计算机网络信息安全管理策略探析
2022-04-29文柯淳张毅胥滔
文柯淳 张毅 胥滔
摘要计算机网络时代背景下信息作为非常重要的资产对于社会的快速发展起到了推动作用因此当前社会也广泛关注计算机网络信息安全管理工作信息安全问题包含信息丢失以及信息泄露需要充分重视信息资产的保护和管理工作基于此文章详细分析了计算机网络信息安全管理并结合实际情况提出了合理的参考建议希望为提升计算机网络信息安全管理水平助力
关键词信息安全网络计算机管理
中图法分类号:TP393文献标识码:A
Analysis of computer network information security management tactics
WEN Kechun,ZHANG Yi,XU Tao
(Chengdu ChuangxinHuatong Information Technology Co.,Ltd.,Chengdu 610096,China)
Abstract: Under the background of the computer network era,information,as a very importantasset,has played a role in promoting the rapid development of the society,so the current societypays wide attention to the computer network information security management work. Informationsecurity issues,mainly include: information loss and information leakage two aspects,need to payfull attention to the protection and management of information assets.Based on this,this paper willanalyze the computer network information security management in detail,and combined with theactual situation to put forward reasonable reference suggestions,hoping to gradually improve thelevel of computer network information security management.
Key words: information security, network,computer , management
信息時代背景下,人们在日常生活、工作、学习等领域对计算机进行了广泛应用。同时,在应用计算机的过程中,人们非常关注计算机网络信息安全问题。计算机网络信息安全主要是指通过网络管理技术措施和控制措施,提供安全、可靠的网络环境,充分展现信息数据的保密性、使用性等。为了更好地顺应信息时代的发展,更好地满足人们工作、学习以及生活等相关需求,不断提高生活质量、生产效率等,需要充分重视计算机网络信息管理工作。根据现存信息安全问题制定完善的管理策略,能有效保障计算机网络信息安全。
1 计算机网络信息系统中存在的安全隐患
1.1 计算机信息辐射产生信息泄露问题
计算机出现辐射信息泄露主要是指计算机在实际运行期间,很容易产生地磁辐射。电磁信号一旦被接收,可以对原信息进行恢复,导致信息出现泄露。采用网络系统电磁辐射的方式获取信息情报,呈现出隐蔽性、连续性、广泛性、准确性和及时性特征。计算机网络信息产生辐射泄露的问题,一般途径为:(1)信息处理。计算机网络内部由电磁波向空中发射。 (2) 信息的电源线、电磁波信号、地线等导体传送和辐射。需要充分重视计算机电磁辐射,做好预防和管理工作,否则会出现信息严重泄露的问题,不法分子不需要采用复杂技术就能够获取相关信息[1]。
1.2 计算机网络信息存储介质存在信息泄露问题
