计算机信息安全管理策略

前言：想要写出一篇引人入胜的文章？我们特意为您整理了计算机信息安全管理策略范文，希望能给你带来灵感和参考，敬请阅读。

【摘要】随着社会经济的不断发展，互联网经济也不断繁荣，尽管给人们提供了很大的便利，但是同时还是有很多的安全隐患存在。如果在通信网络当中有恶意破坏的情况出现，那么会使人们的工作生活出现很大的影响，所以本文将重点探讨如何有效的对计算机信息安全进行管理。

【关键词】计算机信息；安全管理；分析

随着我国互联网技术[1]的不断发展，计算机已经在我们生活的方方面面得到普及，但是在计算机的应用过程中经常会出现很多的计算机安全问题，不仅会使计算机用户受到巨大的影响，而且会给客户造成很大的损失。究其原因，计算机网络安全问题是由于网络黑客的攻击导致，他们通过多样化的手段为人们的计算机信息安全管理造成了很大的威胁，所以一直以来计算机信息安全管理备受人们的关注。

1当前我国计算机信息安全管理的发展现状

通常情况下，计算机在运行过程中会有很多的信息资料在互联网上进行传播，如果这些信息资料不能得到很好的管控，就会为用户造成很大的损失。从计算机运行的原理来看，计算机通过接受用户的命令对其指定的操作指令进行识别然后再进行数据资料的分析存储，所以这一运行过程就是计算机信息的管控过程。当前随着社会的发展，人们越来越多的经济交往都通过计算机进行，不仅涉及到网络办公，而且很多客户在洽谈商业合作以及展示多媒体产品都通过电子计算机来进行工作，所以这一过程中会涉及到很多的商业机密信息。一旦计算机遭到网络黑客的攻击，就会导致信息泄露，长此以往，不仅计算机信息受到了很大的威胁，而且人们在运行数据的过程中也会导致巨大的计算机风险存在。通常而言，我国的计算机风险运行的源头主要分为三个不同的方面：①电磁波辐射；②网络设置存在风险；③计算机信息存储介质存在风险，但是从其风险的产生过程以及信息风险的危害来看，越来越多的计算机风险大多都是由于用户对风险管理的意识不强导致，常见的就是由于存储介质存在风险漏洞导致信息资料泄露，一般情况下，人们办公常用的存储介质分为移动硬盘、光盘以及U盘几种，很多用户都是通过移动存储介质与计算机直接进行连接然后再进行网络数据的传输或信息资料的转移，由于很多的用户对计算机安全风险识别以及管理能力不足，如果存储介质当中有网络病毒存在或者是由于用户本身工作不严谨导致信息丢失，不仅会导致个人计算机信息丢失或者泄露，如果情况严重则会为用户造成不可挽回的经济损失。通常用户在计算机系统中都不会进行网络权限设置，当用户直接通过节点以及端点等计算机服务器进行信息资料传输时，就容易导致信息资料发生泄露。所以从上述信息资料的泄露以及丢失的情况分析，大多都是由于人为原因或者计算机本身的网络原因导致，而计算机自身的风险问题就是通过电磁波辐射[2]从而将数据信息泄露出去，这种电磁波主要是计算机在运行中产生，因此为了减少人为因素和计算机电磁波辐射导致的信息泄露问题出现，需要技术人员采取一定的安全管理措施减少计算机电磁波的辐射以及不断提高用户的计算机网络安全运行意识，从而不断减少计算机信息网络安全威胁。

2常见的影响计算机信息安全的因素分析

通常情况下，计算机信息风险主要包括外部风险以及内部风险两大部分，网络黑客的攻击就是计算机网络外部风险，相反，计算机内部风险主要是由于计算机用户的操作失误以及安全风险意识不强、网络恶意攻击等原因导致，具体来讲主要包括如下几个方面的内容：

2.1网络黑客攻击导致信息安全降低

计算机的外部网络安全主要是由于计算机本身的性能漏洞导致计算机病毒存在，此时网络黑客就会乘机利用计算机的漏洞进行主动网络攻击与被动网络攻击，利用一切技术手段恶意窃取以及损坏、篡改计算机信息，常见的黑客网络攻击主要是利用技术手段窃取网络用户的信息，以达到非法获取信息与盈利的目的，还有另外一种情况就是黑客不是为了获取利益而是通过被动对网络上所传递的信息流进行随时监听，再经过对网络信息流的详细分析，从而经过进一步筛选获取对自己有价值的信息。

2.2计算机感染病毒导致信息数据丢失

由于互联网中的信息量十分庞大，所以用户在使用计算机进行网络信息的交互过程中就会通过Internet将用户的数据信息资料进行传播，一方面这种网络信息的传播来不仅会给计算机上网用户带来十分严重的危害，另一方面，计算机病毒有时可能会导致整个公用计算机网络发生瘫痪，更为严重的是计算机中的硬件系统会被由此而破坏，不仅数据信息等文件丢失，而且巨大的信息丢失会给用户带来无可挽回的损失。

