计算机网络信息安全保障策略

时间:2022-01-13 10:33:31

导语:计算机网络信息安全保障策略一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

计算机网络信息安全保障策略

随着全球信息化建设步伐的加快,信息技术在迎来新发展机遇的同时,网络信息的安全性,也开始受到前所未有的挑战。计算机网络信息安全不仅与网络系统的有效运行密切关联,而且还在保障国家信息安全、推动文化传承以及促进社会发展中,起到至关重要的作用。

计算机网络信息存在的安全风险

1、网络使用过程的信息安全

网络运行风险主要涵盖以下几个层面:一方面,网络是完成数据传递的必要条件之一,然而由于用户在计算机实际使用过程中,网络经常会处于共享状态,因此很容易造成数据在传输过程中的泄露;另一方面,网络信息时常会受到不法分子干扰,造成网络主干链的破坏,使信息文件和重要数据出现丢失的情况。此外,网络黑客借助共享网络潜入机构管理系统,也会对信息完整性造成较大程度的影响。

2、系统运行期间的信息安全

系统运行安全通常是指数据管理范畴存在漏洞,导致信息非常容易丢失,极易被不法分子窃取,然而系统却对此并不具备相应的数据恢复能力。首先,计算机本身如若没有完善的漏洞、补丁侦查系统,不具备健全的自我修复机制,就会进一步为影响信息安全因素的出现创造可乘之机;其次,如果信息库和应用系统均产自国外,拥有专有网络协议,采用闭源代码,则数据安全将会存在更深层次的隐患。

3、使用管理阶段的信息安全

部分用户在网络使用阶段,信息安全存在的风险主要表现为以下几点:第一,信息安全意识不强;第二,政治敏感度不高;第三,保密工作部署不到位。这些情况的出现,导致许多重要信息被公开于网络平台,甚至还有一些用户在未经详细调查的情况下,私自下载存在安全隐患的APP,违规使用未授权的U盘设备,忽视了PMI/PKI的重要性。

计算机网络信息安全保障策略

1、结合物理层面,提升信息安全系数

严格遵守相关规范,构建标准化机房体系,为硬件设施的有效运行,创造安全、稳定的环境。建设网络环境监控机制,针对机房环境容易发生的不良问题,能够及时采取相应措施进行故障解决。强化机房内的设备管理,避免硬件设施受到人为因素的破坏或被不法分子盗取。制定定期巡查任务,详细检验物理链路,杜绝人为损坏。加强认证网络传输设施衔接点间的链路信息,以保证数据传输的持续性和安全性。

2、合理采用信息备份,完善数据恢复体系

为避免重要文件信息发生丢失,应全面提高备份功能的时效性,将内部核心资料及时进行收集和备份,提高信息安全系数,从根源上保障网络信息的安全。同时,还需要从以下两个方面进行工作落实:第一,科学运用杀毒系统,细化处理备份与恢复过程,健全数据恢复体系,避免数据出现缺失、信息发生损坏;第二,规范网络使用行为,积极采用密码设定等措施,提升用户信息安全敏感度。

3、强化信息防护措施,保证数据传输安全

网络信息传输通常是以数据为载体,经过一系列复杂化处理完成数据传递任务的过程。从某种角度来看,保证数据的安全,就是保障信息安全的基础。因此,务必要严格构建数据库的访问机制,协调自动登录授权,加强远程访问监控,以便全方位降低高风险隐患。此外,针对信息库服务区,更要落实模块隔离模式,单独设立不同区域,并合理运用物理访问、配置防火墙等安全措施。

4、健全信息管理体系,加强信息安全建设

在单位内部,如果出现人为因素导致的信息窃取和数据丢失时,应根据相关制度对造成失误的人员进行批评教育,如若涉及情节较为严重,必要时就要采取较为严格的处理方式,使其切实认识到问题的严重性。同时,单位还需要结合已发生问题,完善自身信息管理体系,实施信息层次化管理,针对层次差异,既要对其信息严密性授予不同权限,又要确保层次间的信息交叉,进一步为网络信息安全搭建坚实的防护网。功能齐全的软件程序、高配置的硬件设施是计算机网络信息系统稳定运行的基础。然而,就当前我国信息技术发展水平来讲,要达到这种要求,还需要很长的时间去积淀。可以看出,网络信息安全是个综合性课题,所涉及方面较为广泛,这就需要相关工作人员能够在计算机使用中,将信息技术、安全管理以及使用效果进行有机结合,切实落实网络信息安全管理制度,全面推进网络信息安全朝着稳定、健康的方向发展。

作者:刘天哲 吴鸿远 单位:宁德市公安局信息通信处 福建省公安厅科技通信处