公務員期刊網(wǎng) 精選范文 如何做好網(wǎng)絡安全管理范文

如何做好網(wǎng)絡安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的如何做好網(wǎng)絡安全管理主題范文,僅供參考,歡迎閱讀并收藏。

如何做好網(wǎng)絡安全管理

第1篇:如何做好網(wǎng)絡安全管理范文

 

經(jīng)濟多元化發(fā)展的今天,人們的生活離不開信息網(wǎng)絡世界,同時對網(wǎng)絡的安全提出了更高的要求。當前網(wǎng)絡信息安全性的保障,越來越注重知識多學科的應用,進一步的完善科學通信技術(shù),不斷創(chuàng)新信息安全技術(shù),優(yōu)化信息理論性的相關(guān)知識結(jié)構(gòu)?;诰W(wǎng)絡系統(tǒng)硬軟件的保護應用,促進系統(tǒng)的數(shù)據(jù)加密處理,實現(xiàn)網(wǎng)絡的優(yōu)化設計和安全防范[1]。對于如何做好計算機網(wǎng)絡安全的防范技巧始終是計算機領(lǐng)域廣泛關(guān)注的一個焦點。本文主要分析了網(wǎng)絡信息安全的威脅因素,完善計算機網(wǎng)絡安全防范體系結(jié)構(gòu),探討了當前網(wǎng)絡安全的防范技巧。

 

一、 計算機網(wǎng)絡安全威脅因素

 

根據(jù)國家互聯(lián)網(wǎng)應急中心CNCERT抽樣監(jiān)測結(jié)果和國家信息安全漏洞共享平臺CNVD的數(shù)據(jù),2013年8月19日至8月25日一周境內(nèi)被篡改網(wǎng)站數(shù)量為5470個;境內(nèi)被植入后門的網(wǎng)站數(shù)量為3203個;針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為754個。被篡改政府網(wǎng)站數(shù)量為384個;境內(nèi)被植入后門的政府網(wǎng)站數(shù)量為98個;針對境內(nèi)網(wǎng)站的仿冒頁面754個。感染網(wǎng)絡病毒的主機數(shù)量約為69.4萬個,其中包括境內(nèi)被木馬或被僵尸程序控制的主機約23萬以及境內(nèi)感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個,其中高危漏洞50個。我國計算機網(wǎng)絡的安全防范過程,不可避免的面臨著多種威脅,其中有人為因素和自然因素,具體體現(xiàn)如下:

 

(一)自然因素

 

自然因素也即是自然災害和網(wǎng)絡系統(tǒng)威脅,在計算機信息系統(tǒng)中,環(huán)境因素影響了智能機器的正常使用壽命,在某種程度上降低了計算機的實際使用性能。銜接軟,網(wǎng)絡系統(tǒng)的應用過程,越來越注重計算機網(wǎng)絡的開放性特點,盡可能的做好協(xié)議的有效性分析和應用,基于協(xié)議依賴性的分析過程,就要做好網(wǎng)絡系統(tǒng)的有效性運行保障,但是TCP/IO協(xié)議依賴階段,數(shù)據(jù)截取現(xiàn)象時有發(fā)現(xiàn),同時也有篡改數(shù)據(jù)的行為。

 

(二)人為因素

 

人為因素主要是一些用戶操作威脅和相關(guān)計算機病毒的威脅,基于計算機用戶的操作過程,安全意識相對薄弱。用戶問問設置相對簡單的口令,一旦自己的賬號丟失,網(wǎng)絡安全威脅也就越來越多。計算機網(wǎng)絡常見惡意攻擊,也即是主動性的攻擊和被動性的攻擊,一旦計算機網(wǎng)絡存在惡意攻擊的行為,直接破壞了信息的完整性。對于被動性的攻擊,主要是被動性的破壞信息,導致用戶機密信息被竊取,帶給用戶嚴重的損失。一旦存在計算機病毒,實際的運行程序?qū)嬖诟鞣N安全威脅和相關(guān)的安全埋伏,需要做好系統(tǒng)的有效性控制,同時系統(tǒng)也有著較強的潛伏性以及傳染性,需要做好文件的傳送以及復制管理,同時也降低了系統(tǒng)的工作效率。

 

垃圾郵件這種常見的人為因素,主要是電子郵件有著較強的公開性特征,以至于傳播電子郵件的時候,有著強行推入的過程,并帶給系統(tǒng)直接的威脅。計算機犯罪威脅往往是竊取口令,非法侵入計算機信息系統(tǒng),以至于傳播有害信息,并惡意破壞計算機系統(tǒng)。

 

