計算機信息管理與網(wǎng)絡(luò)安全

前言：本站為你精心整理了計算機信息管理與網(wǎng)絡(luò)安全范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1網(wǎng)絡(luò)安全的主要內(nèi)容

1.1網(wǎng)絡(luò)存儲技術(shù)安全

對于一個企業(yè)來說，網(wǎng)絡(luò)存儲數(shù)據(jù)的安全性是極其重要的一個工作內(nèi)容，一旦重要的數(shù)據(jù)被損壞或者丟失，便會對企業(yè)日常生產(chǎn)、運作造成重大的影響，甚至是會產(chǎn)生無法估計和難以彌補的損失，故計算機系統(tǒng)不是永遠(yuǎn)可靠的，單單依靠雙機熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫軟件的自動復(fù)制等備份功能已經(jīng)遠(yuǎn)遠(yuǎn)解決不了網(wǎng)絡(luò)安全的問題，所以，計算機網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲模式。目前的存儲模式有直接連接存儲模式（DirectAttachedStorage，DAS）、網(wǎng)絡(luò)存儲模式（NetworkAttachedStorage，NAS）、存儲區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork，SAN）。

1.2網(wǎng)絡(luò)規(guī)劃、設(shè)計及實施安全

在網(wǎng)絡(luò)規(guī)劃、設(shè)計及實施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取，包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面，充分發(fā)揮網(wǎng)絡(luò)安全性的原則。

2網(wǎng)絡(luò)安全管理策略

在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

2.1網(wǎng)絡(luò)安全管理策略的可變性

網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進，所以，安全策略是一個變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

2.3網(wǎng)絡(luò)安全策略的設(shè)計與實施步驟

（1）確定網(wǎng)絡(luò)安全需求，確定網(wǎng)絡(luò)安全需求的范圍，評估面臨的網(wǎng)絡(luò)風(fēng)險；

（2）制訂可實現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)；

（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容；

（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護計劃。

3網(wǎng)絡(luò)安全防御與改善措施

3.1網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計劃于與策略，對網(wǎng)絡(luò)安全進行防范控制盒管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)安全防范措施可以有：

（1）國家信息安全漏洞共享平臺；

（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

3.2建立良好的網(wǎng)絡(luò)安全機制

目前，常用的安全機制有身份驗證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。在此，我們重點介紹數(shù)據(jù)加密、入侵檢測系統(tǒng)和防火墻技術(shù)。

（1）數(shù)據(jù)加密：該技術(shù)更好的實現(xiàn)了信息的保密性，確保了信息在傳輸及存儲過程中不會被其他人獲取，它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施。因此，為了保障數(shù)據(jù)的存儲和傳輸安全，需要對一些重要數(shù)據(jù)進行加密。

（2）入侵檢測系統(tǒng)：在系統(tǒng)檢測或者可能的情況下，阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為。入侵檢測系統(tǒng)是一種主動保護網(wǎng)絡(luò)免受攻擊的安全技術(shù)，從而簡化網(wǎng)絡(luò)管理員的工作，保護網(wǎng)絡(luò)安全的運行。

（3）防火墻技術(shù)：建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機制。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的，外部網(wǎng)絡(luò)（通常是Internet，互聯(lián)網(wǎng)）被認(rèn)為是不安全和不可信賴的。防火墻技術(shù)是一種被動網(wǎng)絡(luò)安全技術(shù)，是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù)，但是，防火墻技術(shù)有它的局限性，它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，導(dǎo)致對內(nèi)部的非法訪問難以有效的進行控制。

3.3引入網(wǎng)絡(luò)安全審計系統(tǒng)

網(wǎng)絡(luò)安全審計系統(tǒng)指主體對客體進行訪問和使用情況進行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。4結(jié)論我國的信息網(wǎng)絡(luò)安全技術(shù)和研究還處于初級階段，需要我們國家政策和法規(guī)的支持及集團聯(lián)合到一起，去共同研究、探索、開發(fā)與創(chuàng)新，因此，建立有中國特色的網(wǎng)絡(luò)安全體系，走持續(xù)發(fā)展的道路，需要有一定的過程，提高網(wǎng)絡(luò)安全防范和風(fēng)險應(yīng)對處理能力。建立并完善計算機信息技術(shù)網(wǎng)絡(luò)安全管理制度，加強網(wǎng)絡(luò)安全人員培訓(xùn)，完善日常員工和企業(yè)用戶的上網(wǎng)安全制度，使計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)能夠更加健全，積極推動社會信息化的建設(shè)步伐。

作者：周冰心單位：漯河醫(yī)學(xué)高等專科學(xué)校