公務(wù)員期刊網(wǎng) 論文中心 正文

計算機(jī)信息安全管理策略

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)信息安全管理策略范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機(jī)信息安全管理策略

【摘要】隨著社會經(jīng)濟(jì)的不斷發(fā)展,互聯(lián)網(wǎng)經(jīng)濟(jì)也不斷繁榮,盡管給人們提供了很大的便利,但是同時還是有很多的安全隱患存在。如果在通信網(wǎng)絡(luò)當(dāng)中有惡意破壞的情況出現(xiàn),那么會使人們的工作生活出現(xiàn)很大的影響,所以本文將重點(diǎn)探討如何有效的對計算機(jī)信息安全進(jìn)行管理。

【關(guān)鍵詞】計算機(jī)信息;安全管理;分析

隨著我國互聯(lián)網(wǎng)技術(shù)[1]的不斷發(fā)展,計算機(jī)已經(jīng)在我們生活的方方面面得到普及,但是在計算機(jī)的應(yīng)用過程中經(jīng)常會出現(xiàn)很多的計算機(jī)安全問題,不僅會使計算機(jī)用戶受到巨大的影響,而且會給客戶造成很大的損失。究其原因,計算機(jī)網(wǎng)絡(luò)安全問題是由于網(wǎng)絡(luò)黑客的攻擊導(dǎo)致,他們通過多樣化的手段為人們的計算機(jī)信息安全管理造成了很大的威脅,所以一直以來計算機(jī)信息安全管理備受人們的關(guān)注。

1當(dāng)前我國計算機(jī)信息安全管理的發(fā)展現(xiàn)狀

通常情況下,計算機(jī)在運(yùn)行過程中會有很多的信息資料在互聯(lián)網(wǎng)上進(jìn)行傳播,如果這些信息資料不能得到很好的管控,就會為用戶造成很大的損失。從計算機(jī)運(yùn)行的原理來看,計算機(jī)通過接受用戶的命令對其指定的操作指令進(jìn)行識別然后再進(jìn)行數(shù)據(jù)資料的分析存儲,所以這一運(yùn)行過程就是計算機(jī)信息的管控過程。當(dāng)前隨著社會的發(fā)展,人們越來越多的經(jīng)濟(jì)交往都通過計算機(jī)進(jìn)行,不僅涉及到網(wǎng)絡(luò)辦公,而且很多客戶在洽談商業(yè)合作以及展示多媒體產(chǎn)品都通過電子計算機(jī)來進(jìn)行工作,所以這一過程中會涉及到很多的商業(yè)機(jī)密信息。一旦計算機(jī)遭到網(wǎng)絡(luò)黑客的攻擊,就會導(dǎo)致信息泄露,長此以往,不僅計算機(jī)信息受到了很大的威脅,而且人們在運(yùn)行數(shù)據(jù)的過程中也會導(dǎo)致巨大的計算機(jī)風(fēng)險存在。通常而言,我國的計算機(jī)風(fēng)險運(yùn)行的源頭主要分為三個不同的方面:①電磁波輻射;②網(wǎng)絡(luò)設(shè)置存在風(fēng)險;③計算機(jī)信息存儲介質(zhì)存在風(fēng)險,但是從其風(fēng)險的產(chǎn)生過程以及信息風(fēng)險的危害來看,越來越多的計算機(jī)風(fēng)險大多都是由于用戶對風(fēng)險管理的意識不強(qiáng)導(dǎo)致,常見的就是由于存儲介質(zhì)存在風(fēng)險漏洞導(dǎo)致信息資料泄露,一般情況下,人們辦公常用的存儲介質(zhì)分為移動硬盤、光盤以及U盤幾種,很多用戶都是通過移動存儲介質(zhì)與計算機(jī)直接進(jìn)行連接然后再進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸或信息資料的轉(zhuǎn)移,由于很多的用戶對計算機(jī)安全風(fēng)險識別以及管理能力不足,如果存儲介質(zhì)當(dāng)中有網(wǎng)絡(luò)病毒存在或者是由于用戶本身工作不嚴(yán)謹(jǐn)導(dǎo)致信息丟失,不僅會導(dǎo)致個人計算機(jī)信息丟失或者泄露,如果情況嚴(yán)重則會為用戶造成不可挽回的經(jīng)濟(jì)損失。通常用戶在計算機(jī)系統(tǒng)中都不會進(jìn)行網(wǎng)絡(luò)權(quán)限設(shè)置,當(dāng)用戶直接通過節(jié)點(diǎn)以及端點(diǎn)等計算機(jī)服務(wù)器進(jìn)行信息資料傳輸時,就容易導(dǎo)致信息資料發(fā)生泄露。所以從上述信息資料的泄露以及丟失的情況分析,大多都是由于人為原因或者計算機(jī)本身的網(wǎng)絡(luò)原因?qū)е?,而計算機(jī)自身的風(fēng)險問題就是通過電磁波輻射[2]從而將數(shù)據(jù)信息泄露出去,這種電磁波主要是計算機(jī)在運(yùn)行中產(chǎn)生,因此為了減少人為因素和計算機(jī)電磁波輻射導(dǎo)致的信息泄露問題出現(xiàn),需要技術(shù)人員采取一定的安全管理措施減少計算機(jī)電磁波的輻射以及不斷提高用戶的計算機(jī)網(wǎng)絡(luò)安全運(yùn)行意識,從而不斷減少計算機(jī)信息網(wǎng)絡(luò)安全威脅。