计算机网络中存储了大量保密性信息,是用户资产的一部分。计算机网络信息存储介质在进行信息存储以及信息传递过程中,很容易出现被伪造、篡改、销毁、窃取等行为。分析计算机网络信息存储介质可知,其具有不留痕迹、存储信息量大以及容易复制等特征,因此存在较大的信息泄漏隐患。计算机网络信息存储介质泄露信息的主要方式为:(1)使用期间没有注重技术的应用,计算机网络信息存储介质中很可能出现信息泄露等现象,同时在进行信息交换期间,很容易产生信息泄露问题。其次,计算机网络存储介质存在容易复制情况。 (2)当计算机出现故障时,没有注重监督管理硬盘工作,修理过程中缺乏监督,导致信息出现泄露。(3)计算机网络存储介质失窃。秘密信息硬磁盘介质被盗时,造成大量信息外泄,造成了非常严重的危害[2]。
1.3 网络信息泄漏
对于网络计算机来说,数据是共享的,用户和主机、用户和用户之间通过线路联络,很容易出现信息泄露。首先,传输线路分为载波线路和微波线路,可直接扩大计算机信息泄露范围以及拓宽信息泄露渠道。随着网络应用范围越来越广,信息的线路通道分支越来越多、信息传输区域越来越广,这对截取信号提供了一定便利。不法分子在窃取信息时,根据网络中的某个分支信道、某个节点等开展信息截取,能够对计算机网络信息进行窃取。其次,黑客能够攻击网络,利用信息系统窃取计算机信息。最后,不法分子采用特洛伊木马的方式能够控制网络,导致信息泄露。
1.4 管理不善导致信息丢失或泄露
(1)用户不具备相关知识,导致信息泄露。由于用户不了解计算机网络电磁波辐射会出现信息泄露,其在使用计算机的过程中,并没有采取相应的信息安全管理措施,给信息窃密者创造了一定的有利条件。用户没有意识到在上网过程中,计算机中的文件和数据出现被盗取的问题。 (2)违反规章制度,出现信息泄露。计算机出现故障时,在送修之前没有合理处理数据,导致信息数据出现被盗的情况。由于用户疏于管理,导致数据信息出现丢失。同时,存在故意泄露信息行为。竞争对手通常使用非法方式笼络工作人员,并对信息系统进行攻击。(3)存在信息丢失现象。如果未经授权人员使用计算机,很容易对相关部门的数据和文件进行浏览,导致信息泄漏。对于数据大量集中在计算机网络信息存储介质中,如果出现被盗、水灾、火灾等情况,会造成损毁、丢失数据信息的后果。信息存储介质对于存储环境有很高的要求,需要具备防火、防水、防磁、防尘等功能,并对温度有严格要求,否则很容易导致数据信息泄露。
2 计算机网络信息安全管理措施
2.1 注重开展计算机网络信息安全管理工作
第一,合理设置系统访问密码。针对计算机网络,需要合理设置账户密码,用户应严禁将账户和密码告诉他人,需要使用普通用户身份进行相关操作,有利于降低信息泄露风险。在使用计算机网络的过程中,需要缩短使用口令周期,并及时对口令进行更新,采用长口令有利于提高信息安全性。当口令出现错误时,需要限制账户登录次数。第二,做好计算机网络信息病毒防护工作。工作人员应注重更新防病毒软件和防木马软件,合理运用扫描系统加强开展检查和管理工作。在未扫描文件前,工作人员不应打开文件。第三,注重开展可移动介质管理工作。禁止对可移动介质进行应用,在应用可移动介质时,需要全面分析可能存在的风险,并制定完善的管理方案,防止出现恶意程序对网络进行攻击。第四,设置下载限制。在计算机网络信息安全策略中,需要禁止下载文件、软件等。在使用计算机前对防木马工具、防病毒软件等进行合理应用,做好扫描工作,以有效避免信息泄漏。第五,优化加密处理环节。对重要信息数据来说,应结合实际情况,优化信息加密程序,并指定有关负责人完成相应工作。第六,做好系统备份工作。制定完善的系统备份操作流程、定期做好备份工作[3]。
2.2 构建完善的应急恢复以及信息安全防御体系
在信息时代背景下,需要充分重视计算机网络信息安全管理工作,避免网络受到攻击。用户需要及时发现和及时反映问题,使得网络信息服务中心正常运行,避免给用户带来损失。为此,需要注重优化信息安全检测制度、安全防护制度、信息安全恢复制度以及安全反应制度等。同時,应阻止非法访问和入侵。此外,注重优化信息安全防御体系,根据计算机网络信息系统运行情况,在进行控制入网访问过程中,需要注重控制用户在网络上获取的相关资源,规定入网时间、地点等,同时加强控制入网工作站数量。严格开展用户访问控制,当出现口令输入不正确、超过错误输入次数时,应判定为非法用户入侵行为,并发出报警信息[4]。
2.3 科学应用防病毒技术、防火墙技术
