、123000等等这些简单的数字字母,虽然这些也可以称作是密码,但是其不能对系统起到任何保护作用,因为非常简单的破解软件就可以破解出来,因此,在密码安全方面需要采取有效的措施进行控制,例如及时修改各类系统帐号初始化默认密码;密码不得少于8位数字;密码设置应为大小写字母、数字、特殊符号;密码应该经常修改,比如3个月改一次;不要把密码记录或粘贴在显眼处。以此类推,服务器和网站的关门也是如此。3信息安全防范6/7计算机网络、服务器如果不做好防范措施,就会导致病毒入侵系统,会造成资料损失,因此,在网络、服务器方面要做好以下防护措施要在边界处安装防火墙;要做好互联网统一出口的设置,以便能够方便在互联网访问时能够有效的对舆情进行监控;要做好上网行为控制和审计利用技术手段统一禁止P2P下载、禁止视频访问、禁止访问不良网站;服务器、交换机安全基线配置制定安全服务器和交换机的装机规范,并对在系统升级时及时打好补丁;定期漏洞扫描发现高危主机并及时处理。3办公电脑安全与移动介质安全措施移动介质安全措施因为现实工作中对软件提出了更高的要求,硬件技术也在逐步提供,使用频率以及使用条件复杂多变,所以必须要不断进行软件升级。同时,对于移动介质要做好控制,不能随便外接他人,外借确保不包含敏感信息,防止信息泄漏,并且在使用移动介质前先检查病毒,避免交叉感染病毒或木马。办公电脑安全办公电脑强制安装瑞星等防病毒软件,防病毒软件是保护用户的重要屏障,不得关闭和卸载;严禁在办公电7/7脑上私自安装非授权的软件,不得私自更改安全设置;外来人员进入办公区域必须进行登记,电脑或移动介质不得私自接入公司网络,同时注意保护好自己的敏感信息防止外泄。3物理安全策略和方法为了保护网络中的硬件,如打印机、交换机、工作站等等,必须要选择一些物理安全方法,主要就是保护这些硬件不被外界损坏,一般采取的方法是建设安全性能高的机房以及制定比较严格的安全管理制度,与一切可能存在危险的器件进行隔离,防止因为认为、环境所带来的破坏,避免不法分子进入现场进
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 工业仪表维修题库及答案
- 2026年贵州省仁怀市高一数学上册期末考试模拟试卷附参考答案(预热题)
- 2026年农产品食品检验员四级理论题库(附答案)
- 2026年四川省邛崃市高一数学上册期末考试模拟考试卷附完整答案(典优)
- 语言导论期末题库答案
- 常德中考压轴题库及答案
- 2026年甘肃省合作市高一数学上册期末考试模拟考试卷含答案(培优B卷)
- 2026年吉林省榆树市高一数学上册期末考试模拟测试卷含完整答案(有一套)
- 2026年山东省安丘市高一数学上册期末考试模拟检测卷及参考答案(巩固)
- 2026年四川省马尔康市高一数学上册期末考试模拟卷(有一套)附答案
- 2026年浙江省永康市高一化学上册期末考试模拟试卷附完整答案【必刷】
- 2025年规范性文件合法性审核人员招聘考试真题(附答案)
- 2026江苏有线苏州分公司劳务派遣制员工招聘备考题库及答案详解(典优)
- (2025版)中国成人患者围手术期静脉输注利多卡因临床实践专家共识课件
- 学校危化品安全管理自查报告
- 2022年化工厂维修工电气维修配套笔试题及答案 全解版
- 海南省海口市2026年小升初入学分班考试英语考试真题含答案
- 2025年福建省高考物理真题卷含答案解析
- 监控系统操作培训教材
- AI在材料科学中的应用:从智能设计到产业变革
- 2026年及未来5年市场数据中国大型船用曲轴市场竞争态势及投资战略规划研究报告
评论
0/150
提交评论