2常見的影響計算機(jī)信息安全的因素分析

通常情況下,計算機(jī)信息風(fēng)險主要包括外部風(fēng)險以及內(nèi)部風(fēng)險兩大部分,網(wǎng)絡(luò)黑客的攻擊就是計算機(jī)網(wǎng)絡(luò)外部風(fēng)險,相反,計算機(jī)內(nèi)部風(fēng)險主要是由于計算機(jī)用戶的操作失誤以及安全風(fēng)險意識不強(qiáng)、網(wǎng)絡(luò)惡意攻擊等原因?qū)е?,具體來講主要包括如下幾個方面的內(nèi)容:

2.1網(wǎng)絡(luò)黑客攻擊導(dǎo)致信息安全降低

計算機(jī)的外部網(wǎng)絡(luò)安全主要是由于計算機(jī)本身的性能漏洞導(dǎo)致計算機(jī)病毒存在,此時網(wǎng)絡(luò)黑客就會乘機(jī)利用計算機(jī)的漏洞進(jìn)行主動網(wǎng)絡(luò)攻擊與被動網(wǎng)絡(luò)攻擊,利用一切技術(shù)手段惡意竊取以及損壞、篡改計算機(jī)信息,常見的黑客網(wǎng)絡(luò)攻擊主要是利用技術(shù)手段竊取網(wǎng)絡(luò)用戶的信息,以達(dá)到非法獲取信息與盈利的目的,還有另外一種情況就是黑客不是為了獲取利益而是通過被動對網(wǎng)絡(luò)上所傳遞的信息流進(jìn)行隨時監(jiān)聽,再經(jīng)過對網(wǎng)絡(luò)信息流的詳細(xì)分析,從而經(jīng)過進(jìn)一步篩選獲取對自己有價值的信息。

2.2計算機(jī)感染病毒導(dǎo)致信息數(shù)據(jù)丟失

由于互聯(lián)網(wǎng)中的信息量十分龐大,所以用戶在使用計算機(jī)進(jìn)行網(wǎng)絡(luò)信息的交互過程中就會通過Internet將用戶的數(shù)據(jù)信息資料進(jìn)行傳播,一方面這種網(wǎng)絡(luò)信息的傳播來不僅會給計算機(jī)上網(wǎng)用戶帶來十分嚴(yán)重的危害,另一方面,計算機(jī)病毒有時可能會導(dǎo)致整個公用計算機(jī)網(wǎng)絡(luò)發(fā)生癱瘓,更為嚴(yán)重的是計算機(jī)中的硬件系統(tǒng)會被由此而破壞,不僅數(shù)據(jù)信息等文件丟失,而且巨大的信息丟失會給用戶帶來無可挽回的損失。

