探讨场管理中计算机网络安全管理的重要性,sm,安全管理
探讨场管理中计算机网络安全管理的重要性
计算机网络与安全管理专业应该从字面上理解为涉及网络规划与管理以及网络安全的知识,它属于科学专业(应该是,如果是单台计算机,它可能属于工程专业)。必修课:高等数学、概率论、计算机原理、英语。专业培养目标:培养坚实的计算机网络技术基础和网络安全管理能力
计算机网络安全管理的主要内容有哪些
从本质上讲,网络安全包括构成网络系统的硬件和软件以及它在网络上传输的信息的安全性,这样它就不会受到意外或恶意攻击的破坏。网络安全既有技术问题,也有管理问题。这两个方面相辅相成,不可或缺。 人为的网络入侵和攻击使网络,CNCERT。虽然我不在这里工作,但我经常出差。事实上,它一点也不像大型国有企业。每年CNCERT都会要求想赚钱的公司写下今年的施工技术计划,然后投标,然后投标公司会进行项目施工,这就结束了。 它主要与安全有关,所以看起来很神秘。事实上,让我们分析一下:计算机应用技术专业(专业)基本上是一个杂工。除非你学得很好,否则天基本上是黑的 安装机器在找你,消毒也在找你,只要你还能找到工作。 计算机网络技术专业(专业)如果研究得好的话是好的,因为它现在规模很小,国家计算机网络和信息安全管理中心的职能是维护国家网络信息的安全和稳定。 国家计算机网络和信息安全管理中心旨在为国家网络空间的安全提供技术支持。为预防和打击网络犯罪、维护网络安全提供技术支持;提高重要信息系统的安全监管能力;摘要:在信息网络安全内涵发生根本变化的基础上,阐述了发展国家信息安全体系的重要性和建立中国特色网络安全体系的必要性。 本文论述了网络防火墙安全技术的分类和主要技术特征。 关键词:网络安全防火墙技术特征1。21世纪世界计算概述,
sm,安全管理
计算机网络与安全管理专业应该从字面上理解为涉及网络规划与管理以及网络安全的知识,它属于科学专业(应该是,如果是单台计算机,它可能属于工程专业)。必修课:高等数学、概率论、计算机原理、英语。专业培养目标:培养坚实的计算机网络技术基础和网络安全管理能力
计算机网络安全管理的主要内容有哪些
探讨场管理中计算机网络安全管理的重要性范文
摘要:[作为机场管理的关键,计算机网络安全管理的重要性不言而喻。基于此,本文主要分析了计算机网络安全的基本管理。提出将主机入侵检测技术、网络入侵检测技术、网络安全态势感知技术和多源日志关联分析技术应用于机场计算机网络安全管理,为提高机场计算机网络安全管理质量提供参考依据。
关键词:机场;计算机网络安全;入侵检测;
0简介
近年来,机场计算机网络安全问题时有发生。这些问题的存在不仅扰乱了机场的正常运行秩序,也对机场的计算机网络安全管理提出了挑战。基于计算机网络安全管理与机场运营、乘客人身安全等因素的密切关系,有必要选择合适的计算机网络安全防范技术来保证网络安全管理的质量。
1机场计算机网络安全管理分析
随着机场网络系统的不断扩展,对机场计算机网络的安全威胁也越来越大。这种情况对机场计算机网络安全管理提出了更高的要求:
1.1机场计算机网络安全管理的重要性
从机场的运行过程来看,计算机网络是维持整个机场正常运行的关键基础。当机场计算机网络存在安全风险时,或当由于攻击而出现安全问题时,整个计算机网络系统的运行稳定性及其在维护机场正常运行中的作用将受到一定的干扰[1】。此外,随着越来越多的乘客选择乘飞机旅行,受机场计算机网络安全问题影响的乘客数量也会增加。因此,可以认为加强机场计算机网络安全管理具有一定的现实意义。
1.2机场计算机网络安全管理要求
由于缺乏计算机网络安全管理经验、网络环境变化等因素,机场的被动防御安全管理机制已不再适合当前[2]计算机网络安全管理的需要。从各大机场计算机网络安全管理的现状来看,犯罪分子恶意攻击造成的信息泄露、干扰网络系统正常运行等安全问题的发生率相对较高。将被动防御模式转变为主动防御模式已成为保障机场计算机网络安全的必然途径。此外,当前计算机网络系统中攻击和异常行为的处理也是安全管理改革的重点之一。以对机场计算机网络的攻击为例。当攻击发生时,机场计算机网络系统的入侵检测系统日志、防火墙日志、入侵防御系统日志等部分将形成相应的攻击记录。然而,随着计算机网络系统的运行时间持续延长,系统中每个设备中累积的攻击事件日志数量逐渐增加。这种变化不利于经理从日志信息中快速识别有价值的日志。因此,为了提高计算机网络安全管理决策的合理性,应该进一步加强对攻击事件和异常行为数据的处理。
2计算机网络安全防范技术在机场计算机网络安全管理中的应用分析
本文对计算机网络安全防范技术在机场计算机网络安全管理中的应用进行了分析和研究,主要从以下几个方面着手:
2.1主机入侵检测
根据过去机场计算机网络安全的风险类型,一些罪犯会通过入侵机场主机[3]窃取或破坏计算机网络系统中的关键信息。为了避免这种情况,可以使用以下主机入侵检测技术及时发现机场主机中的攻击风险:
