信息網(wǎng)絡(luò)系統(tǒng)的安全管理以及維護(hù)策略對于用到信息網(wǎng)絡(luò)的朋友非常重要,下面小編就為大家?guī)砹诵畔⒕W(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)策略�����,感興趣的朋友可以看一看哦���!
摘要:隨著信息網(wǎng)絡(luò)水平的不斷提升��,現(xiàn)代信息網(wǎng)絡(luò)系統(tǒng)中的安全風(fēng)險也在不斷的增加���,本文就信息網(wǎng)絡(luò)系統(tǒng)中的安全管理與維護(hù)策略進(jìn)行了探討����。
加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)的開展,才能促進(jìn)信息網(wǎng)絡(luò)系統(tǒng)安全水平的提升��,在防范網(wǎng)絡(luò)安全風(fēng)險的同時還能促進(jìn)維護(hù)水平的提升�。
一��、信息網(wǎng)絡(luò)系統(tǒng)的安全管理與維護(hù)存在的問題
(一)缺乏強(qiáng)烈的風(fēng)險防范意識
當(dāng)前,信息網(wǎng)絡(luò)系統(tǒng)的普及率的不斷提升����,導(dǎo)致網(wǎng)絡(luò)的連接節(jié)點(diǎn)正在日益增加�����,但是這些節(jié)點(diǎn)往往缺乏相應(yīng)的安全防護(hù)措施�,在網(wǎng)絡(luò)中的風(fēng)險抵抗能力較小����,而這就可能導(dǎo)致病毒泛濫和重要信息資源的丟失以及數(shù)據(jù)損壞和被網(wǎng)絡(luò)惡意攻擊等��,最終導(dǎo)致系統(tǒng)癱瘓。
(二)人為攻擊帶來的安全風(fēng)險
這里的人為攻擊主要是無意識的進(jìn)行�,當(dāng)用戶缺乏網(wǎng)絡(luò)安全防范意識時����,經(jīng)常出現(xiàn)網(wǎng)絡(luò)賬戶隨意轉(zhuǎn)借和與他人共享賬號,這也會給網(wǎng)絡(luò)安全形成威脅�。加上網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)安全配置時往往存在這樣或那樣的安全漏洞���,導(dǎo)致網(wǎng)絡(luò)遭受攻擊的幾率較大�。
(三)惡意攻擊帶來的安全風(fēng)險
惡意攻擊是當(dāng)前信息網(wǎng)絡(luò)系統(tǒng)的最大威脅����,加上黑客攻擊手段花樣百出��,且正在不斷的更新�����,與之相對應(yīng)的信息網(wǎng)絡(luò)安全工具往往沒有更新,或者更新速度慢����,以及在出現(xiàn)新攻擊方式后沒能及時堵住漏洞��,由此引發(fā)的網(wǎng)絡(luò)安全風(fēng)險巨大����,需要引起重視,輕則信息數(shù)據(jù)丟失���,重則重要信息被竊取和截獲甚至破譯���,其帶來的后果不堪設(shè)想���。
(四)軟件漏洞帶來的安全風(fēng)險
黑客的網(wǎng)絡(luò)攻擊行為實(shí)施,很多時候是抓住了軟件存在的漏洞,而這些漏洞又不可能完全杜絕�����,這就需要在發(fā)現(xiàn)漏洞后及時的修復(fù),才能提升整個操作系統(tǒng)的安全性�。否則就會給黑客以可乘之機(jī)[1]。
(五)網(wǎng)絡(luò)病毒帶來的安全風(fēng)險
信息網(wǎng)絡(luò)病毒是編程者在整個程序中植入具有破壞性質(zhì)的功能和數(shù)據(jù)�����,均會對正常使用帶來影響�。近年來出現(xiàn)了一些能夠?qū)崿F(xiàn)自我復(fù)制的指令與程序代碼�,不僅破壞性大,而且傳染性強(qiáng)�,又具有可復(fù)制性�����,所以其帶來的威脅與破壞不容小覷[1]���。
二�、信息網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險的誘因分析
一是信息泄密。這是因?yàn)榫W(wǎng)絡(luò)信息被竊聽,雖然不會導(dǎo)致信息傳輸中斷�,但是其給個人隱私�����、醫(yī)院機(jī)密資料的損失具有巨大的潛在威脅���。二是信息被篡改��。主要是截取網(wǎng)絡(luò)信息包�,同時更改之后導(dǎo)致其失效�,有時添加誤導(dǎo)信息���,導(dǎo)致破壞性極強(qiáng)�����。三是傳輸非法信息流�����。用戶只能在特定類型中通信����,其他通信禁止���。比如只能傳輸電子郵件而不能傳送文件。四是網(wǎng)絡(luò)資源錯誤使用�����。也就是在網(wǎng)絡(luò)資源方位和控制中不合理,導(dǎo)致部分資源被偶然或者被故意破壞。五是非法使用網(wǎng)絡(luò)資源�����。主要是非法用戶在登陸系統(tǒng)后使用網(wǎng)絡(luò)資源���,導(dǎo)致資源被消耗����,最終損害用戶合法權(quán)益。六是環(huán)境影響����。由于社會環(huán)境和自然環(huán)境往往受到諸多不良影響,例如災(zāi)害。惡劣天氣和事故等��,均可能導(dǎo)致網(wǎng)絡(luò)安全受到影響。七是軟件漏洞���。常見的軟件安全漏洞較多��,必須操作系統(tǒng)��、網(wǎng)絡(luò)軟件服務(wù)�����、網(wǎng)絡(luò)協(xié)議�、密鑰設(shè)置和數(shù)據(jù)庫與應(yīng)用軟件等����,當(dāng)這些漏洞被病毒工具后�,往往帶來的后果具有災(zāi)難性[2]。
