计算机信息安全管理探析

计算机信息安全管理探析

王益孙静

天津市天房科技发展股份有限公司天津3000000

摘要：随着网络技术本身在各个领域不断深入的情况下，计算机信息安全问题给我们的日常生活和工作所带来的威胁也在不断增大。而所谓的计算机信息安全，实际就是针对互联网所采取的管理技术措施，通过相应的措施，来使得网络环境之内的数据安全得到有效的保障。文章主要针对计算机信息安全管理工作进行了全面详细的探讨，以期为我国网络信息安全发展作出贡献。

关键词：计算机；信息安全；管理

信息安全管理是复杂、动态和持续的系统管理，且安全管理的技术手段又是多种多样不断进步的，这就要求信息安全管理要有清晰的架构和根据技术进步不断进行调整，以保证医院的信息安全管理更科学、更安全、更合理。在实际的安全规划过程中，还要根据本单位所面临的安全风险、安全期望、软硬件情况和技术措施的成熟程度、成本投入、可维护性等多方面的因素有针对性的来制定适合自己的安全管理措施。

1计算机信息安全管理概述分析

信息安全是指为建立信息处理系统而采取的技术和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。保证信息安全，首先要保证处理信息的计算机网络安全，其次保证数据互相交换的安全，才能有效的保证信息安全。计算机网络作为工作中不可缺少的信息交换工具，具有开放性、多样性，同时网络自身固有的技术弱点，导致其易受病毒、黑客、恶意软件的侵害。因此，需要采取各种方法策略来保证网络间的信息安全。

2计算机信息安全管理存在的问题

随着网络信息的发展，计算机信息安全管理直接影响用户的切身利益，对计算机网络信息管理而言，面临着巨大的挑战。用户在实际使用过程中也存在很多问题。下面就针对计算机信息安全管理存在的问题展开论述。

2.1不重视计算机信息安全管理

随着社会的不断进步发展，网络安全潜在很多的隐患，而计算机信息系统安全性没有得到相应的提升，从而影响了计算机的安全运行。在使用计算机过程中，很多用户为了图省事，不重视信息的管理，受到传统管理理念的影响，认为只要下载安全软件就能保证计算机的安全，并没有对重要的信息数据进行备份。因此，为了提升计算机信息管理，维护用户的根本利益，用户要改变传统思想，加强对计算机信息安全管理。

2.2网络系统管理薄弱

网络管理中心的工作人员，本身在执行工作的过程中，没有对于网络系统安全进行严格的过滤。部分工作人员抱着不法的目的故意泄露安全信息。这主要是由于灰色产业链下，一直都有着利益的来往，部分工作人员经受不住利益的诱惑，私自将计算机信息系统、数据库等方面的重要信息贩卖给他人，这也就直接导致网络安全问题的出现。我国在计算机应用方面的起步，远远落后于欧美过程中，现如今，所呈现出的基础都还较为薄弱，并且信息安全的管理体制也并不完善，这也是我国当前计算机网络信息安全时常暴露出“安全事故”的主要原因。

2.3黑客的恶意攻击

黑客主要利用两种操作手段进行企业计算机信息安全的攻击。首先，利用企业计算机操作系统的漏洞，比如远程访问、口令管理以及权限控制等。这些虽然为计算机用户带来了极大的方便，但是其中的漏洞很容易被黑客所利用。其次，TCP/IP协议本身存在的缺陷。因为这个协议在进行初步设计的时候，是以互相信任的网络为基础的，所以相应的会对企业计算机的安全运行产生一定的不利影响。黑客利用这些漏洞，对企业计算机信息安全进行攻击。

3计算机信息安全管理措施

为了保护用户的信息安全，在实际管理过程中，要采用技术和管理的措施，针对网络技术发展的特点，采取相应的知道措施，提升计算机安全性能，维护用户的根本利益。下面就如何做好计算机信息安全展开论述。

3.1提高计算机信息安全的意识

提高个人和单位的安全意识，增加他们有关计算机信息安全常识的培训非常重要。另外，计算机用户还可以在使用计算机上网时尽可能少的填写个人信息，即便填写也要在有一定信誉和权威的官方网站；在网吧等公共场所使用他人电脑时要及时的删除遗留下的个人信息。

