計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理策略探析

文柯淳 張毅 胥滔

摘要計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代背景下信息作為非常重要的資產(chǎn)對(duì)于社會(huì)的快速發(fā)展起到了推動(dòng)作用因此當(dāng)前社會(huì)也廣泛關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作信息安全問(wèn)題包含信息丟失以及信息泄露需要充分重視信息資產(chǎn)的保護(hù)和管理工作基于此文章詳細(xì)分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理并結(jié)合實(shí)際情況提出了合理的參考建議希望為提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理水平助力

關(guān)鍵詞信息安全網(wǎng)絡(luò)計(jì)算機(jī)管理

中圖法分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A

Analysis of computer network information security management tactics

WEN Kechun，ZHANG Yi，XU Tao

（Chengdu ChuangxinHuatong Information Technology Co.，Ltd.，Chengdu 610096，China）

Abstract： Under the background of the computer network era，information，as a very importantasset，has played a role in promoting the rapid development of the society，so the current societypays wide attention to the computer network information security management work. Informationsecurity issues，mainly include： information loss and information leakage two aspects，need to payfull attention to the protection and management of information assets.Based on this，this paper willanalyze the computer network information security management in detail，and combined with theactual situation to put forward reasonable reference suggestions，hoping to gradually improve thelevel of computer network information security management.

Key words： information security， network，computer ， management

信息時(shí)代背景下，人們?cè)谌粘Ｉ睢⒐ぷ?、學(xué)習(xí)等領(lǐng)域?qū)τ?jì)算機(jī)進(jìn)行了廣泛應(yīng)用。同時(shí)，在應(yīng)用計(jì)算機(jī)的過(guò)程中，人們非常關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要是指通過(guò)網(wǎng)絡(luò)管理技術(shù)措施和控制措施，提供安全、可靠的網(wǎng)絡(luò)環(huán)境，充分展現(xiàn)信息數(shù)據(jù)的保密性、使用性等。為了更好地順應(yīng)信息時(shí)代的發(fā)展，更好地滿足人們工作、學(xué)習(xí)以及生活等相關(guān)需求，不斷提高生活質(zhì)量、生產(chǎn)效率等，需要充分重視計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作。根據(jù)現(xiàn)存信息安全問(wèn)題制定完善的管理策略，能有效保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

1? 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在的安全隱患

1.1? 計(jì)算機(jī)信息輻射產(chǎn)生信息泄露問(wèn)題

計(jì)算機(jī)出現(xiàn)輻射信息泄露主要是指計(jì)算機(jī)在實(shí)際運(yùn)行期間，很容易產(chǎn)生地磁輻射。電磁信號(hào)一旦被接收，可以對(duì)原信息進(jìn)行恢復(fù)，導(dǎo)致信息出現(xiàn)泄露。采用網(wǎng)絡(luò)系統(tǒng)電磁輻射的方式獲取信息情報(bào)，呈現(xiàn)出隱蔽性、連續(xù)性、廣泛性、準(zhǔn)確性和及時(shí)性特征。計(jì)算機(jī)網(wǎng)絡(luò)信息產(chǎn)生輻射泄露的問(wèn)題，一般途徑為：（1）信息處理。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部由電磁波向空中發(fā)射。 （2） 信息的電源線、電磁波信號(hào)、地線等導(dǎo)體傳送和輻射。需要充分重視計(jì)算機(jī)電磁輻射，做好預(yù)防和管理工作，否則會(huì)出現(xiàn)信息嚴(yán)重泄露的問(wèn)題，不法分子不需要采用復(fù)雜技術(shù)就能夠獲取相關(guān)信息[1]。

