作者簡介：繆玉峰（1987-），女，河北承德市人，長春吉大正元信息技術股份有限公司，技術顧問，研究方向：管理科學與工程。

摘要：隨著計算機的迅速發(fā)展，計算機網絡和互聯網技術應用也越來越廣泛。而隨著計算的普及，由此人們對計算機網絡信息管理以及相關安全問題也越來越重視起來。本文對計算機網絡信息管理及其安全進行簡要分析。

關鍵詞：計算機；網絡信息管理；信息安全

一、引言

所謂信息管理主要是在信息技術的基礎上，對信息分布、構成、收集、處理以及交換和開發(fā)運用與服務的一門學科。而網絡信息管理主要是管理相關網絡信息，使網絡信息服務和應用得到保障，從信息資源組織、平臺協(xié)調以及安全防范策略等諸多方面進行全方面集成化管理。

二、計算機網絡信息管理的內容

通常情況下，計算機網絡信息管理內容主要有四個方面：首先，是諸多的IP地址、域名以及自治系統(tǒng)號的基礎運行信號。其次，是將與網絡信息服務器有關信息和服務器信息提供出來，而服務器信息又包括信息服務、服務器配置現狀、訪問情況以及信息服務的可用性和完整性等諸多方面。第三，則是計算機網絡用戶的相關資料和隱私等，例如：用戶姓名、身份標識、年齡層次、職位等諸多個人信息，在安全訪問控制中，計算機網絡用戶的個人資料有著非常重要的作用和價值，是無法剝離的主要環(huán)節(jié)。當下，push技術已經越來越受到諸多服務器的運用，這種技術能夠給用戶傳達他們最為感興趣的信息和內容，對用戶管理和信息資源管理都有著非常重要的幫助。第四，是計算機網絡信息服務所具備的網絡信息資源。發(fā)布、過濾、索引以及導航信息使網絡信息資源管理主要的工作內容。在實際環(huán)境上，不管是運行還是操作中，信息都是非線性且分散的分布在服務器上，而且還通過分布式和異步式條件下同時進行信息發(fā)布，因此，在對信息進行發(fā)布的過程中更加具有安全性和有序性，促使發(fā)布不合理而造成的信息泄露現象得到有效解決，從而讓信息更加的具有完整性和可用性，使很多不良影響和后果得到及時有效消除和避免。

三、計算機網絡信息管理存在的安全隱患

（一）病毒入侵隱患

病毒的主要特征是，具有非常迅速的傳播速度和非常強的復制能力，以及較長的潛伏時間等，能夠輕易的將計算機應用程式破壞掉。通常情況下，病毒是通過潛伏在郵件中，進而破壞計算機應用程序。病毒制造者或者發(fā)布者借助于正規(guī)網站或者具有名氣公司名義，將病毒以郵件形式發(fā)給用戶，由于正規(guī)網站或知名公司的影響，用戶會以為這封郵件安全可靠。由此讓用戶消除了防備心理，用戶將郵件下載到自己電腦上時，就會讓其中潛伏的病毒入侵到自己的計算機系統(tǒng)中。而當病毒感染了用戶計算機系統(tǒng)時，就會讓系統(tǒng)出現癱瘓，甚至會被人遠程控制，從而也就會讓計算機中所儲存的大量重要信息、資料以及文件被不法分子竊取。此外，還有一些病毒甚至會在感染入侵了某臺計算機后，通過計算機之間的信息傳輸和交流，感染到相關計算機。

（二）網絡入侵隱患

所謂的網絡入侵，主要是指一些不法計算機黑客實施的攻擊行為。一般情況下，當計算機網絡發(fā)生一些故障或者問題的時候，就會給黑客造成可乘之機，他們就會采用破壞行為來對網絡進行攻擊。黑客的計算機水平大都非常專業(yè)且非常高，他們借助于自身高水平的計算機技術，對網絡用戶的賬號信息、商業(yè)文件以及政府機密等信息進行非法竊取，然后在將這些信息或者文件拿出去販賣，以此來滿足自身利益。據相關的調查顯示，不管是西方的一些發(fā)達國家還是和我國一樣的發(fā)展中國家，都或多或少的遭受過黑客不同程度的入侵。一般情況下，黑客都是借助于口令入侵或者隱藏技術等方法，來不定時的去供給計算機網絡，對國家的政治、經濟以及軍事等方面都造成了非常嚴重的影響和威脅。

（三）人為造成的安全隱患

在一般情況下，計算機系統(tǒng)都是具有一定的自我安全保護功能，但是計算機依舊是人類研究出來的，大都還需要靠人來進行操作，才能正常運行。因此，當某個用戶本身存在較弱的安全意識，他在使用計算機過程中，就很有可能造成一些安全隱患，而這時的計算機系統(tǒng)自身安全保護功能是沒有一點作用的，無法做到有效的自我安全保護，從而致使計算機系統(tǒng)時常會出現很多高危安全漏洞。而也就是由于這些漏洞的存在，才讓網絡入侵以及病毒入侵制造了機會，這些漏洞就如同一條條綠色通道，致使黑客和病毒極容易的侵入到用戶計算機中，最終導致很多重要信息和文件被竊取掉。大部分情況下，用戶如果將防火墻始終處于開啟狀態(tài)，就能很大程度的讓計算機抵擋掉諸多攻擊和病毒，使計算機網絡遭受破壞的幾率最小化。但是往往一些用戶缺乏安全意識，為了讓計算機運行更加流暢，就會將防火墻關掉，甚至是不在意防火墻的作用，從而促使計算機系統(tǒng)始終處于危險地帶。

