計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障策略

導(dǎo)語：計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障策略一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著全球信息化建設(shè)步伐的加快，信息技術(shù)在迎來新發(fā)展機(jī)遇的同時(shí)，網(wǎng)絡(luò)信息的安全性，也開始受到前所未有的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全不僅與網(wǎng)絡(luò)系統(tǒng)的有效運(yùn)行密切關(guān)聯(lián)，而且還在保障國(guó)家信息安全、推動(dòng)文化傳承以及促進(jìn)社會(huì)發(fā)展中，起到至關(guān)重要的作用。

計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全風(fēng)險(xiǎn)

1、網(wǎng)絡(luò)使用過程的信息安全

網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)主要涵蓋以下幾個(gè)層面：一方面，網(wǎng)絡(luò)是完成數(shù)據(jù)傳遞的必要條件之一，然而由于用戶在計(jì)算機(jī)實(shí)際使用過程中，網(wǎng)絡(luò)經(jīng)常會(huì)處于共享狀態(tài)，因此很容易造成數(shù)據(jù)在傳輸過程中的泄露；另一方面，網(wǎng)絡(luò)信息時(shí)常會(huì)受到不法分子干擾，造成網(wǎng)絡(luò)主干鏈的破壞，使信息文件和重要數(shù)據(jù)出現(xiàn)丟失的情況。此外，網(wǎng)絡(luò)黑客借助共享網(wǎng)絡(luò)潛入機(jī)構(gòu)管理系統(tǒng)，也會(huì)對(duì)信息完整性造成較大程度的影響。

2、系統(tǒng)運(yùn)行期間的信息安全

系統(tǒng)運(yùn)行安全通常是指數(shù)據(jù)管理范疇存在漏洞，導(dǎo)致信息非常容易丟失，極易被不法分子竊取，然而系統(tǒng)卻對(duì)此并不具備相應(yīng)的數(shù)據(jù)恢復(fù)能力。首先，計(jì)算機(jī)本身如若沒有完善的漏洞、補(bǔ)丁偵查系統(tǒng)，不具備健全的自我修復(fù)機(jī)制，就會(huì)進(jìn)一步為影響信息安全因素的出現(xiàn)創(chuàng)造可乘之機(jī)；其次，如果信息庫和應(yīng)用系統(tǒng)均產(chǎn)自國(guó)外，擁有專有網(wǎng)絡(luò)協(xié)議，采用閉源代碼，則數(shù)據(jù)安全將會(huì)存在更深層次的隱患。

3、使用管理階段的信息安全

部分用戶在網(wǎng)絡(luò)使用階段，信息安全存在的風(fēng)險(xiǎn)主要表現(xiàn)為以下幾點(diǎn)：第一，信息安全意識(shí)不強(qiáng)；第二，政治敏感度不高；第三，保密工作部署不到位。這些情況的出現(xiàn)，導(dǎo)致許多重要信息被公開于網(wǎng)絡(luò)平臺(tái)，甚至還有一些用戶在未經(jīng)詳細(xì)調(diào)查的情況下，私自下載存在安全隱患的APP，違規(guī)使用未授權(quán)的U盤設(shè)備，忽視了PMI/PKI的重要性。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障的策略

1、結(jié)合物理層面，提升信息安全系數(shù)

嚴(yán)格遵守相關(guān)規(guī)范，構(gòu)建標(biāo)準(zhǔn)化機(jī)房體系，為硬件設(shè)施的有效運(yùn)行，創(chuàng)造安全、穩(wěn)定的環(huán)境。建設(shè)網(wǎng)絡(luò)環(huán)境監(jiān)控機(jī)制，針對(duì)機(jī)房環(huán)境容易發(fā)生的不良問題，能夠及時(shí)采取相應(yīng)措施進(jìn)行故障解決。強(qiáng)化機(jī)房?jī)?nèi)的設(shè)備管理，避免硬件設(shè)施受到人為因素的破壞或被不法分子盜取。制定定期巡查任務(wù)，詳細(xì)檢驗(yàn)物理鏈路，杜絕人為損壞。加強(qiáng)認(rèn)證網(wǎng)絡(luò)傳輸設(shè)施銜接點(diǎn)間的鏈路信息，以保證數(shù)據(jù)傳輸?shù)某掷m(xù)性和安全性。

