網絡安全信息管理
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全信息管理范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全信息管理范文第1篇
在當今,隨著信息技術的快速發展,信息安全問題已成為不可忽視的內容。網絡信息管理已成為一個凸顯問題。在發展中,信息技術設計到多個行業。使得網絡信息管理變得越來越不容易進行處理。從網絡信息以及個人隱私保護的環節上,更需要對其加大力度。信息安全的處理還要與國際接軌,在一定程度上對信息的安全以及隱私做到相應程度的保護。
1網絡信息安全管理及突破小議
網絡的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進一步信息安全還涉及到國家的隱私以及國家的利益等各個方面。在技術方面進行分析,信息技術涉及到計算機技術以及網絡技術和密碼技術等多個技術。在信息管理工作中,需要結合多元化才能對其進行有效的控制。在網絡信息安全中,網絡信息不僅是單純的自我循環與合作,再加上具有很強的社會作用。在信息制作中以及傳輸的過程中,都有著十分重要的意義。信息管理在一定程度上也需要社會的管理以及運行。從而對信息安全進行更加嚴密的處理。更好地為用戶服務。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計算機數據得到保護。從而保護信息安全隱私不被泄露以及篡改。信息技術不被惡意篡改以及使用,就要加大對計算機系統安全的保護措施以及力度。在傳輸過程中要對傳輸文件進行保護以及加強。從而使得計算機硬件具有可靠的性能以及安全正常的運行。技術上要對計算機網絡運行軟件以及硬件和運行等三個方面進行處理。在相應的問題上,也要對計算機的密碼技術以及信息控制等進行有效的處理。從而使得信息安全管理技術得到全面的管理。在計算機的目標要求上講,計算機的首要目標是保證信息的準確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進行篡改后,也能根據相關的數據和軟件進行恢復。信息的準確性關鍵是信息者能夠在一定程度上進行了解以及確保信息表達的準確性以及安全概念。信息安全管理中實現的目標是使得信息不易被泄露,保護信息的隱私和安全性能。在信息管理中,保證用戶的重要數據不會丟失,在信息丟失后能夠通過安全可靠的軟件進行恢復,在信息數據傳輸的過程中,能夠保證信息有效的進行輸送,保證信息在安全的系統下進行,人為破壞時,能夠進行及時的攔截以及技術處理。
2技術管理與社會管理存在的技術分歧
信息網絡安全中,并非擁有技術控制以及在技術控制前提上的綜合性技術裝置就能解決其問題。在解決問題的同時,還要進行進一步的社會管理。社會管理系統對計算機網絡安全有著相對重要的意義。網絡信息過程就是信息技術以及計算機技術綜合一體實現的功能。在技術方面,同科學技術相仿,是綜合性的社會功能實現以及運用的過程。在技術研發以及技術提供中,都需要一個與其相對應的社會管理體系來進行實現以及保障。在技術的實現以及技術綜合來講,信息技術具有相對的開放性和動態性以及傳輸和使用的海量性,在網絡的開放性能以及互動性能中,對社會的管理以及穩定性的維護具有重要的意義。對信息技術進行安全管理在一定程度上能促進社會經濟的發展。在信息安全管理中,很可能會出現與社會管理相沖突以及一致的方面。在一定程度上會存在的關系,也在相應的程度上產生沖突和相互的不一致。原因是由于兩者的不同環境以及不同的形式所造成。技術管理與社會管理中,社會管理的要求目標更為明確。在相應程度上,社會管理相對于技術管理顯得更加有力度。使得技術控制在一定程度上要依附于社會管理的相關要求。網絡信息管理技術與社會管理在基本能源上都是相同的。在信息網絡管理與社會管理中,其歸根結底都是為人服務的。對管理的充分認識,在一定程度上有利于其對信息安全技術管理的認識。有助于人們能有效的避免網絡技術給人帶來的科技異化問題。