计算机信息网络的安全管理方法与策略

2023-01-06李岩

数字通信世界 2022年7期

李岩

（山东省枣庄市人民警察训练中心，山东枣庄 277000）

1 计算机信息网络常见的安全隐患概述

计算机信息网络的安全管理主要包括硬件和软件管理两部分，做好安全管理工作，可以保证网络信息不会被泄漏，有利于提高其实际利用效率，采用新的安全系数较高的安全管理方法，可以形成一个完整、标准的防护体系，提升计算机系统的整体安全性，更好地为单位管理提供服务。从实际运行来看，计算机信息网络常见的安全隐患主要有以下几方面。

1.1 网络病毒和木马侵入

计算机网络病毒是影响计算机信息网络安全的主要隐患之一，病毒会对恶意程序代码进行自动复制，使计算机操作系统无法正常运作，这种恶意代码具有很强的传染性和隐蔽性，可以在用户不知不觉的情况进行破坏，使计算机中重要文件和信息泄露。此外，木马入侵计算机系统也会导致计算机字符出现异常，关键文件丢失，系统出现操作卡顿或死机，无法正常运行。在网络技术不断发展的今天，病毒和木马类型逐渐变的多样化，要保证信息网络正常运行需要对杀毒软件进行更新，健全安全防护机制，降低安全隐患发生概率[1]。

1.2 安全漏洞

安全漏洞主要是针对网络自身运行，在硬件设施和软件系统方面存有较多各类型缺陷和漏洞，且有的漏洞是明显存在的，有的是潜在的，都会对信息网络造成危害。这些安全漏洞不及时修复会被不法分子、黑客利用，对目标计算机信息网络进行攻击和破坏，非法入侵目标计算机，恶意访问网络系统，严重时可导致整个操作系统瘫痪，无法正常发挥作用，要将其作为重点来抓，安装相应的安全保护软件，对漏洞进行全面修复，这样可以提高系统运行的安全性，也可以避免病毒侵入，为数据信息传递和交流提供安全保障。

1.3 网络自身局限性

在信息技术广泛普及和应用情况下，计算机网络技术已在各行各领域得到了全面应用，也逐渐成为人们生活、学习、工作的重要方式，它具有互动性强、交流时效性好、传播方式灵活等优势，可以大大提高学习工作效率。但不可否认的是，计算机网络技术在带来便利的同时也存在着泄密、虚假信息等风险，会对用户造成不必要的麻烦，主要是由于计算机网络自身所具有的局限性导致的，它的开放性会给不法分子提供可乘之机，用户信息容易被盗取和篡改，而且网络中大量虚假信息、诈骗广告等也会影响到人们的思想观念，给用户财产造成损失。

1.4 网络诈骗

计算机网络技术在给人们生活、工作带来便利的同时也引发了一系列不利影响，其中，网络诈骗就是性质最为恶劣的表现之一。由于计算机网络自身的开放性，对使用群体没有过高要求，使得一些不法分子利用网络来开展诈骗活动，具体表现形式有网络信息诈骗、网络交友诈骗、网络赌博诈骗等，随着计算机网络技术的不断发展，诈骗形式和类型也越来越多样化，对人们正常生活造成了严重影响，同时也对社会治安产生了一定威胁。

2 计算机信息网络安全管理的现状分析

2.1 网络系统的整体保密性较差

在信息网络的整体结构中，数据库、运行系统、部分软件等的自身安全性较低，尤其是运行系统，很容易受到病毒的侵入。在进行软件下载时，部分病毒会隐藏在下载内容中通过用户下载行为入侵到计算机系统中，导致系统安全性和保密性降低。公安部门的计算机信息网络中最为关键的数据库系统，如果保密技术缺乏，很容易引起信息泄露，数据库的数据和信息会被非法利用，而公安业务的信息网络系统又是一个大众服务性信息平台，一旦安全管理工作不到位、系统的保密性较差，就会导致重要信息丢失，影响到职能发挥。

2.2 信息网络系统的病毒防护手段落后

科学技术快速发展，一方面在推动计算机信息网络不断优化，另一方面也大大增加了病毒的传播风险，而病毒类型的多样性和隐蔽性使安全管理工作增加了难度，当前病毒的安全防护手段还停留现有防护软件上，对于病毒更新或新出现的病毒，防护效果并不理想，随着病毒版本的更新，病毒自身的隐蔽性也会加强，一些常规的防护软件很难第一时间检测到，导致病毒的传播范围更广。

2.3 计算机信息网络的安全管理制度不健全

现阶段安全管理工作的重点主要是在技术层面，忽视了安全管理的制度建设，没有认识到管理制度的重要性[2]。首先，相应法规法律缺失，计算机信息网络安全管理的法律有明显的滞后性，很多制度条例和时代发展还有一定差距，难以适应当前市场经济发展和社会管理工作的现实需求；其次，网络安全标准体系不完整，还未形成系统的运行体系，具体表现为硬件和软件配置方面，缺少统一的标准；第三，安全管理机制不完善，很多安全管理措施没有得到有效落实，安全管理机制也没有及时进行维护和完善。

3 加强计算机信息网络安全管理的策略

3.1 强化计算机信息网络系统管理，提高保密性

进入信息时代，计算机信息网络越来越普及。首先，在计算机信息网络的应用系统方面，要采取相应的技术措施提高数据库系统的保密性和完整性，利用先进的加密技术，对关键数据信息进行科学保存，同时对安全防护软件进行更新和强化。在从互联网上下载软件时要很好地进行安全性检测，发现有害病毒可以及时拦截，对于软件的访问权限也可以加强审核，避免造成信息泄漏。其次，对数据信息进行科学管理，通过计算机设备的安全产品实现对信息的高效管理，及时分辨出信息安全风险，同时对保密等级做出正确判断，有针对性地进行传输。再次，对信息网络的安全性进行相应的隔离设置，对有害病毒进行及时发现和拦截。例如，计算机设备自身具有的防火墙功能，就可以对内网进行选择性隐蔽，实现安全信息的强化和集中控制，保障用户的信息不被盗取，提高使用的安全性。