2、合理采用信息備份，完善數(shù)據(jù)恢復(fù)體系

為避免重要文件信息發(fā)生丟失，應(yīng)全面提高備份功能的時(shí)效性，將內(nèi)部核心資料及時(shí)進(jìn)行收集和備份，提高信息安全系數(shù)，從根源上保障網(wǎng)絡(luò)信息的安全。同時(shí)，還需要從以下兩個(gè)方面進(jìn)行工作落實(shí)：第一，科學(xué)運(yùn)用殺毒系統(tǒng)，細(xì)化處理備份與恢復(fù)過程，健全數(shù)據(jù)恢復(fù)體系，避免數(shù)據(jù)出現(xiàn)缺失、信息發(fā)生損壞；第二，規(guī)范網(wǎng)絡(luò)使用行為，積極采用密碼設(shè)定等措施，提升用戶信息安全敏感度。

3、強(qiáng)化信息防護(hù)措施，保證數(shù)據(jù)傳輸安全

網(wǎng)絡(luò)信息傳輸通常是以數(shù)據(jù)為載體，經(jīng)過一系列復(fù)雜化處理完成數(shù)據(jù)傳遞任務(wù)的過程。從某種角度來看，保證數(shù)據(jù)的安全，就是保障信息安全的基礎(chǔ)。因此，務(wù)必要嚴(yán)格構(gòu)建數(shù)據(jù)庫的訪問機(jī)制，協(xié)調(diào)自動(dòng)登錄授權(quán)，加強(qiáng)遠(yuǎn)程訪問監(jiān)控，以便全方位降低高風(fēng)險(xiǎn)隱患。此外，針對(duì)信息庫服務(wù)區(qū)，更要落實(shí)模塊隔離模式，單獨(dú)設(shè)立不同區(qū)域，并合理運(yùn)用物理訪問、配置防火墻等安全措施。

4、健全信息管理體系，加強(qiáng)信息安全建設(shè)

在單位內(nèi)部，如果出現(xiàn)人為因素導(dǎo)致的信息竊取和數(shù)據(jù)丟失時(shí)，應(yīng)根據(jù)相關(guān)制度對(duì)造成失誤的人員進(jìn)行批評(píng)教育，如若涉及情節(jié)較為嚴(yán)重，必要時(shí)就要采取較為嚴(yán)格的處理方式，使其切實(shí)認(rèn)識(shí)到問題的嚴(yán)重性。同時(shí)，單位還需要結(jié)合已發(fā)生問題，完善自身信息管理體系，實(shí)施信息層次化管理，針對(duì)層次差異，既要對(duì)其信息嚴(yán)密性授予不同權(quán)限，又要確保層次間的信息交叉，進(jìn)一步為網(wǎng)絡(luò)信息安全搭建堅(jiān)實(shí)的防護(hù)網(wǎng)。功能齊全的軟件程序、高配置的硬件設(shè)施是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)。然而，就當(dāng)前我國(guó)信息技術(shù)發(fā)展水平來講，要達(dá)到這種要求，還需要很長(zhǎng)的時(shí)間去積淀?？梢钥闯?，網(wǎng)絡(luò)信息安全是個(gè)綜合性課題，所涉及方面較為廣泛，這就需要相關(guān)工作人員能夠在計(jì)算機(jī)使用中，將信息技術(shù)、安全管理以及使用效果進(jìn)行有機(jī)結(jié)合，切實(shí)落實(shí)網(wǎng)絡(luò)信息安全管理制度，全面推進(jìn)網(wǎng)絡(luò)信息安全朝著穩(wěn)定、健康的方向發(fā)展。

作者：劉天哲 吳鴻遠(yuǎn) 單位：寧德市公安局信息通信處 福建省公安廳科技通信處