摘要:随着信息技术、互联网科技的进一步发展, 计算机已经成为人们生活中必不可少的部分, 计算机为社会生产和生活带来了极大的便利, 但与此同时, 目前我国尚未建立起比较安全可靠的网络信息安全环境, 网络信息安全管理还存在诸多问题, 影响了计算机应用成效。对此, 本文分析了目前危及网络信息安全的主要因素, 结合计算机网络信息安全的管理现状, 探究了网络信息安全技术管理的有效对策, 为促进计算机的有效应用提供参考。
关键词:信息安全; 技术管理; 计算机应用;
Computer Application Based on Network Information Security Technology Management
LI Cuilian
Lishi Normal School, Lvliang University
Abstract:
With the further development of information technology and Internet science and technology, computer has become an indispensable part of people's life.Computer has brought great convenience to social production and life.But at the same time, China has not yet established a more secure and reliable network information security environment, network information security management also.There are many problems that affect the effectiveness of computer application.In this regard, this paper analyzes the main factors of the current crisis network information security, combined with the current situation of computer network information security management, explore the effective countermeasures of network information security technology management, to promote the effective application of computers to provide a reference.
Keyword:
information security; technology management; computer application;
0 引言
目前, 人们在使用计算机时, 常常会遇到一些危及信息安全的问题和故障, 给用户带来损失和麻烦, 新时期用户对于计算机应用环境安全的要求不断提高。
新时期用户对于安全的计算机应用环境的要求不断提高, 需要相关部门结合现有的网络信息安全技术管理问题, 探究网络信息安全技术管理的有效策略。
1 目前危及网络信息安全的主要因素
1.1 互联网自身的风险因素
互联网本身是一个复杂的虚拟空间形态, 内容众多, 涉及面广, 覆盖范围大, 其中还涉及各类硬件、软件、设备、数据和信息等资源, 这一复杂的网络系统能够同时接收不同渠道传递的数据信息, 而不同渠道的信息资源质量良莠不齐, 还有很多信息本身带有一定的危险因素, 或者是携带病毒, 这些都会带来互联网系统的安全问题, 这是互联网自身存在的风险和漏洞, 也是造成网络信息安全问题出现的根本原因。
1.2 病毒威胁和黑客攻击的风险因素
互联网平台包含大量的硬软件, 这些硬软件是互联网系统的重要组成部分, 一些不法分子或者商家通过在相关软件和硬件中插入病毒, 以达到对不同计算机设备进行破坏的目的, 甚至存在一些高技术水准的网络黑客恶意攻击其他用户计算机系统, 窃取重要信息和数据, 篡改程序、文件信息等, 造成对方计算机用户的计算机系统瘫痪, 信息丢失和被篡改, 后果十分严重。