即人制造的科學在使用中會對人進行控制。在控制中在一定程度上對人產生了影響。在信息管理以及社會管理中,要有一個相對清晰的區分,并在一定程度上消除其存在的內在糾紛。使得其能夠更好地為人類服務。網絡信息具有一定程度的開放性,還具有相應的動態性以及互動性,在使用中容易受到現實社會的阻力。究其根本來講,網絡信息的動態性以及互動性有助于更好的實現社會管理。在網絡技術管理與社會管理中,存在著一定程度的矛盾。在相互互動的過程中,使得網絡信息技術在程度上對社會管理要處于弱勢。在一方面使得網絡信息管理在管理的權限中會相對增大,網絡信息管理在相應程度上使得社會管理的服務所引導以及限制的可能。從而會使得網絡信息管理中存在著弱化以及影響。
3網絡信息管理的國際合作探討
國際網絡服務為用戶服務已持續將近20年。在20年里,在用戶數量以及信息的容量上都存在著飛速的跨越發展。在相應的程度上使得網絡信息技術變得越來越重要。由于網絡信息技術的快速發展,網絡的信息和安全管理變得尤為重要。現階段,網絡的安全管理以及發展仍舊是一個新的事物。網絡信息安全是國際性的問題,因此加強信息管理十分重要。
4結語
網絡信息管理是當今的重要問題。在進行互聯網以及計算機的管理過程中,要致力于消除網絡管理主體之間的相對分歧。增加其相互的信任,主動承擔應有的責任。網絡安全管理要與社會管理相適應。在一定的程度上使得其能發揮良好的效益。進行網絡的安全管理工作中,要充分的研究其數據以及安全信息保護功能,從而促進信息管理的加速發展。
參考文獻
[1]何悅,鄭文娟.我國網絡信息安全立法研究[J].科技與法律,2011(1):747.
[2]王華楠.淺談網絡信息安全面臨的問題及對策[J].中國電子商務,2011(12):132.
網絡安全信息管理范文第2篇
關鍵詞:計算機網絡;安全分析;防范策略;管理探索
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Computer Network Information Security Analysis and Management Study
Zhang Jihong
(Shandong Electric Power Equipment Co.,Ltd.,Jinan250000,China)
Abstract:As computer technology becomes more updated,more and better technology continues to introduce new computer has been used in a wide range of network information,military management,medical and other fields,the computer more convenient to people at the same time,there have been a lot of information security issues,the social network created a significant safety hazard,for which there is a corresponding management of security issues.This paper for the present situation of network security has been analyzed and studied computer corresponding management strategies.
Keywords:Computer networks;Safety analysis;Prevention strategies;Management study
一、計算機網絡信息安全出現的問題
