计算机网络信息安全管理策略研究.docx

《计算机网络信息安全管理策略研究.docx》由会员分享，可在线阅读，更多相关《计算机网络信息安全管理策略研究.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络信息安全管理策略研究摘要：计算机技术与互联网技术的迅猛发展，为社会发展以及社会个体的生活与学习等带来了深入的变化，与此同时，计算机网络信息安全也得到了社会各界的广泛关注，在此背景下，对计算机网络信息安全管理策略做出分析与讨论，具有不容忽视的理论价值与现实意义。本文从信息安全技术的应用与信息安全管理体系的完善两个方面，对计算机网络信息安全管理成效的提升策略进行了研究与讨论。关键词：计算机；网络；信息安全；管理策略1重视信息安全技术的应用计算机网络信息安全技术的发展，为计算机网络信息安全管理成效的提升奠定了良好的基础，为此，作为计算机网络信息安全管理主体，应当了解并熟练把握各类信息安全技

2、术，将这些技术运用到管理工作当中。详细而言，当前能够有效提升网络信息安全管理成效的技术主要包括下面几种：一是身份鉴别技术与验证技术。基于这一技术，管理主体能够对各类网络设备、系统管理者以及系统服务对象所具有的身份和操作权限进行认证；二是数据加密技术。即数据的合法使用者使用数字方法对数据进行组织，进而实现加密目的。其中，对称加密与非对称加密是经常使用到的数据加密技术；三是防火墙技术。在互联网平台中，防火墙位于内部网络与外部网络之间，通过对危险网络地址进行屏蔽、对流出IP包进行分析与过滤的形式来保护内网安全；四是虚拟专用网络技术，即VPN技术。依托这一技术，计算机用户能够在公共网络上构建起独立、虚

3、拟的网络，其主流机制包括隧道技术以及路由过滤技术。这种技术在计算机网络信息保护中呈现出了成本较低以及效率较高的特征；五是安全隔离技术。随着互联网攻击手段的多元化发展，一些对网络安全具有较高要求的社会组织与社会个体开场使用安全隔离技术，即将有害的互联网供应完全隔离在信任列表之外，进而确保计算机数据避免被盗窃。当前的安全隔离技术主要包括安全隔离网闸以及双网隔离技术；六是入侵检测系统。入侵检测系统能够通过对计算机和网络内部以及外部入侵进行检测的形式来防御互联网供应，这种技术能够在计算机与互联网遭到攻击之前消除潜在威胁，因而，相对于其他计算机网络信息安全防护技术而言，这种技术呈现出了更为明显的主动性。

4、当前，入侵检测技术得到了较快的发展，其中，从智能化入侵检测向全面化安全防御方案的发展，是入侵检测技术的主要发展方向。当然，以上所提到的这些技术并非是计算机网络信息安全技术中的全部，十分是在计算机技术、互联网技术仍然迅猛发展的背景下，信息安全技术也在不断的更新换代以应对信息安全威胁。在计算机网络信息管理工作中，管理主体需要了解与把握这些技术并重视将这些技术运用到管理工作当中，只要如此，计算机网络信息管理工作才能够具备良好的技术支撑，也才能够为信息管理工作成效的提升提供基础保障。2完善信息安全管理体系在计算机网络信息管理工作中，固然信息安全技术能够为管理工作提供基础保障，但是仅仅依靠信息安全技术来

5、开展计算机网络信息管理工作还远远不够。详细而言，在重视运用各类信息安全技术的基础上，管理主体还需要从下面几个方面对信息安全管理体系进行完善。首先，管理主体需要将法律法规作为开展管理工作的重要根据。无论是我国行政部门、企事业单位还是社会个体都需要严格遵守法律法规，而计算机网络信息管理工作也同样需要以法律法规为根据来开展。（中华人民共和国网络安全法）的公布，不仅能够在计算机网络信息安全管理工作的开展中发挥引导与规范作用，而且也能够对威胁计算机网络信息安全的行为进行震慑，为此，管理主体有必要围绕相关法律法规的规定，根据本身实际情况与实际需求，围绕信息安全管理工作制定详细且具有较高可操作性的管理办法与

6、规章制度，进而推动信息安全管理工作的规范化发展；其次，管理主体需要为信息安全管理工作提供组织保障。构建专门负责开展信息安全管理工作的部门并做到架构完善与责任明确，是提升信息安全管理工作成效的重要保障。详细而言，信息安全管理部门需要负责信息管理战略、措施的制定，并在整个单位的信息安全管理中发挥指导与统筹作用。在信息安全管理部门之下能够设置网络信息安全研究办公室、信息安全技术中心等机构，进而为信息安全管理工作的有效开展提供更好支撑；再次，管理主体需要重视信息安全管理工作队伍建设。计算机网络信息安全管理工作的开展，需要依靠专业化的信息安全管理工作队伍，为此，信息安全管理部门需要重视依托人才引进与人才

7、培训等方式，不断提升信息安全管理工作者所具有的信息安全管理能力，重视强化信息安全管理工作者的法制观念，确保信息安全管理工作队伍能够从“质与“量两个方面得到提升；最后，管理主体需要重视做好安全教育工作。安全教育工作是提升所有工作人员信息安全意识与信息安全管理能力的有效手段，同时也是提升信息安全管理工作成效的必要途径，为此，计算机网络信息安全管理部门有必要做好信息安全管理技术与法律法规普及工作，进而规范所有工作人员的计算机操作行为，有效躲避计算机网络信息安全被威胁与侵犯的情况。3结束语综上所述，当前，计算机网络信息安全面临着多样化的威胁，如病毒感染、信息篡改、数据窃取等，为了能够让脆弱的计算机网络具有较强的信息安全防护能力，计算机网络信息安全管理主体就有必要对网络安全技术进行了解与应用，并从法律意识、组织构造、队伍建设等多个方面，对计算机网络信息安全管理工作成效的提升策略进行探索，进而为计算机网络信息安全管理工作成效的提升奠定良好的基础。