二、 計算機網(wǎng)絡信息安全防范技巧

 

計算機網(wǎng)絡信息的安全性防范管理,從實際情況出發(fā),就要做好計算機網(wǎng)絡信息的有效性防范,同時基于安全威脅狀態(tài)的分析,合理的選擇適當?shù)姆婪洞胧?,盡可能的做好網(wǎng)絡信息安全性。關(guān)于計算機網(wǎng)絡信息安全的防范技巧如下所示:

 

(一)完善賬戶安全管理,安裝防火墻

 

用戶賬號登錄時不僅僅要有正確的賬號,輸入正確的密碼,一旦賬號信息被攻擊的時候,就要加強用戶賬號的安全,就要設置比較復雜的密碼,一旦用戶有不同的賬號,就要設置不同的賬號密碼,結(jié)合符號和字母以及數(shù)字的形式,實現(xiàn)密碼的有效性設置,每隔一段時間就要及時的更換原先的密碼。安裝防火墻的時候,就要加強網(wǎng)絡之間的訪問控制,基于外部網(wǎng)絡的有效性控制,設置網(wǎng)絡的安全權(quán)限訪問,同時也要優(yōu)化網(wǎng)絡數(shù)據(jù)包之間的安全性茶樹管理,確保網(wǎng)絡有著合理的通信,密切的監(jiān)視網(wǎng)絡之間的運行狀態(tài),盡可能的做好網(wǎng)絡防火墻分包傳輸技術(shù)的有效優(yōu)化管理[2]。個人使用自己的計算機時,需要做好木馬的安全性防御管理,同時也要及時的更新升級殺毒軟件,加強殺毒的安全防御。

 

(二)更新漏洞軟件,創(chuàng)新網(wǎng)絡監(jiān)控技術(shù)

 

更新漏洞軟件,進一步創(chuàng)新網(wǎng)絡監(jiān)控技術(shù),就要及時的安裝漏洞補丁軟件,盡可能的避免更大的安全隱患。掃描漏洞的時候,盡可能的應用漏洞掃描器,做好軟件漏洞補丁的下載工作?;诜婪都夹g(shù)的應用,就要進一步的完善統(tǒng)計技術(shù)的相關(guān)規(guī)則方法,做好網(wǎng)絡計算機系統(tǒng)的有效性監(jiān)控,同時也要分析系統(tǒng)的攻擊行為,盡可能的做好系統(tǒng)代碼的有效性編寫和分析,實現(xiàn)系統(tǒng)的安全性運行。計算機網(wǎng)絡安全性問題的有效解決,就要進一步的加大網(wǎng)絡安全的投入,積極的培養(yǎng)網(wǎng)絡人才,盡可能的積極強化安全意識,不斷優(yōu)化你惡不管理,加強層層防范的立體防御體系,不斷完善管理上的防護安全措施。

 

(三)加密文件,實現(xiàn)數(shù)據(jù)的有效存儲

 

加密文件的時候,就要進一步的更新數(shù)字簽名技術(shù),逐步的完善信息系統(tǒng)的安全性,盡可能的賦予數(shù)據(jù)較強的保密性,盡可能的應用數(shù)據(jù)傳輸加密技術(shù),避免竊取傳輸中的數(shù)據(jù)。線路的加密過程,也要做好端對端的基本加密應用,采取密鑰的方法,做好安全性的保護。一旦信息發(fā)送之后,有效的傳達信息的形式,合理的運用密鑰,及時有效的讀取數(shù)據(jù)明文。應用數(shù)字簽名技術(shù)的時候,就要結(jié)合群簽名的方法,降低電子商務交易的基本成本。

 

因此,關(guān)于計算機網(wǎng)絡的安全防范,需要全面管理網(wǎng)絡的實際工作情況,突出入網(wǎng)前的安全管理,設置網(wǎng)絡安全屏障,避免非法用戶的非法進入,管理人員更要加強網(wǎng)絡用戶的安全管理,合理的設置網(wǎng)絡賬號信息,不斷增強用戶的安全意識,進一步的完善防火墻的規(guī)模化建設,積極的構(gòu)建網(wǎng)絡入侵檢測系統(tǒng)。

 

結(jié)語:

 

總而言之,基于計算機網(wǎng)絡安全信息的控制,需要逐步的完善防御的基本機制,實現(xiàn)安全性的防范控制管理,加強計算機網(wǎng)絡安全性的保障,做好全面的安全防范管理。網(wǎng)絡信息安全性的方法,就要不斷完善相關(guān)防范體系,增強用戶安全保障,本著安全性的基本原則,加強用戶安全意識,盡可能的促進防火墻的規(guī)?;ㄔO和發(fā)展。

