【摘要】近些年,网络技术不断向前发展,在工作中网络信息的安全成为网络建设中的一个关键要素。网络信息安全中心的建设成为目前网络安全管理中的常见形式,如何通过信息安全中心使得信息不泄露,为系统的安全提供重要的保证。目前,网络安全中心建设很多还处于初级阶段,存在着一定的问题。本文首先对网络信息安全中心建设存在的问题进行分析,然后对其如何进行网络信息安全防护进行了论述与实践,希望为网络安全建设提供技术参考。
【关键词】网络信息安全中心;信息安全;重要性
随着信息化技术的不断发展,网络安全成为了人们关注的焦点问题。网络信息安全中心的建设也被越来越多的企业所重视,在网络信息安全中心的建设当中,需要对其保存的信息进行有效的防护,防止其出现泄露,和被不法分子利用的机会。比如在教育管理平台当中,其对于日常教学和科研等方面的辅助作用十分突出。但是其也受到了很大的网络信息安全隐患,一旦数据中心遭受不明用户的攻击,将会极大地影响教学秩序,严重的会使整个教学工作面临瘫痪。因此,应加强相应的网络信息建设,将有效的数据进行及时的保存。本文就对网络信息安全中心的建设重要性和实践进行详细的分析。
一、网络信息安全中心的重要性分析
1.1电脑系统本身的问题
目前计算机操作系统一般都存在一定的漏洞,虽然经过系统升级,但是仍然存在一定的问题。系统软件的研发需要很长的时间和复杂程序,各种漏洞会给不法分子提供很多便利,利用这些漏洞会对网络信息安全造成很大的影响。不法分子会将一些恶意恶意程序植入到系统当中,长期会对系统造成严重的损害,一些重要的数据,包括商业机密等很容易泄露。
1.2黑客在网络的攻击
黑客是伴随着网络信息技术应运而生的,是对于网络信息安全的一个重要影响因素。可是掌握较高计算机和信息网络技术的人员,在一定的目的和利益驱使下,会对不同的网络信息系统进行窃取的不法活动。通过植入网络系统的恶意程序窃取他人的大量信息,很容易给企业造成重要信息的流失和商业机密的泄漏,会造成不可估量的损失。
1.3数据风险
一般来说,网络信息资源会存储在计算机的硬件当中,但是如果损坏,各种信息就会面临无法找回的问题,会造成严重损失。计算机在网络环境下运行,很容易受到病毒等方面的网络攻击。很多伪装成电子邮件和一般软件进行传播,在用户维护不及时的情况下,就会对网络系统的安全造成很大影响。在计算机系统上经常有各种不法链接出现,当我们不能对各种链接进行识别时,就会对系统造成病毒的影响。当进行网络操作时,这些病毒就会自动进行信息的窃取,或者导致计算机系统的瘫痪,严重的影响着工作的效率,甚至会对企业的正常运行造成严重的影响。
二、网络信息安全中心建设框架分析
2.1建设目标
通过对于网络可能面临的安全问题,对网络信息安全中心的建设目标进行了详细的分析,信息安全中心建设应具备以下几个方面的功能:
2.1.1可用性
信息安全中心的可用性可以有效的保障数据的安全和完整性,如对电力系统的数据进行逻辑性的整合,在对数据进行保护时,需要实现存储的长期性,以及出现问题能够及时恢复数据的功能。
2.1.2保护隐私
使用者存储的信息一般具有较高的价值,需要对数据进行访问时加以安全防护,防止信息出现泄露的问题,对数据登记人员的信息进行登记,这样可以保证隐私不轻易对外泄露。
2.1.3恶意攻击的防护
网络安全必须要实现对恶意攻击的防护,防火墙的设置可以有效的实现对恶意数据的拦截,对数据起到安全加固的作用。
2.1.4访问管理与审核
在对用户的访问进行安全控制时,需要对用户的权限进行不同的设置,保障授权的合理性,实现用户访问的可控。同时,需要对数据进行合理的审核,防止非法数据的侵入,对访问进行控制。