1.2? 計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)介質(zhì)存在信息泄露問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)了大量保密性信息，是用戶資產(chǎn)的一部分。計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)介質(zhì)在進(jìn)行信息存儲(chǔ)以及信息傳遞過(guò)程中，很容易出現(xiàn)被偽造、篡改、銷毀、竊取等行為。分析計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)介質(zhì)可知，其具有不留痕跡、存儲(chǔ)信息量大以及容易復(fù)制等特征，因此存在較大的信息泄漏隱患。計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)介質(zhì)泄露信息的主要方式為：（1）使用期間沒(méi)有注重技術(shù)的應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)介質(zhì)中很可能出現(xiàn)信息泄露等現(xiàn)象，同時(shí)在進(jìn)行信息交換期間，很容易產(chǎn)生信息泄露問(wèn)題。其次，計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)介質(zhì)存在容易復(fù)制情況。 （2）當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí)，沒(méi)有注重監(jiān)督管理硬盤工作，修理過(guò)程中缺乏監(jiān)督，導(dǎo)致信息出現(xiàn)泄露。（3）計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)介質(zhì)失竊。秘密信息硬磁盤介質(zhì)被盜時(shí)，造成大量信息外泄，造成了非常嚴(yán)重的危害[2]。

1.3? 網(wǎng)絡(luò)信息泄漏

對(duì)于網(wǎng)絡(luò)計(jì)算機(jī)來(lái)說(shuō)，數(shù)據(jù)是共享的，用戶和主機(jī)、用戶和用戶之間通過(guò)線路聯(lián)絡(luò)，很容易出現(xiàn)信息泄露。首先，傳輸線路分為載波線路和微波線路，可直接擴(kuò)大計(jì)算機(jī)信息泄露范圍以及拓寬信息泄露渠道。隨著網(wǎng)絡(luò)應(yīng)用范圍越來(lái)越廣，信息的線路通道分支越來(lái)越多、信息傳輸區(qū)域越來(lái)越廣，這對(duì)截取信號(hào)提供了一定便利。不法分子在竊取信息時(shí)，根據(jù)網(wǎng)絡(luò)中的某個(gè)分支信道、某個(gè)節(jié)點(diǎn)等開(kāi)展信息截取，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行竊取。其次，黑客能夠攻擊網(wǎng)絡(luò)，利用信息系統(tǒng)竊取計(jì)算機(jī)信息。最后，不法分子采用特洛伊木馬的方式能夠控制網(wǎng)絡(luò)，導(dǎo)致信息泄露。

1.4? 管理不善導(dǎo)致信息丟失或泄露

（1）用戶不具備相關(guān)知識(shí)，導(dǎo)致信息泄露。由于用戶不了解計(jì)算機(jī)網(wǎng)絡(luò)電磁波輻射會(huì)出現(xiàn)信息泄露，其在使用計(jì)算機(jī)的過(guò)程中，并沒(méi)有采取相應(yīng)的信息安全管理措施，給信息竊密者創(chuàng)造了一定的有利條件。用戶沒(méi)有意識(shí)到在上網(wǎng)過(guò)程中，計(jì)算機(jī)中的文件和數(shù)據(jù)出現(xiàn)被盜取的問(wèn)題。 （2）違反規(guī)章制度，出現(xiàn)信息泄露。計(jì)算機(jī)出現(xiàn)故障時(shí)，在送修之前沒(méi)有合理處理數(shù)據(jù)，導(dǎo)致信息數(shù)據(jù)出現(xiàn)被盜的情況。由于用戶疏于管理，導(dǎo)致數(shù)據(jù)信息出現(xiàn)丟失。同時(shí)，存在故意泄露信息行為。競(jìng)爭(zhēng)對(duì)手通常使用非法方式籠絡(luò)工作人員，并對(duì)信息系統(tǒng)進(jìn)行攻擊。（3）存在信息丟失現(xiàn)象。如果未經(jīng)授權(quán)人員使用計(jì)算機(jī)，很容易對(duì)相關(guān)部門的數(shù)據(jù)和文件進(jìn)行瀏覽，導(dǎo)致信息泄漏。對(duì)于數(shù)據(jù)大量集中在計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)介質(zhì)中，如果出現(xiàn)被盜、水災(zāi)、火災(zāi)等情況，會(huì)造成損毀、丟失數(shù)據(jù)信息的后果。信息存儲(chǔ)介質(zhì)對(duì)于存儲(chǔ)環(huán)境有很高的要求，需要具備防火、防水、防磁、防塵等功能，并對(duì)溫度有嚴(yán)格要求，否則很容易導(dǎo)致數(shù)據(jù)信息泄露。

2? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理措施

2.1? 注重開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作

第一，合理設(shè)置系統(tǒng)訪問(wèn)密碼。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)，需要合理設(shè)置賬戶密碼，用戶應(yīng)嚴(yán)禁將賬戶和密碼告訴他人，需要使用普通用戶身份進(jìn)行相關(guān)操作，有利于降低信息泄露風(fēng)險(xiǎn)。在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，需要縮短使用口令周期，并及時(shí)對(duì)口令進(jìn)行更新，采用長(zhǎng)口令有利于提高信息安全性。當(dāng)口令出現(xiàn)錯(cuò)誤時(shí)，需要限制賬戶登錄次數(shù)。第二，做好計(jì)算機(jī)網(wǎng)絡(luò)信息病毒防護(hù)工作。工作人員應(yīng)注重更新防病毒軟件和防木馬軟件，合理運(yùn)用掃描系統(tǒng)加強(qiáng)開(kāi)展檢查和管理工作。在未掃描文件前，工作人員不應(yīng)打開(kāi)文件。第三，注重開(kāi)展可移動(dòng)介質(zhì)管理工作。禁止對(duì)可移動(dòng)介質(zhì)進(jìn)行應(yīng)用，在應(yīng)用可移動(dòng)介質(zhì)時(shí)，需要全面分析可能存在的風(fēng)險(xiǎn)，并制定完善的管理方案，防止出現(xiàn)惡意程序?qū)W(wǎng)絡(luò)進(jìn)行攻擊。第四，設(shè)置下載限制。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略中，需要禁止下載文件、軟件等。在使用計(jì)算機(jī)前對(duì)防木馬工具、防病毒軟件等進(jìn)行合理應(yīng)用，做好掃描工作，以有效避免信息泄漏。第五，優(yōu)化加密處理環(huán)節(jié)。對(duì)重要信息數(shù)據(jù)來(lái)說(shuō)，應(yīng)結(jié)合實(shí)際情況，優(yōu)化信息加密程序，并指定有關(guān)負(fù)責(zé)人完成相應(yīng)工作。第六，做好系統(tǒng)備份工作。制定完善的系統(tǒng)備份操作流程、定期做好備份工作[3]。

2.2? 構(gòu)建完善的應(yīng)急恢復(fù)以及信息安全防御體系

在信息時(shí)代背景下，需要充分重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作，避免網(wǎng)絡(luò)受到攻擊。用戶需要及時(shí)發(fā)現(xiàn)和及時(shí)反映問(wèn)題，使得網(wǎng)絡(luò)信息服務(wù)中心正常運(yùn)行，避免給用戶帶來(lái)?yè)p失。為此，需要注重優(yōu)化信息安全檢測(cè)制度、安全防護(hù)制度、信息安全恢復(fù)制度以及安全反應(yīng)制度等。同時(shí)，應(yīng)阻止非法訪問(wèn)和入侵。此外，注重優(yōu)化信息安全防御體系，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行情況，在進(jìn)行控制入網(wǎng)訪問(wèn)過(guò)程中，需要注重控制用戶在網(wǎng)絡(luò)上獲取的相關(guān)資源，規(guī)定入網(wǎng)時(shí)間、地點(diǎn)等，同時(shí)加強(qiáng)控制入網(wǎng)工作站數(shù)量。嚴(yán)格開(kāi)展用戶訪問(wèn)控制，當(dāng)出現(xiàn)口令輸入不正確、超過(guò)錯(cuò)誤輸入次數(shù)時(shí)，應(yīng)判定為非法用戶入侵行為，并發(fā)出報(bào)警信息[4]。

2.3? 科學(xué)應(yīng)用防病毒技術(shù)、防火墻技術(shù)

