信息網(wǎng)絡(luò)系統(tǒng)的安全管理以及維護(hù)策略對(duì)于用到信息網(wǎng)絡(luò)的朋友非常重要����,下面小編就為大家?guī)?lái)了信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)策略�����,感興趣的朋友可以看一看哦!
摘要:隨著信息網(wǎng)絡(luò)水平的不斷提升��,現(xiàn)代信息網(wǎng)絡(luò)系統(tǒng)中的安全風(fēng)險(xiǎn)也在不斷的增加���,本文就信息網(wǎng)絡(luò)系統(tǒng)中的安全管理與維護(hù)策略進(jìn)行了探討��。
加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)的開(kāi)展����,才能促進(jìn)信息網(wǎng)絡(luò)系統(tǒng)安全水平的提升�����,在防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的同時(shí)還能促進(jìn)維護(hù)水平的提升�����。
一���、信息網(wǎng)絡(luò)系統(tǒng)的安全管理與維護(hù)存在的問(wèn)題
(一)缺乏強(qiáng)烈的風(fēng)險(xiǎn)防范意識(shí)
當(dāng)前����,信息網(wǎng)絡(luò)系統(tǒng)的普及率的不斷提升,導(dǎo)致網(wǎng)絡(luò)的連接節(jié)點(diǎn)正在日益增加����,但是這些節(jié)點(diǎn)往往缺乏相應(yīng)的安全防護(hù)措施,在網(wǎng)絡(luò)中的風(fēng)險(xiǎn)抵抗能力較小�,而這就可能導(dǎo)致病毒泛濫和重要信息資源的丟失以及數(shù)據(jù)損壞和被網(wǎng)絡(luò)惡意攻擊等,最終導(dǎo)致系統(tǒng)癱瘓�����。
(二)人為攻擊帶來(lái)的安全風(fēng)險(xiǎn)
這里的人為攻擊主要是無(wú)意識(shí)的進(jìn)行�,當(dāng)用戶缺乏網(wǎng)絡(luò)安全防范意識(shí)時(shí),經(jīng)常出現(xiàn)網(wǎng)絡(luò)賬戶隨意轉(zhuǎn)借和與他人共享賬號(hào)���,這也會(huì)給網(wǎng)絡(luò)安全形成威脅����。加上網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)安全配置時(shí)往往存在這樣或那樣的安全漏洞��,導(dǎo)致網(wǎng)絡(luò)遭受攻擊的幾率較大���。
(三)惡意攻擊帶來(lái)的安全風(fēng)險(xiǎn)
惡意攻擊是當(dāng)前信息網(wǎng)絡(luò)系統(tǒng)的最大威脅�����,加上黑客攻擊手段花樣百出�,且正在不斷的更新����,與之相對(duì)應(yīng)的信息網(wǎng)絡(luò)安全工具往往沒(méi)有更新,或者更新速度慢���,以及在出現(xiàn)新攻擊方式后沒(méi)能及時(shí)堵住漏洞��,由此引發(fā)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)巨大���,需要引起重視,輕則信息數(shù)據(jù)丟失����,重則重要信息被竊取和截獲甚至破譯,其帶來(lái)的后果不堪設(shè)想���。
(四)軟件漏洞帶來(lái)的安全風(fēng)險(xiǎn)
黑客的網(wǎng)絡(luò)攻擊行為實(shí)施��,很多時(shí)候是抓住了軟件存在的漏洞�����,而這些漏洞又不可能完全杜絕��,這就需要在發(fā)現(xiàn)漏洞后及時(shí)的修復(fù)��,才能提升整個(gè)操作系統(tǒng)的安全性�����。否則就會(huì)給黑客以可乘之機(jī)[1]�。
(五)網(wǎng)絡(luò)病毒帶來(lái)的安全風(fēng)險(xiǎn)
信息網(wǎng)絡(luò)病毒是編程者在整個(gè)程序中植入具有破壞性質(zhì)的功能和數(shù)據(jù),均會(huì)對(duì)正常使用帶來(lái)影響�。近年來(lái)出現(xiàn)了一些能夠?qū)崿F(xiàn)自我復(fù)制的指令與程序代碼,不僅破壞性大����,而且傳染性強(qiáng),又具有可復(fù)制性��,所以其帶來(lái)的威脅與破壞不容小覷[1]�。
二、信息網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)的誘因分析
一是信息泄密�����。這是因?yàn)榫W(wǎng)絡(luò)信息被竊聽(tīng)��,雖然不會(huì)導(dǎo)致信息傳輸中斷���,但是其給個(gè)人隱私�����、醫(yī)院機(jī)密資料的損失具有巨大的潛在威脅�。二是信息被篡改����。主要是截取網(wǎng)絡(luò)信息包,同時(shí)更改之后導(dǎo)致其失效�,有時(shí)添加誤導(dǎo)信息,導(dǎo)致破壞性極強(qiáng)��。三是傳輸非法信息流�����。用戶只能在特定類型中通信����,其他通信禁止���。比如只能傳輸電子郵件而不能傳送文件。四是網(wǎng)絡(luò)資源錯(cuò)誤使用���。也就是在網(wǎng)絡(luò)資源方位和控制中不合理����,導(dǎo)致部分資源被偶然或者被故意破壞���。五是非法使用網(wǎng)絡(luò)資源�����。主要是非法用戶在登陸系統(tǒng)后使用網(wǎng)絡(luò)資源����,導(dǎo)致資源被消耗����,最終損害用戶合法權(quán)益。六是環(huán)境影響�。由于社會(huì)環(huán)境和自然環(huán)境往往受到諸多不良影響�����,例如災(zāi)害����。惡劣天氣和事故等��,均可能導(dǎo)致網(wǎng)絡(luò)安全受到影響�����。七是軟件漏洞����。常見(jiàn)的軟件安全漏洞較多��,必須操作系統(tǒng)���、網(wǎng)絡(luò)軟件服務(wù)����、網(wǎng)絡(luò)協(xié)議��、密鑰設(shè)置和數(shù)據(jù)庫(kù)與應(yīng)用軟件等,當(dāng)這些漏洞被病毒工具后��,往往帶來(lái)的后果具有災(zāi)難性[2]��。
