閆貴榮

摘要 近年來社會逐漸走進網(wǎng)絡信息時代，人們的生活與工作也與網(wǎng)絡有著密不可分的關系。網(wǎng)絡技術愈發(fā)成熟，為我們的生活、工作、娛樂帶來便捷的同時，網(wǎng)絡信息安全管理問題也為人們帶來了一定的影響。文章中圍繞當前階段計算機網(wǎng)絡信息安全問題，提出了一些解決的建議，希望能夠為我國互聯(lián)網(wǎng)的發(fā)展奠定扎實的基礎。

關鍵詞 計算機網(wǎng)絡；信息安全；安全管理

中圖分類號 TP3 文獻標識碼 A 文章編號2095—6363（2016）12—0025—03

在實現(xiàn)全球經(jīng)濟一體化的進程中，我國的經(jīng)濟以及相應產(chǎn)業(yè)的發(fā)展也在不斷發(fā)展，尤其是計算機網(wǎng)絡技術的發(fā)展，也為社會提供了發(fā)展基礎?，F(xiàn)如今計算機與人們的生活、工作息息相關，人們利用互聯(lián)網(wǎng)技術工作、娛樂的同時，也享受了便捷、全球化的服務。計算機網(wǎng)絡也以其自身極速、高質量的數(shù)據(jù)傳輸功能以及數(shù)據(jù)儲存、處理功能在各行各業(yè)得到了廣泛的運用。然而在運用的過程中，我們需要明確的一點是，當前時代的網(wǎng)絡信息管理和傳統(tǒng)形式的網(wǎng)絡信息管理二者之間存在一定的差異性，前者將管理的重點放在網(wǎng)絡信息以及信息服務中，這也為計算機網(wǎng)絡開創(chuàng)了一個全新的研究內容。在計算機網(wǎng)絡進行信息傳輸?shù)炔僮鞯倪^程中，難免會遇到計算機信息管理安全問題，這也為計算機網(wǎng)絡技術的發(fā)展帶來了阻礙與限制，運用有效的技術手段，解決信息管理安全問題，提升計算機網(wǎng)絡運行的安全性，這也是相關人員不斷研究的課題之一。文章中針對計算機網(wǎng)絡信息安全管理問題，對安全管理措施與對策進行了分析。

1計算機網(wǎng)絡信息安全

1.1計算機網(wǎng)絡信息安全概述

所謂計算機網(wǎng)絡信息安全，即通過網(wǎng)絡管理的有關技術，對網(wǎng)絡中信息傳輸過程中遭受的偶然、故意非授權的信息破壞、更改以及泄露等行為進行防范，進而對信息自身的完整性、有效性與保密性進行保證的技術性行為。而ISO對計算機網(wǎng)絡安全所給出的定義，則是對計算機網(wǎng)絡系統(tǒng)中所含數(shù)據(jù)資源、軟件以及硬件，不受偶然等原因造成的信息破壞、泄露以及更改，保證網(wǎng)絡系統(tǒng)可以持續(xù)正常化運行，使網(wǎng)絡服務能夠得以正常有序的運行。計算機網(wǎng)絡信息安全所涉及的技術內容較為廣泛，其中不僅包括了計算機以及網(wǎng)絡技術、通信技術，也涵蓋了密碼、安全以及應用數(shù)學等眾多學科的綜合性內容。保證計算機的網(wǎng)絡信息安全，重點要從以下幾個方面著手進行，即物理安全與邏輯安全。其中物理安全即系統(tǒng)設備與相關設備的物理保護，以免數(shù)據(jù)等破壞或丟失；而邏輯安全即包含了信息自身的完整性以及可用性2點內容。

1.2當前計算機網(wǎng)絡信息安全狀態(tài)

