時間:2023-09-14 17:43:37
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇加強網絡信息安全管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
移動網絡信息的安全管理涉及到的內容比較多,在移動網絡對人們的工作生活帶來方便的同時,一些網絡信息安全問題也逐漸的突出。構建完善化的移動網絡信息的安全體系,保障移動網絡信息的安全性,是當前移動網絡企業發展的重要目標。通過從理論層面加強移動網絡信息安全的管理研究,就能有助于從理論層面提供移動網絡信息安全的支持。
1 移動網絡信息安全管理的特征體現以及主要內容
1.1 移動網絡信息安全管理的特征體現分析
移動網絡信息的安全管理過程中,有著鮮明特征體現,其中在網絡信息安全管理的動態化特征山比較突出。在信息網絡的不斷發展過程中,對信息安全管理的動態化實施就比較重要。由于網絡的更新換代比較快,這就必須在信息安全管理上形成動態化的管理。
移動網絡信息安全管理的相對化特征上也比較突出,對移動網絡的信息安全管理沒有絕對可靠的安全管理措施。通過相應的方法手段應用,能有助于對移動網絡的信息安全管理的效率提高,在保障性方面能加強,但是不能完善保障信息的安全性。所以在信息安全管理的相對性特征上比較突出。
另外,移動網絡信息的安全管理天然化以及周期性的特征上也比較突出。移動網絡的系統應用中并不是完美的,在受到多方面因素的影響下,就會存在著自然災害以及錯誤操作的因素影響,這就對信息安全的管理有著很大威脅。需要對移動網絡系統做好更新管理的準備,保障管理工作能夠順利進行。在對系統建設的工作實施上有著周期化特征。
1.2 移動網絡信息安全管理的主要內容分析
加強對移動網絡信息的安全管理,就要能充分重視其內容的良好保證,在信息的安全保障上主要涉及到管理方法以及技術應用和法律規范這三個內容。在對移動網絡信息的安全管理中,需要員工在信息安全的意識上能加強,在信息安全管理的水平上要能有效提高,在對風險抵御的能力上不斷加強。將移動網絡信息安全管理的基礎性工作能得以有效加強,在服務水平上能有效提高。然后在對移動網絡信息安全的管理體系方面進行有效優化,在信息安全管理能力上進行有效提高,對風險評估的工作能妥善實施,這些都是網絡信息安全管理的重要內容。
2 移動網絡信息安全管理問題和應對策略
2.1 移動網絡信息安全管理問題分析
移動網絡信息安全管理工作中,會遇到各種各樣的問題,網絡的自主核心技術的缺乏,就會帶來黑客的攻擊問題。我國在移動網絡的建設過程中,由于在自主核心技術方面比較缺乏,在網絡應用的軟硬件等都是進口的,所以在系統中就會存在著一些漏洞。黑客會利用這些系統漏洞對網絡發起攻擊,在信息安全方面受到很大的威脅。
再者,移動網絡的開放性特征,也使得在具體的網絡應用過程中,在網系的滲透攻擊問題比較突出。在網絡技術標準以及平臺的應用下,由于網絡滲透因素的影響,就比較容易出現黑客攻擊以及惡意軟件的攻擊等問題,這就對移動網絡信息的安全性帶來很大威脅。具體的移動網絡物理管理和環境的安全管理工作上沒有明確職責,在運營管理方面沒有加強,對網絡訪問控制方面沒有加強。以及在網絡系統的開發維護方面還存在著諸多安全風險。
2.2 移動網絡信息安全管理優化策略
加強移動網絡信息安全管理,就要能充分重視從技術層面進行加強和完善。移動網絡企業要走自力更生和研發的道路,在移動網絡的核心技術以及系統的研發進程上要能加強。對移動網絡信息的安全隱患方面要能及時性的消除,將移動網絡安全防護的能力有效提高。還要能充分重視對移動網絡安全風險的評估妥善實施,構建有效完善的信息系統安全風險評估制度,對潛在的安全威脅加強防御。
再者,對移動網絡安全監測預警機制要完善建立。保障移動網絡信息的安全性,就要能注重對移動網絡信息流量以及用戶操作和軟硬件設備的實時監測。在出現異常的情況下能夠及時性的警報。在具體的措施實施上來看,就要能充分重視漏洞掃描技術的應用,對移動網絡系統中的軟硬件漏洞及時性查找,結合實際的問題來探究針對性的解決方案。對病毒的監測技術加以應用,這就需要對殺毒軟件以及防毒軟件進行安裝,對網絡病毒及時性的查殺。
將入侵檢測技術應用在移動網絡信息安全管理中去。加強對入侵檢測技術的應用,對可能存在安全隱患的文件進行掃描,及時性的防治安全文件和病毒的侵害。在內容檢查工作上也要能有效實施,這就需要在網絡信息流的內容上能及時性查殺,對發生泄密以及竊密等問題及時性的報警等。這樣對移動網絡信息的安全性保障也有著積極作用。
另外,為能保障移動網絡信息的安全性,就要充分注重移動網絡應急機制的完善建立,對網絡災難恢復方案完善制定。在網絡遭到了攻擊后,能夠及時性的分析原因,采取針對性的方法加以應對。這就需要能夠部署IPS入侵防護系統進行應用,以及對運用蜜罐技術對移動網絡信息安全進行保障。
3 結語
總而言之,對移動網絡信息的安全性得以保障,就要充分注重多方面技術的應用以及管理方法的靈活應用。只有充分重視移動網絡信息安全防護體系的構建,對實際的網絡信息安全才能有效保障。通過此次的理論研究,希望能有助于從理論層面對移動網絡信息安全保障提供支持。
作者簡介
關鍵詞:信息化;網絡安全;管理對策
0 引言
在信息化社會建設的進程中,網絡的應用和開發已成為衡量一個國家政治、經濟和軍事綜合能力水平的重要標志,網絡的作用和地位越來越重要。網絡為信息交換、存儲和處理提供了極大的便利。計算機網絡因其開放性、互聯性的體系結構使網絡擴展更加便利,信息利用更加快捷高效,網絡的服務性和需求日益提高,社會、經濟、軍事等領域對網絡信息作用的依賴日益增強。然而,也正是網絡開放、互聯等特點增加了網絡的復雜性和脆弱性,網絡信息遭受來自網絡內部和外部的各種安全威脅。因此,網絡安全問題已成為信息時代人類共同面臨的挑戰,越來越被重視。就其本質而言,網絡安全就是信息安全。網絡安全是指通過各種技術和管理措施,使網絡系統正常運行,保護網絡數據(信息)的可用性、完整性、私密性和可控性。網絡安全是一個完整的體系,其防護主要包含技術方面和管理方面,二者相互補充,缺一不可。加強網絡安全不僅要從技術防護著手,更要注重網絡安全管理工作。本文試對網絡安全管理存在的問題簡要分析,并就加強網絡安全管理提出幾點措施。
1 網絡安全現狀及存在的原因
1.1 現狀
經過長期的努力,我國在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法規,建立了專門的加強法制信息安全管理機構,出臺了一系列信息安全技術標準。從國家互聯網應急中心(CNCERT)的2011年互聯網網絡安全態勢報告,顯示我國基礎網絡防護水平明顯提升,政府網站安全事件顯著減少。其中,2011年我國大陸被篡改的政府網站數量較2010年下降39.4%。但由于缺乏自己的計算機網絡及信息安全核心技術,互聯網新技術和新應用快速發展而網絡安全法規建設相對滯后,加之人們對網絡信息安全的認識存有誤區,網絡信息安全事件頻繁發生。數據泄露事件層出不窮,釣魚網站數量持續增加,虛假信息和垃圾信息泛濫,用戶信息安全保障難度加大;病毒、木馬、蠕蟲變化多、更專業,其破壞性和危害性更強。有數據表明,我國2011年遭受境外網絡攻擊持續增多,網上銀行面臨的釣魚威脅、手機惡意程序、應用軟件漏洞、工業控制系統安全事件等也呈增長態勢。其中,2011年CNCERT捕獲移動互聯網惡意程序6249個,較2010年增加超過兩倍。為此這些將成為網絡安全管理工作的主要難點。
1.2 主要原因
1.2.1 網絡安全意識淡薄。
網絡安全實質就是要保障網絡信息安全。影響網絡安全的因素有許多,既有網絡硬件、軟件或系統等問題造成;也有人為因素造成。但是一些企事業單位機關對網絡安全的認識存在誤區,過度依賴網絡設備和技術方面的防御,把防范的重點放在外部,忽視從內外結合上,技術和管理上構建網絡信息系統的安全防范體系;對網絡管理制度、管理隊伍建設重視不夠;網絡工作人員和用戶安全意識淡薄,導致疏于安全管理的網絡安全問題時有發生。大量的調查表明,因人為因素或自然災害所造成的計算機信息系統的損失事件中,至少有70%是因為管理措施不得力或管理不善所致,而其中95%是可以通過正確的信息安全配置管理來消除的。增強網絡安全管理意識,強化管理措施是做好網絡信息系統安全保護工作不可缺少的保障。
1.2.2 網絡信息安全管理體系建設滯后于網絡技術的發展。
