計算機網絡的信息安全管理

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡的信息安全管理，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：闡述網絡信息安全的保密性、完整性、可控性、追溯性，網絡信息安全管理面臨的問題與應對措施，內容包括優化操作系統、網絡監控技術、權限設置與病毒查殺、加密技術應用。

關鍵詞：信息技術，計算機工程，信息安全。

0引言

在計算機網絡信息技術得到飛速發展的同時，其使用上的便利性、高效性也逐漸受到人們的正視，因而網絡信息技術越來越多地滲透到人們的生產生活中，使得網絡成為人們發送、儲存信息的新渠道與方法。然而互聯網本身的匿名性及實行有效監管上的高難度，使得網絡信息安全問題一直困擾著各種人群及單位，并在一定程度上阻礙了整個社會的發展[1]。因此，要使互聯網真正能夠為人所用，充分發揮其作用，必然要重視網絡信息安全問題的處理及解決。

1網絡信息安全

影響網絡信息安全的因素同時囊括了計算機的軟件及硬件，也包括網絡共享資源及服務，由此可知網絡信息安全是指通過運用各種有效的手段及方法，對網絡上有需要的信息按重要性進行不同級別的保護，避免因這些信息的泄露、傳播造成實質性的個人及社會損失。由于網絡信息在內容及體量上均十分龐大，因此網絡信息安全工作面臨的難度也比較高，而就網絡信息安全工作而言，其原則主要有以下幾方面。（1）保密性。計算機網絡信息的獲取授權通常需要許可，對于未經授權的用戶，會阻斷他們獲取信息的途徑。（2）完整性。未經授權及許可的情況下是無法對網絡信息進行更改的，此外現在的信息技術會保證這些數據信息在傳輸過程或存儲期限內均不會發生改變或丟失。（3）可控性。盡管網絡信息涉及的內容及范圍相對廣泛，但網絡信息安全管理工作會使這些信息具有一定的可控性。（4）追溯性。用戶在使用過程中遇到網絡信息安全問題時，通過網絡信息安全管理工作可在一定程度上對問題的成因進行追溯，從而從根本上解決問題。

2網絡信息安全管理面臨的問題

（1）操作系統缺陷。網絡操作系統是用戶使用互聯網的基礎，也是用戶操作、記錄、復制網絡信息的載體。人力設計的網絡操作系統本身會存在結構上的薄弱部分或程序邏輯上的缺陷，這些缺陷會因一些特定因素影響到操作系統整體，嚴重情況下還會導致操作系統崩潰。因而網絡操作系統是一些在網絡上活躍的非法人員重點“關照”的目標。（2）信息或網站的安全性。當前很多網站出于開放面的需求，多數情況下是不設限的，而大量用戶并沒有檢視網站及信息是否正常的能力，這就使得一些違法者對網站上的信息及界面進行篡改，實現非法盜取信息或非法引流的目的。（3）木馬病毒。木馬病毒是網絡信息安全管理面臨的主要問題之一。木馬病毒本身屬于一種程序，網絡上的木馬病毒要么能夠建立非法傳輸連接偷取信息，要么能夠破壞用戶的信息，且通常以某種看似正常的程序作為偽裝。與各種木馬病毒的斗爭是網絡信息安全管理工作長期在堅持的工作內容。（4）黑客攻擊。與木馬病毒相對，黑客攻擊是一種人為的、具有明顯指向性的破壞行為。黑客是指那些擁有高超網絡技巧的人，這類人通常能夠破解或繞過網絡信息安全系統的防火墻，實現自己破壞、篡改、偷竊關鍵信息的目的。黑客造成的危害性與其技術能力、行為目的有直接關系，而靶向信息的重要性也是黑客行為危害的關鍵。如果涉及的信息是企業或國家機密內容，那么黑客的行為必然會對社會乃至國家造成嚴重影響。（5）網絡管理操作。在網絡信息安全管理工作中，具有主觀因素的一部分是需要以人工完成，其中包括監控網絡設備的運行狀態、審核網絡上的各類型信息內容，并及時對發生的問題進行處理。由于我國當前網絡發展較快，信息數量龐大，各類應用系統層出不窮，整體環境相對復雜，使得網絡管理人員面臨著較高的工作難度，在一定程度上影響了網絡信息安全管理的效率。

