計算機信息管理技術(shù)下的網(wǎng)絡(luò)安全

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息管理技術(shù)下的網(wǎng)絡(luò)安全范文，希望能給你帶來靈感和參考，敬請閱讀。

1網(wǎng)絡(luò)安全管理策略

在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

1.1網(wǎng)絡(luò)安全管理策略的可變性

網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進，所以，安全策略是一個變化性的策略，必須要和網(wǎng)絡(luò)當前的狀態(tài)相適應(yīng)。

1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

1.3網(wǎng)絡(luò)安全策略的設(shè)計與實施步驟

（1）確定網(wǎng)絡(luò)安全需求：確定網(wǎng)絡(luò)安全需求的范圍，評估面臨的網(wǎng)絡(luò)風險。（2）制訂可實現(xiàn)的網(wǎng)絡(luò)安全策略目標。（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護計劃。

2網(wǎng)絡(luò)安全防御與改善措施

網(wǎng)絡(luò)安全問題是潛藏在我們每一個人身邊的現(xiàn)實威脅，網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生，瞄準了企業(yè)、政府、軍隊和有價值的個人和各個行業(yè)及領(lǐng)域，威脅無處不在。

2.1網(wǎng)絡(luò)安全風險評估

網(wǎng)絡(luò)安全風險評估主要由以下三個步驟所組成：識別網(wǎng)絡(luò)安全事故的危害、評估危害的風險和控制網(wǎng)絡(luò)安全風險的措施及管理。而通過進行網(wǎng)絡(luò)安全風險評估，可以及時防范于風險的危害，及時調(diào)整網(wǎng)絡(luò)安全內(nèi)容，保障網(wǎng)絡(luò)安全運行，保證計算機信息管理系統(tǒng)及時應(yīng)對不斷變化的網(wǎng)絡(luò)安全形勢，提高危險的預防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風險評估中的風險控制來說，網(wǎng)絡(luò)安全風險控制是使網(wǎng)絡(luò)安全風險降低到企業(yè)或者是單位可以接受的程度，當風險發(fā)生時，不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運作。網(wǎng)絡(luò)安全風險控制包括：選擇安全控制措施、風險控制（免風險、轉(zhuǎn)移風險、減少危險、減少薄弱點、進行安全監(jiān)控等）和可接受風險。

2.2網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計劃與策略，對網(wǎng)絡(luò)安全進行防范控制和管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識，從而，能夠抵御較大的網(wǎng)絡(luò)安全風險。網(wǎng)絡(luò)安全防范措施可以有：（1）國家信息安全漏洞共享平臺。（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

2.3建立良好的網(wǎng)絡(luò)安全機制

要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，建立良好的網(wǎng)絡(luò)安全機制，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識，防范不良因素的影響。目前，常用的安全機制有身份驗證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。

2.4加強網(wǎng)絡(luò)安全人員培訓

網(wǎng)絡(luò)安全在今天的非常的重要，對于人才的渴求也非常的大，但是人才的數(shù)量非常的有限，需求非常的大，很多的企業(yè)進行高薪聘請，但是流動性比較大，對于企業(yè)沒有真正的感情，這樣不利于企業(yè)的長期與發(fā)展，企業(yè)面臨著非常研究的形式與考研。正是這樣，很多的企業(yè)面對于這樣的問題進行人才的內(nèi)部的培養(yǎng)，通過聘請名師進行基礎(chǔ)知識以及實踐等等方面，對于受訓的人員進行系統(tǒng)的考試，對于成績優(yōu)異的人員進行進一步培養(yǎng)，作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動員工的積極性，建立嚴明的獎懲制度，對于學習優(yōu)異的學員進行物質(zhì)以及精神上的獎勵，這樣對于員工來說是一種激勵，建立考核制度，針對于員工進行周考核、月考核，慢慢的形成制度化，從而真正意義的調(diào)動員工的學習。未來的發(fā)展競爭會變得更加的激烈，正是這樣的原因，一定要進行改革，改革的方向來自于多個方面，但是人才是一切改革的動力，所以人才的儲備是未來的競爭重要的組成部分，加強人才的培養(yǎng)是未來發(fā)展的保證。

2.5引入網(wǎng)絡(luò)安全審計系統(tǒng)

網(wǎng)絡(luò)安全審計系統(tǒng)指主體對客體進行訪問和使用情況進行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計系統(tǒng)可以對潛在的攻擊者起到震懾或警告的作用，對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)，為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。

3結(jié)論

建立并完善計算機信息技術(shù)網(wǎng)絡(luò)安全管理制度，加強網(wǎng)絡(luò)安全人員培訓，成立一支專業(yè)的計算機信息技術(shù)網(wǎng)絡(luò)安全管理隊伍，完善日常員工和企業(yè)用戶的上網(wǎng)安全制度，使計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)能夠更加健全，提高網(wǎng)絡(luò)安全防范和風險應(yīng)對處理能力，積極推動社會信息化的建設(shè)步伐。

作者：吳婷婷 單位：安達市衛(wèi)生事業(yè)管理站