第2篇:如何做好網(wǎng)絡安全管理范文

作為“寬帶網(wǎng)絡校校通、優(yōu)質(zhì)資源班班通、網(wǎng)絡學習空間人人通”三通工程的基礎(chǔ),優(yōu)質(zhì)的網(wǎng)絡環(huán)境是學校信息化建設的基礎(chǔ),學校網(wǎng)絡管理涉及教學、管理、服務、宣傳、后勤等學校工作的很多方面。筆者結(jié)合多年的學校網(wǎng)絡管理經(jīng)驗,探討如何做好新時期學校網(wǎng)絡管理的工作,希望能為其他網(wǎng)絡管理員提供借鑒。

關(guān)鍵詞:學校網(wǎng)絡管理工作措施分析

學校網(wǎng)絡;網(wǎng)絡管理;網(wǎng)絡維護;網(wǎng)絡管理員

隨著我國教育信息化的飛速發(fā)展,學校教育信息化水平顯著提升。作為“寬帶網(wǎng)絡校校通、優(yōu)質(zhì)資源班班通、網(wǎng)絡學習空間人人通”三通工程的基礎(chǔ),優(yōu)質(zhì)的網(wǎng)絡環(huán)境是學校信息化建設的基礎(chǔ),學校網(wǎng)絡管理關(guān)系到一線教師的教學和學生的學習,網(wǎng)絡管理員的工作不僅僅限定在網(wǎng)絡技術(shù)上,還涉及教學、管理、服務、宣傳、后勤等學校工作的很多方面。如何做好新時期學校網(wǎng)絡管理的工作是每一位網(wǎng)絡管理員必須要認真思考并積極實踐、探索的問題。筆者結(jié)合多年的學校網(wǎng)絡管理經(jīng)驗,探討如何做好新時期學校網(wǎng)絡管理的工作,希望能為其他網(wǎng)絡管理員提供借鑒。

1學校網(wǎng)絡管理員的定位

網(wǎng)絡管理員的工作內(nèi)容技術(shù)性很強,也十分復雜。作為學校教育信息化工作的重要組成部分,網(wǎng)絡管理肩負著“鋪路搭橋”的重要任務。網(wǎng)絡管理員對自己在學校整體工作中的定位決定了其在學校整體工作中發(fā)揮作用的大小。學校網(wǎng)絡管理員應將自己定位為學校教育信息化建設和管理者,除了從事網(wǎng)絡建設、網(wǎng)絡管理、網(wǎng)絡宣傳外,還應承擔電腦日常維護工作。

2學校網(wǎng)絡管理員的主要工作

學校網(wǎng)絡管理員工作的主要內(nèi)容分為網(wǎng)絡建設、網(wǎng)絡管理、網(wǎng)絡宣傳和教師培訓四個方面。

2.1學校網(wǎng)絡建設

網(wǎng)絡建設的主要內(nèi)容包括以下幾個方面。(1)規(guī)劃網(wǎng)絡發(fā)展。制定中長期和短期發(fā)展規(guī)劃,以適應不斷變化的信息化教學和管理信息化的需求。(2)組建局域網(wǎng)。這是學校網(wǎng)絡建設的實踐部分,規(guī)劃學校網(wǎng)絡拓撲結(jié)構(gòu),利用物理硬件實現(xiàn)網(wǎng)絡拓撲結(jié)構(gòu),合理規(guī)劃并設置網(wǎng)絡設備的網(wǎng)絡協(xié)議。(3)新增或升級網(wǎng)絡設備。定期檢查老舊設備,根據(jù)學校自身情況新增或升級網(wǎng)絡設備,不斷了解新技術(shù)、新設備,并嘗試將其應用到學校網(wǎng)絡管理中。

2.2學校網(wǎng)絡管理

學校網(wǎng)絡管理是網(wǎng)絡管理員的日常工作,也是最復雜的一項工作,主要包括:網(wǎng)絡設備配置;網(wǎng)絡實名制管理;無線網(wǎng)絡管理;網(wǎng)絡故障檢測與維修;網(wǎng)絡病毒檢測與防范;校園平臺服務器建設與維護;網(wǎng)絡設備臺賬建立與更新;教師安全上網(wǎng)培訓。

