计算机网络安全管理存在的问题及对策

收稿日期:2018-04-20

作者简介:董信孜(1996—),男,河南洛阳人,本科在读;杨云飞(1994—),男,湖南常德人,本科在读。

1 计算机网络安全管理存在的问题

1.1 电子商务的安全交易问题

电子商务的发展非常迅速,但是随着电子商务交易量的不断增大,有关交易安全的问题越来越受到人们的重视,同时也逐渐成为电子商务进一步发展的一大难题。很多国家和地区已经将安全问题放在电子商务发展的首要问题层面来对待,尽管电子商务为众多企业的带来了大量的商机,但是缺乏安全保障的网上交易总是存有巨大的商业风险。

1.2 缺乏完善的网上支付手段

我国到目前为止还没有构建起统一完善的网络清算支付体系,其突出的问题集中体现为无法完善的实现基于网络平台的跨行资费结算,不同网上银行通常只接纳所在银行的支付工具,只对本系统内部的双方开户人进行资费的划汇,在不同的银行开户的交易双方,则无法进行网上的跨行支付,导致我国很多网上银行都各自为政,这一问题之所以发生,除了在体制方面仍然有待完善之外,没有统一的技术标准和CA电子证书,因为不同的网上银行通常都采取不同认证机构出台的电子证书,然而不同的认证证书互相之间是不能通用的,这就造成不同银行间不能实现对互相的认证,进而无法进行不同银行之间的跨行网上支付。

1.3 管理上面临的主要问题

大部分用户经常把比较机密的个人信息资料或商业信息在移动设备当中存储或备份,比如PIN码、银行帐号甚至密码等,因为这些移动终端设备携带方便,便于查找数据和信息资料。可是因为移动设备的体积小,也没有类似建筑、门锁和看管保证的物理安全边界和范围,所以极易丢失和被窃。大部分的移动用户对他们的移动设备并没有进行密码设置保护,并且也没有信息存储和备份,在此情况下一旦数据丢失或被他人恶意盗用或利用,都将造成不可弥补的经济损失。

2 完善我国计算机网络安全管理的措施

2.1 构建科学完善的计算机网络安全控制机制

只有构建起科学完善的计算机网络安全控制机制,并切实加

以严格执行,才能让我国的电子商务交易的安全得到保证。这一机制指的是让计算机网络安全因素得到保障的一个逻辑结构,主要由交易协议、安全认证、加密技术、网络服务等几个安全控制层构成。加密技术中的主要安全手段就是非对称加密和对称加密两种加密手段。安全认证中的主要安全技术手段包含CA认证、数字证书、数字信封、数字摘要等,交易协议中的比较广泛使用的是安全电子交易协议、安全套接层协议等。就当前的情况来看,我国电子商务的主要安全技术难点和重点在于安全协议和安全认证两个方面。

2.2 尽快构建统一完善的网络支付结算体系

要加快我国在电子银行方面的研究开发与建设,尽快构建起统一的网络支付结算体系。网络支付是电子商务发展过程中最为重要和关键的环节之一,解决好网络支付的问题,不但要借鉴学习国外的先进经验,更要结合我国的实际情况和需要。就当前的情况来看,在我国构建统一完善的网上支付结算体系与开发网上支付工具是当前最为迫切的工作,要想较好的实现网络支付就一定要构建支付系统的主要构成部分,具体来讲,构建统一完善的网上结算支付体制主要需要做好的工作有以下两个方面:首先要通过中央银行等权威机构进行牵头组织,成立设置国际级的全国统一网上支付管理中心,该机构主要是负责跨银行之间的网络支付方面的信息交换以及网络支付资金的相关清算工作。再者要构建全国性的统一可靠地支付网关,这个网关是金融机构和互联网络间的连接纽带,其主要用来提供支付信息的安全传递通道。

2.3 推动安全标准化管理,促使移动商务的发展

移动运营商要加紧和价值产业链上各个环节上的合作,比如SMS短信寻址就是最好的实例,联合加快推动计算机网络安全标准化的管理步伐以及加快研发高兼容性的高安全系数的移动商务平台,加快推进基础网络设施建设,推行和实施资费管理革新,并有针对性地增强对产业链的掌控和互相监督管理,才能实现共赢,逐步促进移动商务的发展和完善。

计算机网络安全管理存在的问题及对策

董信孜 杨云飞

(解放军空军预警学院,湖北武汉 430019)

摘要:随着互联网时代的到来,计算机技术也得到了飞速的发展,在社会各个领域中都有了较为全面深入的应用。可以直接的说,计

算机技术和网络技术的到来,彻底改变了人们的生活,给人们带来了诸多的便捷。但计算机技术和网络技术目前还不算成熟,因此也存在着一些安全问题,给人们的生活工作带来了一定的风险。本文重点就计算机网络安全管理存在的问题进行分析,并提出具体的解决措施和建议。

