【信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究10000字（論文）】

畢業(yè)論文題目信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究目錄TOC\o"1-3"\h\u18466摘要 IV摘要隨著當(dāng)前科學(xué)技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)已經(jīng)與我們的日常生活息息相關(guān)，改變我們的生活方式和消費(fèi)模式，但在其發(fā)展過(guò)程中暴露出了嚴(yán)重的問(wèn)題，這些問(wèn)題不僅影響了用戶的網(wǎng)絡(luò)體驗(yàn)還威脅了用戶的信息安全。計(jì)算機(jī)信息管理技術(shù)是網(wǎng)絡(luò)運(yùn)行的重要保證和基礎(chǔ)。如何保證網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性是當(dāng)前擺在我們面前的重大考驗(yàn)。隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，使用越來(lái)越頻繁和有效。它在解決網(wǎng)絡(luò)中遇到的一些問(wèn)題，使公民的網(wǎng)絡(luò)安全能夠得到更好的保護(hù)。因此，本文對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了研究，并提出改進(jìn)網(wǎng)絡(luò)安全的建議，止在使我國(guó)網(wǎng)絡(luò)得到更好的發(fā)展。關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；信息管理技術(shù)引言計(jì)算機(jī)技術(shù)的發(fā)展使人們的日常發(fā)生了改變，使人們的生活、工作、溝通都更加的便利。一方面，人們可以在任意地點(diǎn)任意時(shí)間通過(guò)互聯(lián)網(wǎng)技術(shù)進(jìn)行交流，突破了傳統(tǒng)的方式。使人們不用去實(shí)踐也可以了解各個(gè)地方的信息，了解各個(gè)方面的情況。另一方面也存在黑客攻擊、個(gè)人信息泄露和系統(tǒng)癱瘓等缺陷，使互聯(lián)網(wǎng)用戶的信息不斷被泄露和破壞。計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，不僅加強(qiáng)了信息的溝通和交流，而且還能保障用戶的信息安全，為計(jì)算機(jī)技術(shù)的發(fā)展奠定了基礎(chǔ)。因此，有必要對(duì)計(jì)算機(jī)信息管理技術(shù)進(jìn)行分析，提出解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)應(yīng)解決方案，為加強(qiáng)網(wǎng)絡(luò)安全、提高計(jì)算機(jī)信息管理技術(shù)水平打下基礎(chǔ)。

第1章相關(guān)概述1.1 網(wǎng)絡(luò)安全的基本內(nèi)涵網(wǎng)絡(luò)安全是一個(gè)相對(duì)概括范圍較大的概念。它不僅包括計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的安全性，還包括信息資源的安全性和信息資源存儲(chǔ)的安全性。一般來(lái)說(shuō)，網(wǎng)絡(luò)安全指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件和軟件，使存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)保持其安全性。即使在外部事故或惡意入侵的情況下，它仍能正常運(yùn)行，不中斷地維護(hù)網(wǎng)絡(luò)服務(wù)。由于網(wǎng)絡(luò)環(huán)境給我們用戶所提供的是一個(gè)虛擬、看不見摸不著、開放的世界，所以網(wǎng)絡(luò)安全對(duì)于每一位使用互聯(lián)網(wǎng)絡(luò)的用戶來(lái)講就具有十分重要的作用。1.2 計(jì)算機(jī)信息管理技術(shù)概述一般來(lái)說(shuō)，計(jì)算機(jī)信息管理技術(shù)通常通過(guò)管理來(lái)保障基本信息的安全性，如IP地址、用戶帳戶和密碼管理。隨著計(jì)算機(jī)信息管理技術(shù)的內(nèi)容不斷完善，功能越來(lái)越趨于成熟，其安全保護(hù)性能也越來(lái)越好。同時(shí)，隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，公眾逐漸提高了計(jì)算機(jī)信息技術(shù)的應(yīng)用和知識(shí)水平。在這種情況下，弱化對(duì)計(jì)算機(jī)信息管理的監(jiān)管，放松對(duì)網(wǎng)絡(luò)不良行為的規(guī)制，將破壞網(wǎng)絡(luò)的正常運(yùn)行。