簡析計算機網絡信息管理及其安全防護策略

趙宏宇 王俊偉

引言：隨著網絡技術的廣泛應用，信息安全問題備受關注，本文闡述了網絡信息安全的實現技術和防范措旌，以保障計算機網絡的信息安全。從而充分發揮計算機網絡的優勢作用。

全球信息化已成為人類發展的趨勢，計算機網絡為人類信息交換，經濟的繁榮提供了極大的便利。因特網巨大的互連性、開放性、共享性等特征，致使計算機網絡安全也受到沖擊。為了防御計算機網絡的各方面的攻擊，采取相應的安全措施能全方位地抵御各種不同的威脅，保證網絡信息安全是一個至關重要的令人關注的問題。

一、完善制度

在網絡安全中，無論是管理模型，還是技術控制，都是網絡安全防范中的靈魂。隨著計算機網絡應用的日益普及，網絡安全事件不斷出現，電腦病毒網絡員的參與，黑客攻擊呈指數增長，也帶來不可忽視的安全風險。網絡信息安全越來越成為人們關注的重點。根據工作環境與特點制定、完善相關管理制度。如保密信息管理規定、定期安全檢查與上報等制度。完善計算機網絡安全應急預案等制度，為規范管理提出整改時限和具體要求，確保計算機操作系統和應用軟件不受病毒侵犯。

二、注重防范

1.加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區分訪問內、外網客戶端，對機房設備實行雙人雙查，定期做好網絡維護及各項數據備份工作，對重要數據實時備份，異地儲存。同時，嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。

2.“打補丁”技術。系統漏洞有些是軟件人員有意留下的后門，有些是編程人員受到當時安全加密方法所限，在程序中留下不足之處。常見的因特網的基石TCP/IP協議就沒有較多的考慮安全問題，所以需要不斷推出一些補丁，關閉黑客的后門，以彌補上述缺陷。

3.加強應急管理。建立應急管理機制，完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發生時能夠從容應對。

4.加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現有效防護外來攻擊，防止內、外網串聯。

5.嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記，要求使用人員嚴格執行《移動存儲介質管理制度》，杜絕外來病毒的入侵和泄密事件的發生。同時，嚴格安全密碼管理。所有工作用機設置開機密碼，且密碼長度不得少于8位，定期更換密碼。

6.嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統，實現了對計算機設備軟、硬件變動情況的適時監控。

7.嚴格數據備份管理。除了信息中心對全局數據定期備份外，要求個人對重要數據也定期備份，把備份數據保存在安全介質上。

三、加強管理

1.網絡安全管理策略。在計算機網絡安全中，制定嚴格的規章制度，樹立良好的職業道德規范，制定積極有效的應急預案，強化安全意識。開展信息系統定級備案工作，對信息系統進行等級測評和信息安全檢查活動。制定網絡安全法規，有章、有法、有序地管理和檢查，同樣起到很有效的作用。對信息安全、等級保護落實情況進行了檢查。

2.建立安全保護技術措施和管理制度，有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。實施“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則，對網絡進行了認真梳理、合理規劃、有效調整。推進病毒治理和桌面安全管理。完善信息安全管理，實施技術并重的原則，對信息安全工作起規范作用。

3.保護網絡信息安全。林業企業由于網絡信息資源龐大，可以采用專業性解決方案來保護網絡信息安全，諸如銳捷網絡門戶網站保護解決方案。它的防火墻、IDS分別提供網絡層和應用層防護。計算機病毒擴散速度大大加快，受感染的范 加密是實現信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密，兩種方法可以結合使用。加密技術中的另一重要的問題是密鑰管理，主要考慮密鑰分配、密鑰保護、密鑰產生及進入等方面的問題。同時要防網頁篡改、掛馬，一些公共信息的網頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻無法解決通過80端口、無特征庫。可以有效防御SQL注入、跨站腳本等。

參考文獻

[1]閻慧.防火墻原理與技術〔M〕.北京：機械工業出版社。2004.

[2]李濤.網絡安全概論〔M〕.北京：電子工業出版社。2004.

[3]劉鵬立.信息安全體系解析〔J〕.山西建筑，2007，33（5）.

[4]段盛.企業計算機網絡信息管理系統可靠性探討[J].湖南農業大學學報：自然科學版，2000（26）：134-136.

[5]李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[J].醫療裝備，2003.（16）：109-113.

[6]李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[J].中國婦幼保健，2010（25）：156-158.

（作者單位：黑龍江省穆棱林業局）