0引言
計算機和我們的生活息息相關。當今社會對計算機的使用頻率和依賴性已經達到了一個很高的水平,但是計算機雖然確實提高了我們的生活質量,促進了社會的發展,但是網路資訊技術的不斷髮展也使得我們的資訊保安受到了比較大的威脅。這些問題如果被忽視的話就會出現巨大的損失。所以我們必須避免這樣的損失產生。網路資訊科技的不斷髮展和成熟使得人們的資訊和網路之間的聯絡也越來越緊密,這也就使得資訊的安全性受到了威脅。尤其對網際網路金融這些型別的行業來說,網路資訊的安全可以說絕對是重中之重,一點風險都不可以有。很多人使用網路是因為網路可以給大家帶來便利。但是應用越多就會有一些資訊隱私遭到竊取。一般都是使用比較先進的技術來修改或者竊取隱私。這就是網路安全問題。對資訊保安產生威脅的因素有很多,既有人為的人禍,更有天災。所以說網路資訊的安全性一直是人們關心的重點,我們要找到威脅資訊保安的因素並盡力解決好可能出現的各種問題。
1當前網路安全存在的主要問題
1.1軟體本身存在的問題
軟體也不是完美的,而它的缺陷就是一種隱患。軟體也有分類,一般可以分為三大類。一是做商用的軟體,二是作業系統,三是開發軟體。這三種最容易出現問題的是第三類。因為開發軟體由於是出於某種需要研發的,技術方面就很容易出現問題。而就是這些問題就容易被利用從而造成損失。有調查研究表明,當前我國不少軟體的設計本身就是有漏洞的,這些漏洞對資訊的安全造成了比較大的危害。一旦惡意攻擊發現了這些漏洞,那麼使用者的資訊保安就面臨著巨大的威脅。
1.2自身操作的失誤
操作失誤就很好理解了。人員對軟體,系統,裝置陌生,不能很好應用,那樣就會造成安全隱患。或者是自己沒有安全意識,密碼設定的太簡單,賬戶借給別人或是在網際網路上分享也是會造成網路安全問題的。當前網路資訊保安事故的發生有很大一部分就是因為操作人員沒有意識到操作的危害性,胡亂操作。調查顯示,每年都有大量的因為操作失誤造成的資訊安全出現問題的例子。所以說為了保護資訊保安,我們有必要對操作人員進行培養,幫助他們認識到科學操作的重要性,同時採取科學的措施幫助他們處理好可能對資訊保安產生危害的不正確的科學習慣。
1.3惡意攻擊
攻擊的型別主要有兩種,就是主動攻擊還有被動攻擊。兩者之間是有著明顯的不懂的。何謂主動呢?就是有目的的做出一連串的攻擊行為來達到破壞竊取資訊的做法。何為被動呢?就是網路能夠正常執行時,把重要的資訊隱私進行竊取和修改的行為。惡意攻擊是引發網路資訊保安的罪魁禍首之一,想要解決好資訊保安問題,我們就必須要處理好惡意攻擊。
1.4網路本身所存在的問題
雖然我們國家很重視網際網路的應用和發展,但由於技術還和先進國家有距離,沒有先進技術作支撐。很多裝置部件還需要從先進國家買進。這樣的'話也是容易有一些木馬病毒入侵造成網路安全問題的。引發這些問題的主要因素都是認為的因素,因此要解決好這些問題也就需要我們必須有比較高的技術。這有這樣才能夠比較好的解決好這些問題。要解決好這些問題首先要處理好這樣一些問題。什麼是網路安全管理解決的問題?舉個例子來講,在企業的運轉過程之中,管理的科學性和安全性至關重要。從網路的安全管理來說。其包含了策略,安全漏洞和保護要用到的防火牆,加密檔案,鑑別和授權,防止病毒還有一些認證系統等。當前網路本身存在的問題受到了越來越多的人的重視,也有越來越多的人才嘗試通過不同的方法解決好這些問題,希望通過不斷的努力我們能夠解決好這個問題。
2網路安全管理的組成
網路安全管理的組成其實比較簡單,其主要內容就是網路安全配置、網路安全事件、網路安全事故還有網路安全策略。只要抓住這些主要內容,那麼網路安全管理工作就一定能夠取得比較好的成績。
2.1安全配置
