計算機信息安全管理策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息安全管理策略范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著社會經(jīng)濟的不斷發(fā)展，互聯(lián)網(wǎng)經(jīng)濟也不斷繁榮，盡管給人們提供了很大的便利，但是同時還是有很多的安全隱患存在。如果在通信網(wǎng)絡(luò)當中有惡意破壞的情況出現(xiàn)，那么會使人們的工作生活出現(xiàn)很大的影響，所以本文將重點探討如何有效的對計算機信息安全進行管理。

【關(guān)鍵詞】計算機信息；安全管理；分析

隨著我國互聯(lián)網(wǎng)技術(shù)[1]的不斷發(fā)展，計算機已經(jīng)在我們生活的方方面面得到普及，但是在計算機的應(yīng)用過程中經(jīng)常會出現(xiàn)很多的計算機安全問題，不僅會使計算機用戶受到巨大的影響，而且會給客戶造成很大的損失。究其原因，計算機網(wǎng)絡(luò)安全問題是由于網(wǎng)絡(luò)黑客的攻擊導致，他們通過多樣化的手段為人們的計算機信息安全管理造成了很大的威脅，所以一直以來計算機信息安全管理備受人們的關(guān)注。

1當前我國計算機信息安全管理的發(fā)展現(xiàn)狀

通常情況下，計算機在運行過程中會有很多的信息資料在互聯(lián)網(wǎng)上進行傳播，如果這些信息資料不能得到很好的管控，就會為用戶造成很大的損失。從計算機運行的原理來看，計算機通過接受用戶的命令對其指定的操作指令進行識別然后再進行數(shù)據(jù)資料的分析存儲，所以這一運行過程就是計算機信息的管控過程。當前隨著社會的發(fā)展，人們越來越多的經(jīng)濟交往都通過計算機進行，不僅涉及到網(wǎng)絡(luò)辦公，而且很多客戶在洽談商業(yè)合作以及展示多媒體產(chǎn)品都通過電子計算機來進行工作，所以這一過程中會涉及到很多的商業(yè)機密信息。一旦計算機遭到網(wǎng)絡(luò)黑客的攻擊，就會導致信息泄露，長此以往，不僅計算機信息受到了很大的威脅，而且人們在運行數(shù)據(jù)的過程中也會導致巨大的計算機風險存在。通常而言，我國的計算機風險運行的源頭主要分為三個不同的方面：①電磁波輻射；②網(wǎng)絡(luò)設(shè)置存在風險；③計算機信息存儲介質(zhì)存在風險，但是從其風險的產(chǎn)生過程以及信息風險的危害來看，越來越多的計算機風險大多都是由于用戶對風險管理的意識不強導致，常見的就是由于存儲介質(zhì)存在風險漏洞導致信息資料泄露，一般情況下，人們辦公常用的存儲介質(zhì)分為移動硬盤、光盤以及U盤幾種，很多用戶都是通過移動存儲介質(zhì)與計算機直接進行連接然后再進行網(wǎng)絡(luò)數(shù)據(jù)的傳輸或信息資料的轉(zhuǎn)移，由于很多的用戶對計算機安全風險識別以及管理能力不足，如果存儲介質(zhì)當中有網(wǎng)絡(luò)病毒存在或者是由于用戶本身工作不嚴謹導致信息丟失，不僅會導致個人計算機信息丟失或者泄露，如果情況嚴重則會為用戶造成不可挽回的經(jīng)濟損失。通常用戶在計算機系統(tǒng)中都不會進行網(wǎng)絡(luò)權(quán)限設(shè)置，當用戶直接通過節(jié)點以及端點等計算機服務(wù)器進行信息資料傳輸時，就容易導致信息資料發(fā)生泄露。所以從上述信息資料的泄露以及丟失的情況分析，大多都是由于人為原因或者計算機本身的網(wǎng)絡(luò)原因?qū)е拢嬎銠C自身的風險問題就是通過電磁波輻射[2]從而將數(shù)據(jù)信息泄露出去，這種電磁波主要是計算機在運行中產(chǎn)生，因此為了減少人為因素和計算機電磁波輻射導致的信息泄露問題出現(xiàn)，需要技術(shù)人員采取一定的安全管理措施減少計算機電磁波的輻射以及不斷提高用戶的計算機網(wǎng)絡(luò)安全運行意識，從而不斷減少計算機信息網(wǎng)絡(luò)安全威脅。

