联通系统集成有限公司北京市西城区100032
摘要:随着科学技术的不断发展,计算机的普及率越来越高,各种管理工作的开展都在向信息化靠拢,那么与此同时,人们也开始担忧信息安全管理如何在网络时代的环境下更好地进行,因为当下网络环境下的信息安全管理还存在着许多问题。文章通过针对这些问题进行深层次的分析,提出了几点如何改善和提高目前的信息安全管理工作的建议。
关键词:网络环境;信息安全管理;探究
1.前言
随着时代的发展,网络化信息化成为了鲜明的时代特征。各项工作也逐渐不同层次的由全人工管理向半人工半自动化管理,甚至是全自动化管理靠近。信息安全的管理工作是管理工作的一个重要组成部分,他在某种程度上也代表了公民个人信息的安全,能否做好信息安全管理工作,标志着公民个人信息安全是否得到了保障。但是目前的信息安全管理工作仍存在着许多的问题。
2.网络环境下的信息安全管理存在的问题
通过对当下网络环境的分析,结合信息安全管理工作的行业特征,笔者认为网络环境下的信息安全管理存在以下几种问题
2.1网络环境带来了计算机病毒
由于网络环境是为了方便更多人交流、文件共享而设计的,因此计算机系统是一种开放性的系统,那么这种开放性的系统在一定程度上是存在有双面性的。也就是说,它在为人们的日常生活提供便利的同时,也为不法分子提供了可乘之机。这些不法分子会对一些文件或应用做出系统更改,添加一个捆绑的病毒。当有人下载了这种应用或文件时,病毒也随之被下载。这些病毒很有可能会对电脑里存留的个人信息进行分析,这样的情况发生后病毒的掌控者不法分子也就获得了公民的个人信息,对个人信息安全管理工作造成了巨大挑战。
2.2网络环境带来了黑客的攻击
在网络中除了有正常上网的工作人员外,还存在有另一种,能力更强于利用普通病毒进行操作的不法分子,同时造成更大破坏性后果的人存在,这就是黑客。黑客一词可以说本身是对计算机程序员能力的一种肯定,代表着他们有优秀的计算机操作能力,但是这些拥有着高超的计算机操作水平的人却将他们的能力用到了坏的方面。他们可以一系列指令,对电脑或程序进行远程遥控,可以大批量的获取计算机用户的个人信息[1]。
2.3信息安全管理本身不完善
由于我国实行改革开放的时间还比较短,尽管经济水平得到了迅猛提高,但是一些基础设施的建设仍然还赶不上经济水平的发展。许多民众还不能够熟练地操作计算机,更别提对于计算机程序的了解。基层地区将计算机和信息管理结合起来的水平还比较低,很大程度上还是依赖人工来进行管理,造成了对人力、物力、财力的浪费。这样的低水平发展,导致掌握计算机操作技能的人永远只是小部分,不能对计算机在中国的发展起到推动作用,影响了其他更多方面的建设。如果连最基础的文字录入类型的信息安全管理工作都做不好,可想而知别的工作也不会做到很好的计算机化。
2.4相关制度还不完善
目前,尽管我国已经颁布了一些关于计算机方面的法律条文,但是这样的法律还处于低水平建设,还十分不完善。许多人会刻意查找法律文献中的漏洞,进行本身不合法的事情。正是由于相关制度还不够完善,当有关于信息安全的案件出现时,法律不能判处被告人较高的刑罚或者是完全没有刑罚,所形成的社会影响力和威慑力很小,一些存有侥幸心理的人也会加入盗取他人个人信息的行列中来,造成了恶性循环。同时,一部分基层的从事着与法律相关工作的人对计算机技术的不重视,也导致了基层民众的不重视[2]。
3.网络环境下的信息安全管理改进的措施
针对以上网络环境下的信息安全管理工作中存在的问题,笔者认为,相关部门可以吸取以下几点建议,从而对信息安全工作做出更好的管理:
3.1建设相关防病毒技术
针对存在计算机病毒的现象,要做好计算机的防护工作。建议有关部门的进行信息管理工作的几台计算机要加强对病毒的防护工作,具体措施可以是提前下载好官方公布的杀毒软件,并常常使用,或者可以制定好一系列的规定,内容大概是不允许工作人员浏览色情、暴力这类很大程度上可能会携带有计算机病毒的网页。同时,由各级政府出资,雇佣技术人员对电脑进行日常的维修和防护。除此之外,为了防患于未然,要对数据库里的信息进行备份,这样就可以防止信息的丢失,如果用户的个人信息确实被窃取了,之后相关人员也可以通过备份进行原有数据的恢复工作,根据路径找出利用计算机病毒进行信息窃取的人[3]。
