計算機網(wǎng)絡(luò)信息管理及其安全防護(hù)

宋志偉

（廣州科技職業(yè)技術(shù)學(xué)院，廣東 廣州 510450）

互聯(lián)網(wǎng)技術(shù)在應(yīng)用中也存在許多不安全因素，諸如黑客入侵，網(wǎng)絡(luò)數(shù)據(jù)竊密，病毒攻擊等。網(wǎng)絡(luò)安全問題對于計算機用戶產(chǎn)生了嚴(yán)重的威脅。要消除網(wǎng)絡(luò)威脅，必須要加強網(wǎng)絡(luò)信息管理工作，能夠基于當(dāng)前管理的問題，進(jìn)一步完善網(wǎng)絡(luò)信息防護(hù)策略，為用戶安全使用網(wǎng)絡(luò)系統(tǒng)提供支持。

一、計算機網(wǎng)絡(luò)信息管理中的挑戰(zhàn)

計算機網(wǎng)絡(luò)信息管理中，面臨著主要挑戰(zhàn)問題如下，第一，病毒入侵問題。病毒入侵會導(dǎo)致網(wǎng)絡(luò)信息受到盜取和破壞，病毒入侵是網(wǎng)絡(luò)系統(tǒng)所面臨的很常見的安全問題，導(dǎo)致的后果就是信息遭到破壞，并且信息破壞的程度較為嚴(yán)重。病毒實際上是一種能夠產(chǎn)生破壞作用的數(shù)據(jù)，這種數(shù)據(jù)插入到電腦程序，可以復(fù)制指令，或者是直接進(jìn)行代碼，通過木馬病毒，非法用戶就能實現(xiàn)對系統(tǒng)信息的惡意破壞。如果計算機系統(tǒng)被病毒入侵，就會嚴(yán)重的破壞程序，還會導(dǎo)致數(shù)據(jù)信息丟失問題，導(dǎo)致系統(tǒng)癱瘓問題。第二，惡意攻擊問題較為突出。目前，網(wǎng)絡(luò)系統(tǒng)所存在的惡意攻擊問題較為突出，防范惡意攻擊的難度很大，這是計算機網(wǎng)絡(luò)信息管理所面臨的有一大挑戰(zhàn)。這里所說的惡意攻擊主要是黑客攻擊，黑客攻擊通過兩種方式實現(xiàn)，一是黑客對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，二是黑客的網(wǎng)絡(luò)偵查。黑客對網(wǎng)絡(luò)系統(tǒng)的攻擊，指的是黑客借助于一定的手段對事先確定的目標(biāo)信息進(jìn)行破壞，這種破壞有一定的目的性和針對性，主要針對目標(biāo)信息開展破壞行為。而黑客的網(wǎng)絡(luò)偵查行為不會對對方網(wǎng)絡(luò)產(chǎn)生明顯的影響，這種偵查的目的是為了獲取信息。除了上述方式之外，黑客也會借助于相應(yīng)的技術(shù)，使目標(biāo)對象的網(wǎng)絡(luò)系統(tǒng)暫時停止運行，甚至使目標(biāo)對象的電腦出現(xiàn)死機的情況。第三，網(wǎng)絡(luò)漏洞問題較為普遍。目前，網(wǎng)絡(luò)漏洞問題還是較為突出的，有漏洞網(wǎng)絡(luò)系統(tǒng)遭受攻擊的可能性就很大，用戶的網(wǎng)絡(luò)應(yīng)用安全就難以保障。黑客可以通過一些漏洞，進(jìn)入到電腦系統(tǒng)中，進(jìn)行惡意的攻擊，網(wǎng)絡(luò)安全應(yīng)用就難以實現(xiàn)。

二、計算機網(wǎng)絡(luò)信息安全防范策略

（一）完善網(wǎng)絡(luò)信息安全管理制度

完善網(wǎng)絡(luò)信息安全管理制度是網(wǎng)絡(luò)信息保護(hù)的重要保障。相關(guān)部門要基于網(wǎng)絡(luò)需求應(yīng)用情況，完善相關(guān)管理制度。要完善網(wǎng)絡(luò)應(yīng)用管理制度，保密信息管理制度，定期網(wǎng)絡(luò)安全檢查制度和網(wǎng)絡(luò)安全隱患因素上報制度等，要通過制度的建設(shè)，夯實網(wǎng)絡(luò)信息管理基礎(chǔ)。另外，要明確管理責(zé)任，落實網(wǎng)絡(luò)監(jiān)督管理，嚴(yán)格落實信息保密要求，健全網(wǎng)絡(luò)信息錄入及發(fā)布流程，把網(wǎng)絡(luò)信息的安全保密檢查工作落實到位，發(fā)現(xiàn)問題，及時消除信息安全隱患。另外，相關(guān)部門要加強計算機應(yīng)用的培訓(xùn)工作，做好網(wǎng)絡(luò)信息安全應(yīng)用的宣傳工作，有針對性地開展一些計算機網(wǎng)絡(luò)安全知識，數(shù)據(jù)傳輸安全技術(shù)及病毒防范等方面的技能培訓(xùn)活動，不斷提升網(wǎng)絡(luò)用戶網(wǎng)絡(luò)安全應(yīng)用的水平和能力。