四、讓計算機網絡信息安全性得到提升的有效措施

（一）對防火墻技術進行合理運用

不管是技術多么高超的黑客，他想要入侵到某個計算機網絡中，就必須借助于防火墻，因此，想要讓黑客入侵現象得到有效解決，應該對防火墻這道天然屏障進行合理運用。外部網和內部網的只有一個通道，就是防火墻，它能夠讓網絡安全管理得到有效簡化。通常情況下，內網邊界就是防火墻，它能夠讓外部網和內部網的連接得到有效實現。就目前而言，計算機系統(tǒng)防火墻技術主要有三種，分別是代理防火墻、包過濾防火墻以及雙穴主機防火墻。

（二）盡可能避免去閱讀陌生人的郵件

當下很多計算機系統(tǒng)出現病毒入侵，都是因為閱讀了陌生人的郵件，由于不法分子借助于虛假的官方名義來發(fā)送郵件，從而致使很多用戶都降低了戒備心理，誤以為郵件式安全可靠的，從而就隨手將郵件下載下來，最終致使計算機系統(tǒng)被病毒入侵，重要信息、資料以及文件都被竊取一空。因此，為了讓這種病毒入侵現象得到有效解決，用戶應該加強安全意識，盡可能的不去下載和閱讀一些陌生軟件，當出現陌生郵件時應該首先確認郵件發(fā)送人的身份采取下載和閱讀郵件，這樣就能夠在很大程度上降低了用戶計算機系統(tǒng)被病毒入侵的幾率。

（三）對入侵檢測技術進行強化

計算機安裝了入侵監(jiān)測系統(tǒng)后，就能夠幫助計算機網絡系統(tǒng)對一些攻擊行為做到快速反應和發(fā)現，讓信息基礎結構的安全穩(wěn)定性得到有效提升。入侵監(jiān)測技術主要是通過二十四小時的全天監(jiān)控和檢測網絡活動的一種系統(tǒng)，通常情況都是處于防火墻后方，能夠配合防火墻和路由器共同工作，對局域網網段上一系列通信情況和記錄進行檢測。而且，入侵監(jiān)測系統(tǒng)技術還能夠對一些非法網絡活動進行有效禁止，借助于重新配置的方法，對外部惡意進入的流量進行預防和阻止，而且，它還可以在集中控制臺上快速檢測、管理和分析網絡信息。

（四）將IP地址隱藏起來

在黑客攻擊入侵中，最為常見的攻擊方法之一就是攻擊用戶的IP地址。由于黑客都具有非常專業(yè)且高水平的計算機網絡技術，往往能夠借助于先進網絡探測技術來截取到互聯網中用戶的計算機IP地址。如果黑客能夠將用戶的計算機IP地址成功的截取到，就能夠對用戶計算機開展一系列攻擊，例如較為常見的OPP攻擊和SSPing攻擊等。因此，用戶想要消除自己計算機IP地址被黑客獲取到，從而遭受攻擊現象，就必須將計算機的安全穩(wěn)定性進行提升，最為常見也是最為有效的方法就是將計算機IP地址隱藏起來。

（五）安裝相關安全防范軟件

就當下而言，人們所使用的最為常見的網絡安全防范手段主要是在計算機上安裝相應的防毒和殺毒軟件。防毒殺毒軟件主要是在病毒庫的基礎上，對用戶計算機所受到的相關郵件、信息、U盤等移動設備以及下載的信息數據進行殺毒處理，能夠有效補充防火墻和入侵系統(tǒng)所不足之處。不過，雖然這種方法最為直接也具有非常顯著的效果，但是安裝病毒軟件也存在很大的弊端。由于它查毒和殺毒的主要基礎是依據相關病毒特征庫，因此，這種病毒軟件只能檢測和查殺病毒特征庫中已知的病毒，如果出現新型病毒，則它的作用就很難發(fā)揮出來，甚至是形同虛設。

（六）訪問控制策略

對網絡系統(tǒng)安全進行維護以及對網絡資源進行保護的重要手段之一就是訪問控制。通過合理的訪問控制，能夠讓網絡資源被非法使用和訪問的問題得到有效解決，各種安全策略借助彼此配合，從而有效的保護了網絡系統(tǒng)安全和網絡資源。例如：入網訪問控制、目錄級安全控制、網絡監(jiān)測控制、防火墻控制、網絡權限控制、網絡服務器安全控制、網絡端口和節(jié)點的安全控制以及屬性安全控制等。

五、總結

總而言之，網絡的快速發(fā)展對當今社會的發(fā)展和經濟的提升都有著非常重要的促進作用。隨著時代的發(fā)展，當今社會和企業(yè)都逐漸走向網絡化，因此，網絡運行和信息服務能否得到正常開展就顯得尤為重要起來。但是，當下網絡中卻存在著很多不安全因素，對計算機安全和信息管理造成非常嚴重的威脅信息安全是一項綜合性課題，所涉及的方面非常廣泛，如立法、技術以及管理等，而這些也讓網絡信息安全保護要求越發(fā)高，同時也促使網絡信息安全學科也越發(fā)重要起來，網絡信息安全未來發(fā)展趨勢必定會隨著網絡應用發(fā)展而不斷發(fā)展起來。（作者單位：長春吉大正元信息技術股份有限公司）

參考文獻：

[1]彭可威.計算機網絡信息安全及防護對策[J].黑龍江科技信息.2015（36）

[2]唐浩杰.探究計算機網絡信息安全的相關問題[J].信息技術與信息化.2014（12）

[3]韋容.淺析計算機網絡信息安全問題及防范[J].科技展望.2015（16）

[4]楊博洋，程鵬，賈成軍.計算機網絡信息管理及其安全[J].電腦編程技巧與維護.2015（22）

[5]白蘭.基于網絡信息安全技術管理的計算機應用[J].信息系統(tǒng)工程.2012（03）