计算机信息安全管理措施探析

2022-01-01阜阳计算机学校朱卫华

区域治理 2021年8期

阜阳计算机学校朱卫华

一、计算机使用过程中常见的安全问题

（一）不重视计算机信息安全管理

很多用户在使用计算机的过程中，都缺乏计算机安全管理的意识和习惯。他们普遍认为，只要下载安全的软件就能确保计算机的安全，就可以保证电脑不被病毒骚扰、不被黑客入侵和不会丢失重要数据，他们不去学习有效地计算机信息安全管理方法，也不备份重要的信息数据。但随着互联网的飞速发展和广泛普及，网络上形形色色的信息良莠不齐，有一些常用的软件本身都存在着安全漏洞，网络病毒代代更新，网络黑客技术也突飞猛进，这些都让我们防不胜防。网络安全上也存在着很多隐患，但计算机信息系统的安全性并没有得到相应的提高，从而影响了计算机安全正常运行。

（二）不断增加的安全威胁

现阶段，计算机信息安全威胁主要来自入侵者（黑客）、病毒等突发事件。计算机病毒并不像有着动植物体一样真正的病毒，而是经过人工开发制造，并可以运行在计算机中以破坏计算机防火墙或恶意安装插件的一种程序，这种程序是可以经过网络传播的，它可以导致计算机系统瘫痪并且可以快速传播给其他计算机，因类似于“病毒”而得名。当病毒侵袭计算机之后，就能读取用户的电脑数据，恶意修改和破坏数据库，它将会导致计算机系统处于混乱状态，系统崩溃甚至卡机、死机等一系列安全问题，其严重损害了用户的权益，给用户造成了巨大损失。而制作这些病毒的电脑黑科技操作人员，俗称“黑客”，可通过这些恶意程序轻易地控制数量巨大的计算机。并通过远程程序来侵袭控制这些庞大的计算机系统，窃取其重要信息或破坏其数据库等，给用户的信息安全带来了极大的威胁。此外，还有一些计算机软件本身也会存在一些网络漏洞，一些计算机入侵者就可以利用这些软件漏洞直接攻击硬件，导致了整个网络系统的损坏和重要信息的丢失，且更加重了计算机信息安全的不稳定性。

（三）缺乏有针对性的安全管理方法

很多用户在使用计算机的时候，开始越来越重视网络安全管理。但是由于缺乏针对性和实效性的管理方法，更缺乏相关的安全管理技术，大部分人通常都是在网络上搜索安全管理措施或者询问亲友，直接模仿他人的管理方法，其安全管理的效果不是特别理想。甚至，有的企业根本就没有聘请相应的安全管理人员。当计算机出现安全问题的时候，也是“病急乱投医”，根本找不到合理有效地解决方法，从而给企业带来巨大的经济损失。因此，风险评估是计算机安全管理的基础，很多企业和用户不经过风险评估，没有根据自身存在的风险特点来采取有针对性的防御管理措施，将直接照搬他人安全管理方法，导致其计算机安全信息管理缺乏目的性和有效性，会直接影响计算机信息安全管理的质量。

（四）网络用户信息安全意识薄弱

经调查显示，目前国内大多数网站都存在安全隐患，其造成这种现象的主要原因是管理者缺乏安全意识。在新形势下，计算机网络用户数量迅速增长，每天都有数以万计的人在上网。在网络上获取信息和资源，然而，现如今网络上有各式各样的软件或小程序等都需要获取我们的个人信息，我们很多时候为了达到自己的目的，通常忽略了自身的信息安全，在不经意间泄露自己的个人信息，使自己在网络的大平台上“暴露”，威胁自身的人身财产安全。因此，提高大多数人的网络安全意识已刻不容缓。例如，计算机不能随便连接到网络，不能随意点击不良网站或浏览不良信息，或者有机密信息的计算机连接到互联网，要事先做好预防措施。对于一些陌生软件不轻易共享自己的个人信息，重要的数据做好备份或多个地方保存。

（五）计算机信息安全管理人员的素质不高

许多企业的管理人员，在不开发或改进计算机软件的情况下，进行一般性技术维护，无法满足当前计算机信息安全管理的新需要。因为，社会的持续发展不断增加着计算机信息安全管理的负担，这就给管理人员提供了更高和更新的挑战。而如果计算机安全管理人员不注重提高自身的专业能力和综合素质，不断处理计算机信息安全管理方面出现的新问题，不断学习处理计算机信息安全问题的新方法和新技术，就会被社会和企业所淘汰。

（六）未进行定期审计

计算机安全管理系统，需要专业的审计部门或高素质的审计人员对其进行专项审计，才能及时发现问题并及时做好改进工作，而目前许多企业，都缺乏高度合格的审计部门或专业审计员来进行计算机信息安全管理审计工作，这就造成了计算机信息安全管理方面的严重缺陷。