科學(xué)應(yīng)用防火墻技術(shù)，能夠有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性。加強(qiáng)對(duì)預(yù)防病毒技術(shù)的研發(fā)，可以有效預(yù)防網(wǎng)絡(luò)病毒的攻擊。對(duì)于入侵計(jì)算機(jī)的網(wǎng)絡(luò)病毒，應(yīng)及時(shí)進(jìn)行阻擊、攔截，并立即報(bào)警。在信息時(shí)代背景下，我國(guó)計(jì)算機(jī)技術(shù)快速發(fā)展，網(wǎng)絡(luò)病毒表現(xiàn)出了越來(lái)越復(fù)雜的特征，直接威脅計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。防病毒軟件包括：?jiǎn)螜C(jī)防病毒軟件、網(wǎng)絡(luò)防病毒軟件。值得注意的是，在實(shí)際應(yīng)用防病毒軟件的過(guò)程中，會(huì)對(duì)服務(wù)器系統(tǒng)資源造成損耗，給網(wǎng)絡(luò)性能帶來(lái)不同程度的影響，因此應(yīng)結(jié)合實(shí)際情況科學(xué)合理的選擇防病毒軟件[5]。

2.4? 注重計(jì)算機(jī)網(wǎng)絡(luò)信息的定期維護(hù)

定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的具體內(nèi)容包括：第一，注重維護(hù)系統(tǒng)應(yīng)用程序。在處理系統(tǒng)業(yè)務(wù)過(guò)程中，關(guān)注程序運(yùn)行情況，當(dāng)程序在運(yùn)行期間出現(xiàn)業(yè)務(wù)變化或產(chǎn)生問(wèn)題時(shí)，需要做好合理調(diào)整和修改程序工作。同時(shí)，注重系統(tǒng)維護(hù)工作，加強(qiáng)維護(hù)系統(tǒng)應(yīng)用程序。第二，注重變更代碼和維護(hù)數(shù)據(jù)。在維護(hù)數(shù)據(jù)時(shí)，應(yīng)由專業(yè)人員負(fù)責(zé)維護(hù)數(shù)據(jù)庫(kù)的并發(fā)控制、完整性以及安全性，對(duì)相關(guān)數(shù)據(jù)信息加強(qiáng)管理，及時(shí)排除硬件故障，做好恢復(fù)數(shù)據(jù)庫(kù)工作。如果原有代碼不能適應(yīng)運(yùn)行環(huán)境變化，需要及時(shí)變更。第三，注重維護(hù)文檔。對(duì)文檔及時(shí)進(jìn)行修改，能夠有效保障其與系統(tǒng)運(yùn)行展現(xiàn)出一致性特征，給后續(xù)開(kāi)展信息維護(hù)和管理工作打下良好的基礎(chǔ)，并有利于做好記載維護(hù)內(nèi)容工作。文檔維護(hù)包含情況、內(nèi)容、執(zhí)行人員、時(shí)間等。第四，注重維護(hù)硬件設(shè)備。維護(hù)硬件設(shè)備的具體內(nèi)容包括：服務(wù)器、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)以及打印機(jī)等。定期進(jìn)行病毒查殺、保養(yǎng)以及檢查等工作，工作人員需要做好設(shè)備故障、設(shè)備檢修等表格登記工作，有利于給后續(xù)管理、維護(hù)等工作奠定堅(jiān)實(shí)基礎(chǔ)。工作人員應(yīng)結(jié)合具體情況定期對(duì)計(jì)算機(jī)進(jìn)行嚴(yán)格的檢查，及時(shí)排除和解決系統(tǒng)運(yùn)行期間的潛在故障，確保設(shè)備能夠安全、穩(wěn)定運(yùn)行。

2.5? 合理應(yīng)用密鑰管理技術(shù)

