計算機網絡信息安全管理研究(5篇)

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡信息安全管理研究(5篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇:計算機網絡信息安全管理

摘要：進入二十一世紀以來，在我國信息技術飛速發展的過程中，計算機技術以及網絡技術已經和人們的日常生活、工作、學習緊密聯系起來。而網絡技術本身在各個領域不斷深入的情況下，雖然說為人類的發展帶來高效性，但是在對計算機網絡信息依賴不斷加重的情況下，其中所呈現出的安全問題對于我們的日常生活和工作所帶來的威脅也在不斷增大。本篇文章主要針對計算機網絡信息安全管理工作進行了全面詳細的探討，以期為我國網絡信息安全發展作出貢獻。

關鍵詞：計算機；網絡信息；安全

在我國當前計算機技術持續發展的過程中，無論是社會變革還是生產力的持續發展，實際上都得到了較大的推動，在這一狀態下，人們的傳統生產方式以及生活模式都發生了轉變，同時，計算機網絡與人們生活緊密性不斷提高的情況下，其信息安全問題所帶來的安全威脅也在不斷的增大。而所謂的計算機網絡安全，實際就是針對互聯網所采取的管理技術措施，通過相應的措施，來使得網絡環境之內的數據安全得到有效的保障。下文主要針對計算機網絡信息安全管理進行了全面詳細的探討。

一、計算機網絡信息安全現狀

網絡安全實際上就是和計算機科學之間有著緊密聯系的安全防護工作，其涉及到的方面不僅僅是軟件、系統上的防護，還有計算機硬件上的數據保護工作，利用科學合理的措施，使得這部分環節不會受到任何破壞、信息泄露、更改、運行異常、網絡中斷等現象發生。但是，由于計算機以及網絡技術之間所呈現出的復雜性、關聯性較高，要想真正的使得計算機網絡信息安全有所保障，就必須要通過極為完善的措施來進行防護。

二、我國計算機網絡信息安全存在的問題

（一）計算機網絡系統本身存在的問題。由于網絡系統的脆弱性，目前計算機網絡系統安全面臨的威脅主要表現在三類：信息泄露、拒絕服務、信息破壞。目前，人們也開始重視來自網絡內部的安全威脅。隨著Internet的發展，現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊，已知黑客攻擊手段多達500余種。

（二）除系統外，存在于網絡外部的問題。計算機網絡本身所存在的一個主要特性就在于，其自身的公開性、自由性、國際性，而也正是在這方面的影響之下，會導致計算機網絡遭受到外部的攻擊。首先，黑客入侵以及攻擊，黑客本身作為一群掌握著尖端計算機網絡技術的人，其本身對于整個互聯網了如指掌，如此以來，當黑客抱有不法目的的情況下，就極有可能會對于計算機網絡造成威脅。其次，在計算機的病毒侵害方面，計算機本身所涉及到的病毒，所存在的一大特性，就是依托于較高自由性的網絡，瘋狂的進行病毒散播，其蔓延速度極為迅速，這方面是對于計算機信息安全威脅最大的一個飯不方面。最后，還有間諜軟件的威脅，間諜軟件主要是通過某些正常程序的掩飾，讓用戶誤以為這是自己所常用的軟件，當用戶在運行間諜軟件后，其軟件能夠迅速的對于用戶網絡信息進行存儲、傳輸，是同時還可以對用戶操作、輸入字符進行監控，甚至能夠隨意對計算機當前的設置進行修改，極大的威脅到了用戶信息安全以及計算機的運行穩定性。

（三）網絡系統管理制度存在的問題。我國在計算機應用方面的起步，遠遠落后于歐美過程中，現如今，所呈現出的基礎都還較為薄弱，并且信息安全的管理體制也并不完善，還處在一個不斷完善的階段，這也是我國當前計算機網絡信息安全時常暴露出“安全事故”的主要原因。首先，網絡管理中心的工作人員，本身在執行工作的過程中，沒有對于網絡系統安全進行嚴格的過濾。其次，部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產業鏈下，一直都有著利益的來往，部分工作人員經受不住利益的誘惑，私自將計算機信息系統、數據庫等方面的重要信息販賣給他人，這也就直接導致網絡安全問題的出現。

