分析計算機網絡信息安全與管理

李耀夏

摘 要：在互聯網技術高速發展的同時，我們享受著網絡技術的高效便利，諸多行業大規模應用計算機網絡技術，計算機信息技術被廣泛看好，然而在良好的應用前景之下，網絡安全隱患也開始走近大家的視線，黑客，泄密，病毒等諸多問題依然在威脅著我們的信息安全。該文首先從當前我國計算機網絡信息安全現狀分析影響網絡安全的諸多因素，并從各方面討論如何加強計算機網絡信息安全防護，提出參考性意見。

關鍵詞：計算機 網絡信息安全 管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1672-3791（2017）03（c）-0003-02

在當今這個以互聯網技術為核心的信息時代，計算機信息技術的發展給我們的工作和學習生活都帶來了巨大便利，也正是由于近年來網絡的迅速普及，電腦走近千萬家，計算機網絡信息安全事故也頻頻發生，時有個人信息泄露，利用網絡漏洞行騙，非法釣魚網站等安全隱患不斷增大，病毒和木馬程序日益猖狂，計算機網絡信息安全面臨著巨大的挑戰。結合計算機網絡信息技術在當今科技中所處地位不難發現，網絡信息安全直接影響用戶、企業甚至是國家的信息安全，所以關注計算機網絡信息安全問題迫在眉睫，保障網絡信息安全，完善計算機網絡信息防護技術是當前最亟待解決的問題之一。

1 當前我國計算機網絡信息安全現狀

1.1 計算機網絡信息安全防護技術落后

計算機網絡是指，多臺計算機通過通信線路連接，在網絡操作系統、網絡管理軟件以及網絡通信管理的協調下，實現資源共享、數據傳輸和信息傳遞。在此共享、傳輸、傳遞的過程中，由于所傳輸的數據和信息量巨大，所以無論是數據傳輸，信息運行，安全意識等任何一項計算機網絡信息安全的決定因素產生問題都會造成計算機網絡信息安全漏洞，威脅我們的信息安全。

當前存在的主要信息安全問題有：黑客威脅，黑客指精通計算機網絡技術的人，擅長利用計算機病毒和系統漏洞侵入他人網站非法獲得他人信息，更有嚴重者可以進行非法監聽，線上追蹤，侵入系統，破解機密文件造成商業泄密等對社會財產產生威脅的違法行為。相對而言病毒更為簡單常見，病毒是破壞計算機功能或者毀壞數據影響計算機使用的程序代碼，它具有傳染速度快，破壞性強、可觸發性高的特點，能通過特定指令侵入他人文件，直接造成文件丟失或泄露，或用于盜取用戶重要個人信息，如身份證號碼、銀行賬戶及密碼等。此外計算機本身的安全漏洞也是一大問題，操作系統自身并不安全、軟件存在固有漏洞加之計算機管理人員操作不當在系統設計之初便留下破綻，為網絡安全埋下隱患。從物理層面來講，計算機所處環境條件對其硬件保護具有很大的影響，潮濕和塵土容易使計算機出現系統故障、設備故障、電源故障等，此類問題出現頻率低，但不易解決。

相較于頻繁出現的計算機網絡信息安全問題，當前的計算機信息安全防護技術單一落后，仍然只靠防火墻等低端技術來解決問題，根本于事無補。新的病毒和木馬程序不斷更新換代，層出不窮，只有我們的計算機信息安全防護技術提高水準才能規避信息安全隱患。

1.2 計算機網絡信息安全管理制度缺失

制定計算機網絡安全管理制度的目的是加強日常計算機網絡和軟件管理，保障網絡系統安全，保證軟件設計和計算機的安全，保障系統數據庫安全運營。常見計算機網絡信息安全管理制度包括日常網絡維修，系統管理員定時檢查維修漏洞，及時發現問題提出解決方案并記錄在《網絡安全運行日志》中。然而當前使用計算機的個人企業和事業單位眾多，卻鮮有企業用戶制定相應的計算機網絡安全管理制度，公司也沒有相應部門專門負責計算機系統網絡打的定時檢查，做數據備份和服務器防毒措施和加密技術，更加沒有聘用專業技術人員解決修復計算機本身的系統漏洞，加之平時不注意對計算機的物理保護，軟硬件設施都有巨大的安全泄密隱患。

長期以來，由于相關機構沒有完整、完善的管理制度和措施，造成了管理人員的懈怠，滋生了計算機工作者的懶惰心理和部分內部人員從內部泄密的違法行為。參照國外成熟的計算機網絡信息安全管理模式，我們不難發現一個良好的計算機網絡信息安全管理機制所起到的作用不僅僅是保障了我們的信息安全，并且提高了日常辦公效率，對更好地發展計算機技術有促進作用。解決計算機網絡信息安全迫在眉睫，從管理制度缺失上面入手，實質上是從源頭避免計算機網絡信息安全問題的產生，具有很深刻的實踐意義。