2.3學校網(wǎng)絡宣傳

學校網(wǎng)絡宣傳側(cè)重校園信息宣傳平臺的建立與運維。(1)校園信息平臺建設與維護。協(xié)助規(guī)劃與建設校園信息平臺;負責學校信息平臺的日常運行維護,保障網(wǎng)絡運行安全、穩(wěn)定;對學校信息平臺的用戶進行管理,向用戶提供技術(shù)咨詢及指導服務;負責學校信息平臺各種教育資源的建設和管理;定期向上級教育網(wǎng)絡中心報告平臺運行情況,并收集與反映本單位用戶的意見;負責保存平臺運行的有關(guān)記錄,并接受上級教育網(wǎng)絡中心和相關(guān)部門的檢查。(2)新媒體建設與運維。微信、微博等新媒體平臺申請與建設;微信、微博等新媒體平臺運維;跟蹤熱點信息和重大事件;學校重要活動報道與宣傳;將新媒體平臺與信息平臺結(jié)合,進行立體交互式宣傳。

3網(wǎng)絡管理員應掌握的知識

網(wǎng)絡管理員的崗位對技術(shù)的要求很高,網(wǎng)絡管理員需要取得國家軟考網(wǎng)絡管理員的資格證書或者廠商培訓考核后的證書。為了能勝任學校網(wǎng)絡管理工作,網(wǎng)絡管理員需要具備的基本能力包括:熟悉計算機系統(tǒng)基礎(chǔ)知識;熟悉數(shù)據(jù)通信的基本知識;熟悉計算機網(wǎng)絡的體系結(jié)構(gòu),了解TCP/IP協(xié)議的基本知識;熟悉常用計算機網(wǎng)絡互連設備和通信傳輸介質(zhì)的性能、特點;熟悉Internet的基本知識和應用;掌握局域網(wǎng)技術(shù)基礎(chǔ);掌握以太網(wǎng)的性能、特點、組網(wǎng)方法及簡單管理;掌握主流操作系統(tǒng)的安裝、設置和管理方法;熟悉DNS、WWW、MAIL、FTP和服務器的配置和管理;掌握Web網(wǎng)絡的建立、管理與維護方法,熟悉網(wǎng)頁制作技術(shù);熟悉綜合布線基礎(chǔ)技術(shù);掌握交換機和路由器的基本配置;熟悉計算機網(wǎng)絡安全的相關(guān)問題和防范技術(shù);了解計算機網(wǎng)絡有關(guān)的法律、法規(guī),以及信息化的基礎(chǔ)知識;了解計算機網(wǎng)絡的新技術(shù)、新發(fā)展;正確閱讀和理解計算機領(lǐng)域的簡單英文資料。除了網(wǎng)絡管理的基礎(chǔ)知識以外,學校網(wǎng)絡管理員還應具有利用網(wǎng)站及新媒體宣傳的能力,具體包括:程序設計基礎(chǔ)知識、算法基礎(chǔ)、網(wǎng)站前端頁面設計與開發(fā)、網(wǎng)站后臺設計與開發(fā)、網(wǎng)站后臺日常管理、網(wǎng)站運行環(huán)境搭建與管理、網(wǎng)站服務器日常管理維護、微信公眾號申請、微信公眾號信息、第三方微信公眾號文章編輯平臺使用、微信公眾號運維、微博申請、微博信息、微博運維、圖片及視頻處理。

4學校網(wǎng)絡管理制度建設

要想將學校網(wǎng)絡管理工作的所有內(nèi)容流程化、標準化,就需要建立一套完備的學校網(wǎng)絡管理制度。一套完備的學校網(wǎng)絡管理制度一般包括:學校網(wǎng)絡管理制度、學校網(wǎng)安全管理制度、計算機病毒防范管理制度、學校網(wǎng)絡中心機房管理制度、網(wǎng)絡中心機房值班制度、學校網(wǎng)站信息公開審核制度、學校門戶網(wǎng)站運維制度、學校微信公眾號信息公開審核制度、學校微信公眾號運維制度、學校微博信息公開審核制度、學校微博運維制度、學校網(wǎng)絡與信息安全類突發(fā)事件應急預案、學校網(wǎng)絡安全管理協(xié)議、文明上網(wǎng)、文明辦網(wǎng)協(xié)議、網(wǎng)絡信息安全保密協(xié)議書、員工離職保密協(xié)議等。只有具備健全的網(wǎng)絡管理制度才能有效提升網(wǎng)絡管理水平。學校諸多網(wǎng)絡安全制度在建立時要避免應付,很多學校為了應付上級部門和公安部門的檢查,從網(wǎng)絡上下載全套的網(wǎng)絡管理制度,僅僅修改了學校名字就打印裝訂成冊,檢查之后就束之高閣,永久存放在檔案盒之中。學校網(wǎng)絡管理相關(guān)制度的建立,要切實遵守相關(guān)的法律法規(guī)(如《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》《教育部教育網(wǎng)站和網(wǎng)校暫行管理辦法》等)、上級部門的相關(guān)規(guī)定,還要考慮學校的實際情況(硬件條件、軟件條件、管理制度、運行機制等),該建立的建立,需要和每一位教職工簽訂的協(xié)議一定要簽訂,要避免因人而異,切實建立起一套有作用、有效果、有水平的網(wǎng)絡管理制度。制度建設是良好網(wǎng)絡管理的一個重要部分。學校網(wǎng)絡管理制度建立之后最重要的事情就是執(zhí)行,好的執(zhí)行力是好的制度的保障,特別是涉及對外宣傳的網(wǎng)站平臺的管理、微信公眾號的管理、微博的管理、業(yè)務爆發(fā)期的網(wǎng)絡運維及值班的管理、重大事件等敏感時期網(wǎng)絡安全、運維及值班的管理等。每一次管理、維護、值班、審核等操作都需要按照制度規(guī)定的要求走完所有的流程,不要因為著急漏掉,這樣會導致在事件爆發(fā)時出現(xiàn)事情難以說清楚的情況。