三����、加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)的安全管理與維護(hù)的對策
(一)強(qiáng)化安全意識��,提升安全管理成效
作為信息網(wǎng)絡(luò)系統(tǒng)員�,應(yīng)切實(shí)加強(qiáng)對用戶的教育���,不斷的強(qiáng)化其網(wǎng)絡(luò)安全意識,才能從根本上確保網(wǎng)絡(luò)安全管理成效。應(yīng)將網(wǎng)絡(luò)管理員與終端操作員的職責(zé)權(quán)限針對性的選擇口令,確保應(yīng)用程序的數(shù)據(jù)合法操作���,避免出現(xiàn)用戶越權(quán)訪問數(shù)據(jù)與使用網(wǎng)絡(luò)資源的情況出現(xiàn)。
(二)安全殺毒軟件����,加強(qiáng)網(wǎng)絡(luò)病毒防護(hù)
及時安裝殺毒軟件��,做好設(shè)置與管理���,并將操作系統(tǒng)與其他的安全措施進(jìn)行綜合的應(yīng)用�����,切實(shí)加強(qiáng)對其的網(wǎng)絡(luò)安全管理��,切實(shí)加強(qiáng)網(wǎng)絡(luò)病毒的防護(hù)���,才能確保信息網(wǎng)絡(luò)系統(tǒng)水平的提升。
(三)明確管理內(nèi)容�����,強(qiáng)化管理工作開展
1.管理職責(zé)的明確一是明確故障管理內(nèi)容��,在信息網(wǎng)絡(luò)系統(tǒng)中加強(qiáng)網(wǎng)絡(luò)故障檢測�����,對于出現(xiàn)的故障需要及時的排除,并利用日志控制測試管理功能���。二是明確配置管理內(nèi)容����。配置管理屬于信息網(wǎng)絡(luò)系統(tǒng)的主要內(nèi)容���,其主要包含了多種邏輯結(jié)構(gòu)與物理結(jié)構(gòu)。因?yàn)樾畔⒕W(wǎng)絡(luò)中的很多數(shù)據(jù)參數(shù)和狀態(tài)信息需要做好對其的設(shè)置與協(xié)調(diào)����。網(wǎng)絡(luò)管理系統(tǒng)能自動發(fā)現(xiàn)并優(yōu)化配置����,所以需要網(wǎng)絡(luò)管理員結(jié)合實(shí)際加強(qiáng)對其的冗余設(shè)置。三是明確安全管理內(nèi)容�����。安全管理主要是在系統(tǒng)運(yùn)行中,應(yīng)切實(shí)加強(qiáng)安全故障預(yù)防的同時,還要切實(shí)加強(qiáng)對其的處理����,切實(shí)加強(qiáng)安全管理及時的應(yīng)用����,才能更好的確保各項(xiàng)業(yè)務(wù)得以正常的運(yùn)轉(zhuǎn)和數(shù)據(jù)保真度得以提升�,對于出現(xiàn)的安全故障需求及時的修復(fù)與處理����。2.加強(qiáng)管理技術(shù)應(yīng)用---以數(shù)據(jù)加密技術(shù)為例在信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)中�,往往需要加強(qiáng)網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用����。由于此類技術(shù)較多�����,以下主要以數(shù)據(jù)加密技術(shù)為例���,就其在信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)中的應(yīng)用展開分析����。(1)私匙加密。私匙加密屬于對稱性的密鑰加密�,而同一個密鑰中����,在具有加密信息作用的同時還能使用解密信息。所以私匙加密技術(shù)的應(yīng)用�,能提高信息的緊密型�����,且不提供認(rèn)證�����。這是由于使用這一密鑰的任何人都能創(chuàng)建一條有效而又加密的消息���,利用其加密�����,不僅速度快,而且對硬件與軟件的要求較低�����。(2)公匙加密�����。公匙加密相較于私匙加密出現(xiàn)的較晚�。私匙加密主要是利用同一個密鑰進(jìn)行加密和解密��。但是公匙加密則設(shè)置了兩個密鑰�,分別用于加密和解密信息。在公匙加密系統(tǒng)中,其計(jì)算過程往往十分密集����,所以相較于私匙加密��,其系統(tǒng)速度較慢���,且將私匙加密與公匙加密相結(jié)合之后����,這一系統(tǒng)的功能將變得更加復(fù)雜。
四�����、結(jié)語
綜上所述,信息網(wǎng)絡(luò)系統(tǒng)中��,存在的安全風(fēng)險較多���,為了確保防范技術(shù)策略的針對性����,我們結(jié)合實(shí)際針對性的對防范技術(shù)策略進(jìn)行優(yōu)化和完善���。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享�,如產(chǎn)生版權(quán)問題����,請聯(lián)系我們及時刪除���。
《
信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)策略》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://m.hmlawpc.com/gongwen/185736.html
