如何做好網絡信息安全管理

艾克拜爾江買買提

摘要：隨著計算機科技的發展，網絡信息安全問題得到社會各界的廣泛重視。因此，本文首先分析了網絡信息安全管理的內容，接著提出了相應的對策和建議。

關鍵詞：計算機網絡；網絡信息；安全管理

隨著科技進步，計算機網絡技術發展迅速，被廣泛的應用在社會的各個領域。在當前的信息化時代，最重要的標志就是計算機網絡技術的運用，對國家和社會的發展都會產生極為重要的影響。與此同時，計算機網絡信息安全面臨著很大威脅。因此，為了保證網絡信息安全，就要采取有效措施加強信息的安全管理，增強管理的針對性和有效性，為用戶信息保密。本文首先分析了計算機網絡信息安全管理的主要內容，接著論述了影響計算機網絡信息安全的主要因素，最后提出相應的防范對策。

一、網絡信息安全管理的內容

隨著信息化建設迅速發展，互聯網和電力商務得到了廣泛的應用，人們生活、工作與互聯網緊緊綁在了一起，相應的網絡信息安全問題也日益突出，安全管理已經成為人們利用網絡技術要考慮到一個非常重要的問題。網絡在不安全的情況下，會泄露個人隱私和商業機密，產生極為惡劣的影響，危害用戶和企業的合法權益。就目前而言，國內外關于計算力網絡信息安全管理主要包括以下內容。第一，安全公益，就是指可能威脅計算機網絡信息安全的行為，比如阻礙信息傳輸，竊取他人重要的信息數據，通過各種軟件提供各種虛假信息等。第二，安全機制，就是保護網絡信息安全或者修復已經損壞數據的方法和措施，對用戶的信息數據加密，防止惡意程序進入破壞信息數據庫。第三，安全服務，就是為計算機網絡信息保護提供安全服務，在受到黑客攻擊時，安全機制會擊破各個危險因子，發出警告，保證計算機運行安全。

二、影響計算機網絡信息安全的因素

隨著計算機信息技術的迅速發展，隨之而來的計算機信息安全問題困擾著廣大的網絡用戶，如果在使用過程中受到病毒威脅或者黑客攻擊，就會損壞計算機中的重要數據，威脅到用戶的信息安全。下面就針對計算機網絡信息安全的影響因素展開論述。第一，入侵者。在計算機網絡運行過程中，入侵者擁有很高的計算機技能，能夠輕易進入到他人計算機系統。在通常情況下，入侵者主要包括兩類，首先是無意闖入者，或者出于好奇，從而進入某個組織的，從而破壞計算機玩了過信息安全。其次，就是惡意闖入者，比如黑客，主要以破壞或者盜取他人計算機網絡數據庫信息為目的，會嚴重損害用戶的利益。第二，病毒。在整個計算機網絡中，病毒種類成千上萬，成為導致計算機網絡信息安全的最為常見的故障因素。病毒在網絡存在方式比較多樣，可能藏在某個文件中，某個網絡鏈接中，或者每個郵件里。對病毒而言，傳染性極強，會在短時間導致計算機癱瘓，造成無法估量的損失。第三，突發事件，就是受到外界因素的影響，導致計算機網絡受到破壞，無法正常運行，最為常見的就是人為因素，比如不小心把水撒到計算機上，或者無意間點了某個程序，都會導致計算機出現故障，無法正常運行。另外，還要包括一些不可抗拒的因素，比如突然停電或者自然災害等。因此，計算機用戶要結合實際情況，建立相應的預防機制，保證計算機網絡信息的安全。

