計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的幾點(diǎn)思考

謝志剛

摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用為人們的生產(chǎn)生活帶來了種種便利，同時(shí)，伴隨而來的網(wǎng)絡(luò)信息安全問題也日漸突出。網(wǎng)絡(luò)信息泄露問題等重大信息安全問題的產(chǎn)生，使得我國的網(wǎng)絡(luò)信息安全受到了更加嚴(yán)峻的挑戰(zhàn)。本文正是基于此來對(duì)當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的威脅及對(duì)策進(jìn)行探究。

關(guān)鍵詞：新形勢；計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；威脅

近些年，雖然我國各地的企業(yè)都建立了計(jì)算機(jī)信息系統(tǒng)，但仍然存在著一些問題，我們也知道網(wǎng)絡(luò)世界的復(fù)雜性，作為企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)的安全就更要加以重視了。我們要嚴(yán)防國內(nèi)外“黑客”以及敵對(duì)分子對(duì)于鐵路企業(yè)內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)的攻擊。如何加強(qiáng)鐵路內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)的安全指數(shù)，使信息的安全有所保障，是鐵路內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)發(fā)展的核心問題。在加強(qiáng)了對(duì)鐵路系統(tǒng)信息化安全管理后，可以促使我國鐵路系統(tǒng)整體的辦事效率以及工作效率得到明顯的進(jìn)步發(fā)展，同時(shí)可以進(jìn)一步完善服務(wù)功能。鐵路企業(yè)計(jì)算機(jī)信息發(fā)揮著重要的作用，我們更要大力優(yōu)化完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全管理。

一、計(jì)算機(jī)信息網(wǎng)絡(luò)安全概述

我們在確保計(jì)算機(jī)信息安全時(shí)可以利用信息處理系統(tǒng)中的相關(guān)技術(shù)和管理來保護(hù)信息的安全，這種安全保護(hù)就是在保護(hù)信息系統(tǒng)的完整性和可控性。信息化時(shí)代科技的飛速發(fā)展使我們的生活離不開計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、連接方式多樣性以及互聯(lián)性等多個(gè)特點(diǎn)，但計(jì)算機(jī)網(wǎng)絡(luò)也具有容易受惡意軟件進(jìn)入和滋生病毒等技術(shù)上的缺點(diǎn)。我們必須要正視計(jì)算機(jī)網(wǎng)絡(luò)在安全管理與防護(hù)方面的弱點(diǎn)。計(jì)算機(jī)信息安全包括幾個(gè)方面：一是硬件安全，硬件安全中又包括儲(chǔ)存信息的媒介的安全以及計(jì)算機(jī)系統(tǒng)軟件的安全。我們要采取有效措施保護(hù)硬件不會(huì)受到病毒的侵入，維持正常工作狀態(tài)。二是軟件安全，軟件安全也就是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。軟件受到侵襲會(huì)導(dǎo)致網(wǎng)頁被篡改、破壞和個(gè)人信息的丟失，維護(hù)功能被非法復(fù)制。三是運(yùn)行服務(wù)安全，也就是確保計(jì)算機(jī)網(wǎng)絡(luò)中的各個(gè)系統(tǒng)的正常運(yùn)行同時(shí)要保證信息之間可以正常交流，對(duì)此我們應(yīng)該時(shí)刻監(jiān)督和管理計(jì)算機(jī)系統(tǒng)的運(yùn)行狀況，對(duì)出現(xiàn)問題的地方及時(shí)發(fā)出示警并且采取補(bǔ)救措施解除不安全因素。四是數(shù)據(jù)安全，數(shù)據(jù)安全是指在網(wǎng)絡(luò)中存儲(chǔ)的有效的措施保護(hù)數(shù)據(jù)不被惡意的篡改和使用，保護(hù)數(shù)據(jù)安全可以避免數(shù)據(jù)被增刪和復(fù)制，保護(hù)數(shù)據(jù)的安全也是我們保護(hù)網(wǎng)絡(luò)安全最根本目的。要實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)信息安全的目的就要滿足幾個(gè)方面的要求：首先，要嚴(yán)格確保信息的保密性，保障信息不會(huì)非法泄露出去。其次，就是要嚴(yán)格確保信息的完整性，保護(hù)信息不會(huì)受到非法篡改、刪除、插入和破壞，保護(hù)信息不會(huì)出現(xiàn)亂序和丟失的情況。保護(hù)信息的完整性就是我們保護(hù)信息安全的最主要目的。再次，要嚴(yán)格保證信息的可用性，主要是針對(duì)授權(quán)用戶而言的，要保障用戶在有信息需要的時(shí)候可以對(duì)信息進(jìn)行正常的訪問。然后，就是要確保信息的可控性，主要針對(duì)信息授權(quán)機(jī)構(gòu)而言的，信息授權(quán)機(jī)構(gòu)要保證對(duì)信息的傳播和內(nèi)容有控制能力，對(duì)一定授權(quán)范圍內(nèi)的信息流向以及流動(dòng)方式有一定的控制能力。最后，就是要嚴(yán)格確保信息的可審查性，網(wǎng)絡(luò)信息瀏覽會(huì)留下查詢痕跡，利用網(wǎng)絡(luò)進(jìn)行信息交流的雙方都會(huì)留下記錄。