三、加強對計算機網絡信息安全的管理

（一）加強對網絡信息安全的重視，加大網絡安全人才培養力度。完善培養體系。一是建立并完善以高等學歷教育為主，以中等職業教育和各科認證培訓為輔的網絡安全人才培養體系。高職高專院校應該根據社會需求，開設網絡安全專業。暫時不具備條件的院?？梢杂羞x擇地開設網絡安全類課程，開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課，舉辦網絡安全專題講座，結合培訓、認證機制，引進網絡安全職業資格認證（如NCSE、CISP、CIW）等多種途徑培養實用型人才，為我國網絡系統安全建設做出應有的貢獻。

（二）強化信息網絡安全保障體系建設。2012年，工信部了《互聯網行業“十二五”發展規劃》和《通信業“十二五”發展規劃》，提出了大力推進國民經濟和社會信息化的戰略舉措，同時，要求強化信息網絡安全保障體系。從信息系統的信息保障技術層面來說，可以分為應用環境、應用區域邊界、網絡和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下，首先要建立國家信息安全保障基礎設施，其中包括：建立國家重要的信息安全管理中心和密碼管理中心；建立國家安全事件應急響應中心；建立數據備份和災難恢復設施；在國家執法部門建立高技術刑事偵察隊伍，提高對高技術犯罪的預防和偵破能力；建立國家信息安全認證認可機構。

（三）制定調整網絡信息安全關系的基本法。我國有關網絡信息安全的法律法規主要有：《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》等等。國家信息化領導小組在2005年制定的《國家信息化發展戰略（2006-2020年）》中明確要求，注重建設信息安全保障體系，實現信息化與信息安全協調發展。由此可見，我國也應逐步建立安全制度、安全標準、安全策略、安全機制等一系列配套措施，進行全面系統的立法；同時，借鑒國外先進管理經驗，創新管理方法，與時俱進地推進網絡信息安全保障工作。

四、結語

綜上所述，在當前人們生活和計算機網絡之間的緊密性不斷提高的情況下，如果說計算機網絡信息安全管理不當，導致數據遺失、泄露問題，那么所帶來的后果是不可想象的。因此，除了相關部門需要對于計算機網絡信息安全工作進行防護措施建立和管理持續完善以外，廣大群眾也應當要自覺的樹立起計算機信息安全的保護意識，做好相關的個人防護工作，避免遭受嚴重損失的情況發生。

參考文獻

[1]千一男，關于計算機網絡安全風險的分析與防范對策的研究[J]電腦知識與技術，2011年29期

[2]魏建兵，計算機網絡安全與防范的研究與探討[J]硅谷，2011年22期

[3]胡世鑄，淺談計算機網絡安全及防火墻技術[J]電腦知識與技術，2012年08期

第二篇:淺談計算機網絡信息安全管理

[摘要]在信息技術飛速發展的今天，計算機和互聯網已經與人們的日常工作、學習和生活息息相關，隨著網絡技術的進一步發展，它必將深入到社會的各個領域，為人類帶來巨大的效益，但伴隨而來的是計算機網絡信息安全問題的不斷加劇。本文首先分析了網絡信息安全的現狀；其次，從多個方面提出了網絡信息安全存在的問題以及其解決辦法。

[關鍵詞]計算機;網絡信息;安全

隨著計算機技術的迅速發展，對生產力的發展和社會變革起到了巨大的推動作用，極大的改變了傳統的生產和生活方式，同時計算機網絡信息安全也受到前所未有的威脅。所謂計算機網絡信息安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡信息安全包括物理安全和邏輯安全兩個方面：物理安全指系統設備及相關設施受到物理保護，使數據免于被破壞和丟失等；邏輯安全包括信息的完整性、保密性和可用性。本文主要從邏輯安全方面來討論計算機網絡信息安全的管理。

一、計算機網絡信息安全現狀

網絡安全是研究與計算機科學相關的安全問題，包括網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，使得系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。

隨著信息技術的高速發展，黑客的攻擊手段也在不斷的更新。據中國互聯網絡信息中心在《2012年中國網民信息安全狀況研究報告》中指出，在總體網民中，有84.8%的網民遇到過信息安全事件，總人數為4.56億，在這些網民中，平均每人遇到2.4類信息安全事件。新型信息安全事件愈發嚴重，甚至超過了部分傳統信息安全事件?？傮w網民中，38.2%的網民遇到過“欺詐誘騙信息”，這一比例甚至比傳統的“中病毒或木馬”的網民比例高出15.1個百分點。遇到“假冒網站”的網民比例也達到了17.6%。