2.3人為因素造成的信息資料丟失

與計算機(jī)的運(yùn)行環(huán)境影響因素相比而言,人為因素所造成的計算機(jī)網(wǎng)絡(luò)安全問題比較常見,通常是由于計算機(jī)用戶對信息數(shù)據(jù)的安全管理工作不到位,再加上網(wǎng)絡(luò)管理人員技術(shù)措施以及安全防范能力相對不足、信息安全意識較差等所幾種因素的影響導(dǎo)致計算機(jī)信息泄密況出現(xiàn),有些用戶甚至?xí)苯永米约汉戏ǖ纳矸萑ス艉托钜馄茐挠嬎銠C(jī)網(wǎng)絡(luò)辦公系統(tǒng)。

3常見的計算機(jī)網(wǎng)絡(luò)安全管理的對策分析

3.1身份認(rèn)證

身份認(rèn)證技術(shù)[3]對于計算機(jī)信息的安全管理而言具有非常重要的作用,如果用戶要在公用網(wǎng)絡(luò)中運(yùn)行和傳播信息,就需要使用自己的合法身份信息經(jīng)過實(shí)名認(rèn)證才能進(jìn)行相應(yīng)的技術(shù)指令操作,所以隨著我國經(jīng)濟(jì)社會的實(shí)名制制度的實(shí)施,身份認(rèn)證技術(shù)不管是對于一個企業(yè)來講還是對于計算機(jī)用戶而言,都具有很重要的意義。計算機(jī)身份實(shí)名認(rèn)證不僅是用戶信息傳播的有效保證,而且是社會經(jīng)濟(jì)活動順利進(jìn)行的保障。所以對于企業(yè)來講,要通過完善企業(yè)內(nèi)部的信息安全管理制度,定期對內(nèi)部員工的身份認(rèn)證數(shù)據(jù)進(jìn)行系統(tǒng)分析以及存儲,從而可以有效避免外來訪客訪問信息時出現(xiàn)嚴(yán)重的非法盜取信息的情況。

3.2漏洞掃描

除了使用實(shí)名認(rèn)證信息對計算機(jī)中的信息數(shù)據(jù)進(jìn)行匹配之外,還需要通過采取更加先進(jìn)的技術(shù)手段減少信息的損失,當(dāng)前已經(jīng)進(jìn)入了大數(shù)據(jù)時代,越來越多的信息數(shù)據(jù)充斥著我我們的生活,所以計算機(jī)用戶需要提高信息的識別能力,在計算機(jī)網(wǎng)絡(luò)中辦公時,需要定期進(jìn)行病毒掃描,減少計算機(jī)漏洞的存在,比如可以通過系統(tǒng)優(yōu)化以及對計算機(jī)中的應(yīng)用打補(bǔ)丁等方法來使計算機(jī)系統(tǒng)中的漏洞減少,進(jìn)一步消除網(wǎng)絡(luò)安全隱患。

3.3防火墻設(shè)置

防火墻技術(shù)[4]是在計算機(jī)信息安全的保護(hù)措施中最有效的措施之一。防火墻技術(shù)猶如在計算機(jī)網(wǎng)絡(luò)中的對外接口中設(shè)置了一道安全屏障,這道安全屏障可以對計算機(jī)中的一切外來影響因素進(jìn)行信息風(fēng)險識別,一旦發(fā)現(xiàn)有不良情況就會立即進(jìn)行自動屏蔽,所以防火墻的設(shè)置最大限度地限制了網(wǎng)絡(luò)中黑客的非法訪問以及信息攻擊,從而有效減少了網(wǎng)絡(luò)黑客攻擊下計算機(jī)信息被惡意更改或者刪除的情況發(fā)生。