網絡安全是以安全技術為支撐,以安全管理為手段。雖然隨著網絡信息技術運用的不斷深入,網絡信息安全管理工作有所改進,但是由于沒有及早認識到網絡信息安全管理的重要性,網絡信息安全管理工作還存在諸多不足。一是我國安全管理法規制度建設不健全。相對網絡信息發展,我們在網絡立法方面明顯落后于信息技術的發展,難于滿足網絡信息發展的需要,不能有效地適應各類網絡非法行為。二是網絡建設處于分散管理狀態。信息安全管理條塊分割,各管理部門之間缺乏有效的溝通和聯系,網絡信息安全的多頭領導,極易引起信息安全管理的混亂。三是網絡信息管理隊伍建設發展不平衡。從整體而言,網絡信息管理隊伍重視程度遠低于網絡硬件建設,網絡安全管理的人才無論是數量還是質量都達不到信息發展及信息安全管理的需要。
2 加強網絡安全管理幾點建議
2.1 重視管理在網絡安全的作用
加強網絡信息安全必須從管理上著手,有人提出“網絡信息安全的工作是三分技術、七分管理”。諸多事實證明,僅從防火墻、密碼機單一設備加強信息安全已不能適應當今網絡安全的需要,盡管目前已經有成百上千種的安全產品,但人們仍然越來越感覺不安全。網絡的規模、復雜性、日趨增多的應用等,是造成這種狀況的主要原因之一。要保證真正的意義安全,必須從管理上著手,加強對網絡安全的防范意識、法規制度建設,加強網絡技術、市場和人員等管理。
2.2 完善網絡管理的法規制度
法規制度建設是管理運行的基本依據和最有效手段。經過長期的努力,我國在信息安全管理取得了一些成就,制定了一系列信息安全的制度法規,建立了專門的加強法制信息安全管理機構,出臺了一系列信息安全技術標準。但是,與信息技術發展比較,我們的信息安全管理工作相對落后,加之網絡發展速度迅速導致了法制的滯后性,使有關部門在打擊網絡犯罪的過程中面臨無法可依的尷尬局面。所以法制建設應該不斷健全,做到規范網絡運行商、企事業單位和用戶的行為,規范網絡信息與資源的管理制度,切實做到有法可依、有法必依、違法必究。
2.3 加大輿論宣傳
加強思想上網絡安全意識建設,文化和法制等部門在社會主要加大基本網絡安全知識的普及。同時加強網絡用戶的安全意識的宣傳,要求網絡用戶在思想上要引起高度重視,既要他們認識到網絡犯罪的概念與危害,增強法律意識;也要增進他們的自我安全意識,主動規避風險,最大限度地預防與減少網絡犯罪的發生。
2.4 制定切實可行的網絡安全管理策略
網絡的安全是保證網絡使用安全為前提,安全策略的制定應是建立在信息使用足夠方便的基礎上,尋求最有效的安全措施。第一,明確本網絡的開放性要求和安全性要求,尋求二者的均衡點,對兩者間有矛盾的根據實際情況決定取舍。第二,對本網絡拓撲結構和能夠承受的安全風險進行評估,從網絡安全技術方面為保證信息基礎的安全性提供了一個支撐。第三,要建立全網統一、有效的身份識別系統。遵循最小特權、最小泄露和多級管理的授權原則,未經授權相關信息和資源不允許訪問、引用和使用。第四,建立網絡信息監控機制。對信息、傳輸和使用等,需要有較全面的審計、記錄的機制,以便于事后的調查和處理。第五,制定各種網絡安全事件的應急預案,一旦網絡安全事故發生,能在第一時間予以控制,防止事態的擴大,減少損失。
參考文獻:
[1] 龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社,2006.
1網絡信息安全管理中出現的問題
首先是信息訪問的控制。進行信息訪問控制,主要是來控制網絡信息機的服務的,同時,這也是進行信息網絡安全管理的重要組成部分。在進行訪問控制時,主要是由信息的使用者與相關資源擁有者作為主要的源頭,而在實際中也主要牽涉到了把握和控制安全信息。其次是檢測信息安全。在網絡信息安全管理中,對信息安全加強監測管理,是為了應對存在于日常管理活動之外的管理。在實際中,由于任何事情都不是完善的,本身就有很多不確定的因素,而這些因素之間通常也都是相互交叉甚至是混亂不容易辨別的,所以在實際中,管理信息網絡安全時,還要在保證機制正常運行的基礎上,面對新問題采取嚴格的管理機制,科學的應對各種突況。
2建立起網絡信息安全管理體系
2.1建立起網絡信息安全管理模型在實際中要建立起安全健康的網絡信息環境,就需要來制定出全面的計劃,并且做出詳細的安排,以在實際工作中能夠科學準確的實施。因此,在實際中建立起一個高質高效的管理模型,在進行信息的執行與維護方面,就具有重要的作用。根據實踐知道,在現代情況下建立起的管理模型,已經得到了政府與專業廠家的認可和肯定,而混合管理模型,其實就是在對大量的相關資料進行查閱和借鑒的基礎上,來對信息網絡安全控制展開的研究分析,并作出的具體描述。
2.2進行技術控制在計算機網路的安全管理中,技術控制也是其中一個重要的組成部分,而且還是進行網絡安全管理的關鍵技術環節。因此在實際中進行技術控制時,就需要建立健全信息的安全系統,并綜合考了次各個方面的因素,在實踐中不斷地完善信息網絡安全系統。而在技術管理人員上,也要加強對相關人員進行專業知識的培訓,并根據經濟和科技的不斷發展,提高人員應對和處理信息網絡安全中存在問題的能力。并在工作中落實責任,保證系統運行的和合理性與安全性,建立起系統良性發展的軌道。
2.3加強操作中安全系統防護措施在操作中,為了保證計算機信息管理技術的安全性,還應該定期的加強檢查計算機漏洞,并對其中存在的問題及時進行分析、解決,針對故障給出科學的安全運行方案,并且可以根據實際情況來采取相應的補救措施,針對試用者,也要加強對其身份的驗證管理,同時,也要不斷的完善用戶身份驗證法規和制度,以保證在網絡中上網口令能夠正常的運行,并避免黑客或病毒侵入到系統中造成信息安全危害。
2.4加強安全防范管理在對計算機網絡信息安全管理中,加強對信息網絡技術的管理是在當前環境下需要重點做好的工作,因此在實際中就要重視加強網絡安全管理。而對網絡信息安全加強管理,其實就是把對網絡安全的管理進行擴大,并延伸到相應的安全防范體系和機制上。而計算機系統是一個現代化系統,在實際中也包含著眾多的因素,面臨的環節也不同,在實際中計算機軟件和硬件之間的銜接有著廣泛的應用。因此,在網絡信息安全中就需要把握好計算機信息安全技術,尤其是要做好對其的安全防范管理。
3總結
綜上所述,隨著經濟和科技的不斷發展,計算機網絡技術也有了很大的發展,而在現代情況下,人們對信息安全管理也有了更高的要求,同時,隨著網絡在人們生活中的深入發展,網絡信息安全甚至還直接與人們的財產權與生命權,而在人們日常生活中的各個方面,網絡信息也無處不在。這就要求在實際中要加強對網絡信息安全的管理,并針對其中存在的問題進行認真的分析,加強信息的安全管理意識,為經濟的良好發展做出保障。
作者:肖灃 單位:核工業二0三研究所
關鍵詞:政府;門戶網站信息;安全對策
一、政府門戶網站信息安全現狀分析
(一)網站信息安全管理體制有待理順
政府門戶網站管理需要建立起完善的領導體制、研究機構和相應政策措施,近年來政府門戶網站受到攻擊的事件時有發生,受此影響,政府門戶網站信息安全管理工作越來越受到政府部門的廣泛關注,但一些地方對于政府門戶網站安全管理的職責劃分不清,出現多層管理的情況,進而直接影響到門戶網站信息安全政策措施的有效落實。具體而言,一些從事門戶網站運營管理的工作人員對門戶網站安全管理工作的認識和重視程度不夠,他們的安全意識和保密意識相對不高,甚至在網站安全管理方面的責任心不強,直接影響到門戶網站信息安全系數降低。[1]從這一層面來分析,政府門戶網站信息安全管理不善是發生網站信息泄露和網頁被更改等事件的重要原因,需要進一步完善政府門戶網站信息管理體制。
(二)網站信息安全運行機制有待健全
當前政府門戶網站信息安全保障運行機制還需要進一步健全,一方面電子政務信息安全管理的實際與其重要性不相稱,政府部門對電子政務信息安全的重視程度遠遠比不上對經濟、社會、文化等其他工作的重視,并且對于門戶網站信息安全管理的資金、人力投入也沒有得到有效的保障。對于門戶網站的信息安全方面的政策法規、技術標準制定也不能滿足信息化發展的實際需要。另外,政府部門對網站信息安全運行管理方面缺乏必要的問責制度,一旦出現突發事件,政府部門之間就會相互推脫責任,難以確保政府門戶網站的信息安全,由于門戶網站安全保障管理制度不夠健全,政府門戶網站信息系統建設、維護過程中缺乏制度化管理措施,沒有可以遵循的管理制度可以參照。
(三)網站信息安全技術不能滿足實際需求
