李 巖
(山東省棗莊市人民警察訓練中心,山東 棗莊 277000)
計算機信息網(wǎng)絡的安全管理主要包括硬件和軟件管理兩部分,做好安全管理工作,可以保證網(wǎng)絡信息不會被泄漏,有利于提高其實際利用效率,采用新的安全系數(shù)較高的安全管理方法,可以形成一個完整、標準的防護體系,提升計算機系統(tǒng)的整體安全性,更好地為單位管理提供服務。從實際運行來看,計算機信息網(wǎng)絡常見的安全隱患主要有以下幾方面。
計算機網(wǎng)絡病毒是影響計算機信息網(wǎng)絡安全的主要隱患之一,病毒會對惡意程序代碼進行自動復制,使計算機操作系統(tǒng)無法正常運作,這種惡意代碼具有很強的傳染性和隱蔽性,可以在用戶不知不覺的情況進行破壞,使計算機中重要文件和信息泄露。此外,木馬入侵計算機系統(tǒng)也會導致計算機字符出現(xiàn)異常,關(guān)鍵文件丟失,系統(tǒng)出現(xiàn)操作卡頓或死機,無法正常運行。在網(wǎng)絡技術(shù)不斷發(fā)展的今天,病毒和木馬類型逐漸變的多樣化,要保證信息網(wǎng)絡正常運行需要對殺毒軟件進行更新,健全安全防護機制,降低安全隱患發(fā)生概率[1]。
安全漏洞主要是針對網(wǎng)絡自身運行,在硬件設施和軟件系統(tǒng)方面存有較多各類型缺陷和漏洞,且有的漏洞是明顯存在的,有的是潛在的,都會對信息網(wǎng)絡造成危害。這些安全漏洞不及時修復會被不法分子、黑客利用,對目標計算機信息網(wǎng)絡進行攻擊和破壞,非法入侵目標計算機,惡意訪問網(wǎng)絡系統(tǒng),嚴重時可導致整個操作系統(tǒng)癱瘓,無法正常發(fā)揮作用,要將其作為重點來抓,安裝相應的安全保護軟件,對漏洞進行全面修復,這樣可以提高系統(tǒng)運行的安全性,也可以避免病毒侵入,為數(shù)據(jù)信息傳遞和交流提供安全保障。
在信息技術(shù)廣泛普及和應用情況下,計算機網(wǎng)絡技術(shù)已在各行各領域得到了全面應用,也逐漸成為人們生活、學習、工作的重要方式,它具有互動性強、交流時效性好、傳播方式靈活等優(yōu)勢,可以大大提高學習工作效率。但不可否認的是,計算機網(wǎng)絡技術(shù)在帶來便利的同時也存在著泄密、虛假信息等風險,會對用戶造成不必要的麻煩,主要是由于計算機網(wǎng)絡自身所具有的局限性導致的,它的開放性會給不法分子提供可乘之機,用戶信息容易被盜取和篡改,而且網(wǎng)絡中大量虛假信息、詐騙廣告等也會影響到人們的思想觀念,給用戶財產(chǎn)造成損失。
計算機網(wǎng)絡技術(shù)在給人們生活、工作帶來便利的同時也引發(fā)了一系列不利影響,其中,網(wǎng)絡詐騙就是性質(zhì)最為惡劣的表現(xiàn)之一。由于計算機網(wǎng)絡自身的開放性,對使用群體沒有過高要求,使得一些不法分子利用網(wǎng)絡來開展詐騙活動,具體表現(xiàn)形式有網(wǎng)絡信息詐騙、網(wǎng)絡交友詐騙、網(wǎng)絡賭博詐騙等,隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展,詐騙形式和類型也越來越多樣化,對人們正常生活造成了嚴重影響,同時也對社會治安產(chǎn)生了一定威脅。
在信息網(wǎng)絡的整體結(jié)構(gòu)中,數(shù)據(jù)庫、運行系統(tǒng)、部分軟件等的自身安全性較低,尤其是運行系統(tǒng),很容易受到病毒的侵入。在進行軟件下載時,部分病毒會隱藏在下載內(nèi)容中通過用戶下載行為入侵到計算機系統(tǒng)中,導致系統(tǒng)安全性和保密性降低。公安部門的計算機信息網(wǎng)絡中最為關(guān)鍵的數(shù)據(jù)庫系統(tǒng),如果保密技術(shù)缺乏,很容易引起信息泄露,數(shù)據(jù)庫的數(shù)據(jù)和信息會被非法利用,而公安業(yè)務的信息網(wǎng)絡系統(tǒng)又是一個大眾服務性信息平臺,一旦安全管理工作不到位、系統(tǒng)的保密性較差,就會導致重要信息丟失,影響到職能發(fā)揮。