1.3 缺乏計算機網絡信息安全意識

對計算機網絡信息安全來說，技術保障是基礎，管理保障是關鍵環節，盡管前兩者在對計算機網絡信息安全保護的過程中起到了巨大的作用。但是僅僅依賴與計算機網絡信息技術保障我們會發現計算機病毒不斷更新換代，應用的侵入程序技術越來越高級，專業技術人員提高遏制病毒的技術，新型病毒再次產生，如此一來陷入“道高一尺魔高一丈”的惡性循環，僅僅依賴計算機網絡信息管理制度，取得成效所需時間長，浪費人力物力多，程序繁雜與提高計算機網絡管理效率的初衷相悖。為制止計算機網絡信息安全威脅的社會危害性，我國已經制定相關法律通過加強計算機使用者的安全意識和法律強制手段打擊計算機網絡犯罪。網絡信息安全意識的培養和法律法規的強制規定，提高計算機使用者的網絡安全防范意識，主動使用加密設置和殺毒程序，法律法規能夠打擊網絡違法犯罪，彌補法律漏洞，使其無法逃脫。

我們還必須意識到，法律保障計算機網絡信息安全的措施才剛剛起步，大部分計算機安全防范意識并不成熟。在我國大中小城市中，區域發展不平衡，計算機網絡安全防范意識對比明顯，信息安全防護技術不成熟，計算機網絡信息安全問題依然嚴峻。

2 根據計算機網絡信息安全現狀分析相關管理措施

2.1 計算機信息加密技術應用

隨著近年來網上購物的火速發展，第三方支付系統出現，支付寶、微信、網上銀行等貨款交易都是線上進行，對計算機防護系統提出了更高的標準，計算機加密技術成為了最常用的安全技術，即所謂的密碼技術，現在已經演變為二維碼技術，驗證碼技術，對賬戶進行加密，保證賬戶資金安全。在該技術的應用中，如果出現信息竊取，竊取者只能竊取亂碼無法竊取實際信息。

從1986年的首例計算機病毒——小球病毒開始，計算機病毒呈現出了傳染性強，破壞性強，觸發性高的特點，迅速成為計算機網絡信息安全中最為棘手的問題之一。針對病毒威脅，最有效的方法是對機關單位計算機網絡應用系統設防，將病毒攔住在計算機應用程序之外。通過掃描技術對計算機進行漏洞掃描，如若出現病毒，即刻殺毒并修復計算機運行中所產生的漏洞和危險。對計算機病毒采取三步消除政策：第一步，病毒預防，預防低級病毒侵入；第二步，病毒檢驗，包括病毒產生的原因，如數據段異常，針對具體的病毒程序做分析研究登記方便日后殺毒；第三步，病毒清理，利用殺毒軟件殺毒，現有的病毒清理技術需要計算機病毒檢驗后進行研究分析，具體情況具體分析利用不同殺毒軟件殺毒，這也正是當前計算機病毒的落后性和局限性所在。我們應當開發新型殺毒軟件，研究如何清除不斷變化著的計算機病毒，該研究對技術人員的專業性要求高，對程序數據精確性要求高，同時對計算機網絡信息安全具有重要意義。

2.2 完善改進計算機網絡信息安全管理制度

根據近些年來的計算機網絡安全問題事件來看，許多網絡安全問題的產生都是由于計算機管理者內部疏于管理，未能及時更新防護技術，檢查計算機管理系統，使得病毒、木馬程序有了可乘之機，為計算機網絡信息安全運行留下了巨大安全隱患。

企業事業單位領導應該高度重視計算機網絡信息安全管理制度的建立，有條件的企業事業單位應當成立專門的信息保障中心，具體負責日常計算機系統的維護，漏洞的檢查，病毒的清理，保護相關文件不受損害。

建議組織開展信息系統等級測評，同時堅持管理與技術并重的原則，邀請專業技術人員開展關于“計算機網絡信心安全防護”的主題講座，增加員工對計算機網絡安全防護技術的了解，對信息安全工作的有效開展起到了很好的指導和規范作用。

2.3 提高信息安全防護意識，制定相關法律

在網絡信息時代，信息具有無可比擬的重要性，關系著國家的利益，影響著國家發展的繁榮和穩定，目前我國計算機網絡信息安全的防護技術和能力從整體上看還不盡如人意，但在出臺《國家信息安全報告》探討在互聯網信息時代應如何建設我國計算機網絡信息安全的問題后，我國計算機網絡安全現狀已經有所改觀。根據國家計算機病毒應急處理中心發布的最新統計數據，2016年的計算機信息網絡安全事故較上一年有所下降。事實說明計算機信息安全防護意識在法律規定作用下還是有所進步的。

3 結語

計算機網絡信息技術在給我們帶來了極大便捷的同時，也有它的缺陷，以正確的態度面對和解決這些問題，是該文今天的目的所在。因計算機網絡信息安全這個課題涉及范圍廣，該文只是描述了當前計算機網絡信息安全的現狀，諸如計算機防護技術落后，管理制度缺失，安全防范意識不高等，并針對該現象給出了科學的建議。希望在提高計算機安全防護技術，完善計算機網絡信息安全制度，提高公民計算機安全防范意識的同時，達到最終目的：保障我們的信息安全，為社會穩定繁榮作出貢獻。

參考文獻

[1] 張寶劍.計算機安全與防護技術[M].機械工業出版社，2003.

[2] 吳大紅.中國中小企業管理中存在的信息安全問題及對策[J].華東經濟管理，2003（8）.