(一)什么是網絡信息安全。網絡信息安全是對于一個國家安全和、社會穩定、民族文化繼承和發揚有著極大地影響。它的重要性,越來越被體現在全球信息化步伐之中,為我國邁向國際的腳步帶來了新的契機,提升了國際影響力。網絡信息安全是一門涉及廣泛的計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它包括是網絡系統的硬件、軟件及其系統中的數據,避免遭受到惡意的破壞或者攻擊,致使網絡服務不中斷,從而大大地提升網絡信息安全管理。
(二)計算機網絡病毒遭受攻擊現象普遍。網絡是計算機傳播病毒的主要渠道,它以電子郵件和訪問網頁的形式傳染。遭受病毒攻擊或者網頁感染的訪問用戶就會在不知不覺中傳播了病毒,并且達到了損害了用戶利益的目的。當用戶在網絡中進行信息傳遞和文件傳輸的時候,如果沒有對于文件加密就會使感染的病毒有機可乘,從而導致用戶的個人資料被竊取的情況。當然有時候用戶還會受到來自網絡的攻擊從而達到超越權限、竊取資料的目的。當用戶發出遠程控制的時候,病毒就會篡改機器的文件資料、配置進行拷貝、修改,從而對電腦進行遠程操控。
(三)管理水平滯后。計算機安全的管理包括很多種類,安全管理規則、風險管理、安全系數評估、安全認真等。很多的發達國家都建立了有效地安全信息管理機構。我國的安全管理都是分開管理和執行的,這不僅對于我國相關的產業機構發展是一個極大的阻礙,也給網絡信息資源整合帶來很大的困難,給了黑客攻擊的機會。我國的網絡中還存在著大量的專網專用的效果,而它們又是相對獨立的網絡資源,這為網絡管理帶來極大地苦難。在計算機安全問題上,我國缺乏有效地管理機構,沒有一個有效地信息安全工程規劃,使得信息管理部門和信息領導部門之間的溝通問題不斷出現。
(四)計算機硬件與軟件水平落后。現如今我們所用的計算機軟件都以盜版為主,用正版的幾乎很少,這對于出現網絡信息安全也起到了一定影響。所以這樣就要加強計算機的配置和相關軟件的完善。如果計算機的相關設施得到完善那么預防網絡的信息安全基本問題都會得到解決。當計算機的硬件配置較為陳舊的時候就要及時的更換部件,以免耽誤平時的使用,在軟件方面,要安裝正版軟件,并要及時的更新,打開防火墻,下載漏洞補丁,安裝殺毒軟件。只要定期、定時的去升級軟件就會大大避免網絡信息安全的出現。
二、計算機網絡信息安全的管理
(一)對電腦用戶進行網絡意識提升。在計算機使用中,由于很多用戶是計算機的初學者,對計算機專業知識了解很少,所以在計算機的病毒防范的意識是很薄弱的,所以應該對用戶進行定期的網絡安全課程教育,提高用戶的網絡安全使用事宜。使用戶對自己的殺毒軟件病毒庫進行及時的更新,這樣在遇到網絡病毒攻擊的時候也能起到很好的保護作用。
(二)加強專業人才的培養。我國要想改變計算機問題的現有問題最根本的辦法除了升級現有的硬件和軟件應用技術外,也要重視人才的培養。只有有了專業的人才才能保證技術水平的不斷創新和我國計算機水平的提升。現在的計算機用戶已經逐步呈現年輕化,而我國也成為了網絡用戶擁有最多的國家之一,在這樣的網絡背景下,不僅給我國培養更多的年輕人才提供了發展的契機,也大大地推動了我國對于計算機的研究和探討。
(三)制定有效可行的網絡安全協議。通過多方面的軟件、硬件的分析得出了網絡信息安全管理的最終答案,只要管理好了這兩個方面就可以基本杜絕網絡安全問題,并大大的提升網絡管理的安全性。但是制定必要的網絡安全協議和相應的措施也是十分必要的。當網絡數據在傳輸的時候出現癱瘓或者遭受到攻擊的時候應該怎么辦,怎樣以最快的速度來解決這樣的問題,避免網絡用戶出現更大的損失。對于網絡相關的設備要制定嚴格的規章和使用制度,采取防輻射和不斷電的UPS,對于網絡資源的訪問和使用要設置訪問密碼和用戶名,并且有專人的管理。數據在傳送的時候加密是最基本的保護安全的重要手段,這樣在被截取的時候才不能夠讀懂其含義。而這其中采用專用防火墻技術就是針對網絡的隔離和限制比較切實有效地技術手段之一,它包括密鑰管理、數字簽名、認證技術、智能卡技術和訪問控制等等,是值得推薦的和信任的。大大地提升了網絡信息安全管理效率。
