計算機網(wǎng)絡信息安全管理存在問題及對策分析

郭?健

浙江遠望信息股份有限公司

計算機網(wǎng)絡信息安全管理存在問題及對策分析

郭?健

浙江遠望信息股份有限公司

計算機網(wǎng)絡在經(jīng)濟的推動下體現(xiàn)其強大的傳輸功能、存儲功能以及處理能力，以其獨特的優(yōu)勢備受青睞。計算機網(wǎng)絡信息安全防護一般是為了更好地解決計算機網(wǎng)絡信息安全問題而制定的安全防護措施，其可以使網(wǎng)絡信息管理的安全性得到有效的提升。此外，加大計算機網(wǎng)絡信息管理力度，將計算機網(wǎng)絡安全技術引入到安全防護的每一個環(huán)節(jié)，從而更好地確保網(wǎng)絡管理系統(tǒng)的安全性將安全隱患的發(fā)生率降到最低，從而保護廣大用戶的合法權益。

計算機；網(wǎng)絡信息；安全管理；存在問題；對策

1 計算機網(wǎng)絡信息安全分析

1.1 遭受網(wǎng)絡病毒攻擊

病毒攻擊一般是經(jīng)網(wǎng)絡渠道來傳播，比如在瀏覽網(wǎng)頁時就容易被病毒入侵，也可能以郵件的方式來傳播。對于用戶本身來說，被感染病毒時都可能不會察覺，久之，整個計算機的系統(tǒng)就會受到破壞。所以，在使用被病毒感染的計算機時，如果文件沒有加密，那么其信息很可能遭受泄漏，導致一系列連鎖反應，還有用戶在遠程控制需求狀態(tài)時，計算機內(nèi)的信息資料有被篡改的風險。

1.2 計算機硬件和軟件較為落后

現(xiàn)在，很多用戶的計算機使用的是盜版或非正規(guī)渠道的軟件，盜版的使用肯定對網(wǎng)絡信息的安全有一定的負面影響，所以，計算機用戶的配置正常，軟件正規(guī)，那么網(wǎng)絡安全風險肯定會降低很多。所以在發(fā)現(xiàn)計算機的硬件比較老舊時，要及時替換，避免安全隱患，有數(shù)據(jù)表明，有90%的攻擊案例是利用了自2002年以來就存在的漏洞。這說明，老舊計算機漏洞正在繼續(xù)威脅著用戶的上網(wǎng)安全。相比于修復舊的漏洞，企業(yè)們更喜歡開發(fā)新的工具。在當前環(huán)境下，黑客的攻擊手段越來越多樣化，其在社交網(wǎng)站上的表現(xiàn)也越來越活躍，越來越多的受害者表示成遭遇數(shù)字勒索，所以，計算機硬件的落后，也會造成一定的信息風險。在軟件上，要選擇正版軟件，并及時更新殺毒，在使用時盡量打開防火墻，做到全方位的保護，才能確保網(wǎng)絡信息的安全。

1.3 管理水平較為落后

計算機的安全管理，涉及到的方面非常多，比如風險預測、制度協(xié)議的構建、風險系數(shù)的評估等。我國有很多網(wǎng)絡都是專網(wǎng)專用，這是一種比較獨立的資源，使網(wǎng)絡的管理受到很大限制，總體來說，網(wǎng)絡安全管理缺乏有效的工程規(guī)劃，使各部門之間的信息傳遞出現(xiàn)障礙，為了解決這些問題，既要重視建立健全計算機安全管理制度、加強信息安全管理人員的專業(yè)性培養(yǎng)、提高用戶的安全意識，從多個方面建設安全的網(wǎng)絡信息技術，只有不斷發(fā)展，才會使我國安全管理技術不與國際脫軌，真切地提高我國計算管理水平。

2 計算機網(wǎng)絡信息安全問題的防護措施

2.1 隱藏IP地址

IP地址可以簡單地理解為在網(wǎng)絡環(huán)境中的家庭住址。在互聯(lián)網(wǎng)環(huán)境中，每一臺計算機都有其獨有的IP地址，只要知曉了用戶的IP地址，不法分子就可以針對用戶開展一系列的攻擊活動。例如網(wǎng)絡中經(jīng)常出現(xiàn)的“人肉搜索”現(xiàn)象，就是針對個人IP地址查詢到其使用痕跡進而曝光其個人信息，因此隱藏用戶的IP地址可以有效的防范他人攻擊。通常使用頻率較高的方法是使用代理服務器，代理服務器可以提供一個臨時的IP地址，并且會不斷更換，這樣就掩蓋了真實的IP地址，防止受到他人攻擊。

