計算機網絡信息安全管理技術探討

摘 要：進入21世紀，信息化是這個時代的一個特征，信息化關系到一個國家的安全，在此前提下，信息化建設直接反映出我國整個經濟發(fā)展實力，如果網絡系統(tǒng)遭到不同程度的破壞，導致信息泄露會使機密外泄，機密信息被篡改或者截獲，致使整個網絡系統(tǒng)出現(xiàn)癱瘓。由此可以看出，網絡安全對整個國家的重要性，所以，必須要對網絡信息安全進行強化，保證網絡信息的安全尤為重要。文章則重點分析計算機網絡信息的安全管理技術。

關鍵詞：計算機；網絡信息；安全管理技術

隨著我國進入信息化時代，計算機在其中扮演著比較重要的角色，各行業(yè)運行都離不開電腦，隨著計算機的普及，網絡接入信息基礎設施數量迅速增加，并且系統(tǒng)軟件多樣化。但是計算機網絡在使用的過程中存在一定的安全問題，由于很多信息設計到機密問題，需要保證網絡的安全運行。計算機網絡運行最為突出的問題就是信息技術相對落后，安全意識低下、管理制度不完善等需要妥善解決。完善網絡信息安全不但能夠避免機密資料外泄，而且提高我國信息化建設。所以，在此基礎上需要對網絡信息安全問題采取必要的解決方法，這對我國安全具有比較重要的意義。

1 計算機網絡信息中存在的安全威脅

1.1 網絡外部和內部攻擊問題

計算機方便人們的同時也出現(xiàn)到不同程度的問題，如果計算機網絡中沒有采取必要的安全措施很容易受到網絡黑客的攻擊，導致自身局域網受到破壞，內部資料外泄，比如，木馬或者硬盤數據遭到修改等。在部分網絡中，黑客會對網絡內部環(huán)境采用選擇性的對網絡信息完整性進行破壞，直接影響到網絡正常運行[1-3]。黑客還會采用偽裝技術進入到網絡中占有資源，并且竊取信息等行為，破壞電腦中軟件，嚴重者導致網絡癱瘓。網絡內部中有很多非法用戶采用合法用戶的身份進入到合法網站中進行破壞，影響系統(tǒng)運行，這種行為對網絡安全造成的后果非常嚴重。一些非法用戶通過非正常途徑進入到其他用戶中更改其他用戶的IP地址，通過這種方法避免網絡管理員的阻止。

1.2 病毒感染問題

隨著計算機技術的發(fā)展，病毒的種類也在不斷更新，目前種類較多并且很多較難辨認，導致病毒的入侵。病毒主要是以郵件和網頁登方式進入到用戶網絡系統(tǒng)中，對系統(tǒng)和文件進行破壞，并且進行不斷的蔓延。病毒最大的一個功能就是自啟功能，通過不斷復制和蔓延潛伏在計算機核心部位和內存中，對核心系統(tǒng)和內存中的信息進行破壞，如果受到病毒感染，它會利用某種程序對感染計算機進行控制，硬件和數據就會遭到不同程度的破壞，并且在此基礎上對計算機信息的傳輸進行阻止，使計算機不能正常的運行。計算機如果受到病毒的感染，硬件和數據有極大的可能遭到破壞，使數據傳輸不能正常運行，甚至網絡癱瘓，給使用者造成不必要的損失。

1.3 降低網絡傳輸的安全性和可靠性

由于網絡是很多企業(yè)發(fā)展的保證，很多比較重要和機密的文件，所以，必須要保證其網絡環(huán)境安全。在方便信息儲存的同時很容易出現(xiàn)機密泄露的情況，造成較大的損失，對我國整個網絡安全造成較大的損害。網絡中機密文件的傳輸需要經過多個不同成程序來完成，傳輸過程中通過不同外節(jié)點時查證比較困難，在任何一個傳輸環(huán)節(jié)和外節(jié)點中都有可能會受到外部入侵者進入竊取數據或者對數據進行隨意的更改，還會假冒傳輸數據，并進行重發(fā)等問題，在此基礎上對網絡的傳輸造成較大影響，給傳輸內容的安全性和可靠性造成影響。

1.4 網絡系統(tǒng)本身漏洞問題

我國網絡安全技術更新有較大的發(fā)展，但是對于一些網絡安全技術的建設還存在不同技術限制，使網絡系統(tǒng)本身出現(xiàn)漏洞。計算機網絡的主要組成部分有硬件，芯片和操作系統(tǒng)等，由于我國技術的限制，很多都需要項國外購買[4]，比如，計算機CPU是由美國制造，我國網絡運行中的操作系統(tǒng)一些是從國外購買，但是操作系統(tǒng)存在著不同程度的漏洞，造成很大的安全隱患，在運行中如果操作不慎很容易出現(xiàn)隱性通道和病毒，這就導致了計算機運行本身漏洞的發(fā)生，大大降低了網絡安全性，網絡受到干擾和竊聽等不同威脅。

