農村信息化網絡管理信息系統安全隱患及應對策略

□鄒 峰

（宜賓學院 四川 宜賓644000）

計算機網絡在現代社會中成為了重要的組成部分，它涉及到人類生活的點點滴滴，還是日常社會生產活動中的重要渠道，甚至還在國家信息安全中有著舉足輕重的地位。對網絡信息的安全管理是維護網絡安全的重要工作，面對現代化信息技術的發展，網絡安全受到許多因素的影響，嚴重阻礙了計算機網絡的深入發展和應用，需要通過有效地管理系統提高對網絡信息的保護。

1 計算機網絡安全現狀

我國信息化產業發展的速度已經成為我國經濟產業和科學技術發展的一項重要標志，推動了計算機軟件和硬件產品的開發，使得相關產業成為經濟發展中的重要占比產業。計算機網絡通過互聯網技術將人與人之間的距離拉近，為信息的傳播提供了媒介，但是由于信息包含的內容涉及到了國家經濟和國家安全到等敏感信息，居民個人隱私也大量在計算機網絡信息中存在，那么計算機網絡就會成為不法分子能夠利用的工具，只有通過網絡安全管理加強對這些信息的保護，才能夠促進計算機網絡的正常健康發展，也能夠使之發揮正面的作用，那么現階段計算機網絡的管理信息系統安全性能發展現狀如何，本文將其進行如下歸納：

首先，計算機網絡是一個開放性的互相聯通平臺，計算機網絡最初的設計理念是基于互相連接的組成部分之間是可信任的環境，不存在任何信息泄漏的問題，這也是計算機網絡不斷發展壯大的優勢，但是隨著計算機技術應用的擴大，這種理念并沒有改變，卻成為整個網絡的安全漏洞，在網絡上利用互聯網技術竊取文件機密，制造病毒木馬，對網址進行攻擊，并通過計算機網絡進一步傳播擴散，使得很多安全問題短時間內大范圍爆發，熟悉計算機網絡的不法分子利用網絡獲取的信息從事非法活動已經嚴重影響了人們的日常生活和企業的正常運營，有的甚至威脅到了國家的安全。

其次，計算機網絡涉及到的信息量巨大。信息化的發展促使現階段很多重要的信息都存儲在計算機內，個人電腦甚至國家安全機構的計算機都成為可能泄漏秘密的終端，在網絡管理信息系統不完善的今天，面對影響個人安全乃至國家安全的網絡信息安全防護問題，必須從技術層面到法律層面進行嚴格保護。否則我國面對國際上的信息競爭將很難保證經濟市場上的競爭能力，難以維持政治上的獨立自主地位，在軍事上也將受制于人，影響到整個社會的安全穩定運作。

第三，如何避免由于安全管理帶來的信息使用不便。現在的網絡安全控制方法多是限制網絡中終端之間的相互聯系，這種方法能夠有效的防止網絡的安全攻擊，但是對與使用者來說帶來了諸多限制，如何在技術上實現計算機網絡的安全管理又能夠不影響用戶的使用過程便捷程度，是當今的網絡管理信息系統亟待解決的問題。

第四，網絡安全需要提高計算機網絡的抗干擾性能。如果計算機網絡設置了較高的安全保護，在受到不法分子的進攻時，必然出現計算機網絡性能不穩定，尤其在數據的傳輸中這種不穩定現象將表現的更加明顯，就容易導致傳輸的數據丟失或損壞，這就要求計算機網絡在使用中不僅具有穩定的安全防護能力，還需要有較強的抗網絡干擾能力，才能夠保障數據傳輸的安全。

2 當前網絡管理信息安全存在的隱患

2.1 來自互聯網的安全威脅

這一方面主要包括非權限用戶的訪問、信息被竊取、信息被破壞、無法正常使用和計算機病毒的擴散。(1)非權限用戶的訪問。是指在非正常授權的用戶登錄計算機網絡，對計算機的硬件設備進行非法操作，包括非法修改登錄和使用授權，冒用他人身份信息和限制正常用戶使用等，這些都是為了某些目的實施的非法操作，通過互聯網進行，對計算機網絡的安全有著極大的威脅；(2)信息被竊取。由于很多信息都存儲在計算機中，這些信息會通過互聯網進行傳輸，一旦這些信息被網絡中的不法分子截獲或者盜取，都會產生安全問題，尤其是涉及到國家安全的重要信息；(3)信息被破壞。不法分子在面對嚴格的計算機網絡安全管理系統時，很難將信息竊取成功，或者以其它目的對信息進行破壞，影響信息的使用，通過互聯網進入目標計算機網絡系統，對信息進行非法修改和破壞，導致信息無法正常使用，給信息用戶帶來損失；(4)無法正常使用。不法分子通過對計算機網絡程序進行修改，使其不能提供正常的服務，導致用戶無法正常使用計算機網絡系統，給用戶帶來不必要的麻煩；(5)計算機病毒的擴散。計算機病毒的擴散不僅僅通過硬件系統，造成最廣泛影響的是通過互聯網進行傳播，這樣將使得計算機網絡中的計算機硬件系統均感染病毒，其破壞能力更大。

2.2 受到不法分子的代碼攻擊

很多計算機網絡上的不法分子通過編寫惡意代碼侵害計算機終端的安全，使其不能穩定的工作運行，給計算機用戶的信息安全造成極大的威脅，也會導致個人信息被竊取，被不法分子非法利用造成不必要的財產損失。

2.3 使用者的不當操作帶來安全風險

很多計算機網絡用戶在使用時不注重網絡安全風險的防范，隨意泄漏個人信息，瀏覽非法網址導致個人計算機的安全問題，都是人為將計算機網絡的安全置之度外，最終導致個人損失。

3 網絡管理信息系統的安全保護應對策略

3.1 提高計算機網絡的安全防護

可以通過計算機網絡技術建立外部攻擊和計算機病毒的防御系統，有效的隔絕外來危險的入侵，保護計算機網絡的使用安全。

3.2 嚴格管理計算機網絡使用權限

從不同等級和需求嚴格控制計算機網絡的使用權限，對不同權限用戶的使用設備進行安全防護，設置各自獨立的安全密匙，定期對用戶的安全密匙進行更新重置，防止用戶信息被竊取，防止不被不法分子利用用戶權限對網絡安全程序進行修改。

3.3 建立安全屏障的更新和系統復原功能

當計算機本身具備一定的安全保護，能夠防范一定的網絡攻擊，但是計算機網絡的發展速度快，不法分子的攻擊也隨著不斷變化，這就要求安全屏障定期更新，對新的安全隱患予以防范。同時在計算機網絡的安全屏障無法抵擋不法分子的攻擊時，計算機的信息遭受到較嚴重的破壞，這就需要計算機網絡能夠具有一定的恢復能力，將損失降到最低。

3.4 通過信息化技術對信息實施多重保護

信息通過互聯網進行傳播，除了對計算機網絡進行安全防護之外，還應該對信息本身進行安全防護，比如對信息進行加密處理，使得信息被盜時也很難被不法分子利用，或者采取自動保護，一旦信息的使用環境不滿足需求就自動銷毀，提高信息本身的安全水平。

[1]施陽欽.探討信息時代網絡安全的威脅及對策.企業導報,2015（16）.

[2]原錦明.網絡信息安全及防范技術分析.信息安全與技術,2015（11）.