◆賀 穎

公共網(wǎng)絡(luò)信息系統(tǒng)安全管理的分析

◆賀 穎

（四川職業(yè)技術(shù)學院 四川 629000）

近年來，我國信息技術(shù)的發(fā)展速度十分迅猛，使得互聯(lián)網(wǎng)與人們生活和工作產(chǎn)生了密切聯(lián)系，但網(wǎng)絡(luò)安全問題一直沒有得到充分解決。本文對公共網(wǎng)絡(luò)信息系統(tǒng)安全進行總結(jié)，并從構(gòu)建安全等級保護制度、監(jiān)控管理的實施、實施網(wǎng)絡(luò)安全審計、設(shè)置安全監(jiān)測崗位四方面，論述公共網(wǎng)絡(luò)信息系統(tǒng)安全管理的方法，供讀者參考。

公共網(wǎng)絡(luò)；信息系統(tǒng)；安全管理

計算機技術(shù)最初發(fā)展時間為20世紀40年代，世界上第一臺計算機出自美國，在經(jīng)歷了短短80幾年的時間，計算機得到了普及應(yīng)用，尤其是在信息時代之中，計算機成為人們生活中不可缺少的重要組成部分。但站在公共網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用角度來說，安全問題受到了人們的高度關(guān)注，與人民群眾生活息息相關(guān)。

1 公共網(wǎng)絡(luò)信息系統(tǒng)安全問題

1.1 公共網(wǎng)絡(luò)信息安全技術(shù)和手段落后

現(xiàn)如今，人們在生活之中經(jīng)常會遇到公共網(wǎng)絡(luò)信息安全問題，而且該項問題已經(jīng)得到了相關(guān)部門的高度重視，甚至已經(jīng)上升到國家戰(zhàn)略發(fā)展層面。但站在全球發(fā)展角度來說，公共網(wǎng)絡(luò)安全問題十分突出，這一點在發(fā)展中國家更加明顯。這主要是由于發(fā)展中國家的公共網(wǎng)絡(luò)發(fā)展時間較短，沒有對互聯(lián)網(wǎng)技術(shù)進行合理化完善，安全管理手段落后。在我國，公共網(wǎng)絡(luò)信息安全技術(shù)在應(yīng)用上，主要依賴于國外進口，無法將自主創(chuàng)新特點呈現(xiàn)出來。站在社會層面角度來說，更沒有建立起完善的公共網(wǎng)絡(luò)信息安全監(jiān)督系統(tǒng)，僅僅依靠相關(guān)部門的努力，無法在短時間內(nèi)將所有問題解決。

1.2 缺乏公共網(wǎng)絡(luò)信息安全維護意識

截止到目前，我國公共網(wǎng)絡(luò)信息安全維護的主體主要是國家和政府部門，社會機構(gòu)和個人的網(wǎng)絡(luò)信息安全防護意識并沒有形成一個系統(tǒng)性體系。很多企業(yè)在工作開展上，過于重視新型技術(shù)的應(yīng)用，并沒有對信息安全進行充分考量，這也導致很多公共網(wǎng)絡(luò)在使用過程中存在很多安全問題，而且漏洞百出，一旦受到病毒和黑客的攻擊，將會引發(fā)大范圍的安全問題。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，民眾們隨時隨地都想應(yīng)用公共網(wǎng)絡(luò)，但由于公共網(wǎng)絡(luò)數(shù)量巨大，再加上傳統(tǒng)殺毒防護軟件沒有得到及時更新，無法對病毒進行全面查殺，進而引發(fā)一系列公共網(wǎng)絡(luò)安全問題，為社會發(fā)展帶來不良影響。