2.2 提高系統(tǒng)編寫水平，加強系統(tǒng)維護工作

身為編寫系統(tǒng)的程序員要全面認真的分析網(wǎng)絡系統(tǒng)設計的要求以及其他因素，在編寫過程中盡可能的提升系統(tǒng)運行的完整性，減少漏洞的出現(xiàn)，從源頭上提高防護能力。在正式使用前還需要進行一定時間的試用期，保證使用過程中不會出現(xiàn)重大安全問題。在使用過程中，也要注意對系統(tǒng)的維護，時刻檢測系統(tǒng)的運行，出現(xiàn)異常反應立刻排除，保證其平穩(wěn)運行。

2.3 使用信息加密措施

信息數(shù)據(jù)是用戶在使用過程中所有傳輸數(shù)據(jù)資料的總稱，其中不乏包含有私人信息以及機密信息，這些信息具備一定的價值，因此也是不法分子在網(wǎng)絡攻擊中的主要對象。針對這些信息數(shù)據(jù)可以采取加密保護措施，主流的加密保護措施有三種，節(jié)點加密、端點加密以及鏈路加密。這三種加密保護方式可以有效地保護數(shù)據(jù)信息的傳輸以及儲存，從而保證數(shù)據(jù)信息的安全。

2.4 提高安全意識，做好監(jiān)測工作

對于普通的網(wǎng)絡用戶而言，提高安全意識，養(yǎng)成良好的上網(wǎng)習慣，不接收不明身份的郵件、不打開自動推送的網(wǎng)頁鏈接、不安裝沒有說明的系統(tǒng)程序。設置一些網(wǎng)站的賬戶密碼之時，一定要將密碼的難度系數(shù)設置高一點，同時不要輕易的將賬號密碼告知陌生人。對于從事網(wǎng)絡安全保護的工作人員以及信息保管的工作人員，首先要設置系統(tǒng)訪問的限制條件。訪問系統(tǒng)必須提供一定的身份信息，防止不法分子潛入。其次做好監(jiān)測工作，當有外來用戶使用系統(tǒng)時，要限制其使用權利，一旦出現(xiàn)異常情況，立刻凍結使用權限。最后認真布置防火墻，監(jiān)測網(wǎng)絡使用情況，及時發(fā)現(xiàn)問題。

2.5 完善相關制度

計算機使用者應當根據(jù)企業(yè)的實際情況制定出管理策略，例如計算機網(wǎng)絡使用條例和計算機網(wǎng)絡維修管理制度。為了更好地開展管理工作，企業(yè)可以建立起專門的管理隊伍，成立管理小組。明確小組管理人員的工作職責，做好監(jiān)管工作。應當完善計算機網(wǎng)絡信息管理的相關制度。成立專門的小組對安全管理制度進行學習，并制定出符合企業(yè)自身需求的制度，為規(guī)范管理打下堅實的基礎。同時，應當加強對執(zhí)法的監(jiān)督力度，確保制度真正發(fā)揮其作用。網(wǎng)絡管理人員必須加強對網(wǎng)絡安全的管理工作。在嚴格遵守相關制度的前提下，對信息進行收集，明確信息的錄入過程，方便今后獲取信息。

總而言之，信息安全在互聯(lián)網(wǎng)時代需要得到重視，對其產(chǎn)生的原因進行分析，做好迎檢和軟件兩個方面的防護工作，同時合理使用加密保護技術，規(guī)范操作者行為習慣，提高計算機網(wǎng)絡信息安全水平。

[1]李營輝.我國關鍵信息基礎設施立法保護研究[D].北京交通大學，2016.

[2]田岳博.企業(yè)網(wǎng)絡規(guī)劃建設中的安全體系研究[D].吉林大學，2016. [3]劉睿瀟.系統(tǒng)漏洞在安全技術應用[J].網(wǎng)絡安全技術與應用，2016，04：26.

[4]余飛.高校計算機網(wǎng)絡的安全建設途經(jīng)研究[J].網(wǎng)絡安全技術與應用，2016，08：74+76.