科學技術(shù)快速發(fā)展,一方面在推動計算機信息網(wǎng)絡不斷優(yōu)化,另一方面也大大增加了病毒的傳播風險,而病毒類型的多樣性和隱蔽性使安全管理工作增加了難度,當前病毒的安全防護手段還停留現(xiàn)有防護軟件上,對于病毒更新或新出現(xiàn)的病毒,防護效果并不理想,隨著病毒版本的更新,病毒自身的隱蔽性也會加強,一些常規(guī)的防護軟件很難第一時間檢測到,導致病毒的傳播范圍更廣。
現(xiàn)階段安全管理工作的重點主要是在技術(shù)層面,忽視了安全管理的制度建設,沒有認識到管理制度的重要性[2]。首先,相應法規(guī)法律缺失,計算機信息網(wǎng)絡安全管理的法律有明顯的滯后性,很多制度條例和時代發(fā)展還有一定差距,難以適應當前市場經(jīng)濟發(fā)展和社會管理工作的現(xiàn)實需求;其次,網(wǎng)絡安全標準體系不完整,還未形成系統(tǒng)的運行體系,具體表現(xiàn)為硬件和軟件配置方面,缺少統(tǒng)一的標準;第三,安全管理機制不完善,很多安全管理措施沒有得到有效落實,安全管理機制也沒有及時進行維護和完善。
進入信息時代,計算機信息網(wǎng)絡越來越普及。首先,在計算機信息網(wǎng)絡的應用系統(tǒng)方面,要采取相應的技術(shù)措施提高數(shù)據(jù)庫系統(tǒng)的保密性和完整性,利用先進的加密技術(shù),對關(guān)鍵數(shù)據(jù)信息進行科學保存,同時對安全防護軟件進行更新和強化。在從互聯(lián)網(wǎng)上下載軟件時要很好地進行安全性檢測,發(fā)現(xiàn)有害病毒可以及時攔截,對于軟件的訪問權(quán)限也可以加強審核,避免造成信息泄漏。其次,對數(shù)據(jù)信息進行科學管理,通過計算機設備的安全產(chǎn)品實現(xiàn)對信息的高效管理,及時分辨出信息安全風險,同時對保密等級做出正確判斷,有針對性地進行傳輸。再次,對信息網(wǎng)絡的安全性進行相應的隔離設置,對有害病毒進行及時發(fā)現(xiàn)和攔截。例如,計算機設備自身具有的防火墻功能,就可以對內(nèi)網(wǎng)進行選擇性隱蔽,實現(xiàn)安全信息的強化和集中控制,保障用戶的信息不被盜取,提高使用的安全性。
要對云計算技術(shù)進行合理運用,發(fā)揮云計算技術(shù)在信息網(wǎng)絡安全管理中的作用,對現(xiàn)有安全管理手段進行優(yōu)化,提高計算機網(wǎng)絡的整體安全性。首先,要對現(xiàn)有安全防護技術(shù)進行創(chuàng)新,對于新出現(xiàn)的病毒可以及時發(fā)現(xiàn)和攔截,尤其是隱蔽性較強的病毒,能第一時間檢測到,確保數(shù)據(jù)信息完整。其次,在數(shù)據(jù)信息傳輸過程中,可以在云計算技術(shù)支持下,通過云計算來下載私密性數(shù)據(jù),可以保證數(shù)據(jù)具有很好的保密性,相關(guān)權(quán)限也更為嚴格,最大程度地減少數(shù)據(jù)信息的泄漏和丟失問題發(fā)生。在安全設備更新上也要加大資金投入力度,確保硬件和軟件部分性能良好,可以有效攔截和清理病毒。
計算機信息網(wǎng)絡的安全管理離不開制度作保障,一旦制度體系不健全就會造成安全管理工作落實不到位,防護效果不理想。首先,立法部門要對現(xiàn)有網(wǎng)絡法規(guī)制度進行健全和補充,根據(jù)安全管理現(xiàn)狀盡快健全法規(guī)體系,減少不法分子的惡意破壞;其次,對具體的安全管理制度進行完善,不僅要對數(shù)據(jù)保密制度進行健全,提高數(shù)據(jù)信息的保密性和完整性,而且要求信息使用者和管理者具備較強的安全意識,規(guī)范化操作,加大違規(guī)操作的處罰力度,同時還要對現(xiàn)有應急響應機制進行完善,提高安全事故解決的時效性,保證安全管理出現(xiàn)問題后可以第一時間解決,避免事故危害擴大化[3]。
