探討網絡資訊安全管理論文

近年來，我國資訊化發展非常快，與之相對應的網絡資訊管理系統目前已經處在世界領先，正引領時代的發展。以下是“探討網絡資訊安全管理論文”希望能夠幫助的到您！

就目前來講，筆者所在的電力系統各相關領域已經基本實現了資訊化，由於資訊化電力生產、電力營銷等等這些方面起着越來越重要的作用，而企業的網絡資訊安全對企業的生產經營也有着重要意義，所以如果網絡資訊的安全性無法保障，那麼必然會對企業造成比較大的影響。此外，網絡正在逐漸擴大，所包含的結構內容也相對複雜，各個相關部門對網絡的依賴性也比較高，所以，提高網絡資訊的安全性非常重要的。

1 網絡資訊不安全的原因

網絡安全是一個比較系統的觀點，網絡安全技術的安全性能夠直接影響整個系統的安全，比如，建立IP位址登記、系統認證、登入權限以及進行各項功能的限制和授權等等。網絡資訊的不安全性主要表現在對於資訊的輸入、輸出、處理、儲存以及輸出過程中容易出現資訊的虛假或者篡改現象，更爲嚴重的會出現泄漏或者資訊損壞現象，另外，網絡自身的數據、系統也非常容易出現漏洞，再有就是存儲設備出現一些故障導致網絡不安全行爲的出現。

1.1 非法登入式的入侵

整個網絡數據庫中包含大量的資料以及執行數據，其中一些保密級別非常高的資料，如果一旦被外界獲取，會給企業造成極大威脅。如果沒有權限設定，惡意攻擊者就會透過非法手段攻擊網絡，侵入到系統中，這是一種非常嚴重的破壞行爲。網絡入侵的主要內容有：目的解析、破解密碼、系統登入、數據竊取、消除痕跡等等。上述惡意現象極易出現，所以要從系統、資訊、數據方面採取一定的防範措施。

1.2 非正常的軟件應用

網絡技術持續發展，計算機技術應用廣泛，尤其是安全技術，因爲不同類型的軟件層出不窮，符合安全性能且免費的軟件日益豐富。目前，電力企業的職員在進入崗位之前並沒有進行專業的技術和網絡知識培訓，在網絡上肆意下載軟件，必然會造成網絡安全性降低，從而給整個網絡系統帶來完全隱患。

1.3 網絡病毒的傳播

由於計算機技術發展迅速，寄生在其中的病毒也日益增多，經過仔細分析，病毒主要分爲以下四類：既伴隨型病毒、野蠕蟲冶型病毒、寄生型病毒、詭祕型病毒、變型病毒，具體見表 1。

1.4 惡意網頁

以網頁爲載體的病毒一般叫做網頁病毒，其通常使用SCRIPT 語言編寫惡意代碼，透過瀏覽器中存在的漏洞進行病毒傳播。只要用戶使用瀏覽器登入到特點網站中，就會激活病毒，病毒會對計算機系統進行破壞行爲。主要方式爲篡改計算機註冊表，改變瀏覽標題或者用戶首頁，改動設定功能，一旦計算機感染此病毒，必然會導致計算機一些功能無法使用，更爲嚴重的會直接改變原有系統，用戶無從防範。

1.5 軟件本身的漏洞

由於軟件開發過程中的疏忽以及軟件自身特點或者因爲編程語言的約束，比如計算機C語言就比Java語言效率高，但是漏洞也是非常容易出現的，而目前電腦中大部分都使用的是C語言，因此，用戶在使用過程中必須經常進行補丁下載和修補，這些漏洞都是使用過程中才能發現的，一些不法分子利用這些漏洞進行非法活動。

2 網絡資訊安全的原則

網絡資訊安全的主要目的是保證電力的正常供應，保護保密資訊不被泄露，重要資訊完好。 其具體安全原則如下：

（1）高水平的網絡安全技術是保證資訊安全的前提，將衆多破壞安全的因素排出在外才能提高系統安全性，然後建立比較完善的安全機制，建立安全系統。

（2）嚴格的安全管理保證系統安全的基礎，電力企業應根據自身特點建立適合的網絡安全管理系統以及管理制度，保證內部執行安全，增強網絡資訊的安全性。

（3）完善的法律法規是保障安全性的保障，提高法律意識，大力宣傳法律法規，對於危害安全的行爲必須嚴懲。

3 網絡資訊安全管理措施

根據上述不安全因素，可以透過如下幾個方面進行網絡資訊安全管理。

3.1 防火牆攔截

防火牆目前在計算機安全中應用比較廣泛，通常手段是組織黑客入侵，爲計算機建立一道安全屏障。計算機中設定相應的網絡監控系統，避免惡意入侵，目前多數企業使用的防火牆+殺毒軟件來保證網絡安全。如此一來，即使防火牆失去作用，計算機還是可以不被侵入。

