網(wǎng)絡信息安全技術管理探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡信息安全技術管理探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著信息技術、互聯(lián)網(wǎng)科技的進一步發(fā)展，計算機已經(jīng)成為人們生活中必不可少的部分，計算機為社會生產(chǎn)和生活帶來了極大的便利，但與此同時，目前我國尚未建立起比較安全可靠的網(wǎng)絡信息安全環(huán)境，網(wǎng)絡信息安全管理還存在諸多問題，影響了計算機應用成效。對此，本文分析了目前危及網(wǎng)絡信息安全的主要因素，結合計算機網(wǎng)絡信息安全的管理現(xiàn)狀，探究了網(wǎng)絡信息安全技術管理的有效對策，為促進計算機的有效應用提供參考。

關鍵詞：信息安全；技術管理；計算機應用

0引言

目前，人們在使用計算機時，常常會遇到一些危及信息安全的問題和故障，給用戶帶來損失和麻煩，新時期用戶對于計算機應用環(huán)境安全的要求不斷提高。新時期用戶對于安全的計算機應用環(huán)境的要求不斷提高，需要相關部門結合現(xiàn)有的網(wǎng)絡信息安全技術管理問題，探究網(wǎng)絡信息安全技術管理的有效策略。

1目前危及網(wǎng)絡信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風險因素

互聯(lián)網(wǎng)本身是一個復雜的虛擬空間形態(tài)，內(nèi)容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類硬件、軟件、設備、數(shù)據(jù)和信息等資源，這一復雜的網(wǎng)絡系統(tǒng)能夠同時接收不同渠道傳遞的數(shù)據(jù)信息，而不同渠道的信息資源質量良莠不齊，還有很多信息本身帶有一定的危險因素，或者是攜帶病毒，這些都會帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題，這是互聯(lián)網(wǎng)自身存在的風險和漏洞，也是造成網(wǎng)絡信息安全問題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風險因素

互聯(lián)網(wǎng)平臺包含大量的硬軟件，這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分，一些不法分子或者商家通過在相關軟件和硬件中插入病毒，以達到對不同計算機設備進行破壞的目的，甚至存在一些高技術水準的網(wǎng)絡黑客惡意攻擊其他用戶計算機系統(tǒng)，竊取重要信息和數(shù)據(jù)，篡改程序、文件信息等，造成對方計算機用戶的計算機系統(tǒng)癱瘓，信息丟失和被篡改，后果十分嚴重。

2計算機網(wǎng)絡信息安全的管理現(xiàn)狀

現(xiàn)階段，計算機網(wǎng)絡信息安全已經(jīng)成為全民關注的熱點話題之一，人們迫切需要一個安全的網(wǎng)絡環(huán)境來保障他們各項網(wǎng)絡活動和交易的完成。但是就目前的網(wǎng)絡信息安全技術管理現(xiàn)狀來看，情況并不樂觀。首先，我國尚未建立起比較完善的網(wǎng)絡信息安全管理制度，沒有建立全面的一體化的安全管理規(guī)劃，導致網(wǎng)絡信息安全技術管理工作的開展缺乏規(guī)范和指導，管理成效不理想；其次，在網(wǎng)絡信息安全的相關防范技術的宣傳和教育上，相關企業(yè)和部門也沒有做好預防和宣傳工作，計算機用戶雖然知道網(wǎng)絡信息安全的重要性，但是缺乏相應的防范知識和能力，導致他們在計算機應用中依然無法做好安全防范準備，在應對安全侵襲問題時束手無策；再次，在網(wǎng)絡信息安全技術的掌握上，計算機用戶也處于較低的水平，他們不能有效運用相應的技術管理手段來維護計算機網(wǎng)絡信息的安全，導致計算機系統(tǒng)受到安全威脅；最后，相關硬軟件的安全防護措施上也存在一定缺陷，從而導致安全漏洞出現(xiàn)。