5結(jié)語

第3篇:如何做好網(wǎng)絡安全管理范文

【關(guān)鍵詞】網(wǎng)絡環(huán)境;檔案工作;安全管理

隨著社會的發(fā)展,科學技術(shù)的進步,網(wǎng)絡技術(shù)已經(jīng)廣泛應用于我們的生活和生產(chǎn)工作中,其中,在檔案的管理工作中也充分運用了計算機網(wǎng)絡技術(shù),改變了檔案工作的管理模式和服務模式,在很大程度上方便和服務人們的生活和工作。

在網(wǎng)絡環(huán)境下,我們的檔案工作存在很多的發(fā)展優(yōu)勢,同時這也是我們社會進步、檔案工作不斷改進的一種趨勢,但是,在其發(fā)展的過程中也存在許多安全問題有待我們進一步去解決。首先,在網(wǎng)絡環(huán)境這樣一個開放的系統(tǒng)環(huán)境下,許多應用系統(tǒng)處于不設防狀態(tài),具有很大的危險性,容易造成電子信息的泄露和丟失。其次,是在網(wǎng)絡環(huán)境下,電子檔案的信息利用問題,存在各種安全漏洞,信息被非法訪問,篡改和偽造等。另外,網(wǎng)絡環(huán)境下,電子檔案信息容易丟失和破壞,具有一定的不穩(wěn)定性。這些都會影響檔案的安全管理工作。

那么該如何做好網(wǎng)絡環(huán)境下檔案安全的工作呢?

一、增強檔案工作的基礎(chǔ)建設

在網(wǎng)絡環(huán)境下,將檔案信息儲存于各種儲存介質(zhì),首先應該選用優(yōu)質(zhì)的電子信息載體,磁帶、磁盤、光盤等,質(zhì)量好、性能優(yōu)的儲存介質(zhì)會增強其信息的安全度,增加儲存的時間,減少信息的遺失。其次,隨著社會的發(fā)展,科技的進步,關(guān)于各種設備的使用性能和質(zhì)量都得到了不斷地提高,因此要做到不斷更新設備,對數(shù)據(jù)進行拷貝,增加投資,不斷完善基礎(chǔ)設施的建設。另外,就是在日常的管理工作中要營造安全的環(huán)境,確保適宜的溫度和濕度,這會影響電子檔案信息載體的使用和保存壽命的長短。要做好防塵工作,灰塵會對各種儲存設備產(chǎn)生不良影響,使得機器設備損壞,各種信息數(shù)據(jù)遺失。關(guān)于各種磁帶、磁盤、軟盤,這些儲存介質(zhì)都磁性載體,因此在使用和保護的過程中要避免其它磁場的入侵,加強對于磁場的監(jiān)測和屏蔽,避免對電子信息造成破壞和損失。加強一切基礎(chǔ)建設是良好工作的開始和確保安全工作的前提。

二、加強網(wǎng)絡信息安全監(jiān)管

在網(wǎng)絡環(huán)境下,檔案信息的安全存在著很大的風險,或許隨時會面臨著信息的丟失、竊取、破壞等,這些都會影響我們的檔案安全工作,如何避免這些破壞情況的發(fā)生?我們可以從安全監(jiān)管出發(fā)。

