計算機網絡信息安全管理存在問題及對策分析

郭?健

浙江遠望信息股份有限公司

計算機網絡信息安全管理存在問題及對策分析

郭?健

浙江遠望信息股份有限公司

計算機網絡在經濟的推動下體現其強大的傳輸功能、存儲功能以及處理能力，以其獨特的優勢備受青睞。計算機網絡信息安全防護一般是為了更好地解決計算機網絡信息安全問題而制定的安全防護措施，其可以使網絡信息管理的安全性得到有效的提升。此外，加大計算機網絡信息管理力度，將計算機網絡安全技術引入到安全防護的每一個環節，從而更好地確保網絡管理系統的安全性將安全隱患的發生率降到最低，從而保護廣大用戶的合法權益。

計算機；網絡信息；安全管理；存在問題；對策

1 計算機網絡信息安全分析

1.1 遭受網絡病毒攻擊

病毒攻擊一般是經網絡渠道來傳播，比如在瀏覽網頁時就容易被病毒入侵，也可能以郵件的方式來傳播。對于用戶本身來說，被感染病毒時都可能不會察覺，久之，整個計算機的系統就會受到破壞。所以，在使用被病毒感染的計算機時，如果文件沒有加密，那么其信息很可能遭受泄漏，導致一系列連鎖反應，還有用戶在遠程控制需求狀態時，計算機內的信息資料有被篡改的風險。

1.2 計算機硬件和軟件較為落后

現在，很多用戶的計算機使用的是盜版或非正規渠道的軟件，盜版的使用肯定對網絡信息的安全有一定的負面影響，所以，計算機用戶的配置正常，軟件正規，那么網絡安全風險肯定會降低很多。所以在發現計算機的硬件比較老舊時，要及時替換，避免安全隱患，有數據表明，有90%的攻擊案例是利用了自2002年以來就存在的漏洞。這說明，老舊計算機漏洞正在繼續威脅著用戶的上網安全。相比于修復舊的漏洞，企業們更喜歡開發新的工具。在當前環境下，黑客的攻擊手段越來越多樣化，其在社交網站上的表現也越來越活躍，越來越多的受害者表示成遭遇數字勒索，所以，計算機硬件的落后，也會造成一定的信息風險。在軟件上，要選擇正版軟件，并及時更新殺毒，在使用時盡量打開防火墻，做到全方位的保護，才能確保網絡信息的安全。

1.3 管理水平較為落后

計算機的安全管理，涉及到的方面非常多，比如風險預測、制度協議的構建、風險系數的評估等。我國有很多網絡都是專網專用，這是一種比較獨立的資源，使網絡的管理受到很大限制，總體來說，網絡安全管理缺乏有效的工程規劃，使各部門之間的信息傳遞出現障礙，為了解決這些問題，既要重視建立健全計算機安全管理制度、加強信息安全管理人員的專業性培養、提高用戶的安全意識，從多個方面建設安全的網絡信息技術，只有不斷發展，才會使我國安全管理技術不與國際脫軌，真切地提高我國計算管理水平。

2 計算機網絡信息安全問題的防護措施

2.1 隱藏IP地址

IP地址可以簡單地理解為在網絡環境中的家庭住址。在互聯網環境中，每一臺計算機都有其獨有的IP地址，只要知曉了用戶的IP地址，不法分子就可以針對用戶開展一系列的攻擊活動。例如網絡中經常出現的“人肉搜索”現象，就是針對個人IP地址查詢到其使用痕跡進而曝光其個人信息，因此隱藏用戶的IP地址可以有效的防范他人攻擊。通常使用頻率較高的方法是使用代理服務器，代理服務器可以提供一個臨時的IP地址，并且會不斷更換，這樣就掩蓋了真實的IP地址，防止受到他人攻擊。

2.2 提高系統編寫水平，加強系統維護工作

身為編寫系統的程序員要全面認真的分析網絡系統設計的要求以及其他因素，在編寫過程中盡可能的提升系統運行的完整性，減少漏洞的出現，從源頭上提高防護能力。在正式使用前還需要進行一定時間的試用期，保證使用過程中不會出現重大安全問題。在使用過程中，也要注意對系統的維護，時刻檢測系統的運行，出現異常反應立刻排除，保證其平穩運行。

2.3 使用信息加密措施

信息數據是用戶在使用過程中所有傳輸數據資料的總稱，其中不乏包含有私人信息以及機密信息，這些信息具備一定的價值，因此也是不法分子在網絡攻擊中的主要對象。針對這些信息數據可以采取加密保護措施，主流的加密保護措施有三種，節點加密、端點加密以及鏈路加密。這三種加密保護方式可以有效地保護數據信息的傳輸以及儲存，從而保證數據信息的安全。

2.4 提高安全意識，做好監測工作

對于普通的網絡用戶而言，提高安全意識，養成良好的上網習慣，不接收不明身份的郵件、不打開自動推送的網頁鏈接、不安裝沒有說明的系統程序。設置一些網站的賬戶密碼之時，一定要將密碼的難度系數設置高一點，同時不要輕易的將賬號密碼告知陌生人。對于從事網絡安全保護的工作人員以及信息保管的工作人員，首先要設置系統訪問的限制條件。訪問系統必須提供一定的身份信息，防止不法分子潛入。其次做好監測工作，當有外來用戶使用系統時，要限制其使用權利，一旦出現異常情況，立刻凍結使用權限。最后認真布置防火墻，監測網絡使用情況，及時發現問題。

2.5 完善相關制度

計算機使用者應當根據企業的實際情況制定出管理策略，例如計算機網絡使用條例和計算機網絡維修管理制度。為了更好地開展管理工作，企業可以建立起專門的管理隊伍，成立管理小組。明確小組管理人員的工作職責，做好監管工作。應當完善計算機網絡信息管理的相關制度。成立專門的小組對安全管理制度進行學習，并制定出符合企業自身需求的制度，為規范管理打下堅實的基礎。同時，應當加強對執法的監督力度，確保制度真正發揮其作用。網絡管理人員必須加強對網絡安全的管理工作。在嚴格遵守相關制度的前提下，對信息進行收集，明確信息的錄入過程，方便今后獲取信息。

總而言之，信息安全在互聯網時代需要得到重視，對其產生的原因進行分析，做好迎檢和軟件兩個方面的防護工作，同時合理使用加密保護技術，規范操作者行為習慣，提高計算機網絡信息安全水平。

[1]李營輝.我國關鍵信息基礎設施立法保護研究[D].北京交通大學，2016.

[2]田岳博.企業網絡規劃建設中的安全體系研究[D].吉林大學，2016. [3]劉睿瀟.系統漏洞在安全技術應用[J].網絡安全技術與應用，2016，04：26.

[4]余飛.高校計算機網絡的安全建設途經研究[J].網絡安全技術與應用，2016，08：74+76.