二、我國計算機網絡信息安全存在的問題

（一）計算機網絡系統本身存在的問題。由于網絡系統的脆弱性，目前計算機網絡系統安全面臨的威脅主要表現在三類：信息泄露、拒絕服務、信息破壞。目前，人們也開始重視來自網絡內部的安全威脅。隨著Internet的發展，現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊，已知白勺黑客攻擊手段多達500余種?？偠灾?，對Internet/Intranet安全構成的威脅可以分為以下若干類型：黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等，這些都可以造成Intemet癱瘓或引起Internet商業的經濟損失等等。

（二）除系統外，存在于網絡外部的問題。計算機網絡具有開放性、國際性和自由性。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為熟悉的網絡知識外，還能極為熟練的運用各種計算機技術和軟件工具。其次，在計算機病毒侵害的方面，計算機病毒蔓延的速度非?？?，波及范圍特別廣，因此，它成為計算機系統的最大威脅。最后，在間諜軟件威脅和隱患上這一方面，間諜軟件的功能多，不僅能竊取計算機信息網絡系統存儲的各種數據信息，還能在一定程度上監視用戶行為，修改系統設置，直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統工作的性能。

（三）網絡系統管理制度存在的問題。在我國計算機工業起步較晚，基礎薄弱，管理制度不健全，尚在摸索階段，因此在這方面也存在很多問題。首先，由于工作人員的疏忽而造成網絡系統安全受到威脅。其次，工作人員的故意泄露。在當今社會中，一些信息工作人員經常會為了一己之私而致客戶的信息于不顧，在對網絡安全破壞的同時，也使計算機的信息系統、數據庫內的重要秘密泄露，對計算機的網絡安全問題產生了嚴重的威脅。

三、加強對計算機網絡信息安全的管理

（一）加強對網絡信息安全的重視，加大網絡安全人才培養力度。完善培養體系。一是建立并完善以高等學歷教育為主，以中等職業教育和各科認證培訓為輔的網絡安全人才培養體系。高職高專院校應該根據社會需求，開設網絡安全專業。暫時不具備條件的院?？梢杂羞x擇地開設網絡安全類課程，開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課，舉辦網絡安全專題講座，結合培訓、認證機制，引進網絡安全職業資格認證（如NCSE、CISP、CIW）等多種途徑培養實用型人才，為我國網絡系統安全建設做出應有的貢獻。其次，走市場化道路。只有適應市場需求、被市場選擇的認證，才是成功的認證培訓。政府可以在這方面加強立法，依法進行管理，立法內容應該涉及到認證培訓的教學體系和內容，培訓時間和考試管理辦法，還應該規定哪些崗位的人員必須持什么樣的證書，以及接受培訓的人員的管理等。最后，科學設置課程。網絡安全課程體系應以網絡安全技術為特點，全面貫徹適用性、科學性、超前性、層次性、交叉性的原則，可以引入專業資格認證體系，實行雙證書制度，實行兩條線培養網絡安全專業人才。并且在網絡安全專業的課程設置方面，還要多聽取行業和企業的意見和建議。

（二）強化信息網絡安全保障體系建設。2012年，工信部了《互聯網行業“十二五”發展規劃》和《通信業“十二五”發展規劃》，提出了大力推進國民經濟和社會信息化的戰略舉措，同時，要求強化信息網絡安全保障體系。從信息系統的信息保障技術層面來說，可以分為應用環境、應用區域邊界、網絡和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下，首先要建立國家信息安全保障基礎設施，其中包括：建立國家重要的信息安全管理中心和密碼管理中心；建立國家安全事件應急響應中心；建立數據備份和災難恢復設施；在國家執法部門建立高技術刑事偵察隊伍，提高對高技術犯罪的預防和偵破能力；建立國家信息安全認證認可機構。目前，我們迫切需要根據國情，從安全體系整體著手，在建立全方位的防護體系的同時，完善法律體系并加強管理體系。只有這樣，才能保證國家信息化的健康發展，確保國家安全和社會穩定。

（三）制定調整網絡信息安全關系的基本法。我國有關網絡信息安全的法律法規主要有：《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》等等。國家信息化領導小組在2005年制定的《國家信息化發展戰略（2006-2020年）》中明確要求，注重建設信息安全保障體系，實現信息化與信息安全協調發展。由此可見，我國也進行了大量的網絡立法，但是由于缺乏有效理論指導，立法水平普遍較低，各部門之間職責不清，權力沖突，因此筆者建議通過一部統一的基本法——《網絡信息安全法》，調整網絡信息安全法律關系。逐步建立安全制度、安全標準、安全策略、安全機制等一系列配套措施，進行全面系統的立法；同時，借鑒國外先進管理經驗，創新管理方法，與時俱進地推進網絡信息安全保障工作。