首先要進行定期的檢測和維護,每年都對檔案信息至少檢測一到兩次,及時發(fā)現(xiàn)其安全隱患,其中對于磁性的介質(zhì)要進行拷貝和備份,以防數(shù)據(jù)信息的流失。其次,應該設立專門的信息網(wǎng)絡安全人員,對網(wǎng)絡的運行狀態(tài)進行檢測,及時清除計算機病毒,修補計算機的漏洞等,做好安全防范和安全應對措施。最后,要做到使用較為安全的計算機操作系統(tǒng),對以前的數(shù)據(jù)庫系統(tǒng)不斷地升級完善,同時也要增強安全升級設置,確保信息數(shù)據(jù)的安全。

三、提高網(wǎng)絡信息安全技術(shù)

為了方便人們對于檔案信息的利用,減少各種破壞因素,因此,我們應該提高網(wǎng)絡信息安全技術(shù),不斷完善網(wǎng)絡化信息服務的環(huán)境建設。其中主要可以通過防火墻,阻止網(wǎng)絡黑客對于檔案信息的訪問,建立網(wǎng)絡通信監(jiān)控系統(tǒng),保障網(wǎng)絡的安全;可以使用各種加密技術(shù),確保各種機密文件和檔案的安全性,例如使用加密簽署,這樣有利于確保電子文檔的真實性和進行身份的認證,在某些具體和重要文檔的使用過程中可以采用,具有很大的安全性和保密性。另外一點就是對文檔設置為只讀狀態(tài),這樣有利于避免人們對于電子文檔信息的篡改和偽造行為,對人們的行為進行了一定的限制,同時增強了信息的安全性。此外還需要建立一些入侵防御系統(tǒng),防御病毒的入侵,對信息的使用和瀏覽設置驗證方式,設置使得非法用戶無法使用和讀懂電子檔案的信息。這些網(wǎng)絡信息安全技術(shù)的使用,在很大程度上促進了檔案安全的工作,我們可以在日常不斷的工作實踐中加以應用,提高檔案工作的效率,確保信息的使用安全。

四,培養(yǎng)工作人員專業(yè)技能

人才是一切工作的關(guān)鍵,在我們的檔案管理工作中,面臨這樣一種情況,工作人員的專業(yè)技能較為落后,與日益提高的檔案信息化管理較為不適應,人才的知識結(jié)構(gòu)老化,不能適應社會發(fā)展的需求,針對當前的發(fā)展情況,我們需要培養(yǎng)現(xiàn)代型的管理人才。

首先,在網(wǎng)絡環(huán)境下,對于計算機的使用技能是必備,檔案管理人員必須要對各種計算機技能進行熟練的掌握和使用才能更好地應對工作,因此首先要加強對工作人員的培訓,提高人員的專業(yè)技能,能夠熟練掌握計算機使用技術(shù),同時也要進行管理知識的培訓,使其適應時代的新發(fā)展和新要求。其次,要培養(yǎng)工作人員的責任心和責任意識,在工作中做到恪守職責,加強保密工作和保密意識的培養(yǎng),防止發(fā)生內(nèi)部人員安全工作的缺失。另外要組織人員不斷學習,落實各種安全責任,開展各種培訓和教育活動,對工作人員進行《檔案法》《保密法》等法律法規(guī)制度的學習,明確工作的義務和職責,提高工作的質(zhì)量,實現(xiàn)檔案安全工作。

【參考文獻】

[1]李巍.網(wǎng)絡環(huán)境下檔案管理工作的創(chuàng)新與安全防護[J].湖北函授大學學報,2013,26(3):98-99.

第4篇:如何做好網(wǎng)絡安全管理范文

[關(guān)鍵詞]網(wǎng)絡安全;數(shù)據(jù)加密;應用

當前,隨著計算機技術(shù)的迅猛發(fā)展,互聯(lián)網(wǎng)已逐步滲透到人們工作生活的各個領(lǐng)域,在給大眾帶來便利的同時,在各種自然及人為的因素下,也給計算機用戶帶來一定的網(wǎng)絡威脅,如數(shù)據(jù)資源被泄露、損毀、篡改等,因此如何做好網(wǎng)絡信息的安全防范,確保信息平臺安全、可靠,尤為重要。數(shù)據(jù)加密技術(shù)是當前計算機網(wǎng)絡技術(shù)安全中的一項重要技術(shù),是保障網(wǎng)絡安全傳輸?shù)淖钣行У姆椒ㄖ唬F(xiàn)就該技術(shù)在計算機網(wǎng)絡安全中的應用做簡要分析探討,以供廣大同行參考借鑒。

