信息網(wǎng)絡系統(tǒng)的安全管理以及維護策略對于用到信息網(wǎng)絡的朋友非常重要,下面小編就為大家?guī)砹诵畔⒕W(wǎng)絡系統(tǒng)安全管理與維護策略,感興趣的朋友可以看一看哦!
摘要:隨著信息網(wǎng)絡水平的不斷提升,現(xiàn)代信息網(wǎng)絡系統(tǒng)中的安全風險也在不斷的增加,本文就信息網(wǎng)絡系統(tǒng)中的安全管理與維護策略進行了探討。
加強信息網(wǎng)絡系統(tǒng)安全管理與維護的開展,才能促進信息網(wǎng)絡系統(tǒng)安全水平的提升,在防范網(wǎng)絡安全風險的同時還能促進維護水平的提升。
一、信息網(wǎng)絡系統(tǒng)的安全管理與維護存在的問題
(一)缺乏強烈的風險防范意識
當前,信息網(wǎng)絡系統(tǒng)的普及率的不斷提升,導致網(wǎng)絡的連接節(jié)點正在日益增加,但是這些節(jié)點往往缺乏相應的安全防護措施,在網(wǎng)絡中的風險抵抗能力較小,而這就可能導致病毒泛濫和重要信息資源的丟失以及數(shù)據(jù)損壞和被網(wǎng)絡惡意攻擊等,最終導致系統(tǒng)癱瘓。
(二)人為攻擊帶來的安全風險
這里的人為攻擊主要是無意識的進行,當用戶缺乏網(wǎng)絡安全防范意識時,經(jīng)常出現(xiàn)網(wǎng)絡賬戶隨意轉(zhuǎn)借和與他人共享賬號,這也會給網(wǎng)絡安全形成威脅。加上網(wǎng)絡管理員在網(wǎng)絡安全配置時往往存在這樣或那樣的安全漏洞,導致網(wǎng)絡遭受攻擊的幾率較大。
(三)惡意攻擊帶來的安全風險
惡意攻擊是當前信息網(wǎng)絡系統(tǒng)的最大威脅,加上黑客攻擊手段花樣百出,且正在不斷的更新,與之相對應的信息網(wǎng)絡安全工具往往沒有更新,或者更新速度慢,以及在出現(xiàn)新攻擊方式后沒能及時堵住漏洞,由此引發(fā)的網(wǎng)絡安全風險巨大,需要引起重視,輕則信息數(shù)據(jù)丟失,重則重要信息被竊取和截獲甚至破譯,其帶來的后果不堪設想。
(四)軟件漏洞帶來的安全風險
黑客的網(wǎng)絡攻擊行為實施,很多時候是抓住了軟件存在的漏洞,而這些漏洞又不可能完全杜絕,這就需要在發(fā)現(xiàn)漏洞后及時的修復,才能提升整個操作系統(tǒng)的安全性。否則就會給黑客以可乘之機[1]。
(五)網(wǎng)絡病毒帶來的安全風險
信息網(wǎng)絡病毒是編程者在整個程序中植入具有破壞性質(zhì)的功能和數(shù)據(jù),均會對正常使用帶來影響。近年來出現(xiàn)了一些能夠?qū)崿F(xiàn)自我復制的指令與程序代碼,不僅破壞性大,而且傳染性強,又具有可復制性,所以其帶來的威脅與破壞不容小覷[1]。
二、信息網(wǎng)絡系統(tǒng)安全風險的誘因分析
一是信息泄密。這是因為網(wǎng)絡信息被竊聽,雖然不會導致信息傳輸中斷,但是其給個人隱私、醫(yī)院機密資料的損失具有巨大的潛在威脅。二是信息被篡改。主要是截取網(wǎng)絡信息包,同時更改之后導致其失效,有時添加誤導信息,導致破壞性極強。三是傳輸非法信息流。用戶只能在特定類型中通信,其他通信禁止。比如只能傳輸電子郵件而不能傳送文件。四是網(wǎng)絡資源錯誤使用。也就是在網(wǎng)絡資源方位和控制中不合理,導致部分資源被偶然或者被故意破壞。五是非法使用網(wǎng)絡資源。主要是非法用戶在登陸系統(tǒng)后使用網(wǎng)絡資源,導致資源被消耗,最終損害用戶合法權(quán)益。六是環(huán)境影響。由于社會環(huán)境和自然環(huán)境往往受到諸多不良影響,例如災害。惡劣天氣和事故等,均可能導致網(wǎng)絡安全受到影響。七是軟件漏洞。常見的軟件安全漏洞較多,必須操作系統(tǒng)、網(wǎng)絡軟件服務、網(wǎng)絡協(xié)議、密鑰設置和數(shù)據(jù)庫與應用軟件等,當這些漏洞被病毒工具后,往往帶來的后果具有災難性[2]。
