前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)信息安全技術(shù)管理探析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:隨著信息技術(shù)、互聯(lián)網(wǎng)科技的進(jìn)一步發(fā)展,計(jì)算機(jī)已經(jīng)成為人們生活中必不可少的部分,計(jì)算機(jī)為社會(huì)生產(chǎn)和生活帶來(lái)了極大的便利,但與此同時(shí),目前我國(guó)尚未建立起比較安全可靠的網(wǎng)絡(luò)信息安全環(huán)境,網(wǎng)絡(luò)信息安全管理還存在諸多問(wèn)題,影響了計(jì)算機(jī)應(yīng)用成效。對(duì)此,本文分析了目前危及網(wǎng)絡(luò)信息安全的主要因素,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀,探究了網(wǎng)絡(luò)信息安全技術(shù)管理的有效對(duì)策,為促進(jìn)計(jì)算機(jī)的有效應(yīng)用提供參考。
關(guān)鍵詞:信息安全;技術(shù)管理;計(jì)算機(jī)應(yīng)用
0引言
目前,人們?cè)谑褂糜?jì)算機(jī)時(shí),常常會(huì)遇到一些危及信息安全的問(wèn)題和故障,給用戶(hù)帶來(lái)?yè)p失和麻煩,新時(shí)期用戶(hù)對(duì)于計(jì)算機(jī)應(yīng)用環(huán)境安全的要求不斷提高。新時(shí)期用戶(hù)對(duì)于安全的計(jì)算機(jī)應(yīng)用環(huán)境的要求不斷提高,需要相關(guān)部門(mén)結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問(wèn)題,探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。
1目前危及網(wǎng)絡(luò)信息安全的主要因素
1.1互聯(lián)網(wǎng)自身的風(fēng)險(xiǎn)因素
互聯(lián)網(wǎng)本身是一個(gè)復(fù)雜的虛擬空間形態(tài),內(nèi)容眾多,涉及面廣,覆蓋范圍大,其中還涉及各類(lèi)硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源,這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時(shí)接收不同渠道傳遞的數(shù)據(jù)信息,而不同渠道的信息資源質(zhì)量良莠不齊,還有很多信息本身帶有一定的危險(xiǎn)因素,或者是攜帶病毒,這些都會(huì)帶來(lái)互聯(lián)網(wǎng)系統(tǒng)的安全問(wèn)題,這是互聯(lián)網(wǎng)自身存在的風(fēng)險(xiǎn)和漏洞,也是造成網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的根本原因。
1.2病毒威脅和黑客攻擊的風(fēng)險(xiǎn)因素
互聯(lián)網(wǎng)平臺(tái)包含大量的硬軟件,這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分,一些不法分子或者商家通過(guò)在相關(guān)軟件和硬件中插入病毒,以達(dá)到對(duì)不同計(jì)算機(jī)設(shè)備進(jìn)行破壞的目的,甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶(hù)計(jì)算機(jī)系統(tǒng),竊取重要信息和數(shù)據(jù),篡改程序、文件信息等,造成對(duì)方計(jì)算機(jī)用戶(hù)的計(jì)算機(jī)系統(tǒng)癱瘓,信息丟失和被篡改,后果十分嚴(yán)重。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀
現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點(diǎn)話(huà)題之一,人們迫切需要一個(gè)安全的網(wǎng)絡(luò)環(huán)境來(lái)保障他們各項(xiàng)網(wǎng)絡(luò)活動(dòng)和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來(lái)看,情況并不樂(lè)觀(guān)。首先,我國(guó)尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度,沒(méi)有建立全面的一體化的安全管理規(guī)劃,導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開(kāi)展缺乏規(guī)范和指導(dǎo),管理成效不理想;其次,在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上,相關(guān)企業(yè)和部門(mén)也沒(méi)有做好預(yù)防和宣傳工作,計(jì)算機(jī)用戶(hù)雖然知道網(wǎng)絡(luò)信息安全的重要性,但是缺乏相應(yīng)的防范知識(shí)和能力,導(dǎo)致他們?cè)谟?jì)算機(jī)應(yīng)用中依然無(wú)法做好安全防范準(zhǔn)備,在應(yīng)對(duì)安全侵襲問(wèn)題時(shí)束手無(wú)策;再次,在網(wǎng)絡(luò)信息安全技術(shù)的掌握上,計(jì)算機(jī)用戶(hù)也處于較低的水平,他們不能有效運(yùn)用相應(yīng)的技術(shù)管理手段來(lái)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,導(dǎo)致計(jì)算機(jī)系統(tǒng)受到安全威脅;最后,相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷,從而導(dǎo)致安全漏洞出現(xiàn)。
3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略
3.1制定安全管理制度,實(shí)現(xiàn)一體化安全管理
