計算機網(wǎng)絡(luò)信息安全與管理

文/申磊董麗

計算機網(wǎng)絡(luò)信息安全與管理

文/申磊1董麗2

在當(dāng)今社會我們的生活越來越離不開計算機的陪伴，計算機已經(jīng)融入到我們生活的各個角落，但是隨著網(wǎng)絡(luò)信息的不斷擴大和發(fā)展，人們對于信息共享有個更多的要求，同時使信息的安全問題也愈發(fā)的嚴(yán)重。

計算機網(wǎng)絡(luò) 信息安全 分析 管理

這是一個以網(wǎng)絡(luò)技術(shù)為核心的信息時代，計算機給人們得工作與學(xué)習(xí)生活都帶來巨大的便利，隨之而來的便是網(wǎng)絡(luò)信息的安全問題，各種病毒、網(wǎng)絡(luò)犯罪以及黑客，都給我們帶來了極大的煩惱，擔(dān)心自己的重要信息會泄露，經(jīng)濟方面也容易造成嚴(yán)重的損失，所以對于網(wǎng)絡(luò)安全問題必須重視，確保自身的利益。

1 計算機網(wǎng)絡(luò)信息安全分析

1.1 定義

對于計算機網(wǎng)絡(luò)信息安全國際標(biāo)準(zhǔn)化組織IOS給出的定義是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護。保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露”。網(wǎng)絡(luò)信息的安全其實就是網(wǎng)絡(luò)上的管理者用手段避開計算機可能出現(xiàn)的信息泄露和信息被篡改的現(xiàn)象，這使得網(wǎng)絡(luò)可以可靠地持續(xù)運行，使網(wǎng)絡(luò)服務(wù)也變得正常有序。計算機網(wǎng)絡(luò)信息安全包括以下兩個方面：物理、邏輯，而物理安全就是一定的硬件設(shè)施受到物理保護，免除了損壞和遺失等，而邏輯安全包括網(wǎng)絡(luò)信息完整性、可用性以及保密性。信息安全本身的設(shè)計學(xué)科也比較多，比如：網(wǎng)絡(luò)、密碼、計算機、信息、通信技術(shù)等等。

1.2 現(xiàn)狀

近幾年來，隨著網(wǎng)絡(luò)的快速普及、網(wǎng)絡(luò)信息安全事故頻繁發(fā)生，總有新的病毒和木馬程序出現(xiàn)，使得網(wǎng)絡(luò)信息安全的隱患越來越大。

1.2.1 物理安全問題

物理安全問題主要由空氣中的溫度與濕度、灰塵等外力因素造成的各種故障。物理安全問題比較不常出現(xiàn)，近年來有關(guān)于物理安全的新聞報道比較典型的就是，2006年12月臺灣海峽發(fā)生的地震導(dǎo)致了雅虎等網(wǎng)站無法訪問，導(dǎo)致跨國業(yè)務(wù)無法開展，企業(yè)單位和事業(yè)單位都受到巨大影響，而且物理安全問題處理起來比較緩慢，所以造成的損失也會隨之增大。

1.2.2 信息安全問題

計算機的網(wǎng)絡(luò)信息是否安全直接影響國家、企業(yè)以及個人的各層面的信息的安全。信息安全的隱患人為因素占主體，我們不陌生的手段比如：竊聽、篡改等方式來獲取或者更改原本的文件，造成文件遺失、機密泄露等。還有一種就是通過病毒和木馬的形式，來竊取用戶重要的信息比如：銀行賬戶、各種密碼等，這屬于直接竊取利益，關(guān)于信息安全具體一點來說包括以下兩點：

（1）病毒威脅。這是人們最熟悉也是最常見的一種威脅，現(xiàn)今，病毒變的越來越多樣化，也越來越智能，破壞力也變得越來越強大，傳播的速度與途徑也不斷加快變換，而且這種威脅處理也是需要很長時間的。

（2）黑客威脅。黑客就是指特別精通計算機網(wǎng)絡(luò)技術(shù)并專門從中獲取高額利潤的人，黑客可以致使我們的電腦全面癱瘓，而且拒絕訪問，還能對你加密的文件破解損壞。換句通俗易懂的話就是說，只要是計算機網(wǎng)絡(luò)可以到達的地方黑客都可以闖入并且破壞。