綜上所述,網絡的普及已經改變了人們的生活和生活習慣,網絡信息安全問題出現和管理已經與人們的生活和生產建立了緊密的關系。科技以人為本的理念已經在計算機網絡信息中得到了充分的體現,使得人們的生活得到了翻天覆地的變化。經筆者總結只有不斷的研發新的硬件設施,不斷研究新的殺毒軟件、及時的更新網絡漏洞補丁,才能建立一個良好的計算機網絡安全系統,只有根據切實可行的操作方才能有效地應對網絡故常。只有加強用戶的計算機的安全意識、風險意識,才能將二者相互結合,從而防患于未然,把風險和損失講到最低。
參考文獻:
網絡安全信息管理范文第3篇
關鍵詞:計算機;網絡信息;安全;管理;措施
中圖分類號: TN711 文獻標識碼: A 文章編號:
所謂計算機網絡信息安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。網絡信息安全分為網絡安全和信息安全兩個層面。其中網絡安全包括物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,使數據免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。信息安全則主要是指數據安全,包括數據加密、備份、程序等。
一、造成計算機網絡信息安全隱患的因素
計算機網絡信息安全的決定因素是由數據連通的安全、信息運行的安全、網絡管理人員的安全意識3 部分組成。這3 方面任何一個環節出現安全問題都會波及到整體網絡系統的正常運行。軟、硬件的完善程度、病毒對于網絡信息安全的影響、內部泄密等導致的機密文件泄露以及網絡安全管理制度的不完善, 這些都會不同程度上造成網絡信息安全的各類問題。以網絡安全管理人員的角度出發, 其對網絡安全管理最主要的需求便是建立統一界面對網絡中各項設備運行狀態進行監控, 同時對于大量文本信息以及預警系統進行及時梳理、整合與審計, 在相同界面進行各項功能、問題的處理。因為當前網絡設備的構成復雜,應用系統數量眾多, 面對巨大的差異性與特殊性, 往往會令網絡管理員覺得盲從, 同時因網絡中設備、操作與應用系統都有各自的管控平臺, 造成工作中的繁雜程度非常大。另外, 應用系統的存在是專為業務服務而設立的, 在企業內部工作流程中, 每個員工在業務處理的過程中都有不同職能, 所以相應的系統使用權限也各不相同, 而網絡管理員在對待多個不同系統中的不同用戶權限的問題上很難做到全局一致。同時, 在對待大型網絡信息時, 管理及相關安全問題的事件越來越多地出現了復雜、繁瑣的現象。網絡管理員往往要將每一設備、系統所產生的事件與相關信息聯系起來進行歸納, 才能從中發掘更深層的安全問題。所以, 在用戶進行網絡信息交流的過程中, 建立一種新型的網絡安全統籌管理方案勢在必行。這種管理方案的實行將會為網絡信息整合與管理、配置與調控等安全問題的解決提供更加便捷的通道, 實現對多種網絡資源的安全、集中式監管, 有效優化網絡安全管理工作, 同時提升網絡安全水平的可掌控性與可管理性,減少用戶的安全管理費用開銷。在操作系統中存在的安全問題主要因為操作系統作為一個基礎軟件, 可以讓人們的程序在一個正常環境下運行, 操作系統本身提供了許多管理功能, 主要是管理系統的軟、硬件資源等。對于操作系統自身并不安全的特性, 在系統設計伊始便留下破綻, 為網絡安全留下隱患。同時, 其結構體系的缺陷也是其存在安全問題的一大因素。對于操作系統本身具有的管理體系中不乏存有細節上的缺陷, 如果一處程序受損, 則整體會接連出現問題。就如內存管理中的問題, 在外部網絡中的一個連接, 剛好觸及到相應缺陷模塊, 則計算機系統會因此全盤崩潰。一些不法之徒往往通過操作系統尚未完善的這一特點進行攻擊, 使得計算機系統以及服務器系統立即癱瘓。
二、計算機網絡信息安全管理的措施
1、合理配置,注重防范