1.數(shù)據(jù)加密技術(shù)概述

所謂數(shù)據(jù)加密技術(shù),即是指將一個信息(或稱明文)經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。簡單理解,就是指通過特殊的處理方式將原始文件或數(shù)據(jù)轉(zhuǎn)變成任何人都看不懂的一段代碼(密文),在接收方有效接收后再依靠特定的軟件及技術(shù)手段將這種密文轉(zhuǎn)換為原始內(nèi)容(明文),從而實現(xiàn)數(shù)據(jù)不被非法分子閱讀及竊取的目的,而轉(zhuǎn)變過程中,這種按照一定規(guī)律進行轉(zhuǎn)換的密文及明文的計算的方法即是密鑰。在實際操作中,不論形式多么復雜的加密系統(tǒng),都至少含明文、密文、加解密裝置或算法及密鑰等四大部分,加密系統(tǒng)的模型圖1如下所示:

2.數(shù)據(jù)加密的必要性分析

數(shù)據(jù)的安全性歷來是計算機技術(shù)的重點研究課題之一,其重點強調(diào)“有效性、機密性、完整性”三大方面的安全因素。即,首先,在實際操作過程中,用戶信息往往會遭到一些硬軟件故障的潛在威脅,因此要時刻確保用戶信息的有效性。其次,必須采取一定的技術(shù)手段,預防非法的信息破壞及竊取,確保用戶信息的機密性。最后,必須通過數(shù)據(jù)庫的完整性約束技術(shù),預防隨意查找、修改、刪除或增加數(shù)據(jù)。然在實際操作中,從個人到企業(yè)經(jīng)營及政府辦公,黑客、漏洞等一些人為與非人為的威脅因素無所不在,對數(shù)據(jù)信息的“有效性、機密性、完整性”造成嚴重威脅,如:一些黑客惡意竊取網(wǎng)絡用戶的網(wǎng)上銀行賬號及密碼,盜取用戶存款;或通過盜取網(wǎng)絡用戶QQ賬號等個人信息,冒充用戶向他人素要錢財;或是通過非法手段竊取企業(yè)的重大商業(yè)機密;或是在單位的辦公系統(tǒng)內(nèi)植入木馬病毒,造成單位辦公系統(tǒng)癱瘓,等等,以上種種惡意行為,均給計算機用戶造成重大的經(jīng)濟及信譽損失,因此利用數(shù)字加密技術(shù)確保網(wǎng)絡安全,意義重大。

3常用的數(shù)據(jù)加密方法

3.1對稱式數(shù)據(jù)加密方法。此類方法由于具有操作簡單、處理高效等優(yōu)點而在實際操作中被廣泛采用,其主要特點是在加密過程中加、解密采用同一密鑰。一般而言,所有的加密算法都是基于一個預先設置或是通過某種算法進行自動生成的“置換表”,對于對稱式數(shù)據(jù)加密而言,這樣的“置換表”只有一個,在雙方(加密方和解密方)中該“置換表”是沒有變化的,雙方無需再對各自加密解密方法進行研究,可以在一定程度上節(jié)約處理的時間,但技術(shù)相對簡單,在交換階段若密鑰均不泄露則安全性可以得到保證,但此方法并不完善,在當前網(wǎng)絡應用范圍及黑客技術(shù)越來越強的情況下,此法只適宜對數(shù)據(jù)安全要求不高的數(shù)據(jù)加密過程。當前較為常用的對稱加密有DES、RC4、RC5、AES、IDEA、SKIPJACK算法等,均有各自的優(yōu)缺點。對稱密鑰加密示意圖如圖2所示。

3.2非對稱加密技術(shù)方法。該法為稱公鑰加密技術(shù),相較于對稱加密技術(shù)只有一個密鑰,非對稱加密技術(shù)有公開密鑰和私有密鑰兩個,前者作用是加密,且通過非保密形式向外界公開,后者作用是解密,只能被生成密鑰的交換方持有并加以保存,一般來說,公開密鑰及私有密鑰必需配對使用才能打開加密文件。一般而言,非對稱加密技術(shù)均是基于某個特定的數(shù)學算法,其中以RSA算法及PKI技術(shù)技術(shù)最具代表性。RSA算法由RSA公司于1977年首次提出,是首個被完善的,是一個支持變長密鑰的公鑰密碼體制,需要加密的文件塊的長度。PKI技術(shù)是在公鑰理論上建立起來的一個提供安全服務的基礎(chǔ)設施,由認證機構(gòu)、注冊機構(gòu)、密鑰與證書管理、策略管理、密鑰備份與恢復、撤消系統(tǒng)等六大模塊有機構(gòu)成,是進行網(wǎng)絡電子商務的基礎(chǔ)。非對稱密鑰加密示意圖如圖3所示。