參考文獻

[1]千一男，關于計算機網絡安全風險的分析與防范對策的研究[J]電腦知識與技術，2011年29期

[2]魏建兵，計算機網絡安全與防范的研究與探討[J]硅谷，2011年22期

[3]胡世鑄，淺談計算機網絡安全及防火墻技術[J]電腦知識與技術，2012年08期

第三篇:計算機網絡信息安全管理工作初探

摘要：隨著信息技術的飛速發展，計算機已普遍應用到人們日常工作、學習、生活等各個領域，在給人們生活帶來極大便利的同時，網絡信息安全也受到前所未有的威脅和挑戰。？網絡信息安全是構建任何一個網絡系統時必須重點關注的事情，是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題，其重要性，正隨著全球信息化步伐的加快越來越重要。本文簡要地分析了網絡中存在的幾種信息安全隱患，并針對信息安全隱患提出安全保障策略。

關鍵詞：計算機網絡;信息安全管理;保障策略

當今信息時代，計算機網絡已經成為一種不可缺少的信息交換工具。然而，由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網絡易受計算機病毒、黑客或惡意軟件的侵害，面對侵襲網絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

1計算機網絡信息安全的概念及研究意義

1.1計算機網絡信息安全的概念

所謂計算機網絡信息安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。網絡信息安全分為網絡安全和信息安全兩個層面。其中網絡安全包括物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，使數據免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。信息安全則主要是指數據安全，包括數據加密、備份、程序等。

1.2網絡信息安全研究意義

網絡信息安全保障手段的研究和應用，對于保證信息處理和傳輸系統的安全，避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的信息造成破壞和損失；保護信息的保密性、真實性和完整性，避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為；保護國家的安全、利益和發展，避免非法、有害的信息傳播所造成的后果，能進行防止和控制，避免公用網絡上大量自由傳輸的信息失控等方面都有非常重大的意義。

2計算機信息系統存在的安全隱患

2.1計算機存儲介質產生的信息泄露

在工作和生活中，人們習慣于把信息保存在電腦某些存儲介質中，其中包括各種重要的保密信息，殊不知，在保存的過程中實際上是把信息以另一種方式輸出。保存在計算機存儲介質中的信息，在存儲、傳輸的過程中很容易遭到篡改和竊取等不法行為的威脅，不僅是來自于專門的盜竊信息的不法人員，還有部分是由于電腦中植入的病毒，使得信息安全遭到侵襲，故當前把信息保存在存儲介質中遭到泄密的隱患相當大。計算機存儲介質泄露信息主要是通過以下的幾種方式：一是由于個人對信息安全保存不負責，存儲在U盤或硬盤中的東西被其他人人為的復制或盜竊；二是有部分人對電腦的運用不是很熟練，當計算機出現故障時，存有重要信息的硬盤在不經處理就帶出去維修，也可能會造成泄密；三是存儲介質失竊，帶有重要信息的介質被不法人員竊走，造成大量信息外露。

2.2網絡產生的信息泄露

計算機網絡結構中的數據不是單一存在的，都是共享的，主機與用戶之間或用戶與用戶間都是通過線路聯絡，這種結構存在很多泄密漏洞。尤其是連接的網絡越大，網絡間線路通道的分支越多，對于信息而言，被竊取的途徑和幾率也就越大，竊取者只要在網絡的某個節點或分支上安裝竊取裝備，就可以獲得整個網絡傳輸的信息；其次在網絡中有部分黑客，利用網絡安全中的缺陷存在的問題，對網絡信息進行攻擊，從而竊取用戶的信息；再次就是通過傳播電腦病毒，使得用戶電腦被病毒感染或癱瘓，從而對用戶的電腦進行控制。

2.3管理不善產生的信息泄露或丟失

信息泄露或丟失除了不法人員的專業竊取外，還有部分是來自于信息管理人員對信息的管理不善造成的。在企事業單位中，工作人員有意或無意的都存在信息安全的隱患。主要表現在以下幾個方面：一是工作人員的保密觀念不強，對工作信息安全性的責任心較差，對于重要的關鍵信息沒有設置密碼或設置密碼的等級過低，給不法分子提供了有機可乘的機會；二是工作人員對工作業務不熟悉，無意中破壞網絡系統和設備的保密措施；三是熟悉計算機的工作人員對信息故意泄露，在企事業競爭中，有部分單位為了掌握對手的信息，對該單位的計算機人員常常采用非法手段籠絡，以竊取信息系統的秘密。