在當前網站信息安全管理過程中,信息技術是保障網站信息安全的重要影響因素,但是由于信息技術本身的局限性,以及在政府部門中的推廣應用程度不高,網絡信息安全技術與實際安全需求之間存在一定的差距,政府部門當前所使用的一些信息技術在一定程度上不能有效保證信息效安全,這也是我國目前電子政務安全保障技術的主要問題,當前影響政府門戶網站信息安全保障工作的一個重要原因就是政府門戶網站信息安全管理水平不高。[2]為了適應信息技術發展的形勢需要,政府門戶網站主要進行政務信息等工作,在促進政府部門工作便利的同時,受到計算機信息技術本身局限性的要求,網絡信息安全技術存在一些漏洞和缺陷,容易受到不法分子的攻擊,加之我國網絡信息安全管理技術水平不足,缺乏必要自主技術支撐,對于政府門戶網站信息安全會形成一定的威脅。
二、加強政府門戶網站信息安全的措施建議
(一)加強政府門戶網站信息安全管理體制建設
加強對政府門戶網站信息安全管理體制建設,對于網站建設方面的相關政策,從法律的角度予以確認和強化,積極制定相應的法規,為電子政務網絡與系統的建設、運行、維護和管理提供必要的法律保障和支持。進一步加強網絡信息安全管理等方面的制度建設,不斷完善網絡信息安全管理的手段和技術,從整體管理的角度來加強網絡信息安全化管理,從機關內部采取有效措施提高內部信息安全防護能力,才能更好加強對政府門戶網站信息安全保障體制建設力度,[3]同時要進一步完善政府門戶網站信息安全標準建設,嚴格對計算機進行安全保密管理,定期更換計算機開機密碼,對網絡訪問權限形成制度化管理機制,要對網絡信息機房進行嚴格有效的管理,進一步完善網絡機房管理制度,對于各類設備的更換、更新等工作要及時進行登記,并定期對網絡論壇、留言板上的內容進行巡視檢查,建立起垃圾郵件信息自動清理功能。
(二)健全政府門戶網站信息安全運行機制
進一步明確網站信息安全技術管理運行機制,一方面要在門戶網站設計方面上加強安全服務功能和采取有效而系統的安全保密措施,健全規范網絡安全管理機構,明確相關使用人員的職責,并建立起應急響應機制,定期開展對網站的信息安全檢查工作,確保信息安全保障工作落到實處,才能更好保障政府門戶網站的正常安全運行。另一方面要加強對網絡傳輸的安全管理,非和計算機不能混用,要嚴格按照安全等級、安全域劃分進行計算機的使用和管理,并結合自身實際制定相應的安全保密制度,積極做好政府門戶網站的信息安全培訓工作,促進網站管理維護人員具備較高的政治素質和職業道德品質,進而確保政府門戶網站的安全正常運行。
(三)提高政府門戶網站信息安全技術支持
提高政府門戶網站信息安全技術支持需要切實加強電子政務網絡總體規劃和統一建設,以此來保證網絡的整體性,在統一信息安全技術標準與規范的基礎上,加強對信息資源的安全等級規劃和建設,加強技術支持力度采取防火墻、入侵檢測、防病毒等技術加強網絡被動防御和網絡主動防御力度,[4]同時要加強對政府門戶網站信息安全保障措施,從硬件和軟件兩個方面,構建起完善的互聯網病毒防御體系,在關鍵部位安裝防病毒軟件,以便自動對病毒庫進行更新、升級和維護,切實抵御互聯網上所出現的惡意攻擊。加強對網絡設備的更新力度,及時對落后硬件設備進行更換,對政府部門所使用的路由器進行安全保障處理,對政府門戶網站信息安全保障技術進行升級,才能有效防范黑客的外部攻擊,提高對外部網絡攻擊的防范能力。
三、結束語
總而言之,政府門戶網站信息安全是確保電子政務發展的一項重要內容,加強對政府門戶網站的信息安全分析,需要結合具體現狀,從信息安全體制、安全管理運用機制和技術保障等方面來采取措施,構建起完善的政府門戶網站信息安全保障體系,才能確保政府門戶網站的信息安全。
參考文獻
[1]王曉梅.政府門戶網站信息安全保障體系研究――基于湖南省政府門戶網站的實證分析公共管理[D].湘潭大學,2008.
[2]孟曉民.淺談政府門戶網站安全保障體系建設[J].中國科技信息,2007(11).
關鍵字:信息時代;電子信息
安全管理這是一個信息大爆炸的時代,其主要特點是計算機和網絡的應用越來越廣,甚至成了人們日常生活中必不可少的一個組成部分,其影響也越來越大。另外,隨著互聯網的普及,互聯網在給人們的工作生活帶來便利的同時,也使得人們的一些隱私和個人信息很容易被泄露,進而導致經濟財產受到損失。因而,該如何加強電子信息的安全管理工作,就成為一個迫在眉睫的問題。
1加強電子信息安全管理是非常重要的
隨著互聯網和電腦的普遍應用,人與人之間的距離瞬間被縮短,溝通和交流也變得越來越便利,可能前一分鐘發生的事,后一分鐘你的朋友就知道了。同時,人們對世界的了解和認識也是分分鐘的事,一臺電腦加一根網線,就可隨時了解天下大事,關注與自己息息相關的政策,了解一整天的天氣變化,甚至何時出現流星雨之類的問題,都可在網絡上得到答案。然而,與人們關系如此密切的互聯網一旦出現問題,給人們帶來的損失和傷害也是巨大的,因此,加強對電子信息的安全管理就是一件極其重要的事情。可有效維持網絡秩序的穩定性和安全性,隨著信息技術的普及,人們對電腦和互聯網的應用越來越廣,很多人也愿意將一些信息放到網上,或者使用網絡進行即時溝通,這就使得個人信息被放置到網絡上的幾率越來越大,電子信息的使用日益普遍。然而問題隨之而來,網絡畢竟是脆弱的,網絡安全做得再好也是通過人腦來寫的程序,其中必然存在一些漏洞,因此病毒、黑客事件頻頻發生,嚴重威脅著電子信息的安全管理。因而,加強對電子信息的安全管理,可有效維護網絡秩序的安全性,使電子信息能更好地為人們的生產和生活服務,充分發揮其便利性和快捷性。可使人們充分認識電子信息安全管理的重要性,網絡信息的主要服務對象是大眾,因而,推進電子信息安全管理工作,可提高大眾對信息安全的了解和認識,使其在日常使用電腦時注意查殺病毒,做到有病毒早發現早解決,以及時排除電子信息的安全隱患問題。另外,對于一些不良網站和信息,人們最好不要因為好奇心的促使點開進入,以保障電腦里儲存的信息的安全,從而做好電子信息的安全管理工作。可維護社會穩定,保持經濟正常發展秩序,電子信息的安全管理,可保障企業和個人所獲得的信息是安全的,并能根據該信息作出相應的決策,從而走上良性發展軌道。企業和個人作為社會的基本組成單位,其穩定持續發展必將帶來國民經濟的發展和社會的穩定。電子信息安全一旦出現問題,勢必產生一些對維持社會穩定不利的因素。
2電子信息安全管理現狀
如今的社會是信息的天下,其最大特點就是信息流動性極強,當然其便利性也早已使越來越多的人依賴性變強,節約了人們的時間成本。例如,電商的普及,使人們坐在屋里動動手指,即可買到需要的東西。而賣東西的人,不但省去了租店面的費用,并且貨物中間環節的縮短,也使他們能收獲更大的利潤。有些企業甚至使用視頻開會,或者舉行電話會議,這都是電子信息所帶來的便捷。在北京、上海等大型城市,電子信息的應用更加廣泛,比如網上掛號或者電話掛號,中學生就學的電腦派位等,這都是電子信息所給人們帶來的方便和快捷。然而,電子信息的安全一旦出現問題,其影響和危害也是非常大的,比如網絡詐騙,現在所發生的事件已經數不勝數,很多人被騙,損失了大量錢財,甚至身體受到傷害。此類由于電子信息泄露而出現的安全問題,防不勝防,已經對人們的正常生產生活產生了極大影響。
3威脅電子信息安全的因素
病毒會導致個人信息泄露。這里所說的病毒是一種電子程序,是被人為植入一些網站或者下載鏈接中,而普通電腦用戶一旦打開該網站或者點擊該鏈接,則病毒即被植入電腦,使電腦無法正常使用,甚至會被遠程操控,導致個人信息泄露,輕者電腦無法使用,嚴重者會導致財產受損。系統如果出現漏洞,也可威脅電子信息安全。科技的快速發展,使得電腦系統升級換代的頻率非常快,而有些人由于對電腦的認識不足,認為電腦一旦裝好,就不用管了,一直使用就行了,這是一種非常錯誤的觀念。電腦系統開發公司每隔一段時間都會漏洞修補方案,用戶只有定期進行修補,才能保證電腦系統沒有漏洞,減少信息泄露的威脅,保證電子信息安全。非法入侵私人電腦的黑客危害極大。黑客能通過自行編寫程序入侵私人電腦,從而獲取電子信息,甚至是商業秘密,從而謀取不正當利益,給社會穩定帶來不穩定因素。
4加強電子信息安全管理的措施
普及電子信息安全管理知識。電子信息的安全,不僅僅關系著普通大眾的財產安全,還關系著社會穩定和經濟長期持續發展,因而,必須采取有效措施普及電子信息安全管理知識。電視、電臺可定期播放有關防范措施,報紙可開辟專欄普及相關知識,還可定期舉辦講座,以使人們對其有更深刻的認識。加強對網絡系統的監管。網絡系統也需要警察來維持秩序,一旦發現病毒或者危險分子,可及時將其抓捕歸案,將損失防范于未然。國家需完善相應的法律法規。我國作為一個法治國家,法律是先鋒,完善的電子信息安全的法律法規,必然像一把利劍一般,使壞人有所畏懼,不敢做危害人們的事。綜上所述,互聯網時代的電子信息安全問題,已經是關系著千千萬萬大眾的重要問題。互聯網給人們的生活帶來便利,但其中存在的問題也會產生不良影響,甚至造成財產損失。針對這個問題,我們應采取有效措施加強電子信息安全管理,將問題消滅于萌芽,從而使互聯網更好地為人們服務。