1.3 不法分子數(shù)量增加

總的來說，計算機病毒和黑客攻擊是不法分子利用互聯(lián)網(wǎng)開展違法犯罪活動的主要手段，不僅為人民群眾的生活安全帶來極大影響，甚至還會帶來嚴重的經(jīng)濟損失。也正是由于這些不法分子存在，證明了我國在公共網(wǎng)絡(luò)安全維護上還存在很大程度的欠缺。近年來，我國逐步強化了對互聯(lián)網(wǎng)領(lǐng)域之中不法分子的打擊力度，但隨著信息技術(shù)的進步，不法分子的犯罪手段也越來越高明，犯罪手法越來越隱蔽，進而增加了該項工作的治理難度，為人們信息安全帶來了嚴重威脅。在當今人們的生活工作中，微信、QQ等已經(jīng)成為不可缺少的一部分，移動網(wǎng)絡(luò)支付業(yè)務(wù)也已經(jīng)在我國各個地區(qū)得到了普及。很多不法分子開始借助于這些社交軟件進行犯罪，吸引更多人加入公共網(wǎng)絡(luò)之中。除此之外，由于黑客的攻擊手段越來越多，進而導致網(wǎng)絡(luò)的大面積癱瘓現(xiàn)象，所帶來的影響極為嚴重[1]。

2 公共網(wǎng)絡(luò)信息系統(tǒng)安全管理的方法

2.1 構(gòu)建安全等級保護制度

整個公用網(wǎng)絡(luò)信息系統(tǒng)的維護，主要涉及的安全保護等級有五級：第一級是自主保護級；第二級為指導保護級；第三級為監(jiān)護保護級；第四級為強制保護級；第五級為?？乇Ｗo級。這種安全等級的劃分，可以將公共網(wǎng)絡(luò)信息系統(tǒng)實際情況展示出來，例如系統(tǒng)所在的地理位置以及作用領(lǐng)域等等，還可以將具體信息系統(tǒng)所處部門情況展示出來。在整個信息系統(tǒng)實際情況明確之后，人們才能對其保密性和完整性進行全面把控。除此之外，在實際信息系統(tǒng)安全等級劃分操作上，相關(guān)工作人員首先可以根據(jù)具體寬度范圍進行選定，并根據(jù)不同情況和需求，設(shè)計不同的安全保護工作。為了給信息系統(tǒng)安全保護工作提供便利條件，整體性保護工作的開展顯得尤為重要。一般來說，公共網(wǎng)絡(luò)信息系統(tǒng)安全評測不能滿足各項等級需求，以整體性評測工作的開展為主，進而將系統(tǒng)安全性能更好呈現(xiàn)出來，強化其防護內(nèi)容的完整性。當主體評測內(nèi)容被展示出來之后，工作人員還需要將安全區(qū)間的聯(lián)系性特點呈現(xiàn)出來，在發(fā)現(xiàn)其中漏洞的同時，強化安全評測效果。

2.2 監(jiān)控管理的實施

整個監(jiān)控管理工作的開展，管理人員首先要做的就是對實際網(wǎng)絡(luò)系統(tǒng)的運行情況進行全面控制，其監(jiān)控目標主要集中在中央處理器范疇。除此之外，整個公共網(wǎng)絡(luò)的安全管理，需要對是否接受訪問、訪問瀏覽記錄等進行嚴格把關(guān)，并對正在運行的文件進行監(jiān)控，如申請書、通行證以及檔案信息等等，進而將完整性和一致性特點展示出來。在監(jiān)控管理上，緊急預案管理的實施顯得十分重要，當整個公共網(wǎng)絡(luò)信息系統(tǒng)受到威脅之后，倘若不能及時采取管理措施，很容易導致機密文件泄漏等問題，最終引發(fā)巨大的經(jīng)濟損失。為此，在實際公共網(wǎng)絡(luò)開設(shè)上，相關(guān)應(yīng)急預案管理措施的制定顯得十分重要。第一步，工作人員可以建立起安全處理流程，保證其具備很強的連續(xù)性，這其中包括的內(nèi)容有啟動預案條件、應(yīng)急處理流程以及系統(tǒng)恢復流程等等，并對突出事件的處理過程進行合理化改進。第二步，強化人力資源儲備力度，并對備用系統(tǒng)進行設(shè)計，定期開展網(wǎng)絡(luò)安全宣傳講座，讓民眾們養(yǎng)成一個良好的用網(wǎng)習慣[2]。