2常見的影響計算機信息安全的因素分析

通常情況下，計算機信息風險主要包括外部風險以及內(nèi)部風險兩大部分，網(wǎng)絡(luò)黑客的攻擊就是計算機網(wǎng)絡(luò)外部風險，相反，計算機內(nèi)部風險主要是由于計算機用戶的操作失誤以及安全風險意識不強、網(wǎng)絡(luò)惡意攻擊等原因?qū)е?，具體來講主要包括如下幾個方面的內(nèi)容：

2.1網(wǎng)絡(luò)黑客攻擊導致信息安全降低

計算機的外部網(wǎng)絡(luò)安全主要是由于計算機本身的性能漏洞導致計算機病毒存在，此時網(wǎng)絡(luò)黑客就會乘機利用計算機的漏洞進行主動網(wǎng)絡(luò)攻擊與被動網(wǎng)絡(luò)攻擊，利用一切技術(shù)手段惡意竊取以及損壞、篡改計算機信息，常見的黑客網(wǎng)絡(luò)攻擊主要是利用技術(shù)手段竊取網(wǎng)絡(luò)用戶的信息，以達到非法獲取信息與盈利的目的，還有另外一種情況就是黑客不是為了獲取利益而是通過被動對網(wǎng)絡(luò)上所傳遞的信息流進行隨時監(jiān)聽，再經(jīng)過對網(wǎng)絡(luò)信息流的詳細分析，從而經(jīng)過進一步篩選獲取對自己有價值的信息。

2.2計算機感染病毒導致信息數(shù)據(jù)丟失

由于互聯(lián)網(wǎng)中的信息量十分龐大，所以用戶在使用計算機進行網(wǎng)絡(luò)信息的交互過程中就會通過Internet將用戶的數(shù)據(jù)信息資料進行傳播，一方面這種網(wǎng)絡(luò)信息的傳播來不僅會給計算機上網(wǎng)用戶帶來十分嚴重的危害，另一方面，計算機病毒有時可能會導致整個公用計算機網(wǎng)絡(luò)發(fā)生癱瘓，更為嚴重的是計算機中的硬件系統(tǒng)會被由此而破壞，不僅數(shù)據(jù)信息等文件丟失，而且巨大的信息丟失會給用戶帶來無可挽回的損失。

2.3人為因素造成的信息資料丟失

與計算機的運行環(huán)境影響因素相比而言，人為因素所造成的計算機網(wǎng)絡(luò)安全問題比較常見，通常是由于計算機用戶對信息數(shù)據(jù)的安全管理工作不到位，再加上網(wǎng)絡(luò)管理人員技術(shù)措施以及安全防范能力相對不足、信息安全意識較差等所幾種因素的影響導致計算機信息泄密況出現(xiàn)，有些用戶甚至會直接利用自己合法的身份去攻擊和蓄意破壞計算機網(wǎng)絡(luò)辦公系統(tǒng)。

3常見的計算機網(wǎng)絡(luò)安全管理的對策分析

3.1身份認證

身份認證技術(shù)[3]對于計算機信息的安全管理而言具有非常重要的作用，如果用戶要在公用網(wǎng)絡(luò)中運行和傳播信息，就需要使用自己的合法身份信息經(jīng)過實名認證才能進行相應(yīng)的技術(shù)指令操作，所以隨著我國經(jīng)濟社會的實名制制度的實施，身份認證技術(shù)不管是對于一個企業(yè)來講還是對于計算機用戶而言，都具有很重要的意義。計算機身份實名認證不僅是用戶信息傳播的有效保證，而且是社會經(jīng)濟活動順利進行的保障。所以對于企業(yè)來講，要通過完善企業(yè)內(nèi)部的信息安全管理制度，定期對內(nèi)部員工的身份認證數(shù)據(jù)進行系統(tǒng)分析以及存儲，從而可以有效避免外來訪客訪問信息時出現(xiàn)嚴重的非法盜取信息的情況。

3.2漏洞掃描

除了使用實名認證信息對計算機中的信息數(shù)據(jù)進行匹配之外，還需要通過采取更加先進的技術(shù)手段減少信息的損失，當前已經(jīng)進入了大數(shù)據(jù)時代，越來越多的信息數(shù)據(jù)充斥著我我們的生活，所以計算機用戶需要提高信息的識別能力，在計算機網(wǎng)絡(luò)中辦公時，需要定期進行病毒掃描，減少計算機漏洞的存在，比如可以通過系統(tǒng)優(yōu)化以及對計算機中的應(yīng)用打補丁等方法來使計算機系統(tǒng)中的漏洞減少，進一步消除網(wǎng)絡(luò)安全隱患。

