返回
浅议计算机网络信息安全管理

浅议计算机网络信息安全管理

ID:9922620

大小:24.00 KB

页数:6页

时间:2018-05-15

浅议计算机网络信息安全管理_第1页
浅议计算机网络信息安全管理_第2页
浅议计算机网络信息安全管理_第3页
浅议计算机网络信息安全管理_第4页
浅议计算机网络信息安全管理_第5页
资源描述:

《浅议计算机网络信息安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、浅议计算机网络信息安全管理2006年9月总第47期第5期哈尔滨市委党校THEJOURNALOFHARBINCOMMITrEESCHOOLOFTHECCPSep.2006SerialNo.47No.5?科技与信息?浅-iX.计算机网络信息安全管理王纯滨(中共哈尔滨市委党校,哈尔滨150080)关键词:计算机;网络信息;安全管理中图分类号:TP393.08文献标志码:A文章编号:1008—8520(2O06)05—0094—02一,网络信息安全管理的分类安全管理功能的实现,在系统的不同层次上,方式和程度都有所不同.按系统的层次性对网络信

2、息安全管理可做以下分类:1.网络层的信息安全管理.网络层的信息安全管理包括作为安全管理基础的系统安全管理和在此基础之上的网络信息安全管理.系统安全管理:包括硬件系统和软件系统两方面.硬件系统本身的安全也称为物理安全.由于电子对抗技术的广泛应用,防电磁辐射,电子干扰和固化软件的安全成为硬件系统安全管理的重要方面.对于安全等级要求比较高的系统,安全功能由硬件实现不但是必须的,而且是非常有效的,ROM技术和专用芯片技术将成为网络信息安全的核心技术之一.由于应用软件的不可见性,易修改性和自身存在的缺陷,软件系统特别容易受到攻击,其安全管理成

3、为网络信息安全管理的重点.防黑客技术,防病毒技术,软件恢复技术以及安全操作系统的实现和应用是软件系统安全管理的重点.网络安全管理:网络安全管理是针对网络协议,结构及其所导致的安全问题而采取的安全措施.它包括网络安全报警,入侵恢复,数据保护,密钥管理,内部认证等方面的管理.该层管理的关键在于路由器等各处子网的出人口设备,其核心技术在于发展安全的嵌入式操作系统.2.应用层的信息安全管理.主要有信息层安全管理和社会层安全管理两种.信息层安全管理指的是防冒充,防泄漏,防抵赖,防篡改等与网络无关收稿日期:2O06—05一l6作者简介:王纯滨(

4、1959一),男,山东黄县人,网络管理中心高级工程师..?94?的信息安全管理,其中加密技术是其管理核心.特洛伊木马和无缺陷攻击是影响网络安全的两大难题,而数字签名和加密技术是防范以上两个问题的有效手段.社会层安全管理是指信息安全的最高层,也是信息安全的目的.社会信息安全管理包括对政治,文化,金融,商务及国防等各个社会形态的安全管理,其中法律的和行政的管理是重要方面.二,目前网络信息安全管理存在的隐患计算机系统和通信链路的安全缺陷共同构成了网络信息的潜在安全隐患.造成这些隐患的主要因素有:1.网络规模因素.网络规模越大,通信链路就越

5、长,网络的脆弱性和安全问题也随之增加,同时网络用户数量的增加,对网络安全构成的威胁也就越来越大.在大规模的信息网络中,由于各类终端设备分布范围广,通常用有线信道和无线信道作为通信链路.对有线信道而言,除了易受自然和人为因素破坏外,非法用户还可通过其他技术手段攻击侵入网内,插入或删改信息,使信息的安全性,完整性和可用性受到威胁,无线信道的安全脆弱性则更加明显.2.电磁辐射的影响.电磁辐射主要来源于计算机及其外围设备和通信设备在进行信息处理时产生的电磁泄漏.包括:由于电子器件向外部辐射部分电磁波,导致信息泄漏;各种电源线,电缆和电话线路

6、等通信链路.此外,在传输过程中也会造成信息泄漏.据有关资料介绍,部分发达国家研制的探测设备,已能在距计算机房一公里以外收集电磁辐射信号,并能区分出不同计算机终端的信息.三,加强我国网络信息安全管理的办法1.规范网络的使用管理.搞好计算机网络信息安全管理,思想是先导,技术是保障,管理是关键.因此,应建立正规的管理秩序.要严格落实各项保密制度,做到各种涉密载体登记清楚,手续齐全,存放有序,保管严格;各类涉密信息上网前要经过严格审批,上网后有加密保护措施,有明显的密级标识,严格按权限使用;要加强对网络产品的安全检测,杜绝未经安检的设备和不

7、符合安全技术指标的设备入网运行;要严格选配和管理网络操作人员,保证从事网络信息工作的人员有较高的政治觉悟和强烈的责任心;对网络信息系统要实行安全等级保护.2.抓紧建章立制.目前,计算机网络安全防护工作刚刚起步,相关制度还不够健全和完善,无章可循的问题比较突出.因此,必须做好建章立制工作.主要从几个方面人手:建立上网审批登记制度.对申请加入网络的用户,要逐一登记,经检查合格并报上级主管部门审批后,方可入网.对上网用户要统一分配IP地址和域名,明确入网口令和变换时限,确保网络不被侵入;建立信息使用管理制度.上网信息必须进行保密审查,并经

8、各级领导审批,传输秘密信息和发送电子邮件,必须使用带保密卡的终端,装有重要数据和信息的载体,不得带出机房借阅,摘抄,复制资料必须经过批准;建立存储介质使用管理制度.存储介质由保密室统一编号登记,并加盖保密室专用印章,涉密软件,磁盘要指

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。