3網絡信息安全管理的應對措施

（1）優化操作系統。這里說的優化操作系統并不是僅僅針對操作系統進行優化，還包括提升操作系統與其他網絡信息安全管理措施的兼容性與管理強度。首先優化操作系統自身是很有必要的，通過對操作系統本身的優化能使操作系統的漏洞、缺陷得到及時的完善與補足，從而避免缺陷、漏洞這類薄弱處因遭到攻擊導致系統癱瘓；另一方面的優化則針對操作系統與其他安全管理措施的聯動性進行，在操作系統遭受攻擊時，安全保護系統及病毒查殺系統能夠及時介入，幫助操作系統查找并殺死造成影響的病毒，隔離污染區域并中斷污染部分的工作，對于可疑的入侵行為也進行隔離處理，從而在操作系統層面上保障網絡信息安全[2]。需要注意的是，由于互聯網及信息技術本身處于一個持續發展的狀態，因此對操作系統的全方位優化也應持續進行，緊扣網絡信息技術的發展。（2）合理運用網絡監控技術。網絡監控技術的應用不僅僅是為了防御非法入侵，對用戶登錄的界面也應進行監控，由于一些網站可能是偽裝過的非法傳遞口令（通常是登錄用的賬號密碼）的網站，從而影響到用戶個人的數據安全，因此監控也應重視數據流輸出的異常情況，尤其是用戶未進行輸出操作時產生的數據流上傳更應予以重視。網絡監控技術在保障網絡信息安全中起著觀測、監視數據異常并上報的關鍵作用，能夠有效防止網絡安全風險的進一步擴大，因此其技術發展與應用理應得到充分重視。（3）權限設置與病毒查殺。權限設置及病毒查殺是針對木馬病毒采取的主要措施。權限設置是指提升關鍵信息與數據的權限，僅有掌握相應權限的情況下才能對這些數據進行管理、閱讀及查看。權限設置在配合防火墻技術的情況下能夠有效實現對數據的保護，使數據在一定程度上得到安全保障。然而病毒既然出現就需要及時被處理，此時就需要權限設置結合病毒查殺技術，通過使權限或防火墻具有遇襲報警能力，并將報警系統連接至病毒查殺系統，確定受攻擊的范圍后由病毒查殺系統先隔離病毒區域，并檢索病毒來源，在檢索出病毒來源之后一并隔離進行查殺，從而使網絡信息安全得到更可靠的保障。（4）加密。加密主要是針對以竊取行為為主要目的的黑客的安全技術。通常情況下加密文件是將原本的數據按照一定的排列方式重新排布，這就需要黑客在竊取數據時重新進行分析解碼，這就提升了黑客竊取的難度，從而延長了黑客竊取數據的時間。此時在聯合監控技術、防火墻技術及警報技術的情況下，能夠幫助用戶或網絡管理員及時發現這種行為，并采取相應措施保護數據及信息的安全。（5）強化信息安全管理宣傳。僅靠網絡安全管理員執行網絡安全管理工作，是很容易出現捉襟見肘的情況的。因此互聯網公司及政府網絡安全管理相關部門應重視網絡信息安全的宣傳工作，通過軟件使用時的宣傳和科普，幫助用戶認識到網絡信息安全管理的重要性，從而使用戶自發參與到網絡信息安全管理中，提升網絡信息安全管理的質量。

4新安全觀下的網絡信息安全

在大數據、信息共享技術及云計算的影響下，網絡安全管理形成了新的安全觀[3]。（1）對大數據傳輸體系進行優化，這種優化體現在以“自動化”的方式對數據進行“歸類”，從而減少了安全檢測集中匯總的情況，有效避免了傳輸過程產生交叉性泄露。（2）建立更加健全的網絡信息傳輸安全管理體系，對網絡信息傳輸渠道進行優化，并以當前社會信息傳輸環境管理結構為基礎，對信息傳輸交換結構的建立進行了更加具體的處理。（3）實現了對信息交換過程的節點化保護，網絡信息安全管理在新安全觀的指導下，具體到了每個信息傳輸節點及每次傳輸代號的檢驗，同時也對信息安全管理制度進行了大幅的優化與重建。新安全觀下的網絡信息安全管理已經達到了一個更高的層次。

5結語

互聯網的發展與運用，使得網絡信息安全管理與國家安全管理的聯系越來越緊密，并最終成為國家安全管理中至關重要的組成。尤其是在當前人類社會網絡化的環境下，網絡信息安全管理的重要性日益凸顯，因而網絡信息安全管理理應受到各方重視，并積極推動其發展。

參考文獻

[1]梁蕾.試論網絡信息安全管理[J].信息系統工程,2017(09):65.

[2]蔣朝惠,許石青.我國信息安全管理的現狀、問題及對策[J].信息化建設,2005(04):44-47.

[3]王楊.試論新安全觀下的網絡信息安全管理[J].網絡安全技術與應用,2018(08):15-16.

作者:蔡屾 單位:北京市昌平煙草公司