參考文獻
[1]曲照言.淺談信息時代背景下的電子信息安全管理[J],消費電子,2014
[2]丁麗.電子政務信息安全保密管理研究[D].山東師范大學,2014
[3]任成偉.淺談信息時代背景下的電子信息安全管理[J].電子制作,2015
[4]陳越我.信息時代背景下的電子信息安全管理探討[J].通訊世界,2015
關鍵詞:信息安全;管理;電子信息
引言
在計算機技術更新、發展迅速的今天,總有一些不法分子通過各種手段竊取企業信息,嚴重威脅企業財產、業務安全,甚至損壞企業形象與品牌。在傳統的信息安全管理中,往往忽略了人在信息安全方面的重要作用,而僅僅依賴于技術管理。雖然技術對信息安全管理有重要作用,但如果只依賴于技術管理,將不能起到良好的防范效果。因為據權威機構的數據顯示,在所有信息安全事故中,70%-80%是因為內部員工的疏忽或泄密引起的。因此,為了提高電子信息的安全管理,必須加強企業對網絡的防范意識,建立電子商務安全管理體系和信息安全管理制度等。
一、加強電子信息網絡安全防范意識
據調查,網站安全的隱患,在我國的許多企業都有存在,它的原因主要是企業管理者對網絡安全意識缺乏足夠的重視,他們大多數對網絡安全系統只建立了技術防范機制,用一些先進的技術手段阻隔竊取者的入侵,保證電子信息的安全,但是卻未形成互聯網易受攻擊的意識。這就為黑客等竊取者有機可乘。尤其在一些中小企業,認為自己公司的規模小,不會招致侵犯,如此態度,網絡安全就更難以得到保護。因此,要使電子商務信息安全得到保護,必須加強企業管理者與工作人員的安全防范意識,只有如此才能維護電子商務信息安全。
二、建立健全電子安全管理組織體系
加強對電子信息安全的保護,必須在堅持企業目標與安全方針的前提下,在企業內部建立電子商務安全管理組織體系,就是建立信息安全指導委員會,對組織內的信息安全問題定期進行討論與解決。他們主要負責審批信息安全方針、政策;分配信息安全管理職責;并對風險評估加以確認,對信息安全預算計劃及設施購置的審查與批復;此外,還有負責實施與評審信息安全的措施與監測和對安全事故的處理;以及協調與信息安全管理有關的重大更改事項的決策,對信息安全管理隊伍與各部門之間的關系的等職能。
三、建立電子信息安全管理制度
電子商務信息安全管理制度主要有人員管理制度、保密制度、系統維護制度、病毒防范制度等。制定科學合理的電子信息安全管理制度,對企業的信息安全管理有著積極的促進作用。企業要根據自身的特點,在制度制定時對網絡信息的安全等級進行有序的劃分,以此使具體的安全目標加以確立。
1.人員管理制度
人員管理制度包括人事選拔制度、人員管理原則、網絡管理人員的基本要求等內容。其中,良好的人事選拔制度是維護電子信息安全之本。人員管理的基本原則包括多人負責原則和輪崗原則、有限權力原則、離職控制原則。而網絡管理人員的基本要求包括以下幾個方面:
(1)不得隨便放置賬號和密碼;(2)在廢紙堆中不得放置敏感數據;(3)不得使陌生人進入要害部門;(4)要將防火墻等安全產品謹慎配置;(5)不得使用人人皆知的密碼和空密碼;(6)加強層層設防重要系統;(7)查閱安全日志需配備專人;(8)對員工的安全防范意識加以培訓。
2.保密制度
企業的市場、生產、財務、供應等多方面的機密,電子信息運營都有所涉及,因此制定和實行嚴格的保密制度是完全有必要的事情。我們依靠信息的性質和重要程度,將保密信息劃分為三級。分別是必須實行強制安全保護的A級機密信息,必須實行自主安全保護的B級內部信息與必須實行一般安全保護級的C級公共信息。
3.網絡系統的日常維護制度
網絡系統的日常維護制度是用于記錄系統運行的全過程。這就要求企業在網絡系統中建立網絡交易系統日志機制,并自動生成日志文件。日志文件主要內容有:操作的日期、操作的方式、登錄的次數、運行的時間、交易的內容等。它對監督系統的運行、分析維護、恢復故障、防止盜密案件的發生等起著非常重要的作用。此外,它還有檢查系統日志、審核、對系統故意入侵行為及時發現的記錄和對系統安全功能違反的記錄、監控和捕捉各種安全事件、保存、維護和管理系統日志等的審計作用。
4.防止病毒入侵制度
作為防止病毒襲擊,保證網上交易的一個重要方面,防病毒入侵制度對網上交易的順利開展,有著積極的防范作用。因此必須及時建立病毒防范措施,實行病毒定期清理制度,將處于潛伏期的病毒清除干凈,預防與阻止病毒的突然爆發,保持計算機的工作狀態始終處于良好的環境中,從而為網上交易的正常進行提供有力的保證。
四、結束語
企業電子信息的安全管理依賴于一個完整而有力的管理體系,來保證信息安全管理的規范與長效。而建立完善的管理體系需要注重人為方面的因素,將人為因素與科技因素結合起來,這樣才能達到企業安全管理的安全、可靠與穩定。
參考文獻:
[1]趙剛;王興芬.電子信息安全管理體系架構優先出版[J].北京信息科技大學學報(自然科學版,2010(14).
一、當前構建縣供電企業信息安全新體系存在的風險
1.信息安全策略風險
信息安全策略體系是當前縣供電企業信息安全新體系中的重要組成部分,但目前多數供電企業在信息安全策略上還存在一定的風險。主要體現在:缺乏統一的安全運行體系;未實現對信息安全策略的修訂和評審,因缺乏規范的機制;信息安全策略在企業缺乏一定的執行保障,因信息安全策略未被審批和,缺乏行政保障。
2.信息安全技術風險
主要表現在以下幾個方面:缺乏有效的信息系統審計手段和安全監控,未清晰劃分網絡安全區域,網絡應用系統的安全功能和強度嚴重不足,使用的網絡安全技術不夠統一,用戶的認證度不大,安全系統配置還不夠安全。
3.信息安全組織風險
當前縣供電企業還缺乏有效、完整、專業的信息安全組織,在實際運行中存在一定的風險。首先是對職工的信息安全教育不夠,宣傳力度不大,使得職工的信息安全意識薄落,桌面系統用戶的安全意識不夠[1]。其次,企業組織人員對技術人員的專業安全知識和技能的培訓不夠,使得企業內部缺少專業的信息安全技術人員。最后,開展的信息安全工作未形成專業的責任制度,職權不明,給企業的工作帶來一定的困難。
二、構建縣供電企業信息安全新體系的具體舉措
1.建立科學的信息安全策略體系
建立科學的信息安全策略體系,是構建縣供電企業信息安全新體系的重要舉措之一。建立科學的信息安全策略體系應該覆蓋物理層、網絡層、系統層以及應用層四個方面,包括信息管理和技術兩個要素[2]。主要可以從三個方面入手:信息安全策略、信息安全標準規范、信息安全操作流程細則(見圖1)。
2.建立先進的信息安全技術體系
先進的信息安全技術體系包括了防火墻技術、信息確認和網絡控制技術、防病毒技術、防攻擊技術、信息加密技術、數據備份和恢復技術以及統一威脅管理技術。(1)防火墻技術。防火墻技術是指在企業的內部網絡與外部網絡之間設置安全屏障,防止內部對外部不安全信息的訪問,組織外部不安全信息侵入到內部系統的一種技術。該技術是目前國內應用最為廣泛的信息安全保障技術,能有效的防止電腦黑客對內部網絡系統的攻擊,實現對數據的過濾、監控、記錄。主要包括了過濾技術、服務技術以及應用網管技術。(2)信息確認和網絡控制技術。該技術的使用是圍繞計算機網絡開展的,有關業務信息安全的技術必須根據各單位的具體業務、性質、任務等制定相應的策略。目前國內的主要信息確認和網絡控制技術有:身份認證、數據完整性、防止否認以及存取控制等[3]。(3)防病毒技術。計算機病毒是網絡信息最常見的網絡安全隱患,已經呈多態化、災難化形態發展。對此,使用防病毒技術必須建立相應的防病毒網絡中心,實行網絡化管理。(4)防攻擊技術。防攻擊技術主要是針對電腦“黑客”設定的,電腦黑客經常會對電腦主機和網絡信息系統的一些漏洞進行攻擊。防攻擊技術的使用能跟根據黑客攻擊的程度檢測系統的安全漏洞,并提出相應的解決措施,一般而言,對一些重要的系統可采用物理隔離的措施。(5)信息加密技術。信息加密技術是縣供電企業信息安全體系中的一種重要且實用的技術,主要包括對稱密碼技術如DES算法,非對稱密鑰技術如RAS算法。(6)數據備份和恢復技術。采用數據備份技術可以根據數據的重要程度按等級進行備份,建立省市級與縣級數據備份中心,為了保障信息安全系統的安全性和可靠性,應該采用數據恢復技術。(7)統一威脅管理技術。統一威脅管理系統是為了解決因安全產品過度導致網絡管理難和網絡效率出現瓶頸的問題而產生的,主要功能有防火墻、病毒過濾、流量管理、VPN、上網行為審計以及入侵防御等[4]。目前,該技術已經在很多領域得到應用。縣級供電企業與省市供電企業相比,規模較小、資金短缺,在建立先進的技術安全體系時,要結合自身發展規劃,不斷學習新技術,利用自己的智能開發有潛力的產品。如在數據采集上,可以利用GPRS技術進行遠程抄表,且將重點放在路由設備上;調度數據網的數據時可以利用安全物理隔離網閘,移動辦公時可以使用VPN技術。