3.4加密網(wǎng)絡(luò)

網(wǎng)絡(luò)加密技術(shù)在計算機(jī)信息的安全維護(hù)中也是一種十分重要的應(yīng)用方式,主要是通過內(nèi)部加密的方式將計算機(jī)中的有效信息保護(hù)起來,減少網(wǎng)絡(luò)中的惡意病毒對重要數(shù)據(jù)資料進(jìn)行攻擊,因此通過計算機(jī)網(wǎng)絡(luò)加密技術(shù)不僅能夠在私人以及公用信息傳遞的過程中將被傳輸?shù)臄?shù)據(jù)資料信息IP地址自動進(jìn)行加密處理,而且可以使整個辦公網(wǎng)絡(luò)系統(tǒng)更加安全可靠。

3.5系統(tǒng)容災(zāi)

相對與以上幾種防護(hù)技術(shù)而言,系統(tǒng)容災(zāi)技術(shù)主要包括異地容災(zāi)以及本地容災(zāi)兩種不同的技術(shù),而本地容災(zāi)技術(shù)又分為磁帶數(shù)據(jù)備份技術(shù)、快照數(shù)據(jù)保護(hù)技術(shù)以及磁盤保護(hù)技術(shù)三種。相反,異地容災(zāi)技術(shù)被分為網(wǎng)絡(luò)容災(zāi)以及服務(wù)容災(zāi)、遠(yuǎn)程數(shù)據(jù)容災(zāi)三種不同的技術(shù)。遠(yuǎn)程數(shù)據(jù)容災(zāi)是指通過對計算機(jī)中的本地數(shù)據(jù)進(jìn)行在線備份,從而減少計算機(jī)異地數(shù)據(jù)的系統(tǒng)存儲,從而通過數(shù)據(jù)重構(gòu)來將計算機(jī)中的所有數(shù)據(jù)進(jìn)行保護(hù)。而服務(wù)容災(zāi)技術(shù)是指當(dāng)計算機(jī)系統(tǒng)中存在網(wǎng)絡(luò)信息安全隱患時,用戶需要將計算機(jī)生產(chǎn)中心的一切數(shù)據(jù)信息業(yè)務(wù)進(jìn)行轉(zhuǎn)移到容災(zāi)中心運(yùn)行,只有做到數(shù)據(jù)業(yè)務(wù)的自動無縫轉(zhuǎn)移用戶的信息安全才會得到保障,網(wǎng)絡(luò)容災(zāi)技術(shù)是指計算機(jī)網(wǎng)絡(luò)出現(xiàn)故障時,由于人為因素導(dǎo)致通信中斷。

4結(jié)束語

總之,隨著計算機(jī)網(wǎng)絡(luò)業(yè)務(wù)的增加,計算機(jī)信息安全問題日益嚴(yán)重,因此相關(guān)人員必須采取科學(xué)的管理措施來維護(hù)計算機(jī)信息安全。在系統(tǒng)維護(hù)以及信息管理過程中,技術(shù)人員需要不斷提升自己的專業(yè)素質(zhì),用戶只有提高自己的安全防范意才能使我國計算機(jī)信息的安全問題得到有效改善。

參考文獻(xiàn)

[1]劉廣良.建設(shè)銀行計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究[D].湖南大學(xué),2014,06(07):144~146.

[2]王越,楊平利,李衛(wèi)軍.涉密計算機(jī)信息安全管理體系的設(shè)計與實(shí)現(xiàn)[J].計算機(jī)工程與設(shè)計,2015,18(12):3964~3967+3971.

[3]劉瑛.計算機(jī)終端安全管理策略及應(yīng)用的方式芻議[J].計算機(jī)光盤軟件與應(yīng)用,2014(01).

[4]王丹.計算機(jī)信息安全管理[J].黑龍江科學(xué),2015(07).

作者:梁達(dá) 單位:廣西壯族自治區(qū)數(shù)字證書認(rèn)證中心有限公司