科学应用防火墙技术,能够有效提高计算机网络信息安全性。加强对预防病毒技术的研发,可以有效预防网络病毒的攻击。对于入侵计算机的网络病毒,应及时进行阻击、拦截,并立即报警。在信息时代背景下,我国计算机技术快速发展,网络病毒表现出了越来越复杂的特征,直接威胁计算机网络信息系统的安全运行。防病毒软件包括:单机防病毒软件、网络防病毒软件。值得注意的是,在实际应用防病毒软件的过程中,会对服务器系统资源造成损耗,给网络性能带来不同程度的影响,因此应结合实际情况科学合理的选择防病毒软件[5]。
2.4 注重计算机网络信息的定期维护
定期维护计算机网络信息系统的具体内容包括:第一,注重维护系统应用程序。在处理系统业务过程中,关注程序运行情况,当程序在运行期间出现业务变化或产生问题时,需要做好合理调整和修改程序工作。同时,注重系统维护工作,加强维护系统应用程序。第二,注重变更代码和维护数据。在维护数据时,应由专业人员负责维护数据库的并发控制、完整性以及安全性,对相关数据信息加强管理,及时排除硬件故障,做好恢复数据库工作。如果原有代码不能适应运行环境变化,需要及时变更。第三,注重维护文档。对文档及时进行修改,能够有效保障其与系统运行展现出一致性特征,给后续开展信息维护和管理工作打下良好的基础,并有利于做好记载维护内容工作。文档维护包含情况、内容、执行人员、时间等。第四,注重维护硬件设备。维护硬件设备的具体内容包括:服务器、网络设备、计算机以及打印机等。定期进行病毒查杀、保养以及检查等工作,工作人员需要做好设备故障、设备检修等表格登记工作,有利于给后续管理、维护等工作奠定坚实基础。工作人员应结合具体情况定期对计算机进行严格的检查,及时排除和解决系统运行期间的潜在故障,确保设备能够安全、稳定运行。
2.5 合理应用密钥管理技术
在开展计算机网络信息安全管理工作时,应给数据信息的使用创造便利。对于数据加密,需要合理应用密钥管理技术。密钥媒体包括:磁盘、磁卡、半导体存储器等。在应用密钥管理技术的过程中,需要注重销毁、保存密钥、密钥产生等相关环节,以优化密钥管理技术,提高信息管理水平。
2.6 注重开展计算机网络信息安全管理工作
在开展信息安全管理工作时,工作人员应结合具体情况有序落实计算机网络信息安全管理工作,并根据系统运行情况优化规章管理机制,以有效保障计算机网络的可靠、安全运行,并发挥出信息安全管理工作的作用,为计算机信息安全提供保障。安全管理工作主要包括:明确信息安全管理范围、管理等级。工作人员应结合日常工作内容,注重优化和规范网络操作流程、完善出入机房规章管理机制,同时注重规范网络信息系统管理、维护机制和系统故障应急措施等。第一,加强立法工作,并对相关法律法规进行及时修订和补充。第二,注重培养工作人员信息安全意识,不断提升工作人员的专业素养以及信息安全素养。第三,健全规章管理机制,以优化网络信息安全管理平台。
3 计算机网络信息安全技术的发展趋势
我国网络技术在各个领域得到了广泛应用,人们在日常学习、生活、工作中逐渐提高了网络信息安全意识。然而,根据调查可知,个别人员或部分企业并没有充分意识到网络信息安全管理工作的重要性,对信息安全造成威胁。因此,应注重提升信息安全技术水平,加强培养人们的网络信息安全意识,避免用户信息泄露。相关部门应该对计算机网络信息安全技术的应用方案进行优化和完善,并结合实际应用情况、用户使用情况等制定完善的计算机网络安全管理方案。通过深入研究网络信息安全理论,可逐渐提升网络信息安全技术水平。
4 结束语
新形势下,我国计算机技术水平逐渐提升,社会广泛关注计算机网络信息安全问题。在日常生活和工作中,网络系统时常遭受攻击,给用户的信息安全造成威胁。鉴于此,相关人员需要结合实际情况,完善计算机网络信息安全管理方案,从而提升网络信息系统的稳定性和安全性。
参考文献:
[1] 孙倩.浅谈计算机网络信息安全技术与防护[C]∥第三十五届中国(天津)2021IT、网络、信息技术、电子、仪器仪表创新学术会议.2021:276?278.
[2] 刚轶金,李涛.大数据时代计算机网络信息安全及防护策略[ C]∥2020万知科学发展论坛论文集(智慧工程三). 2020:121?129.
[3] 赵小琪.浅谈计算机网络信息安全[C]∥第六届数字油田国际学术会议.2019:294?296.
作者简介:
文柯淳(1981— ),本科,研究方向:信息安全。