三、加強信息網(wǎng)絡系統(tǒng)的安全管理與維護的對策
(一)強化安全意識,提升安全管理成效
作為信息網(wǎng)絡系統(tǒng)員,應切實加強對用戶的教育,不斷的強化其網(wǎng)絡安全意識,才能從根本上確保網(wǎng)絡安全管理成效。應將網(wǎng)絡管理員與終端操作員的職責權(quán)限針對性的選擇口令,確保應用程序的數(shù)據(jù)合法操作,避免出現(xiàn)用戶越權(quán)訪問數(shù)據(jù)與使用網(wǎng)絡資源的情況出現(xiàn)。
(二)安全殺毒軟件,加強網(wǎng)絡病毒防護
及時安裝殺毒軟件,做好設置與管理,并將操作系統(tǒng)與其他的安全措施進行綜合的應用,切實加強對其的網(wǎng)絡安全管理,切實加強網(wǎng)絡病毒的防護,才能確保信息網(wǎng)絡系統(tǒng)水平的提升。
(三)明確管理內(nèi)容,強化管理工作開展
1.管理職責的明確一是明確故障管理內(nèi)容,在信息網(wǎng)絡系統(tǒng)中加強網(wǎng)絡故障檢測,對于出現(xiàn)的故障需要及時的排除,并利用日志控制測試管理功能。二是明確配置管理內(nèi)容。配置管理屬于信息網(wǎng)絡系統(tǒng)的主要內(nèi)容,其主要包含了多種邏輯結(jié)構(gòu)與物理結(jié)構(gòu)。因為信息網(wǎng)絡中的很多數(shù)據(jù)參數(shù)和狀態(tài)信息需要做好對其的設置與協(xié)調(diào)。網(wǎng)絡管理系統(tǒng)能自動發(fā)現(xiàn)并優(yōu)化配置,所以需要網(wǎng)絡管理員結(jié)合實際加強對其的冗余設置。三是明確安全管理內(nèi)容。安全管理主要是在系統(tǒng)運行中,應切實加強安全故障預防的同時,還要切實加強對其的處理,切實加強安全管理及時的應用,才能更好的確保各項業(yè)務得以正常的運轉(zhuǎn)和數(shù)據(jù)保真度得以提升,對于出現(xiàn)的安全故障需求及時的修復與處理。2.加強管理技術(shù)應用---以數(shù)據(jù)加密技術(shù)為例在信息網(wǎng)絡系統(tǒng)安全管理與維護中,往往需要加強網(wǎng)絡安全管理技術(shù)的應用。由于此類技術(shù)較多,以下主要以數(shù)據(jù)加密技術(shù)為例,就其在信息網(wǎng)絡系統(tǒng)安全管理與維護中的應用展開分析。(1)私匙加密。私匙加密屬于對稱性的密鑰加密,而同一個密鑰中,在具有加密信息作用的同時還能使用解密信息。所以私匙加密技術(shù)的應用,能提高信息的緊密型,且不提供認證。這是由于使用這一密鑰的任何人都能創(chuàng)建一條有效而又加密的消息,利用其加密,不僅速度快,而且對硬件與軟件的要求較低。(2)公匙加密。公匙加密相較于私匙加密出現(xiàn)的較晚。私匙加密主要是利用同一個密鑰進行加密和解密。但是公匙加密則設置了兩個密鑰,分別用于加密和解密信息。在公匙加密系統(tǒng)中,其計算過程往往十分密集,所以相較于私匙加密,其系統(tǒng)速度較慢,且將私匙加密與公匙加密相結(jié)合之后,這一系統(tǒng)的功能將變得更加復雜。
四、結(jié)語
綜上所述,信息網(wǎng)絡系統(tǒng)中,存在的安全風險較多,為了確保防范技術(shù)策略的針對性,我們結(jié)合實際針對性的對防范技術(shù)策略進行優(yōu)化和完善。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。