探討網路資訊保安管理論文
探討網路資訊保安管理論文
近年來,我國資訊化發展非常快,與之相對應的網路資訊管理系統目前已經處在世界領先,正引領時代的發展。以下是“探討網路資訊保安管理論文”希望能夠幫助的到您!
就目前來講,筆者所在的電力系統各相關領域已經基本實現了資訊化,由於資訊化電力生產、電力營銷等等這些方面起著越來越重要的作用,而企業的網路資訊保安對企業的生產經營也有著重要意義,所以如果網路資訊的安全性無法保障,那麼必然會對企業造成比較大的影響。此外,網路正在逐漸擴大,所包含的結構內容也相對複雜,各個相關部門對網路的依賴性也比較高,所以,提高網路資訊的安全性非常重要的。
1 網路資訊不安全的原因
網路安全是一個比較系統的觀點,網路安全技術的安全效能夠直接影響整個系統的安全,比如,建立IP地址登記、系統認證、登入許可權以及進行各項功能的限制和授權等等。網路資訊的不安全性主要表現在對於資訊的輸入、輸出、處理、儲存以及輸出過程中容易出現資訊的虛假或者篡改現象,更為嚴重的會出現洩漏或者資訊損壞現象,另外,網路自身的資料、系統也非常容易出現漏洞,再有就是儲存裝置出現一些故障導致網路不安全行為的出現。
1.1 非法登入式的入侵
整個網路資料庫中包含大量的資料以及執行資料,其中一些保密級別非常高的資料,如果一旦被外界獲取,會給企業造成極大威脅。如果沒有許可權設定,惡意攻擊者就會透過非法手段攻擊網路,侵入到系統中,這是一種非常嚴重的破壞行為。網路入侵的主要內容有:目的解析、破解密碼、系統登入、資料竊取、消除痕跡等等。上述惡意現象極易出現,所以要從系統、資訊、資料方面採取一定的防範措施。
1.2 非正常的軟體應用
網路技術持續發展,計算機技術應用廣泛,尤其是安全技術,因為不同型別的軟體層出不窮,符合安全效能且免費的軟體日益豐富。目前,電力企業的職員在進入崗位之前並沒有進行專業的技術和網路知識培訓,在網路上肆意下載軟體,必然會造成網路安全性降低,從而給整個網路系統帶來完全隱患。
1.3 網路病毒的傳播
由於計算機技術發展迅速,寄生在其中的病毒也日益增多,經過仔細分析,病毒主要分為以下四類:既伴隨型病毒、野蠕蟲冶型病毒、寄生型病毒、詭秘型病毒、變型病毒,具體見表 1。
1.4 惡意網頁
以網頁為載體的病毒一般叫做網頁病毒,其通常使用SCRIPT 語言編寫惡意程式碼,透過瀏覽器中存在的漏洞進行病毒傳播。只要使用者使用瀏覽器登入到特點網站中,就會啟用病毒,病毒會對計算機系統進行破壞行為。主要方式為篡改計算機登錄檔,改變瀏覽標題或者使用者首頁,改動設定功能,一旦計算機感染此病毒,必然會導致計算機一些功能無法使用,更為嚴重的會直接改變原有系統,使用者無從防範。
1.5 軟體本身的漏洞
由於軟體開發過程中的疏忽以及軟體自身特點或者因為程式語言的約束,比如計算機C語言就比Java語言效率高,但是漏洞也是非常容易出現的,而目前電腦中大部分都使用的是C語言,因此,使用者在使用過程中必須經常進行補丁下載和修補,這些漏洞都是使用過程中才能發現的,一些不法分子利用這些漏洞進行非法活動。
2 網路資訊保安的原則
網路資訊保安的主要目的是保證電力的正常供應,保護保密資訊不被洩露,重要資訊完好。 其具體安全原則如下:
(1)高水平的網路安全技術是保證資訊保安的前提,將眾多破壞安全的因素排出在外才能提高系統安全性,然後建立比較完善的安全機制,建立安全系統。
(2)嚴格的安全管理保證系統安全的基礎,電力企業應根據自身特點建立適合的網路安全管理系統以及管理制度,保證內部執行安全,增強網路資訊的安全性。
(3)完善的法律法規是保障安全性的保障,提高法律意識,大力宣傳法律法規,對於危害安全的行為必須嚴懲。
3 網路資訊保安管理措施
根據上述不安全因素,可以透過如下幾個方面進行網路資訊保安管理。
3.1 防火牆攔截