3.2建设相关保护措施
因为公民的信息安全本身也是信息管理工作的一部分,所以当有信息安全的管理也十分重要。除了以上的做好对抗计算机病毒的准备外,还要健全网络之间的安全监控系统。因为黑客的计算机水平比较高超,那么他们就可以利用自己拥有的计算机对其他公民的电脑进行随意的入侵,网络和网络之间的通信就是这可以被入侵的薄弱环节之一。通过局域网,各个处于这个网络之下的计算机都被联系了起来,当有人通过对发射信号的主机进行控制了之后,各个子机也就处于了控制之下。,那么这样的信息管理工作就没有做到位,非常薄弱,无法有效的保障用户的个人信息。要想具体实现相关的保护工作,可以通过对比较重要的系统和文件添加密码的手段来进行加密,达到一种更深层次的防护工作[4]。
3.3建立健全网络系统管理制度
网络环境是一个非常复杂的大环境,既为人们的日常生活提供了便利,也带来了许多的不安全因素,那么加强建设管理制度就显得尤为重要。网络系统的管理制度可以说是从源头上控制了信息的管理,可以最大程度的起到对信息的保护。鉴于这种系统存在的重要性,建设这种系统就需要专门的技术人员来进行核心程序的编写,而且这些技术人员都要通过相关的政治审查才可以聘请。此外,这种管理制度应该包括有管理系统的建成、检察人员的管理工作还有对使用者的管理。具体措施可以是相关政府机构、基层的居委会统一组织举行座谈会,向民众普及基本的网络信息知识,或者是向民众分发相关的调查问卷,填卷可以赠送一些小礼物,以此达到普及的目的[5]。
3.4建立健全相关法律
就我国目前的法律体系建设来说,关于网络信息安全管理工作方面的,建设还不够全面。这就需要立法部门提高对信息管理工作的重要性的认识程度,从而尽快建立健全和完善相关的法律法规。建立健全相关的法律后,国家对窃取个人信息的不法分子的处罚力度和手段更加规范化、合理化,有效打击了隐藏在暗处的犯罪分子的气焰,使得更多的人可以走回到正轨。同时,对于拥有高超的计算机操作水平的人,国家可以出资,招纳这些人成立专门的计算机管理部门,使他们拥有的能力可以使用到真正需要的地方上去,将对社会不利的因素转化成了对社会有利的因素[6]。
3.5系统部署完成
健康管理系统一般由服务器,软件系统,数据库,网络访问等组成。为保证系统的安全性,必须首先部署系统。一般来说,员工健康管理系统将部署在企业内部网上,通过企业内部网计算机网络,以方便企业和员工的观点。但同时,对于大型企业来说,很多员工需要通过公司外的互联网访问和查询健康记录。因此需要在Internet上部署接入服务器,以满足用户的接入需求。部署服务器,服务器分别建立企业内网服务器和网络,健康管理系统部署在应用服务器核心和主数据库服务器在企业内部网络安全级别较高的区域,保证了系统的安全性,DMZ(非军事区)区域也被称为“非军事区”,它将部署在DMZ(非军事区)区域的接口网络企业内部网用户的上网服务器,是解决外部网络不能访问企业内部网络的问题的服务器。建立企业网络和企业网络,通过缓冲区与企业网络连接外部防火墙外的DMZ区域,通过访问该区域的服务器,方便用户访问网络k,有利于企业员工在内网数据传输中的健康记录,供用户访问服务器。部署在DMZ服务器上,对病毒或黑客有一定的安全性。为了保证系统的安全管理员必须加强对病毒和黑客攻击的防护。在网络环境下,计算机病毒具有不可估量的威胁和破坏力。计算机病毒是一种特殊的破坏性计算机程序。它具有复制的能力,可以通过系统漏洞或漏洞非法侵入计算机可执行程序或数据文件。
3.6加强病毒预防和黑客攻击