1、網(wǎng)絡(luò)系統(tǒng)本身缺乏安全性和可靠性

在應(yīng)用信息網(wǎng)絡(luò)的過程中，需要在IP/TCP協(xié)議限制當(dāng)中實(shí)現(xiàn)網(wǎng)絡(luò)接入與輸出，但是IP/TCP是以明碼編制，明碼相比暗碼編制缺乏安全性。所以容易被一些不法分子所利用，造成信息泄露，甚至影響網(wǎng)絡(luò)財(cái)產(chǎn)安全。再者，在網(wǎng)絡(luò)中，節(jié)點(diǎn)辨識(shí)標(biāo)志只有一種，也就是所謂的IP地址。并且IP可以隨意更換且不需要身份驗(yàn)證，通過代理可以用無限個(gè)IP傳輸信息，這就造成了IP/TCP協(xié)議的諸多安全漏洞。部分非法分子會(huì)盜用他人IP地址，借用IP盜取他人信息。同時(shí)，如今網(wǎng)絡(luò)系統(tǒng)當(dāng)中并沒有一個(gè)規(guī)范的管理系統(tǒng)，是一種十分開放的系統(tǒng)，缺乏組織與管理，因此每個(gè)人都可以通過計(jì)算機(jī)進(jìn)行操作，也不會(huì)受到約束和限制，導(dǎo)致各項(xiàng)信息資料和個(gè)人因素?zé)o法保證絕對(duì)安全。如果計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了漏洞問題，很容易被黑客所攻擊。

2、用戶自身因素主要是因?yàn)橛脩魧?duì)計(jì)算機(jī)安全缺乏重視

在日常使用計(jì)算機(jī)網(wǎng)絡(luò)過程中，瀏覽一些非法網(wǎng)站或下載病毒軟件，在應(yīng)用完畢之后沒有及時(shí)殺毒或修復(fù)系統(tǒng)流動(dòng)。部分用戶將一些保密性文件沒有加密就傳輸?shù)搅怂?，如果在傳輸過程中被黑客攔截，就會(huì)造成信息泄露。甚至因?yàn)橄到y(tǒng)漏洞造成信息數(shù)據(jù)丟失，部分病毒木馬會(huì)直接影響計(jì)算機(jī)的運(yùn)行效率，時(shí)刻處于被監(jiān)控的狀態(tài)，大大影響計(jì)算機(jī)運(yùn)行的安全性。

3、網(wǎng)絡(luò)管理人員的安全意識(shí)不強(qiáng)

網(wǎng)絡(luò)管理技術(shù)人員會(huì)存在著一些錯(cuò)誤觀點(diǎn)，認(rèn)為鐵路內(nèi)部信息網(wǎng)絡(luò)屬于專網(wǎng)，不會(huì)受到“黑客”入侵，內(nèi)部信息網(wǎng)絡(luò)有著自己獨(dú)特安全的基礎(chǔ)，輕易不會(huì)受到外部侵入的，不過一旦要受到任何一點(diǎn)的入侵都會(huì)造成嚴(yán)重的后果，將直接影響到運(yùn)輸生產(chǎn)，因此，我們必須增強(qiáng)安全防范意識(shí)，做好信息網(wǎng)絡(luò)安全的防范管理工作，同時(shí)重視網(wǎng)絡(luò)內(nèi)部安全查缺補(bǔ)漏。

4、網(wǎng)管處理問題的能力不強(qiáng)

目前，部分鐵路信息網(wǎng)絡(luò)系統(tǒng)沒有完善的審核管理功能，如果網(wǎng)絡(luò)運(yùn)行出現(xiàn)狀況，將無法及時(shí)診斷，更無法對(duì)受到攻擊進(jìn)行有效的檢測，也無法保護(hù)現(xiàn)場和及時(shí)報(bào)告，導(dǎo)致延誤了尋找黑客的最佳時(shí)機(jī)。針對(duì)目前鐵路計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，我們要提高安全防范意識(shí)，提高技術(shù)水平，從管理機(jī)制方面入手，完善鐵路計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理系統(tǒng)。

二、加強(qiáng)鐵路計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理

1、加強(qiáng)網(wǎng)絡(luò)管理人員的風(fēng)險(xiǎn)防范意識(shí)