2.3 實施網(wǎng)絡(luò)安全審計

想要確保公共網(wǎng)絡(luò)信息系統(tǒng)安全管理工作效果的良好展示，工作人員需要對網(wǎng)絡(luò)安全訪問進行全面控制，尤其是處于回話狀態(tài)或者是數(shù)據(jù)接收狀態(tài)的信息情況，系統(tǒng)應(yīng)允許安全系統(tǒng)對危險數(shù)據(jù)拒絕接收。網(wǎng)絡(luò)信息之中很可能存在相關(guān)病毒，進而對整個系統(tǒng)產(chǎn)生威脅。此時，安全系統(tǒng)需要做好進出網(wǎng)絡(luò)信息的充分過濾，根據(jù)實際安全策略，將相關(guān)設(shè)備接入其中，做到對最大流量數(shù)以及網(wǎng)絡(luò)連接數(shù)的合理限制。另外，還可以對防火墻等病毒過濾程序進行應(yīng)用，實現(xiàn)對網(wǎng)絡(luò)流量的全方位掃描，對惡意代碼進行準確標識，并在第一時間內(nèi)將其查殺。相關(guān)工作人員還可以借助于FTP以及SMTP協(xié)議，實現(xiàn)對流量的進一步掃描，并在第一時間內(nèi)發(fā)現(xiàn)病毒，避免病毒在網(wǎng)絡(luò)之中大肆傳播。除此之外，工作人員也可以借助于內(nèi)容過濾，對網(wǎng)絡(luò)流量之中與實際網(wǎng)絡(luò)策略不符的內(nèi)容進行阻斷操作，避免對用戶帶來巨大損失

2.4 設(shè)置安全監(jiān)測崗位

整個安全監(jiān)測崗位的設(shè)計，主要是將安全管理工作部門的職能展示出來，該種職能主要進行的操作有賬號情況檢查、系統(tǒng)審計情況檢查等等，并對安全技術(shù)措施的有效性定期分析，及時發(fā)現(xiàn)系統(tǒng)之中的異常問題，根據(jù)實際監(jiān)測效果開展修改操作。主體安全管理制度的制定，主要是對約束作用進行合理化展示，并以國家相關(guān)方針政策內(nèi)容為主，確保安全管理制度的全面完善。一般情況下，該系統(tǒng)的完善需要將工作人員職責、工作方向等明確出來，通過以身作則，引導民眾知道如何正確使用網(wǎng)絡(luò)。對于違反相關(guān)規(guī)章制度的人員，應(yīng)給予嚴厲懲罰，而且該種規(guī)章制度還可以將引導作用展示出來，讓公共網(wǎng)絡(luò)安全管理工作變得更加高效，降低操作失誤率[3]。

3 總結(jié)

綜上所述，公共網(wǎng)絡(luò)安全管理受到了人們的高度關(guān)注，而且與民眾生活息息相關(guān)。站在網(wǎng)絡(luò)安全管理自身角度，安全等級的合理劃分顯得尤為重要，工作人員可以根據(jù)實際級別確定管理力度，進而將主體工作效率進一步提升。除此之外，還需要設(shè)置完善的應(yīng)急預案，避免病毒對計算機帶來嚴重損害。

[1]劉寧.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的分析[J].計算機產(chǎn)品與流通，2019（07）：69.

[2]黃翹.大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全及防范措施[J].計算機產(chǎn)品與流通，2019（07）：125.

[3]宋人愚.人工智能時代高校計算機網(wǎng)絡(luò)信息安全問題研究[J].計算機產(chǎn)品與流通，2019（06）：209.