有关安全管理论文范文精选
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
有关安全管理论文范文精选
0引言
计算机和我们的生活息息相关。当今社会对计算机的使用频率和依赖性已经达到了一个很高的水平,但是计算机虽然确实提高了我
们的生活质量,促进了社会的发展,但是网络信息技术的不断发展
也使得我们的信息安全受到了比较大的威胁。这些问题如果被忽视
的话就会出现巨大的损失。所以我们必须避免这样的损失产生。网
络信息技术的不断发展和成熟使得人们的信息和网络之间的联系也
越来越紧密,这也就使得信息的安全性受到了威胁。尤其对互联网
金融这些类型的行业来说,网络信息的安全可以说绝对是重中之重,一点风险都不可以有。很多人使用网络是因为网络可以给大家带来
便利。但是应用越多就会有一些信息隐私遭到窃取。一般都是使用
比较先进的技术来修改或者窃取隐私。这就是网络安全问题。对信
息安全产生威胁的因素有很多,既有人为的人祸,更有天灾。所以
说网络信息的安全性一直是人们关心的重点,我们要找到威胁信息
安全的因素并尽力解决好可能出现的各种问题。
1当前网络安全存在的主要问题
1.1软件本身存在的问题
软件也不是完美的,而它的缺陷就是一种隐患。软件也有分类,一般可以分为三大类。一是做商用的软件,二是操作系统,三是开
发软件。这三种最容易出现问题的是第三类。因为开发软件由于是
出于某种需要研发的,技术方面就很容易出现问题。而就是这些问
题就容易被利用从而造成损失。有调查研究表明,当前我国不少软
件的设计本身就是有漏洞的,这些漏洞对信息的安全造成了比较大
的危害。一旦恶意攻击发现了这些漏洞,那么用户的信息安全就面
临着巨大的威胁。
1.2自身操作的失误
操作失误就很好理解了。人员对软件,系统,设备陌生,不能很好应用,那样就会造成安全隐患。或者是自己没有安全意识,密码设置的太简单,账户借给别人或是在互联网上分享也是会造成网络安全问题的。当前网络信息安全事故的发生有很大一部分就是因为操作人员没有意识到操作的危害性,胡乱操作。调查显示,每年都有大量的因为操作失误造成的信息安全出现问题的例子。所以说为了保护信息安全,我们有必要对操作人员进行培养,帮助他们认识到科学操作的重要性,同时采取科学的措施帮助他们处理好可能对信息安全产生危害的不正确的科学习惯。
1.3恶意攻击
攻击的类型主要有两种,就是主动攻击还有被动攻击。两者之间是有着明显的不懂的。何谓主动呢?就是有目的的做出一连串的攻击行为来达到破坏窃取信息的做法。何为被动呢?就是网络能够正常运行时,把重要的信息隐私进行窃取和修改的行为。恶意攻击是引发网络信息安全的罪魁祸首之一,想要解决好信息安全问题,我们就必须要处理好恶意攻击。
1.4网络本身所存在的问题
虽然我们国家很重视互联网的应用和发展,但由于技术还和先进国家有距离,没有先进技术作支撑。很多设备部件还需要从先进国家买进。这样的话也是容易有一些木马病毒入侵造成网络安全问题的。引发这些问题的主要因素都是认为的因素,因此要解决好这些问题也就需要我们必须有比较高的技术。这有这样才能够比较好的解决好这些问题。要解决好这些问题首先要处理好这样一些问题。什么是网络安全管理解决的问题?举个例子来讲,在企业的运转过程之中,管理的科学性和安全性至关重要。从网络的安全管理来说。其包含了策略,安全漏洞和保护要用到的防火墙,加密文件,鉴别和授权,防止病毒还有一些认证系统等。当前网络本身存在的问题受到了越来越多的人的重视,也有越来越多的人才尝试通过不同的方法解决好这些问题,希望通过不断的努力我们能够解决好这个问题。
2网络安全管理的组成
网络安全管理的组成其实比较简单,其主要内容就是网络安全配置、网络安全事件、网络安全事故还有网络安全策略。只要抓住这
些主要内容,那么网络安全管理工作就一定能够取得比较好的成绩。
2.1安全配置
安全配置其实很简单,顾名思义就是为了保证网络安全而采取的一些措施和辅助设备。这些配置的作用是提高网络的安全性。安全
配置在系统整体的安全性之中占据有至关重要的作用。如果安全配
置好的话,就能够保护安全系统的正常发挥,反之不但不能发挥作用,而且还影响到网络本身的卡顿和效率。
2.2安全事件
安全事件主要是在可以从计算机和网络上看到的任何现象中的恶意行为对数据的破坏窃取或者是篡改。这是因为这样的操作会将对
用户的信息产生危害,同时其还会对网络的安全性造成消极的影响。除此以外,很多的安全事件也容易引起越来越多的犯罪比如说骚扰,色情传播,敲诈等等。安全管理做的是否好可以直接从安全事件反
映出来。可以说安全事件的多少也是检测安全管理是否到位的一个
重要标准。但由于安全事件的复杂性,它也是一个比较让人头疼的
事情。由于不同的安全系统有不同的人员来进行管理。大量的安全
事件就没有办法去一一解决。从而导致安全系统不能够很好利用起
来发挥它的作用。所以需要针对性的技术进行整理找出对网络安全
有害的安全事件来解决。
2.3安全事故
安全事故和安全事件虽然听起来差不多,但是实际上所谓事故就是已经发生的并且造成了危害的安全事件。安全事故的发生就必须
由网络管理员立即采取行动来减少危害。安全事故的解决要从发生
动机和造成这一事故的人开始查起,还要从发生事故中的设备寻找
信息。这样就需要先进技术的支持才能够又快又好的解决事故。
2.4安全策略
为了保证信息的安全性,安全策略也是我们必须要仔细考虑的重点问题之一。比如进行怎样的安全配置,如何保护计算机数据,在
面对安全事件如何分辨,安全事故又怎样去处理。都是要由安全策
略来做出正确引导。要判断网络系统安全与否,也是要用安全策略
来分辨的。
2.5用户的身份管理
用户身份管理就是需要拥有一个身份鉴别的功能。这个功能就是为终端用户提供的网络安全保护。首先,我们要把数据进行加密处理。数据加密处理的目的是为了提高数据的安全性,让确保信息不
会因为某些因素被他人盗取。其次,监测力度要加强。这种措施主
要是针对一些外来入侵。对一些不正常现象进行监测并及时做出反
应来解决这种问题。监测主要是用每天自动生成的系统日志。日志
中可以看到所有情况来进行不正常现象监测和处理。再其次是防火
墙的安装。防火墙是比较常应用到措施。原理是通过软件硬件的结合,在内外网设立一个安全关卡来对外来入侵进行阻隔。与此同时
它还能对内外网的访问进行处理。有效的对不正当的访问进行处理。防火墙还是一种相当可行的措施。最后,是控制传播途径。网络是
一种公开交流的地方。所以有隐私机密的信息的计算机,可以采取
不直接和网络进行连接,需要用物理隔离的方法。然后对于终端设备,传输线路也是要用到安全控制。所以我们就要用物理销毁的办
法清除痕迹。此外,安全的储存设备也是很有必要的。另外,我们
还要做好过滤访问。要有效控制网络资源的不正当使用,就要用到
过滤访问。如果出现了不正当的访问的话。可以用权限来限制人的
使用。比如设置一些步骤,如果缺少了其中一个步骤就不能进行访问。
3结语
上述内容已经表明,计算机的网络安全不能忽视,它影响着人们的信息安全、隐私保护等。安全管理体系会成为:对安全软件设备
网络化有效管理,可以成为一个全方位监测信息收集的中心,可以
及时处理信息和解决安全事故中心,可以用高效策略进行引导运行
的中心,并且拥有各种安全资源的管理中心。网络管理叫做网络管