計算機網絡信息安全分析及管理

摘 要計算機網絡的不斷發展，使得信息安全問題越漸突出，尤其是當前社會已經步入互聯網+時代，各行各業已經和計算機網絡產生了深厚的聯系，若是不注重信息安全，那么必將導致行業信息產生泄露、遺失等安全風險，對生產發展造成負面影響。對此，本文首先分析了計算機網絡信息安全的內涵，然后提出了加強信息安全管理的措施方法，希望可以對相關人士起到一些參考作用。

【關鍵詞】計算機網絡 信息安全 管理措施

信息就是在生產、生活等各個環節中所產生的各類資料、數據的總和，在計算機普及的大背景下，各類信息基本上都實現了數字化和網絡化，即將各類信息存儲在計算機網絡當中，并且通過計算機網絡進行儲存、處理、傳輸等各種操作。由于網絡的開放性和隨機性，使得這些信息可能遭受到一些外力因素的影響，進而出現篡改、竊取、遺失、錯漏等問題，給信息持有者和使用者造成不利影響。對此，必須結合當前實際情況，明確信息安全的類型和產生原因，對應做好信息安全管理。

1 信息安全

在新時期下，信息資源已經成為了一種非常重要的資源，是各行各業發展的根本基礎。只有信息的安全得到保障，不被他人所掌握，才能保證自身的發展安全。而且在大數據時代，個人信息安全的問題也日漸突出，因為個人信息被泄露而導致的詐騙、不良債務等問題，給社會穩定造成了很大的危害。計算機網絡信息安全因其數字化和網絡化的特征，使得其安全問題產生的原因主要集中在硬件、軟件和操作人員這三個方面。在硬件方面，組成計算機的各個部件以及構建網絡的相關部件，都可能成為信息泄露的源頭。尤其是移動優盤和移動智能設備使用頻繁的情況下，由于這類硬件導致的信息泄露呈現出大幅上升的趨勢。在軟件方面，主要是計算機系統以及各種應用軟件。當前在網絡上各種應用軟件都能夠讀取聯系人、本機信息等隱藏功能，這些功能就會將用戶的部分信息搜集起來，進而可能造成信息泄露。在操作人員方面，主要是計算機使用者存在一些不良習慣，進而導致產生信息安全風險。比如有的使用者可能被一些惡意廣告吸引，點擊廣告之后就可能被其中隱藏的木馬病毒所竊取信息。總的來說，造成信息安全問題的因素眾多，因此需要針對性的進行管理，減少信息安全問題。

2 計算機網絡信息安全管理措施

2.1 加強硬件保護

計算機硬件是造成信息安全的一大原因，因此需要對硬件做好保護，以便減少信息泄露的可能。首先，要對計算機本身的硬件做好保護，對于計算機的硬件設備要定期進行檢查，查看其是否存在性能上的缺陷。若是硬件設備存在性能不足，則需對其進行及時更換，將性能更好的硬件設備運用到計算機當中。其次，要對網絡設備硬件做好保護。網絡硬件設備是連接網絡的關鍵設備，其若是存在安全漏洞，也會導致信息安全風險。因此要選擇質量可靠的網絡設備。同時要設置好網絡保護密碼，避免他人入侵網絡造成信息風險。最后，在使用移動硬件設備時，例如手機、平板電腦和優盤，需要注意設置密碼，避免他人在無密碼的情況下進入硬件設備獲取相關信息資料。

2.2 做好軟件防護

計算機軟件是信息安全管理的重點，也是防止信息安全問題的主要渠道。首先，做好防火墻的設置。計算機防火墻可以應對來自外部的惡意攻擊，因此對于存儲有重要信息的計算機，一定要安裝高性能的防火墻，消除外部攻擊的影響。其次，要設置殺毒軟件。病毒和木馬是造成計算機信息泄露的一大原因，因此在計算機上需要安裝一定的殺毒軟件，比如360殺毒、卡巴斯基、小紅傘等等。最后，要加強對計算機系統的完善與優化。在計算機使用過程中，會逐漸累積文件碎片、系統冗余等，這些累積過多會造成系統性能下降，甚至出現安全漏洞。所以，一方面，要選擇性能好的操作系統應用到計算機中。另一方面要定期對計算機系統進行更新和打補丁，以此消除系統本身的漏洞，避免這些漏洞泄露信息資料。

2.3 做好加密保護

加密保護是保證信息安全的關鍵手段，目前常用的手段有數字簽名技術、消息認證、口令認證等。要加強對信息安全的管理，就需要將這些加密和認證手段進行合理利用，提高信息安全保護效果。比如中國工商銀行就有電子密碼器這樣一種信息加密模式，即利用手持密碼器獲取登錄密碼或是交易密碼，這樣就保證了密碼的隨機性和實時性，不會被竊取或是攔截，安全性很高。

2.4 規范操作行為

使用者操作不當也是導致信息安全的原因，因此要對其計算機操作行為予以規范。一方面，要養成良好的網絡使用習慣，不進入一些非法網站或是惡意廣告網站，減少接觸信息危險的幾率。另一方面，要定期清理過期文件，將其徹底粉碎。甚至可以定期重裝系統，消除殘留在系統中的各種信息，不給不法分子可乘之機。

2.5 加強入網訪問的控制

一般來講，入網訪問控制對于用戶賬號、口令等需要進行嚴格的控制、口令、賬號不要太短，最好是數字與字母相結合的形式，一定不要用自己的生日等常見的數字作為口令，要定時更新，來防止他人竊取。作為網絡第一道口的入網訪問制度，當前應用較為廣泛，安全性較高的方法是USBKEY，解決了安全與易用之間的矛盾，采用軟硬結合手段。它是一個硬件設備，用戶并不需要存于內存，也不需要通過在網絡上傳播。因而極大的增加了網絡安全，也增加了用戶信息的安全性。

2.6 加強員工安全管理意識

加強信息安全意識的培訓，是因為網絡工作人員不僅是具要使用者，同時也信息安全的需求者。信息安全管理工作人員的作業內容有辦公室自動化、操作及軟件維修及系統安全分析等。所以，網絡安全管理人員一定要強化安全意識，從而進一步提高企業信息的安全保障能力。

3 結束語

信息安全在互聯網+時代需要得到重視，對其產生的原因進行分析，做好迎檢和軟件兩個方面的防護工作，同時合理使用加密保護技術，規范操作者行為習慣，提高計算機網絡信息安全水平。

參考文獻

[1]史嘉林.計算機網絡信息安全分析與管理[J].電腦開發與應用，2012（03）：36-38+42.

[2]李紅娟，王祥.計算機網絡的信息安全分析及防護策略研究[J].信息安全與技術，2016（04）：40-41+81.

[3]郭天艷.計算機網絡信息安全分析與管理[J].網絡安全技術與應用，2014（05）：118-119.

作者簡介

薄楠（1979-），女，遼寧省營口市人。大學本科學歷，現為遼寧邊防總隊大連周水子邊防檢查站工程師，主要研究方向為計算機應用及網絡安全等相關領域。

作者單位

遼寧邊防總隊大連周水子邊防檢查站 遼寧省大連市 116033