1）物理安全。在物理安全方面造成問題的主要原因主要有以下幾方面：空氣溫度與濕度、塵土等一些環(huán)境因素導致的系統(tǒng)、設備、電源故障；電磁干擾以及線路截獲等因素。在計算機網(wǎng)絡安全中物理安全方面的問題較為少見，近年來，有關于物理安全問題最為經(jīng)典的案例為2006年由于臺灣海峽地震而造成的雅虎等一些國際網(wǎng)站無法訪問，事件發(fā)生之后，也為一些開展跨國業(yè)務的企業(yè)帶來了極大的影響，由于這一類單位以網(wǎng)絡的形式開展工作，在出現(xiàn)物理安全問題之后，若解決問題的效率缺失，那么對于企業(yè)所造成的經(jīng)濟損失也會越來越大。

2）信息安全。一般情況下信息安全問題主要是人為因素導致的，較為常見的形式便是運用竊聽、篡改等途徑對傳輸?shù)脑嘉募M行更改，進而導致文件數(shù)據(jù)丟失與泄露。除此之外，也有一種較為常見的信息安全破壞形式，主要是利用網(wǎng)絡病毒與木馬的形式，對用戶銀行賬號、密碼等個人信息進行竊取，以此獲取經(jīng)濟利益。一般而言，信息安全問題體現(xiàn)為以下幾個方面：（1）病毒威脅。這種安全威脅較為常見，現(xiàn)如今，隨著網(wǎng)絡技術的發(fā)展，病毒種類也愈發(fā)智能，其自身所帶有的破壞性、傳播速度也在逐漸增加，甚至可以在頃刻之間導致計算機癱瘓。與此同時，在病毒的處理上，也需要一定的時間；（2）黑客威脅。所謂黑客即精通計算機技術，同時運用熟練的網(wǎng)絡技術竊取他人數(shù)據(jù)信息，并從中獲利的人群，而黑客攻擊主要涵蓋了網(wǎng)絡監(jiān)聽、密碼破解以及系統(tǒng)入侵等。

2影響計算機網(wǎng)絡信息安全因素

2.1網(wǎng)絡外部與內部攻擊

合理運用計算機能為人們的生活與工作提供一定的便捷，計算機網(wǎng)絡的安全措施也成為保證其安全的主要措施，若計算機網(wǎng)絡中缺乏有效的安全措施，則會帶來網(wǎng)絡黑客的攻擊，導致局域網(wǎng)出現(xiàn)破壞甚至于內部資料泄露等現(xiàn)象，例如用戶的硬盤數(shù)據(jù)遭到泄露與修改。一些網(wǎng)絡中，黑客會利用選擇性的技術手段對網(wǎng)絡內部環(huán)境進行破壞，對網(wǎng)絡的正常運行造成極為嚴重的影響。除此之外，黑客也會運用一定的偽裝技術進入用戶的網(wǎng)絡中，竊取所需資源與信息，對計算機中的軟件進行破壞，并造成嚴重的網(wǎng)絡癱瘓。在網(wǎng)絡內部，也有一些非法用戶運用合法用戶身份在其他的合法網(wǎng)站中，對其正常運行造成破壞，進而影響網(wǎng)絡安全。

2.2計算機病毒

在計算機技術飛速發(fā)展的環(huán)境下，計算機病毒種類也在進行更新，現(xiàn)行計算機病毒的種類豐富，且難以辨認，若無針對性措施進行解決，必然會帶來病毒入侵。網(wǎng)絡病毒主要通過郵件以及網(wǎng)頁登陸的形式入侵用戶系統(tǒng)，并對用戶計算機系統(tǒng)以及文件造成破壞。網(wǎng)絡病毒自身最為顯著的功能便是自啟，利用復制與蔓延的形式隱藏在計算機的核心部位，對計算機的核心系統(tǒng)以及重要信息實施破壞，若計算機遭到病毒入侵，病毒則會利用某一程序控制計算機，使硬件與數(shù)據(jù)受到破壞，并對計算機的正常運行造成影響。若計算機遭到病毒入侵，那么將會對系統(tǒng)中的硬件與數(shù)據(jù)造成一定的破壞，并對數(shù)據(jù)的正常傳輸造成限制，嚴重的話也會導致網(wǎng)絡癱瘓，為用戶帶來一定的損失。