2 计算机网络信息安全的管理现状
现阶段, 计算机网络信息安全已经成为全民关注的热点话题之一, 人们迫切需要一个安全的网络环境来保障他们各项网络活动和交易的完成。但是就目前的网络信息安全技术管理现状来看, 情况并不乐观。首先, 我国尚未建立起比较完善的网络信息安全管理制度, 没有建立全面的一体化的安全管理规划, 导致网络信息安全技术管理工作的开展缺乏规范和指导, 管理成效不理想;其次, 在网络信息安全的相关防范技术的宣传和教育上, 相关企业和部门也没有做好预防和宣传工作, 计算机用户虽然知道网络信息安全的重要性, 但是缺乏相应的防范知识和能力, 导致他们在计算机应用中依然无法做好安全防范准备, 在应对安全侵袭问题时束手无策;再次, 在网络信息安全技术的掌握上, 计算机用户也处于较低的水平, 他们不能有效运用相应的技术管理手段来维护计算机网络信息的安全, 导致计算机系统受到安全威胁;最后, 相关硬软件的安全防护措施上也存在一定缺陷, 从而导致安全漏洞出现。
3 网络信息安全技术管理的有效策略
3.1 制定安全管理制度, 实现一体化安全管理
为大力推进网络信息安全管理创新工作的开展, 推进网络信息高效运转, 提高应对网络安全事件的能力, 相关企业和部门需要采取一系列措施, 提升信息网络安全管理水平。首先, 健全工作制度。制定《网络安全事件应急预案》《信息系统账号和权限管理制度》《网络信息安全管理办法》等一系列制度, 从不同角度和层面完善信息网络系统安全管理体系;第二, 不断完善防病毒体系。更换一批老化的安全设备, 更新防毒墙、病毒库和系统漏洞补丁;常态化开展重要信息系统和政府网站安全自查、检查等工作;第三, 强化日常监测。采用“人工+自动监测”方式, 坚持每日读网, 对门户网站等重要系统进行监测, 及时发现网络不连通、链接失效等问题, 杜绝“不及时、不准确、不回应、不实用”等问题发生;第四, 加快建立应急队伍。从网络信息安全相关技术服务单位中选择相关专家和技术人员与信息技术应用人员组成网络安全应急技术支撑队伍, 并保持紧密联系, 建立长效沟通协调机制, 在发生安全事件时, 合力解决问题。
相关部门要增强政治意识、大局意识和责任意识, 建立网络安全管控协调机制, 涉事部门必须无条件支持网络信息处置相关安排。要高度重视网络安全问题和不实信息内容, 形成一盘棋思想, 做到守土有责, 属地管理, 谁主管谁负责。各应急联动部门要做到24小时在线监测, 并统一处置流程, 统一上报渠道, 做到不漏报、不搁置、不走形式, 违规必追责, 追责必惩处。要有担当, 讲政治, 顾大局, 担负起网络信息内容线上处置的主责和线下处置的监督责任。要强化底线思维, 做到教育疏导到位, 认真解决到位。
3.2 加强网络信息安全宣传, 提升安全防范意识
网络安全不仅事关国家安全和国家发展, 也直接关系到每一个网民的切身利益。要精心组织网络安全宣传周活动, 深入宣传贯彻《网络安全法》, 大力培育积极健康、向上向善的网络文化, 持续加强网络空间治理, 严厉打击各类网络违法犯罪活动, 整合各方力量, 共同落实国家网络安全战略, 推动形成全社会重视网络安全、维护网络安全的良好局面。地区要定期开展网络信息安全宣传教育工作, 例如在网络与信息安全宣传周以“网络安全为师生, 网络安全靠师生”为主题, 开展活动内容丰富、形式多样的宣传活动。活动期间充分利用官方微信公众平台、微博平台等新媒体宣传媒介, 以及专题网站、广播、电子屏幕、宣传海报和横幅等方式宣传活动方案内容及网络与信息安全知识。还可举办网络与信息安全知识讲座教职工专场、网络与信息安全知识讲座学生专场、网络与信息安全知识视频培训、知识问答等活动, 发放网络安全法宣传册等材料。通过专题网站发布国家有关网络与信息安全法律法规、网络与信息安全知识。为了更好地落实网络与信息安全责任制, 活动期间学校和企业与各部门、院 (系) 签订网络与信息安全责任书。
通过活动宣传网络安全法律法规, 普及基本的网络与信息安全知识, 使广大群众增强网络安全防范意识, 提高网络和信息安全防护技能。
3.3 强化技术防范, 促进安全应用