第一,加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區分訪問內、外網客戶端,對機房設備實行雙人雙查,定期做好網絡維護及各項數據備份工作,對重要數據實時備份,異地儲存。同時,嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節主要設備的安全運行。第三,加強應急管理。建立應急管理機制,完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預演,確保事件發生時能夠從容應對。第四,加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現有效防護外來攻擊,防止內、外網串聯。第五,嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記,要求使用人員嚴格執行《移動存儲介質管理制度》,杜絕外來病毒的入侵和泄密事件的發生。同時,嚴格安全密碼管理。所有工作用機設置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統,實現了對計算機設備軟、硬件變動情況的適時監控。第七,嚴格數據備份管理。除了信息中心對全局數據定期備份外,要求個人對重要數據也定期備份,把備份數據保存在安全介質上。
2、防病毒軟件
采用防病毒軟件,如卡巴斯基、金山毒霸、360 安全衛士、瑞星殺毒軟件之類的能夠對新病毒進行及時更新、聯網查殺、預防,還可以實時監測病毒、實時查殺病毒,保護用戶計算機系統數據安全,提高全方位的網絡安全保護。現在計算機病毒越來越高級,越來越復雜,嚴重威脅到計算機網絡的安全,一旦發現網絡系統感染了病毒,就應該采用防病毒軟件進行實時防范,掃描出病毒所在位置,對計算機系統的感染程度進行徹底地檢查,將病毒徹底、完全地清除掉,從而保障計算機網絡的安全性。如360 安全衛士基于人工智能算法,獨具“自學習、自進化”優勢,秒殺新生木馬病毒,助力360 殺毒獲得AV- C 國際評測查殺率第一,實時捕捉病毒威脅,預防效果更出色。全新架構進一步減少對系統資源的占用,性能提升30%以上,電腦輕快不卡機。智能引擎調度技術升級,可選同時開啟小紅傘和BitDefender 兩大知名反病毒引擎,雙劍合璧查殺監控更凌厲。同時,隔離沙箱為用戶提供百毒不侵的安全體驗,運行風險程序不感染真實系統,新增“斷網模式”保護隱私不側漏。
3、安全管理方面的防護措施
要保護計算機信息網絡的安全除了增加計算機信息安全技術方面的防護措施外,還應增強安全管理方面的安全教育工作,提升網絡用戶的計算機系統安全防范觀念,進而提高計算機網絡信息的安全性。只有加強網絡用戶的安全防范觀念,網絡用戶才會重視并擁有相應的信息安全防護手段,有效提高計算機網絡信息安全。針對網絡用戶的計算機網絡信息安全教育可從提高其網絡安全知識教育及網絡安全意識教育等兩個方面開始[5]。其中,網絡安全意識教育主要指導網絡用戶如何設置及保護密碼、機密數據、個人識別碼等,加強其網絡密碼安全意識,以及教導網絡用戶設置計算機個人防火墻、使用殺毒軟件,提供其網絡安全信息等。此外,為了提升民眾對于防火墻、計算機殺毒軟件之類網絡安全防護工具的認識,還可舉辦計算機網絡信息安全防范措施方面的培訓,使用現場演示或一問一答等方式提高其網絡安全常識。
總之, 計算機網絡信息的發展極大的促進了經濟和社會的發展,然而在網絡中總有一些不安全的因素存在, 對于已經網絡化的社會和企業而言, 正常的網絡運行和信息服務是極為重要的, 因此深入做好計算機網絡信息安全管理工作的研究必將推動網絡應用的進一步發展。
參考文獻:
[1] 沈佑田.計算機網絡安全問題與防護策略探討[J]. 產業與科技論壇. 2011(06)
網絡安全信息管理范文第4篇
關鍵詞:計算機;信息管理技術;網絡信息安全
中圖分類號:TN915.08 文獻標識碼:A DOI:10.3969/j.issn.1003-6970.2012.07.046
引言
隨著我國改革開放進程的不斷加快,國際國內交往加深的程度日益提高。尤其是現代化與信息化水平的程度日益飛躍,對信息交往與溝通的數量,尤其是質量提出了更高的要求。為了更好地促進信息網絡安全,必須要與時俱進,深刻研討,提高警惕,做好預測,全方位多角度做好計算機信息網絡安全管理技術,對我國社會主義現代化建設具有重要的深遠意義。
