探討網絡信息安全管理論文

　　近年來，我國信息化發展非常快，與之相對應的網絡信息管理系統目前已經處在世界領先，正引領時代的發展。以下是“探討網絡信息安全管理論文”希望能夠幫助的到您！

　　就目前來講，筆者所在的電力系統各相關領域已經基本實現了信息化，由于信息化電力生產、電力營銷等等這些方面起著越來越重要的作用，而企業的網絡信息安全對企業的生產經營也有著重要意義，所以如果網絡信息的安全性無法保障，那么必然會對企業造成比較大的影響。此外，網絡正在逐漸擴大，所包含的結構內容也相對復雜，各個相關部門對網絡的依賴性也比較高，所以，提高網絡信息的安全性非常重要的。

　　1 網絡信息不安全的原因

　　網絡安全是一個比較系統的觀點，網絡安全技術的安全性能夠直接影響整個系統的安全，比如，建立IP地址登記、系統認證、登錄權限以及進行各項功能的限制和授權等等。網絡信息的不安全性主要表現在對于信息的輸入、輸出、處理、儲存以及輸出過程中容易出現信息的虛假或者篡改現象，更為嚴重的會出現泄漏或者信息損壞現象，另外，網絡自身的數據、系統也非常容易出現漏洞，再有就是存儲設備出現一些故障導致網絡不安全行為的出現。

　　1.1 非法登錄式的入侵

　　整個網絡數據庫中包含大量的資料以及運行數據，其中一些保密級別非常高的資料，如果一旦被外界獲取，會給企業造成極大威脅。如果沒有權限設置，惡意攻擊者就會通過非法手段攻擊網絡，侵入到系統中，這是一種非常嚴重的破壞行為。網絡入侵的主要內容有：目的解析、破解密碼、系統登錄、數據竊取、消除痕跡等等。上述惡意現象極易出現，所以要從系統、信息、數據方面采取一定的防范措施。

　　1.2 非正常的軟件應用

　　網絡技術持續發展，計算機技術應用廣泛，尤其是安全技術，因為不同類型的軟件層出不窮，符合安全性能且免費的軟件日益豐富。目前，電力企業的職員在進入崗位之前并沒有進行專業的技術和網絡知識培訓，在網絡上肆意下載軟件，必然會造成網絡安全性降低，從而給整個網絡系統帶來完全隱患。

　　1.3 網絡病毒的傳播

　　由于計算機技術發展迅速，寄生在其中的病毒也日益增多，經過仔細分析，病毒主要分為以下四類：既伴隨型病毒、野蠕蟲冶型病毒、寄生型病毒、詭秘型病毒、變型病毒，具體見表 1。

　　1.4 惡意網頁

　　以網頁為載體的病毒一般叫做網頁病毒，其通常使用SCRIPT 語言編寫惡意代碼，通過瀏覽器中存在的漏洞進行病毒傳播。只要用戶使用瀏覽器登入到特點網站中，就會激活病毒，病毒會對計算機系統進行破壞行為。主要方式為篡改計算機注冊表，改變瀏覽標題或者用戶首頁，改動設置功能，一旦計算機感染此病毒，必然會導致計算機一些功能無法使用，更為嚴重的會直接改變原有系統，用戶無從防范。

　　1.5 軟件本身的漏洞

　　由于軟件開發過程中的疏忽以及軟件自身特點或者因為編程語言的約束，比如計算機C語言就比Java語言效率高，但是漏洞也是非常容易出現的，而目前電腦中大部分都使用的是C語言，因此，用戶在使用過程中必須經常進行補丁下載和修補，這些漏洞都是使用過程中才能發現的，一些不法分子利用這些漏洞進行非法活動。

　　2 網絡信息安全的原則

　　網絡信息安全的主要目的是保證電力的正常供應，保護保密信息不被泄露，重要信息完好。 其具體安全原則如下：

　�。�1）高水平的網絡安全技術是保證信息安全的前提，將眾多破壞安全的因素排出在外才能提高系統安全性，然后建立比較完善的安全機制，建立安全系統。

　�。�2）嚴格的安全管理保證系統安全的基礎，電力企業應根據自身特點建立適合的網絡安全管理系統以及管理制度，保證內部運行安全，增強網絡信息的安全性。

　　（3）完善的法律法規是保障安全性的保障，提高法律意識，大力宣傳法律法規，對于危害安全的行為必須嚴懲。

　　3 網絡信息安全管理措施

　　根據上述不安全因素，可以通過如下幾個方面進行網絡信息安全管理。

　　3.1 防火墻攔截

　　防火墻目前在計算機安全中應用比較廣泛，通常手段是組織黑客入侵，為計算機建立一道安全屏障。計算機中設置相應的網絡監控系統，避免惡意入侵，目前多數企業使用的防火墻+殺毒軟件來保證網絡安全。如此一來，即使防火墻失去作用，計算機還是可以不被侵入。

