淺談互聯(lián)網(wǎng)信息安全管理

　　隨著人們的安全意識不斷加強，人類社會進入信息化社會，網(wǎng)絡信息安全問題越來越突出，保障信息的安全需要合理的信息安全管理技術，本文針對此提出了一些建議，并對信息安全管理的未來作了一些展望。

　　1計算機網(wǎng)絡信息安全現(xiàn)狀

　　計算機網(wǎng)絡信息隨著國家站位的不斷提升，安全重視程度顯而易見。目前黑客的攻擊方法是多種多樣的，而且許多攻擊都是致命的，無法復原的。這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。例如：蠕蟲、后門、Rootkits、Sniffer等是大家熟悉的幾種攻擊手段，這些攻擊手段形式多樣，破壞力強，時至今日，有愈演愈烈之勢。這些攻擊手段的新變種，更加智能化，攻擊目標直指基礎協(xié)議和操作系統(tǒng)，還有從Web程序的控制程序到內核級Rootkets。

　　1.1信息安全管理的突出問題

　　長期以來，人們保障信息安全的手段初期只有人工監(jiān)控，隨著科學技術的發(fā)展逐漸偏重于技術，例如：加密技術、數(shù)據(jù)備份、病毒防護到近期網(wǎng)絡環(huán)境下的防火墻、入侵檢測和身份認證等。但現(xiàn)實中的“全球勒索軟件案”、“NSA內部信息泄露案”等一系列信息安全問題的出現(xiàn)，使人們認識到僅僅依靠技術和產品自身防御功能，保護信息安全的愿望難以實現(xiàn)。復雜、多變的安全威脅和隱患僅靠產品自身是無法消除的。在所有的計算機安全事件中，據(jù)統(tǒng)計，大部分是可以通過完善安全管理制度提升可操作性是可以避免的。因此，人們在信息安全領域總結出了“三分技術，七分管理”的實踐經驗和原則。

　　1.2信息安全管理主要面臨的問題

　　信息安全管理是通過制度、策略、手段，將涉及信息安全的因素整合成為一體，確實起到對信息安全加強管理、加強防控、防患于未然的目的。根據(jù)管理主、管理對象等要素的不同，信息安全管理一般可以分為兩個層次：一種是國家層次的信息安全管理；另一種則是組織層面的信息安全管理。

　　管理包括以下幾個層次的內容：組織建設、制度建設、硬件建設、人員安全意識。只靠一個組織機構是無法解決這些問題的。在各信息安全管理機構之間，要有明確的分工，建立切實可行的規(guī)章制度，如對人的管理。有了組織機構和相應的制度，還需要單位高層領導的高度重視和群防群治。

　　2影響計算機網(wǎng)絡系統(tǒng)安全的幾種攻擊方式

　　2.1病毒攻擊

　　目前，計算機病毒的制造者大多利用Internet網(wǎng)絡進行傳播，所以廣大用戶很大可能會遭到這些病毒的攻擊。遭到攻擊的機器，占用的帶寬流量會異常暴增、運行速度慢、無法控制開關機等，如：傳播近期勒索病毒，從而影響計算機以及網(wǎng)絡的正常運行。

　　2.2軟件漏洞

　　無論軟件程序多么完美都可能存在漏洞，這是客觀事實。這些漏洞恰恰是非法用戶竊取他人信息和破壞其信息的主要途徑，現(xiàn)在很多單位的門戶網(wǎng)站每天遭受上百萬次的針對其安全漏洞的進行攻擊。

　　3信息安全管理辦法

　　3.1建立規(guī)范的網(wǎng)絡秩序

　　積極建立規(guī)范的網(wǎng)絡使用社會秩序，從國家立法的層面上，在道德和文化兩個方面確定每個使用網(wǎng)絡者的基本義務，使每個使用網(wǎng)絡的個體了解觸及法律的底線和后果，通過有效機制和手段打擊各類網(wǎng)絡犯罪。

　　3.2加強入網(wǎng)的訪問控制

　　應對用戶賬號、口令作嚴格的規(guī)定，如：口令和賬號要盡可能地長，數(shù)字和字母混合，避免用生日、身份證號等常見數(shù)字作口令，要定期、不定期更新,口令必須復雜,以防他人冒用。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備,用戶的密鑰或數(shù)字證書無需存于內存,也無需通過網(wǎng)絡傳播。

　　4針對上述安全問題和影響因數(shù)分析

　　4.1提高信息安全管理水平

　　以開放、發(fā)展、積極防御的方式取代過去的以封堵、隔離、被動防御為主的方式，狠抓內網(wǎng)的用戶管理、行為管理、內容控制和應用管理以及存儲管理，堅持“多層保護，主動防護”的方針。加強信息安全策略的研究、制定和執(zhí)行工作。信息安全主管部門要保證安全經費的供給，為單位的安全提供基本的保證，以提高單位的整體信息安全管理水平。

　　4.2完善安全管理團隊建設的制度

　　加強信息安全管理人才與高技術團隊的建設工作,特別是加大即懂技術又懂管理的復合型人才的培養(yǎng)力度,以前采取"傳幫帶"的模式已經無法滿足現(xiàn)在的技術需求,年輕的一代的思想想法更加豐富多彩,急需通過培養(yǎng)、激勵、制度等有效手段鞏固和提高其優(yōu)勢。

　　5對信息安全管理的展望

　　隨著社會的進步，科學技術的發(fā)展，人們對信息的渴望，使用計算機的已經成為辦公、娛樂的一種常用工具，在這個信息膨脹的時代，計算機在現(xiàn)代社會扮演著不可缺少的角色，大數(shù)據(jù)的來臨對信息安全更是提升到了一個前所未有的歷史高度。盡管現(xiàn)在信息安全管理技術的發(fā)展還有很多不足，但信息安全管理技術正在加速發(fā)展，信息安全必將發(fā)展成為一門保障人類社會進步的不可缺少的重要技術。

　　作者羅運江

　　推薦閱讀：關于農村互聯(lián)網(wǎng)金融發(fā)展的路徑分析

《淺談互聯(lián)網(wǎng)信息安全管理》

上一篇：現(xiàn)代通信工程中計算機網(wǎng)絡技術的應用與發(fā)展

下一篇：大數(shù)據(jù)支持下高中數(shù)學精準化輔助教學的策略研究