計算機網絡信息管理及安全防護探析

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡信息管理及安全防護探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著信息技術在工作與生活中的不斷深入，對于信息安全的需求一直是互聯網使用過程中的一個重要環節。近年來wannacry勒索病毒、棱鏡門等事件時刻為信息技術安全敲響警鐘。在日常工作生活中如何保證計算機網絡信息在管理與安全性防護上達到一個相對安全、純凈的操作與使用環境也成了信息技術工作者面對的問題。

關鍵詞：計算機；網絡信息管理；安全防護

1計算機網絡信息管理與安全綜述

計算機網絡信息管理指對于網絡信息本身的管理。在管理過程中，信息的采集、整理、檢索、傳播和利用環節都是需要研究的部分。目前信息化技術廣泛運用在工作生活當中。在對于網絡信息管理的過程中，企業辦公無紙化大潮、工業計算機程度高度集中化趨勢成為時展的主流，信息產品的安全作為工作的重要體現，故而對于網絡信息的安全性、保障性等方面都是目前信息工作者需注意的重點。在目前的網絡信息管理安全主要指在網絡系統中的硬件、軟件、系統中的數據得到保護，不會因偶然或針對性的情況遭受破壞、改動、泄露。系統可以長時間連續正常可靠地運行，維持網絡服務不中斷。在進行信息技術安全性工作時需要注意整個系統中信息的完整性、保密性、可用性、不可否認性與可控性等特點。

2當前計算機網絡信息管理與安全開展過程中需要提升的方面

信息安全作為一個巨大的范疇，涵蓋了信息生活中的方方面面，從企業的商業機密保密到政府管理人口個人信息安全，主要保證信息的保密性、安全完整性，相關未授權拷貝和寄生系統的安全穩定性等。根據網絡信息管理與安全對于信息、系統的安全性要求，并結合當前實際工作情況，計算機網絡信息管理與安全工作主要需要在以下方面進行提升。

2.1計算機本身存在的相關缺陷導致網絡信息管理安全受到威脅

由于互聯網具有開放性與共享性的特點，計算機網絡設計的目的即為了快速傳播信息，對于信息進行全網范圍內的共享。而在計算機網絡設計之初并沒有充分考慮到信息傳輸的安全性問題，使得互聯網開放共享的特點成為了一把“雙刃劍”。用戶在享受高速便捷的信息傳輸的同時，也承受著因為系統、軟件等在聯網時存在的信息安全漏洞對于自身信息的威脅。漏洞的存在使得計算機一旦聯網就暴露在網絡之下，而信息安全工作需要將聯網計算機通過多種技術手段妥善地保護起來。

2.2計算機物理層面相關硬件成為危害信息安全的“定時炸彈”

在計算機物理層面，包括終端設備、中間設備、網絡介質、主機、服務器、交換機、路由器等設備在使用過程中都會出現信息安全問題。硬件產生信息安全問題原因各不相同，一方面像芯片這種核心元件的解密功能會使得信息經由各硬件的芯片而泄出、篡改；另一方面硬件權限未做到正確設置也可能會使各種木馬、黑客進行破解獲取權限對數據進行非法處理。防火墻作為把控計算機信息進出的“大閘”，自身由于沒有正確設置或者對于防火墻級別調制過低都有可能危害信息安全。

2.3病毒與黑客成為危害信息安全的主力軍

互聯網上各種病毒、木馬近年來屢見不鮮，計算機如果未做防御很容易被病毒與木馬攻擊，去年肆虐全球的wannacry就是一例通過攻入計算機系統中特定端口漏洞修改權限對系統中數據進行鎖定敲詐的木馬病毒。在2001年“灰鴿子”病毒誕生之日起，黑客就成為散布病毒與網絡攻擊的主要力量。黑客與病毒對于計算機系統的安全威脅是巨大的。雖然近年來相對情況有所改善，許多白帽黑客成為維護網絡信息安全的主力軍，但是仍有一部分黑客利用各種木馬針對系統的漏洞進行攻擊進而牟利。

2.4計算機使用人員安全意識有待進一步提高

在當前我國互聯網技術發展迅速、應用層次不斷深入的過程中。互聯網用戶的普及率也在不斷增長。截至2018年中國網民數量已達到7.72億。在互聯網普及速度加快，網絡用戶不斷增長的前提下，很容易使得用戶和使用者在進行操作時對網絡信息安全的意識沒有得到重視。一些隱蔽性較強的病毒在用戶缺乏信息安全意識的前提下在網絡中迅速傳播。另外信息安全插件、解決方案、防火墻等軟硬件的使用會影響用戶的網速以及相關體驗，所以用戶在具體操作時可能會因為上述原因關閉或者降低安全插件、解決方案、防火墻的權限與功能，使得各種木馬病毒擁有可乘之機?？傊畬τ谟脩粜畔踩庾R的培養是保障信息安全過程中重要的一環。