2.3人为因素造成的信息资料丢失

与计算机的运行环境影响因素相比而言，人为因素所造成的计算机网络安全问题比较常见，通常是由于计算机用户对信息数据的安全管理工作不到位，再加上网络管理人员技术措施以及安全防范能力相对不足、信息安全意识较差等所几种因素的影响导致计算机信息泄密况出现，有些用户甚至会直接利用自己合法的身份去攻击和蓄意破坏计算机网络办公系统。

3常见的计算机网络安全管理的对策分析

3.1身份认证

身份认证技术[3]对于计算机信息的安全管理而言具有非常重要的作用，如果用户要在公用网络中运行和传播信息，就需要使用自己的合法身份信息经过实名认证才能进行相应的技术指令操作，所以随着我国经济社会的实名制制度的实施，身份认证技术不管是对于一个企业来讲还是对于计算机用户而言，都具有很重要的意义。计算机身份实名认证不仅是用户信息传播的有效保证，而且是社会经济活动顺利进行的保障。所以对于企业来讲，要通过完善企业内部的信息安全管理制度，定期对内部员工的身份认证数据进行系统分析以及存储，从而可以有效避免外来访客访问信息时出现严重的非法盗取信息的情况。

3.2漏洞扫描

除了使用实名认证信息对计算机中的信息数据进行匹配之外，还需要通过采取更加先进的技术手段减少信息的损失，当前已经进入了大数据时代，越来越多的信息数据充斥着我我们的生活，所以计算机用户需要提高信息的识别能力，在计算机网络中办公时，需要定期进行病毒扫描，减少计算机漏洞的存在，比如可以通过系统优化以及对计算机中的应用打补丁等方法来使计算机系统中的漏洞减少，进一步消除网络安全隐患。

3.3防火墙设置

防火墙技术[4]是在计算机信息安全的保护措施中最有效的措施之一。防火墙技术犹如在计算机网络中的对外接口中设置了一道安全屏障，这道安全屏障可以对计算机中的一切外来影响因素进行信息风险识别，一旦发现有不良情况就会立即进行自动屏蔽，所以防火墙的设置最大限度地限制了网络中黑客的非法访问以及信息攻击，从而有效减少了网络黑客攻击下计算机信息被恶意更改或者删除的情况发生。

3.4加密网络

网络加密技术在计算机信息的安全维护中也是一种十分重要的应用方式，主要是通过内部加密的方式将计算机中的有效信息保护起来，减少网络中的恶意病毒对重要数据资料进行攻击，因此通过计算机网络加密技术不仅能够在私人以及公用信息传递的过程中将被传输的数据资料信息IP地址自动进行加密处理，而且可以使整个办公网络系统更加安全可靠。

3.5系统容灾

相对与以上几种防护技术而言，系统容灾技术主要包括异地容灾以及本地容灾两种不同的技术，而本地容灾技术又分为磁带数据备份技术、快照数据保护技术以及磁盘保护技术三种。相反，异地容灾技术被分为网络容灾以及服务容灾、远程数据容灾三种不同的技术。远程数据容灾是指通过对计算机中的本地数据进行在线备份，从而减少计算机异地数据的系统存储，从而通过数据重构来将计算机中的所有数据进行保护。而服务容灾技术是指当计算机系统中存在网络信息安全隐患时，用户需要将计算机生产中心的一切数据信息业务进行转移到容灾中心运行，只有做到数据业务的自动无缝转移用户的信息安全才会得到保障，网络容灾技术是指计算机网络出现故障时，由于人为因素导致通信中断。

4结束语

总之，随着计算机网络业务的增加，计算机信息安全问题日益严重，因此相关人员必须采取科学的管理措施来维护计算机信息安全。在系统维护以及信息管理过程中，技术人员需要不断提升自己的专业素质，用户只有提高自己的安全防范意才能使我国计算机信息的安全问题得到有效改善。

参考文献

[1]刘广良.建设银行计算机网络信息系统安全管理策略研究[D].湖南大学，2014，06（07）：144~146.

[2]王越，杨平利，李卫军.涉密计算机信息安全管理体系的设计与实现[J].计算机工程与设计，2015，18（12）：3964~3967+3971.

[3]刘瑛.计算机终端安全管理策略及应用的方式刍议[J].计算机光盘软件与应用，2014（01）.

[4]王丹.计算机信息安全管理[J].黑龙江科学，2015（07）.

作者：梁达 单位：广西壮族自治区数字证书认证中心有限公司