黑龙江省七台河市人民防空办公室
摘要:计算计网络时代的到来,让人们的生活方式发生了很多的变化,同时也让计算机网络技术的更新速度变得越来越快,过快的发展步伐既有好处也存在很多的隐患,隐患主要表现在网络信息的安全问题日益突出,信息上的安全问题让人们网络一些隐私出现泄漏的问题,为了增加网络信息的安全性,本文提出了以下几点对策,希望得到的结论可以给相关工作人员带来帮助。
关键词:网络安全管理;计算机技术;信息安全
当前发展模式的影响下,人们的生活与工作发生了很大变化,不仅体现在让人们的生活与工作的运行方式上,也表现在信息的空前膨胀。这是一个信息大爆炸的时代,如果信息在传播的过程中没有得到有效的监管,就可能出现泄漏的问题,给人们的生活秩序造成困扰,针对问题的解决,最为常见的办法就是加强管理力度,让问题可以直接被阻隔在发生之前。
一、计算机网络上的安全法律制定
互联网自从出现人们生活中以来,很多的国家就已经开始对管理办法进行制定了,防止不法分子利用网络技术非法盗取或是使用人们的信息。
我国保障信息安全的相关部门就我国当前的网络信息现状进行了相关内容的分析,并针对总体发展趋势进行了管理办法的制定,这些管理办法对网络的通信内容以及渠道进行了较为科学的划分,这些工作上的相关安排也是机构的职责所在,网络安全威胁上的影响因素表现不同的方面,不同的种类在危害性上也是不同,可以划分出很多的级别,对于那些已经严重危害国家安全的问题就必须制定出严厉的管理办法进行整治。国家信息安全上的网络通信部门会直接召集相关部门对问题的反馈以及评价工作进行级别划分,这些工作安排,目的是让网络安全问题上的关键部分得到专业性解决。网络单元上的级别划分,可以让网络管理问题得到更为精确的管理,从以往的工作实践中可以获得的经验是网络安全问题想要得到根本性解决,就必须将网络系统进行层级划分,让每个管理环节都可以得到专业并且有针对性的措施进行解决。
二、采用最先进的计算机网络管理技术
没有先进技术的使用,网络安全稳定的状态是很难维持的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗,全图有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。
期刊文章分类查询,尽在期刊图书馆最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式,这点从C SD N 网站用户账号被泄露的声明:“CSD N 网站早期使 用过 明文密码 ,使用 明文是 因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。但部分老的明文密码未被清理,2010年8月底,对账号数据库全部明文密码进行了清理。201 1年元旦我们升级改造了CSD N 帐号管理功能,使用了强加密算法,账号数据库从Window Server的SQ L Server迁移到了Linux平台的M ySQ L数据库,解决了CSD N 账号的各种安全性问题。”以上案例我们可以看出,现在当务之急就是要保证网络的运用不是外界的干扰,减少由于网络安全威胁所造成的损失,而要做到这些,必须采取现金的网络管理技术和平台。同时还要在先进技术的基础上进行技术的再创新,应应对不断发生的新的安全因素。
三、培养优秀的计算机网络管理人才
计算机网络管理就好像性能卓越的跑车,但是需要操控能力和驾驶技术极强的人才能轻松驾驭。网络管理的设备再先进,相关技术再高端,管理者不会使用,再加上理念陈旧,只能成为先进技术和工具的拖累,不仅不能有效的管理网络,反而还给网络的正常运营增加隐患的风险。笔者认为必须注重培养优秀的网络管理人才'在以下几个方面着手。
(一 )加强计算机技术上的基础知识普及,提升熟练程度
网络安全管理的硬性基础。首先必须要夯实网络基础知识,它是熟练使用网络技术的前提,这里的网络知识包括计算机基础知识、网络的维护,局域网的有关知识以及网络病毒相关知识等。除此之外,网络的管理工作者还要掌握网络操作的技术,能够熟练的使用网络硬件设施以及网络开发技术等。除了有技术和理论知识,网络管理工作者还需要获得相关职业资格证书,能够证明管理员的实际水平和执业资质。
(二)保持高度的工作管理责任心
计算机网络信息管理岗位上的工作人员在实际工作开展的过程中一定要保持高度的责任心与使命感,认真对待工作中的每一个问题,并在解决问题的过程中将经验进行积累,让解决问题的效率可以得到循序渐进的提升。网络信息传播的速度非常快,管理工作人员必须在工作运行中具备超强的洞察力以及应变能力,让网络上的信息安全问题可以的在发生时被第一时间察觉到。同时在实际工作中也要及时参与技术培训,对自身的专业基础素质进行保障,以求可以在解决问题的过程中将时间尽量缩短。
(三)对网络系统进行信息加密处理
信息加密技术是利用数学或物理手段,对电子信息在传输过程中核存储体内进行保护,以防止泄露的技术。信息加密包括两方面的要求,一个是对数据保密性要求,使未经授权的非法访问即使得到数据也难以解密;另一个是对通信保密性要求,防止用户通信数据篡改、通信数据插入、通信数据重用等非法操作。常用的加密技术有对称密码技术(如DES算法)、非对称密钥技术(又称公开密钥技术,如RAS算法)以及二者的混合使用。
在网络中为了确保安全,必须使特定的网络资源授权给特定的用户使用,同时使得非法用户无法访问高于其权限的相关网络资源。这种为主机或最终用户建立身份的主要技术就是身份认证技术。在实际认证过程中,可采取如口令、密钥、智能卡或指纹等方法来验证主体的身份。常用的身份认证机制主要有基CA(CertificateAuthority,授权证书)的身份认证机制和基于DCE/Kerberos的身份认证机制。安全审计。信息系统安全审计就是采集、监控、分析信息系统各组成部分的系统行为(日志)和操作行为的过程。做好安全审计工作,能够增强电力企业对故障、风险的预警能力和监控能力,也能够为防护体系和企业的内部管理体系提供客观、有效的改进依据。
四、结语
通过以上的论述可以得到的结论是计算机网络安全问题是一个举国上下都非常关心的问题,这些问题不仅仅涉及国家利益,与我们的的生活与工作也会产生直接的影响,想要这些问题可以得到第一时间解决,工作人员就必须掌握最为高新的网络信息技术,拥有超强的专业素质,利用经验以及法律武器将问题进行妥善的解决。同时自身具备的专业技术也要及时更新,与时俱进,防止与社会网络技术发展出现脱节的现象,延误解决问题的时间,导致问题的影响范围出现无法控制的情况。
参考文献:
[1]胡祎. 关于医院计算机网络安全管理工作的维护策略分析[J]. 数字技术与应用, 2015(5):196-197.
[2]曾荣. 如何有效加强计算机信息技术网络安全管理[J]. 科技风, 2013(3):264-264.
[3]王雪东. 基层行政单位计算机信息网络安全保护策略与关键技术[J]. 网络安全技术与应用, 2016(5):87-87.
[4]孙曼如. 浅谈计算机信息管理技术在网络安全中的应用[J]. 科技展望, 2016, 26(10):126-127.
论文作者:李庆丰
论文发表刊物:《防护工程》2017年第24期
论文发表时间:2018/1/17
标签:网络论文; 技术论文; 工作论文; 计算机网络论文; 信息论文; 网络安全论文; 账号论文; 《防护工程》2017年第24期论文;