　　3.2 用戶管理機制

　　計算機在實際引用中通常具備兩種身份，一是本地計算機，二是網絡的一個組成部分。同時計算機可以支持多用戶使用模式，一臺計算機可以設置非常多的賬戶，每個賬戶具備的權限是不同的。同一臺計算機上，通過設置不同用戶的權限來防止被惡意入侵。電力企業根據信息重要程度進行分層次的權限設置，保證所有加密數據處在比較嚴密的保護之中，將可能被入侵的部分嚴格控制在一個非常小的子網內，這必然能夠提高整個網絡系統的安全性。

　　3.3 密碼管理權限機制

　　信息化環境下密碼具有非常重要的意義，能夠保護每個用戶的隱私，而企業因為處在信息化環境中，密碼的作用尤為明顯，只要掌握住密碼，就可以說是掌握了一定的信息和資源，一旦密碼被破解或者丟失，則資源會被隨時泄露出去，作為一個網絡安全管理者，我更加知道密碼在系統中的作用，而當前我們使用的計算機卻存在非常多的`安全隱患，比如密碼設置成一些非常容易破解的字母或者數字，admin、123000等等這些簡單的數字字母，雖然這些也可以稱作是密碼，但是其不能對系統起到任何保護作用，因為非常簡單的破解軟件就可以破解出來，因此，在密碼安全方面需要采取有效的措施進行控制，例如：

　�。�1）及時修改各類系統帳號初始化默認密碼；

　�。�2）密碼不得少于8位數字；

　　（3）密碼設置應為大小寫字母、數字、特殊符號；

　�。�4）密碼應該經常修改，比如3個月改一次；

　　（5）不要把密碼記錄或粘貼在顯眼處。

　　以此類推，服務器和網站的關門也是如此。

　　3.4 信息安全防范

　　計算機網絡、服務器如果不做好防范措施，就會導致病毒入侵系統，會造成資料損失，因此，在網絡、服務器方面要做好以下防護措施：

　�。�1）要在邊界處安裝防火墻；

　�。�2）要做好互聯網統一出口的設置，以便能夠方便在互聯網訪問時能夠有效的對輿情進行監控；

　�。�3）要做好上網行為控制和審計：利用技術手段（如上網行為管理器）統一禁止P2P下載（控制病毒、控制流量）、禁止視頻訪問、禁止訪問不良網站；

　�。�4）服務器、交換機安全基線配置：制定安全服務器和交換機的裝機規范，并對在系統升級時及時打好補��；

　�。�5）定期漏洞掃描：發現高危主機并及時處理。

　　3.5 辦公電腦安全與移動介質安全措施

　�。�1）移動介質安全措施

　　因為現實工作中對軟件提出了更高的要求，硬件技術也在逐步提供，使用頻率以及使用條件復雜多變，所以必須要不斷進行軟件升級。同時，對于移動介質要做好控制，不能隨便外接他人，外借確保不包含敏感信息，防止信息泄漏，并且在使用移動介質前先檢查病毒，避免交叉感染病毒或木馬。

　�。�2）辦公電腦安全：

　　辦公電腦強制安裝瑞星等防病毒軟件，防病毒軟件是保護用戶的重要屏障，不得關閉和卸載；嚴禁在辦公電腦上私自安裝非授權的軟件，不得私自更改安全設置；外來人員進入辦公區域必須進行登記，電腦或移動介質不得私自接入公司網絡，同時注意保護好自己的敏感信息防止外泄。

　　3.6 物理安全策略和方法

　　為了保護網絡中的硬件，如打印機、交換機、工作站等等，必須要選擇一些物理安全方法，主要就是保護這些硬件不被外界損壞，一般采取的方法是建設安全性能高的機房以及制定比較嚴格的安全管理制度，與一切可能存在危險的器件進行隔離，防止因為認為、環境所帶來的破壞，避免不法分子進入現場進行破壞，將所有存檔資料加密保存，需要查看時要進行身份驗證，避免出現違規操作現象。

　　4 結束語

　　網絡安全的宗旨是防止信息泄露，保證所有的信息數據的機密以及安全。本文著重對網絡信息安全的存在因素和管理方法進行探討，總結出網絡信息管理中存在的不安全因素，并且提出相應的解決方法，希望能夠為提高網絡信息安全性做出一點貢獻。

【探討網絡信息安全管理論文】相關文章：

網絡信息安全整改報告04-26

有關網絡強國建設下的信息安全論文12-07

網絡信息安全自查報告05-10

信息管理系統論文03-14

網絡信息安全工作自查報告05-07

網絡信息安全工作自查報告05-07

網絡信息安全自查報告(15篇)05-05

網絡信息安全自查報告15篇05-05

供電公司宣傳信息報導網絡管理辦法01-09

正確對待網絡信息-議論文800字02-15