信息技术给人们的日常生活和工作带来了很多方便,同时也带来了不少安全隐患,使信息管理工作面临巨大的挑战。网络中的安全隐患严重影响到了计算机信息管理系统的正常运行,因此,加强安全信息管理,采取必要的安全措施,确保信息安全势在必行。
引言:
所谓计算机信息管理是指,通过计算机技术来收集并且分析有关数据和文件。对于现代信息管理而言,是通过综合运用计算机处理技术以及网络技术,从而加快处理信息的速度,提高处理效率。通过互联网技术,可以实现信息共享,保证更加方便地管理和使用文件。但是,互联网技术的发展是一把双刃剑,虽然能够给人们带来很多方便,但是却会使人们对此产生依赖。
一、加强计算机信息管理安全的重要性
计算机信息管理就是采用计算机技术对PC中的数据、文件进行收集、存储、分析和处理等一系类操作过程的总和。现代信息管理就是将PC机数据处理技术和网络技术有机地结合起来,提高了信息处理的速度与效率,使数据文件的管理、使用更加便捷。但是网络系统的安全问题也会带来巨大的损失,甚至危害社会和国家安全。网络攻击者采用各种方法来攻击他人网络和PC机,一旦此黑客行为成功,就会使联网PC机处于被黑客操纵状态,黑客可以轻而易举的窃取目标计算机的资料,给用户造成损失,此类案件呈多发趋势。出于各种目的,一些黑客经常以各种手段对政府部门和军事部门的计算机网络设施进行攻击,从而对社会、国家安全和国防建设等造成威胁。因此,出于国家信息安全保障的需要,不断增强信息安全意识,加强安全防范有效措施,针对网络攻击特点保障信息数据安全将是一个长期而艰巨的任务。
二、提升计算机信息管理安全的方略
1、加强信息管理制度建设
为了加强计算机信息的安全管理,就必须建设完善的网络信息管理制度。只有建立完善的管理制度,并且实施了一定的防范措施,才能够抑制安全隐患的发生。这些管理制度的制定和完善,必须基于一定的国家制度和法规,而不是凭空随意规定的。加强对机房门的管理,严禁一切无关人员出入机房,防止信息被窃取和泄露。对于网络内部权限,也必须严格控制,同时不断加强环境管理。
2、防火墙与防病毒的应用
防火墙作为一道屏障存在于内部和外部网络之间,对于网络安全管理具有至关重要的作用。加强对过滤的使用,并且按照代理规则来执行,控制好内外网之间的相互访问。关于防火墙的软件,需要定期进行升级,同时进行扫描漏洞,确保防火墙的有效性。
3、安全加密技术
为了防止信息被截获,甚至是遭到破坏,就必须对其进行加密,这样不仅能够确保信息安全,而且可以保持其有效性。数据加密的方法有很多,在这一方面的研究多集中在如何提高密码强度上。数据加密是一个复杂的过程,一般是通过加密设备和密钥的配合使用,将原始数据转化为密文。
4、访问控制措施
访问控制是指对系统进行权限设置,系统中的资源只允许授权用户进行共享,这样就能够有效避免非法用户进行入侵,杜绝信息被无故外漏。当前,在技术条件所允许的范围内,主要的访问控制策略是基于角色和规则所发展起来。基于角色发展的策略主要适用于与外界隔绝的部门,角色控制在维护这些部门中表现出了不可替代的安全性和实用性。规则控制的种类也很繁多,包括之前述及的防火墙在内。
5、数据备份
对于加密的数据而言,虽然安全性得到了提高,但是不能够排除数据受到病毒感染而被破坏的可能,以及软件崩溃所导致的数据丢失。可见,对数据进行多重保护,并及时备份数据势在必行。具体的操作方法是,把存储设备从主机和系统中分离出来,并严格进行管理,这样就能够提高信息的安全性,避免数据被损坏和丢失的问题发生。
