返回
网络管理信息系统安全隐患和措施研究

网络管理信息系统安全隐患和措施研究

ID:8255413

大小:28.50 KB

页数:7页

时间:2018-03-13

网络管理信息系统安全隐患和措施研究_第1页
网络管理信息系统安全隐患和措施研究_第2页
网络管理信息系统安全隐患和措施研究_第3页
网络管理信息系统安全隐患和措施研究_第4页
网络管理信息系统安全隐患和措施研究_第5页
资源描述:

《网络管理信息系统安全隐患和措施研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络管理信息系统安全隐患和措施研究  摘要:计算机网络技术在被广泛应用的同时,不仅使信息处理更加方便,也带来了各种安全问题。系统安全不仅是技术上的问题,更需要系统性的管理策略。国内在计算机网络信息系统上的安全策略过于注重技术,忽视管理的作用。本文以信息安全管理为基础,介绍了计算机网络信息系统安全管理策略中的安全管理体系和技术防范体系。关键词:信息安全;管理策略;技术防范中图分类号:TN711文献标识码:A文章编号:计算机网络技术可以保证数据信息在网络间共享,但数据信息在传输过程中容易被截获,由此所造成的信息泄密、数据破坏等事件层出不穷,因此信息系统的安全保密是急需解决的问题。对网络信息系统

2、的安全性管理,不仅仅要注意对信息系统外部的防范安全,还需要注意信息系统的内部安全,因为很多网络信息系统安全事件从根本上都是由系统内部引起的。1信息安全管理概述7信息安全的本质作用是防止数据传输过程中产生的数据泄漏、信息更改、破坏等问题,以为服务对象提供完整、正确的信息服务[1]。除了信息涉及的数据发送方和接收方外,其他任何实体,无论是网络信息系统内部还是系统外部人员,都要保证数据信息对其不透明、保密、不可获取性,不仅要防止未知的安全攻击,还要同时提供可靠的安全性服务。系统信息安全管理是协调组织计算机安全体系的重要角色,可以理解成一种控制系统性的关于信息安全风险的相互协调的活动。传统的系统安

3、全管理大多关注采取合适的安全技术,选择恰当的安全产品,因此虽然很多组织机构使用了大量的防火墙、入侵检测以及扫描等设备,但由于没有制定一套行之有效的安全管理策略,致使网络系统安全仍然存在一定隐患。实际上网络信息系统的安全管理还包括制定完备的安全管理策略,并按照既定的安全策略及流程规范,进行网络信息系统安全性的审查控制。也就是说,网络信息系统安全本质上并不仅仅是技术过程,还是一整套复杂的管理过程。2安全管理体系7计算机网络信息系统安全不仅仅是技术上的问题,更重要的是管理;正如“三分技术、七分管理”所形容的那样,管理策略中网络信息系统安全的作用尤为重要。网络信息系统安全管理中的相关制度包括:人员

4、和设备的安全管理,系统、数据库及网络的安全管理,应用及操作的安全管理,文档和数据的安全管理等[3]。人员管理包括对涉及人员的密级审查、技术能力考核等,要保证一线技术人员能力达标,同时要定期进行考核;对涉密人员,需要签订保密协议;当关键岗位人员离职时,严格办理离职手续,并更换相应系统的口令。操作管理的目的是管理开发、维护、使用网络信息系统及访问网络数据信息的各种行为;明确可行操作及禁止操作,高危操作要进行授权,具体操作时要有操作人员及复核人员。各类人员要按照分工行事,不能进行超越自己权限的操作;系统审计人员有权利对一线操作人员的相关操作进行监督。对于计算机网络信息系统涉及的设施,要根据国家相

5、关标准进行安全等级划分。信息系统机房要配备防火、防水、防静电等功能,并满足一定的技术标准。不论是网络系统内部人员还是外部人员,访问信息系统都要有相应的限制和规定并进行登记,以便后续审核。对于主机、存储、网络及供电设备等,无论是设备的采购,还是维修、使用等,都需要专门的管理,以免设备在无人监督的情况下被安装恶意软件;对于网络设备及安全设备等关键产品,必须要经过有关部门的安全检测认证;网络设备必须按照规定的用途使用,并定期对设备进行性能评审。计算机网络信息系统所采用的操作系统、数据库、中间件以及其他工具、程序软件等,都需要经过安全部门的审核,在确定其满足信息系统的安全规范时,才可以进入生产系统

6、使用;生产系统中要严格进行生产环境和系统用户的有效管理,实行有效的系统安全访问控制。信息系统各岗位在操作时,要记录完整的操作日志;要对系统内部关键数据进行定期备份,并确保备份介质的安全可用。7网络信息系统投入使用的前提是要保证有必要的安全措施,如果条件不具备,网络不可正式投入使用;未经相关领导同意,不可随便更改网络拓扑、网络配置及参数等;在网络系统安全管理时,需要首先考虑存储加密、传输加密以及数字签名验证等安全测试;生产系统网络与办公网络之间的连通性要通过网络隔离技术,而且隔离设备要关闭所有非业务生产所需要的端口;应用软件的开发人员要经过安全审查,且开发环境要完全与生产环境隔离;为生产系统

7、开发使用的相关软件要进行专项测试及鉴定;相关的设计文档、技术资料等要设置相应的保密级别;生产系统数据要进行定期备份。3技术防范体系除了安全管理体系外,技术防范体系在计算机网络信息系统安全管理中也起着重要的作用。加强对计算机安全技术的研究,从技术防范能力上提高计算机网络信息系统的安全性,具体而言可以从以下方面考虑:3.1身份鉴别和验证7机制计算机信息系统要能够在网络通信层、操作系统层以及应用层对用户及其他实体进行验证。网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。