3.2 用戶管理機制

計算機在實際引用中通常具備兩種身份，一是本地計算機，二是網絡的一個組成部分。同時計算機可以支援多用戶使用模式，一臺計算機可以設定非常多的帳戶，每個帳戶具備的權限是不同的。同一臺計算機上，透過設定不同用戶的權限來防止被惡意入侵。電力企業根據資訊重要程度進行分層次的權限設定，保證所有加密數據處在比較嚴密的保護之中，將可能被入侵的部分嚴格控制在一個非常小的子網內，這必然能夠提高整個網絡系統的安全性。

3.3 密碼管理權限機制

資訊化環境下密碼具有非常重要的意義，能夠保護每個用戶的隱私，而企業因爲處在資訊化環境中，密碼的作用尤爲明顯，只要掌握住密碼，就可以說是掌握了一定的資訊和資源，一旦密碼被破解或者丟失，則資源會被隨時泄露出去，作爲一個網絡安全管理者，我更加知道密碼在系統中的作用，而當前我們使用的計算機卻存在非常多的`安全隱患，比如密碼設定成一些非常容易破解的字母或者數字，admin、123000等等這些簡單的數字字母，雖然這些也可以稱作是密碼，但是其不能對系統起到任何保護作用，因爲非常簡單的破解軟件就可以破解出來，因此，在密碼安全方面需要採取有效的措施進行控制，例如：

（1）及時修改各類系統帳號初始化默認密碼；

（2）密碼不得少於8位數字；

（3）密碼設定應爲大小寫字母、數字、特殊符號；

（4）密碼應該經常修改，比如3個月改一次；

（5）不要把密碼記錄或粘貼在顯眼處。

以此類推，服務器和網站的關門也是如此。

3.4 資訊安全防範

計算機網絡、服務器如果不做好防範措施，就會導致病毒入侵系統，會造成資料損失，因此，在網絡、服務器方面要做好以下防護措施：

（1）要在邊界處安裝防火牆；

（2）要做好互聯網統一出口的設定，以便能夠方便在互聯網訪問時能夠有效的對輿情進行監控；

（3）要做好上網行爲控制和審計：利用技術手段（如上網行爲管理器）統一禁止P2P下載（控制病毒、控制流量）、禁止視頻訪問、禁止訪問不良網站；

（4）服務器、交換機安全基線配置：制定安全服務器和交換機的裝機規範，並對在系統升級時及時打好補丁；

（5）定期漏洞掃描：發現高危主機並及時處理。

3.5 辦公電腦安全與移動介質安全措施

（1）移動介質安全措施

因爲現實工作中對軟件提出了更高的要求，硬件技術也在逐步提供，使用頻率以及使用條件複雜多變，所以必須要不斷進行軟件升級。同時，對於移動介質要做好控制，不能隨便外接他人，外借確保不包含敏感資訊，防止資訊泄漏，並且在使用移動介質前先檢查病毒，避免交叉感染病毒或木馬。

（2）辦公電腦安全：

辦公電腦強制安裝瑞星等防病毒軟件，防病毒軟件是保護用戶的重要屏障，不得關閉和卸載；嚴禁在辦公電腦上私自安裝非授權的軟件，不得私自更改安全設定；外來人員進入辦公區域必須進行登記，電腦或移動介質不得私自接入公司網絡，同時注意保護好自己的敏感資訊防止外泄。

3.6 物理安全策略和方法

爲了保護網絡中的硬件，如打印機、交換機、工作站等等，必須要選擇一些物理安全方法，主要就是保護這些硬件不被外界損壞，一般採取的方法是建設安全性能高的機房以及制定比較嚴格的安全管理制度，與一切可能存在危險的器件進行隔離，防止因爲認爲、環境所帶來的破壞，避免不法分子進入現場進行破壞，將所有存檔資料加密儲存，需要檢視時要進行身份驗證，避免出現違規操作現象。

4 結束語

網絡安全的宗旨是防止資訊泄露，保證所有的資訊數據的機密以及安全。本文着重對網絡資訊安全的存在因素和管理方法進行探討，總結出網絡資訊管理中存在的不安全因素，並且提出相應的解決方法，希望能夠爲提高網絡資訊安全性做出一點貢獻。