首先,注册表查询技术。这种启动方法经常在特洛伊病毒问题中发现。为了防止这种木马病毒入侵主机,管理者可以通过运行机场计算机网络系统注册表,使用HKEY-CURRENT-USER \\ SOFTWARE \\微软\\视窗\\ CURRENT VERSION \\ RUN或其他有效键值,快速查询机场主机中是否有木马特征文件,从而采取及时有效的措施进行干预和控制。第二,系统文件检查器检查技术。为了避免被机场管理人员发现,一些入侵者在入侵机场主机后会通过改变系统文件的形式来隐藏他们的入侵痕迹。为了减少上述安全问题的发生,管理人员可以使用系统文件检查器sfc/scannow将由于隐藏入侵痕迹而改变的主机系统文件恢复到正常状态,从而提高机场计算机网络的安全级别。
2.2网络入侵检测
网络入侵是机场计算机网络安全管理中常见的问题。针对此类安全问题,可采用以下网络入侵检测技术及时发现机场计算机网络面临的入侵风险:
第一,外部入侵的预防和控制。在机场设置安装有入侵检测系统管理控制台的计算机,以禁止它们连接到互联网,从而降低外部入侵这些计算机的风险。第二,系统漏洞检查。管理人员定期检查入侵检测系统在日常管理工作中是否存在漏洞,并通过升级安装包来降低机场网络入侵的风险。
2.3网络安全态势感知
目前,蒂姆·巴斯(Tim Bass)模型是计算机网络安全管理中常用的主要网络安全态势感知和防范技术。该模型防范攻击和异常行为的原则是:通过资源管理、风险评估、态势分析、供应对象识别和数据细化层五个部分,分别发挥相应的风险防范功能,从而准确识别和控制外部安全风险。
蒂姆·巴斯模型应用于机场计算机网络安全管理。这种网络安全态势感知技术可以形成良好的风险预警功能:蒂姆·巴斯(Tim Bass)模型自动聚合计算机网络运行过程中遇到的异常行为和攻击事件日志,以合理整合的形式为机场网络管理者提供分类显示。在这种情况下,经理可以通过整合异常攻击,直接将这些攻击识别为主要攻击。蒂姆·巴斯(Tim Bass)模型也可以用来从融合的流量类异常日志中发现流量溢出和高风险操作,上述分析结果可以作为制定攻击事件响应策略的决策依据。
根据蒂姆·巴斯(Tim Bass)模型,可以进行机场计算机网络安全管理。通过使用该模型,经理可以直接为风险安全事件设置标准流量阈值和访问时间标准。基于机场计算机网络安全管理的实践经验,蒂姆·巴斯(Tim Bass)模型的风险预警功能可以设计如下:计算机网络系统的异常流量阈值低于5120字节,如果流量监控结果显示流量超过5120字节的60%,系统会自动将其标记为高风险,以便管理者能够重视并制定安全防范措施。流量超过40%-60%的,标记为中度风险;但是,如果过量流量小于40%,将被记录为低风险。就访问次数而言,8次以上的连接被标记为高风险安全事件。在此设置的基础上,基于蒂姆·巴斯(Tim Bass)模型的机场计算机安全网络风险预警模式可以有效帮助管理者识别异常行为和攻击事件风险,从而保证计算机网络的安全水平。
2.4多源日志相关性分析
可用于机场计算机网络安全防范的多源日志关联分析方法包括攻击图法、层次分析法等类型。其中,攻击图预防在预防机场计算机网络安全问题中起着更加重要的作用。这种安全技术的原理是在计算机网络中总结攻击到达目标主机的概率、攻击成功的概率和攻击形成后损害的严重程度等攻击信息,并在状态节点中标记出来。
引入该方法后,管理者可以通过分析不同攻击图之间的相关性来确定不同攻击之间的逻辑关系和因果关系。在此基础上,他们可以确定在随后的计算机网络系统管理中防止安全问题的决策和策略。
除了上述功能之外,多源日志关联分析技术的作用也体现在以下方面:这种安全防范技术可以帮助机场管理人员将攻击事件完全集成到防火墙日志和入侵防御系统日志等日志信息中。这种融合不仅可以节省机场计算机网络系统的存储空间空,还可以帮助管理者及时发现隐藏在不同设备日志中的异常行为。
3结论
综上所述,应用计算机网络安全防范技术加强机场计算机网络安全管理具有一定的现实意义。为了保证计算机网络的安全,机场应结合自身实际情况,选择合适的安全防范策略,有效提高机场计算机网络的安全水平,进而减少相关网络安全问题的发生。此外,为了保证计算机网络的安全管理效果,机场应不断结合计算机网络安全管理领域的最新发展,合理引进新技术和新措施,不断提高网络安全水平,进一步为机场的正常运行提供保障。
参考
[1]涂于飞,金白山。关于机场入侵检测和计算机网络安全的讨论[。网络安全技术与应用,2017 (11) :143-144。
[2]李志宇、王晓雄、童明宇。机场企业内部网络安全策略综合研究[。四川水泥,2017 (03) :272。
[3]马金伟,郭强。计算机网络安全防范技术的研究与应用[。湖北函授大学学报,2016,29 (17) :98-99。