计算机网络信息安全保障策略

随着全球信息化建设步伐的加快，信息技术在迎来新发展机遇的同时，网络信息的安全性，也开始受到前所未有的挑战。计算机网络信息安全不仅与网络系统的有效运行密切关联，而且还在保障国家信息安全、推动文化传承以及促进社会发展中，起到至关重要的作用。

计算机网络信息存在的安全风险

1、网络使用过程的信息安全

网络运行风险主要涵盖以下几个层面：一方面，网络是完成数据传递的必要条件之一，然而由于用户在计算机实际使用过程中，网络经常会处于共享状态，因此很容易造成数据在传输过程中的泄露；另一方面，网络信息时常会受到不法分子干扰，造成网络主干链的破坏，使信息文件和重要数据出现丢失的情况。此外，网络黑客借助共享网络潜入机构管理系统，也会对信息完整性造成较大程度的影响。

2、系统运行期间的信息安全

系统运行安全通常是指数据管理范畴存在漏洞，导致信息非常容易丢失，极易被不法分子窃取，然而系统却对此并不具备相应的数据恢复能力。首先，计算机本身如若没有完善的漏洞、补丁侦查系统，不具备健全的自我修复机制，就会进一步为影响信息安全因素的出现创造可乘之机；其次，如果信息库和应用系统均产自国外，拥有专有网络协议，采用闭源代码，则数据安全将会存在更深层次的隐患。

3、使用管理阶段的信息安全

部分用户在网络使用阶段，信息安全存在的风险主要表现为以下几点：第一，信息安全意识不强；第二，政治敏感度不高；第三，保密工作部署不到位。这些情况的出现，导致许多重要信息被公开于网络平台，甚至还有一些用户在未经详细调查的情况下，私自下载存在安全隐患的APP，违规使用未授权的U盘设备，忽视了PMI/PKI的重要性。

计算机网络信息安全保障的策略

1、结合物理层面，提升信息安全系数

严格遵守相关规范，构建标准化机房体系，为硬件设施的有效运行，创造安全、稳定的环境。建设网络环境监控机制，针对机房环境容易发生的不良问题，能够及时采取相应措施进行故障解决。强化机房内的设备管理，避免硬件设施受到人为因素的破坏或被不法分子盗取。制定定期巡查任务，详细检验物理链路，杜绝人为损坏。加强认证网络传输设施衔接点间的链路信息，以保证数据传输的持续性和安全性。

2、合理采用信息备份，完善数据恢复体系

为避免重要文件信息发生丢失，应全面提高备份功能的时效性，将内部核心资料及时进行收集和备份，提高信息安全系数，从根源上保障网络信息的安全。同时，还需要从以下两个方面进行工作落实：第一，科学运用杀毒系统，细化处理备份与恢复过程，健全数据恢复体系，避免数据出现缺失、信息发生损坏；第二，规范网络使用行为，积极采用密码设定等措施，提升用户信息安全敏感度。

3、强化信息防护措施，保证数据传输安全

网络信息传输通常是以数据为载体，经过一系列复杂化处理完成数据传递任务的过程。从某种角度来看，保证数据的安全，就是保障信息安全的基础。因此，务必要严格构建数据库的访问机制，协调自动登录授权，加强远程访问监控，以便全方位降低高风险隐患。此外，针对信息库服务区，更要落实模块隔离模式，单独设立不同区域，并合理运用物理访问、配置防火墙等安全措施。

4、健全信息管理体系，加强信息安全建设

在单位内部，如果出现人为因素导致的信息窃取和数据丢失时，应根据相关制度对造成失误的人员进行批评教育，如若涉及情节较为严重，必要时就要采取较为严格的处理方式，使其切实认识到问题的严重性。同时，单位还需要结合已发生问题，完善自身信息管理体系，实施信息层次化管理，针对层次差异，既要对其信息严密性授予不同权限，又要确保层次间的信息交叉，进一步为网络信息安全搭建坚实的防护网。功能齐全的软件程序、高配置的硬件设施是计算机网络信息系统稳定运行的基础。然而，就当前我国信息技术发展水平来讲，要达到这种要求，还需要很长的时间去积淀。可以看出，网络信息安全是个综合性课题，所涉及方面较为广泛，这就需要相关工作人员能够在计算机使用中，将信息技术、安全管理以及使用效果进行有机结合，切实落实网络信息安全管理制度，全面推进网络信息安全朝着稳定、健康的方向发展。

作者：刘天哲 吴鸿远 单位：宁德市公安局信息通信处 福建省公安厅科技通信处