信息網絡系統(tǒng)的安全管理以及維護策略對于用到信息網絡的朋友非常重要�,下面小編就為大家?guī)砹诵畔⒕W絡系統(tǒng)安全管理與維護策略�,感興趣的朋友可以看一看哦�����!
摘要:隨著信息網絡水平的不斷提升�,現(xiàn)代信息網絡系統(tǒng)中的安全風險也在不斷的增加,本文就信息網絡系統(tǒng)中的安全管理與維護策略進行了探討��。
加強信息網絡系統(tǒng)安全管理與維護的開展���,才能促進信息網絡系統(tǒng)安全水平的提升����,在防范網絡安全風險的同時還能促進維護水平的提升����。
一�、信息網絡系統(tǒng)的安全管理與維護存在的問題
(一)缺乏強烈的風險防范意識
當前,信息網絡系統(tǒng)的普及率的不斷提升�����,導致網絡的連接節(jié)點正在日益增加��,但是這些節(jié)點往往缺乏相應的安全防護措施,在網絡中的風險抵抗能力較小���,而這就可能導致病毒泛濫和重要信息資源的丟失以及數(shù)據損壞和被網絡惡意攻擊等��,最終導致系統(tǒng)癱瘓�。
(二)人為攻擊帶來的安全風險
這里的人為攻擊主要是無意識的進行��,當用戶缺乏網絡安全防范意識時��,經常出現(xiàn)網絡賬戶隨意轉借和與他人共享賬號����,這也會給網絡安全形成威脅。加上網絡管理員在網絡安全配置時往往存在這樣或那樣的安全漏洞�,導致網絡遭受攻擊的幾率較大。
(三)惡意攻擊帶來的安全風險
惡意攻擊是當前信息網絡系統(tǒng)的最大威脅�����,加上黑客攻擊手段花樣百出�����,且正在不斷的更新,與之相對應的信息網絡安全工具往往沒有更新����,或者更新速度慢,以及在出現(xiàn)新攻擊方式后沒能及時堵住漏洞�,由此引發(fā)的網絡安全風險巨大,需要引起重視�����,輕則信息數(shù)據丟失�,重則重要信息被竊取和截獲甚至破譯,其帶來的后果不堪設想��。
(四)軟件漏洞帶來的安全風險
黑客的網絡攻擊行為實施����,很多時候是抓住了軟件存在的漏洞,而這些漏洞又不可能完全杜絕���,這就需要在發(fā)現(xiàn)漏洞后及時的修復,才能提升整個操作系統(tǒng)的安全性�����。否則就會給黑客以可乘之機[1]。
(五)網絡病毒帶來的安全風險
信息網絡病毒是編程者在整個程序中植入具有破壞性質的功能和數(shù)據���,均會對正常使用帶來影響���。近年來出現(xiàn)了一些能夠實現(xiàn)自我復制的指令與程序代碼,不僅破壞性大�,而且傳染性強,又具有可復制性���,所以其帶來的威脅與破壞不容小覷[1]����。
二���、信息網絡系統(tǒng)安全風險的誘因分析
一是信息泄密�。這是因為網絡信息被竊聽����,雖然不會導致信息傳輸中斷,但是其給個人隱私�、醫(yī)院機密資料的損失具有巨大的潛在威脅。二是信息被篡改���。主要是截取網絡信息包�,同時更改之后導致其失效,有時添加誤導信息�����,導致破壞性極強�����。三是傳輸非法信息流���。用戶只能在特定類型中通信����,其他通信禁止����。比如只能傳輸電子郵件而不能傳送文件。四是網絡資源錯誤使用�。也就是在網絡資源方位和控制中不合理,導致部分資源被偶然或者被故意破壞�����。五是非法使用網絡資源���。主要是非法用戶在登陸系統(tǒng)后使用網絡資源��,導致資源被消耗�,最終損害用戶合法權益����。六是環(huán)境影響。由于社會環(huán)境和自然環(huán)境往往受到諸多不良影響�����,例如災害��。惡劣天氣和事故等����,均可能導致網絡安全受到影響。七是軟件漏洞��。常見的軟件安全漏洞較多���,必須操作系統(tǒng)�、網絡軟件服務、網絡協(xié)議��、密鑰設置和數(shù)據庫與應用軟件等�,當這些漏洞被病毒工具后,往往帶來的后果具有災難性[2]���。