3計算機網絡信息管理及安全的應用策略

鑒于上述諸多問題，對于計算機網絡信息安全管理及安全的應用措施主要需要從硬件、軟件、意識等幾方面予以針對。

3.1硬件方面

對于硬件方面的安全策略主要從硬件本身入手，一方面要加強使用意識，對于相關硬件的權限設置要做到正確有效，不能出現基本功能上的漏洞，如芯片加密、硬盤讀取權限、路由器訪問權限等都是日常容易忽視的權限管理。再者對于計算機的硬件保護也需要達到一定的要求，比如在利用U盤、光盤等存儲介質對計算機數據進行數據讀取、寫入時，需要保證相關移動存儲介質的安全性，盡量使用具備寫保護的U盤，保護文件傳輸安全。

3.2軟件方面

軟件、系統是計算機使用者每天都會使用的內容，也是信息安全最容易出現問題的一個環節。在使用者每天的工作中，需要將軟件防火墻、殺毒軟件等都做一個合適的設置，定期查殺計算機內的文件，封堵系統漏洞。在使用計算機期間注意網頁的內容是否正常。而在網絡服務器后臺也需要在問題出現時第一時間調取相關資料，查找問題計算機是否存在入侵與非法訪問的現象，通過機制來保證網絡系統的安全。此外在傳輸過程中還可以使用數據傳輸加密技術。數據傳輸加密技術作為一種在傳輸過程中對于信息進行加密的方法，可以有效保證數據在傳輸過程中信息的安全性。

3.3培養操作人員的安全意識

在軟件與硬件都做到技術上的保障之后，對于操作人安全意識的培訓也是維護信息安全的重要形式。首先，需要通過相應的規章制度管控上機操作人員的數量，通過專人專機制度保證計算機在系統內最大限度地由個人負責；其次，培養操作人員的安全意識還體現在操作意識上，對于計算機的科學、安全操作，培養正確的軟件使用習慣是作為操作人員必須具備的基本素質。

3.4多種技術在信息安全方面的運用

在操作人員進行數據的傳輸、接受等通訊功能期間，通過使用區塊鏈、數字簽名、證書等技術可以確保傳輸過程中信息的安全性。區塊鏈技術通過應用分布式記賬概念廣泛地運用在金融、征信、物聯網、經貿結算等數據傳輸中。分布式記賬可以有力地在分布式系統下運用密碼學、博弈論、網絡協議等多種學科知識用去中心化的手法保證數據在傳輸過程中不被篡改，并能夠保證信息記錄傳輸過程中的隱私性。數字簽名的使用作為一種傳統數據傳輸驗證方法，可以在通信要求比較高的場合通過多次加密與解密保證信息安全。同時，數字簽名引入了時間戳的概念，按照傳輸的多種次數通過時間戳來對照傳輸的次數與對象。證書主要應用于對訪問控制方面的安全防護。如在企業中的局域網的訪問管理過程中，可以選用相應的證書來作為整個局域網訪問控制的安全保護機制。當用戶提交證書后，網絡系統訪問控制系統可以提取用戶提交證書中的相關信息，并與服務器信息中的相應信息進行讀取與對比，從而根據數據對比結果來判斷用戶訪問的權限與安全性標準。

3.5加強日常維護與管理工作

為了保證計算機網絡信息的安全性，就需要做好日常維護與管理工作，具體從以下幾個方面著手。首先，必須做好對病毒的防范。各個計算機使用部門必須安裝安全病毒防范軟件，并做好軟件的升級。應當對內部客戶端和外部客戶端進行區別，機房中的設備應當安排雙人進行雙查工作，定期對網絡進行檢查和維修，對一些重要的信息進行備份，防止信息的丟失。對網絡定期進行病毒清掃工作，病毒的掃描工作需要在文件接收之后進行。然后做好強電弱電的保護工作。網絡管理人員設置好服務器的接口，方便對弱電設備的安裝。在弱電機房中必須安裝強電防雷裝置，確保在雷電天氣裝置能夠正常工作。同時也要對緊急突發事件做好應急工作。企業應當建立起突發事件的應急處理體制，在發生突發事件時，上報工作時也應當對事故進行及時處理，避免企業更大的損失。隔離管理工作需要對外網和內網進行分離，并且對邊界隔離采取有效措施。隔離措施能夠有效防止外界對系統的侵害，隔離開內網和外網，為計算機網絡的安全運行提供安全的環境。綜上所述，在互聯網技術不斷發展的今天，如何提升網絡信息安全對于國防安全、經濟民生都有重要的作用。通過硬軟件安全維護、操作人員意識培養、多種技術全方位的補強工作，可以有效確保互聯網信息高效有力的管理及安全。

參考文獻：

[1]錢罕林，何薇.計算機網絡信息安全防護策略研究[J].信息系統工程，2018（2）：76.

[2]劉璇.淺議計算機網絡技術的應用與發展[J].信息與電腦（理論版），2011（1）：79+81.

[3]生文光.關于計算機網絡信息管理及其安全防護策略的分析[J].計算機光盤軟件與應用，2014，17（4）：159-160.

作者:徐亞峰 單位:黑龍江省網絡空間研究中心