安全配置其實很簡單,顧名思義就是為了保證網路安全而採取的一些措施和輔助裝置。這些配置的作用是提高網路的安全性。安全配置在系統整體的安全性之中佔據有至關重要的作用。如果安全配置好的話,就能夠保護安全系統的正常發揮,反之不但不能發揮作用,而且還影響到網路本身的卡頓和效率。
2.2安全事件
安全事件主要是在可以從計算機和網路上看到的任何現象中的惡意行為對資料的破壞竊取或者是篡改。這是因為這樣的操作會將對使用者的資訊產生危害,同時其還會對網路的安全性造成消極的影響。除此以外,很多的安全事件也容易引起越來越多的犯罪比如說騷擾,色情傳播,敲詐等等。安全管理做的是否好可以直接從安全事件反映出來。可以說安全事件的多少也是檢測安全管理是否到位的一個重要標準。但由於安全事件的複雜性,它也是一個比較讓人頭疼的事情。由於不同的安全系統有不同的人員來進行管理。大量的安全事件就沒有辦法去一一解決。從而導致安全系統不能夠很好利用起來發揮它的作用。所以需要針對性的技術進行整理找出對網路安全有害的安全事件來解決。
2.3安全事故
安全事故和安全事件雖然聽起來差不多,但是實際上所謂事故就是已經發生的並且造成了危害的安全事件。安全事故的發生就必須由網路管理員立即採取行動來減少危害。安全事故的解決要從發生動機和造成這一事故的人開始查起,還要從發生事故中的裝置尋找資訊。這樣就需要先進技術的支援才能夠又快又好的解決事故。
2.4安全策略
為了保證資訊的安全性,安全策略也是我們必須要仔細考慮的重點問題之一。比如進行怎樣的安全配置,如何保護計算機資料,在面對安全事件如何分辨,安全事故又怎樣去處理。都是要由安全策略來做出正確引導。要判斷網路系統安全與否,也是要用安全策略來分辨的。
2.5使用者的身份管理
使用者身份管理就是需要擁有一個身份鑑別的功能。這個功能就是為終端使用者提供的網路安全保護。首先,我們要把資料進行加密處理。資料加密處理的目的是為了提高資料的安全性,讓確保資訊不會因為某些因素被他人盜取。其次,監測力度要加強。這種措施主要是針對一些外來入侵。對一些不正常現象進行監測並及時做出反應來解決這種問題。監測主要是用每天自動生成的系統日誌。日誌中可以看到所有情況來進行不正常現象監測和處理。再其次是防火牆的安裝。防火牆是比較常應用到措施。原理是通過軟體硬體的結合,在內外網設立一個安全關卡來對外來入侵進行阻隔。與此同時它還能對內外網的訪問進行處理。有效的對不正當的訪問進行處理。防火牆還是一種相當可行的措施。最後,是控制傳播途徑。網路是一種公開交流的地方。所以有隱私機密的資訊的計算機,可以採取不直接和網路進行連線,需要用物理隔離的方法。然後對於終端裝置,傳輸線路也是要用到安全控制。所以我們就要用物理銷燬的辦法清除痕跡。此外,安全的儲存裝置也是很有必要的。另外,我們還要做好過濾訪問。要有效控制網路資源的不正當使用,就要用到過濾訪問。如果出現了不正當的訪問的話。可以用許可權來限制人的使用。比如設定一些步驟,如果缺少了其中一個步驟就不能進行訪問。
3結語
上述內容已經表明,計算機的網路安全不能忽視,它影響著人們的資訊保安、隱私保護等。安全管理體系會成為:對安全軟體裝置網路化有效管理,可以成為一個全方位監測資訊收集的中心,可以及時處理資訊和解決安全事故中心,可以用高效策略進行引導執行的中心,並且擁有各種安全資源的管理中心。網路管理叫做網路管理中心,而安全管理叫做安全執行中心。當企業網路的部署確定的情況下,企業管理管理就顯得特別重要。因此我們必須提高自身的安全意識並設立有效科學的機制,用合理的方法進行預防,才能創造一個和諧、綠色、健康的網路環境。
引用:
[1]趙穎.探討硬體維護在計算機網路安全中的重要性[J].赤峰學院學報:自然科學版,2014.
[2]郭傑.計算機網路安全的重要性及優化策略初探[J].通訊世界,2014.
[3]朱理森.計算機網路應用技術.專利文獻出版社,2001.