李国坚
身份证号:45010419721128**** 广西南宁
【摘要】当前,计算机和互联网已经深入人们的日常生活和生产工作中,而计算机所面临的安全威胁不断增多, 受到了政府及社会各界的高度重视。因此,计算机信息安全问题已经成为重要的研究课题。本文笔者根据长期的计算机维护管理经验,就计算机信息安全管理提出个人见解,以达到大家互相交流学习的目的。
【关键字】计算机;信息安全;管理;
引言
如今,社会的发展已经离不开计算机信息技术,计算机信息技术已经和人们的日常生活、学习、工作生产紧密联系起来。但是,计算机在使用中存在信息安全隐患较多,如国家机关单位机密、商业秘密、用户信息、账号信息等均存在可能泄露的风险。因此,如何使用和安全管理计算机信息,成为了当今信息社会发展面临的主要任务之一。鉴于此,本文主要分析计算机信息安全管理中存在的问题以及解决措施对策,从而保证计算机信息数据的安全。
一、什么是计算机信息安全管理
所谓计算机信息安全,实际就是针对互联网所采取的技术管理措施,通过相应的措施,使得网络环境之内的信息数据安全得到有效的保障。而计算机信息安全管理保护对象,通常是指保护计算机网络系统中的硬盘文件、软件中的重要数据资源,防止遭遇人为恶意盗取、破坏或更改。
二、计算机信息安全存在的问题
1、计算机信息不确定性。网络信息传播具有匿名性,传播者可以上网播发任何信息,而由于网民素质的良莠不齐,就会出现一些虚假信息或内容表述不明确的信息来混淆视听。另外,随着人们普遍利用计算机存储个人信息,许多不法分子通过非法途径盗取私人信息,严重侵犯了公民隐私权,给公民的人身、财产安全带来巨大的损失。
2、安全技术不够严密。出现计算机信息安全问题,证明计算机信息安全技术的防护还存在漏洞,导致计算机的安全防线会被攻破,黑客、病毒、恶意软件的入侵,进而计算机感染病毒或信息被泄露。另外,在进行数据传输时,隐私、信息会存在泄密的危险,若系统不够严密,随时会受到病毒的侵扰,用户的信息安全受到严重威胁。以上信息安全问题,归咎于信息安全技术不够严密。
3、对信息安全防范重视度不够。在计算机信息安全管理工作中,一些单位企业往往对信息安全防范的重视程度不够,比如,缺乏严格的计算机信息安全管理制度,没有对账号、密码等重要信息加强管理,而一些敏感重要信息往往忘记备份,一旦数据丢失,会造成不可估量的损失。当出现信息安全问题时,缺少应急方案,最终导致数据遭窃或丢失。
三、计算机信息安全管理的内容
计算机信息安全管理内容,主要指技术管理和制度管理。强化计算机安全防护技术,就要对计算机系统内可能存在的漏洞进行及时检测、修补和分析,结合检测分析得到的结果制定有效的防护方案,其中安全防护方案包括防火墙、计算机杀毒软件、入侵监测扫描系统等。制度管理,首先要建立健全计算机信息安全管理制度,并使之具有科学合理性、可执行操作性,同时应加强管理人员和计算机操作人员的安全防护意识,充分考虑计算机信息敏感数据资源的合法使用、数据资料的存储,以及信息数据传输的完整性、可控性、机密性等。
四、计算机信息安全管理措施
1、统一采用安全防御能力较强的操作系统。随着科学技术的发展, Win XP操作系统软件已经很久没有更新了,导致存在不少安全漏洞。相对而言,win10是网络安全方面做得较好的操作系统,其次是win7,最后是win XP。
如果机密信息过多,建议不要使用防御能力最低下的win XP系统,而首选操作系统是win10,这样尽量减少对企业内部信息数据造成危害。
