摘要: 随着计算机网络信息化的发展和应用,信息的安全和保密受到了广泛的关注,由于计算机犯罪以及窃密活动已成为当今世界的一大社会问题。网络安全在现代通信中的安全是指完整性、可利用性与网络布局和介质传输有关的管理技术和通信应用的有机集合。总的来讲,安全管理主要包括了网络中所存储和传送的信息的安全,最终保证了现代通信的安全。
关键词:计算机;安全管理;现代通信;网络信息;应用;分析
随着计算机网络信息化的发展和应用,信息的安全和保密受到了广泛的关注,由于计算机犯罪以及窃密活动已成为当今世界的一大社会问题。网络安全在现代通信中的安全是指完整性、可利用性与网络布局和介质传输有关的管理技术和通信应用的有机集合。总的来讲,安全管理主要包括了网络中所存储和传送的信息的安全,最终保证了现代通信的安全。
一、关于计算机网络信息安全在现代通信中的概念
计算机网络信息安全一般是指利用网络管理和控制与其他技术相关的措施来维护整个网络环境的完整性、安全性与使用性,需要注意的是,在一些特殊情况下,还需要加强其保密性。现在,我们将要对计算机的网络信息安全做出两个方面的定义,也涉及两个层次的问题,层次方面,首先是物理层面的安全问题,主要指相关部分的设备系统运行及设施,让它们不至于受到物理性的损坏与数据丢失;另外一个层面即逻辑层面要完整、安全、保密性强。现在,我们对计算机网络安全的保障与说明都需要从这样两个层面注意把握与控制。如果从信息安全的本质上来看,计算机的网络信息安全实际上是最关键的就是网络上的信息数据的安全,那么从广义上讲,涉及任何网络信息安全的保密性的理论与技术都属于网络安全应该深入研究的领域与范畴;可通常在实际应用环境中,更多人会考虑的是网络系统软件、硬件和网络系统中的数据安全,认为只要保证这些方面的不会受到恶意的破坏、泄漏或更改就是安全的、可控的。
二、计算机管理在现代通信中的安全隐患
(一)操作人员缺乏基础安全意识。我们在日常的生活中经常使用网络的目的主要集中在工作、娱乐或学习方面,不会更深入的学习与关注计算机网络信息安全,缺乏对网络信息安全的常识,也不注意保护与防护,或者一些基础的保护力度很小,无法应对复杂情况下的网络事件与不安全因素。除此之外,我们时常使用的一些网络软件的提供者或网络运营商只关注网络营销的效应,不关注网络安全的配套与管理,此时的安全措施形同虚设,很难在实际环境中满足用户的安全需求,容易埋下安全隐患。
(二)缺乏制度化的防范体制。我国防范体制构建与培养中存在的不足,与国家现行的部分法律法规很难适应于现代网络技术的飞速发展,这方面体现在我国大部分企业都没有网络信息的安全防范意识,缺乏信息安全体制,没有任何制度与方法来配套网络信息安全的管理。这种情况非常容易成为犯罪分子的目标,让他们有机可乘,结果会对企业造成不可弥补的损失。基于这一点,企业应该反思在网络信息安全中的体制问题,健全与完善这一弱点,防患于未燃,彻底规避网络安全中的不稳定因素。
(三)评估体系有待补充。计算机信息网络安全,一般来看,应该制定基础的黑客防范体系作为安全评估的有效方法,用这种方法评估现有安全系数,或是帮助企业对已有的平台进行完善,用一套科学详细的分析与说明,维护网络信息安全,如果加强评估体系的建设,开发出更好的技术,就能够在经济与技术上双方面受益。
(四)软件核心技术的缺失。我国在自主技术研发方面起步较晚,尤其是网络运行环境的条件下,目前的安全漏洞有以下几个方面最值得注意:CPU芯片技术、SQL数据库防护、网关及软件的安全、操作系统安全。这些主要技术通常我们是依赖于成熟的进口产品或技术支持,这种方式使我国的网络信息安全指导大幅拉低,存在严重的隐患,容易造成损失。要认识到这个问题,了解我国在这方面的弱点与被动,加强技术的创新。
三、计算机安全管理制度的配套
(一)接收电子邮件