三��、加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)的安全管理與維護(hù)的對(duì)策
(一)強(qiáng)化安全意識(shí)�����,提升安全管理成效
作為信息網(wǎng)絡(luò)系統(tǒng)員��,應(yīng)切實(shí)加強(qiáng)對(duì)用戶的教育��,不斷的強(qiáng)化其網(wǎng)絡(luò)安全意識(shí)���,才能從根本上確保網(wǎng)絡(luò)安全管理成效��。應(yīng)將網(wǎng)絡(luò)管理員與終端操作員的職責(zé)權(quán)限針對(duì)性的選擇口令���,確保應(yīng)用程序的數(shù)據(jù)合法操作,避免出現(xiàn)用戶越權(quán)訪問(wèn)數(shù)據(jù)與使用網(wǎng)絡(luò)資源的情況出現(xiàn)�����。
(二)安全殺毒軟件,加強(qiáng)網(wǎng)絡(luò)病毒防護(hù)
及時(shí)安裝殺毒軟件�,做好設(shè)置與管理,并將操作系統(tǒng)與其他的安全措施進(jìn)行綜合的應(yīng)用��,切實(shí)加強(qiáng)對(duì)其的網(wǎng)絡(luò)安全管理����,切實(shí)加強(qiáng)網(wǎng)絡(luò)病毒的防護(hù)�,才能確保信息網(wǎng)絡(luò)系統(tǒng)水平的提升。
(三)明確管理內(nèi)容��,強(qiáng)化管理工作開(kāi)展
1.管理職責(zé)的明確一是明確故障管理內(nèi)容�����,在信息網(wǎng)絡(luò)系統(tǒng)中加強(qiáng)網(wǎng)絡(luò)故障檢測(cè)���,對(duì)于出現(xiàn)的故障需要及時(shí)的排除���,并利用日志控制測(cè)試管理功能。二是明確配置管理內(nèi)容��。配置管理屬于信息網(wǎng)絡(luò)系統(tǒng)的主要內(nèi)容�����,其主要包含了多種邏輯結(jié)構(gòu)與物理結(jié)構(gòu)。因?yàn)樾畔⒕W(wǎng)絡(luò)中的很多數(shù)據(jù)參數(shù)和狀態(tài)信息需要做好對(duì)其的設(shè)置與協(xié)調(diào)���。網(wǎng)絡(luò)管理系統(tǒng)能自動(dòng)發(fā)現(xiàn)并優(yōu)化配置����,所以需要網(wǎng)絡(luò)管理員結(jié)合實(shí)際加強(qiáng)對(duì)其的冗余設(shè)置�����。三是明確安全管理內(nèi)容�。安全管理主要是在系統(tǒng)運(yùn)行中,應(yīng)切實(shí)加強(qiáng)安全故障預(yù)防的同時(shí)�,還要切實(shí)加強(qiáng)對(duì)其的處理,切實(shí)加強(qiáng)安全管理及時(shí)的應(yīng)用����,才能更好的確保各項(xiàng)業(yè)務(wù)得以正常的運(yùn)轉(zhuǎn)和數(shù)據(jù)保真度得以提升,對(duì)于出現(xiàn)的安全故障需求及時(shí)的修復(fù)與處理����。2.加強(qiáng)管理技術(shù)應(yīng)用---以數(shù)據(jù)加密技術(shù)為例在信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)中,往往需要加強(qiáng)網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用����。由于此類技術(shù)較多�,以下主要以數(shù)據(jù)加密技術(shù)為例���,就其在信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)中的應(yīng)用展開(kāi)分析��。(1)私匙加密����。私匙加密屬于對(duì)稱性的密鑰加密����,而同一個(gè)密鑰中��,在具有加密信息作用的同時(shí)還能使用解密信息���。所以私匙加密技術(shù)的應(yīng)用����,能提高信息的緊密型�,且不提供認(rèn)證。這是由于使用這一密鑰的任何人都能創(chuàng)建一條有效而又加密的消息�����,利用其加密,不僅速度快����,而且對(duì)硬件與軟件的要求較低。(2)公匙加密�。公匙加密相較于私匙加密出現(xiàn)的較晚。私匙加密主要是利用同一個(gè)密鑰進(jìn)行加密和解密�。但是公匙加密則設(shè)置了兩個(gè)密鑰,分別用于加密和解密信息�。在公匙加密系統(tǒng)中,其計(jì)算過(guò)程往往十分密集�,所以相較于私匙加密,其系統(tǒng)速度較慢���,且將私匙加密與公匙加密相結(jié)合之后����,這一系統(tǒng)的功能將變得更加復(fù)雜����。
四、結(jié)語(yǔ)
綜上所述�,信息網(wǎng)絡(luò)系統(tǒng)中��,存在的安全風(fēng)險(xiǎn)較多�����,為了確保防范技術(shù)策略的針對(duì)性��,我們結(jié)合實(shí)際針對(duì)性的對(duì)防范技術(shù)策略進(jìn)行優(yōu)化和完善���。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題�,請(qǐng)聯(lián)系我們及時(shí)刪除。
《
信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)策略》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://www.7334dd.com/gongwen/185736.html