首先,要對遠程訪問的網(wǎng)站進行約束和管理,可以將遠程的撥號端口統(tǒng)一設置在信息中心,同時對登錄帳號進行有效管理,實現(xiàn)帳號使用的獨一性,一個帳號對應一個登錄口,對于沒有授權(quán)的人員不能私自登錄,與此同時還要融入先進的保護技術(shù),提高安全性能,避免黑客和不法分子的攻擊;其次,實現(xiàn)網(wǎng)絡設施的相互關(guān)聯(lián),尤其是計算機信息網(wǎng)絡中的虛擬設備,可以通過PPP的協(xié)議認證,提高信息網(wǎng)絡的整體安全性,避免漏洞出現(xiàn)。再次,對網(wǎng)絡線路進行加密,確保數(shù)據(jù)信息傳輸?shù)陌踩浴⑼暾?。對于?nèi)部通信信道來說,要加強硬件設施建設,選擇保密性好、質(zhì)量優(yōu)、抗干擾性強的光纖,提高信號傳輸?shù)陌踩浴?/p>
對于計算機網(wǎng)絡技術(shù)應用中存在的缺陷,相關(guān)部門也出臺了多項監(jiān)督監(jiān)管政策,進一步提升計算機網(wǎng)絡的安全性,最大程度地保證計算機網(wǎng)絡系統(tǒng)運行的安全性和時效性。對于相關(guān)部門來說,需要結(jié)合自身工作職責,加強計算機網(wǎng)絡信息基礎設施防護建設,保障信息數(shù)據(jù)的安全可靠,并定期對信息基礎設施的運行風險進行科學評估,檢查存在的安全隱患,制定完善的應急管理預案,在面對突發(fā)風險事件時可以及時高效處理,降低用戶各方面損失。除此之外,還要專門設立大數(shù)據(jù)監(jiān)督監(jiān)管部門,對計算機網(wǎng)絡數(shù)據(jù)的收集、傳輸、儲存、使用、共享等行為進行依法監(jiān)督,提高信息數(shù)據(jù)利用整個過程規(guī)范性和安全性管理水平,避免數(shù)據(jù)被盜取和泄漏,保證數(shù)據(jù)的真實性和完整性。
從當前計算機網(wǎng)絡運行現(xiàn)狀來看,各種安全問題越來越多樣化,并且對社會產(chǎn)生了惡劣影響。如網(wǎng)絡賭博、網(wǎng)絡詐騙等行為。要避免此類事件的發(fā)生,就需要組建一支專業(yè)性強的安全管理隊伍,將計算機網(wǎng)絡安全管理工作全面落實到位,提高計算機網(wǎng)絡運行的安全性和可靠性,具體可以從兩個方面入手。首先,管理人員專業(yè)水平高。安全管理隊伍的每個成員都要具備較高的計算機安全管理專業(yè)技術(shù),可以對各種網(wǎng)絡病毒進行甄別和過濾,精通各種操作技術(shù),可以及時解決突發(fā)安全事件,第一時間控制危害傳播,讓更多的用戶減少損失,同時在日常管理巡查中可以研發(fā)相應的防護軟件,提高計算機網(wǎng)絡的安全性。其次,管理人員要有良好的職業(yè)道德。安全管理隊伍所接觸的網(wǎng)絡信息比較廣,擁有的權(quán)限也比較大,對于一些機密性信息要保持良好的職業(yè)操守,不可對機密信息進行泄露和盜取,謀求私利,要始終堅持服務于民的工作理念,做好各項本職工作。
計算機網(wǎng)絡的使用對象比較廣泛,所有具備操作知識的群體都可以使用。當前很多用戶對計算機網(wǎng)絡的使用還處于初級水平,在享受計算機網(wǎng)絡所帶來的便利的同時,忽視了安全性,對于重要信息的保密和防護意識較為缺乏。因此,要保證計算機網(wǎng)絡的安全管理工作切實到位,還需要加大對使用者的安全宣傳力度,引導用戶正確操作計算機網(wǎng)絡,并對涉及關(guān)鍵信息的操作提高辨識度,例如,在重要網(wǎng)站的注冊時,要加強對用戶名、密碼、驗證碼的保密管理,不可隨意泄漏,并且密碼設置不能簡單化,要盡可能地復雜化,提高安全防護強度,避免密碼被盜取。此外,在宣傳工作中,還要對常見的網(wǎng)絡安全事件進行展示,讓用戶從意識上加強重視,并引導用戶正確規(guī)范地使用計算機網(wǎng)絡,在瀏覽網(wǎng)絡信息時,不可隨意點擊危險網(wǎng)站,也不可輕易采信網(wǎng)絡中陌生人的信息,同時也要在計算機設備中安裝相應的安全防護軟件,并定期對設備進行垃圾清理和病毒查殺,避免計算機系統(tǒng)出現(xiàn)安全漏洞,保證計算機系統(tǒng)運行的整體安全性和可靠性,減少安全事件發(fā)生。
信息時代背景下,加強計算機信息網(wǎng)絡的安全管理,采用正確合理的管理方法和手段可以大大提高信息網(wǎng)絡的安全性,確保信息的保密性。在具體的安全管理工作中,不僅要對硬件和軟件部分進行維護升級,還要構(gòu)建完善的制度體系,提高信息網(wǎng)絡安全管理的實效性,促進工作效率提升?!?/p>