計算機網絡信息安全管理工作初探

摘 要：隨著信息技術的飛速發展，計算機已普遍應用到人們日常工作、學習、生活等各個領域，在給人們生活帶來極大便利的同時，網絡信息安全也受到前所未有的威脅和挑戰。？網絡信息安全是構建任何一個網絡系統時必須重點關注的事情，是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題，其重要性，正隨著全球信息化步伐的加快越來越重要。本文簡要地分析了網絡中存在的幾種信息安全隱患，并針對信息安全隱患提出安全保障策略。

關鍵詞：計算機網絡 信息安全管理 保障策略

中圖分類號：TP2 文獻標識碼：A 文章編號：1672-3791（2013）02（c）-0024-01

當今信息時代，計算機網絡已經成為一種不可缺少的信息交換工具。然而，由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網絡易受計算機病毒、黑客或惡意軟件的侵害，面對侵襲網絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

1 計算機網絡信息安全的概念及研究意義

1.1 計算機網絡信息安全的概念

所謂計算機網絡信息安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。網絡信息安全分為網絡安全和信息安全兩個層面。其中網絡安全包括物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，使數據免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。信息安全則主要是指數據安全，包括數據加密、備份、程序等。

1.2 網絡信息安全研究意義

網絡信息安全保障手段的研究和應用，對于保證信息處理和傳輸系統的安全，避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的信息造成破壞和損失；保護信息的保密性、真實性和完整性，避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為；保護國家的安全、利益和發展，避免非法、有害的信息傳播所造成的后果，能進行防止和控制，避免公用網絡上大量自由傳輸的信息失控等方面都有非常重大的意義。

2 計算機信息系統存在的安全隱患

2.1 計算機存儲介質產生的信息泄露

在工作和生活中，人們習慣于把信息保存在電腦某些存儲介質中，其中包括各種重要的保密信息，殊不知，在保存的過程中實際上是把信息以另一種方式輸出。保存在計算機存儲介質中的信息，在存儲、傳輸的過程中很容易遭到篡改和竊取等不法行為的威脅，不僅是來自于專門的盜竊信息的不法人員，還有部分是由于電腦中植入的病毒，使得信息安全遭到侵襲，故當前把信息保存在存儲介質中遭到泄密的隱患相當大。計算機存儲介質泄露信息主要是通過以下的幾種方式：一是由于個人對信息安全保存不負責，存儲在U盤或硬盤中的東西被其他人人為的復制或盜竊；二是有部分人對電腦的運用不是很熟練，當計算機出現故障時，存有重要信息的硬盤在不經處理就帶出去維修，也可能會造成泄密；三是存儲介質失竊，帶有重要信息的介質被不法人員竊走，造成大量信息外露。

2.2 網絡產生的信息泄露

計算機網絡結構中的數據不是單一存在的，都是共享的，主機與用戶之間或用戶與用戶間都是通過線路聯絡，這種結構存在很多泄密漏洞。尤其是連接的網絡越大，網絡間線路通道的分支越多，對于信息而言，被竊取的途徑和幾率也就越大，竊取者只要在網絡的某個節點或分支上安裝竊取裝備，就可以獲得整個網絡傳輸的信息；其次在網絡中有部分黑客，利用網絡安全中的缺陷存在的問題，對網絡信息進行攻擊，從而竊取用戶的信息；再次就是通過傳播電腦病毒，使得用戶電腦被病毒感染或癱瘓，從而對用戶的電腦進行控制。

2.3 管理不善產生的信息泄露或丟失

信息泄露或丟失除了不法人員的專業竊取外，還有部分是來自于信息管理人員對信息的管理不善造成的。在企事業單位中，工作人員有意或無意的都存在信息安全的隱患。主要表現在以下幾個方面：一是工作人員的保密觀念不強，對工作信息安全性的責任心較差，對于重要的關鍵信息沒有設置密碼或設置密碼的等級過低，給不法分子提供了有機可乘的機會；二是工作人員對工作業務不熟悉，無意中破壞網絡系統和設備的保密措施；三是熟悉計算機的工作人員對信息故意泄露，在企事業競爭中，有部分單位為了掌握對手的信息，對該單位的計算機人員常常采用非法手段籠絡，以竊取信息系統的秘密。

3 計算機網絡信息安全的防護措施

3.1 提高對網絡信息安全重要性的認識

在信息技術發展的今天，網絡已應用于人們生活的方方面面，在企業的發展和競爭中也都是用計算機作為信息傳輸的媒介，故網絡信息安全的重要性事關企業的發展。我們要在思想上把信息資源共享與信息安全防護有機統一起來，樹立維護信息安全就是保生存、促發展的觀念。作為個人要主動增強網絡信息安全知識，提高自身的信息安全的觀念和素質，對計算機的上網環境進行不定期的檢查，以保證上網環境的安全性。利用課余時間多參加些網絡技術方面的培訓，掌握些先進的網絡病毒防護知識，以便正確的應對病毒的侵襲；在上網過程中對于一些不知名的軟件和程序下載的時候要慎重，預防病毒的感染。

3.2 配置防火墻

目前對于計算機信息安全管理常采用的是防火墻技術，目的是為了在內外兩個網絡間建立一個安全隔離帶，對流進或流出的數據進行檢查，把正常的可用的信息引進來，把異常的有威脅性的信息阻擋在網絡外，對有害的信息起到隔離作用，能防止病毒的入侵和黑客的來訪，以保護網絡信息的安全。

3.3 利用網絡監聽維護子網系統安全

防火墻技術僅對于網絡外部的入侵起著防范的作用，但對于網絡內部的侵略卻無能為力。針對于這種情況，我們可以采用對各個子網設置一個具有一定功能的審計文件，管理人員可以通過分析文件的使用情況，知道網絡現行的運行狀態，為管理人員對網絡信息安全的防護提供依據。對各個子網也要設計專用的監聽程序，便于掌握子網中網絡的運行情況。

4 結語

隨著計算機技術的快速發展與廣泛應用，計算機網絡信息安全問題日益復雜凸顯出來。部分威脅已涉及到國家安全和社會公共安全，因此發展信息安全技術是目前需要解決的重大問題之一。網絡信息安全是個綜合性的課題，不僅是涉及到技術方面，在管理和使用方面也多有涉及，為保障網絡信息安全，需要把各個方面都結合起來，從而保證網絡應用技術不斷發展。

參考文獻

[1] 岳珍.計算機網絡信息安全與防范工作研究[J].信息與電腦：理論版，2012（12）：10-11.

[2] 杜雯雯.計算機網絡信息安全管理工作探討[J].中國管理信息化，2011（20）：50-51.

[3] 方巖，王鑫.計算機網絡信息安全管理工作淺析[J].商業文化（下半月），2012（12）：334.

[4] 許偉敏.計算機網絡信息安全管理工作探討[J].知識經濟，2011（23）：96.