【摘 要】网络应用是计算机具有的一项基础性功能,借助网络系统,可上传计算机内部的信息,实现云端管理的需求。尽管在网络系统的支持之下,信息管理与共享工作都能够更便捷地开展,但是开放程度极高的网络系统也将病毒、黑客等风险因素带入到计算机中,直接给信息安全构成威胁,因此必须有效落实信息管理工作,同时还要形成稳定的防护性系统。
【关键词】计算机;网络信息;管理;安全防护
信息一旦借由计算机进入到互联网环境中,就有一定面临安全风险的可能性,因此必须针对不同类型的风险问题,形成网络防护系统,改进信息管理工作。如果网络信息防护工作没有做好,个人信息或者企业信息存在泄漏的可能性,隐私权无法得以保障,甚至还有人借助网络来贩卖个人信息,总之网络防护工作不可或缺,本文在当前的信息应用条件下,剖析可用的信息防护管理方法。
1 计算机信息管理工作中的主要安全问题
1.1 主要的安全指标
通过加密技术,能够使得计算机网络系统自动筛选掉那些没有经过授权的终端操作用户的访问请求,只能够允许那些已经授权的用户来利用和访问计算机网络信息数据。用户授权的大小与其能够在计算机网络系统中能够利用和访问的范围息息相关,我们一般都是采取策略标签或者控制列表的形式来进行访问,这样做的目的就在于能够有效确保计算机网络系统授权的正确性和合理性。可以通过散列函数或者加密的方法来防治非法信息进入计算机网络信息系统,以此来确保所储存数据的完整性。在计算机网络信息系统的设计环节,应该要确保信息资源具有可用性,在突然遇到攻击的时候,能够及时使得各类信息资源恢复到正常运行的状态。为了确保权限所有者和权限提供者都是同一用户,目前应用较为广泛的计算机网络信息系统认证方式一般有两种,分别是数据源认证和实体性认证两种。
1.2 安全问题
大量的实践证明,计算机网络信息管理中存在的安全性问题主要有两种类型,第一种主要针对计算机网络信息管理工作的可用性和完整性,属于信息安全监测问题;第二种主要针对计算机网络信息管理工作的抗抵赖性、认证性、授权性、保密性,属于信息访问控制问题。
安全防护主要体现在信息访问控制与信息安全监测工作两个方面,在控制信息风险问题时,需要发挥信息监测系统的作用,以此来减少开放性环境给计算信息数据带去的封信啊因素,管理者通过监测系统能够快速发现并找出给信息管理带去负面影响的隐患因素,规避系统被直接攻击的风险事件,系统还能够帮助在较短的时间内恢复重要数据。除了监测基本的信息处理工作,还要解决信息访问环节中安全问题,通过控制系统来充分保护现有的信息资源,对当前的访问要求加以控制,在安全的环境下存储与使用个人信息。
2 网络信息安全防护建议
2.1 完善网络信息保护制度
根据单位环境与特点制定、完善相关管理制度。如计算机应用管理规范、保密信息管理规定、定期安全检查与上报等制度。成立领导小组和工作专班,完善《计算机安全管理制度》、《网络安全应急预案》和《计算机安全保密管理规定》等制度,为规范管理夯实了基础。同时,明确责任,强化监督。严格按照保密规定,明确涉密信息录入及发布流程,定期进行安全保密检查,及时消除保密隐患,对检查中发现的问题,提出整改时限和具体要求,确保工作不出差错。此外,加强培训,广泛宣传。有针对性组织开展计算机操作系统和应用软件、网络知识、数据传输安全和病毒防护等基本技能培训,利用每周学习日集中收看网络信息安全知识讲座,使信息安全意识深入人心。
期刊文章分类查询,尽在期刊图书馆
2.2 全方位开展防护工作
