計算機網絡信息安全分析與安全管理的實現研究

閆貴榮

摘要 近年來社會逐漸走進網絡信息時代，人們的生活與工作也與網絡有著密不可分的關系。網絡技術愈發成熟，為我們的生活、工作、娛樂帶來便捷的同時，網絡信息安全管理問題也為人們帶來了一定的影響。文章中圍繞當前階段計算機網絡信息安全問題，提出了一些解決的建議，希望能夠為我國互聯網的發展奠定扎實的基礎。

關鍵詞 計算機網絡；信息安全；安全管理

中圖分類號 TP3 文獻標識碼 A 文章編號2095—6363（2016）12—0025—03

在實現全球經濟一體化的進程中，我國的經濟以及相應產業的發展也在不斷發展，尤其是計算機網絡技術的發展，也為社會提供了發展基礎?，F如今計算機與人們的生活、工作息息相關，人們利用互聯網技術工作、娛樂的同時，也享受了便捷、全球化的服務。計算機網絡也以其自身極速、高質量的數據傳輸功能以及數據儲存、處理功能在各行各業得到了廣泛的運用。然而在運用的過程中，我們需要明確的一點是，當前時代的網絡信息管理和傳統形式的網絡信息管理二者之間存在一定的差異性，前者將管理的重點放在網絡信息以及信息服務中，這也為計算機網絡開創了一個全新的研究內容。在計算機網絡進行信息傳輸等操作的過程中，難免會遇到計算機信息管理安全問題，這也為計算機網絡技術的發展帶來了阻礙與限制，運用有效的技術手段，解決信息管理安全問題，提升計算機網絡運行的安全性，這也是相關人員不斷研究的課題之一。文章中針對計算機網絡信息安全管理問題，對安全管理措施與對策進行了分析。

1計算機網絡信息安全

1.1計算機網絡信息安全概述

所謂計算機網絡信息安全，即通過網絡管理的有關技術，對網絡中信息傳輸過程中遭受的偶然、故意非授權的信息破壞、更改以及泄露等行為進行防范，進而對信息自身的完整性、有效性與保密性進行保證的技術性行為。而ISO對計算機網絡安全所給出的定義，則是對計算機網絡系統中所含數據資源、軟件以及硬件，不受偶然等原因造成的信息破壞、泄露以及更改，保證網絡系統可以持續正?；\行，使網絡服務能夠得以正常有序的運行。計算機網絡信息安全所涉及的技術內容較為廣泛，其中不僅包括了計算機以及網絡技術、通信技術，也涵蓋了密碼、安全以及應用數學等眾多學科的綜合性內容。保證計算機的網絡信息安全，重點要從以下幾個方面著手進行，即物理安全與邏輯安全。其中物理安全即系統設備與相關設備的物理保護，以免數據等破壞或丟失；而邏輯安全即包含了信息自身的完整性以及可用性2點內容。

1.2當前計算機網絡信息安全狀態

1）物理安全。在物理安全方面造成問題的主要原因主要有以下幾方面：空氣溫度與濕度、塵土等一些環境因素導致的系統、設備、電源故障；電磁干擾以及線路截獲等因素。在計算機網絡安全中物理安全方面的問題較為少見，近年來，有關于物理安全問題最為經典的案例為2006年由于臺灣海峽地震而造成的雅虎等一些國際網站無法訪問，事件發生之后，也為一些開展跨國業務的企業帶來了極大的影響，由于這一類單位以網絡的形式開展工作，在出現物理安全問題之后，若解決問題的效率缺失，那么對于企業所造成的經濟損失也會越來越大。

2）信息安全。一般情況下信息安全問題主要是人為因素導致的，較為常見的形式便是運用竊聽、篡改等途徑對傳輸的原始文件進行更改，進而導致文件數據丟失與泄露。除此之外，也有一種較為常見的信息安全破壞形式，主要是利用網絡病毒與木馬的形式，對用戶銀行賬號、密碼等個人信息進行竊取，以此獲取經濟利益。一般而言，信息安全問題體現為以下幾個方面：（1）病毒威脅。這種安全威脅較為常見，現如今，隨著網絡技術的發展，病毒種類也愈發智能，其自身所帶有的破壞性、傳播速度也在逐漸增加，甚至可以在頃刻之間導致計算機癱瘓。與此同時，在病毒的處理上，也需要一定的時間；（2）黑客威脅。所謂黑客即精通計算機技術，同時運用熟練的網絡技術竊取他人數據信息，并從中獲利的人群，而黑客攻擊主要涵蓋了網絡監聽、密碼破解以及系統入侵等。