3.建立完善的信息安全管理體系
信息安全管理體系是縣供電企業信息安全新體系的核心組成部分,良好的信息安全體系必須要有合理、科學的管理,這是保障供電企業正常運轉的重要途徑。完善的信息安全管理體系包括了人員管理、技術管理、密碼管理、數據管理以及安全管理等。人員管理上,縣供電企業要強化網絡管理者的信息安全意識,加強信息安全教育,尤其是對網絡機密的教育。技術管理上,確保網絡的各種設備如路由器、防火墻、交換機、VPN、QOS、IPS、防毒墻的安全。密碼管理上,更新重要密碼,對各類密碼實施分級管理,以免出現出產密碼、默認密碼等簡易密碼被破解的現象。數據管理上,做好數據備份工作,數據備份的策略要及時合理,保管好備份數據介質。安全管理上,建立相關的縣供電企業信息安全管理淺析如何構建縣供電企業信息安全新體系劉志杰(國網冀北電力有限公司隆化縣供電分公司,河北隆化067000)的規章制度,在操作系統、操作手段、機房及其設施等方面進行安全管理。
4.建立有效的信息安全組織體系
目前,國內縣供電企業要建立信息安全組織體系主要包括了決策、管理、執行、監管四個方面。只有處理好這四個層面的關系,才能建立一個完整、責權統一、有效的信息安全組織體系。同時,建立信息安全組織和定義安全職責是相互影響的兩項工作,信息安全組織的角色與職責要有清晰的電柜,管理層要對下屬職責進行明確的規范和劃分,才能有效的確保信息安全體系的建立,保障企業信息安全工作的有效開展,尤其是信息安全教育與培訓的工作。要做好信息安全教育與培訓的工作,必須涉及到每個職工,在信息安全教育與培訓方面制定嚴格的制度機制,才能提升整個企業職工的信息安全水平。
三、案例分析
某供電企業信息安全新體系結構示意圖從圖2中可以看出,組織體系、策略體系、技術和管理體系是該供電所信息安全體系的靈魂,為了建立完整的信息安全體系,保護好供電企業內部網絡系統的安全,信息安全新體系設計的具體防護措施如下:
1.物理安全
物理安全主要針對的是地震、水災等自然因素以及人為操作失誤而導致的計算機網絡系統和設備損壞采取的一項措施。采取物理安全措施要防止系統信息在空間的擴散,物理安全的實施主要體現在機房上,具體措施包括了防火、防水、防雷、防盜、防靜電等。
2.物理和邏輯隔離
物理隔離和邏輯隔離是兩種不同的策略,物理隔離是指只要沒有網絡連接就是安全的,而邏輯隔離是要在網絡正常運行的基礎上,確保網絡信息的安全。對當前的電力企業而言,使用物理隔離是無法保障電力信息安全的,因此,邏輯隔離是最好的舉措。邏輯隔離是指網絡正常連接情況下,使用技術進行邏輯上的隔離。邏輯隔離可以通過設置VLAN和防火墻來實現,包括企業內部局域網與外界的隔離,不同區域供電企業之間的隔離以及各種專業VLAN之間的隔離等。
3.強化計算機管理策略
加強計算機管理策略體現在設施管理、訪問管理以及加密管理三方面。設施管理包括建立安全管理制度,對計算機系統、打印機等設備進行檢修、創設良好的電磁兼容環境;訪問控制管理是網絡安全保護的主要措施,主要通過設置訪問賬戶、訪問時間、訪問方式等市縣。加密管理包括了加密與保密、公共密鑰加密、數字簽名的鑒定以及包過濾等方面。
4.入侵檢測
雖然目前國內很多供電企業都布置了防火墻技術,但是傳統的防火墻技術還存在一定的缺點,實施入侵檢測能很好的彌補防火墻的缺陷。入侵檢測的使用能夠有效發揮IPS的優勢,協調IPS和防火墻的優勢互補,提升對信息安全保護的效果。該供電所的入侵檢測主要應用在網絡邊界上的保護,如內網與電力網的邊界、互聯網與公司外網的邊界、內網與服務器區域的邊界。
5.漏洞掃描和彌補
系統缺陷漏洞掃描能幫助工作人員及時發現計算機系統的安全漏洞,更新系統補丁,并進行修補,能有效降低網絡系統的安全風險。具體操作以該供電企業使用的漏洞掃描軟件X-scan為例進行說明。X-scan漏洞掃描軟件采用的是多線程方式對單機進行安全漏洞的掃描,包括命令行和圖形界面兩種操作方式,掃描的內容有遠程操作系統類型及版本、端口BANNER信息、IIS漏洞、CGI漏洞、RPC漏洞,NT服務器NETBIOS信息等。掃描的結果一般保存在/log/目錄中,掃描結果索引文件是index_*.htm。具體操作步驟是:第一步,準備掃描文件,如X-Scan圖形界面的主程序xscan_gui.exe,插件調度的主程序checkhost.dat等;第二步,準備工作,即安裝掃描軟件并注冊;第三步,圖形界面設置項說明,包括了檢測范圍模塊、全局設置模塊、插件設置模塊等。第四步,運行參數說明,主要的命令格式是:xscan-host<起始IP>[-<終止IP>]<檢測項目>[其他選項];xscan-file<主機列表文件名><檢測項目>[其他選項]。
6.安全管理
一、引言
時代的發展和科技的進步,使得互聯網信息技術被迅速普及,作為需要保持與時俱進思想的公司管理階層,毫無疑問地將網絡技術的高效和便利進行了充分利用,許多公司的業務發展也交由網絡全權處理。這無疑是公司運營的一項革新,為公司帶來了極大的便利,既然網絡應用受到如此器重,更是提醒了我們要對公司的信息安全做到萬全的保障。
信息網絡存在有終端分布不均、開放程度較大、相互鏈接用戶多一級連接形式多元化等特性,并且在面對日趨增長的網絡攻擊和數據入侵現象時,公司的網絡安全保障顯得分外重要。對此,我們應該加強相關的管理力度,除了更好的預防經濟損失以外,也使得人力物力資源方面得以節省。下面,筆者就公司網絡運營的風險分析和如何提高公司網絡系統的安全性,建立相應的安全保障體系做詳細的介紹。
二、當下公司信息安全體系中較為常見的管理問題
作為一個新生名詞,公司信息安全體系的定義還不被大眾所知。所謂公司信息安全體系,其所包括的內容有:信息安全組織、信息安全策略、信息技術安全以及相關安全管理的構建及管理。它是公司內部信息不被人侵盜取或惡意泄露的基本安全保障措施,上述四項內容是公司安全體系的重要組成部分,它們既是彼此關聯的也是彼此支撐的。據筆者對當下公司信息安全體系建立情況的了解,普遍存在有以下問題。
2.1 信息安全網絡建設規劃不夠全面
信息安全網絡的建設存在一定的缺陷,其中,當下的公司信息的安全網絡中,既沒有較為完善的管理制度,相關部門也沒有崗位職責的明確劃分,從而使得相關信息安全工作的開展和施行難以落實到位;同時,公司職員中懂得信息安全管理的人數并不多,甚至是十分匱乏,以至于公司內部沒有建立相關的安全管理制度,公司成員也沒有信息安全保護的意識。信息安全網絡建設的到位是公司信息安全保障的基礎,而當下所反映的情況看來,其建設構架還是不夠全面。
2.2 信息安全技術不夠完善
現階段的公司信息安全技術沒有一個統一的運行標準。而信息網絡自其誕生以來,就在安全管理方面存在有許多不足之處,這些不足對于信息數據庫系統、操作系統以及應用軟件等關鍵的公司內部資料掌控部分存在著“致命”的潛在威脅。惡意用戶可以通過這些系統漏洞進行系統入侵,從而引發公司的信息危機。相對而言,依照當下的信息安全技術,公司信息安全運行體系的構建不全面的情況下,相關的安全保障決策并沒有被組織并頒布,從而在貫徹實施方面不夠徹底。
2.3 網絡安全管理存在有一定的風險
大部分公司的網絡用戶認證的強度都是比較薄弱的,而公司業務不斷拓展的過程中,數據和信息之間的交換是其網絡技術所依附的基本形式,為了信息獲取與交換之間的便利,公司的網絡聯接關系變得十分復雜,而當下的網絡安全管理中,公司沒有意識到網絡技術防范措施實行的必要性,這樣的思想對公司的信息安全存在一定的威脅。不管是應用系統的安全功能管理還是用戶認證的強度,都是現階段公司網絡技術管理需要注意的方面,針對一些必要的信息系統審計和監控,都需要給予高度重視。
2.4 信息安全管理的不足
關于IT項目安全管理體系的建設,現階段仍是不完善的,由于相關的應用系統進行建設時沒有考慮到信息安全的同步要求,所以存在有一定的安全漏洞。而且據筆者了解,公司的信息安全管理并沒有成立具體的職責部門,并且對于其安全管理的制度不夠完善,導致其貫徹落實的不到位。
三、從管理角度探討如何構建公司信息安全體系