3計算機網絡信息安全的防護措施

3.1提高對網絡信息安全重要性的認識

在信息技術發展的今天，網絡已應用于人們生活的方方面面，在企業的發展和競爭中也都是用計算機作為信息傳輸的媒介，故網絡信息安全的重要性事關企業的發展。我們要在思想上把信息資源共享與信息安全防護有機統一起來，樹立維護信息安全就是保生存、促發展的觀念。作為個人要主動增強網絡信息安全知識，提高自身的信息安全的觀念和素質，對計算機的上網環境進行不定期的檢查，以保證上網環境的安全性。利用課余時間多參加些網絡技術方面的培訓，掌握些先進的網絡病毒防護知識，以便正確的應對病毒的侵襲；在上網過程中對于一些不知名的軟件和程序下載的時候要慎重，預防病毒的感染。

3.2配置防火墻

目前對于計算機信息安全管理常采用的是防火墻技術，目的是為了在內外兩個網絡間建立一個安全隔離帶，對流進或流出的數據進行檢查，把正常的可用的信息引進來，把異常的有威脅性的信息阻擋在網絡外，對有害的信息起到隔離作用，能防止病毒的入侵和黑客的來訪，以保護網絡信息的安全。

3.3利用網絡監聽維護子網系統安全

防火墻技術僅對于網絡外部的入侵起著防范的作用，但對于網絡內部的侵略卻無能為力。針對于這種情況，我們可以采用對各個子網設置一個具有一定功能的審計文件，管理人員可以通過分析文件的使用情況，知道網絡現行的運行狀態，為管理人員對網絡信息安全的防護提供依據。對各個子網也要設計專用的監聽程序，便于掌握子網中網絡的運行情況。

4結語

隨著計算機技術的快速發展與廣泛應用，計算機網絡信息安全問題日益復雜凸顯出來。部分威脅已涉及到國家安全和社會公共安全，因此發展信息安全技術是目前需要解決的重大問題之一。網絡信息安全是個綜合性的課題，不僅是涉及到技術方面，在管理和使用方面也多有涉及，為保障網絡信息安全，需要把各個方面都結合起來，從而保證網絡應用技術不斷發展。

參考文獻

[1]岳珍.計算機網絡信息安全與防范工作研究[J].信息與電腦：理論版，2012（12）：10-11.

[2]杜雯雯.計算機網絡信息安全管理工作探討[J].中國管理信息化，2011（20）：50-51.

[3]方巖，王鑫.計算機網絡信息安全管理工作淺析[J].商業文化（下半月），2012（12）：334.

[4]許偉敏.計算機網絡信息安全管理工作探討[J].知識經濟，2011（23）：96.

第四篇:計算機及網絡信息安全管理問題淺析

摘要：隨著計算機及網絡技術的發展，越來越多的單位及個人越來越離不開計算機及網絡，但隨之而來的安全問題也日趨嚴峻，本文針對當前計算機及網絡信息安全存在的問題探討了相關對策。

關鍵詞：計算機；網絡信息；安全管理

當前計算機及網絡信息安全問題越來越突出，為了解決這一問題，需要花費大量的時間和金錢。尤其是企事業單位，如果發生計算機及網絡信息安全危害問題，不僅僅是浪費時間和損失金錢的問題，它所帶來的危害可能是致命的。作為計算機及網絡的使用者非常有必要了解這方面的知識。

一、計算機及網絡信息安全研究對象及安全威脅的來源

計算機及網絡信息安全主要研究三個方面的問題：安全攻擊、安全機制和安全服務。安全攻擊就是危及由某個機構擁有的信息安全的任何行為。攻擊行為包括中斷、截獲、篡改和偽造。安全機制是設計用于檢測、防止或從安全攻擊中恢復的一種機制。安全機制都基于一種技術：加密技術。安全服務是加強一個組織的數據處理系統和信息傳送安全性的一種服務。該服務的目標是對抗安全攻擊，它們利用一種或多種安全機制來提供服務。安全服務包括機密性、鑒別、完整性、不可抵賴、訪問控制、可用性等服務。