2影響計算機網絡信息安全因素

2.1網絡外部與內部攻擊

合理運用計算機能為人們的生活與工作提供一定的便捷，計算機網絡的安全措施也成為保證其安全的主要措施，若計算機網絡中缺乏有效的安全措施，則會帶來網絡黑客的攻擊，導致局域網出現破壞甚至于內部資料泄露等現象，例如用戶的硬盤數據遭到泄露與修改。一些網絡中，黑客會利用選擇性的技術手段對網絡內部環境進行破壞，對網絡的正常運行造成極為嚴重的影響。除此之外，黑客也會運用一定的偽裝技術進入用戶的網絡中，竊取所需資源與信息，對計算機中的軟件進行破壞，并造成嚴重的網絡癱瘓。在網絡內部，也有一些非法用戶運用合法用戶身份在其他的合法網站中，對其正常運行造成破壞，進而影響網絡安全。

2.2計算機病毒

在計算機技術飛速發展的環境下，計算機病毒種類也在進行更新，現行計算機病毒的種類豐富，且難以辨認，若無針對性措施進行解決，必然會帶來病毒入侵。網絡病毒主要通過郵件以及網頁登陸的形式入侵用戶系統，并對用戶計算機系統以及文件造成破壞。網絡病毒自身最為顯著的功能便是自啟，利用復制與蔓延的形式隱藏在計算機的核心部位，對計算機的核心系統以及重要信息實施破壞，若計算機遭到病毒入侵，病毒則會利用某一程序控制計算機，使硬件與數據受到破壞，并對計算機的正常運行造成影響。若計算機遭到病毒入侵，那么將會對系統中的硬件與數據造成一定的破壞，并對數據的正常傳輸造成限制，嚴重的話也會導致網絡癱瘓，為用戶帶來一定的損失。

2.3機密文件傳輸漏洞

因為近年來各大企業在工作的過程中均將網絡作為基礎，并且在企業的網絡中也蘊藏了極其重要的機密文件，為此，對網絡運行環境的安全進行保證十分重要。一般造成機密文件泄露等問題，主要出現在信息儲存的過程中，為企業以及用戶造成一定的損失，甚至會對我國的網絡安全帶來一定的影響。在進行網絡機密文件傳輸的過程中，難免要經歷諸多流程，進行傳輸時也會利用不同外節點進行查證，這也體現了一定的困難性，傳輸時極有可能導致入侵者進入系統，竊取數據信息，或是對信息進行篡改，以此對網絡傳輸帶來一定程度的影響，也為傳輸內容的安全與可靠帶來了限制。endprint

2.4系統漏洞

近年來，我國的網絡安全技術實現了大的突破，然而，針對網絡安全技術而言，依然存在技術方面的限制，導致網絡系統存在漏洞。計算機網絡主要由硬件、芯片以及操作系統幾部分構成，因為技術方面的限制，一些元件均需要在國外進行購買，例如CPU一般由美國制造，我國的網絡運行操作系統多數均是在國外購買，然而操作系統本身因為存在漏洞，也為計算機系統帶來了極大的安全隱患，系統在運行過程中若操作不當，極有可能造成隱性通道與病毒，以此形成計算機漏洞，降低了計算機網絡的安全性能。

2.5信息安全管理

網絡安全較低以及安全管理也會對計算機網絡信息安全性帶來一定程度的影響，盡管我國相關部門已經基于網絡安全相繼出臺了一系列法律法規，然而其實施效果仍無法滿足網絡極速發展的需求。計算機網絡系統的管理制度缺乏完善、缺乏專業的管理人員等原因都會造成一定的安全管理問題。當問題形成之后沒有詳細的解決辦法；針對計算機網絡系統而言，缺乏預警防范與反應速度明確的發展目標，處理事件水平不足，也會導致計算機網絡缺乏完整的保護。

3計算機網絡信息主要類型

3.1基礎運行信息

計算機網絡信息中的運行信息在計算機網絡信息當中發揮了基礎性的作用，同時也是計算機網絡信息安全管理的重點管理內容，不同類型的計算機網絡信息在發展的過程中均需要將其作為基礎，通常而言，基礎運行信息中涵蓋了計算機網絡的IP地址、計算機網絡域名與自制系統號3點。

3.2服務器信息

從理論角度進行分析，服務器信息即在計算機中為網絡信息提供的過程，并在其過程中和服務器的正常運行進行緊密聯系的信息，這是工作人員對計算機服務器運行過程中質量及效率進行評判的一項重要指標。通常而言，服務器信息中不僅包含了基本配置參數以及負載均衡指標，也涵蓋了訪問指標與信息服務完整性指標等幾方面內容。

3.3用戶信息

計算機網絡信息當中的用戶信息，主要涵蓋了用戶姓名等一些基礎的數據信息，用于證明用戶身份。

3.4網絡信息資源

所謂網絡信息資源，也就是在計算機為用戶提供服務的同時，以自動的形式形成的不同種類的信息資源。針對樹狀網絡拓撲結構的網絡結構來說，在服務器中網絡信息資源會體現出非線性式以及分散式的分布特點，在網絡信息傳輸的過程中，會蘊藏了不同的安全信息，并對網絡信息帶來一定的安全隱患，這一點需要相關人員進行注意。