6、网络入侵监控及清理
入侵检测系统在网络管理中是必不可少的,能够有效避免蓄意攻击事件的发生,可以明显降低系统瘫痪的可能。这个系统能够自动检测非法入侵现象,并且采取相应的措施对数据和系统进行保护。这个系统的使用,需要在防火墙的配合下,才能够得到最好的监控效果。经常清理网络系统,能够减少垃圾,大幅度提高访问效率[1]。
三、计算机信息管理在企业应用的现状及安全探讨
1、加强管理人员的安全意识
企业应该对信息安全给予重视,对企业员工加大信息安全的宣传力度,并且对于如何进行信息安全管理进行培训,以期使得公司上下都提高对信息安全管理的重视度。在具体的工作中,如:电子邮件的发送时,进行病毒测试;不定期地对系统漏洞进行查询,并且修复这些漏洞,企业员工,应在自己的工作电脑上安装病毒查询软件,扫描并处理漏洞的软件[2]。
2、设计加密体制对系统进行保护
信息化在当前社会中有着高度的发展,愈来愈多人利用互联网来处理日常生活、工作中出现的问题,不可避免的会出现一些问题,如:安全隐患问题,这一现实的问题引起越来越多的人重视。因为,近年来,不少企业和个人因信息安全事故损失惨重,虽然社会中出现不少安全产品,但是这些安全产品都存在或多或少的漏洞,在这种复杂网络背景下,仅凭单一的网络安全技术不可能实现网络安全的,这就需要信息管理人员采用加密系统对网内数据、文档以及口令进行保护,防止出现网络隐患。
3、促进网络安全管理法规的完善
法规作为国家的法律政策,具有一定的强制性,要想从根本上解决网络安全隐患,就需用强制性的措施,如:完善网络的法律法规,防止一些不法分子钻网络法律法规政策不完善的漏洞,为了防止这些现象发生,我国的法律法规根据现实生活中出现的网络安全问题,制定新的法规,并对原有的法规中不合理部分做出调整,以期适应当前网络技术的发展[3]。
4、加强信息安全管理制度建设
信息安全的首要问题是信息管理制度的建设,想从源头控制安全隐患,就要制定严密的制度和措施并严格执行。严格控制机房进出人员,外来人员进入机房必须经过安全检查和有关部门的批准。加强信息网络内部权限控制,严格控制访问权限,规范使用。系统中所应用的软件在使用之前都要经过严格安全措施,以技术规范保障使用安全。制定专人负责制,安排专门人员对信息系统进行定期和随机的安全测试和维护,严格检查各种支持系统安全运行的要素,如:网络安全、系统安全、人员状态等,从而保障系统安全平稳运行。制定严格的安全保密制度,设定使用、访问和管理级别,最大限度的杜绝安全隐患。
5、进一步完善数据保密及数据备份工作
在应对数据传输过程中的安全问题上,数据加密无疑是最好的选择。可用数据加密的方法当前存在很多种,通常用端到端加密和线路加密两种。前者是利用信息发送者端对信息进行自动加密,并进入TCP/IP数据包回封,然后作为不可阅读和不可识别的数据穿过互联网,一旦这些信息到达目的地,计算机将自动对数据进行重组、解密,最终成为可读数据。线路加密是不考虑信源和信宿源的,主要在网络线路上完成,通过对各种线路采用差别的密钥对信息进行加密提供安全保护。同时还要定期制作数据的备份并安全存放,确保系统一旦发生故障时能够快速恢复。
四、结束语
当今社会是信息化急速发达的社会,我国已经逐渐地进入了网络化信息时代,在互联网的应用中,世界各地联系愈来愈密切。由于网络安全管理工作存在的许多复杂性,其中安全隐患问题更是层出不穷。加强网络安全不仅要从技术防护着手,更要注重网络安全管理工作。
作者:肖钰航 来源:商品与质量·建筑与发展 2014年12期