4計算機網(wǎng)絡安全中數(shù)據(jù)加密技術(shù)的應用

4.1應用于網(wǎng)絡數(shù)據(jù)庫加密。當前,大型數(shù)據(jù)庫管理系統(tǒng)的運行平臺以WindowsNT系統(tǒng)或Unix系統(tǒng)為主,其安全級別常為c1、c2級,雖然dbms在OS的基礎(chǔ)上安全措施增設不少,但計算機存儲系統(tǒng)及數(shù)據(jù)傳輸公共信道仍較為脆弱,很容易被PC機等類似設備通過一定的技術(shù)手段對網(wǎng)絡數(shù)據(jù)及各類密碼進行惡意篡改及竊取,因此,網(wǎng)絡數(shù)據(jù)庫用戶可通過數(shù)據(jù)加密,采取設定口令字或訪問權(quán)限等手段加密保護關(guān)鍵數(shù)據(jù),確保系統(tǒng)內(nèi)外部的安全。

4.2應用于軟件程序加密。在日常的操作實踐中,一旦病毒防范軟件在加密過程中的程序受到病毒感染,則必然造成其不能有效地檢查該程序或數(shù)據(jù)是否有數(shù)字簽名?;诖?,在執(zhí)行加密程序時必須要先對需要加密、解密的文件及其自身進行嚴格檢查,明確其是否被病毒感染,而由于此種類型的檢查機制需要嚴格保密,因此在實際操作中有必要對部分防病毒軟件進行數(shù)據(jù)加密。

4.3應用于電子商務。當前,電子商務如火如荼,極大地促進了社會的進步,給人們的工作及生活提供了很大的便利條件。由于電子商務中所涉及的電子交易需通過互聯(lián)網(wǎng)進行,而互聯(lián)網(wǎng)設計的初衷只是為用戶提供一種彈性的、快速的通訊平臺,并不具備商業(yè)交易的安全性。因此要確保電子商務的持續(xù)快速健康發(fā)展,必須具備安全的計算機網(wǎng)絡環(huán)境,其中最主要的表現(xiàn)即是網(wǎng)絡平臺的安全及交易信息的安全,因此可以將ssl、set安全協(xié)議、數(shù)字證書、數(shù)字簽名等數(shù)據(jù)加密技術(shù)應用于電子商務活動中,從而有效實現(xiàn)交易雙方的信息數(shù)據(jù)不被泄密與破壞。

4.4應用于虛擬專用網(wǎng)絡(VPN)。當前,很多企事業(yè)單位都相繼構(gòu)建了自己的網(wǎng)絡系統(tǒng),由局域網(wǎng)實單位內(nèi)部數(shù)據(jù)的共享,然另一方面,由于各分支機構(gòu)可能跨地區(qū)經(jīng)營,因此有必要租用一個專用路線來聯(lián)結(jié)各個局域網(wǎng)以組建廣域網(wǎng)實現(xiàn)數(shù)據(jù)的共享支持。數(shù)據(jù)加密技術(shù)加密VPN的應用價值主要體現(xiàn)在數(shù)據(jù)離開發(fā)送者VPN時,會在路由器自動地進行硬件加密,在互聯(lián)網(wǎng)中以密文的形式進行傳輸,當該密文到達目的VPN后,其路由器又會自動地對密文進行解密,使得VPN接受者能看到明文。如此,既確保了數(shù)據(jù)的安全,又傳輸方式簡易方便。

總之,網(wǎng)絡安全貫穿于整個計算機互聯(lián)網(wǎng)的建設過程,是確保信息系統(tǒng)正常運行的關(guān)鍵,在當前網(wǎng)絡技術(shù)及網(wǎng)絡通信不斷向前推進擴展的大形式下,網(wǎng)絡信息所面臨的網(wǎng)絡安全威脅將會長期存在且不斷升級,因此,做好信息加密工作從而確保信息所有者的機密及隱私不被暴露,任重而道遠。數(shù)據(jù)加密技術(shù)經(jīng)過長時期的發(fā)展,當前已較為成熟及穩(wěn)定,在網(wǎng)絡信息傳播及使用過程中,我們除了技巧性地利用數(shù)據(jù)加密技術(shù)進行有效防范外,還要不斷創(chuàng)新,加強網(wǎng)絡安全管理,總結(jié)經(jīng)驗教訓,構(gòu)建起更為穩(wěn)固可靠的網(wǎng)絡安全防御系統(tǒng)。

參考文獻

[1]劉文榮.計算機安全技術(shù)中韻數(shù)據(jù)加密技術(shù)分析[J].信息系統(tǒng)工程,2012,(3).