為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開(kāi)展,推進(jìn)網(wǎng)絡(luò)信息高效運(yùn)轉(zhuǎn),提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力,相關(guān)企業(yè)和部門(mén)需要采取一系列措施,提升信息網(wǎng)絡(luò)安全管理水平。首先,健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號(hào)和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度,從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系;第二,不斷完善防病毒體系。更換一批老化的安全設(shè)備,更新防毒墻、病毒庫(kù)和系統(tǒng)漏洞補(bǔ)??;常態(tài)化開(kāi)展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作;第三,強(qiáng)化日常監(jiān)測(cè)。采用“人工+自動(dòng)監(jiān)測(cè)”方式,堅(jiān)持每日讀網(wǎng),對(duì)門(mén)戶(hù)網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測(cè),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問(wèn)題,杜絕“不及時(shí)、不準(zhǔn)確、不回應(yīng)、不實(shí)用”等問(wèn)題發(fā)生;第四,加快建立應(yīng)急隊(duì)伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專(zhuān)家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍,并保持緊密聯(lián)系,建立長(zhǎng)效溝通協(xié)調(diào)機(jī)制,在發(fā)生安全事件時(shí),合力解決問(wèn)題。相關(guān)部門(mén)要增強(qiáng)政治意識(shí)、大局意識(shí)和責(zé)任意識(shí),建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機(jī)制,涉事部門(mén)必須無(wú)條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問(wèn)題和不實(shí)信息內(nèi)容,形成一盤(pán)棋思想,做到守土有責(zé),屬地管理,誰(shuí)主管誰(shuí)負(fù)責(zé)。各應(yīng)急聯(lián)動(dòng)部門(mén)要做到24小時(shí)在線(xiàn)監(jiān)測(cè),并統(tǒng)一處置流程,統(tǒng)一上報(bào)渠道,做到不漏報(bào)、不擱置、不走形式,違規(guī)必追責(zé),追責(zé)必懲處。要有擔(dān)當(dāng),講政治,顧大局,擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線(xiàn)上處置的主責(zé)和線(xiàn)下處置的監(jiān)督責(zé)任。要強(qiáng)化底線(xiàn)思維,做到教育疏導(dǎo)到位,認(rèn)真解決到位。
3.2加強(qiáng)網(wǎng)絡(luò)信息安全宣傳,提升安全防范意識(shí)
網(wǎng)絡(luò)安全不僅事關(guān)國(guó)家安全和國(guó)家發(fā)展,也直接關(guān)系到每一個(gè)網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動(dòng),深入宣傳貫徹《網(wǎng)絡(luò)安全法》,大力培育積極健康、向上向善的網(wǎng)絡(luò)文化,持續(xù)加強(qiáng)網(wǎng)絡(luò)空間治理,嚴(yán)厲打擊各類(lèi)網(wǎng)絡(luò)違法犯罪活動(dòng),整合各方力量,共同落實(shí)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,推動(dòng)形成全社會(huì)重視網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開(kāi)展網(wǎng)絡(luò)信息安全宣傳教育工作,例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生,網(wǎng)絡(luò)安全靠師生”為主題,開(kāi)展活動(dòng)內(nèi)容豐富、形式多樣的宣傳活動(dòng)。活動(dòng)期間充分利用官方微信公眾平臺(tái)、微博平臺(tái)等新媒體宣傳媒介,以及專(zhuān)題網(wǎng)站、廣播、電子屏幕、宣傳海報(bào)和橫幅等方式宣傳活動(dòng)方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識(shí)。還可舉辦網(wǎng)絡(luò)與信息安全知識(shí)講座教職工專(zhuān)場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)講座學(xué)生專(zhuān)場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)視頻培訓(xùn)、知識(shí)問(wèn)答等活動(dòng),發(fā)放網(wǎng)絡(luò)安全法宣傳冊(cè)等材料。通過(guò)專(zhuān)題網(wǎng)站國(guó)家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識(shí)。為了更好地落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制,活動(dòng)期間學(xué)校和企業(yè)與各部門(mén)、院(系)簽訂網(wǎng)絡(luò)與信息安全責(zé)任書(shū)。通過(guò)活動(dòng)宣傳網(wǎng)絡(luò)安全法律法規(guī),普及基本的網(wǎng)絡(luò)與信息安全知識(shí),使廣大群眾增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),提高網(wǎng)絡(luò)和信息安全防護(hù)技能。
3.3強(qiáng)化技術(shù)防范,促進(jìn)安全應(yīng)用
