互联网技术给我们的生活带来了极大的便利,但是同样互联网也存在很大的安全隐患。数据的丢失、木马的侵害、病毒攻击等一系列的互联网安全隐患一直存在于我们的日常互联网使用过程中。
计算机信息管理工作面临非常大的挑战,如何在这种情况下保持互联网环境的安全,完善对于计算机网络信息的保护手段是我们现阶段需要大力解决的问题。
互联网技术给我们的日常生活带来了很大的方便,但是在我们使用互联网的同时也可能存在很多的安全隐患。为了解决这些现阶段存在的问题,我们现在一般使用防火墙技术,通过代理服务器对外部入侵情况进行监测和鉴定,对计算机进行实时的防护。
虽然我们应用了这些技术进行防护,但是计算机安全信息防护依旧有很多问题需要我们解决,严重影响着使用者的正常使用和网络安全。
1、计算机网络信息安全分析
计算机网络的开放和共享给互联网的用户提供了更加方便的信息获取途径,同时也是因为互联网具有这样的特性,所以也让互联网存在很多安全隐患,在我们对计算机信息安全进行挂了你的同时,我们要认真管理发布和访问的信息,确保计算机不受非法信息的影响正常工作。
1.1安全性指标分析
我们针对计算机网络信息管理和安全防护的安全指标分析主要有保密性、授权性、完整性、可用性以及认证性。这些指标都是我们对计算机网络信息是否安全进行判定的基础。
保密性是指我们通过加密的方式让计算机自动识别没有授权的访问和操作请求,只有通过计算机授权的使用者才能够访问网络上的相关数据。[1]用户的授权范围也是计算机信息防护的重要依据,授权的范围我们一般是通过控制列表或者策略标签的方式来进行管理,这样的最终目的就是为了能够保证计算机系统授权更加合理和安全。
为了保持计算机信息安全的完整性,我们可以通过散列函数以及各种加密方式来防止非法入侵计算机的行为发生,可以确保信息在互联网上的完整和安全。计算机信息的可用性主要是指我们需要保证计算机网络信息系统在受到非法入侵的同时能在第一时间恢复相关信息的数据备份,让计算机网络系统在短时间内恢复正常运行。
为了确保计算机的所有者和当前计算机的使用者的同一人,我们一般采用系统认证的方式来确保信息版权,现阶段所使用的认证方式主要有实体认证和数据源认证两种模式。
1.2计算机网络信息管理存在的问题
我们通过实践证明,计算机网络信息管理存在的问题主要是对网络信息管理的完整性和可用性来进行安全检测的,其次我们需要对计算机网络信息管理的工作进行授权、保密和认证。
首先我们需要关注一下网络信息安全的检测工作,我们通过全面良好的信息安全性检测,可以在最大程度上避免了资源开放和网络信息脆弱性之间的冲突,可以让安全管理人员能够更加及时发现安全隐患,解决这些问题,确保计算机信息不丢失,并且能够在短时间内恢复正常工作。
其次我们需要对信息访问进行有效的控制,无论是对于信息的所有者还是信息的使用者来说,在使用网络信息的时候都需要有一个访问权限的有效控制,换言之,对于计算机网络的信息数据安全防护的关键点在于个人信息的储存以及资源的发布上面。
2、如何加强计算机网络信息的安全管理工作
2.1加强管理制度的建立,引起足够的重视
我们应当按照不同单位工作的特点来进行相关管理制度的制定,比如计算机使用管理规范、保密协定、计算机定期检查管理规定等各种制度。我们需要成立专门的管理小组,对计算机的管理制度进行制定和完善,同时我们应当将责任落实到每个人的头上,加强对于网络信息安全的监督和管理工作,增强整个管理小组的执行力。同时管理人员需要严格遵守相关信息的保密协议,对于一些机密信息的录入和发布的过程,一定要进行全程的安全检查,并且杜绝相关信息的泄漏,防止发生网络安全隐患。
[2]在检查过程中,一旦发现问题就要马上进行整改,确保安全管理工作的正常进行。同时要对相关人员进行培训和宣传,并且有组织的对计算机网络知识、数据安全和防护等技能进行培训,将安全意识融入到日常的工作中。
2.2加强日常的防范工作
日常的防范工作我们首先要从病毒防火墙入手,无论是中心管理系统还是分端的服务器都需要进行相关的病毒防护,及时对软件进行在线升级。要对内外网访问的客户端进行严格区分,机房设备要定期的对网络数据进行维护和备份,必要的时候可以进行异地储存,确保信息不会因为病毒的入侵而导致丢失。同时我们还需要对病毒进行定期扫描和杀毒,对于可能携带网络病毒的邮件,要求在使用之前必须对其进行杀毒处理。[3]其次我们要加强系统服务器的防雷电处理,在服务器连接终端我们需要安装防雷装置,保证在及时在雷雨季节,各项设备也能不受雷雨的影响正常运行。
其次我们需要增强应急预案的制定,建立一套完整的应急管理方案,完善应急管理的各个程序,定期进行应急方案的预演,确保真正发生特殊情况能够不慌乱,以最正确的方式进行处理。同时我们还需要增强对内外网之间的隔离以及防火墙的边界隔离。通过隔离有效的避免外来攻击的情况发生。单位要对移动储存介质进行严格控制,若需要使用必须进行严格的等级,避免外来病毒对计算机造成危害导致信息泄漏,同时对于计算机密码要进行严格的管理,对于所有涉及到安全性信息的计算机都要设置对应的密码,并且要定期修改密码。
严格使用桌面安全防护系统,这个系统可以对每台计算机进行有效的监控,实现计算机软件和硬件的实时管理。[4]不仅信息中心需要定期进行备份处理,个人的重要数据也需要定期备份,确保数据都能够安全的储存和使用。
2.3采用专业性解决方案保障网络信息的安全
大型单位的资源比较庞大,所以我们可以采取专业性的方案来进行网络信息安全的防护。我们通过采用防火墙等技术防止木马的侵袭。一些比较大的单位一般下属都会设有很多的分部门,但是对于每个部门来说有很多对于部门网站都不是进行统一管理的。这就造成了每个小部门的网络安全管理能力较弱,容易成为攻击和侵害的对象。
总结
新时代的计算机网络信息安全管理正在不断的想着完整性和系统性迈进。但是随着计算机网络技术的不断发展,网络安全技术存在的问题也逐渐得到提现,需要我们关注。有效的加强计算机网络信息安全是非常重要的,对于单位和个人来说都具有非常大的经济价值和社会价值。
作者:孙科 石鹏 来源:商 2015年43期