前言:寻找写作灵感?中文期刊网用心挑选的网络安全风险应对措施初探,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
【摘要】随着互联网的普及应用及计算机网络技术的快速拓展,网络技术应用为人们的日常工作、学习、生活、带来诸多的便利,然而,随之而来的是网络所面临的种种安全隐患。本文针对计算机网络安全面临的威胁,从而提出针对网络安全风险的应对措施。
【关键词】计算机;信息系统;网络安全;防护措施
当前,计算机网络技术应用给人们的生活、工作、学习带来了诸多便利,使人们对它的依赖性愈来愈强。但同时互联网也是一个自由开放的空间,用户在使用时由于多方因素共同影响,安全隐患在所难免,同时网络技术的快速发展使得网络的安全问题愈加突出,黑客攻击、病毒爆发、漏洞不断等隐患严重危害着网络系统。针对当前网络安全工作存在的问题,用网单位可采取以下措施抵御网络风险。
1彻底筑牢网络安全思想防线
网络安全管理要解决的首要问题是解决用网人员在思想上对网络安全的定位问题。用网单位应突破现有思维的局限,转变思路,更新观念,紧跟时代步伐,深入研究当前复杂网络环境下网络管理的方法,改变网络安全思维见解,加强对网络安全深层次的认知。树立适度超前的管理理念,激发用网人员的网络安全意识。利用举办网络安全技术培训,组织网络专家到用网单位进行网络安全知识授课,开展网络安全问题案例学习讨论等活动,广泛推广网络安全常识,使用网人员牢固树立网络安全领域没有绝对安全的观念,在用网人员的意识领域筑起网络安全的防火墙。
2加快网络安全专业人才培养
当前网络环境日趋复杂化,用网单位应及时开展网络安全使用行为的探索工作。目前,各用网单位信息化建设快速推进,但与之对应的网络安全方面的专业人才却比较匮乏,加快网络安全方面专业人才培养也成为首要之务。①组建专业网络安全人才队伍。通过招聘满足网络安全资格条件的人员与用网单位自行培养专业人员相结合的方法,培育既熟悉网络安全相关法规制度,又具有实操作经验的网络安全管理人员,使其能娴熟利用各类网络安全设施和设备,也可以处理网络安全方面具体问题。②用网单位要对人员进行严格的教育管理。定期组织网络安全教育,持续提升用网人员的思想防线、职业道德。识别各类非主观原因可能产生的网络安全风险因素,提高用网人员使用网络安全意识。③做好用网人员和管理人员的专业技术培训。对用网人员定期进行网络技术培训,使其快速熟练运用和理解网络安全防护技能及方法,对网络安全设备进行有效的管控,确保用网单位的网络处于安全状态。
3逐步健全网络安全规章制度
①完整的网络安全管理制度是用网单位网络信息安全工作的重要保障机制,应从管理制度上规范日常计算机办公软硬件操作行为及网络的使用权限等级制度。加大网络安全检查监督管理力度,高效应对出现的网络安全问题,也可采取相应的考评激励机制,调动用网人员的工作积极性,规范其上网行为。②建立网络安全领导管理机构,由具体的责任人负责统筹整个单位的网络安全工作,对单位用网人员按照任务分工情况明确各自的职责。把网络信息安全工作作为日常性管理的重要内容,强化对重要结点、数据传输的实时管控,及时发现和堵塞网络安全漏洞。③充分发挥网络安全检査的效能,注重网络操作管理同步原则,采用设备外信号屏蔽技术、设备链接过滤技术以及重要数据加密等方式,形成全方位多层次的立体防御体系,不断提升防监听、防篡改、防拦截等技术防范力度。
4采取网络安全管理的技术措施
用网单位应有效推进信息化建设,采用先进网络技术进行网络安全维护和管理。①合理设置防火墙。防火墙是在网络之间设立的执行访问控制策略的一种安全系统,通常防火墙位于来控制数据的流入流出。其功能是防止网络入侵,具有控制出入网络的访问数据,过滤出入网络的访问数据是否安全,对网络入侵进行检测和告警。②采取抵御网络病毒措施。网络病毒具有快速的传播性和顽强的再生性,网络病毒即能攻击软件应用程序,也能破坏网络硬件设备,要把网络安全管理与网络抵御病毒相互结合起来,建全从网关至服务器再到各工作站节点的全面保护防病毒体系,同时安装防病毒、木马查杀软件,及时升级病毒库,确保用网安全。③采用入侵检测技术。网络入侵检测是用来检测网络中违背安全策略行为的技术,它可以在网络入侵发生的时对网络进行实时保护并对攻击行为进行追踪,协助网络安全管理人员收集网络系统关键点的信息,并对网络系统加以分析判断。利用入侵检测系统,可以实时监测网络系统和网络攻击行为,从而保护网络的正常运行,维护通信链路的安全。④采用数据加密技术。数据加密是应用一些算法将需要发送的数据信息进行加密,加密后可提高数据的保密性、真实性以及完整性。可以采用加密技术对数据信息进行加密,也可用于数字签名以及身份验证。利用数据加密技术,可以有效预防入侵者对数据信息的非法监听,又可以防止黑客对数据信息的恶意篡改。⑤采用是智能卡技术。智能卡技术是在网络安全中主要作用是对用户身份的认证,相比于普通的密钥来说,智能卡的安全性更高,它可以有效降低密码被破解的概率,避免入侵者用社会工程学数据去撞库破解,但智能卡如果被盗用,入侵者就可以用窃取的卡伪装成合法用户通过正常途径入侵网络,在使用的时候要求使用者妥善保管。⑥采用流量控制技术。流媒体技术和P2P技术出现后,大量网络的带宽被这些应用占用了,这些应用会占用网络设备的大量缓存,致使网速下降,严重的甚至会导致网络拥堵、设备死机,而流量控制是防止网络中数据信息丢失和阻塞是而采取的流量控制措施,网络中传输的数据信息都是以数据流传输的,而数据流量的控制对网络是否能正常的、安全的运转有十分重要的作用。
5结束语
随着计算机网络在人们的日常工作和生活中的广泛应用,人们依赖网络的程度不断加深,网络安全直接影响到人们工作生活的方方面面,我们应深化网络安全教育,提升用网人员网络安全意识,制定和遵循相应的网络安全管理法规和制度,采用各类网络安全防护技术手段,充分调动网络技术人员的创造性,不断探索维护网络安全的有效措施,制订科学合理的网络安全风险应对方案,从而构筑一道多维度立体网络安全防护网。
参考文献
[1]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015,41(2):72-84.
[2]王广涛.计算机信息管理技术在网络安全中的应用[J].科技创新与应用,2017(12).
作者:张磊 徐琪博 单位:中国人民武装警察部队陕西省总队