我們需要知道，網(wǎng)絡(luò)安全關(guān)乎著我國(guó)企業(yè)的發(fā)展，網(wǎng)絡(luò)信息安全遭到破壞也會(huì)影響到我們個(gè)人。例如，幾乎每個(gè)人都有保留垃圾郵件的經(jīng)驗(yàn)，有時(shí)垃圾郵件會(huì)感染病毒。一旦打開，用戶可能泄露個(gè)人信息或傳播不良信息。因此，它對(duì)用戶的個(gè)人信息安全產(chǎn)生了負(fù)面影響。因此，在實(shí)際應(yīng)用中，需要做好計(jì)算機(jī)信息管理，保證網(wǎng)絡(luò)安全，保證計(jì)算機(jī)系統(tǒng)的正常使用。1.3 信息技術(shù)的應(yīng)用特點(diǎn)1.3.1 智能化和自動(dòng)化在企業(yè)日常工作的安全管理過(guò)程中，電子信息技術(shù)的應(yīng)用在不斷的升級(jí)，并朝著智能化、自動(dòng)化的方向發(fā)展。例如，許多企業(yè)在信息管理過(guò)程中使用云技術(shù)，以方便企業(yè)管理者實(shí)時(shí)控制和監(jiān)控信息。在電子信息的發(fā)展過(guò)程中，將進(jìn)一步降低企業(yè)員工勞動(dòng)強(qiáng)度，并使企業(yè)的信息安全有了保障，使企業(yè)的資源配置能夠分配得更加的合理。企業(yè)在進(jìn)行信息管理時(shí)，通過(guò)人工手段和電子信息技術(shù)的應(yīng)用，使企業(yè)的效率獲得提高，通過(guò)智能傳感裝置，使管理者了解和掌握企業(yè)日常的信息，使安全管理更加智能化和自動(dòng)化。1.3.2 集成化和微型化由于電子信息技術(shù)依賴于半導(dǎo)體技術(shù)和網(wǎng)絡(luò)通信技術(shù)等許多新技術(shù)，電子信息技術(shù)逐漸實(shí)現(xiàn)了集成化的發(fā)展。目前，電子傳感器廣泛應(yīng)用于復(fù)合材料中，進(jìn)一步優(yōu)化電子傳感器的體積，逐漸發(fā)展成為毫米波和納米級(jí)。此外，嵌入式技術(shù)的迅速發(fā)展和應(yīng)用也極大地促進(jìn)了電子信息技術(shù)的集成化和小型化。1.3.3 數(shù)字化和網(wǎng)絡(luò)化隨著信息時(shí)代的到來(lái)，網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越廣泛。特別是在企業(yè)安全管理方面，網(wǎng)絡(luò)技術(shù)得到迅速普及。在利用網(wǎng)絡(luò)技術(shù)存儲(chǔ)和管理某些信息的過(guò)程中，通常使用數(shù)字方法。在這一階段，因此，在全球范圍內(nèi)已在數(shù)字化的網(wǎng)絡(luò)結(jié)構(gòu)是非常巨大的，無(wú)線通信技術(shù)和光纖通信技術(shù)的日益先進(jìn)的通信技術(shù)的整合，同時(shí)也確保了電子信息技術(shù)在信息傳輸?shù)倪^(guò)程更可靠、快速和安全。另外，由于一些數(shù)據(jù)和信息是通過(guò)數(shù)字方式存儲(chǔ)的，所以它們可以保存很長(zhǎng)時(shí)間，信息量大，安全性高，因此其在企業(yè)安全管理中的應(yīng)用也在增加。1.3.4 快捷化和高效化目前，社會(huì)經(jīng)濟(jì)的發(fā)展進(jìn)一步促進(jìn)了技術(shù)的創(chuàng)新和進(jìn)步，促進(jìn)了新技術(shù)如網(wǎng)絡(luò)通信技術(shù)的集成，計(jì)算機(jī)技術(shù)結(jié)合電子信息技術(shù)在很大程度上是一種先進(jìn)的技術(shù)整合。由于電子信息技術(shù)的高效性和速度性，在應(yīng)用過(guò)程中更為方便。這些特點(diǎn)推動(dòng)了電子信息技術(shù)在企業(yè)安全管理中的進(jìn)一步應(yīng)用。

第2章計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中所存在的問(wèn)題2.1 信息管理技術(shù)中監(jiān)測(cè)技術(shù)有待提高在我們?nèi)粘Ｉ钪校?jì)算機(jī)遭到惡意破壞、數(shù)據(jù)泄漏均屬于較為常見的網(wǎng)絡(luò)安全問(wèn)題，雖然為了最大程度上抑制這類問(wèn)題出現(xiàn)，近年來(lái)計(jì)算機(jī)信息管理技術(shù)的監(jiān)測(cè)技術(shù)實(shí)現(xiàn)了較為長(zhǎng)足的進(jìn)步，但網(wǎng)絡(luò)安全問(wèn)題的日益復(fù)雜化卻使得這一進(jìn)步并不能滿足網(wǎng)絡(luò)安全維護(hù)的需求。例如，2010年美國(guó)出現(xiàn)的“維基解密”事件，便是由于信息管理技術(shù)中監(jiān)測(cè)技術(shù)能力欠缺所致，由此可見這一問(wèn)題對(duì)于網(wǎng)絡(luò)安全維護(hù)帶來(lái)的負(fù)面影響。同時(shí)，隨著黑客攻擊技術(shù)的不斷發(fā)展如前段時(shí)間在世界互聯(lián)網(wǎng)中橫行的“勒索病毒”，再加上網(wǎng)絡(luò)環(huán)境的復(fù)雜化，具體的社會(huì)生活中這種監(jiān)測(cè)活動(dòng)受到多種因素的影響，網(wǎng)絡(luò)安全面臨的問(wèn)題日益增多?