公共网络信息系统安全管理的分析
2019-12-24◆贺颖
◆贺 颖
公共网络信息系统安全管理的分析
◆贺 颖
(四川职业技术学院 四川 629000)
近年来,我国信息技术的发展速度十分迅猛,使得互联网与人们生活和工作产生了密切联系,但网络安全问题一直没有得到充分解决。本文对公共网络信息系统安全进行总结,并从构建安全等级保护制度、监控管理的实施、实施网络安全审计、设置安全监测岗位四方面,论述公共网络信息系统安全管理的方法,供读者参考。
公共网络;信息系统;安全管理
计算机技术最初发展时间为20世纪40年代,世界上第一台计算机出自美国,在经历了短短80几年的时间,计算机得到了普及应用,尤其是在信息时代之中,计算机成为人们生活中不可缺少的重要组成部分。但站在公共网络信息系统应用角度来说,安全问题受到了人们的高度关注,与人民群众生活息息相关。
1 公共网络信息系统安全问题
1.1 公共网络信息安全技术和手段落后
现如今,人们在生活之中经常会遇到公共网络信息安全问题,而且该项问题已经得到了相关部门的高度重视,甚至已经上升到国家战略发展层面。但站在全球发展角度来说,公共网络安全问题十分突出,这一点在发展中国家更加明显。这主要是由于发展中国家的公共网络发展时间较短,没有对互联网技术进行合理化完善,安全管理手段落后。在我国,公共网络信息安全技术在应用上,主要依赖于国外进口,无法将自主创新特点呈现出来。站在社会层面角度来说,更没有建立起完善的公共网络信息安全监督系统,仅仅依靠相关部门的努力,无法在短时间内将所有问题解决。
1.2 缺乏公共网络信息安全维护意识
截止到目前,我国公共网络信息安全维护的主体主要是国家和政府部门,社会机构和个人的网络信息安全防护意识并没有形成一个系统性体系。很多企业在工作开展上,过于重视新型技术的应用,并没有对信息安全进行充分考量,这也导致很多公共网络在使用过程中存在很多安全问题,而且漏洞百出,一旦受到病毒和黑客的攻击,将会引发大范围的安全问题。随着网络技术的不断发展,民众们随时随地都想应用公共网络,但由于公共网络数量巨大,再加上传统杀毒防护软件没有得到及时更新,无法对病毒进行全面查杀,进而引发一系列公共网络安全问题,为社会发展带来不良影响。
1.3 不法分子数量增加
总的来说,计算机病毒和黑客攻击是不法分子利用互联网开展违法犯罪活动的主要手段,不仅为人民群众的生活安全带来极大影响,甚至还会带来严重的经济损失。也正是由于这些不法分子存在,证明了我国在公共网络安全维护上还存在很大程度的欠缺。近年来,我国逐步强化了对互联网领域之中不法分子的打击力度,但随着信息技术的进步,不法分子的犯罪手段也越来越高明,犯罪手法越来越隐蔽,进而增加了该项工作的治理难度,为人们信息安全带来了严重威胁。在当今人们的生活工作中,微信、QQ等已经成为不可缺少的一部分,移动网络支付业务也已经在我国各个地区得到了普及。很多不法分子开始借助于这些社交软件进行犯罪,吸引更多人加入公共网络之中。除此之外,由于黑客的攻击手段越来越多,进而导致网络的大面积瘫痪现象,所带来的影响极为严重[1]。
2 公共网络信息系统安全管理的方法
2.1 构建安全等级保护制度
整个公用网络信息系统的维护,主要涉及的安全保护等级有五级:第一级是自主保护级;第二级为指导保护级;第三级为监护保护级;第四级为强制保护级;第五级为专控保护级。这种安全等级的划分,可以将公共网络信息系统实际情况展示出来,例如系统所在的地理位置以及作用领域等等,还可以将具体信息系统所处部门情况展示出来。在整个信息系统实际情况明确之后,人们才能对其保密性和完整性进行全面把控。除此之外,在实际信息系统安全等级划分操作上,相关工作人员首先可以根据具体宽度范围进行选定,并根据不同情况和需求,设计不同的安全保护工作。为了给信息系统安全保护工作提供便利条件,整体性保护工作的开展显得尤为重要。一般来说,公共网络信息系统安全评测不能满足各项等级需求,以整体性评测工作的开展为主,进而将系统安全性能更好呈现出来,强化其防护内容的完整性。当主体评测内容被展示出来之后,工作人员还需要将安全区间的联系性特点呈现出来,在发现其中漏洞的同时,强化安全评测效果。