二、做好计算机信息安全管理的措施

（一）技术层面

（1）进行数据库信息的备份。在计算机日常使用过程中，用户要做好备份和数据库的恢复工作，以防止重要数据信息丢失，用户进行网络备份时，可以将大量数据上传到数据备份主机等，由网络客户端软件进行处理，以确保数据传输到服务器中，然后再通过备份介质进行数据备份；与此同时，用户也可以通过分层存储管理的方法来确保计算机信息的安全性，因此用户在使用计算机时，可以复制文档和自己认为有价值的数据，将其放入一个安全的可以引动的备份介质中，并对普通的信息数据可以进行数据压缩处理。

（2）数据加密技术。计算机在数据传输过程中，也可能会面临着各式各样的安全威胁。例如数据丢失、减少或被篡改等，给用户和企业带来巨大的损失。因此，为确保数据和信息的安全，要进行保密设置，不断提高数据加密技术，可保证数据信息的机密性和完整性，以保证计算机信息不被他人窃取，维护企业的根本利益。另一方面，在数据传输过程中，如果有被篡改的数据，也可以采用验证技术恢复被篡改的内容。这样可以保障数据的完整性和真实性，挽救用户和企业的损失。

（3）入侵检测技术。随着社会的发展和互联网的普及，计算机的用户在成倍增加，相应地计算机的安全风险也大力增加了，为计算机的正常运行带来了极大地威胁。为了提高计算机的安全性能，用户应根据自身实际情况，可以实施有针对性的入侵检测技术。动态监控管理自己的计算机，及时有效地识别网络攻击行为，提高网络风险识别能力，可以有效地避免病毒入侵，完善计算机信息基础设施。在计算机上安装入侵检测系统后，该系统会自动动态监测用户网络通信情况和风险管控能力，需维护用户网络信息的安全。

（4）应做好网络访问控制工作。网络访问控制工作是对用户点击浏览的网页或软件设定一个访问权限或后台的监督管理，它可以很好地规范用户的行为，以避免用户非法使用资源和无休止的访问，可保证资源至始至终都在监督管控的范围之内，促使用户文明上网、安全上网。

（二）管理层面

1.提高管理人员的素质

在安全管理中，管理人员需要具备较高的计算机安全管理技术，能够及时发现并修正信息系统中的问题，不断开发和更新安全管理软件，不断促进信息系统的进步，提高信息系统的安全性能。因此，企业应定期对管理人员进行培训和再教育，以此促进他们学习最新的技术知识，提高技能水平，从而促使他们更好地进行信息系统的安全管理。同时，企业应利用企业文化促进企业内部学习组织的形成，可促进每位员工自主提高素质，不断提高工作效率和工作质量。

2.注重管理人员技能水平的提高

经调查显示，只有20%～30%的信息安全事件，是由黑客或网络病毒等外部因素造成的；而70%～80%的信息安全事件都是人为失误和操作不当而造成的。因此，养成良好的上网习惯很重要，同时计算机安全管理人员的技能水平也至关重要。与此同时，在计算机信息安全管理中，我们应该重视对人的管理，首先要提高管理人员的思想水平。其次，要提高管理人员的技能水平，以最大限度地减少因操作失误造成的信息安全事故，可确保信息安全。

3.履行检查职责并进行定期审核

在计算机信息安全管理中，要对每个员工实行责任分工，建立完善的责任制，并将责任制与绩效考核制度有机结合起来，使每个员工都能在规章制度的制约下开展安全管理工作，促进安全管理水平的提高。同时，需定期审计也是安全管理不可或缺的一部分。企业应聘请专业审计人员对计算机进行定期的核查审计，并建立高质量的信息安全管理团队，应及时发现和管控风险，解决各种信息安全难题。

4.动态计算机信息安全管理

网络技术飞速发展，信息瞬息万变的当代社会，偶尔对计算机进行信息安全维护已无法满足很多用户的需求。因此，信息安全管理，应根据企业信息的特点进行动态安全管理，持续不间断地保护用户的计算机系统。但随着科学技术的发展，原有的安全管理方法和技术也应持续得到改进，以不断提高信息系统的安全性能。

（三）加强新兴科技的融入

在计算机信息管理中，通常是根据实际情况核对信息，再确认后归档。如若数据被存储，计算机信息管理者将使用这些信息并向公司提供相关服务。但在信息化背景下，这种工作模式非常落后。因此，企业需要提高单位信息化管理水平。一方面，需积极引进国际高水平管理体系，建立以现代技术为核心的计算机信息管理系统；另一方面，要提高现代信息技术的安全水平，要求计算机信息安全管理人员不断学习前沿的安全管理技术，可不断提高自身的综合素质，且通过不断的实践和创新来增强信息的安全性和保密性。