2、采用数字加密技术。为了加强计算机信息安全管理,优化计算机信息安全技术,可考虑采用数字加密技术,为保护计算机信息安全增添屏障。数字加密技术是利用数字来锁定信息、数据,保证数据在传输过程中不会被窃取或泄露,整个传输过程都处于加密状态,只有破解数字才能得到信息,这是保障信息安全的一种有效方式。采用数字加密技术,可以隐藏重要信息,利用数据水印、指纹等方式隐藏数据,以提升数据的安全性,是计算机信息安全技术中实用性最强的安全技术。
3、采用先进的防火墙技术,并定期检测计算机安全漏洞。防火墙是一个通过有机结合各个用于其安全管理与筛选软件和硬件设备,它能帮助网络内部和外部之间构成一个桥梁,要通过这个桥梁就必须要经过检测,这样才能保护用户的资料与信息的安全性。防火墙技术的主要功能是能够及时发现计算机不处于风险的程序或应用,并且能够及时清理这些东西。防火墙有两个区域,一种是隔离区域,一种是保护区域,顾名思义一个是保护数据文件,一个是分离开来[1]。防火墙可以利用内网的边缘,对计算机、其他外部网络和内部网络之间进行互相隔离,通过对数据、信息的过滤,对信息的安全性予以分析和鉴别,将可疑性对象阻隔在外,控制和管理非法入侵者,防止外部用户对内部网络的访问,避免出现信息窥探或丢失。因此,防火墙是阻止网络病毒、木马、黑客、恶性软件等非法进入侵网络的主要屏障。同时,在日常管理工作中,应定期检查计算机软件硬件,排查可能出现的安全漏洞,及时对漏洞进行修复。
4、在计算机内安装杀毒软件。在互联网环境下,计算机网络之间的病毒传播速度较快,因此计算机内必须安装杀毒软件,以加强对计算机进行日常信息安全扫描检测、信息过滤,制止恶性攻击,强化对计算机信息安全的防护。
5、做好信息数据的备份工作。为了实现计算机信息安全管理,应时刻做好信息备份工作,一旦出现信息丢失,可以立即恢复。因此需要对信息数据进行备份,将不再修改的信息刻录在光盘中保存起来;对不确定的信息,可以放在移动硬盘里;对于其他不重要的数据,可直接保存在计算机中[2]。
6、提升用户信息安全管理意识。计算机信息安全问题不断出现,与用户的信息安全管理意识淡薄有关。因此,需要提升用户对计算机信息安全重要性的认识,在使用网络平台时,应增强个人警惕性,加强对重要信息的加密保护,尤其是对账号、密码、身份证号等信息的保护,以避免造成信息泄露或被盗窃现象。
7、加强访问控制权限。访问控制是计算机网络信息安全防范和保护有力手段,如口令认证、身份认证、证书访问控制、属性安全控制、目录级安全控制、网络端口节点安全控制等。对于计算机用户来说,要不断加强权限管理,同时管理人员要结合用户权限管理情况,不断扩大管理范围,进一步提升用户的计算机信息安全管理意识,保证各项计算机信息得到合理利用[3]。此外,管理人员应不断规范原有授权流程,让用户能够更好了解自身的权限,这些控制行为是非常安全实用的。
8、提高计算机信息安全管理人员的技术防护水平。计算机信息安全管理,不仅需要从技术上采取防范措施,同时要建立完善的计算机信息安全管理机制。措施主要有:加强计算机信息安全的立法和执法力度,提高管理人员对安全信息的防护意识,对计算机管理人员进行有效培训,改进管理人员技术能力,强化管理人员的道德规范等。此外,企业需要增加对计算机安全信息防护设备的投入费用,整体提高计算机信息安全防护能力与社会服务水平。
五、结语
总之,为了实现对计算机信息的安全管理,相关技术人员应充分了解计算机信息安全管理中存在的问题、管理重点和难点,不断优化信息安全技术,优化信息安全管理对策,提升技术管理人员的专业素质,从而全面提高计算机信息安全技术水平,以及计算机信息的安全防护能力。
参考文献:
[1]杨熹.基于计算机信息安全管理策略的分析研究[J]数字技术与应用.2019(06)
[2]王丹.计算机信息安全管理[J]黑龙江科学.2015(08)
[3]李玉花 赵广智 杨博仁.探讨计算机信息安全管理措施[J]信息与电脑(理论).2018(09)