計(jì)算機(jī)信息安全管理

1、you must do what others dont want to do today, so that tomorrow you can have things that others cant.（頁眉可刪）計(jì)算機(jī)信息安全管理 摘要：隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全成為人們?cè)絹碓疥P(guān)注的問題，作者結(jié)合自己多年的實(shí)際工作經(jīng)驗(yàn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息相關(guān)問題進(jìn)行分析探討，同時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策進(jìn)行了探究，僅供參考。關(guān)鍵詞：計(jì)算機(jī) 安全 網(wǎng)絡(luò) 信息1、計(jì)算機(jī)網(wǎng)絡(luò)信息安全國(guó)際標(biāo)準(zhǔn)化委員會(huì)對(duì)計(jì)算機(jī)安全的定義是：為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或

2、惡意的原因而遭到破壞、更改、顯露。網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。從本質(zhì)上來講，網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。2、計(jì)算機(jī)網(wǎng)絡(luò)信息的安全威脅_(1)從事網(wǎng)絡(luò)安全管理的工作人員，每天的工作就是在固定的監(jiān)視界面中，對(duì)網(wǎng)絡(luò)應(yīng)用中各種設(shè)備的安全情況進(jìn)行動(dòng)態(tài)監(jiān)控，將每天產(chǎn)生的大量網(wǎng)絡(luò)日志信息和預(yù)警信息進(jìn)行收集和整理，并分析和審計(jì)，最后進(jìn)行處理，并完善安全產(chǎn)品的升級(jí)換代，及時(shí)關(guān)注網(wǎng)絡(luò)攻擊事件，予以有效的處理。(2)當(dāng)今網(wǎng)絡(luò)設(shè)備更新的速度

3、可以說是日新月異，各種應(yīng)用系統(tǒng)更是泛濫成災(zāi)，且構(gòu)成極其復(fù)雜，在架構(gòu)方面的差異性顯得尤為突出，各自具有自己的網(wǎng)絡(luò)管理平臺(tái)。作為網(wǎng)絡(luò)安全管理人員，應(yīng)認(rèn)真學(xué)習(xí)和了解各種平臺(tái)，具有嫻熟的平臺(tái)操作技術(shù)，合理應(yīng)用這些網(wǎng)絡(luò)管理平臺(tái)，去監(jiān)管網(wǎng)絡(luò)的使用對(duì)象。(3)由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)主要服務(wù)于業(yè)務(wù)，企業(yè)內(nèi)部員工對(duì)企業(yè)業(yè)務(wù)處理的過程中，由于其職責(zé)不同，所以與之相對(duì)應(yīng)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)也各不相同，這就使得網(wǎng)絡(luò)安全管理人員很難全面的管理每個(gè)系統(tǒng)，不能滿足對(duì)用戶的使用權(quán)限和控制措施做到協(xié)調(diào)一致性，這樣也給計(jì)算機(jī)網(wǎng)絡(luò)安全管理帶來了隱患。(4)操作系統(tǒng)簡(jiǎn)單的來說就是一個(gè)支撐軟件，使得網(wǎng)絡(luò)應(yīng)用程序和網(wǎng)絡(luò)應(yīng)用系統(tǒng)能正常運(yùn)行的環(huán)境。操作

4、系統(tǒng)具有一系列的管理功能，其主要職能就是對(duì)系統(tǒng)的軟件和硬件資源進(jìn)行管理。由于操作系統(tǒng)本身就是一個(gè)具有不穩(wěn)定性的軟件，設(shè)計(jì)人員的能力缺陷導(dǎo)致系統(tǒng)開發(fā)和設(shè)計(jì)不周等，都留下了很大的網(wǎng)絡(luò)安全隱患。操作系統(tǒng)是針對(duì)系統(tǒng)內(nèi)存、cpu、外部設(shè)備的管理，由于每一個(gè)管理都與某些模塊或程序存在著關(guān)聯(lián)，假如某個(gè)模塊或程序出現(xiàn)問題，有可能帶來不可避免的損失或麻煩。(5)在網(wǎng)絡(luò)環(huán)境下，有些組織或個(gè)人為了到達(dá)不可告人的目的，進(jìn)行信息破壞、泄密、侵權(quán)。導(dǎo)致網(wǎng)絡(luò)信息經(jīng)常出現(xiàn)泄漏、污染，使得信息不容易得到監(jiān)控。由于人們生活水平的不斷提高，網(wǎng)絡(luò)在現(xiàn)實(shí)生活中得到社會(huì)的廣泛應(yīng)用，導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全管理控制權(quán)不集中。由于人們對(duì)網(wǎng)絡(luò)的價(jià)值取