2.3機密文件傳輸漏洞

因為近年來各大企業(yè)在工作的過程中均將網(wǎng)絡作為基礎，并且在企業(yè)的網(wǎng)絡中也蘊藏了極其重要的機密文件，為此，對網(wǎng)絡運行環(huán)境的安全進行保證十分重要。一般造成機密文件泄露等問題，主要出現(xiàn)在信息儲存的過程中，為企業(yè)以及用戶造成一定的損失，甚至會對我國的網(wǎng)絡安全帶來一定的影響。在進行網(wǎng)絡機密文件傳輸?shù)倪^程中，難免要經(jīng)歷諸多流程，進行傳輸時也會利用不同外節(jié)點進行查證，這也體現(xiàn)了一定的困難性，傳輸時極有可能導致入侵者進入系統(tǒng)，竊取數(shù)據(jù)信息，或是對信息進行篡改，以此對網(wǎng)絡傳輸帶來一定程度的影響，也為傳輸內容的安全與可靠帶來了限制。endprint

2.4系統(tǒng)漏洞

近年來，我國的網(wǎng)絡安全技術實現(xiàn)了大的突破，然而，針對網(wǎng)絡安全技術而言，依然存在技術方面的限制，導致網(wǎng)絡系統(tǒng)存在漏洞。計算機網(wǎng)絡主要由硬件、芯片以及操作系統(tǒng)幾部分構成，因為技術方面的限制，一些元件均需要在國外進行購買，例如CPU一般由美國制造，我國的網(wǎng)絡運行操作系統(tǒng)多數(shù)均是在國外購買，然而操作系統(tǒng)本身因為存在漏洞，也為計算機系統(tǒng)帶來了極大的安全隱患，系統(tǒng)在運行過程中若操作不當，極有可能造成隱性通道與病毒，以此形成計算機漏洞，降低了計算機網(wǎng)絡的安全性能。

2.5信息安全管理

網(wǎng)絡安全較低以及安全管理也會對計算機網(wǎng)絡信息安全性帶來一定程度的影響，盡管我國相關部門已經(jīng)基于網(wǎng)絡安全相繼出臺了一系列法律法規(guī)，然而其實施效果仍無法滿足網(wǎng)絡極速發(fā)展的需求。計算機網(wǎng)絡系統(tǒng)的管理制度缺乏完善、缺乏專業(yè)的管理人員等原因都會造成一定的安全管理問題。當問題形成之后沒有詳細的解決辦法；針對計算機網(wǎng)絡系統(tǒng)而言，缺乏預警防范與反應速度明確的發(fā)展目標，處理事件水平不足，也會導致計算機網(wǎng)絡缺乏完整的保護。

3計算機網(wǎng)絡信息主要類型

3.1基礎運行信息

計算機網(wǎng)絡信息中的運行信息在計算機網(wǎng)絡信息當中發(fā)揮了基礎性的作用，同時也是計算機網(wǎng)絡信息安全管理的重點管理內容，不同類型的計算機網(wǎng)絡信息在發(fā)展的過程中均需要將其作為基礎，通常而言，基礎運行信息中涵蓋了計算機網(wǎng)絡的IP地址、計算機網(wǎng)絡域名與自制系統(tǒng)號3點。

3.2服務器信息

從理論角度進行分析，服務器信息即在計算機中為網(wǎng)絡信息提供的過程，并在其過程中和服務器的正常運行進行緊密聯(lián)系的信息，這是工作人員對計算機服務器運行過程中質量及效率進行評判的一項重要指標。通常而言，服務器信息中不僅包含了基本配置參數(shù)以及負載均衡指標，也涵蓋了訪問指標與信息服務完整性指標等幾方面內容。

3.3用戶信息

計算機網(wǎng)絡信息當中的用戶信息，主要涵蓋了用戶姓名等一些基礎的數(shù)據(jù)信息，用于證明用戶身份。

3.4網(wǎng)絡信息資源

所謂網(wǎng)絡信息資源，也就是在計算機為用戶提供服務的同時，以自動的形式形成的不同種類的信息資源。針對樹狀網(wǎng)絡拓撲結構的網(wǎng)絡結構來說，在服務器中網(wǎng)絡信息資源會體現(xiàn)出非線性式以及分散式的分布特點，在網(wǎng)絡信息傳輸?shù)倪^程中，會蘊藏了不同的安全信息，并對網(wǎng)絡信息帶來一定的安全隱患，這一點需要相關人員進行注意。