防火牆目前在計算機安全中應用比較廣泛,通常手段是組織駭客入侵,為計算機建立一道安全屏障。計算機中設定相應的網路監控系統,避免惡意入侵,目前多數企業使用的防火牆+防毒軟體來保證網路安全。如此一來,即使防火牆失去作用,計算機還是可以不被侵入。
3.2 使用者管理機制
計算機在實際引用中通常具備兩種身份,一是本地計算機,二是網路的一個組成部分。同時計算機可以支援多使用者使用模式,一臺計算機可以設定非常多的賬戶,每個賬戶具備的許可權是不同的。同一臺計算機上,透過設定不同使用者的許可權來防止被惡意入侵。電力企業根據資訊重要程度進行分層次的許可權設定,保證所有加密資料處在比較嚴密的保護之中,將可能被入侵的部分嚴格控制在一個非常小的子網內,這必然能夠提高整個網路系統的安全性。
3.3 密碼管理許可權機制
資訊化環境下密碼具有非常重要的意義,能夠保護每個使用者的隱私,而企業因為處在資訊化環境中,密碼的作用尤為明顯,只要掌握住密碼,就可以說是掌握了一定的資訊和資源,一旦密碼被破解或者丟失,則資源會被隨時洩露出去,作為一個網路安全管理者,我更加知道密碼在系統中的作用,而當前我們使用的計算機卻存在非常多的`安全隱患,比如密碼設定成一些非常容易破解的字母或者數字,admin、123000等等這些簡單的數字字母,雖然這些也可以稱作是密碼,但是其不能對系統起到任何保護作用,因為非常簡單的破解軟體就可以破解出來,因此,在密碼安全方面需要採取有效的措施進行控制,例如:
(1)及時修改各類系統帳號初始化預設密碼;
(2)密碼不得少於8位數字;
(3)密碼設定應為大小寫字母、數字、特殊符號;
(4)密碼應該經常修改,比如3個月改一次;
(5)不要把密碼記錄或貼上在顯眼處。
以此類推,伺服器和網站的關門也是如此。
3.4 資訊安全防範
計算機網路、伺服器如果不做好防範措施,就會導致病毒入侵系統,會造成資料損失,因此,在網路、伺服器方面要做好以下防護措施:
(1)要在邊界處安裝防火牆;
(2)要做好網際網路統一出口的設定,以便能夠方便在網際網路訪問時能夠有效的對輿情進行監控;
(3)要做好上網行為控制和審計:利用技術手段(如上網行為管理器)統一禁止P2P下載(控制病毒、控制流量)、禁止影片訪問、禁止訪問不良網站;
(4)伺服器、交換機安全基線配置:制定安全伺服器和交換機的裝機規範,並對在系統升級時及時打好補丁;
(5)定期漏洞掃描:發現高危主機並及時處理。
3.5 辦公電腦安全與移動介質安全措施
(1)移動介質安全措施
因為現實工作中對軟體提出了更高的要求,硬體技術也在逐步提供,使用頻率以及使用條件複雜多變,所以必須要不斷進行軟體升級。同時,對於移動介質要做好控制,不能隨便外接他人,外借確保不包含敏感資訊,防止資訊洩漏,並且在使用移動介質前先檢查病毒,避免交叉感染病毒或木馬。
(2)辦公電腦安全:
辦公電腦強制安裝瑞星等防病毒軟體,防病毒軟體是保護使用者的重要屏障,不得關閉和解除安裝;嚴禁在辦公電腦上私自安裝非授權的軟體,不得私自更改安全設定;外來人員進入辦公區域必須進行登記,電腦或移動介質不得私自接入公司網路,同時注意保護好自己的敏感資訊防止外洩。
3.6 物理安全策略和方法
為了保護網路中的硬體,如印表機、交換機、工作站等等,必須要選擇一些物理安全方法,主要就是保護這些硬體不被外界損壞,一般採取的方法是建設安全效能高的機房以及制定比較嚴格的安全管理制度,與一切可能存在危險的器件進行隔離,防止因為認為、環境所帶來的破壞,避免不法分子進入現場進行破壞,將所有存檔資料加密儲存,需要檢視時要進行身份驗證,避免出現違規操作現象。
4 結束語
網路安全的宗旨是防止資訊洩露,保證所有的資訊資料的機密以及安全。本文著重對網路資訊保安的存在因素和管理方法進行探討,總結出網路資訊管理中存在的不安全因素,並且提出相應的解決方法,希望能夠為提高網路資訊保安性做出一點貢獻。