5、向、目標(biāo)利益盡不相同，使得網(wǎng)絡(luò)信息資源的管理與保護(hù)出現(xiàn)困難，甚至出現(xiàn)完全脫軌，導(dǎo)致網(wǎng)絡(luò)信息安全這個(gè)問題變得更加棘手。3、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)管理技術(shù)3.1 防火墻技術(shù)防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間特殊位置的硬件設(shè)備，主要由路由器等構(gòu)成，主要是使內(nèi)、外部鏈連接都必須經(jīng)過防火墻，從而使其受到相應(yīng)的控制與管理。一是從邏輯上分析,防火墻具有隔離內(nèi)外網(wǎng)絡(luò)的作用，能夠有效地限制外部網(wǎng)絡(luò)隨意訪問內(nèi)部網(wǎng)絡(luò)，確保了內(nèi)部網(wǎng)絡(luò)的安全。同時(shí)，防火墻也能夠阻止內(nèi)部網(wǎng)絡(luò)隨意訪問外部網(wǎng)絡(luò)中敏感的信息和不健康的信息。二是防火墻具有良好的監(jiān)視網(wǎng)絡(luò)的作用，能夠?qū)?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的所有活動(dòng)進(jìn)行有效地監(jiān)控，可以有效地控制網(wǎng)絡(luò)活

6、動(dòng)。三是為了發(fā)揮防火墻的網(wǎng)絡(luò)安全管理作用，必須充分利用防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。主要有包過濾防火墻，即屏蔽路由器;有雙穴主機(jī)，即一種替代包過濾網(wǎng)關(guān)的東西，主機(jī)過濾結(jié)構(gòu)，實(shí)際上是將包過濾與代理的相互結(jié)合。3.2 數(shù)據(jù)信息加密技術(shù)數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最常用的安全技術(shù), 主要是通過對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性。加密是對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)加強(qiáng)限制的一種技術(shù)。原始數(shù)據(jù)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文。解密是加密的反向處理,是將密文還原為原始明文,但解秘者必須利用相同類型的加密設(shè)備和密鑰,才能對(duì)密文進(jìn)行解密。密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)

7、中加以推廣。近幾年來我國(guó)對(duì)加密算法的研究主要集中在密碼強(qiáng)度分析和實(shí)用化研究上。3.3 訪問控制技術(shù)訪問控制技術(shù)，就是對(duì)合法用戶利用計(jì)算機(jī)系統(tǒng)信息資源的權(quán)限進(jìn)行確認(rèn)，從而防止非法用戶入侵，阻止合法用戶使用非授權(quán)資源。實(shí)施訪問控制技術(shù)的目的就在于對(duì)被訪問客體的保護(hù)，確定訪問權(quán)限，并授權(quán)和實(shí)施，保證系統(tǒng)在安全運(yùn)行的前提下，最大化的共享信息資源。訪問控制不僅可以保證機(jī)器內(nèi)部信息的完整，降低病毒感染風(fēng)險(xiǎn)，延緩感染傳播速度，還可以保障計(jì)算機(jī)中儲(chǔ)存的個(gè)人信息安全和保密，保護(hù)企業(yè)重要的、機(jī)密性的信息等作用。訪問控制是根據(jù)用戶的身份，給予相應(yīng)是使用權(quán)限。也就是說，根據(jù)事先確定的規(guī)則，以確定主體訪問客體的合法性。當(dāng)主體想非法使用未經(jīng)授權(quán)的客體時(shí)，訪問控制就會(huì)通過注冊(cè)口令、用戶分組控制、文件權(quán)限這三個(gè)層次的完成，從而拒絕該企圖。3.4 其它方面的網(wǎng)絡(luò)安全管理技術(shù)一是安全掃描技術(shù)一般分為基于服務(wù)器和網(wǎng)絡(luò)兩種，其主要功能就是實(shí)時(shí)掃描和監(jiān)測(cè)系統(tǒng)設(shè)備存在的安全漏洞。保證系統(tǒng)不會(huì)輕易的受到攻擊。二是入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行信息的采集，再運(yùn)用這些采集的信息分析被入侵的網(wǎng)絡(luò)信息安全系統(tǒng)。三是計(jì)算機(jī)病毒防御技術(shù)。檢測(cè)計(jì)算機(jī)病毒是指應(yīng)用有關(guān)技術(shù)手段來