1.網絡信息安全的重要內涵與內容
網絡信息安全,作為計算機信息技術的重要組成部分,而且是一道關鍵的屏障。需要引起我們的高度重視,尤其是在現代知識經濟和信息時代,要深刻領會,從基礎知識了解出發,不斷敏銳眼光,切實深刻地把計算機網絡信息安全放在當前重要位置上。因此,有必要有把握地認識與了解網絡信息安全的內涵與內容具有重大的現實意義。
網絡信息安全管理重要內容:網絡信息管理內容主要主要包括的是IP地址和域名等比較基礎的運行信息。它可以有效地為網絡提供服務方面相關的服務器信息;也能夠積極地認識與區別廣大用戶的信息,比如真實身份的確認;也能夠積極地幫助網絡信息貢獻出優質服務的大量信息資源,這其中可以包括信息的有效、導航及索引等形成與發展。他們可以積極有效地起著阻止不良信息的侵入。
2.網絡信息安全管理中存在的問題
2.1信息訪問控制
信息訪問控制是對網絡信息機服務進行控制的,也是網絡信息信息安全管理方面重要的組成部分。訪問控制是由其使用者和相關資源的擁有者作為其重要源頭,它牽涉到的是用戶信息及其公布方面的安全把握與控制。
2.2信息安全監測
加強信息安全監測,主要就是應對的除了日常程序之外所要具備的。因為任何事情,都不是完善完備的,因為它們面臨的情況與背景本身就是處在確定與不確定的因素交叉之中的。有時甚至是混亂的,不容易辨別的。在正確科學合理做好日常健康運行外,尤其要做好突況,尤其是面對新問題新情況要嚴格處理體制與機制,以確保快速科學有效應對。
3.積極建立網絡信息安全管理體系
3.1管理模型
建立健全健康安全的網絡信息環境,必須要全面計劃,周詳安排,保證其實施的準確科學恰當。有一個高效高質的管理模型,對于執行與維護計劃,具有重要作用與意義。目前,相關的模型已經有了廣泛的承認與認可,尤其是得到政府和專業廠家的肯定。實際上就是混合型管理模式,是在查閱與借鑒大量相關資料的基礎上,并對相關安全控制做出了具體描述的基礎上進行的結果。
3.2技術控制
技術控制是計算機信息技術網絡安全管理中的重要組成部分。也是最為核心與關鍵的技術環節。嚴格認真,努力協調,努力確保其可持續的保障水平。從技術控制上,建立健全信息安全系統,必須要從多方面綜合的角度來考慮。它牽涉的面更廣,涉及的因素復雜。需要在我們有效有把握的范圍內積極完善與改進信息網絡安全系統。從人員方面,要加強專業人員專業知識的培訓,尤其是要跟進時代的要求,提高應對與處理信息網絡安全存在的問題防范處理。也要加強不斷研究研發,提高應對突發事件處理與解決能力。要嚴格分工負責,積極落實責任制,務必確保其運行的規范性科學性與合理性,建立健全一條良性發展健康運行的發展軌道。這是不斷應對日益發展的挑戰性的需要與滿足。
3.3安全防范重在管理
加強對計算機信息技術網絡安全的管理,是當前重要的任務。也是必須要引起高度重視與挖掘的。充分發揮計算機信息管理技術在網絡安全中的作用,就是要關鍵在于管理。加強計算機信息技術的管理,實際上就是要把管理的內涵與外延擴大到或深化到防范的體制與機制上。這是一個必須引起高度關注的深層次問題。計算機信息技術是一個現代的系統,里面包含著眾多因素。面臨著不同的環節,尤其是軟硬件的銜接與廣泛應用。這是我們必須要深刻認識與把握的。加強計算機信息技術安全管理,就是要注重其安全防范。
網絡安全信息管理范文第5篇
隨著水利信息化工作的不斷推進,電子政務,水利公共信息載體,數字水利,以及水資源管理體系等信息化結果的出現,有利的推進了水利現代化的運行。網絡平臺是信息構建和信息化成果使用的重要媒介,充分的表現出了IT的實際價值。在互聯網飛速發展的現在,網絡進攻的方式也逐漸增多,信息體系所承受的安全風險也逐漸增加,怎樣保證網絡信息的安全是現在水利信息化進程中急需要處理的問題之一。
1 水利網絡信息安全的實際狀況