安全的威脅主要來自三個方面：入侵者、病毒及突發事件。入侵者，一般指的是黑客（hacker）或解密高手（cracker）。入侵者有的是出于好奇，他們只想探索網絡有什么，有的卻是想從中讀取某些特權數據，進行非授權數據的訪問、修改及破壞。病毒是一段人為制造的惡意的代碼，它所具有特性如隱蔽性、傳染性及破壞性一直在威脅我們。廣義病毒包括邏輯炸

彈、特洛伊木馬、病毒、蠕蟲及流氓軟件、垃圾郵件等等。它是我們最經常碰到的威脅，也是最令人心煩的威脅，它所造成的損失難以估量。突發事件可以是小到一般的誤操作，大到各種自然災害，這一威脅往往為人所忽視，它會使信息喪失，造成無法挽回的損失。

二、信息安全管理應遵循的原則

信息安全管理問題是一個新的問題，具有很強的專業性，又因計算機及網絡的普及使其具有普遍性，專業性與普遍性構成了它的特殊性。在管理過程中應遵循一條“三分技術，七分管理”的基本原則。由于缺乏相應的專業知識，很多單位和個人在“三分技術”上往往做得不夠，在信息安全管理上往往采取傳統的不靈活的方式和方法。所以信息安全管理首要的就是依托“三分技術”，從技術層面上分析所面臨的安全（攻擊）問題，制定相應的安全機制，提供合適的安全服務。技術問題解決后，最重要的就是管理間題，實際上大多數的信息安全問題是因管理不善引起的。目前很多網絡安全技術還處于探索階段，如果人云亦云地簡單購買安全產品，那么“IT黑洞”永遠無法填滿。信息安全管理是填補“IT黑洞”最經濟有效的方式。信息安全管理是一個動態的系統工程，關系到安全項目規劃、應用需求分析、網絡技術應用、安全策略制定、人員職責分工、安全等級評定、網絡用戶管理、安全審計評價、人員安全培訓、安全規章制度建立等。所有的這些是針對網絡管理層提出的要求，僅靠技術人員的工作職能無法完成，必須依靠“七分管理”，領導必須重視和牽頭，制定計算機及網絡信息安全管理制度、策略和規定，行于具體的安全技術工作中。

三、目前我們應具有的應對之策

信息化、網絡化是社會發展趨勢，信息化、網絡化后所帶來的新的安全問題也將日益突出，筆者認為，應該從單位和個人兩個方面加強應對之策。

（一）單位應對之策

信息安全是一項系統工程，單位及領導重視是非常重要的，結合目前的形勢，應做到以下幾點：

一是普及計算機及網絡信息安全知識。信息安全管理中最應避免的就是“無知所以無畏”，它的產生主要是由于安全意識淡漠，對信息安全知識的一無所知或一知半解。因此必須使全體人員了解一定的信息安全知識，意識到存在的安全隱患，并能理解信息安全人人有責，從而自覺地采取防護措施。

二是成立安全應急小組并委任專人負責。根據本單位的計算機及網絡技術人才情況，成立安全應急小組，探討研究出適合本單位的安全應急響應方案，處理突發信息安全問題，遂行應急保障任務。

三是必要的經費支持。信息安全管理必須依賴必要的軟件及硬件設備，這些都需要一定的經費。目前各單位普遍存在的急需解決的間題有：信息的加密（可使用軟件加密或諸如USB-key這類軟硬件結合的設備）；防病毒軟件及其定時升級方案；建立操作系統補丁服務器，隨時堵住操作系統的漏洞；架設網絡防火墻及建立安全應急網站等等。這些措施需要一定的經費支持。

（二）個人應對之策

網絡安全最大的威脅不是來自外部，而是內部人員對網絡安全知識的缺乏。人是信息安全目標實現的主體，網絡安全需要全體人員共同努力，避免出現“木桶效應”，對于個人而言以下是一些簡單且有效措施：

一是加強口令管理。90%以上用戶設置的操作系統口令強度不夠，大致采用電話號碼、生日、姓名的拼音以及三者的組合，甚至還有為方便設置為空口令的。同時對口令的管理意識也相當弱，將口令寫在公開的地方或隨便公開正在使用的口令。記?。阂粋€6位以上包括數字，大小寫字母及特殊符號的密碼將會抵擋大多數的攻擊者。