加强病毒防护。单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件,并及时在线升级。严格区分访问内、外网客户端,对机房设备实行双人双查,定期做好网络维护及各项数据备份工作,对重要数据实时备份,异地储存。同时,严格病毒扫描。针对网络传输、邮件附件或移动介质的方式接收的文件,有可能携带病毒的情况,要求接收它们之前使用杀毒软件进行病毒扫描。
加强强弱电保护。在所有服务器和网络设备接入端安装弱电防雷设备,在所有弱电机房安装强电防雷保护器,保障雷雨季节主要设备的安全运行。加强应急管理。建立应急管理机制,完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施,并定期开展进行预演,确保事件发生时能够从容应对。加强“两个隔离”管理。即内、外网物理彻底隔离和通过防火墙进行“边界隔离”,通过隔离实现有效防护外来攻击,防止内、外网串联。
严格移动存储介质应用管理。对单位所有的移动存储介质进行登记,要求使用人员严格执行《移动存储介质管理制度》,杜绝外来病毒的入侵和泄密事件的发生。同时,严格安全密码管理。所有工作用机设置开机密码,且密码长度不得少于8位,定期更换密码。严格使用桌面安全防护系统。每台内网计算机都安装了桌面安全防护系统,实现了对计算机设备软、硬件变动情况的适时监控。严格数据备份管理。除了信息中心对全局数据定期备份外,要求个人对重要数据也定期备份,把备份数据保存在安全介质上。
2.3 推进信息安全等级防护系统
等级保护手段在信息防护工程中发挥重大作用,相关人员应当将等级保护系统的安全需求与网络安全管理相关的政策结合,以此来改进等级保护体系,消除其缺陷问题,提升信息综合安全水平。
上级领导人员必须予以高度重视,形成更加可靠的保障性组织,可针对信息管控工作,形成独立的信息中心,专门负责处理信息安全相应的事宜,同时还要对等级保护工作进行控制,立足长远的信息保护目标,引进信息安全基础设施,做好信息系统的综合建设工作,维护与运行当前的信息系统,针对关键信息形成应急工作预案与其他的文件材料,将防护性工作的整体效用呈现出来。确保该项工作能够获取充足的经费,根据预案的内容来实施各项工作,积极整改安全建设与等级测试等工作。定期进行安全检查,主要需要对等级保护工作的开展情况与信息安全问题的处理状况开设检查。
针对信息保障工作的现实意义展开宣传工作,全方位保障信息安全,结合具体的网络系统应用成果来划分安全区域,坚持区内细分与水平分区的工作原则,科学规划网络安全保护工作。切实地推广桌面安全管理技术与病毒治理技术,在开展这方面的防护性工作时,应当注重将预防性工作设置到主要位置,重点工作为管理工作,将技术应用与综合管理放置同样重要的位置,不断累积安全防护经验,提升技术指导水平。
3 结束语
无论是企业还是个人的计算机都要注重做好信息保护工作,主要运用安全防护系统来实现对风险因素的控制,在诸多技术成果的有力支持下,信息管理工作朝着多元化、集成化的方变化,面对日益突出的网络问题,无论是信息系统的开发者还是计算机设备的使用者,都应当形成防护意识,主动应对风险问题,切实保护网络信息,负责程序开发工作的技术人员也要积极地推动技术应用工作,打造出更安全可信的防护系统。
参考文献
[1] 方伟. 企业计算机网络信息管理及其安全防护对策[J]. 网络安全技术与应用, 2018.
[2] 李媛. 计算机网络信息安全及其防护对策探讨[J]. 信息与电脑, 2017(17).
[3] 王淑艳. 网络信息管理及其安全防护策略[J]. 数码世界, 2018(8).
论文作者:魏红
论文发表刊物:《工程管理前沿》2019年第8期
论文发表时间:2019/7/18
标签:工作论文; 信息论文; 计算机网络论文; 防护论文; 网络论文; 系统论文; 信息安全论文; 《工程管理前沿》2019年第8期论文;