計(jì)算機(jī)信息安全管理研究論文(2)
計(jì)算機(jī)信息安全管理研究論文
計(jì)算機(jī)信息安全管理研究論文篇二
《計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理》
摘要:進(jìn)入二十一世紀(jì)以來,在我國(guó)信息技術(shù)飛速發(fā)展的過程中,計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)已經(jīng)和人們的日常生活、工作、學(xué)習(xí)緊密聯(lián)系起來。而網(wǎng)絡(luò)技術(shù)本身在各個(gè)領(lǐng)域不斷深入的情況下,雖然說為人類的發(fā)展帶來高效性,但是在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息依賴不斷加重的情況下,其中所呈現(xiàn)出的安全問題對(duì)于我們的日常生活和工作所帶來的威脅也在不斷增大。本篇文章主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作進(jìn)行了全面詳細(xì)的探討,以期為我國(guó)網(wǎng)絡(luò)信息安全發(fā)展作出貢獻(xiàn)。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息;安全
在我國(guó)當(dāng)前計(jì)算機(jī)技術(shù)持續(xù)發(fā)展的過程中,無論是社會(huì)變革還是生產(chǎn)力的持續(xù)發(fā)展,實(shí)際上都得到了較大的推動(dòng),在這一狀態(tài)下,人們的傳統(tǒng)生產(chǎn)方式以及生活模式都發(fā)生了轉(zhuǎn)變,同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)與人們生活緊密性不斷提高的情況下,其信息安全問題所帶來的安全威脅也在不斷的增大。而所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全,實(shí)際就是針對(duì)互聯(lián)網(wǎng)所采取的管理技術(shù)措施,通過相應(yīng)的措施,來使得網(wǎng)絡(luò)環(huán)境之內(nèi)的數(shù)據(jù)安全得到有效的保障。下文主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理進(jìn)行了全面詳細(xì)的探討。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀
網(wǎng)絡(luò)安全實(shí)際上就是和計(jì)算機(jī)科學(xué)之間有著緊密聯(lián)系的安全防護(hù)工作,其涉及到的方面不僅僅是軟件、系統(tǒng)上的防護(hù),還有計(jì)算機(jī)硬件上的數(shù)據(jù)保護(hù)工作,利用科學(xué)合理的措施,使得這部分環(huán)節(jié)不會(huì)受到任何破壞、信息泄露、更改、運(yùn)行異常、網(wǎng)絡(luò)中斷等現(xiàn)象發(fā)生。但是,由于計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)之間所呈現(xiàn)出的復(fù)雜性、關(guān)聯(lián)性較高,要想真正的使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全有所保障,就必須要通過極為完善的措施來進(jìn)行防護(hù)。
二、我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題
(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題。由于網(wǎng)絡(luò)系統(tǒng)的脆弱性,目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全面臨的威脅主要表現(xiàn)在三類:信息泄露、拒絕服務(wù)、信息破壞。目前,人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。隨著Internet的發(fā)展,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊,已知黑客攻擊手段多達(dá)500余種。
(二)除系統(tǒng)外,存在于網(wǎng)絡(luò)外部的問題。計(jì)算機(jī)網(wǎng)絡(luò)本身所存在的一個(gè)主要特性就在于,其自身的公開性、自由性、國(guó)際性,而也正是在這方面的影響之下,會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)遭受到外部的攻擊。首先,黑客入侵以及攻擊,黑客本身作為一群掌握著尖端計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人,其本身對(duì)于整個(gè)互聯(lián)網(wǎng)了如指掌,如此以來,當(dāng)黑客抱有不法目的的情況下,就極有可能會(huì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。其次,在計(jì)算機(jī)的病毒侵害方面,計(jì)算機(jī)本身所涉及到的病毒,所存在的一大特性,就是依托于較高自由性的網(wǎng)絡(luò),瘋狂的進(jìn)行病毒散播,其蔓延速度極為迅速,這方面是對(duì)于計(jì)算機(jī)信息安全威脅最大的一個(gè)飯不方面。最后,還有間諜軟件的威脅,間諜軟件主要是通過某些正常程序的掩飾,讓用戶誤以為這是自己所常用的軟件,當(dāng)用戶在運(yùn)行間諜軟件后,其軟件能夠迅速的對(duì)于用戶網(wǎng)絡(luò)信息進(jìn)行存儲(chǔ)、傳輸,是同時(shí)還可以對(duì)用戶操作、輸入字符進(jìn)行監(jiān)控,甚至能夠隨意對(duì)計(jì)算機(jī)當(dāng)前的設(shè)置進(jìn)行修改,極大的威脅到了用戶信息安全以及計(jì)算機(jī)的運(yùn)行穩(wěn)定性。
