計算機網絡對人們的生活產生了積極的作用,也給人們的生活造成了困擾。爲了最大程度的提高計算機網絡的應用價值,相關研究者正在研發各種各樣的安全防護策略,以此保證計算機網絡信息能夠安全的被訪問,安全的被使用,安全的進行傳輸等。
1計算機網絡信息管理的安全指標與安全性問題
1.1安全指標。
首先,保密性指標。計算機網絡管理人員通常會選擇應用加密技術,允許用戶進入網站訪問。能夠訪問網站,瀏覽信息的終端使用都是知道加密密碼,經過允許的用戶。通過這樣的方式,保證計算機中的重要信息數據安全;其次,授權性指標。終端用戶路對網絡的依賴程度越高,訪問的範圍越廣,所取得的授權也就越大。通常情況下,計算機網絡信息管理人員會利用策略標籤與控制列表的方法來授予用戶權限,這兩種方式能夠最大程度的保證授權科學合理;再次,完整性指標。計算機網絡信息管理人員通常會利用散列函數與加密的方式,來保證洗信息不被竊取,始終保持完整;第四,可用性指標。這主要針對的設計階段。計算機網絡信息系統設計時,設計人員必須保證網絡中的信息資源可用,即便出現突發性事件,也可以恢復到正常,並不會影響信息讀取;第五,認證性指標。計算機網絡信息權限所有者與提供者必須保證是相同用戶,因此計算機網絡管理中,對用戶進行認證顯得格外重要。現階段,主要有兩種認證方式,第一種是數據源認證方式,第二種是實體性認證方式。無論哪一種認證方式,都已經達到了技術支持。
1.2安全性問題。
一方面,信息安全監測。計算機網絡信息管理過程中,最重要的安全安全性問題就是信息安全監測。做好信息安全監測工作,不僅能夠提高網絡系統的安全性,也能夠最大程度的提高網絡信息系統的開放性,同時也便於計算機網絡信息管理人員發現問題,解除隱患,減少網絡攻擊,從而挽救損失。另一方面,信息訪問控制。信息訪問控制既是計算機網絡管理的要點問題,也是安全防護的基礎性對策。無論是信息資源的使用者,還是信息資源的擁有者,管理者都應該對其加以控制,避免信息亂用、濫用,丟失等。信息訪問控制的要點問題就是資源信息的合理性發佈以及個人信息的安全儲存。
2計算機網絡信息管理安全防護策略
2.1提高重視程度、制定健全的制度。
計算機網絡信息管理者應該按照企業單位的環境以及計算機的使用情況,制定以及逐步完善管理策略。比如制定計算機使用規範、計算機維修管理制度等。爲了保證計算機網絡信息安全可靠,企業單位必須要提高重視程度,可以成立專門的小組負責計算機管理工作。另外,各個制度制定完成實施之後,企業單位必須要明確計算機網絡信息管理人員的責任,做好監督管理工作。計算機網絡信息管理人員必須根據保密制度的.規定獲取信息,同時重要信息的錄入流程要明確,以便信息獲取者能夠按照遵循流程進行獲取。管理者還應該定期審查,以此徹底消除隱患。除此之外,企業單位還應該注重培訓,做好宣傳工作,以此提高計算機網絡信息管理者的管理意識,提高管理技能等。
2.2做好防範工作。
首先,做好病毒防範工作。計算機網絡信息管理中心服務器以及各個部門計算機系統都應該安裝防毒、殺毒軟件,同時做好在線升級工作。內外客戶端務必要做好區分,機房設備要採取雙人雙查的策略,每隔一段時間之後就需要做好網絡維護工作,對重要的數據進行備份處理以及異地儲存。每隔一段時間就需要掃描病毒,對網絡傳輸的文件、郵件傳輸的附件等進行病毒掃描,切記文件接收之前,就需要病毒掃描。其次,做好強電弱電保護工作。計算機網絡信息管理人員應該在計算機服務器以及其他設備的服務端着設計接口,以便安裝弱電設備,全部弱電機房都需要安裝強電防雷設備,以此保證雷雨季計算機設備也能夠穩定運行。再次,做好應急管理夠工作。企業單位需要制定計算機管理應急機制,要求管理者能夠及時的將有關事件上報上級。管理者在上報的過程中,還應該對故障進行初步處理,以免故障擴大化。這一系列應急管理對策的實施,能夠確保計算機網絡信息故障在可控範圍內,不會出現不可挽回的損失。第四,做好隔離管理工作。不僅需要將內網與外網進行完全的隔離,還需要採取邊界隔離措施。做好隔離管理工作之後,既能夠避免內外攻擊,同時也能夠避免內網與外網的串聯,從而保證計算機網絡安全穩定的運行。最後,正確的應用桌面安全防護系統。現如今,每個計算機都有桌面安全防護系統,管理者應該正確的運用該系統,以此保證設備硬件與軟件運行狀態良好,實時都得到監控。
2.3做好信息安全等級保護工作。
首先,企業以及單位領導應該對計算機網絡安全等級保護工作高度重視,進行有力的組織。各個企業單位可以直接成立網絡信息管理中心,主要職能就是等級保護工作,做好統籌安排。另外,還應該引進信息安全保護設備,進行二級信息系統的建設,保證信息系統能夠有效的運行,同時制定災難備份方案以及應急策略,以此提高計算機網絡信息安全等級;其次,完善措施,保障經費。一是認真組織開展信息系統定級備案工作。二是組織開展信息系統等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查;最後,建立完善各項安全保護技術措施和管理制度,有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。按照《信息系統安全等級保護基本要求》,提出了“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則,對網絡進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本着“預防爲主,建章立制,加強管理,重在治本”的原則,堅持管理與技術並重的原則,對信息安全工作的有效開展起到了很好的指導和規範作用。
結束語
綜上所述,可知現階段,計算機網絡信息管理更具規範性,科學性,同時向着多元化、集成化方向發展。雖然現代計算機網絡信息管理技術,尤其是殺毒、防毒技術水平非常高,但是依然未能解決網絡信息安全問題,某些網絡安全問題甚至有加重的趨勢,這不僅影響了我國網絡行業發展,也會損害社會民衆。本文是筆者多年研究經驗的總結,僅供交流應用。