1.2.3 管理安全問題

多數(shù)計算機的管理人員沒有很強的安全意識，隨意就將本人的電話號碼、出生年月等簡單的數(shù)字當(dāng)做口令密碼，或?qū)①~號隨意借人使用。管理人員自身工作態(tài)度的馬虎缺乏認(rèn)真感以及不細心，沒有正統(tǒng)的操作流程和規(guī)章制度，都會給黑客制造機會，讓其有機可乘，從而導(dǎo)致網(wǎng)絡(luò)信息的損失或篡改。

1.2.4 用戶自身安全

大多數(shù)用戶缺乏對計算機使用方法的正確認(rèn)識，往往出現(xiàn)問題不會解決，甚至是制造問題往往也不會在意。例如，防火墻的配置不正確，它就不會起到保護作用，另外，安全認(rèn)知不強烈的用戶隨意將賬號轉(zhuǎn)借也會給網(wǎng)絡(luò)安全帶來威脅。

2 計算機網(wǎng)絡(luò)信息安全管理

2.1 信息加密

信息加密技術(shù)具有不錯的時效性，成為網(wǎng)絡(luò)信息安全專利最為常見的安全技術(shù)，它會對網(wǎng)絡(luò)傳輸?shù)奈募用艽_保文件的安全性。它要求解密者在解密的同時還要使用原加密者加密時使用的同類加密設(shè)備才可進行解密。信息加密本身就是一種高效的安全技術(shù)，大可以在企業(yè)網(wǎng)絡(luò)上推廣。

2.2 防火墻技術(shù)應(yīng)用

現(xiàn)在的計算機安全防護中防火墻技術(shù)是最為常見的，也是最為基礎(chǔ)的技術(shù)，防火墻就是在網(wǎng)絡(luò)的內(nèi)部和外部之間的關(guān)鍵位置設(shè)置硬件設(shè)備，比如路由器，使其內(nèi)外部交流的信息都要經(jīng)由防火墻，從而達到管理和監(jiān)管的目的。與此同時，防火墻也能一定程度的阻擋不良信息的傳播與擴散。

2.3 加強用戶安全防范意識

增強用戶的安全防范意識也是在增強網(wǎng)絡(luò)信息的安全管理，比如，陌生人發(fā)來的不明信息、電子郵件、網(wǎng)絡(luò)連接及各種文件等都不要隨意打開。對于不熟悉的人發(fā)來的程序，盡量不要打開，避免被迫下載一些不良的文件，同時要將IP地址隱去，要懂得自我保護。事實上，機器里面存在木馬病毒可是沒有你的IP地址也是無法起到作用的，保護IP最好的辦法就是設(shè)置代理服務(wù)器。而對于系統(tǒng)的補丁也要及時更新修補，且不要運行一些黑客程序，謹(jǐn)防個人信息泄露等等。

2.4 訪問控制技術(shù)應(yīng)用

訪問控制可以保障網(wǎng)絡(luò)安全，也是最重要的策略之一，它的目的應(yīng)用于保證網(wǎng)絡(luò)資源不會被非法使用及訪問。訪問限制的涉及也比較廣泛，其中包括入網(wǎng)訪問、網(wǎng)絡(luò)限制及目錄級控制等方面。這種方法可以在一定程度上減少非法訪問和入侵，對被訪問的用戶實時保護，明確訪問的權(quán)限，再進行授權(quán)和實施，能夠保證系統(tǒng)是在安全的狀態(tài)下運行，同時將需要共享的資源擴大。通過這種保護不但可以對計算機內(nèi)部的文件妥善保管，保證其完整性，更加可以減少病毒入侵的風(fēng)險，控制病毒的傳播速度，同時還可以對用戶的個人信息、企業(yè)的商業(yè)信息進行加密。

3 總結(jié)

網(wǎng)絡(luò)雖然帶給我們很大的便利，但是危險也是隨處可見的，我們應(yīng)該正確的面對和解決這些問題，同樣網(wǎng)絡(luò)的系統(tǒng)也需要完善和發(fā)展，單單靠著防火墻、殺毒軟件之類的安全產(chǎn)品不足以解決所有問題，需要我們更深度的考慮安全問題，從而和諧發(fā)展安全的網(wǎng)絡(luò)環(huán)境。

作者單位
1.河南省交通運輸廳高速公路濮陽至鶴壁管理處 河南省濮陽市 457000
2.國網(wǎng)河南省電力公司內(nèi)黃縣供電公司 河南省安陽市 456300