3網(wǎng)絡信息安全技術管理的有效策略

3.1制定安全管理制度，實現(xiàn)一體化安全管理

為大力推進網(wǎng)絡信息安全管理創(chuàng)新工作的開展，推進網(wǎng)絡信息高效運轉，提高應對網(wǎng)絡安全事件的能力，相關企業(yè)和部門需要采取一系列措施，提升信息網(wǎng)絡安全管理水平。首先，健全工作制度。制定《網(wǎng)絡安全事件應急預案》《信息系統(tǒng)賬號和權限管理制度》《網(wǎng)絡信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網(wǎng)絡系統(tǒng)安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設備，更新防毒墻、病毒庫和系統(tǒng)漏洞補丁；常態(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作；第三，強化日常監(jiān)測。采用“人工+自動監(jiān)測”方式，堅持每日讀網(wǎng)，對門戶網(wǎng)站等重要系統(tǒng)進行監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡不連通、鏈接失效等問題，杜絕“不及時、不準確、不回應、不實用”等問題發(fā)生；第四，加快建立應急隊伍。從網(wǎng)絡信息安全相關技術服務單位中選擇相關專家和技術人員與信息技術應用人員組成網(wǎng)絡安全應急技術支撐隊伍，并保持緊密聯(lián)系，建立長效溝通協(xié)調機制，在發(fā)生安全事件時，合力解決問題。相關部門要增強政治意識、大局意識和責任意識，建立網(wǎng)絡安全管控協(xié)調機制，涉事部門必須無條件支持網(wǎng)絡信息處置相關安排。要高度重視網(wǎng)絡安全問題和不實信息內(nèi)容，形成一盤棋思想，做到守土有責，屬地管理，誰主管誰負責。各應急聯(lián)動部門要做到24小時在線監(jiān)測，并統(tǒng)一處置流程，統(tǒng)一上報渠道，做到不漏報、不擱置、不走形式，違規(guī)必追責，追責必懲處。要有擔當，講政治，顧大局，擔負起網(wǎng)絡信息內(nèi)容線上處置的主責和線下處置的監(jiān)督責任。要強化底線思維，做到教育疏導到位，認真解決到位。

3.2加強網(wǎng)絡信息安全宣傳，提升安全防范意識

網(wǎng)絡安全不僅事關國家安全和國家發(fā)展，也直接關系到每一個網(wǎng)民的切身利益。要精心組織網(wǎng)絡安全宣傳周活動，深入宣傳貫徹《網(wǎng)絡安全法》，大力培育積極健康、向上向善的網(wǎng)絡文化，持續(xù)加強網(wǎng)絡空間治理，嚴厲打擊各類網(wǎng)絡違法犯罪活動，整合各方力量，共同落實國家網(wǎng)絡安全戰(zhàn)略，推動形成全社會重視網(wǎng)絡安全、維護網(wǎng)絡安全的良好局面。地區(qū)要定期開展網(wǎng)絡信息安全宣傳教育工作，例如在網(wǎng)絡與信息安全宣傳周以“網(wǎng)絡安全為師生，網(wǎng)絡安全靠師生”為主題，開展活動內(nèi)容豐富、形式多樣的宣傳活動?；顒悠陂g充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介，以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內(nèi)容及網(wǎng)絡與信息安全知識。還可舉辦網(wǎng)絡與信息安全知識講座教職工專場、網(wǎng)絡與信息安全知識講座學生專場、網(wǎng)絡與信息安全知識視頻培訓、知識問答等活動，發(fā)放網(wǎng)絡安全法宣傳冊等材料。通過專題網(wǎng)站國家有關網(wǎng)絡與信息安全法律法規(guī)、網(wǎng)絡與信息安全知識。為了更好地落實網(wǎng)絡與信息安全責任制，活動期間學校和企業(yè)與各部門、院（系）簽訂網(wǎng)絡與信息安全責任書。通過活動宣傳網(wǎng)絡安全法律法規(guī)，普及基本的網(wǎng)絡與信息安全知識，使廣大群眾增強網(wǎng)絡安全防范意識，提高網(wǎng)絡和信息安全防護技能。