在計(jì)算機(jī)的使用過(guò)程中,要不斷強(qiáng)化網(wǎng)絡(luò)信息安全的技術(shù)防范措施,強(qiáng)化專(zhuān)管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度,專(zhuān)管員每周不定期對(duì)設(shè)備涉密信息及安全使用情況進(jìn)行抽查,對(duì)員工使用辦公機(jī)具和生產(chǎn)客戶(hù)端、信息管理、外來(lái)U盤(pán)、中轉(zhuǎn)申請(qǐng)使用及審批、機(jī)具感染病毒等多方面進(jìn)行監(jiān)測(cè),發(fā)現(xiàn)問(wèn)題按照考核辦法處理,落實(shí)好激勵(lì)制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時(shí),注重信息安全硬件設(shè)施的規(guī)范使用,定期更新維護(hù)防毒軟件,大力降低安全風(fēng)險(xiǎn),確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護(hù)體系,強(qiáng)化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)。梳理包括三級(jí)網(wǎng)元、DNS等在內(nèi)的23個(gè)網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施,并在等級(jí)保護(hù)的基礎(chǔ)上,進(jìn)一步加強(qiáng)安全防護(hù)工作。此外,還要加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作,建設(shè)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)和處置系統(tǒng)、僵木蠕監(jiān)測(cè)和處置系統(tǒng)、異常流量監(jiān)測(cè)和處置系統(tǒng),對(duì)各類(lèi)惡意程序進(jìn)行監(jiān)測(cè)處置。還要加強(qiáng)治理,防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強(qiáng)治理,切實(shí)防范打擊通訊信息詐騙。加強(qiáng)重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定,禁止內(nèi)外網(wǎng)混用,嚴(yán)格病毒防范,禁止隨意使用各類(lèi)數(shù)據(jù)傳輸媒介,規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強(qiáng)網(wǎng)絡(luò)終端監(jiān)管,建立安全監(jiān)控和管理機(jī)制,實(shí)時(shí)對(duì)違規(guī)使用網(wǎng)絡(luò)的行為和計(jì)算機(jī)病毒進(jìn)行監(jiān)控,對(duì)發(fā)現(xiàn)的違規(guī)行為和計(jì)算機(jī)病毒及時(shí)進(jìn)行處理,并通知使用單位進(jìn)行整改。及時(shí)升級(jí)管理系統(tǒng)。對(duì)已經(jīng)運(yùn)行的財(cái)務(wù)軟件系統(tǒng)做好硬件軟件的日常維護(hù)工作,及時(shí)修補(bǔ)漏洞,更新系統(tǒng)。同時(shí),在財(cái)政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過(guò)這樣全面的安全防護(hù)措施的實(shí)施,確保網(wǎng)絡(luò)運(yùn)營(yíng)的安全高效進(jìn)行。
3.4完善網(wǎng)絡(luò)硬軟件建設(shè),強(qiáng)化軟件維護(hù)和管理
要促進(jìn)計(jì)算機(jī)的高效應(yīng)用,還需要不斷加強(qiáng)網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重,軟、硬件建設(shè)相結(jié)合,硬件上下功夫,軟件上重管理,在做好網(wǎng)絡(luò)日常管理的同時(shí),定期檢查網(wǎng)絡(luò)節(jié)點(diǎn),定時(shí)進(jìn)行漏洞掃描,落實(shí)網(wǎng)絡(luò)安全域邊界的訪(fǎng)問(wèn)措施和策略。購(gòu)置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全審計(jì)系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等軟件系統(tǒng),確保內(nèi)外網(wǎng)絡(luò)出口安全運(yùn)維。針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)中存在的漏洞,必須要盡快采取相應(yīng)的技術(shù)措施。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理,首先要建立漏洞管理全流程監(jiān)督處罰制度,及時(shí)發(fā)現(xiàn)未修復(fù)漏洞的行為,并追究相關(guān)責(zé)任;然后要強(qiáng)制執(zhí)行重要信息系統(tǒng)上線(xiàn)前漏洞檢測(cè),盡量在源頭堵住漏洞;最后對(duì)存在嚴(yán)重網(wǎng)絡(luò)安全漏洞,可能導(dǎo)致大規(guī)模用戶(hù)隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品,應(yīng)實(shí)施強(qiáng)制召回,避免造成更大的損失。
4結(jié)論
網(wǎng)絡(luò)環(huán)境復(fù)雜多變,其中涉及的人員眾多,覆蓋面較廣,網(wǎng)絡(luò)信息安全技術(shù)管理是確保計(jì)算機(jī)應(yīng)用的關(guān)鍵要素,針對(duì)網(wǎng)絡(luò)信息安全管理中存在的固有問(wèn)題,相關(guān)硬軟件運(yùn)營(yíng)商、網(wǎng)絡(luò)運(yùn)營(yíng)商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施,針對(duì)突出的網(wǎng)絡(luò)信息安全漏洞問(wèn)題,采取相應(yīng)的解決方案,確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境,為計(jì)算機(jī)的高效應(yīng)用提供良好的環(huán)境。
參考文獻(xiàn):
[1]楊雨鋒.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫(xiě)作,2016(9):125.
[2]謝劍.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè),2016(4):63-64.
[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用,2015(33):106.
[4]馬民虎,張敏.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述[J].西安交通大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2015,35(2):92-97.
[5]涂聰,劉晨鳴.三網(wǎng)融合背景下我國(guó)廣電網(wǎng)絡(luò)信息安全政策及技術(shù)措施思考[J].廣播與電視技術(shù),2014,41(11):39-41.
[6]周昕.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2011,23(4):39-47.
作者:李翠蓮 單位:呂梁學(xué)院離石師范分校
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)