3.2数据加密技术

当前，计算机网络信息技术迅速发展，在数据传输过程中，会面临着安全威胁，可能出现被篡改的情况，不仅破坏了数据的完整性，而且影响了数据的质量，甚至数据丢失，给用户和企业带来巨大的损失。因此，为了保证数据和信息的安全，要进行保密设置，采取加密措施，从而保证数据信息的机密性和完整性，防止被他人窃取和盗用，维护企业的根本利益。在数据传输过程中，如果有的数据被篡改后，还可以采用校验技术，恢复已经被篡改的内容，从而保证数据的完整性，避免用户和企业出现损失。

3.3配置防火墙

防火墙是为了保证网络路由安全性而在网络之间的界面上构造的保护层。防火墙技术具有双向的安全意义，它可以限制不在一个网段的的数据互相访问的权利，同时对网络存取访问进行记录和统计，对可疑动作报警，以及提供网络是否受到监视及攻击的详细信息。

3.4进一步完善数据保密及数据备份工作

必须有专门的人员负责数据的备份，应进行额外检查以确保数据的正确备份和归档。定期（每周）检查原始数据，防止原始数据的错误传播到备份数据中。把每次进行备份的情况都通过电子文档记录下来。在实际工作中，数据备份坚持以下原则：①在不影响业务正常开展的情况下，数据备份尽量密集，减小数据恢复的时间成本。②当数据结构需要调整、服务器和应用程序需要升级以及涉及到系统的重大操作有可能影响到数据安全时，需要备份数据。③冗余备份，在任何时间点都是多个备份集比较安全，因此条件允许的话尽量多备份几份。④备份集应脱离业务系统存储，实行异地备份和备份介质多样化。⑤备份完成后应进行备份有效性验证，以确保备份集的有效性。⑥重要数据在做好备份的同时，需要采取进一步的技术手段来保障数据的安全。

3.5预防病毒措施

（1）安装防火墙是网络安全运行中行之有效的基础措施，可以对使用者的帐号、时间等进行管理。防火墙能对数据包传输进行有效控制和审计，过滤掉不安全的服务，监控和抵御来自网络上的攻击。（2）众所周知，庞大的Windows系统存在各种各样的漏洞，这些漏洞是计算机安全的极大隐患。为此，微软公司经常发布针对各种漏洞的安全补丁程序。经常搜集和安装安全补丁程序是确保网络环境下医院信息管理平台安全运行的有效手段。（3）安装正版杀毒软件是防治计算机病毒最主要和有效的措施。在服务器和各工作站安装杀毒软件并经常升级，使杀毒软件始终处于最新版本和最佳状态，能保证绝大多数病毒在感染和传播前，被及时发现和杀灭。

3.6建立完善企业计算机信息安全响应机制

企业计算机信息安全响应机制主要是指在发生有碍于企业计算机信息安全事件的时候，企业计算机信息安全维护人员需要及时采取补救措施，尽量降低甚至消除其不利影响，恢复企业计算机正常运行状态。为了提升这个过程的速度以及精准程度，需要实现进行企业计算机信息安全响应机制的构建和完善。在构建和不断完善的过程中，技术专家、商业管理人员、法律顾问以及计算机最终用户都是需要被纳入企业计算机信息安全响应机制商讨研发小组的成员。

4结语

计算信息安全管理就是利用网络管理新技术，对用户的信息、数据的完整性进行保护，避免受到侵害或者盗用，给企业或者用户带来巨大的经济损失。因此，为了保证用户信息安全，要对计算机信息进行妥善的管理，本文首先分析影响计算机信息系统的影响因素，接着提出相应的解决措施。

参考文献

[1]周祥.基于企业计算机信息安全管理策略的分析研究[J].网络安全技术与应用，2014（7）：27-29.

[2]夏明光.网络环境下电力企业计算机信息安全及保密工作研究[J].消费电子，2014（24）：183.

[3]何晓冬.浅谈计算机信息管理技术在网络安全中的应用[J].长春教育学院学报，2015（11）：61-62.

[4]莫如春.浅谈单位计算机应用及信息安全管理[J].计算机光盘软件与应用，2014（13）：184-185.