最近幾年,水利部門根據水利工作的實際狀況,在對治水經驗和實際操作進行總結的過程中,提出要轉變過去的水利發展道路,堅持走可持續發展水利道路,建立水利現代化的發展道路。隨著水利事業的不斷發展和變革,水利信息化構建也取得了一定的成績,逐漸轉變成為水利現代化的主要力量。根據國家防汛抗旱指揮系統中的一期工程城市水資源的監控管理,水利電子政務的相關項目和大型灌區信息化試點等重要工程的順利完成,水利信息化基礎設備也在不斷的健全,對業務的使用能力也在逐漸加強。防汛抗旱,城市水資源的監控管理,水利電子政務和全國水土保持監管信息體系等業務也開始應用到實際生活中。在水利信息化基礎構建和業務不斷拓展的過程中,相關的保證水利信息化安全的體系也逐漸形成。
2 強化水利網絡信息安全的解決措施
網絡和信息的安全隱患問題,使得水利信息化的發展受到阻礙,所以要及時的進行預防,綜合治理和科學管理,逐漸增加信息的安全性,加強其中的保護能力,保證水利信息化的持續運行。
2.1 加強信息安全管理
信息安全規劃包含了技術、管理和相關法律等多個層面的問題,是穩定網絡安全、物理安全、資料安全和使用安全的關鍵因素。信息安全規劃不但依賴于信息化的管理,還是信息化形成的重要力量。在信息安全管理的過程中,信息系統安全構建和管理要更加具有系統性、整體性和目標性。
2.1.1 以信息化規劃為基礎,構建信息化建設
信息安全是在信息化規劃的基礎上,對信息安全進行系統的整理,是信息化發展的主要力量。信息安全規劃不但要對信息化發展的實際情況進行深入的分析和研究,更好的發現信息化中存在的安全隱患,還要根據信息化規劃以及信息化發展的主要戰略和思路,有效的處理信息安全的問題。
2.1.2 構建信息安全系統
信息安全規劃需要從技術安全、組織安全、戰略安全等方面入手,構建相關的信息安全系統,從而更好的保證信息化的安全。
2.2 日常的運維管理
2.2.1 注重網絡的安全監控
網絡的飛速發展使得水利網絡安全和互聯網安全關系更加緊密。所以,注重互聯網安全監控,從而及時的采取相關的安全防護措施,是現在日常安全管理工作中的主要內容。
2.2.2 安全狀態研究
網絡信息安全是處于不斷變化的過程中,需要定時對網絡安全環境進行整體的分析,這樣不但可以發現其中的問題,還可以及時的采取相關的措施進行改正。安全態勢主要是利用網絡設備、主機設備、安全設備和安全管理工具等策略來進行信息的處理,通過統計和分析,綜合評價網絡系統的安全性,并且對發展的狀態進行判斷。
2.2.3 信息安全風險評估
風險評估是信息安全管理工作中的重要部分。通過進行風險評估,可以及時的發現信息安全中的問題,并且找到積極有效的解決措施。安全風險評估的主要方法是:(1)對被評估的主要信息進行確定;(2)通過本地審計、人員走訪、現場觀看、文檔審閱、脆弱性掃描等方法,對評估范圍中的網絡、使用和主機等方面的安全技術和信息進行管理;(3)對取得的信息資料進行綜合的分析,判別被評估信息資產中存在的主要問題和風險;(4)從管理體制、管理措施、系統脆弱性判別、威脅研究、漏洞和現有技術等方面,根據風險程度的不同,分析和管理相關的安全問題;(5)根據上面的分析結果,建立相關的信息安全風險評估報告。
2.2.4 應急響應
所謂的應急響應就是信息安全保護的最后一道屏障,主要是為了盡量的減少和控制信息安全所造成的嚴重影響,進行及時的響應和修復。應急響應包含了前期應急準備和后期應急響應兩個部分。前期應急準備主要有預警預防制度、組織指導系統、應急響應過程、應急團隊、應急器械、技術支持、費用支持等應急措施,并且定時進行應急演練等。后期應急措施主要有檢查病毒、系統防護、阻斷后門等問題,對網絡服務進行限制或關閉以及事后的恢復系統等工作。通過兩個部分的不斷配合,才能更好的發揮應急響應的重要作用。
2.3 教育培養
人是信息安全的主要力量,其中的知識構造和使用能力對信息安全工作有著重要的影響。強化信息安全管理人員的專業素養,及時的進行信息安全教育,提升人們的信息安全意識,從而有效的減少信息安全問題的出現。
3 總結
隨著社會經濟的不斷發展,信息系統中的安全問題也逐漸增多。因此需要不斷的加強信息安全管理工作,對于網絡信息安全管理中的問題進行深入的研究,找到具有針對性的解決措施,從而保證水利信息化的健康發展。