2.2网络信息安全中心的构建
网络信息安全中心的建设对于网络安全具有重要作用,因此必须对其构建进行合理的规划,应从安全信息体系、防护模型、关键技术等三方面进行构建。
2.2.1安全信息体系
安全信息中心需要实现数据存储、网络功能、应用运行等多方面的功能,对安全访问进行有针对性的设置,包括访问控制、数据的完整性和保密性、信息审核等方面。在系统构架上,需要又主机层、物理层、网络层和应用层等,对边界进行安全防护,避免部分安全风险。
2.2.2防护模型
防护模型主要负责信息安全风险的识别与响应,作为防护模型的管理人员,应熟知安全中心的运行状态,企业应定期组织安全方面的培训,对安全操作规范和守则进行详细的学习。主机的安全防护应进行主机加固、访问控制、主动防御、数据监测等方面,最终实现主机的网络安全。网络安全采用防火墙技术进行防护,对于入侵的数据进行监测、识别等。应用安全主要由平衡负载、控制非法网络的访问,对病毒进行有效防护,加固系统,使其免受外来的攻击。数据的安全防护与备份功能有效的保障了数据的完整性,对于出现系统问题的数据可以实现恢复的功能。
2.2.3关键技术
网络信息安全中心的运行,需要一定的先进信息化技术进行支撑。
(1)防火墙技术
防火墙技术可以实现系统内外的隔断,这样可以有效的避免外部的安全隐患入侵。在进行设置时,可以对访问记录与网络使用数据进行统计,结合分析对隐患进行识别。
(2)漏洞扫描
只是单纯使用防火墙还不能完全实现对病毒的隔断,针对电脑系统中存在的漏洞,需要及时对漏洞进行扫描,通过系统补丁,完善系统的运行。对冒充用户、违反安全协议等行为进行有效的事前防护。同时,对于病毒库的及时更新,可以有效的防止最新病毒的侵害。
(3)CA认证
在对用户访问进行身份验证时,可以使用CA认证体系进行支撑。对于用户之间的信息传递,同时对信息的安全性和完整性进行了有效的防护,大大提高了系统的安全性能。
(4)数据备份
数据备份功能是网络信息安全中心建设的一项重要技术,对于数据灾难出现时的恢复工作。在服务器上对集群管理进行应用程序的管理与配置,对于业务运转的流畅性和安全性都具有十分重要的作用。备份系统的建立与完善,当数据出现损失时,可以通过该系统,及时完整的实现数据恢复功能。
三、结束语
通过以上的论述,网络信息安全中心的建设对于维护网络安全具有十分重要的意义。本文首先对网络信息安全中心的重要性和网络安全隐患进行了分析,以此说明网络安全信息中心建设的重要性。然后提出了网络信息安全中心建设的思路,在防治病毒侵害的前提下,在主机、管理、网络安全等多个方面对信息安全中心的建设框架进行了详细的论述。在目前信息化普及的时代背景下,应用网络信息安全中心可以有效的保证数据的安全性和完整性,应得到更为广泛的推广应用。
参考文献
[1]董小辉,刘腾,陈荣.浅谈网络信息安全在数字油气田建设中的重要性[J].科技风,2010(23):227-228.
[2]杨恒,车向芝.浅谈电子政务中网络信息安全的重要性[J].山东水利,2010(4):59-60.
[3]刘光强.论网络信息安全的重要性[J].城市地理,2015(3X):249-250.
[4]马茹.论新形势下通讯网络信息安全的重要性及实践意义[J].科技资讯,2011(31):22-22.
[5]李景梅.企业计算机网络信息安全管理的重要性[J].电子技术与软件工程,2014(17):230-230.
[6]马兴.企业计算机网络信息安全管理的重要性探讨[J].通讯世界,2017(15):1-2.
作者:罗成 单位:国网喀什供电公司信息通信公司