电邮会为企业带来很多安全漏洞,收到未知邮件应直接删除或进行杀毒处理。除此之外,企业也要将更新病毒库发给员工,作为强制政策,要求员工更期升级以保证未来计算机安全。
(二)安全漏洞防范
要懂得防范各种各样的安全漏洞。如通过社交手段套取,也能使得企业放松,容易受到恶性攻击。这其中没有受到正规培训或对工作不满的员工,更有可能会把企业的独家信息或敏感材料泄露给竞争对手,所以对资料有人要严格把关。
(三)密码设置
密码是通常是绝大部份企业的重要弱点,人们为了节省时间,一般会共享或选择简单的密码。密码也不够复杂,非常容易被别人猜测并且用来获得重要资料。其实,网络安全的弱点就还在于不是只有使用者有密码,如果态度不够谨慎,只要稍微加以询便可让他们无意中泄露出来,如通过电话或电子邮件包装一下,轻易就能把员工的密码拿到手。
(三)网络的维护
在网络使用中,应建立网络使用规范,员工要了解公司关于网络中通信安全的规定。同时还要提高IT人员设定与监视网络安全方案的效率。
(四)安全防护机制
企业要决定由谁负责政策的制定与执行,人事部也应给新员工培训,以书面形式告知公司政策,员工同意后,要签名确认自己了解并愿意遵守公司相关规定。另外,网络管理人员应建构通信安全防护机制,成立紧急救援小组应对可能发生的安全漏洞,并与人事部门紧密合作,将可疑的情况上报。
四、计算机安全管理在通信中的应用
(一)加强攻击和入侵应急处理流程和灾难恢复方法。主要方法是配备必要的安全产品,例如网络扫描器、防火墙、入侵检测系统,进行实时网络监控和分析,及时找到攻击对象采取响应的措施,并利用备份系统和应急预案以备紧急情况下恢复系统。
(二)加强开放的网络服务方法。Internet 安全策略是既利用广泛、快捷的网络信息资源,又保护自己不遭受外部攻击。主要方法是注重接入技术,利用防火墙来构建坚固的大门,同时对 Web 服务和 FTP 服务采取积极审查的态度,更要强化内部网络用户的责任感和守约,必要时还要增加一些审计的手段。
(三)网络反病毒技术能力要加强。要想实现实时过滤的功能,就要安装病毒防火墙功能。把网络服务器中的一些文件进行不断监测与频繁扫描,甚至在工作站上加装防病毒卡,必要时设置网络目与文件的访问权控制权限。同时,也可以限制一些由服务器才能有权限执行的文件。
(四)传播途径的切断。一定要注意查杀硬盘或U盘的程序与病毒,不要接受网络推送的不明网页,对已经感染的硬盘与U盘要实时格式化或杀毒,切断一切不安全的传播途径。
(五)网络访问控制权授予。要想加强防范与保护网络安全,控制其访问权也是重要的方法与策略。这种方法可以让网络资源得到净化,不给非法资源可乘之机,是保证网络安全的重要核心策略之一。这种控制权的授予方式涉及技术广泛,通常包括了入网控制权限、目录控制权及网络控制权等各种权限。
(六)密码技术的应用。密码技术是网络信息安全的核心技术竞争力,这种技术手段为网络信息安全给予了重要保证。目前密码技术集中在单钥密码体制、数字签名方法、密钥管理方法、古典密码方法等,这些方法中,身份认证与数字签名方法是目前保证信息完整性的最主要方法。
(七)安全管理制度的必要性。要想保障网络信息安全,首先应该提高用户与管理人员的道德修养与职业素质,对重要信息严格保密,做好数据的备份与检查。
五、结束语
网络安全的要求就是要在网络通信的基础上保证信息的隐秘性、完整性、应用性、真实性。计算机网络信息技术的出现以及不断发展给人们的日常生活带来了很大的改变,但与此同时计算机信息网络的安全也受到了前所未有的威胁,在这种状况下我们必须采取行之有效的措施,保证计算机管理安全。(作者单位:商丘职业技术学院)
参考文献
[1]陈欣.安全网络体系[N].中国计算机报.2004
[2]简明.计算机网络信息安全及其防护策略的研究[J].科技资讯.2010