信息安全管理體系構建與對策分析

柯公武 袁翔

摘要：隨著信息技術的不斷創新，人類的生產生活已經離不開網絡。網絡不僅改變了人類的生活方式，也對人類的思維方式產生了更大的影響。因此，在此背景下，網絡信息安全的重要性更加突出，它直接關系到每一個單位甚至每一個人的隱私。因此，應加強對網絡信息安全的管理，使人們擁有一個安全的網絡環境。因此，提高網絡信息安全技術的計算和管理水平，對于構建健康和諧的網絡環境具有重要意義。

關鍵詞：信息安全管理體系;對策

引言

現代社會中，計算機不僅是人們日常生活及學習的重要設備，也是各行業發展中的必要設備，具有開放性、資源共享等諸多特征及功能，對于豐富人們文化生活，便利獲取信息知識，提升工作效率與質量等都發揮著積極的作用。然而，計算機及其網絡應用在快速發展與普及的過程當中，也帶來了信息安全隱患，尤其是某些機密性文件或資料被泄露，最終造成難于預見的巨大損失。

1計算機網絡信息安全的內涵

網絡安全主要指網絡上的信息安全，從本質上來講是網絡系統中軟硬件以及系統中數據的安全。在網絡中的信息所有的過程都必須要處于安全的狀態才能夠體現計算機網絡的可靠性。從這一點就可以看出網絡安全包含靜態安全以及動態安全兩種。靜態安全主要是信息在沒有進行傳輸和處理的狀態下信息內容的保密性、完整性以及真實性。而動態安全則是指信息在整個傳輸的過程中不會被進行竊取或者遺失。

2計算機網絡信息安全存在問題的原因

2.1缺乏規范化的網絡信息安全技術管理制度

我國當前具有的網絡信息安全技術管理制度并不健全，網絡安全技術管理屬于一種一體化、全面化的工作，可是當前的制度不足以提供科學指導和合理統籌規劃，未能科學宣傳以及教育網絡信息安全技術，計算機用戶在思想以及行動上都未能重視計算機安全防范工作，這種不重視也大大降低了網絡信息安全技術管理效果。另外，目前具有的信息安全規章制度不夠健全，對制度落實力度也不夠強。

2.2計算機病毒感染風險長時間存在

由于病毒感染問題未能妥善處理，計算機用戶在應用計算機時候經常會遇到系統紊亂、信息被篡改等問題。網絡時代下入侵計算機系統的病毒種類和手段等都更為多樣化，例如用戶瀏覽的網頁、廣告等都可能攜帶病毒，用戶在病毒入侵預防方面處于被動。倘若用戶安全意識比較薄弱，例如用戶網站登錄名、密碼設置比較簡單，垃圾郵件未能及時刪除等，都可能損害自己的計算機系統功能，進而面臨著信息被篡改或盜取的風險。

2.3缺少高素質專業計算機人才

近年來我國計算機技術已經有了較大程度的發展，可是我國目前依然缺少高素質、專業的計算機人才，尤其是網絡時代下，唯有具備知識儲備豐富、操作技術過硬的計算機網絡人才，才能掌握國家網絡權。

3解決計算機信息安全管理問題的策略

3.1加強計算機應用環境管理

計算機信息安全管理過程中，為了有序應對當前存在的安全隱患，也可以從信息安全管理環節上尋求解決問題的渠道。其一，加強對計算機信息外部載體的安全防護與管理;其二，從計算機信息技術人員操控的視角上尋求安全防護的方式，也是較為常見的外部安全管理方法。比如，在開展計算機信息安全管理工作的過程中，技術人員應做好以下工作：第一，及時解決計算機服務器、終端服務設備、通信線路以及外部移動網盤等方面的問題;第二，進一步加強對計算機信息程序應用群體的安全意識教育，如通過模擬性演練、理論學習等方式，逐步增強操作人員的網絡信息安全防護意識;同時，指導計算機操作群體學習簡單的安全問題識別方法。從計算機信息安全產生的因素層面入手，對計算機信息設備操控環節和外部載體兩個部分進行全面分析，是最為基礎也是最有效的問題解決方式。

3.2加強內部程序安全隱患的針對化處理

（1）及時修復軟件漏洞。在計算機信息安全管理系列活動實踐過程中，為了將“元問題”的影響降到最低，技術人員進行計算機信息安全管理時，首先要在計算機信息程序開發期間，盡量減少軟件初步開發中的程序漏洞;其次在程序測試期間，著重對信息安全管理部分進行防護。比如，某款計算類程序開發期間，技術人員就在技術開發時，采用一個宏觀安全防護程序輔助多個小程序的方式進行軟件安全測試，進而減少單個程序檢測中的安全隱患。同時，在黑盒與白盒測試期間，注重對程序運行安全指數進行綜合分析，如果測試過程中出現安全隱患漏洞，應及時進行修復。在計算機信息安全管理過程中，有序進行軟件開發，是計算機信息體系中最基礎的步驟。而科學的程序開發領域控制，可以大大降低后續信息技術安全操控環節中的安全隱患。（2）加強信息傳輸渠道安全防護。為了規避信息安全隱患干擾問題，技術人員應對計算機信息安全渠道部分進行防護調節。第一，在進行計算機信息渠道安全防護時，以當前網絡信號傳輸基本結構為基礎，創建16進制和64進制信息傳輸安全跟蹤代碼。當信息在渠道中進行傳輸時，安全代碼通過隨機組合保護的方式，實現對傳輸信息進行安全防護。第二，當信號傳輸信息結束后，代理式安全防護信道就會自動消失，此時應通過IP和TCP功能加強安全監控，實現服務器代理渠道下的安全防護。第三，在防火墻結構基礎上，建設雙穴主機防護墻以及代理防火墻，進而在網路平臺中形成一個IP地址對應多個操縱端口的安全防護墻體系。第四，構建IDS系統，就是在計算機程序傳輸渠道內構建一個入侵檢測系統。當LAN網絡部分接收信息的安全指數較低時，監控程序可自動進行信息攔截，避免帶有風險性的信息在渠道中傳輸。

3.3做好信息安全管理制度調節工作

計算機網絡信息技術應用工作得以有序實施，與該領域工作推進過程中是否有完善的管理制度也有密切聯系。其一，在開展計算機信息安全管理工作的過程中，應建立規范的網絡安全管理制度制度;其二，在計算機信息安全管理期間，也應加強對于非法操作的管控。

4結語

總而言之，隨著網絡和計算機技術的不斷發展，應要對計算機網絡的信息安全問題進行高度的重視。在對計算機網絡信息安全管理的過程中一定要提升使用者對計算機網絡技術的重視，從而在根本上預防計算機網絡的安全問題。網絡信息安全的保障必須要依賴不斷創新的技術，以及自身管理制度的完善和加強，所以，在進行計算機網絡信息安全管理的過程中一定要構建相對完善的安全管理制度，再結合相應的網絡信息安全技術手段來提升網絡信息安全的可靠性。

參考文獻：

[1]魏秀卓，楊雙雙，魏承所.計算機網絡信息安全問題及其防護策略[J].科技創新導報，2020（34）：140-141.

[2]賴浩濱.計算機網絡信息安全管理[J].數字技術與應用，2020（2）：227.

（作者單位：國網浙江省電力有限公司雙創中心1? ? ? ? ? ? ? ? ?國網浙江省電力有限公司經濟技術研究院2）