三、網絡安全攻擊的方式

隨著互聯網信息技術的發展，黑客技術也取得了飛速的發展，網絡技術安全性不斷受到挑戰，在網絡實際運行過程中，都面臨著各種威脅。第一，口令攻擊，就是利用竊取口令的方式，破壞用戶的安全系統，主要表現在盜用用戶名和密碼，入侵者會盜用他人密碼進行破壞，從而造成巨大損失。在實際使用過程中，如果用戶口令設置缺乏安全性，就可能被不法分子利用“字典攻擊”等方式，強行破解用戶口令。第二，軟件攻擊，又稱為漏洞攻擊，包括各種樣式的安全漏洞或者后門。在一般情況下，在計算機運行過程中，系統可能出現漏洞和缺陷，需要生產商發布補丁，需要用戶自己下載補丁進行修補，進行計算機系統更新。而入侵者可能利用安全漏洞侵入計算機系統，威脅到整個信息系統的安全。另外，一些入侵者還會利用專門的掃描程序，進入后門程序，對系統進行攻擊。第三，竊聽攻擊，不法分子對明文傳輸敏感數據等信息進行竊聽和監視，對用戶內部網絡構成了巨大的威脅，甚至出現泄密情況。第四，欺詐攻擊，就是不法分子利用假冒方式獲取用戶的信息資源，從而損害用戶的聲譽和利益。比如黑客在被攻擊主機上啟動一個可執行的程序，黑客程序會把用戶的信息傳送給攻擊者主機，從而給用戶提出錯誤顯示，要求用戶重新啟動程序，才會出現真正的登錄界面。第五，拒絕服務攻擊，簡稱Dos攻擊，就是要求被攻擊的主機提供超出范圍內的服務，從而大大降低攻擊目標的服務性能，好近計算機資源，導致網絡癱瘓，從而不能正常進行服務。在通常情況下，Dos主要使用公開軟件和工具進行攻擊，在用戶發送信息到服務器以后，服務器里充斥著很多沒用的信息，但是很多信息的回復有很多的虛假地質，當服務器試圖回傳時，卻找不到相應的用戶。服務器需要暫時等候，然后再切斷連接，黑客就會傳送需要確認的信息，這樣無限循環，就會耗盡服務器資源，導致整個網絡陷入癱瘓。

四、網絡信息安全防范措施

為了保證網絡運行安全，維護用戶的合法權益，就要采取有效措施，做好網絡安全防范，保護網絡資源數據和信息的安全性。下面就如何做好計算機網絡信息安全防范措施展開論述。

第一，要安裝防火墻，可以有效的防止內部網絡遭到外部破壞。防火墻的設置，可以有效防范外部入侵，可以有效的對數據進行監視，阻擋外來攻擊。雖然有了防火墻作為屏障，但是不能從根本上保障計算機內網的安全，因為很多的不安全因素也會來自內部非授權人員的非法訪問或者惡意竊取，因此，在計算機網絡內部，還要做好身份鑒別和基本的權限管理，做好文件的保密儲存，保證內部涉密信息的安全性。

第二，口令保護。在計算機運行過程中，黑客可以破解用戶口令進入到用戶的計算機系統，因此，用戶要加強設置口令的保護，在實際使用過程中要定期更換密碼等。就目前而言，較為常用的是采用動態口令的方式，建立新的身份認證機制，大大提高用戶賬戶信息的安全性。動態口令主要通過一定的密碼算法，從而實時的生成用戶登錄口令。因為登錄口令是與時間密切相關的，每次口令不一樣，而且一次生效，從而解決了口令的泄露問題，有效的保證用戶信息的安全性。

第三，數據加密。隨著互聯網技術的迅速發展，電子商務廣泛應用，企業之間的數據和信息需要互聯網進行傳播，在進行傳輸過程中，可能出現數據竊取或者被篡改的威脅，因此，為了保證數據和信息的安全，要進行保密設置，采取加密措施，從而保證數據信息的機密性和完整性，防止被他人竊取和盜用，維護企業的根本利益。另外，在實際傳輸過程中，如果有的數據被篡改后，還可以采用校驗技術，恢復已經被篡改的內容。

第四，提高網絡信息安全管理意識。對企業而言，要向員工廣泛宣傳計算機網絡信息安全知識，做好基本的計算機安全維護，普及一定的安全知識，了解簡單的威脅計算機安全的特性，認識到計算機網絡信息安全的重要性，提高員工的警覺性；還要建立專業的網絡信息安全管理應急小左，對計算機網絡信息運行中遇到的問題要進行分析和預測，從而采取有效的措施，幫助企業網絡運行安全。對個人而言，要設置較為復雜口令，提高使用計算機安全意識，保護個人的重要隱私和機密數據。個人用戶要及時升級殺毒軟件，有效防止病毒入侵，保證計算機運行安全。另外，為了防止突發事件，防止計算機數據丟失，個人用戶要對重要的數據進行復制備份，在計算機遇到攻擊癱瘓以后，保證數據資料不會丟失，避免受到不必要的損失。

綜上所述，隨著計算機網絡技術的發展，網絡信息安全管理問題不容忽視。在實際運行過程中，計算機網絡信息安全是一個動態的過程，需要建立一個完善的網絡安全防范體系，針對用戶不同需求，采用不同的防范措施，避免泄露用戶的隱私和信息。

參考文獻：

[1]王曉甜.如何做好網絡信息化時代信息安全保密工作[J].科技創新導報，2015，05：206.

[2]何彥斌.如何做好網絡信息化時代信息安全保密工作[J].企業導報，2015.14；135+133.