3.3強化技術防范，促進安全應用

在計算機的使用過程中，要不斷強化網(wǎng)絡信息安全的技術防范措施，強化專管員履職能力。制定辦公設備信息安全定期檢查考核制度，專管員每周不定期對設備涉密信息及安全使用情況進行抽查，對員工使用辦公機具和生產(chǎn)客戶端、信息管理、外來U盤、中轉申請使用及審批、機具感染病毒等多方面進行監(jiān)測，發(fā)現(xiàn)問題按照考核辦法處理，落實好激勵制度。重視信息安全硬件設施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時，注重信息安全硬件設施的規(guī)范使用，定期更新維護防毒軟件，大力降低安全風險，確保網(wǎng)絡信息安全,防患于未然。建立安全防護體系，強化關鍵信息基礎數(shù)據(jù)保護。梳理包括三級網(wǎng)元、DNS等在內(nèi)的23個網(wǎng)絡關鍵信息基礎設施，并在等級保護的基礎上，進一步加強安全防護工作。此外，還要加強互聯(lián)網(wǎng)網(wǎng)絡空間安全工作，建設移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置系統(tǒng)、僵木蠕監(jiān)測和處置系統(tǒng)、異常流量監(jiān)測和處置系統(tǒng)，對各類惡意程序進行監(jiān)測處置。還要加強治理，防范打擊通訊信息詐騙。從業(yè)務源頭和技術防范方面加強治理，切實防范打擊通訊信息詐騙。加強重要信息系統(tǒng)監(jiān)控和管理工作。嚴格內(nèi)外網(wǎng)使用規(guī)定，禁止內(nèi)外網(wǎng)混用，嚴格病毒防范，禁止隨意使用各類數(shù)據(jù)傳輸媒介，規(guī)范稅務網(wǎng)絡信息安全行為。加強網(wǎng)絡終端監(jiān)管，建立安全監(jiān)控和管理機制，實時對違規(guī)使用網(wǎng)絡的行為和計算機病毒進行監(jiān)控，對發(fā)現(xiàn)的違規(guī)行為和計算機病毒及時進行處理，并通知使用單位進行整改。及時升級管理系統(tǒng)。對已經(jīng)運行的財務軟件系統(tǒng)做好硬件軟件的日常維護工作，及時修補漏洞，更新系統(tǒng)。同時，在財政業(yè)務內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護措施的實施，確保網(wǎng)絡運營的安全高效進行。

3.4完善網(wǎng)絡硬軟件建設，強化軟件維護和管理

要促進計算機的高效應用，還需要不斷加強網(wǎng)絡軟、硬件安全建設。做到日常與新態(tài)并重，軟、硬件建設相結合，硬件上下功夫，軟件上重管理，在做好網(wǎng)絡日常管理的同時，定期檢查網(wǎng)絡節(jié)點，定時進行漏洞掃描，落實網(wǎng)絡安全域邊界的訪問措施和策略。購置新一代應用防火墻、防病毒網(wǎng)關、上網(wǎng)行為管理網(wǎng)關和關鍵網(wǎng)絡核心路由、交換硬件和網(wǎng)絡審計系統(tǒng)、安全審計系統(tǒng)和網(wǎng)絡運維管理系統(tǒng)等軟件系統(tǒng)，確保內(nèi)外網(wǎng)絡出口安全運維。針對網(wǎng)絡運營中存在的漏洞，必須要盡快采取相應的技術措施。為強化網(wǎng)絡安全漏洞管理，首先要建立漏洞管理全流程監(jiān)督處罰制度，及時發(fā)現(xiàn)未修復漏洞的行為，并追究相關責任；然后要強制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測，盡量在源頭堵住漏洞；最后對存在嚴重網(wǎng)絡安全漏洞，可能導致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務、關鍵基礎設施正常運行的軟硬件產(chǎn)品，應實施強制召回，避免造成更大的損失。

4結論

網(wǎng)絡環(huán)境復雜多變，其中涉及的人員眾多，覆蓋面較廣，網(wǎng)絡信息安全技術管理是確保計算機應用的關鍵要素，針對網(wǎng)絡信息安全管理中存在的固有問題，相關硬軟件運營商、網(wǎng)絡運營商等都需要盡快采取有效的安全技術防護和管理措施，針對突出的網(wǎng)絡信息安全漏洞問題，采取相應的解決方案，確保構建安全的網(wǎng)絡信息環(huán)境，為計算機的高效應用提供良好的環(huán)境。

參考文獻：

[1]楊雨鋒.計算機網(wǎng)絡與信息安全防范措施探究——評《計算機網(wǎng)絡與信息安全技術》[J].新聞與寫作，2016（9）：125.

[2]謝劍.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用價值研究[J].信息化建設，2016（4）：63-64.

[3]高山山.基于網(wǎng)絡信息安全技術管理下的計算機應用探究[J].科技創(chuàng)新與應用，2015（33）：106.

[4]馬民虎，張敏.信息安全與網(wǎng)絡社會法律治理：空間、戰(zhàn)略、權利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學學報（社會科學版），2015，35（2）：92-97.

[5]涂聰，劉晨鳴.三網(wǎng)融合背景下我國廣電網(wǎng)絡信息安全政策及技術措施思考[J].廣播與電視技術，2014，41（11）：39-41.

[6]周昕.“云計算”時代的法律意義及網(wǎng)絡信息安全法律對策研究[J].重慶郵電大學學報（社會科學版），2011，23（4）：39-47.

作者：李翠蓮 單位：呂梁學院離石師范分校