4計算機網(wǎng)絡信息安全管理實現(xiàn)策略

4.1運用信息加密技術

進行計算機網(wǎng)絡信息安全管理的過程中，運用信息加密技術是其中最為有效的技術之一，這一技術主要是在解決信息竊取問題的基礎上研發(fā)而成。計算機信息竊取是網(wǎng)絡信息安全事故中十分常見的一種。在計算機網(wǎng)絡信息中，無論是何種類型的信息，例如經(jīng)濟、軍事或是個人隱私等一系列信息，一旦被黑客等技術人員竊取，便會為用戶個人利益乃至于社會、國家的安全造成極為嚴重的影響。所以，信息加密技術的研發(fā)，在一定程度上解決了存儲于計算機中文件信息的不安全現(xiàn)象，通過信息加密的形式，提升計算機網(wǎng)絡信息的安全性，對其進行加密處理，在運用加密技術的基礎上，即便信息遭受竊取，信息的詳細內容也會保密，進而對信息的安全性提供了保障。因為信息安全具有極其重要的意義，相關部門也體現(xiàn)了極高的重視，并加大了信息加密技術的研究。雖然不同技術之間具有一定的差異性，但是技術在本質上也還是具有相似性的。無論是哪一種加密技術，其本身均具有主動性安全防御的措施。這一技術利用安全認證的形式對信息安全防御制度進行了構建，對計算機網(wǎng)絡信息的安全性進行了保證。通常利用加密算法，將信息轉變?yōu)槊芪牡男问?，而使用者務必要按照密文所對應的密匙將其轉化，了解信息中所隱藏的內容。當前階段的信息加密技術中，主要涵蓋了對稱加密以及非對稱加密兩種技術形式，利用加密技術和客戶密碼的配合，以此實現(xiàn)網(wǎng)絡信息安全水平的提升。

4.2選擇防病毒軟件與防火墻進行安裝

為了保證計算機網(wǎng)絡信息安全，不僅要對傳輸數(shù)據(jù)進行加密，還要在計算機中安裝必要的病毒軟件以及防火墻，對計算機軟件以及硬件安全進行保障。安裝殺毒軟件可以及時掃描計算機中的病毒，將其及時清除，也可以利用殺毒軟件修補計算機中的漏洞，這樣一來，不僅可以及時清理計算機當中的病毒，同時也能夠保障計算機中信息與文件的安全性，對其進行監(jiān)督。其次便是防火墻，防火墻為計算機中外部網(wǎng)關，主要的作用是過濾傳輸文件，若發(fā)現(xiàn)不安全文件，防火墻便會將其攔截。除此之外，防火墻也能夠檢測計算機中流通的信息，例如網(wǎng)絡的使用狀況、計算機IP地址隱藏情況等，通過防火墻的形式對計算機進行實時監(jiān)控，以免IP地址被竊取。

對計算機進行漏洞掃描，可以利用漏洞掃描的形式，檢查系統(tǒng)中的文件與數(shù)據(jù)，進而發(fā)現(xiàn)系統(tǒng)中是否存在漏洞。其中需要注意的是，進行漏洞檢測要在網(wǎng)絡檢查的基礎之上。通過漏洞掃描的形式可以實時對計算機網(wǎng)絡進行評估，這也為病毒入侵提供了極好的保障?，F(xiàn)如今，受科技發(fā)展的影響，黑客入侵的形式也在逐漸豐富，為此，保證計算機系統(tǒng)安全檢查的質量與效率十分重要，計算機網(wǎng)絡管理者務必要保證工作的質量。一般情況下，漏洞掃描主要有以下2種形式：