二是安裝防病毒軟件并及時更新。幾乎所有的計算機用戶都安裝了防病毒軟件，但大數人卻沒有定期更新其病毒庫，使防病毒軟件形同虛設。如果能每星期更新病毒庫，將免除病毒侵襲的煩惱。

三是及時更新系統，堵住漏洞。大多數黑客和病毒都是利用操作系統本身的漏洞進行攻擊的，留意這方面的信息，及時給系統打補丁。

四是安裝軟件網絡防火墻。防火墻檢查進入您的網絡的數據，如果數據不滿足某個標準就會丟棄它。一套好的軟件防火墻如果設置正確，將能抵抗99%以上的攻擊。

五是定期備份以容災。將雞蛋放在一個籃子的做法是非常危險，如果沒有異地備份容災系統，“9.11”事件將會使美國的金融系統崩潰。個人能很容易做到的是定期將重要的數據備份，存儲到除計算機以外的存儲器上，當意外發生時就能將損失減少到最低。

第五篇:計算機網絡信息安全管理技術的應用

摘要：隨著當今社會網絡技術的發展，互聯網信息安全得到計算機使用者的重視，如何解決計算機網絡信息安全技術，降低安全隱患對于網絡技術工作者來說是個挑戰。文章分析了網絡信息存在的安全問題，同時分析其產生原因，并簡單介紹了一些安全技術應用知識，希望給同行業學者以啟發。

關鍵詞：網絡信息安全；技術管理；計算機應用

1計算機網絡信息安全隱患問題

當前是網絡信息時代，計算機應用在某些國家或者某些區域已經普及，人們對計算機的應用日益增加。很多網民通過互聯網直接能查到自己需要的資料。人們可以通過網絡在淘寶、天貓、京東商城、蘇寧易購等購物網站上直接買賣物品還可以通過郵箱、聊天軟件的發送資料，在網上直接買賣股票、基金等，很多的東西都能在網上進行交易。但與此同時也存在一些風險。很多信息在網絡中可能被更改，致使一些信息在被使用者查詢或者接收時出現錯誤。

其次，網絡信息被肆意地竊取。在大量的網絡信息資源中，其中有相當多的信息沒有進行加密保護，這樣，致使數據通過計算機網絡傳輸時，就會被截獲，入侵者在獲得這些信息要素后，對信息資源的格局和模式進行分析，入侵者就可以獲得準確的信息內容，進而侵犯到傳輸者以及接收者的利益。在這個過程中，入侵者主要通過網絡連接后資源的對接，修改網絡信息，所以，造成了極為嚴重的后果。

2計算機網絡信息安全問題產生的原因

2.1黑客、病毒的入侵

黑客就是指那些不經過計算機使用者或者使用單位的允許，直接通過網絡對計算機進行攻擊。一般來說黑客分為兩種，一種是為了賺錢的，幫助別人進行網絡攻擊以獲得金錢，還有就是通過攻擊別人的網絡系統，盜取別人的賬戶和密碼已獲得別人的資料或者資金。另一種是不為了賺錢，就想破壞別人的網絡，以展示自己的實力?，F在的黑客非常多，遍布世界各地，有的攻擊政府部門網絡、有的攻擊軍事網絡、有的攻擊民用網絡。各國政府都有專門的組織預防這些黑客的攻擊，采取了各種方法。各種防黑客攻擊軟件也在不斷的更新，以應對越來越多的黑客。在網絡應用中還有一種非?？膳碌木褪遣《?，人們在下載各種軟件或者一些視頻、資料、登陸一些網站，都可能給計算機帶來病毒?，F在殺毒軟件也是非常多的，我們常用的有360殺毒軟件、卡巴斯基殺毒軟件、金山殺毒軟件等，我們在平時使用電腦時，一定要在自己的電腦中裝上正版的殺毒軟件，并且經常對軟件的病毒庫進行更新，以滿足殺毒的需要。還有就是，盡量不要瀏覽一些不正規的網站，這樣既可以遠離不健康的東西，又能保護自己的網絡系統不被黑客或者是病毒攻擊。