3.3防火墻設(shè)置

防火墻技術(shù)[4]是在計算機信息安全的保護措施中最有效的措施之一。防火墻技術(shù)猶如在計算機網(wǎng)絡(luò)中的對外接口中設(shè)置了一道安全屏障，這道安全屏障可以對計算機中的一切外來影響因素進行信息風險識別，一旦發(fā)現(xiàn)有不良情況就會立即進行自動屏蔽，所以防火墻的設(shè)置最大限度地限制了網(wǎng)絡(luò)中黑客的非法訪問以及信息攻擊，從而有效減少了網(wǎng)絡(luò)黑客攻擊下計算機信息被惡意更改或者刪除的情況發(fā)生。

3.4加密網(wǎng)絡(luò)

網(wǎng)絡(luò)加密技術(shù)在計算機信息的安全維護中也是一種十分重要的應(yīng)用方式，主要是通過內(nèi)部加密的方式將計算機中的有效信息保護起來，減少網(wǎng)絡(luò)中的惡意病毒對重要數(shù)據(jù)資料進行攻擊，因此通過計算機網(wǎng)絡(luò)加密技術(shù)不僅能夠在私人以及公用信息傳遞的過程中將被傳輸?shù)臄?shù)據(jù)資料信息IP地址自動進行加密處理，而且可以使整個辦公網(wǎng)絡(luò)系統(tǒng)更加安全可靠。

3.5系統(tǒng)容災(zāi)

相對與以上幾種防護技術(shù)而言，系統(tǒng)容災(zāi)技術(shù)主要包括異地容災(zāi)以及本地容災(zāi)兩種不同的技術(shù)，而本地容災(zāi)技術(shù)又分為磁帶數(shù)據(jù)備份技術(shù)、快照數(shù)據(jù)保護技術(shù)以及磁盤保護技術(shù)三種。相反，異地容災(zāi)技術(shù)被分為網(wǎng)絡(luò)容災(zāi)以及服務(wù)容災(zāi)、遠程數(shù)據(jù)容災(zāi)三種不同的技術(shù)。遠程數(shù)據(jù)容災(zāi)是指通過對計算機中的本地數(shù)據(jù)進行在線備份，從而減少計算機異地數(shù)據(jù)的系統(tǒng)存儲，從而通過數(shù)據(jù)重構(gòu)來將計算機中的所有數(shù)據(jù)進行保護。而服務(wù)容災(zāi)技術(shù)是指當計算機系統(tǒng)中存在網(wǎng)絡(luò)信息安全隱患時，用戶需要將計算機生產(chǎn)中心的一切數(shù)據(jù)信息業(yè)務(wù)進行轉(zhuǎn)移到容災(zāi)中心運行，只有做到數(shù)據(jù)業(yè)務(wù)的自動無縫轉(zhuǎn)移用戶的信息安全才會得到保障，網(wǎng)絡(luò)容災(zāi)技術(shù)是指計算機網(wǎng)絡(luò)出現(xiàn)故障時，由于人為因素導致通信中斷。

4結(jié)束語

總之，隨著計算機網(wǎng)絡(luò)業(yè)務(wù)的增加，計算機信息安全問題日益嚴重，因此相關(guān)人員必須采取科學的管理措施來維護計算機信息安全。在系統(tǒng)維護以及信息管理過程中，技術(shù)人員需要不斷提升自己的專業(yè)素質(zhì)，用戶只有提高自己的安全防范意才能使我國計算機信息的安全問題得到有效改善。

參考文獻

[1]劉廣良.建設(shè)銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究[D].湖南大學，2014，06（07）：144~146.

[2]王越，楊平利，李衛(wèi)軍.涉密計算機信息安全管理體系的設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計，2015，18（12）：3964~3967+3971.

[3]劉瑛.計算機終端安全管理策略及應(yīng)用的方式芻議[J].計算機光盤軟件與應(yīng)用，2014（01）.

[4]王丹.計算機信息安全管理[J].黑龍江科學，2015（07）.

作者：梁達 單位：廣西壯族自治區(qū)數(shù)字證書認證中心有限公司