1）主動式。所謂主動式即網(wǎng)絡進行的主動性檢測，利用對腳本文件執(zhí)行操作防御系統(tǒng)攻擊，并記錄所形成的具體反應，在此過程中便可發(fā)現(xiàn)其中所存在的系統(tǒng)漏洞；2）被動式。被動式的檢測主要是主機檢測，重點對系統(tǒng)中存在的不合理設置與脆弱口令進行詳細的檢查。

4.3強化網(wǎng)絡的安全管理力度

1）進行思想觀念的再教育。一般情況下為了提升網(wǎng)絡管理人員的管理意識，會對其進行再教育，利用相關部門出臺的法律法規(guī)以及一些有關書籍，全面提升網(wǎng)絡管理人員的網(wǎng)絡安全觀念與保密意識，利用思想教育的形式提升網(wǎng)絡的安全性。同時，也可以通過培訓與講座的形式提升思想觀念。endprint

2）制定安全管理制度。建立專業(yè)且完善的網(wǎng)絡安全管理機構，利用不同的操作明確分工，例如可以有專門進行制定方法或是負責的實施監(jiān)督的人員。

3）培養(yǎng)專業(yè)的網(wǎng)絡信息安全人才。進行網(wǎng)絡信息安全性的保障十分重要，以此為基礎培養(yǎng)專業(yè)的網(wǎng)絡維護人才，并對其進行專業(yè)技術的培訓，保證計算機信息各個環(huán)節(jié)的有效運行。

4.4全面加強網(wǎng)絡用戶的安全防范觀念

為了加強網(wǎng)絡信息安全管理力度，培養(yǎng)用戶信息安全管理觀念十分重要，例如一些用戶隨意點擊來歷不明的郵件或鏈接，殊不知其中極有可能存在威脅計算機網(wǎng)絡信息安全的病毒。針對一些來歷不明的程序，盡量避免運行，以免其中隱藏一些不健康的文件或軟件。與此同時，注意隱藏自己的IP地址，意識到保護IP地址的重要性。即使計算機中被安裝了木馬程序，如果沒有詳細的IP地址，攻擊者也無法入侵計算機。保護IP地址最為有效的方式是進行代理服務器的設計，利用設置代理服務器的形式，可以進行外部網(wǎng)絡訪問的中轉，監(jiān)管用戶訪問的服務種類，進而隔離安全隱患。

4.5合理運用訪問控制技術

訪問控制技術是對網(wǎng)絡安全進行保障的一項核心技術，運用的主要目的在于保證網(wǎng)絡資源的安全性。因為訪問控制技術所涉及到的范圍比較廣泛，其中不僅有入網(wǎng)訪問控制以及網(wǎng)絡權限控制，還包含了目錄級控制等。訪問控制技術即合法用戶利用計算機系統(tǒng)信息的現(xiàn)有資源，通過確認其權限，阻止非法用戶入侵，以及對合法用戶使用非授權資源進行阻止的安全性技術。進行訪問控制技術運行過程中，最終目標為利用對被訪問的維護，確定訪問權限，并且對其進行授權并實施，以保證系統(tǒng)在安全運行的狀態(tài)下，可以實現(xiàn)信息共享的最大化。利用訪問控制，不僅可以有效的管理計算機內部的信息，同時也可以對信息的完整性進行保證，也可以將病毒入侵的危險降低，對病毒傳播的速度降低。與此同時，也可以保證計算機中個人以及企業(yè)信息的安全性。訪問控制主要是針對用戶身份，給予其一定的使用權限。即結合之前所制定的規(guī)則，明確主體訪問客體行為的合法性質。

5結論

受信息技術發(fā)展的影響，計算機網(wǎng)絡逐漸應用于各行各業(yè)中，然而在網(wǎng)絡為人們的工作與生活提供便捷的同時，計算機網(wǎng)絡信息本身的安全性也成為威脅計算機系統(tǒng)的一項重要問題。通過文章中的分析，我們可以了解到計算機網(wǎng)絡信息安全對于用戶個人信息乃至于社會、國家安全的重要性，在此基礎上可以運用針對性的措施將其解決，以此保證計算機網(wǎng)絡信息的安全性。endprint