2.2 监控管理的实施
整个监控管理工作的开展,管理人员首先要做的就是对实际网络系统的运行情况进行全面控制,其监控目标主要集中在中央处理器范畴。除此之外,整个公共网络的安全管理,需要对是否接受访问、访问浏览记录等进行严格把关,并对正在运行的文件进行监控,如申请书、通行证以及档案信息等等,进而将完整性和一致性特点展示出来。在监控管理上,紧急预案管理的实施显得十分重要,当整个公共网络信息系统受到威胁之后,倘若不能及时采取管理措施,很容易导致机密文件泄漏等问题,最终引发巨大的经济损失。为此,在实际公共网络开设上,相关应急预案管理措施的制定显得十分重要。第一步,工作人员可以建立起安全处理流程,保证其具备很强的连续性,这其中包括的内容有启动预案条件、应急处理流程以及系统恢复流程等等,并对突出事件的处理过程进行合理化改进。第二步,强化人力资源储备力度,并对备用系统进行设计,定期开展网络安全宣传讲座,让民众们养成一个良好的用网习惯[2]。
2.3 实施网络安全审计
想要确保公共网络信息系统安全管理工作效果的良好展示,工作人员需要对网络安全访问进行全面控制,尤其是处于回话状态或者是数据接收状态的信息情况,系统应允许安全系统对危险数据拒绝接收。网络信息之中很可能存在相关病毒,进而对整个系统产生威胁。此时,安全系统需要做好进出网络信息的充分过滤,根据实际安全策略,将相关设备接入其中,做到对最大流量数以及网络连接数的合理限制。另外,还可以对防火墙等病毒过滤程序进行应用,实现对网络流量的全方位扫描,对恶意代码进行准确标识,并在第一时间内将其查杀。相关工作人员还可以借助于FTP以及SMTP协议,实现对流量的进一步扫描,并在第一时间内发现病毒,避免病毒在网络之中大肆传播。除此之外,工作人员也可以借助于内容过滤,对网络流量之中与实际网络策略不符的内容进行阻断操作,避免对用户带来巨大损失
2.4 设置安全监测岗位
整个安全监测岗位的设计,主要是将安全管理工作部门的职能展示出来,该种职能主要进行的操作有账号情况检查、系统审计情况检查等等,并对安全技术措施的有效性定期分析,及时发现系统之中的异常问题,根据实际监测效果开展修改操作。主体安全管理制度的制定,主要是对约束作用进行合理化展示,并以国家相关方针政策内容为主,确保安全管理制度的全面完善。一般情况下,该系统的完善需要将工作人员职责、工作方向等明确出来,通过以身作则,引导民众知道如何正确使用网络。对于违反相关规章制度的人员,应给予严厉惩罚,而且该种规章制度还可以将引导作用展示出来,让公共网络安全管理工作变得更加高效,降低操作失误率[3]。
3 总结
综上所述,公共网络安全管理受到了人们的高度关注,而且与民众生活息息相关。站在网络安全管理自身角度,安全等级的合理划分显得尤为重要,工作人员可以根据实际级别确定管理力度,进而将主体工作效率进一步提升。除此之外,还需要设置完善的应急预案,避免病毒对计算机带来严重损害。
[1]刘宁.计算机网络信息安全中数据加密技术的分析[J].计算机产品与流通,2019(07):69.
[2]黄翘.大数据时代的网络信息安全及防范措施[J].计算机产品与流通,2019(07):125.
[3]宋人愚.人工智能时代高校计算机网络信息安全问题研究[J].计算机产品与流通,2019(06):209.