在计算机的使用过程中, 要不断强化网络信息安全的技术防范措施, 强化专管员履职能力。制定办公设备信息安全定期检查考核制度, 专管员每周不定期对设备涉密信息及安全使用情况进行抽查, 对员工使用办公机具和生产客户端、信息管理、外来U盘、中转申请使用及审批、机具感染病毒等多方面进行监测, 发现问题按照考核办法处理, 落实好激励制度。重视信息安全硬件设施的规范使用。在畅通数据传输通道的同时, 注重信息安全硬件设施的规范使用, 定期更新维护防毒软件, 大力降低安全风险, 确保网络信息安全, 防患于未然。建立安全防护体系, 强化关键信息基础数据保护。梳理包括三级网元、DNS等在内的23个网络关键信息基础设施, 并在等级保护的基础上, 进一步加强安全防护工作。
此外, 还要加强互联网网络空间安全工作, 建设移动互联网恶意程序监测和处置系统、僵木蠕监测和处置系统、异常流量监测和处置系统, 对各类恶意程序进行监测处置。还要加强治理, 防范打击通讯信息诈骗。从业务源头和技术防范方面加强治理, 切实防范打击通讯信息诈骗。加强重要信息系统监控和管理工作。严格内外网使用规定, 禁止内外网混用, 严格病毒防范, 禁止随意使用各类数据传输媒介, 规范税务网络信息安全行为。加强网络终端监管, 建立安全监控和管理机制, 实时对违规使用网络的行为和计算机病毒进行监控, 对发现的违规行为和计算机病毒及时进行处理, 并通知使用单位进行整改。及时升级管理系统。对已经运行的财务软件系统做好硬件软件的日常维护工作, 及时修补漏洞, 更新系统。同时, 在财政业务内、外网统一安装防火墙和做好数据的备份工作。通过这样全面的安全防护措施的实施, 确保网络运营的安全高效进行。
3.4 完善网络硬软件建设, 强化软件维护和管理
要促进计算机的高效应用, 还需要不断加强网络软、硬件安全建设。做到日常与新态并重, 软、硬件建设相结合, 硬件上下功夫, 软件上重管理, 在做好网络日常管理的同时, 定期检查网络节点, 定时进行漏洞扫描, 落实网络安全域边界的访问措施和策略。购置新一代应用防火墙、防病毒网关、上网行为管理网关和关键网络核心路由、交换硬件和网络审计系统、安全审计系统和网络运维管理系统等软件系统, 确保内外网络出口安全运维。针对网络运营中存在的漏洞, 必须要尽快采取相应的技术措施。为强化网络安全漏洞管理, 首先要建立漏洞管理全流程监督处罚制度, 及时发现未修复漏洞的行为, 并追究相关责任;然后要强制执行重要信息系统上线前漏洞检测, 尽量在源头堵住漏洞;最后对存在严重网络安全漏洞, 可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品, 应实施强制召回, 避免造成更大的损失。
4 结论
网络环境复杂多变, 其中涉及的人员众多, 覆盖面较广, 网络信息安全技术管理是确保计算机应用的关键要素, 针对网络信息安全管理中存在的固有问题, 相关硬软件运营商、网络运营商等都需要尽快采取有效的安全技术防护和管理措施, 针对突出的网络信息安全漏洞问题, 采取相应的解决方案, 确保构建安全的网络信息环境, 为计算机的高效应用提供良好的环境。
参考文献
[1]杨雨锋.计算机网络与信息安全防范措施探究--评《计算机网络与信息安全技术》[J].新闻与写作, 2016 (9) :125.
[2]谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设, 2016 (4) :63-64.
[3]高山山.基于网络信息安全技术管理下的计算机应用探究[J].科技创新与应用, 2015 (33) :106.
[4]马民虎, 张敏.信息安全与网络社会法律治理:空间、战略、权利、能力--第五届中国信息安全法律大会会议综述[J].西安交通大学学报 (社会科学版) , 2015, 35 (2) :92-97.
[5]涂聪, 刘晨鸣.三网融合背景下我国广电网络信息安全政策及技术措施思考[J].广播与电视技术, 2014, 41 (11) :39-41.
[6]周昕.“云计算”时代的法律意义及网络信息安全法律对策研究[J].重庆邮电大学学报 (社会科学版) , 2011, 23 (4) :39-47.