2.2缺乏健全的網絡管理體制

網絡信息安全度低，這與網絡本身的缺陷也有關系。國際互聯網，連通的是所有國界，全民各地的信息，任何人、任何機構都可以在互聯網上操作，整個互聯網系統就是一個大的自由市場，缺乏完善的管理機制，所以使得這種管理過于開放與自由，與此同時，帶來了各種各樣的安全隱患，用戶在訪問各網站時，缺少有效的預防措施，網站的健康與否也無法鑒別，從而使得信息被破壞或竊取。為了防止以上問題的發生，需要加強網絡信息資源與計算機應用的結合。首先，加強對信息與采集的準確參與。在網絡信息資源中，通過計算機的應用，提高信息利用率，尤其是對于一些時效性的信息，如：產品供求、天氣預報等，與此同時，在信息的內外資源的采集中，還要通過計算機的應用，采用網絡調查或者是留言板等形式，提高采集率的指標，主要包括及時率、采準率、采全率以及費用率等。其次，加強對信息傳輸和管理的全面參與。對于信息傳輸和安全性，要加強管理，以統一的管理模式.使得信息的利用率得以提高，特別是在企業、政府、電子政務以及金融等方面。

3計算機網絡信息安全管理技術

3.1身份驗證技術

身份驗證就是指一些登陸系統要求填入申請人的正確資料。比如填入申請人的真實姓名，身份證號碼，聯系方式（手機號、固定電話號等），聯系地址，密碼、密碼提示信息、保密郵箱等。正確的填寫這些信息，能夠有效的保護自己的賬戶不被黑客攻擊或者是別人竊取，使自己的信息不被泄露，保護自己的資金安全。身份驗證技術也正在不斷的更新?，F在一些網銀支持的有口令卡、優盾、密?？?、手機驗證碼等，使個人資料更加保密。

3.2信息加密技術

為了保證網絡信息安全，信息加密處理是最好的方法之一，也是網絡信息工作者關注的技術問題。進行信息加密，在此基礎上進行安全認證并交易，可以保證信息的安全與完整。當前的加密技術主要分為2種：對稱加密和非對稱加密。在實際應用中，可以采用不同的加密技術，同時，結合用戶的密碼，以保證計算機在網絡信息中的安全。

3.3防火墻技術

現在的計算機都自帶防火墻功能，使用者可以結合自己的實際情況對防火墻進行設置，還有就是有一些專門進行防火墻設計軟件，使用者可以在網絡上下載這些軟件，或者到指定銷售點進行購買，安裝好這些軟件，并且進行適當的設置，可以保護自己的計算機不受病毒侵害或者是不被打擾。

3.4入侵檢測技術

人侵檢測技術的過程大體主要分為三部分，依次為：信息收集、信息分析以及結果處理。其主要就是將安全日志、行為以及其它網絡上獲得的信息進行有效地操作，操作檢測出其中對系統有威脅的行為和數據，從而保證計算機系統的安全。因此，要有效地利用人侵檢測技術，及時發現網絡中的異常行為和未授權的行為進行分析。從技術上來講，入侵檢測技術主要有異常檢測模型以及誤用檢測模型兩大類，前者不會對每種入侵都進行檢測，所以其誤報率高，漏報率低；而后者可以對于攻擊的類型給出準確、詳細的報告，所以其漏報率高，但誤報率低.為此，在加強對特征庫的更新。

3.5防病毒技術

防病毒技術主要是與操作系統相配合，有效地防范對系統漏洞的攻擊。隨著科學技術的發展，目前，已經逐漸研究出一反黑與反病毒相結合的技術，實現了反黑、防毒、殺毒相結合的病毒防預體系，為網絡系統的安全提供了重要的安全保障。

4結束語

當前是網絡時代，人們無論是干什么，都離不開網絡，網絡是人們最好的通信工具。但是在網絡的使用過程中，也存在一些風險，人們只有正確的使用網絡，才能保護好自己的信息。使用過程中我們要有專業的人員進行指導，要進行系統的學習，及時對電腦軟件進行更新。安裝一些安全控件和防火墻軟件，適時對電腦進行殺毒，增加自己的網絡安全意識。

參考文獻

[1]徐曉晨，唐淑梅.網絡信息處理與安全方面的計算機應用叭[J].硅谷，201l（13）：149.

[2]鄭新.網絡信息的安全問題及應對措施[J].商業研究，2010（10）：162-163.

[3]侯彤，侯紅，萬亞兵，等.一種網絡通信中信息和數據的加密系統[J].江西師范大學學報，2005（6）：485-488.

[4]覃肖云.基于校園網分布式入侵檢測系統的研究與實現[J].大眾科技，2009（4）：40-41.

[5]張惠平.淺談高校校園網絡安全分析及防護策略[J].網絡安全，2008（13）：104-105.