提高工作人員的安全防范意識(shí)才是主要任務(wù)，工作人員在日常工作中貫徹了安全防范理念，才能提高整個(gè)網(wǎng)絡(luò)管理的水平。鐵路信息網(wǎng)絡(luò)作為整體網(wǎng)絡(luò)的一個(gè)分支，因此，如果任何一個(gè)環(huán)節(jié)出現(xiàn)了問題，就會(huì)導(dǎo)致整個(gè)信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行故障。

2、加強(qiáng)計(jì)算機(jī)病毒的防護(hù)意識(shí)

防毒防護(hù)技術(shù)的應(yīng)用可以有效檢測到電腦中的病毒，并對(duì)病毒進(jìn)行查殺和隔離，從而保護(hù)計(jì)算機(jī)有效運(yùn)行。事先做好病毒的預(yù)防措施是降低計(jì)算機(jī)應(yīng)用風(fēng)險(xiǎn)的重要方法，也可以通過編寫防病毒程序，把所更改好的程序放入到計(jì)算機(jī)系統(tǒng)內(nèi)部當(dāng)中，應(yīng)用計(jì)算機(jī)系統(tǒng)內(nèi)部程序獲取網(wǎng)絡(luò)系統(tǒng)優(yōu)先權(quán)，這樣即可對(duì)計(jì)算機(jī)硬盤以及敏感部位展開病毒檢測。病毒通常是感染系統(tǒng)文件，用戶自身很難發(fā)現(xiàn)，這就需要應(yīng)用科學(xué)的殺毒軟件對(duì)全盤文件進(jìn)行查殺，這樣即可將病毒消除或隔離，降低病毒對(duì)計(jì)算機(jī)的威脅性。

3、加強(qiáng)對(duì)用戶以及密碼的管理

在管理鐵路信息網(wǎng)絡(luò)安全過程中想要收獲更好的效果就要重視對(duì)用戶名以及密碼的管理?？梢詮膸讉€(gè)方面加強(qiáng)對(duì)用戶以及密碼的管理，其一要在路網(wǎng)的信息管理中設(shè)置密碼保護(hù)，其二要在登錄路網(wǎng)查詢信息時(shí)設(shè)置必須輸入用戶名以及密碼，這樣可以起到一定的限制作用。對(duì)于密碼的安全等級(jí)也要進(jìn)行一定的規(guī)范，可以采用數(shù)字結(jié)合字母的密碼形式。

4、選拔優(yōu)秀人才建立安全管理團(tuán)隊(duì)

建立鐵路信息網(wǎng)絡(luò)安全專業(yè)管理是實(shí)現(xiàn)路網(wǎng)安全建設(shè)的基本要求。我們在建設(shè)過程中要加強(qiáng)對(duì)基礎(chǔ)工作的管理，對(duì)于不規(guī)范操作要及時(shí)進(jìn)行處理，還要定期對(duì)網(wǎng)絡(luò)安全性進(jìn)行檢測維護(hù)，保障網(wǎng)絡(luò)處于安全狀態(tài)下。管理部門要加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全管理的重視，發(fā)現(xiàn)單位和部門出現(xiàn)違規(guī)行為及時(shí)處理。

5、領(lǐng)導(dǎo)牽頭注重系統(tǒng)安全管理

鐵路信息系統(tǒng)是一個(gè)由上到下分層次的管理系統(tǒng)，因此需要各級(jí)領(lǐng)導(dǎo)的高度重視，首先要建立信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，安全管理負(fù)責(zé)人員，實(shí)行層層包保責(zé)任落實(shí)到人，讓每一位信息網(wǎng)絡(luò)的使用者要有足夠的安全意識(shí)，要具備初步的安全管理能力，簡單的防范措施，這樣從上到下共同來完成維護(hù)鐵路信息網(wǎng)絡(luò)的安全運(yùn)行工作。

三、結(jié)束語

綜上所述，目前鐵路計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理中存在著一些安全隱患，路網(wǎng)的安全防范意識(shí)也需要進(jìn)一步的提升，我們在加強(qiáng)對(duì)工作人員技術(shù)培訓(xùn)的同時(shí)也要制定完善的管理制度，要將安全防范理念具體落實(shí)到工作中。當(dāng)前，路網(wǎng)系統(tǒng)已經(jīng)在逐步完善，對(duì)于網(wǎng)絡(luò)中出現(xiàn)的較大風(fēng)險(xiǎn)可以進(jìn)行及時(shí)應(yīng)對(duì)，對(duì)小風(fēng)險(xiǎn)也能及時(shí)處理。但我們還需進(jìn)一步樹立安全意識(shí)、加強(qiáng)鐵路計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作。