信息安全的保障不僅僅是依靠于一些基礎的信息技術,現階段所迫切需要的是高效的管理制度。某一體系從構建到運行再到發展性的保持,技術層面所占有的運用比例為百分之三十,發揮其持久性作用的主要支撐力量還是有效的管理。只有進行了恰當的管理措施,才能保障其技術的有效發揮,從而控制住公司信息安全管理的局面。下面,筆者主要就動態閉環管理的過程的建立和信息安全管理的加強來談談自己的看法。
3.1 動態閉環管理方式的建立
現階段的公司信息網絡仍然處于一個不穩定的階段,基本的建設和調整還在進行當中。安全漏洞的出現總是接連不斷的,傳統的靜態管理方式已經不能滿足當下的安全管理需求。因此,動態閉環的管理是應該受到大力推廣的管理方式。直白的說,采取了這樣的管理方式后,以公司的安全決策和控制體系為依據,經過相關的審核評測工具來排除信息網絡中存在的安全隱患和問題,并就此結果制定出一系列的建設規劃和維護方案,使得信息安全系統處于較為穩定的狀態。在這個過程中,還有以下兩點需要予以注意:
3.1.1 信息安全評測的施行
信息安全體系的構建和相關安全決策的制定,必須要對公司內部的信息安全情況有較為全面的了解和掌握,即施行信息安全評測。公司信息資產的安全技術和現階段的管理狀況是安全評測的主要內容,這兩點是公司所要弄清的潛在安全問題,通過測評使得公司管理層面對其安全隱患有所了解以后,方能制定出適宜公司的安全決策。
3.1.2 適宜的安全決策制定
就公司的信息安全而言,其相關決策的制定是體系構建的關鍵所在。明確、清晰、高效是公司安全決策制定的標準,公司的安全組織部門能夠依據該決策的方向確立規劃信息安全規章制度、相關測評標準以及信息安全體系構建方案等,進一步保障了公司內部信息安全規章制度實行落實,就此保護公司不受到由于信息泄露而造成的經濟損失。
3.2 安全管理過程的加強
3.2.1 加強安全建設及管理規劃
信息安全體系在構建的過程中,公司應該充分考慮到內部信息安全體系構建的要求和標準,規劃人力、物力、財力的投入力度,做到有條理、有思路的完成安全體系的構建。不管公司規模的大小,其安全體系的構建都是逐步發展的過程,階段性目標的實現是達成穩定信息安全體系的基礎。
3.2.2 構建階段的管理
信息安全體系構建的過程中,內部信息的安全要求、需要加強鞏固的安全性能以及保護措施的檢測試驗都是安全管理部門所要考慮全面的安全構建基礎。需要給予注意的就是技術開發的內部資料、技術人員的保密管理,同時不能松懈對于技術施行環境、用戶認證、內部網絡、管理資源以及核心代碼的加強管理。
公司的安全體系構建是一個漫長且系統的工作過程,本文結合筆者的實際工作經驗,簡單的就公司的安全體系構建進行了闡述。總而言之,公司信息安全的管理和加強所依附的安全體系構建,是保障公司信息安全的基礎,我們必須對其管理加以重視并付出努力。
1計算機信息安全管理存在的問題
隨著網絡信息的發展,計算機信息安全管理直接影響用戶的切身利益,對計算機網絡信息管理而言,面臨著巨大的挑戰。用戶在實際使用過程中也存在很多問題。下面就針對計算機信息安全管理存在的問題展開論述。
1.1不重視計算機信息安全管理
在使用計算機過程中,很多用戶為了圖省事,不重視信息的管理,受到傳統管理理念的影響,認為只要下載安全軟件就能保證計算機的安全,并沒有對重要的信息數據進行備份。與此同時,隨著社會的不斷進步發展,網絡安全潛在很多的隱患,而計算機信息系統安全性沒有得到相應的提升,從而影響了計算機的安全運行。因此,為了提升計算機信息管理,維護用戶的根本利益,用戶要改變傳統思想,加強對計算機信息安全管理。
1.2安全威脅不斷增加
當前計算機信息安全威脅主要來自入侵者、病毒以及其他的突發事件。在實際過程中,很多入侵者通過病毒軟件,讀取用戶的特權數據,并對數據庫進行惡意的修改和破壞,嚴重損害了用戶的權益,給用戶造成極大的損失。突發事件主要是用戶出現誤操作,這種威脅往往被用戶所忽視,存在誤刪的情況,導致重要的計算機信息被刪除,影響到用戶的正常使用。
1.3網絡信息安全管理缺乏針對性
在使用計算機網絡應用過程中,很多用戶認識網絡信息安全管理的重要性,因此,采取相應的指導措施,加強計算機信息安全管理,對潛在的風險進行評估,分析計算機面臨的風險,從而采取針對性的解決措施,但是受到管理方式和管理理念的影響,對計算機安全風險評估效果不理想,甚至有的用戶直接套用了其他人的安全管理方式,導致計算機安全信息管理缺乏針對性和有效性,直接影響計算機信息安全管理的效果。
2做好計算機信息安全管理的措施
為了保護用戶的信息安全,在實際管理過程中,要采用技術和管理的措施,針對網絡技術發展的特點,采取相應的知道措施,提升計算機安全性能,維護用戶的根本利益。下面就如何做好計算機信息安全展開論述。
2.1技術層面
2.1.1加強網絡訪問控制
為了保護計算機信息的安全,就要加強計算機范文控制,主要是如何使用受保護的資源的規則庫。在系統運行過程中,會根據訪問控制,對用戶資源使用行為行為進行合法判定。從根本上講,網絡訪問控制就通過控制的策略來限制用戶訪問,在用戶和資源之間建立了一道屏障,可以避免用戶對資源無休止的訪問,保證資源始終處在監控的范圍內。
2.1.2做好數據庫信息備份
在用戶實際操作過程中,為了避免數據信息出現丟失的情況,做好數據庫的備份和恢復,防止發生意外。(1)用戶可以選擇網絡備份,就是用戶將大量的數據上傳到數據備份的主機上,并采用網絡客戶端軟件進行處理,保證數據被傳輸到服務器中,通過備份介質對數據進行管理。(2)分級儲存管理,隨著計算機儲存空間不斷增加,網絡數據也不斷增加,為了滿足用戶更多的數據儲存要求,在實際過程中,用戶可以把自己認為有價值的數據進行復制,對文檔進行備份管理,從而實現數據的長期儲存,提升數據信息的安全性。對重要的數據放在一個可以引動的介質中,對普通的的信息數據進行壓縮處理。
2.1.3數據加密技術
當前,計算機網絡信息技術迅速發展,在數據傳輸過程中,會面臨著安全威脅,可能出現被篡改的情況,不僅破壞了數據的完整性,而且影響了數據的質量,甚至數據丟失,給用戶和企業帶來巨大的損失。因此,為了保證數據和信息的安全,要進行保密設置,采取加密措施,從而保證數據信息的機密性和完整性,防止被他人竊取和盜用,維護企業的根本利益。在數據傳輸過程中,如果有的數據被篡改后,還可以采用校驗技術,恢復已經被篡改的內容,從而保證數據的完整性,避免用戶和企業出現損失。
2.1.4入侵檢測技術
隨著計算機的普及,計算機用戶成倍增加,相應的也大大增加了計算機安全風險,影響了計算機的正常運行,為了提升計算機安全性能,用戶可以結合自身的實際情況,針對性的采用入侵檢測技術,對自己的計算機進行動態的監測和管理,及時有效的發現網絡攻擊行為,有效避免病毒進入,保證計算機信息基礎結構的完整性和安全性。在計算機安裝入侵檢測系統以后,這個系統會自動對用戶的網絡進行動態的監測,對網絡的通信情況進行檢查,維護用戶網絡信息安全。
2.2管理層面
為了從根本上提升計算機網絡安全,在實際管理過程中,不僅要采取先進的安全管理技術,還要完善相應的法律法規,實現二者的結合,為廣大用戶建立安全穩定的網絡環境。(1)就要加強計算機用戶的安全教育,建立完善的安全管理機制,明確計算機安全管理的功能,完善計算機網絡安全立法,提升用戶安全管理法律意識,有效防止計算機犯罪和干擾,提升抵御黑客攻擊的能力;(2)在進行計算機網絡安全法律教育過程中,要加強計算機犯罪法、保密法等宣傳,明確計算機不同使用人員的權利和義務,建立合法信息系統的原則,抵制各種違法行為,從而維護用戶的網絡信息安全。(3)要建立完善的安全維護管理制度,做好人員、計算機處理、資料管理等制度,從而規范網絡安全管理行為,提升網路信息安全管理的針對性和有效性。(4)為了建立安全穩定的網絡信息環境,就要建立相應的法律法規,保證網絡秩序的規范化,要求用戶安全文明上網,嚴格遵守相關的法律法規,建立承擔法律和道德責任的準則,根據法律法規要求有效打擊各種網絡犯罪。為了維護計算機信息的安全,在實際過程中,就要提升系統管理人員的職業素質和道德修養,不斷規范網絡環境。就目前而言,計算機網絡信息安全也面臨著很多安全問題,不法分子利用網絡平臺入侵用戶系統,導致信息泄露和破壞,影響了用戶的正常施工。因此,為了維護計算機信息安全,就要重視網絡信息管理,從技術和管理兩個方面,保證網絡環境安全。
作者:段宇翔 單位:河北省石家莊市二中
參考文獻:
[1]馬小娟.淺談計算機信息管理技術在網絡安全中的應用[J].數字技術與應用,2013(03):211.
[2]劉力源.淺談計算機信息安全管理措施[J].計算機光盤軟件與應用,2013(05):224-225.
[3]何曉冬.淺談計算機信息管理技術在網絡安全中的應用[J].長春教育學院學報,2015(11):61-62.