根据国内专业金山互联网安全公司网络发布的“2011-2012年中国互联网安全研究报告”,自2008年以来,该病毒数量增长非常多。虽然新病毒数量在2011年下降至2010年和2009年,它没有减少计算机网络病毒的威胁。到2011年底,全球最大的中国IT社区CSDN遭受了暴露用户账号和密码的病毒的攻击。这表明将有更多的病毒在未来会对服务器造成攻击。为了防止病毒,可以考虑以下三个方面:一是基于系统本身,包括杀毒软件的安装,更新和升级,确保操作系统的安全性,及时使用补丁。确保操作系统安全漏洞在时间上得到抵消。其次,可以通过防止向前移动来建立网关病毒防御系统。搜索访问服务器数据以防止病毒,阻止来自Internet的文件病毒,并阻止服务器上的病毒。第三是加强对服务器的管理,包括在服务器上运行非晦涩的软件或文件,尤其是下载的软件或文件来自网络;确保所有软件都安装在服务器上;不要在服务器上安装独立于软件的健康管理系统;不要轻易使用USB闪存驱动器服务器。良好的技术手段和严格的管理体系是保护系统免受病毒感染的重要保证。
同时,防止黑客入侵。一般来说,主要分为两类,一类是黑客使用服务器操作系统,网络协议漏洞或应用软件入侵系统,另一种方法是根据服务器的密码获取管理员密码或密码字典猜测,并实现入侵的服务器。有两种黑客。一个是窃取信息或其他人的隐私。另一种攻击是破坏计算机系统的功能。第一种入侵对计算机系统没有明显影响,但健康管理系统是一个很大的威胁,健康管理系统。为了防止黑客攻击,一方面要加强对用户名和密码的管理,密码应具有适当的规则长度和复杂性,并及时更改密码。另外,通过部署防火墙和入侵检测系统,可以提高入侵防御能力。一般情况下,防火墙和防火墙中DMZ部署的合理配置可以在一定程度上减少黑客攻击。入侵检测系统基于Web服务器日志,完整性检查请求和系统来查找黑客入侵企图,通过系统的部署,管理员可以及时发现恶意攻击事件,力图提前做出预防措施。
3.7良好的数据库安全管理
为了管理网络访问服务器的安全性,还需要进行数据库管理。在安全帐号和密码以及数据库安全管理的访问控制中,应加强系统安全日志审计,检测可疑现象,消除危险等等。此外,数据检查和验证员工的健康管理记录,他们通常不会改变。通过这种方式,我们可以将数据转化为只读,不再允许更改,这将有效地防止数据被篡改。其次,使用数据库加密技术加强安全管理数据库。数据库加密系统通常以三种方式实现:系统内核层加密,DBMS(数据库管理系统)加密和外部DBMS加密。常用的方法是DBMS加密的外层。数据库加密是外部数据库加密系统DBMS的外部工具,根据数据库数据加密和解密自动进行加密和解密处理。通过对数据库进行加密,不仅确保了数据库中存储的数据的安全性,并且保证了数据在传输过程中的安全性。同时,由于数据库加密引擎在数据库和应用程序之间加密系统的部署完全独立于数据库应用系统,最终用户数据库系统是完全透明的,不影响用户数据的正常访问。病毒,黑客和人为错误操作可能会造成数据和数据库的丢失,一些外来灾难如地震,火灾,洪水等也可能影响数据库,甚至造成灾难性后果。为了防止灾难性后果,我们还需要使用数据容灾备份的方法实现安全的数据备份。以上主要从健康管理系统对加强信息安全技术进行分析,为加强信息安全工作,及时发现系统的安全隐患,企业应建立应用安全系统体系,不仅应用先进的技术保护措施,还要开展科学规范的管理制度,保证员工健康档案信息安全。
4.结束语
综上所述,现阶段网络环境下的信息安全管理工作还存在着计算机病毒、无法防止黑客的入侵、管理工作本身存在问题和相关法律法规不健全等多个方面的问题,制约了管理工作效率的提升。基于此,笔者针对网络环境下的信息安全管理的具体情况提出几点提高技术的措施,从加强对计算机病毒和黑客的防护、完善管理工作和建立健全法律法规等几个角度着手提高信息安全管理工作。
参考文献:
[1]黄靖.网络环境下档案信息管理安全的对策.兰台世界(安全保障).2016(09):84-85
[2]阎星宇.网络环境下企业信息安全管理的对策研究.统计与管理(企业管理).2017(08):168-169
[3]范立宇.网络环境下信息安全管理体系建设研究及其构架.电子制作(信息工程).2015(11):45
[4]党翠萍.浅析现代信息安全管理体系及其构架.科技展望(信息工程).2016(09):3-5
[5]王宇航,马梦兰,岳文鹏.浅谈网络环境下的信息安全管理.通讯世界(通信设计与应用).2017(06):122
[6]王翠华.浅谈网络环境下数字图书馆的信息安全与防护策略.内蒙古科技与经济.2015(01):133-134