3.2 优化安全管理手段，提高安全防护水平

要对云计算技术进行合理运用，发挥云计算技术在信息网络安全管理中的作用，对现有安全管理手段进行优化，提高计算机网络的整体安全性。首先，要对现有安全防护技术进行创新，对于新出现的病毒可以及时发现和拦截，尤其是隐蔽性较强的病毒，能第一时间检测到，确保数据信息完整。其次，在数据信息传输过程中，可以在云计算技术支持下，通过云计算来下载私密性数据，可以保证数据具有很好的保密性，相关权限也更为严格，最大程度地减少数据信息的泄漏和丢失问题发生。在安全设备更新上也要加大资金投入力度，确保硬件和软件部分性能良好，可以有效拦截和清理病毒。

3.3 健全和完善信息网络安全管理制度

计算机信息网络的安全管理离不开制度作保障，一旦制度体系不健全就会造成安全管理工作落实不到位，防护效果不理想。首先，立法部门要对现有网络法规制度进行健全和补充，根据安全管理现状尽快健全法规体系，减少不法分子的恶意破坏；其次，对具体的安全管理制度进行完善，不仅要对数据保密制度进行健全，提高数据信息的保密性和完整性，而且要求信息使用者和管理者具备较强的安全意识，规范化操作，加大违规操作的处罚力度，同时还要对现有应急响应机制进行完善，提高安全事故解决的时效性，保证安全管理出现问题后可以第一时间解决，避免事故危害扩大化[3]。

3.4 进一步强化和落实安全性能管理

首先，要对远程访问的网站进行约束和管理，可以将远程的拨号端口统一设置在信息中心，同时对登录帐号进行有效管理，实现帐号使用的独一性，一个帐号对应一个登录口，对于没有授权的人员不能私自登录，与此同时还要融入先进的保护技术，提高安全性能，避免黑客和不法分子的攻击；其次，实现网络设施的相互关联，尤其是计算机信息网络中的虚拟设备，可以通过PPP的协议认证，提高信息网络的整体安全性，避免漏洞出现。再次，对网络线路进行加密，确保数据信息传输的安全性、完整性。对于内部通信信道来说，要加强硬件设施建设，选择保密性好、质量优、抗干扰性强的光纤，提高信号传输的安全性。

3.5 严格落实计算机网络的安全监管要求

对于计算机网络技术应用中存在的缺陷，相关部门也出台了多项监督监管政策，进一步提升计算机网络的安全性，最大程度地保证计算机网络系统运行的安全性和时效性。对于相关部门来说，需要结合自身工作职责，加强计算机网络信息基础设施防护建设，保障信息数据的安全可靠，并定期对信息基础设施的运行风险进行科学评估，检查存在的安全隐患，制定完善的应急管理预案，在面对突发风险事件时可以及时高效处理，降低用户各方面损失。除此之外，还要专门设立大数据监督监管部门，对计算机网络数据的收集、传输、储存、使用、共享等行为进行依法监督，提高信息数据利用整个过程规范性和安全性管理水平，避免数据被盗取和泄漏，保证数据的真实性和完整性。

3.6 组建一支专业性强的安全管理队伍

从当前计算机网络运行现状来看，各种安全问题越来越多样化，并且对社会产生了恶劣影响。如网络赌博、网络诈骗等行为。要避免此类事件的发生，就需要组建一支专业性强的安全管理队伍，将计算机网络安全管理工作全面落实到位，提高计算机网络运行的安全性和可靠性，具体可以从两个方面入手。首先，管理人员专业水平高。安全管理队伍的每个成员都要具备较高的计算机安全管理专业技术，可以对各种网络病毒进行甄别和过滤，精通各种操作技术，可以及时解决突发安全事件，第一时间控制危害传播，让更多的用户减少损失，同时在日常管理巡查中可以研发相应的防护软件，提高计算机网络的安全性。其次，管理人员要有良好的职业道德。安全管理队伍所接触的网络信息比较广，拥有的权限也比较大，对于一些机密性信息要保持良好的职业操守，不可对机密信息进行泄露和盗取，谋求私利，要始终坚持服务于民的工作理念，做好各项本职工作。

3.7 加大对用户的安全宣传力度

计算机网络的使用对象比较广泛，所有具备操作知识的群体都可以使用。当前很多用户对计算机网络的使用还处于初级水平，在享受计算机网络所带来的便利的同时，忽视了安全性，对于重要信息的保密和防护意识较为缺乏。因此，要保证计算机网络的安全管理工作切实到位，还需要加大对使用者的安全宣传力度，引导用户正确操作计算机网络，并对涉及关键信息的操作提高辨识度，例如，在重要网站的注册时，要加强对用户名、密码、验证码的保密管理，不可随意泄漏，并且密码设置不能简单化，要尽可能地复杂化，提高安全防护强度，避免密码被盗取。此外，在宣传工作中，还要对常见的网络安全事件进行展示，让用户从意识上加强重视，并引导用户正确规范地使用计算机网络，在浏览网络信息时，不可随意点击危险网站，也不可轻易采信网络中陌生人的信息，同时也要在计算机设备中安装相应的安全防护软件，并定期对设备进行垃圾清理和病毒查杀，避免计算机系统出现安全漏洞，保证计算机系统运行的整体安全性和可靠性，减少安全事件发生。