在開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作時(shí)，應(yīng)給數(shù)據(jù)信息的使用創(chuàng)造便利。對(duì)于數(shù)據(jù)加密，需要合理應(yīng)用密鑰管理技術(shù)。密鑰媒體包括：磁盤、磁卡、半導(dǎo)體存儲(chǔ)器等。在應(yīng)用密鑰管理技術(shù)的過(guò)程中，需要注重銷毀、保存密鑰、密鑰產(chǎn)生等相關(guān)環(huán)節(jié)，以優(yōu)化密鑰管理技術(shù)，提高信息管理水平。

2.6? 注重開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作

在開(kāi)展信息安全管理工作時(shí)，工作人員應(yīng)結(jié)合具體情況有序落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作，并根據(jù)系統(tǒng)運(yùn)行情況優(yōu)化規(guī)章管理機(jī)制，以有效保障計(jì)算機(jī)網(wǎng)絡(luò)的可靠、安全運(yùn)行，并發(fā)揮出信息安全管理工作的作用，為計(jì)算機(jī)信息安全提供保障。安全管理工作主要包括：明確信息安全管理范圍、管理等級(jí)。工作人員應(yīng)結(jié)合日常工作內(nèi)容，注重優(yōu)化和規(guī)范網(wǎng)絡(luò)操作流程、完善出入機(jī)房規(guī)章管理機(jī)制，同時(shí)注重規(guī)范網(wǎng)絡(luò)信息系統(tǒng)管理、維護(hù)機(jī)制和系統(tǒng)故障應(yīng)急措施等。第一，加強(qiáng)立法工作，并對(duì)相關(guān)法律法規(guī)進(jìn)行及時(shí)修訂和補(bǔ)充。第二，注重培養(yǎng)工作人員信息安全意識(shí)，不斷提升工作人員的專業(yè)素養(yǎng)以及信息安全素養(yǎng)。第三，健全規(guī)章管理機(jī)制，以優(yōu)化網(wǎng)絡(luò)信息安全管理平臺(tái)。

3? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢(shì)

我國(guó)網(wǎng)絡(luò)技術(shù)在各個(gè)領(lǐng)域得到了廣泛應(yīng)用，人們?cè)谌粘W(xué)習(xí)、生活、工作中逐漸提高了網(wǎng)絡(luò)信息安全意識(shí)。然而，根據(jù)調(diào)查可知，個(gè)別人員或部分企業(yè)并沒(méi)有充分意識(shí)到網(wǎng)絡(luò)信息安全管理工作的重要性，對(duì)信息安全造成威脅。因此，應(yīng)注重提升信息安全技術(shù)水平，加強(qiáng)培養(yǎng)人們的網(wǎng)絡(luò)信息安全意識(shí)，避免用戶信息泄露。相關(guān)部門應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用方案進(jìn)行優(yōu)化和完善，并結(jié)合實(shí)際應(yīng)用情況、用戶使用情況等制定完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理方案。通過(guò)深入研究網(wǎng)絡(luò)信息安全理論，可逐漸提升網(wǎng)絡(luò)信息安全技術(shù)水平。

4? 結(jié)束語(yǔ)

新形勢(shì)下，我國(guó)計(jì)算機(jī)技術(shù)水平逐漸提升，社會(huì)廣泛關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題。在日常生活和工作中，網(wǎng)絡(luò)系統(tǒng)時(shí)常遭受攻擊，給用戶的信息安全造成威脅。鑒于此，相關(guān)人員需要結(jié)合實(shí)際情況，完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理方案，從而提升網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定性和安全性。

參考文獻(xiàn)：

[1] 孫倩.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)與防護(hù)[C]∥第三十五屆中國(guó)（天津）2021IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議.2021：276?278.

[2] 剛軼金，李濤.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[ C]∥2020萬(wàn)知科學(xué)發(fā)展論壇論文集（智慧工程三）. 2020：121?129.

[3] 趙小琪.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全[C]∥第六屆數(shù)字油田國(guó)際學(xué)術(shù)會(huì)議.2019：294?296.

作者簡(jiǎn)介：

文柯淳（1981— ），本科，研究方向：信息安全。