关键词:计算机网络；完全管理；问题；措施中图分类号:TP393.08文献标识码:A 文章编号:1007-9416(2018)05-0199-01

安全技术

DOI:10.19695/https://www.360docs.net/doc/ee3540918.html,12-1369.2018.05.97

······下转第201页

2018年第 05 期

相关的意见建议;为校园网用户提供VPN账户、用户访问权限、全网杀毒、软件升级、系统补丁、发布安全公告等,保证实时性和有效性;入侵检测防御系统、日志审计系统、漏扫系统、防火墙系统等应做到配置完善,实时动态跟踪不断变化的情况。

4 高校网络安全管理对策

校园网络的脆弱性或注重追求方便快捷的应用,忽略了安全的重要性,造成师生可能会误入本不该进入的领域,处于对网络安全的无知或好奇心可能对重要数据进行删除或修改,甚至利用自己的合法身份有意对管理系统或网络设备配置数据进行更改操作。高校数据涉密的信息虽然不多,但是内部师生的非法更改会严重地破坏学校的管理秩序甚至触犯法律。网络安全防护体系的建设是根据多年管理经验而采取的策略、技术与管理的综合,不是简单的安全产品与技术堆砌。网络安全管理必须采取管理策略和安全技术手段,建立并完善网络安全管理制度并有效得到贯彻是网络安全的重要保障。因此需要加强网络安全法规教育,通过网络安全教育,使师生认清网络安全工作的重要性,了解国家制定的网络安全法规以及网络安全技术常识。制定全校的应用系统和网络系统安全检查制度,隔一段时间就要进行相关检查,并形成网络安全检查报告,为网络

安全提供重要参考。网络安全检查的目的还在于当发生网络安全问题后还可以利用检查形成的报告等文档追查相关责任人和责任单位。网络安全工作是三分技术七分管理,既要有一支懂技术的专业队伍,更要有善于管理的团队。

5 结语

当前网络安全技术飞速发展,在当前的网络架构下,没有任何

的一种方案可以解决全部的网络防御工作,只能做到不断吸取新的技术,取众家所长,使其“盾”更坚,来防御不断锋利的“矛”。因此,要不断跟踪学习新技术不断完善网络安全制度,对所采用的网络安全策略不断完善,提高网络安全管理人员的管理意识、网络安全灵敏度、责任心,勤于思考,做到养兵千日用兵一时。在采取安全防范措施的同时,建立完善的安全责任制度及与学校相适应的安全管理机构,才能够保证校园网可靠、安全地运行。参考文献

[1]范亦涵.网络信息安全技术研究.信息与通信,2015,(3):107-108.[2]赵芳.高等院校网络信息安全管理研究.天津职业院校联合学报,2016,(6):135-136.

Research on Network Security Work in Colleges and Universities

LI Hong-min

(Binzhou Medical College Network Information Center, Yantai Shandong 264000)

Abstract:Network security in colleges and universities, in the past has no real value in the construction of campus network infrastructure, in advance of wisdom campus construction and the state strengthens the network safety inspections, aware of the campus network security is the indispensable important content in the process of informationization upgrading, this paper, based on the practical experience of the author discusses the university in the course of the construction of network security management system and working mechanism.

Key words:universities; network; security

Problems and Countermeasures of Computer Network Security Management

DONG Xin-zi,YANG Yun-fei

(Air Force Early Warning Academy of PLA, Wuhan Hubei 430019)

Abstract:With the advent of the Internet age, computer technology has also developed rapidly, and has been applied in all areas of society in a more comprehensive and in-depth application. It can be directly said that the arrival of computer technology and network technology has completely changed people's lives and brought a lot of convenience to people. However, computer technology and network technology are still not mature at present.Therefore, there are also some security issues, which bring certain risks to people's lives and work. This article focuses on the analysis of problems in computer network security management and proposes specific solutions and recommendations.

Key words:computer network; complete management; problems; measures

参考文献

[1]谭呈祥.企业内部计算机网络安全与维护机制完善探讨[J].煤炭技术,2016,(2):276-277.

[2]彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术,2017,(4):109-112+116.

[3]朱闻亚. 数据加密技术在计算机网络安全中的应用价值研究[J].制造业自动化,2017,(6):35-36.

[4]郑平. 浅谈计算机网络安全漏洞及防范措施[J].计算机光盘软件与应用,2018,(3):31-32+46.

[5]隋振有,佟璐. 对新时期计算机网络安全存在的问题及对策探讨[J].计算机光盘软件与应用,2018,(2):125-126.

[6]张品涛,高良成.浅析计算机网络安全问题与解决措施[J].计算机光盘软件与应用,2017,(14):107+109.

[7]张瑞.计算机网络安全及防火墙技术分析[J].电脑知识与技术,2016,(24):5787-5788.

······上接第199页

李洪民：高校网络安全工作探索