，F(xiàn)有的網(wǎng)絡(luò)安全管理方案的監(jiān)測(cè)能力還十分有限，不能夠有效的保障網(wǎng)絡(luò)安全。2.2 信息管理技術(shù)對(duì)信息訪問(wèn)的控制效果不佳信息訪問(wèn)限制是計(jì)算機(jī)信息管理的重要組成部分。信息訪問(wèn)控制是指利用網(wǎng)絡(luò)信息服務(wù)來(lái)控制和實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的控制。信息訪問(wèn)控制可以控制用戶的計(jì)算機(jī)和用戶的相關(guān)信息，保障用戶的數(shù)據(jù)不被泄露，保護(hù)用戶的網(wǎng)絡(luò)安全。計(jì)算機(jī)信息管理技術(shù)通過(guò)判斷用戶的身份進(jìn)行網(wǎng)絡(luò)限制訪問(wèn)，實(shí)現(xiàn)了安全、有效的方式，但在實(shí)際工作中，特別是在大的社交網(wǎng)站上，用戶訪問(wèn)該網(wǎng)站的身份，大量用戶難以被認(rèn)證，如果認(rèn)證條件較高，必然導(dǎo)致用戶體驗(yàn)的一部分的使用很差，影響網(wǎng)站推廣。同時(shí)，網(wǎng)絡(luò)的安全問(wèn)題與外來(lái)入侵密不可分，這種外來(lái)入侵可能來(lái)源于黑客的主動(dòng)攻擊，也可能來(lái)源于各類網(wǎng)絡(luò)病毒，而這些都能夠在計(jì)算機(jī)信息管理技術(shù)的信息訪問(wèn)控制下得到有效抑制，但如果該技術(shù)難以支持高質(zhì)量信息訪問(wèn)控制的實(shí)現(xiàn)，很多惡性網(wǎng)絡(luò)安全事件就很有可能因此出現(xiàn)。例如，互聯(lián)網(wǎng)史上有名的“Facebook色情”事件主要出現(xiàn)原因便是信息訪問(wèn)控制出現(xiàn)了問(wèn)題，由此引發(fā)的暴力、色情圖片占據(jù)網(wǎng)站也能夠較為直觀傳達(dá)該問(wèn)題的嚴(yán)重性。在這種發(fā)展背景之下，通過(guò)計(jì)算機(jī)信息管理技術(shù)來(lái)提升網(wǎng)絡(luò)的安全性顯得尤為重要。2.3 信息管理技術(shù)的應(yīng)變能力不足計(jì)算機(jī)信息管理技術(shù)擁有著較高的靈活性，使其在發(fā)生病毒入侵時(shí)可以對(duì)其迅速給出應(yīng)對(duì)方案，同時(shí)快速對(duì)進(jìn)行信息保護(hù)。例如2011年IMF黑客入侵事件，再次驗(yàn)證了計(jì)算機(jī)信息管理技術(shù)欠缺相應(yīng)的靈活性，不能及時(shí)有效地進(jìn)行快速應(yīng)變?；ヂ?lián)網(wǎng)始終處于快速發(fā)展態(tài)勢(shì)，但相較于這種快速發(fā)展，計(jì)算機(jī)信息管理技術(shù)的應(yīng)變能力卻存在著一定不足，很多突發(fā)事件因此往往難以解決。例如，比特幣勒索軟件病毒的席卷全球，很大程度上與計(jì)算機(jī)管理技術(shù)的應(yīng)變能力缺乏存在較強(qiáng)聯(lián)系，30萬(wàn)名用戶中招、80億美元損失、150個(gè)國(guó)家受侵?jǐn)_，也使得缺乏應(yīng)變能力問(wèn)題的嚴(yán)重性得以更為直觀傳達(dá)。2.4 信息管理技術(shù)中的加密技術(shù)有待提高計(jì)算機(jī)網(wǎng)絡(luò)有著多種網(wǎng)絡(luò)保護(hù)技術(shù)，加密技術(shù)是其最常用的基礎(chǔ)技術(shù)之一，其采用科學(xué)的方法進(jìn)行加密，通過(guò)對(duì)各種原始數(shù)據(jù)信息的網(wǎng)絡(luò)加密設(shè)置密碼文本機(jī)制，如果想要非法侵入只能通過(guò)相應(yīng)的計(jì)算方法在解碼密文。這種加密技術(shù)經(jīng)常與防火墻結(jié)合使用，可以保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，并具有雙重保障，保護(hù)機(jī)密文件不被損壞或被盜。在網(wǎng)絡(luò)發(fā)展的早期，加密技術(shù)受到資源、時(shí)間、地點(diǎn)等因素的限制，使其安全性能非常高。但隨著網(wǎng)絡(luò)技術(shù)的不斷完善，傳統(tǒng)的加密方法在很多方面存在許多漏洞，無(wú)法有效地保護(hù)網(wǎng)絡(luò)安全。

第3章企業(yè)信息管理存在問(wèn)題的原因3.1 檢測(cè)問(wèn)題存在的原因分析3.1.1 由于無(wú)開機(jī)密碼或硬盤密碼的認(rèn)證要求只要用戶知道計(jì)算機(jī)用戶名和密碼，就可以進(jìn)入公司網(wǎng)絡(luò)利用公司網(wǎng)絡(luò)資源，導(dǎo)致一些機(jī)密信息容易被竊取，而公司的利益也由此受到了威脅。公司對(duì)信息安全工作沒(méi)有給予足夠的重視，對(duì)啟動(dòng)密碼設(shè)置沒(méi)有嚴(yán)格的規(guī)定，導(dǎo)致未授權(quán)人員容易啟動(dòng)計(jì)算機(jī)。3.1.2 部分電腦的密碼公開，供多人使用招聘和培訓(xùn)新員工的情況更加突出。因?yàn)橛泻芏嘈聠T工進(jìn)行培訓(xùn)，導(dǎo)致一臺(tái)電腦面對(duì)多個(gè)人。由于這種方式，在同一臺(tái)計(jì)算機(jī)上的不同雇員的信息將丟失。另一方面，缺乏區(qū)域網(wǎng)絡(luò)隔離會(huì)導(dǎo)致敏感業(yè)務(wù)的信息泄漏。對(duì)于公共計(jì)算機(jī)的使用，應(yīng)該有對(duì)應(yīng)的管理員為相應(yīng)的用戶創(chuàng)建不同的公共帳戶。但目前，公司由于對(duì)員工保持充分信任，沒(méi)有嚴(yán)格的公共計(jì)算機(jī)管理規(guī)章制度。使員工在使用公共計(jì)算機(jī)時(shí)，使用公開的管理員帳戶密碼登錄。因此，會(huì)導(dǎo)致信息數(shù)據(jù)的泄露。3.1.3 供應(yīng)商等其他外部電腦在公司內(nèi)部辦公區(qū)可直接接入內(nèi)部網(wǎng)絡(luò)使用在一些合作關(guān)系中，供應(yīng)商經(jīng)常帶計(jì)算機(jī)或其他外部員工在公司內(nèi)工作。一般來(lái)說(shuō)，訪問(wèn)公司的網(wǎng)絡(luò)是必要的，但它不能自動(dòng)檢測(cè)病毒是否是外部的，是否安裝了非法軟件，而內(nèi)部網(wǎng)絡(luò)也不是獨(dú)立的。一方面，很容易導(dǎo)致病毒通過(guò)內(nèi)部網(wǎng)絡(luò)傳播。另一方面，容易無(wú)關(guān)人員容易地訪問(wèn)敏感區(qū)域的信息，從而導(dǎo)致內(nèi)部信息泄漏。。3.1.4 由于病毒原因造成的網(wǎng)絡(luò)故障多由于對(duì)身份識(shí)別沒(méi)有有效控制，同時(shí)對(duì)非法軟件沒(méi)有自動(dòng)化的檢測(cè)，造成員工在計(jì)算機(jī)上安裝的非法軟件多，公司網(wǎng)絡(luò)上病毒擴(kuò)散快，由于病毒原因造成的網(wǎng)絡(luò)故障多。3.2 信息訪問(wèn)存在問(wèn)題的原因分析3.2.1 對(duì)流氓軟件的下載和安全沒(méi)有控制。雖然有關(guān)于安裝非標(biāo)準(zhǔn)軟件的規(guī)定，但由于個(gè)人員工對(duì)公司規(guī)章制度沒(méi)有重視，經(jīng)常安裝小軟件或工具。光有關(guān)法規(guī)不夠，應(yīng)在類似事件發(fā)生時(shí)加以控制。類似軟件的安裝和下載，即通過(guò)統(tǒng)一的管理和檢測(cè)手段來(lái)阻止或控制事件的發(fā)生。因此，計(jì)算機(jī)病毒或惡意軟件在文件下載或安裝過(guò)程中很容易受到攻擊，嚴(yán)重影響網(wǎng)絡(luò)安全。3.2.2 對(duì)使用了接口的事件沒(méi)有記錄，造成發(fā)生問(wèn)題后無(wú)法追溯員工可以自由使用接口，例如使用磁盤復(fù)制數(shù)據(jù)或來(lái)自其他媒體的數(shù)據(jù)、文件等。存儲(chǔ)介質(zhì)（如磁盤）常常受到病毒的感染，如果雇員將計(jì)算機(jī)連接到帶有病毒的磁盤，病毒就很容易傳播過(guò)來(lái)。由于沒(méi)有對(duì)接口進(jìn)行控制和管理，也沒(méi)有對(duì)使用接口導(dǎo)致病毒傳播的事件進(jìn)行審核。因此，公司的信息安全管理需要加強(qiáng)對(duì)界面的統(tǒng)一管理。3.3 其他問(wèn)題存在的原因3.3.1 信息安全管理相關(guān)規(guī)范制度缺乏，且難以有效實(shí)施雖然有些管理者對(duì)信息安全的重要性有了充分的認(rèn)識(shí)，但沒(méi)有進(jìn)行系統(tǒng)和全面地考慮，使得管理層難以進(jìn)行管理。整個(gè)信息安全管理體系還不完善，只有一些規(guī)章制度，對(duì)該制度的實(shí)施沒(méi)有有效的實(shí)施和監(jiān)督。另一方面，沒(méi)有相應(yīng)的機(jī)制來(lái)保障相關(guān)規(guī)章制度的實(shí)施。3.3.2 員工對(duì)信息安全不重視當(dāng)前企業(yè)的信息安全管理體系還沒(méi)有進(jìn)行科學(xué)性的組織結(jié)構(gòu)建設(shè)，信息安全的重要性還沒(méi)有得到認(rèn)知。相關(guān)管理人員沒(méi)有落實(shí)相關(guān)制度和實(shí)施監(jiān)督制度的有效權(quán)利。另一方面，員工對(duì)信息安全知之不多。3.3.3 信息安全違規(guī)事件的嚴(yán)重等級(jí)比較混有關(guān)管理部門缺乏對(duì)信息安全違規(guī)行為的詳細(xì)總結(jié)，也沒(méi)有違規(guī)分類標(biāo)準(zhǔn)。沒(méi)有證據(jù)表明類似安全被破壞。不同部門的不同級(jí)別和類型的違規(guī)行為往往不一致，最終導(dǎo)致雇員的認(rèn)可度降低。

第4章計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用4.1 加強(qiáng)系統(tǒng)管理安全管理是計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的主要運(yùn)作方式。在加強(qiáng)計(jì)算機(jī)信息管理能力的同時(shí)，將網(wǎng)絡(luò)安全問(wèn)題控制在控制范圍內(nèi)。從實(shí)際出發(fā)，加強(qiáng)相應(yīng)的信息管理技術(shù)，使之解決網(wǎng)絡(luò)安全問(wèn)題，并相應(yīng)采取相應(yīng)的防范機(jī)制和防范模式。計(jì)算機(jī)管理技術(shù)在現(xiàn)代網(wǎng)絡(luò)技術(shù)中得到了廣泛的應(yīng)用。它的信息系統(tǒng)對(duì)比以前要更科學(xué)、更專業(yè)。同時(shí)，計(jì)算機(jī)信息管理技術(shù)系統(tǒng)也包含了許多信息因素。從計(jì)算機(jī)信息管理技術(shù)看，計(jì)算機(jī)軟硬件管理也應(yīng)受到重視。只有調(diào)整相應(yīng)的軟硬件設(shè)備，才能有效地管理相應(yīng)的信息管理工作。計(jì)算機(jī)信息管理技術(shù)的關(guān)鍵是消除不利因素。只有優(yōu)化管理過(guò)程，才能保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。4.2 完善計(jì)算機(jī)信息管理制度安全管理制度直接關(guān)系著網(wǎng)絡(luò)安全，而基于計(jì)算機(jī)信息管理技術(shù)的安全管理制度完善，則需要將目光集中在人才的引進(jìn)與培養(yǎng)、成立網(wǎng)絡(luò)安全管理小組、加強(qiáng)安全防護(hù)意識(shí)三方面。（1）人才的引進(jìn)與培養(yǎng)需要得到科學(xué)、完善的人才管理制度支持，由此實(shí)現(xiàn)的高素質(zhì)人才選拔與高質(zhì)量培訓(xùn)的結(jié)合，就能夠大幅度提升相關(guān)工作人員的專業(yè)能力與職業(yè)素養(yǎng)，計(jì)算機(jī)信息管理技術(shù)支持下的網(wǎng)絡(luò)安全維護(hù)也將獲得充足的人才支撐。（2）網(wǎng)絡(luò)安全管理小組的成立需要得到人才的引進(jìn)與培養(yǎng)支持，這一小組主要負(fù)責(zé)網(wǎng)絡(luò)中軟件與硬件的定期檢查、更新，計(jì)算機(jī)信息管理技術(shù)的應(yīng)用由此也將獲得安全的環(huán)境支持。（3）安全防護(hù)意識(shí)的加強(qiáng)主要是為了解決很多工作人員忽視自身工作重要性的問(wèn)題，而基于這一問(wèn)題開展安全防護(hù)意識(shí)培訓(xùn)、成立課題小組開展較為深入的網(wǎng)絡(luò)安全維護(hù)研究均屬于實(shí)用性較強(qiáng)的策略，我國(guó)網(wǎng)絡(luò)安全水平的提升、信息化的縱向發(fā)展實(shí)現(xiàn)由此也將獲得有力支持。4.3 建立網(wǎng)絡(luò)信息安全管理體系網(wǎng)絡(luò)信息安全管理體系的建立健全和網(wǎng)絡(luò)安全的實(shí)現(xiàn)存在著重要的聯(lián)系。唯有擁有較佳的網(wǎng)絡(luò)信息安全管理體系，才能夠保證計(jì)算機(jī)信息管理可以做到全面性、完整性的計(jì)劃，從而在實(shí)施過(guò)程中恰到好處。網(wǎng)絡(luò)安全計(jì)劃的制定和執(zhí)行與網(wǎng)絡(luò)安全的實(shí)現(xiàn)擁有著緊密的關(guān)聯(lián)。網(wǎng)絡(luò)安全計(jì)劃的實(shí)施需要科學(xué)且合理的模式來(lái)加以執(zhí)行和維護(hù)。此模式的基礎(chǔ)上，需要在對(duì)已經(jīng)存在的網(wǎng)絡(luò)安全控制措施和策略加以分析，確定出其必須做的安全控制，從而確立出整體完整的安全構(gòu)架，并以此為基礎(chǔ)，進(jìn)而建立起一個(gè)管理模式。就現(xiàn)有的情況分析，與網(wǎng)絡(luò)信息安全管理體系密切關(guān)聯(lián)的相關(guān)模式，早已得到了廣泛的、充分的應(yīng)用及認(rèn)可，尤其是政府及企業(yè)方面。這些模式就本質(zhì)上來(lái)說(shuō)，更能體現(xiàn)的是較為混合型的管理模式，基于借鑒及查閱大量相關(guān)資料的基礎(chǔ)上，并且對(duì)相關(guān)的安全控制做出了具像描述基礎(chǔ)上面所應(yīng)該得出的結(jié)果。4.4 利用信息技術(shù)保證網(wǎng)絡(luò)安全計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用也需要信息技術(shù)的大力支持。僅有通過(guò)計(jì)算機(jī)信息管理技術(shù)的不斷優(yōu)化，才能夠真正的實(shí)現(xiàn)技術(shù)方面的控制，采用優(yōu)質(zhì)的技術(shù)控制環(huán)節(jié)進(jìn)而建立健全計(jì)算機(jī)信息管理體系。在信息技術(shù)環(huán)節(jié)中，涉獵到保證網(wǎng)絡(luò)安全的各類因素時(shí)，應(yīng)該在應(yīng)用的過(guò)程中，需要進(jìn)行計(jì)算機(jī)信息管理，并加以不斷地加強(qiáng)在研發(fā)等方面的工作力度，最終，提高信息技術(shù)水平，為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)問(wèn)題的實(shí)時(shí)、有效的處理和解決提供了重要的信息技術(shù)，成為其最為基礎(chǔ)的支撐。信息技術(shù)控制作為保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)，需要不斷的提高人員素質(zhì)水平，并為其提供必要性的保證。在提高技術(shù)從業(yè)人員整體素質(zhì)的方面來(lái)說(shuō)，需要強(qiáng)化對(duì)計(jì)算機(jī)信息管理技術(shù)方面的專業(yè)人員的積極培訓(xùn)，站在信息技術(shù)發(fā)展的實(shí)際角度出發(fā)，在處理網(wǎng)絡(luò)安全方面，應(yīng)該繼續(xù)加強(qiáng)與提高技術(shù)人員處理問(wèn)題的能力。同樣，由研發(fā)工作水平的提高，進(jìn)而來(lái)強(qiáng)化技術(shù)人員在應(yīng)對(duì)突發(fā)事件方面的解決能力和處理能力。因此，在信息技術(shù)的應(yīng)用方面，要以各自有分工和各自負(fù)責(zé)作為基礎(chǔ)點(diǎn)，把技術(shù)的應(yīng)用水不斷提升，從而充分地滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求。4.5 提高網(wǎng)絡(luò)安全意識(shí)無(wú)論計(jì)算機(jī)網(wǎng)絡(luò)安全存在什么問(wèn)題，都會(huì)有人為因素在內(nèi)。因此，有效地控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高相關(guān)技術(shù)人員的網(wǎng)絡(luò)安全意識(shí)，具有十分重要的意義。網(wǎng)絡(luò)安全不僅是個(gè)人用戶的信息安全，也是社會(huì)和文化發(fā)展階段形成的正常的網(wǎng)絡(luò)秩序。因此，要解決網(wǎng)絡(luò)安全問(wèn)題，就必須從其根源入手，有效地防范和處理木馬病毒等不良因素。首先，在使用電腦的過(guò)程中，要注重自己的信息風(fēng)險(xiǎn)保護(hù)，不要在互聯(lián)網(wǎng)上泄露個(gè)人信息，包括家庭地址、IP地址、個(gè)人護(hù)照、身份證、手機(jī)買家賬號(hào)、銀行卡號(hào)碼等等。其次，相關(guān)的計(jì)算機(jī)信息管理技術(shù)人員也應(yīng)充分發(fā)揮信息管理技術(shù)在網(wǎng)絡(luò)安全中的有效作用。通過(guò)準(zhǔn)確分析相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題，有效防范相關(guān)的安全風(fēng)險(xiǎn)，有效地控制網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)。第5章 企業(yè)安全管理體系的建設(shè)首先，在戰(zhàn)略層面上，重新審視信息安全的重要性，并在公司高層達(dá)成共識(shí)。將相關(guān)文件發(fā)給員工，使其明確計(jì)算機(jī)信息安全的重要性，并提出相應(yīng)的管理制度。其次，構(gòu)建公司的計(jì)算機(jī)信息安全標(biāo)準(zhǔn)、安裝說(shuō)明、審核標(biāo)準(zhǔn)等，實(shí)現(xiàn)統(tǒng)一標(biāo)準(zhǔn)平臺(tái)系統(tǒng)的自動(dòng)統(tǒng)一管理。此外，在執(zhí)行中，建立信息安全第三部門，負(fù)責(zé)信息安全工作，根據(jù)相關(guān)規(guī)范，負(fù)責(zé)信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果。與此同時(shí)，信息安全管理與違規(guī)行為進(jìn)行規(guī)定，加入到員工績(jī)效考核、信息安全及員工個(gè)人利益相關(guān)的績(jī)效考核中，使員工對(duì)信息安全的重要性加以認(rèn)識(shí)。同時(shí)，采用信息安全管理系統(tǒng)的方法，將標(biāo)準(zhǔn)和相應(yīng)的系統(tǒng)工具作為專業(yè)課程，以自學(xué)、面對(duì)面、網(wǎng)絡(luò)交流的形式對(duì)員工進(jìn)行培訓(xùn)。確保所有員工都能充分意識(shí)到信息安全。最終建立明確清晰的信息安全管理體系架構(gòu)。5.1 結(jié)構(gòu)實(shí)現(xiàn)的總體目標(biāo)（1）合理的網(wǎng)絡(luò)便捷，防止安全風(fēng)險(xiǎn)的擴(kuò)散。（2）確保網(wǎng)絡(luò)便捷和接口的安全，防止外部用戶的非法入侵。（3）確保網(wǎng)絡(luò)內(nèi)部的安全，防止內(nèi)部用戶違規(guī)操作或越權(quán)破壞。（4）確保數(shù)據(jù)安全，保證數(shù)據(jù)傳輸時(shí)的安全性、完整性、不可抵賴性。（5）建立完整的審計(jì)、分析機(jī)制，便于進(jìn)行問(wèn)題追蹤和落實(shí)責(zé)任。（6）建立完整的病毒防范機(jī)制。（7）建立完整的網(wǎng)絡(luò)安全管理規(guī)范，融合技術(shù)和管理手段，形成全局的安全管理機(jī)制。（8）多層防御，攻擊者在突破第一道防線后，延緩或阻斷起到達(dá)攻擊目標(biāo)。該體系結(jié)構(gòu)從法規(guī)政策、管理、技術(shù)這三個(gè)方面采取有效措施達(dá)到安全與保密的目的。另一方面在信息安全管理體系架構(gòu)優(yōu)化建立好后，如何做好對(duì)該信息安全管理體系的檢查與持續(xù)改進(jìn)工作也是非常關(guān)鍵的環(huán)節(jié)。公司通過(guò)使用安全方針策略、安全目標(biāo)、審核結(jié)果、對(duì)監(jiān)控事件的分析、糾正和預(yù)防行動(dòng)和管理評(píng)審的信息來(lái)糾正和預(yù)防與信息安全管理體系要求不相符合之處，以持續(xù)改進(jìn)信息安全管理體系的有效性。5.2 對(duì)信息安全管理體系的檢查檢查活動(dòng)是設(shè)計(jì)用來(lái)保證信息安全管理體系持續(xù)有效，常用檢查措施有以下幾種:（1）日常檢查日常檢查應(yīng)作為正式的業(yè)務(wù)過(guò)程經(jīng)常進(jìn)行，并設(shè)計(jì)用來(lái)偵測(cè)處理結(jié)果的錯(cuò)誤。他們可能包括:調(diào)整登陸帳號(hào)，端口使用信息清點(diǎn)，及解決客戶抱怨等。這類的檢查需要設(shè)計(jì)在信息安全管理體系中，以完備的檢查措施來(lái)限制由錯(cuò)誤造成的損害。在信息安全管理體系中，此類的檢查可以擴(kuò)展到:A、檢查對(duì)系統(tǒng)軟件、管理軟件參數(shù)與數(shù)據(jù)的非法修改;B、確定數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)臏?zhǔn)確性和完整性。（2）自治程序自治程序是一種為了保證任何侵害或風(fēng)險(xiǎn)在發(fā)生時(shí)能夠被及時(shí)發(fā)現(xiàn)而建立的控制措施。例如，帶毒接入公司網(wǎng)絡(luò)，監(jiān)控程序或監(jiān)控設(shè)備可以自動(dòng)報(bào)警。并能夠提醒所屬用戶存在的問(wèn)題，幫助提示他們?nèi)绾瓮瓿娠L(fēng)險(xiǎn)清除或修復(fù)。如果不對(duì)風(fēng)險(xiǎn)進(jìn)行修復(fù)或正確響應(yīng)，用戶將始終無(wú)法接入他到達(dá)的內(nèi)部網(wǎng)絡(luò)。（3）學(xué)習(xí)其它組織好的經(jīng)驗(yàn)識(shí)別組織計(jì)劃的一種方法還不夠好，需要觀察其他組織是否有更好的方法來(lái)處理這些問(wèn)題。這種學(xué)習(xí)適用于技術(shù)和管理活動(dòng)。組織可以使用大量資源來(lái)識(shí)別技術(shù)管理中的漏洞。在許多管理論壇中，包括會(huì)議、行業(yè)協(xié)會(huì)和用戶組，有關(guān)管理技能的信息經(jīng)常被交流和討論。有許多論文發(fā)表在《技術(shù)與管理》期刊上。這種溝通使組織能夠?qū)W會(huì)如何處理類似的問(wèn)題。以及如何優(yōu)化現(xiàn)有管理方法。（4）內(nèi)部信息安全管理體系審核通過(guò)在一個(gè)特定的常規(guī)審核時(shí)間段內(nèi)檢查（時(shí)間不應(yīng)該超過(guò)一年）信息安全管理體系所有的方面是否達(dá)到預(yù)想的效果。應(yīng)該對(duì)審核計(jì)劃進(jìn)行詳細(xì)的規(guī)劃，確保審核任務(wù)均勻散布在整個(gè)的審核周期。通過(guò)審核獲得的證據(jù)確認(rèn):A、信息安全方針仍能夠準(zhǔn)確地反映業(yè)務(wù)需求;B、使用了一個(gè)合適的風(fēng)險(xiǎn)評(píng)估方法;C、遵循了文件化的信息安全管理程序，并達(dá)到了預(yù)期目標(biāo);D、實(shí)施了技術(shù)控制措施(如:防火墻，物理訪問(wèn)控制)等，并正確地進(jìn)行配置，運(yùn)行正常;E、正確地評(píng)估殘余風(fēng)險(xiǎn)，組織的管理層仍能接受殘余風(fēng)險(xiǎn);F、實(shí)施了前一次審核和評(píng)審達(dá)成一致意見的措施;G、信息安全管理體系與BS7799標(biāo)準(zhǔn)一致。（5）管理評(píng)審管理評(píng)審主要是對(duì)信息安全管理系統(tǒng)是否發(fā)揮其功能進(jìn)行審查，以確定所需的改進(jìn)和采取的行動(dòng)。管理評(píng)審應(yīng)每年至少進(jìn)行一次。在確定安全現(xiàn)狀較好的情況下，也應(yīng)注意的技術(shù)和業(yè)務(wù)需求的變化，以及新的威脅和漏洞的發(fā)生，為了預(yù)測(cè)未來(lái)的變化，構(gòu)建信息安全管理監(jiān)督體系，確保在未來(lái)的信息安全管理體系繼續(xù)是有效的。（6）趨勢(shì)分析經(jīng)常進(jìn)行趨勢(shì)分析有助于公司識(shí)別需要改進(jìn)的領(lǐng)域，并建立一個(gè)持續(xù)改進(jìn)和循環(huán)提高的基礎(chǔ)。5.3 對(duì)信息管理體系的持續(xù)改進(jìn)通過(guò)各種檢查措施，發(fā)現(xiàn)了公司信息安全管理體系運(yùn)行中出現(xiàn)了不符合規(guī)定要求的事項(xiàng)后，就需要采取改進(jìn)措施。改進(jìn)措施主要通過(guò)糾正與預(yù)防性控制措施來(lái)實(shí)現(xiàn)，同時(shí)對(duì)潛在的不符合項(xiàng)采取預(yù)防性控制措施。（1）糾正性控制公司采取措施，以消除不合格的、與實(shí)施和運(yùn)行信息安全管理體系有關(guān)的原因，防止問(wèn)題的再發(fā)生。對(duì)糾正措施應(yīng)該編制形成文件，確定以下要求:A、識(shí)別實(shí)施和/或運(yùn)行信息安全管理體系的不合格事件;B、確定不合格的原因;C、評(píng)價(jià)確保不合格不再發(fā)生的措施的需求;D、確定和實(shí)施所需的糾正措施;E、記錄所采取措施的結(jié)果;F、評(píng)審所采取的糾正措施。（2）預(yù)防性控制公司針對(duì)未來(lái)的不合格事件確定預(yù)防措施以防止其發(fā)生。預(yù)防措施應(yīng)與潛在問(wèn)題的影響程度相適應(yīng)。應(yīng)為預(yù)防措施編制形成文件的程序，以確定以下方面的要求:A、識(shí)別潛在的不合格事件及其原因;B、確定和實(shí)施所需的預(yù)防措施;C、記錄所采取措施的結(jié)果;D、評(píng)審所采取的預(yù)防措施;識(shí)別已變更的風(fēng)險(xiǎn)和確保注意力關(guān)注在重大的已變更的風(fēng)險(xiǎn)上。E、糾正措施的優(yōu)先權(quán)應(yīng)以風(fēng)險(xiǎn)評(píng)估的結(jié)果為基礎(chǔ)。5.4 管理不符合項(xiàng)的職責(zé)與要求（1）職責(zé)A、信息安全經(jīng)理有責(zé)任對(duì)所有糾正和預(yù)防措施進(jìn)行監(jiān)督檢查和協(xié)調(diào)指導(dǎo)。B、糾正和預(yù)防措施由信息安全管理部門負(fù)責(zé)協(xié)調(diào)、監(jiān)督和檢查其執(zhí)行情況。C、糾正和預(yù)防措施涉及的部門負(fù)責(zé)人均須負(fù)責(zé)原因分析，和本部門糾正和預(yù)防措施的制定和實(shí)施。（2）不符合項(xiàng)信息的來(lái)源A、監(jiān)視與否則記錄B、信息安全事故(事件)的調(diào)查處理報(bào)告C、法律、法規(guī)和其他要求變更引起的不符合D、相關(guān)方投訴或相關(guān)方信息反饋E、管理評(píng)審報(bào)告F、相關(guān)方的信息安全體系不符合報(bào)告G、其他不符合ISMS方針、策略、目標(biāo)或ISMS文件要求的信息（3）不符合項(xiàng)的處理A、應(yīng)急處理對(duì)于輕微的不符合，采取口頭糾正和輔導(dǎo)，不必采取更進(jìn)一步的糾正與預(yù)防措施。對(duì)于嚴(yán)重不符合，要積極采取補(bǔ)救措施，以減少或消除不良影響。同時(shí)應(yīng)根據(jù)不符合對(duì)工SMS影響的程度，決定是否采取糾正和預(yù)防措施。B、糾正與預(yù)防措施任務(wù)的下達(dá)對(duì)于部門出現(xiàn)了問(wèn)題，信息安全管理部門將填寫“不符合、糾正和預(yù)防措施”。信息安全管理經(jīng)理批準(zhǔn)后，由責(zé)任部門負(fù)責(zé)調(diào)查處理。對(duì)于涉及多個(gè)部門的問(wèn)題，信息安全有一個(gè)管理委員會(huì)由信息安全管理委員會(huì)參與進(jìn)行問(wèn)題分析，初步區(qū)分問(wèn)題產(chǎn)生的原因并落實(shí)責(zé)任部門。會(huì)議結(jié)束后，安全信息管理部門根據(jù)項(xiàng)目會(huì)議決定對(duì)信息安全管理的主管部門審批，不與糾正和預(yù)防措施的要求相一致，發(fā)生故障時(shí)，由信息安全管理的相關(guān)部門出具的符合要求的糾正和預(yù)防措施，在三個(gè)工作日內(nèi)完成原因分析表，確定糾正措施。C、糾正與預(yù)防措施的制訂責(zé)任部門收到有關(guān)“不符合、糾正和預(yù)防措施要求表”后，應(yīng)立即組織有關(guān)人員分析實(shí)際或潛在的不符合的原因。針對(duì)問(wèn)題