（二）做好網(wǎng)絡(luò)信息安全防范工作

做好網(wǎng)絡(luò)信息安全防范工作是保障網(wǎng)絡(luò)信息安全應(yīng)用的重要手段。第一，要加強病毒的防護(hù)管理。在單位中心機房服務(wù)器上能夠部署防毒殺毒軟件，并能夠?qū)Ψ?wù)器進(jìn)行及時的升級。對機房設(shè)備要做好管理，嚴(yán)格區(qū)分訪問內(nèi)外網(wǎng)客戶端，定期做好網(wǎng)絡(luò)維護(hù)工作。要做好各種數(shù)據(jù)備份工作，對于一些重要的數(shù)據(jù)，要進(jìn)行及時的備份，做到異地存儲。另外，要重視病毒掃描，文件在傳輸過程中可能會攜帶病毒，因此，在接受文件之前，就要能夠利用殺毒軟件進(jìn)行病毒掃描。第二，要加強應(yīng)急管理，要完善應(yīng)急管理制度，能夠?qū)ν黄茊栴}及時進(jìn)行應(yīng)急處理，保障網(wǎng)絡(luò)信息的安全。加強完善應(yīng)急管理，要建立起安全隱患事件上報、初步處理、檢查、責(zé)任追求等制度，并做好相關(guān)人員的指導(dǎo)培訓(xùn)工作，保障各項應(yīng)急管理措施都能落實到位。第三，要做好內(nèi)外網(wǎng)物理隔離管理工作，設(shè)置防火墻，做好邊界隔離工作，以這種方式有效地隔離外來攻擊現(xiàn)象，防止內(nèi)外網(wǎng)串聯(lián)導(dǎo)致的系統(tǒng)問題。第四，重視桌面安全防護(hù)系統(tǒng)的設(shè)置，在每臺內(nèi)網(wǎng)上安裝桌面安全防范系統(tǒng)，對計算機設(shè)備軟硬件運行情況的實時進(jìn)行監(jiān)控，保障網(wǎng)絡(luò)系統(tǒng)的安全。第五，要能夠做好數(shù)據(jù)備份管理工作，計算機使用者要能夠重視數(shù)據(jù)備份工作，對于重要的數(shù)據(jù)要做到定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上，這樣，即時數(shù)據(jù)新被盜取或者是丟失，也不會對用戶造成太大的損失。

（三）強化信息安全等級保護(hù)工作

采取必要的措施，認(rèn)真落實等級保護(hù)的相關(guān)政策，深度融合相關(guān)資源，把技術(shù)標(biāo)準(zhǔn)與網(wǎng)絡(luò)安全需求結(jié)合起來，全面落實等級保護(hù)制度，以保障網(wǎng)絡(luò)業(yè)務(wù)信息系統(tǒng)的安全。相關(guān)領(lǐng)導(dǎo)要高度重視這項工作，要能夠成立專門的信息管理中心，組織力量開展信息安全的等級保護(hù)工作。要能夠做好信息系統(tǒng)等級備案工作，落實好信息系統(tǒng)的等級測評政策，做好信息安全檢查工作。要能夠制定出信息安全保護(hù)各項技術(shù)措施，完善相關(guān)管理工作，保障重要信息系統(tǒng)的安全運行。

（四）提升計算機工作人員的信息安全管理能力

在計算機網(wǎng)絡(luò)信息管理中，工作人員自身的專業(yè)化水平和管理能力決定了信息安全管理工作質(zhì)量的優(yōu)劣。因此，提升計算機工作人員的信息安全管理能力很重要。相關(guān)部門要做好計算機工作人員信息安全管理的培訓(xùn)工作，能夠定期開展相關(guān)培訓(xùn)活動，不斷提升工作人員的網(wǎng)絡(luò)信息安全管理意識和安全管理能力水平。作為工作人員也需要加強學(xué)習(xí)，能夠不斷提升自身專業(yè)水平和業(yè)務(wù)能力，保障自身價值能夠得到充分的發(fā)揮。

總之，當(dāng)前計算機網(wǎng)絡(luò)系統(tǒng)面臨的安全隱患問題還是較為突出的，病毒，黑客，漏洞是網(wǎng)絡(luò)信息面臨的三大威脅，要保障網(wǎng)絡(luò)信息的安全性，就要加強網(wǎng)絡(luò)信息的安全管理工作，做好安全防護(hù)。相關(guān)部門和人員要重視網(wǎng)絡(luò)信息安全問題，能夠制定科學(xué)合理的方式不斷地優(yōu)化系統(tǒng)，提升網(wǎng)絡(luò)信息安全管理的水平，這樣，才能保障網(wǎng)絡(luò)信息應(yīng)用的安全。