(三)網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題。我國(guó)在計(jì)算機(jī)應(yīng)用方面的起步,遠(yuǎn)遠(yuǎn)落后于歐美過程中,現(xiàn)如今,所呈現(xiàn)出的基礎(chǔ)都還較為薄弱,并且信息安全的管理體制也并不完善,還處在一個(gè)不斷完善的階段,這也是我國(guó)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全時(shí)常暴露出“安全事故”的主要原因。首先,網(wǎng)絡(luò)管理中心的工作人員,本身在執(zhí)行工作的過程中,沒有對(duì)于網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行嚴(yán)格的過濾。其次,部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產(chǎn)業(yè)鏈下,一直都有著利益的來往,部分工作人員經(jīng)受不住利益的誘惑,私自將計(jì)算機(jī)信息系統(tǒng)、數(shù)據(jù)庫等方面的重要信息販賣給他人,這也就直接導(dǎo)致網(wǎng)絡(luò)安全問題的出現(xiàn)。
三、加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理
(一)加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視,加大網(wǎng)絡(luò)安全人才培養(yǎng)力度。完善培養(yǎng)體系。一是建立并完善以高等學(xué)歷教育為主,以中等職業(yè)教育和各科認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。高職高專院校應(yīng)該根據(jù)社會(huì)需求,開設(shè)網(wǎng)絡(luò)安全專業(yè)。暫時(shí)不具備條件的院??梢杂羞x擇地開設(shè)網(wǎng)絡(luò)安全類課程,開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課,舉辦網(wǎng)絡(luò)安全專題講座,結(jié)合培訓(xùn)、認(rèn)證機(jī)制,引進(jìn)網(wǎng)絡(luò)安全職業(yè)資格認(rèn)證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實(shí)用型人才,為我國(guó)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻(xiàn)。
(二)強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)。2012年,工信部發(fā)布了《互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃》和《通信業(yè)“十二五”發(fā)展規(guī)劃》,提出了大力推進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)信息化的戰(zhàn)略舉措,同時(shí),要求強(qiáng)化信息網(wǎng)絡(luò)安全保障體系。從信息系統(tǒng)的信息保障技術(shù)層面來說,可以分為應(yīng)用環(huán)境、應(yīng)用區(qū)域邊界、網(wǎng)絡(luò)和電信傳輸、安全管理中心以及密碼管理中心。在技術(shù)保障體系下,首先要建立國(guó)家信息安全保障基礎(chǔ)設(shè)施,其中包括:建立國(guó)家重要的信息安全管理中心和密碼管理中心;建立國(guó)家安全事件應(yīng)急響應(yīng)中心;建立數(shù)據(jù)備份和災(zāi)難恢復(fù)設(shè)施;在國(guó)家執(zhí)法部門建立高技術(shù)刑事偵察隊(duì)伍,提高對(duì)高技術(shù)犯罪的預(yù)防和偵破能力;建立國(guó)家信息安全認(rèn)證認(rèn)可機(jī)構(gòu)。
(三)制定調(diào)整網(wǎng)絡(luò)信息安全關(guān)系的基本法。我國(guó)有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)主要有:《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法》等等。國(guó)家信息化領(lǐng)導(dǎo)小組在2005年制定的《國(guó)家信息化發(fā)展戰(zhàn)略(2006-2020年)》中明確要求,注重建設(shè)信息安全保障體系,實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展。由此可見,我國(guó)也應(yīng)逐步建立安全制度、安全標(biāo)準(zhǔn)、安全策略、安全機(jī)制等一系列配套措施,進(jìn)行全面系統(tǒng)的立法;同時(shí),借鑒國(guó)外先進(jìn)管理經(jīng)驗(yàn),創(chuàng)新管理方法,與時(shí)俱進(jìn)地推進(jìn)網(wǎng)絡(luò)信息安全保障工作。
四、結(jié)語
綜上所述,在當(dāng)前人們生活和計(jì)算機(jī)網(wǎng)絡(luò)之間的緊密性不斷提高的情況下,如果說計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理不當(dāng),導(dǎo)致數(shù)據(jù)遺失、泄露問題,那么所帶來的后果是不可想象的。因此,除了相關(guān)部門需要對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作進(jìn)行防護(hù)措施建立和管理持續(xù)完善以外,廣大群眾也應(yīng)當(dāng)要自覺的樹立起計(jì)算機(jī)信息安全的保護(hù)意識(shí),做好相關(guān)的個(gè)人防護(hù)工作,避免遭受嚴(yán)重?fù)p失的情況發(fā)生。
參考文獻(xiàn)
[1]千一男,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J]電腦知識(shí)與技術(shù),2011年29期
[2]魏建兵,計(jì)算機(jī)網(wǎng)絡(luò)安全與防范的研究與探討[J]硅谷,2011年22期
[3]胡世鑄,淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[J]電腦知識(shí)與技術(shù),2012年08期
看過“計(jì)算機(jī)信息安全管理研究論文”的人還看了: