您好, 訪客   登錄/注冊

石油企業網絡信息安全存在問題管理措施及其計算機技術的應用

來源:用戶上傳      作者:

  摘要:近年來,隨著網絡信息技術的飛速發展,我國已經進入信息時代,使用信息技術獲取、儲存并傳播,已經成為人們工作和生活中必不可少的一部分。但是由于網絡信息平臺所具有的廣泛性、共享性特點,計算機網絡在安全方面的各種問題也逐漸顯現。本文從互聯網安全中存在的問題出發,對網絡信息安全的現狀進行了探討,系統闡述了保障網絡信息安全的管理措施。并從計算機技術的應用層面,制定具體的應對策略,旨在促進網絡安全性管理。
  關鍵詞:網絡安全;信息技術;管理措施
  1 網絡信息安全存在的主要問題及成因分析
  計算機網絡技術不斷發展,網絡在大眾日常生活中的應用逐漸普及,網絡攻擊行為也日益復雜,并且伴隨著多樣的形式與途徑,這些都為網絡安全管理帶來不便。同時,手機、平板電腦等無線終端的廣泛使用,使網絡攻擊的范圍由計算機擴展至無線終端,并有進一步發展的趨勢。網絡信息構成不安全的因素很多,分析其成因,有助于為管理策略的制定提供參照,促進網絡安全性的改善,為用戶營造穩定安全和諧的網絡環境。
  1.1 網絡系統內部存在的安全問題
  操作系統提供網絡終端用戶的程序及軟件運行環境,因此其在開發過程中的設置已經考慮到安全策略。但在實際的網絡操作中,隨著網絡攻擊手段的日益復雜,操作系統本身存在的不穩定性,系統開發設計不周全而導致的缺陷,都將給網絡安全留下隱患。
  1.2 網絡系統外部存在的安全問題
  ①數據庫管理系統存在安全隱患。在數據庫存儲的信息數據中,有大量信息設計用戶隱私。而數據庫的設置,多以信息存儲、傳遞、應用及管理的便利性為重心,但在安全方面的策略不夠完善。因此依然存在用戶在不具備相應訪問權限的情況下,對數據進行操作;或非法竊取信息;②由于技術因素限制,網絡防火墻依然存在安全漏洞和局限性,雖然能夠防范來自外部網絡的侵擾,但一旦升級后的計算機病毒入侵,網絡防火墻將無法有效抵御病毒的侵犯,進而嚴重威脅網絡安全;③人為因素。網絡數據庫操作人員缺乏安全意識、計算機信息網絡系統從業人員出于利益需求蓄意做出破壞網絡信息安全的行為。實際操作中,網絡用戶之間存在數據共享與傳遞需求,網絡終端多數時候處于非封閉狀態,因此也增加了電腦病毒的入侵幾率。
  2 網絡信息安全問題的管理措施分析
  計算機網絡信息的安全管理,既要結合相應的管理措施,完善管理制度;也要加大網絡安全維護法律法規的執行力??紤]到網絡安全問題帶來的威脅,以及網絡安全影響的廣泛性,我們在解決網絡安全問題時,應結合網絡發展的實際情況進行分析,制定有針對性的管理策略,改善網絡穩定性,保證網絡的健康發展。
  2.1 建立健全網絡安全管理機制,應對網絡安全突發危機
  完善網絡安全管理機制,首先,應對網絡系統和數據進行備份,提前預見風險,避免數據在網絡突發危機中損壞或丟失。其次,要強化網絡數據庫操作人員的安全防范意識,明確操作程序,提高系統管理員的職業素養及專業技能,應教育從業人員自覺遵守為維護系統安全而建立的一切規章制度。對于網絡用戶,要加強用戶的網絡安全教育,強化用戶的法律、法規和道德觀念,明確計算機用戶相應的權利及義務,自覺維護計算機及網絡系統的安全。
  2.2 加強對存儲介質的管理
  對于存儲介質的管理主要從制度著手,制定相應的管理措施。
  2.3 強化存儲IP地址的保密性管理
  用戶應強化對IP地址的保密意識,不隨意泄露自己使用的計算機IP地址,在網絡操作過程中最好隱藏IP地址,為提高網絡安全系數保駕護航。
  3 計算機技術在網絡信息安全管理中的應用
  在網絡信息安全管理中,運用最先進的工具和技術,盡可能把不安全的因素降到最低,是高效且科學的途徑之一。不斷完善計算機信息網絡的安全規范化管理,才能最大限度保障計算機網絡的安全性,維護網絡用戶的利益。
  3.1 應用密碼技術加密信息,保障數據庫的安全性
  結合數據庫的使用特點,對數據庫中的信息采取加密技術,防止數據庫中的數據被非法竊取,增強數據的保密性。在數據庫信息加密過程中,采用最先進的密碼技術,提供基于加密的數字簽名和身份認證服務,對部分網絡資源實施訪問控制及存取控制,對不同身份的網絡用戶賦予不同的操作權限,以實現不同安全級別的信息分級管理。同時,保證密鑰的不定期更新,防范計算機病毒和黑客入侵數據庫,以維護網絡信息安全。
  3.2 安裝病毒防火墻,提高網絡反病毒技術能力
  對于計算機終端而言,防火墻對防范網絡攻擊,維護系統穩定性騎著重要作用。安裝病毒防火墻,實時掃描和監測對網絡服務器中的信息,對病毒程序實時過濾。在工作站上采用防病毒卡,分級細化設置網絡目錄和文件訪問權限。同時,防火墻技術可以與加密技術并行,提高防火墻和計算機終端的安全性。
  4 結語
  計算機網絡信息安全維護是一項長期而復雜的系統工程,在此過程中,網絡安全管理措施制定以及相關技術的參與,都需要從整體上進行把握。應制定有針對性的管理機制、綜合各種計算機信息安全技術,設置強有力的網絡信息安全防護體系,為網絡安全發展營造良好環境。
  參考文獻:
  [1]楊繼武.計算機網絡信息安全風險及防護對策分析[J].中國管理信息化,2019(04):154-155.
轉載注明來源:http://www.hailuomaifang.com/1/view-14874406.htm

?
99久久国产综合精麻豆