三����、加強信息網絡系統(tǒng)的安全管理與維護的對策
(一)強化安全意識�,提升安全管理成效
作為信息網絡系統(tǒng)員,應切實加強對用戶的教育�,不斷的強化其網絡安全意識,才能從根本上確保網絡安全管理成效����。應將網絡管理員與終端操作員的職責權限針對性的選擇口令,確保應用程序的數(shù)據合法操作�,避免出現(xiàn)用戶越權訪問數(shù)據與使用網絡資源的情況出現(xiàn)。
(二)安全殺毒軟件��,加強網絡病毒防護
及時安裝殺毒軟件�����,做好設置與管理,并將操作系統(tǒng)與其他的安全措施進行綜合的應用�����,切實加強對其的網絡安全管理���,切實加強網絡病毒的防護,才能確保信息網絡系統(tǒng)水平的提升���。
(三)明確管理內容�,強化管理工作開展
1.管理職責的明確一是明確故障管理內容����,在信息網絡系統(tǒng)中加強網絡故障檢測,對于出現(xiàn)的故障需要及時的排除����,并利用日志控制測試管理功能。二是明確配置管理內容��。配置管理屬于信息網絡系統(tǒng)的主要內容��,其主要包含了多種邏輯結構與物理結構�。因為信息網絡中的很多數(shù)據參數(shù)和狀態(tài)信息需要做好對其的設置與協(xié)調�����。網絡管理系統(tǒng)能自動發(fā)現(xiàn)并優(yōu)化配置�,所以需要網絡管理員結合實際加強對其的冗余設置�����。三是明確安全管理內容��。安全管理主要是在系統(tǒng)運行中�,應切實加強安全故障預防的同時,還要切實加強對其的處理�,切實加強安全管理及時的應用,才能更好的確保各項業(yè)務得以正常的運轉和數(shù)據保真度得以提升�,對于出現(xiàn)的安全故障需求及時的修復與處理。2.加強管理技術應用---以數(shù)據加密技術為例在信息網絡系統(tǒng)安全管理與維護中��,往往需要加強網絡安全管理技術的應用��。由于此類技術較多�����,以下主要以數(shù)據加密技術為例��,就其在信息網絡系統(tǒng)安全管理與維護中的應用展開分析。(1)私匙加密�。私匙加密屬于對稱性的密鑰加密,而同一個密鑰中���,在具有加密信息作用的同時還能使用解密信息���。所以私匙加密技術的應用���,能提高信息的緊密型����,且不提供認證�����。這是由于使用這一密鑰的任何人都能創(chuàng)建一條有效而又加密的消息��,利用其加密�,不僅速度快,而且對硬件與軟件的要求較低��。(2)公匙加密�。公匙加密相較于私匙加密出現(xiàn)的較晚��。私匙加密主要是利用同一個密鑰進行加密和解密����。但是公匙加密則設置了兩個密鑰�����,分別用于加密和解密信息���。在公匙加密系統(tǒng)中�,其計算過程往往十分密集��,所以相較于私匙加密���,其系統(tǒng)速度較慢����,且將私匙加密與公匙加密相結合之后�,這一系統(tǒng)的功能將變得更加復雜。
四���、結語
綜上所述��,信息網絡系統(tǒng)中��,存在的安全風險較多���,為了確保防范技術策略的針對性����,我們結合實際針對性的對防范技術策略進行優(yōu)化和完善�����。
來源:網絡整理 免責聲明:本文僅限學習分享��,如產生版權問題�����,請聯(lián)系我們及時刪除����。
《
信息網絡系統(tǒng)安全管理與維護策略》由互聯(lián)網用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/185736.html