2 計算機網絡信息的安全管理技術

2.1 數據加密技術

進行機密文件傳輸過程中為了避免病毒的侵入，可以在傳輸的過程中對傳輸信息進行必要的加密，加密能夠有效保證信息在傳輸過程中的安全性，還可以采用目前最新的信息隱藏技術，在傳輸過程中進行信息的隱藏，以此來提高信息傳輸的安全。由于傳輸的是機密文件，所以，應采用對傳輸內容進行隱藏并且對隱藏內容進行加密，與此同時，還需要對發(fā)送者和接受者進行隱藏，有效保證信息的安全傳輸。對傳輸保護方法比較多，比如，隱藏方法、數字水印和指紋等一系列方法，首先把需要傳輸的文件隱藏到一個特定的文件夾中，在通過網絡進行文件夾的傳輸，這種方法能夠提高網絡安全。

2.2 防病毒軟件和防火墻的安裝

除了對傳輸數據進行加密之外，計算機本身還需要進行病毒軟件和防火墻的安裝，保護計算機軟件和硬件的安全，殺毒軟件的安裝能夠對計算機中的病毒進行有效的掃描，并且清除，還可以對系統(tǒng)軟件中出現(xiàn)的漏洞進行修復，不但可以對病毒進行清理，而且還可以對計算機中的信息和文件進行實時性的監(jiān)控，如果出現(xiàn)異常立即清理。防火墻在網絡中尤為重要，它是內外部的一個網關，對傳輸的文件進行過濾，如果出現(xiàn)不安全文件會被防火墻攔截，并且還可以對信息流向進行檢測和控制，比如對網絡使用情況，IP地址的隱藏和網絡結構等。還可以進行系統(tǒng)的安全隔離，控制非法用戶的進入，防火墻能夠進行安全規(guī)則變化方法，對用戶的訪問時間進行實時性的控制，預防IP地址遭到竊取。

2.3 安全路由器技術

安全路由器在計算機網絡安全的保護中也比較重要，在計算機網絡中使用安全路由器有多種優(yōu)勢，比如，不同單位之間的內外部網絡通過路由器進行有效連接和流量控制等，并且對網絡信息有很大的安全保證，在很大程度上還可以對外部未知信息進行阻止，起到對內部網絡保護的作用，能夠有效的保證各種有效連接，為我國信息安全提供了比較大的安全保證。

2.4 加強網絡安全管理

一是強化思想教育，遵守制度：在計算機網絡安全方面需要通過政府頒布的法律和各種書籍來提高自身網絡安全意識和保密意識，通過對其進行思想教育來提高網絡。還可以進行各種培訓和講座來提高思想意識；二是安全管理制度的制定。需要進行專門的網絡安全管理部門，部門構成應當完善，根據任務不同進行明確的分工，比如，有專門負責方法的制定和實施監(jiān)督；有負責信息安全工作和管理；對資料定期備份和不能隨意安裝不明來源的軟件等；三是網絡信息安全人才的培養(yǎng)。保證網絡信息的安全尤為重要，在此基礎上需要對計算機網絡維護的專業(yè)人才進行必要的技術培訓，以此對計算機信息中各環(huán)節(jié)的正常運行進行有效管理。對專業(yè)人才進行管理和實際操作上的培訓，以此來提高其設計操作能力和加強實際業(yè)務的訓練。

3 結束語

隨我國經濟的發(fā)展，計算機得到了較快的普及和應用，各行業(yè)效益提高離不開計算機的應用，給我國各個行業(yè)信息存儲帶來了較大的便捷，但是從目前形勢來看，還存在著一定的問題，網絡信息安全存在不同程度的問題，給我國網絡建設帶來了一定的阻礙。針對這種不良情況，需要對網絡安全進行系統(tǒng)的整改，對存在問題環(huán)節(jié)采用必要的方法進行解決，最大程度上保證我國計算機網絡信息的安全。

參考文獻

[1]王越，楊平利，李衛(wèi)軍.涉密計算機信息安全管理體系的設計與實現(xiàn)[J].計算機工程與設計，2010，18：3964-3967+3971.

[2]潘振宇.探討計算機信息系統(tǒng)的網絡管理和安全管理[J].科技風，2010，8：94-95.

[3]楊子強.企業(yè)計算機網絡信息安全管理的重要性[J].中小企業(yè)管理與科技（中旬刊），2014，1：18-19.

[4]劉力源.淺談計算機信息安全管理措施[J].計算機光盤軟件與應用，2013，5：224-225.