關鍵詞:電力系統;計算機網絡;安全;信息;防范
隨著計算機技術、信息技術的發展,計算機信息網絡已滲透到我們日常生活的各個角落,電力企業也實現了網絡資源、信息資源的共享和應用。然而,由于網絡的多元化特性以及網絡終端的技術問題,計算機信息網絡會受到網絡黑客和不法分子的利用進行惡意破壞。電力系統的信息安全和保密關系到國家的安全、社會的安全,決不能掉以輕心,必須制定出周密的安全防護方案,確定相應的信息防侵犯措施和恢復辦法,準備必要的安全應急預案,有效地保證電力系統的網絡信息安全。本文探究了電力系統的網絡安全問題,并就加強技術防范,提高安全管理闡明了相應的措施和意見。
一、電力系統網絡信息安全問題
當前,國家電網電力信息系統已建立了一套較為完備的安全管理體系,實現了信息網絡與電力運行的隔離控制,通過先進科學的網絡防火墻、防病毒軟件進行有效防護,并做好了數據資料的備份工作。可是部分基層電力部門對網絡信息的安全性重視不夠、關注不夠,并沒有采取必要措施防護網絡信息的安全,也沒有長遠的實施規劃,存在著很多安全風險,具體表現如下:
①安全管理意識亟待提高。隨著計算機信息管理技術的不斷提高,其安全防護管理也必須隨之增強,電力系統的計算機安全管理與實際需求仍有一定的差距,如果缺乏一定的認識就會對安全防護管理帶來疏漏,引起不必要的安全隱患,因此,必須從思想上高度重視。②缺乏網絡信息安全管理規范。完善的行之有效的安全管理規范是一切行動的指南,也是各項工作順利進行的保證,必須制定出符合電力行業特點的、與先進管理技術同步的安全管理規范,協調電力系統的網絡信息管理。③缺乏對安全管理體系建設的投入。電力系統在生產經營和日常管理上的投入比較多,對計算機網絡安全管理的技術、策略、措施和建設上投入相對較少,需要引起足夠重視。④網絡管理區域局限。電力系統中實際應用中通常是采用內部管理的局域網,沒有同外界相連,網絡信息管理人員的主要管理職責是防止局域網的意外破壞,并確保內部使用人員的安全管理,因此,在連接了外部的因特網后,如何面對外部網絡的各種安全攻擊、防止網絡病毒和黑客襲擊等,沒有有效的決策。⑤用戶認證程序的單薄。電力企業的網絡應用系統都是基于商用軟件的開發設計,在用戶身份認證上采用常見的口令和密碼的進入格式,沒有較高的技術突破,極易被不法分子攻破。個別情況下,一些用戶名、口令、安全控制信息等還以明文形式被記錄下來,保存在數據庫和文件格式中,都增加了系統的安全隱患。⑥缺乏對管理數據的有效備份。許多電力企業沒有制定對系統數據的備份管理制度和相應的管理策略,缺乏進行數據備份的完善設備和管理介質,具有重大的安全隱患。
二、電力系統網絡信息安全管理的防護措施
1.建立電力信息網絡安全管理防護體系
電力部門應根據行業特點和計算機網絡信息安全管理技術的應用,建立起電力企業的網絡信息安全管理防護體系。實行有效的分層、分區管理。首先,應將電力系統的信息管理分為三個層次,分別是:自動化管理層、生產管理層和信息管理層三部分。根據電氣企業信息業務的各項功能實行分層次的保護框架,各層次間應用隔離管理設施進行網絡間的信息隔離。其次,采用分區管理。分區管理可根據電力系統的信息管理結構,將信息業務分為實時控制區、生產管理區、管理信息區和非控制生產區四部分,區域之間通過網絡的物理隔離設備進行隔離。各安全區域內不同的業務系統需要采用不同強度等級的安全隔離手段,針對實時控制區域的關鍵業務則必須采取重點防護措施。
2.多種技術手段,加強安全防護
采用多種技術手段可以防止疏漏和破譯,有效地提高綜合管理指數。①信息加密技術。密碼管理技術是信息安全領域內非常重要且非常實用的技術,分為對稱密碼技術和非對稱密碼技術。對稱密碼技術包括DES算法,非對稱密碼技術也叫公開秘鑰技術,如RAS算法,都是當前應用較多的管理技術。②信息確認和網絡控制管理。這項技術都是基于網絡狀態下開展的,包括身份認證、數據存取、數據完整、防火墻、防止否認等,實際工作中應依據電力企業的信息管理業務性質,制定出相應的優勢控制措施,合理選擇科學的信息網絡管理技術。③網絡防病毒管理技術。電力企業應在省級區域電網建立起計算機防病毒網絡管理中心,與其他部門加強聯系,共同做好網絡病毒管理控制,抵制計算機病毒侵襲,防止網絡病毒的災難化、多態化發展。④采取反黑客措施。網絡黑客經常會對信息系統的主站和網絡中樞進行攻擊,針對存在漏洞突破,因此,反擊措施也應有針對地進行,可以根據工作業務的重要性制定相應的“防攻擊”措施,監測出系統中的安全漏洞,及時消除隱患,對于特別重要的管理系統,如電力實時運行控制系統,要采取必要的物理隔離措施,嚴防出現破壞。⑤數據備份和災難恢復技術。電力系統應根據工作需要采取多項措施進行數據備份,根據不同的信息質量和重要性確定備份的等級,執行相應的管理措施。同時應做好數據資料的區域和省級備份,使數據資料實現多地存儲備份。同時,應采用高科技的災難恢復技術,進一步保證信息系統主要數據的可靠性和完備性。
3.加強日常工作中的安全管理
電力企業應高度重視計算機網絡信息的安全管理工作,在日常工作中做好相應的管理要求,全面地提高安全管理質量和水平。首先,應加強人員管理。電力企業應做好對網絡信息管理人員的安全教育,防止網絡信息機密的泄露,為防范工作人員調離時泄露網絡信息機密,應努力保持計算機網絡信息管理人員和安全管理人員的相對穩定,在使用網絡設備、服務器、存儲設備時應履行簽字認可制度,并執行嚴格的操作監督管理,杜絕任何非法修改操作行為。其次,電力企業應加強密碼管理,針對各類密碼實施分項管理,嚴格控制默認密碼、出廠密碼、無密碼的現象。當出現人員調離時立即更新密碼,經常改換密碼,不要使用容易破解的密碼。其二,做好技術管理。電力企業應針對各種網絡設備、安全設備加強技術應用管理,做好防火墻、物理隔離設備、入侵檢測設備的安全技術管理,采取必要的合理的安全技術措施。其三,做好數據備份管理,選擇安全優質是備份介質,并實行異地保存。其四,安全制度管理。通過合理有效的電力系統信息安全管理標準、規范和制度,對管理組織、運行操作、場地設備、操作系統及數據庫等實施安全管理。最后,制訂應急管理措施。電力系統必須制定必要的安全應急預案,部署各級應對措施,奠定緊急情況下的控制基礎。可以有效地減少危害涉及的范圍,防止引起更大的損失。
結語:
電力信息網絡的安全影響著電力系統的安全運行和可靠供電,電力系統的安全管理又是一項復雜且系統的工程,電力企業應積極借鑒國際上先進的信息安全管理經驗,掌握各項科學管理技術,結合企業電網的自身特點,建立完備的電力信息網絡安全防護體系,采取必要的管理措施,提高安全管理技術水平,確保電力系統的安全、可靠運行。
參考文獻
[1]擺文志. 電力系統計算機信息網絡安全技術與防范淺議[J]. 黑龍江科技信息,2013,26:168-169.
[2]翟鏡榮. 電力系統強化計算機網絡信息安全管理措施[J]. 黑龍江科技信息,2013,29:172.
隨著水利信息化工作的不斷推進,電子政務,水利公共信息載體,數字水利,以及水資源管理體系等信息化結果的出現,有利的推進了水利現代化的運行。網絡平臺是信息構建和信息化成果使用的重要媒介,充分的表現出了IT的實際價值。在互聯網飛速發展的現在,網絡進攻的方式也逐漸增多,信息體系所承受的安全風險也逐漸增加,怎樣保證網絡信息的安全是現在水利信息化進程中急需要處理的問題之一。
1 水利網絡信息安全的實際狀況
最近幾年,水利部門根據水利工作的實際狀況,在對治水經驗和實際操作進行總結的過程中,提出要轉變過去的水利發展道路,堅持走可持續發展水利道路,建立水利現代化的發展道路。隨著水利事業的不斷發展和變革,水利信息化構建也取得了一定的成績,逐漸轉變成為水利現代化的主要力量。根據國家防汛抗旱指揮系統中的一期工程城市水資源的監控管理,水利電子政務的相關項目和大型灌區信息化試點等重要工程的順利完成,水利信息化基礎設備也在不斷的健全,對業務的使用能力也在逐漸加強。防汛抗旱,城市水資源的監控管理,水利電子政務和全國水土保持監管信息體系等業務也開始應用到實際生活中。在水利信息化基礎構建和業務不斷拓展的過程中,相關的保證水利信息化安全的體系也逐漸形成。
2 強化水利網絡信息安全的解決措施
網絡和信息的安全隱患問題,使得水利信息化的發展受到阻礙,所以要及時的進行預防,綜合治理和科學管理,逐漸增加信息的安全性,加強其中的保護能力,保證水利信息化的持續運行。
2.1 加強信息安全管理
信息安全規劃包含了技術、管理和相關法律等多個層面的問題,是穩定網絡安全、物理安全、資料安全和使用安全的關鍵因素。信息安全規劃不但依賴于信息化的管理,還是信息化形成的重要力量。在信息安全管理的過程中,信息系統安全構建和管理要更加具有系統性、整體性和目標性。
2.1.1 以信息化規劃為基礎,構建信息化建設
信息安全是在信息化規劃的基礎上,對信息安全進行系統的整理,是信息化發展的主要力量。信息安全規劃不但要對信息化發展的實際情況進行深入的分析和研究,更好的發現信息化中存在的安全隱患,還要根據信息化規劃以及信息化發展的主要戰略和思路,有效的處理信息安全的問題。
2.1.2 構建信息安全系統
信息安全規劃需要從技術安全、組織安全、戰略安全等方面入手,構建相關的信息安全系統,從而更好的保證信息化的安全。
2.2 日常的運維管理
2.2.1 注重網絡的安全監控
網絡的飛速發展使得水利網絡安全和互聯網安全關系更加緊密。所以,注重互聯網安全監控,從而及時的采取相關的安全防護措施,是現在日常安全管理工作中的主要內容。
2.2.2 安全狀態研究
網絡信息安全是處于不斷變化的過程中,需要定時對網絡安全環境進行整體的分析,這樣不但可以發現其中的問題,還可以及時的采取相關的措施進行改正。安全態勢主要是利用網絡設備、主機設備、安全設備和安全管理工具等策略來進行信息的處理,通過統計和分析,綜合評價網絡系統的安全性,并且對發展的狀態進行判斷。
2.2.3 信息安全風險評估
風險評估是信息安全管理工作中的重要部分。通過進行風險評估,可以及時的發現信息安全中的問題,并且找到積極有效的解決措施。安全風險評估的主要方法是:(1)對被評估的主要信息進行確定;(2)通過本地審計、人員走訪、現場觀看、文檔審閱、脆弱性掃描等方法,對評估范圍中的網絡、使用和主機等方面的安全技術和信息進行管理;(3)對取得的信息資料進行綜合的分析,判別被評估信息資產中存在的主要問題和風險;(4)從管理體制、管理措施、系統脆弱性判別、威脅研究、漏洞和現有技術等方面,根據風險程度的不同,分析和管理相關的安全問題;(5)根據上面的分析結果,建立相關的信息安全風險評估報告。
2.2.4 應急響應
所謂的應急響應就是信息安全保護的最后一道屏障,主要是為了盡量的減少和控制信息安全所造成的嚴重影響,進行及時的響應和修復。應急響應包含了前期應急準備和后期應急響應兩個部分。前期應急準備主要有預警預防制度、組織指導系統、應急響應過程、應急團隊、應急器械、技術支持、費用支持等應急措施,并且定時進行應急演練等。后期應急措施主要有檢查病毒、系統防護、阻斷后門等問題,對網絡服務進行限制或關閉以及事后的恢復系統等工作。通過兩個部分的不斷配合,才能更好的發揮應急響應的重要作用。
2.3 教育培養
人是信息安全的主要力量,其中的知識構造和使用能力對信息安全工作有著重要的影響。強化信息安全管理人員的專業素養,及時的進行信息安全教育,提升人們的信息安全意識,從而有效的減少信息安全問題的出現。
3 總結
隨著社會經濟的不斷發展,信息系統中的安全問題也逐漸增多。因此需要不斷的加強信息安全管理工作,對于網絡信息安全管理中的問題進行深入的研究,找到具有針對性的解決措施,從而保證水利信息化的健康發展。
關鍵詞:計算機;信息安全技術;相關概念;防護內容;防護措施
中圖分類號:TP393.08
社會發展對信息交換和資源共享需求的不斷增長,計算機網絡也隨之不斷的發展,并在社會經濟、政治、軍事以及文化等各個領域的應用越來越廣泛,給社會帶來巨大的效益,在豐富人們的日常生活內容的同時,也帶來更多的信息資源,促進了社會精神文明的發展和進步。但是隨著計算機的普及應用,計算機信息安全威脅日益凸顯,人們對計算機信息安全問題的關注力度越來越大。研究計算機信息安全技術和防護措施有著重要的意義。本文針對計算機信息安全技術和防護措施進行研究,為防護計算機信息提供科學依據。
1 計算機信息安全的相關概念
計算機網絡安全指的是現代計算機網絡內部的安全環境維護,主要保護的是計算機網絡系統中的硬盤、軟件中的數據資源,在沒有因為意外或惡意等情況下未遭遇人為型破壞和更改相關重要的數據信息,從而保障計算機網絡服務的正常運作。因此,計算機信息安全指的是信息在計算機網絡中能保障安全并運作正常網絡功能的信息安全,其主要是指各類計算機信息安全的漏洞對信息的威脅。
計算機網絡安全涉及到計算機網絡系統內部信息的內容較多,其中包括:計算機網絡系統的軟件和硬件安全;網絡服務器和PC機所使用的開機啟動賬號和密碼;系統管理員賬戶的使用范圍;計算機系統不斷更改的密碼;重要的文件標識;網頁訪問的用戶等內容。計算機信息安全可以歸納為信息的存儲安全、傳輸安全[1]。
2 計算機信息安全技術防護的內容
計算機信息安全防護,強化計算機信息安全管理的防護工作和防護內容較多。從現階段計算機信息安全防護的實際情況來看,強化對計算機安全信息的管理可以從計算機安全技術入手,對計算機系統的安全信息存在的漏洞進行及時的檢測、修補和分析;結合檢測分析得到的結果制定有效的防護方案;建立完善的安全系統體系。其中安全系統體系包括安全防火墻、計算機網絡的殺毒軟件、入侵監測掃描系統等信息安全防護體系。從計算機信息安全管理方面來看,需要建立健全的信息安全制度,嚴格根據信息安全管理制度的相關規定對計算機信息進行防護,加強管理人員的安全防護意識。此外,計算機信息安全防護還需要充分考慮計算機安全數據資源的合法使用、安全穩定運作;數據資料存儲和傳輸的完整性、可控性、機密性和可用性等[2]。
3 計算機信息安全防護中存在的問題
隨著計算機信息化技術的進一步發展,信息安全已經引起人們的高度關注。現階段計算機安全信息防護還存在諸多問題。計算機網絡系統的安全體系不夠完善,因此要保障計算機信息安全必須要配置一些安全信息設備,但是目前的安全技術水平偏低,安全信息質量得不到保障。此外計算機系統內部的應急措施的構建機制不夠健全,安全制度不完善,滿足不了信息安全的防護標準要求。近幾年來,我國用人單位對計算機信息安全管理工作越來越重視,但是有些單位的計算機安全信息防護意識薄弱,負責信息安全防護的管理人員業務素質偏低,計算機信息安全技術防護水平偏低。同時,一些企業對管理人員的信息安全培訓力度不足,對安全信息防護的設備費用的投入力度不足。因此,現階段我國企業的計算機信息安全防護水平與社會服務的程度偏低[3]。
4 計算機信息安全防護的措施
4.1 計算機病毒的防護
計算機網絡之間的病毒傳播速度較快。現代計算機網絡防護病毒必須要在互聯網環境下,對計算機的操作系統采取科學合理的防毒措施,有效防護計算機信息安全。現階段,從計算機信息行業來看,針對不同的操作系統,所采用的計算機防毒軟件的具體功能也會不一樣,但是能夠加強計算機用戶的信息安全防護;利用安全掃描技術、訪問控制技術、信息過濾技術,制止惡性攻擊,加強計算機系統的安全性能,強化對計算機信息安全的防護[4]。
4.2 信息安全技術
計算機信息安全技術主要包括:實時的掃描技術、病毒情況研究報告技術、檢測技術、檢驗保護技術、防火墻、計算機信息安全管理技術等。企業需要建立完善的信息安全管理和防護制度,提高系統管理工作人員人員技術水平和職業道德素質。對重要的機密信息進行嚴格的開機查毒,及時地備份重要數據,對網站訪問進行有效地控制,實現信息安全的防范和保護;對數據庫進行備份和恢復;實現防護和管理數據的完整性。
利用數據流加密技術、公鑰密碼體制、單鑰密碼體制等密碼技術對信息進行安全管理,保護信息的安全。切斷傳播途徑,對感染的計算機進行徹底性查毒,不使用來路不明的程序、軟盤等,不隨意打開可疑的郵件等。提高計算機網絡的抗病毒能力。在計算機上配置病毒防火墻,對計算機網絡文件進行及時地檢測和掃描。利用防病毒卡,對網絡文件訪問權限進行設置[5]。
此外,計算機技術研發人員要研發安全性高的信息安全管理系統,加強計算機信息的安全管理;貫徹落實信息安全的法律法規制度。
4.3 提高信息安全管理人員的技術防護水平
計算機信息安全不僅需要從技術上進行信息安全防范措施,同時也要采取有效的管理措施,貫徹落實計算機信息安全防護法律法規制度,提高計算機信息的安全性。對計算機管理人員進行業務培訓;建立完善的計算機信息安全管理機制,改進計算機信息安全管理功能,加強計算機信息安全的立法和執法力度,強化計算機信息管理的道德規范,提高管理人員對安全信息的防護意識;明確計算機系統管理人員的工作職責。此外,企業需要增加對計算機安全信息防護設備的投入費用,整體提高我國社會部門的計算機信息安全防護與社會服務水平[6]。
5 結束語
綜上所述,計算機信息安全防護過程中存在著:信息安全管理體系不夠健全、信息安全制度不完善、負責信息安全防護的管理人員業務素質偏低等問題,這就要求企業從計算機病毒的防護、信息安全技術、信息安全管理人員的技術防護水平這三方面入手,全面提高計算機信息安全技術水平和管理人員對計算機信息的安全防護能力。
參考文獻:
[1]劉丹陽,李齊森,孫振華.淺談計算機信息安全技術及防護[J].科技信息(科學教研),2011,10(03):121-145.
[2]辛耀中,王云霞,趙永良.計算機信息安全技術及防護研究[J].和田師范專科學校學報,2010,22(09):112-130.
[3]譚永新,郭中華,肖敏.計算機網絡信息安全分析及防范措施探析[J].電子世界,2011,21(07):145-163.
[4]任繼榮,趙剛著,王力軍.計算機網絡信息安全分析及解決措施初探[J].現代電子技術,2011,20(06):1121-1130.
[5]吳英橋,宋東燕,龐志功.淺談計算機網絡信息安全的具體問題及控制策略[J].計算機光盤軟件與應用,2012,01(05):130-135.