4計算機網絡信息安全管理實現策略

4.1運用信息加密技術

進行計算機網絡信息安全管理的過程中，運用信息加密技術是其中最為有效的技術之一，這一技術主要是在解決信息竊取問題的基礎上研發而成。計算機信息竊取是網絡信息安全事故中十分常見的一種。在計算機網絡信息中，無論是何種類型的信息，例如經濟、軍事或是個人隱私等一系列信息，一旦被黑客等技術人員竊取，便會為用戶個人利益乃至于社會、國家的安全造成極為嚴重的影響。所以，信息加密技術的研發，在一定程度上解決了存儲于計算機中文件信息的不安全現象，通過信息加密的形式，提升計算機網絡信息的安全性，對其進行加密處理，在運用加密技術的基礎上，即便信息遭受竊取，信息的詳細內容也會保密，進而對信息的安全性提供了保障。因為信息安全具有極其重要的意義，相關部門也體現了極高的重視，并加大了信息加密技術的研究。雖然不同技術之間具有一定的差異性，但是技術在本質上也還是具有相似性的。無論是哪一種加密技術，其本身均具有主動性安全防御的措施。這一技術利用安全認證的形式對信息安全防御制度進行了構建，對計算機網絡信息的安全性進行了保證。通常利用加密算法，將信息轉變為密文的形式，而使用者務必要按照密文所對應的密匙將其轉化，了解信息中所隱藏的內容。當前階段的信息加密技術中，主要涵蓋了對稱加密以及非對稱加密兩種技術形式，利用加密技術和客戶密碼的配合，以此實現網絡信息安全水平的提升。

4.2選擇防病毒軟件與防火墻進行安裝

為了保證計算機網絡信息安全，不僅要對傳輸數據進行加密，還要在計算機中安裝必要的病毒軟件以及防火墻，對計算機軟件以及硬件安全進行保障。安裝殺毒軟件可以及時掃描計算機中的病毒，將其及時清除，也可以利用殺毒軟件修補計算機中的漏洞，這樣一來，不僅可以及時清理計算機當中的病毒，同時也能夠保障計算機中信息與文件的安全性，對其進行監督。其次便是防火墻，防火墻為計算機中外部網關，主要的作用是過濾傳輸文件，若發現不安全文件，防火墻便會將其攔截。除此之外，防火墻也能夠檢測計算機中流通的信息，例如網絡的使用狀況、計算機IP地址隱藏情況等，通過防火墻的形式對計算機進行實時監控，以免IP地址被竊取。

對計算機進行漏洞掃描，可以利用漏洞掃描的形式，檢查系統中的文件與數據，進而發現系統中是否存在漏洞。其中需要注意的是，進行漏洞檢測要在網絡檢查的基礎之上。通過漏洞掃描的形式可以實時對計算機網絡進行評估，這也為病毒入侵提供了極好的保障。現如今，受科技發展的影響，黑客入侵的形式也在逐漸豐富，為此，保證計算機系統安全檢查的質量與效率十分重要，計算機網絡管理者務必要保證工作的質量。一般情況下，漏洞掃描主要有以下2種形式：

1）主動式。所謂主動式即網絡進行的主動性檢測，利用對腳本文件執行操作防御系統攻擊，并記錄所形成的具體反應，在此過程中便可發現其中所存在的系統漏洞；2）被動式。被動式的檢測主要是主機檢測，重點對系統中存在的不合理設置與脆弱口令進行詳細的檢查。

4.3強化網絡的安全管理力度

1）進行思想觀念的再教育。一般情況下為了提升網絡管理人員的管理意識，會對其進行再教育，利用相關部門出臺的法律法規以及一些有關書籍，全面提升網絡管理人員的網絡安全觀念與保密意識，利用思想教育的形式提升網絡的安全性。同時，也可以通過培訓與講座的形式提升思想觀念。endprint

2）制定安全管理制度。建立專業且完善的網絡安全管理機構，利用不同的操作明確分工，例如可以有專門進行制定方法或是負責的實施監督的人員。

3）培養專業的網絡信息安全人才。進行網絡信息安全性的保障十分重要，以此為基礎培養專業的網絡維護人才，并對其進行專業技術的培訓，保證計算機信息各個環節的有效運行。

4.4全面加強網絡用戶的安全防范觀念

為了加強網絡信息安全管理力度，培養用戶信息安全管理觀念十分重要，例如一些用戶隨意點擊來歷不明的郵件或鏈接，殊不知其中極有可能存在威脅計算機網絡信息安全的病毒。針對一些來歷不明的程序，盡量避免運行，以免其中隱藏一些不健康的文件或軟件。與此同時，注意隱藏自己的IP地址，意識到保護IP地址的重要性。即使計算機中被安裝了木馬程序，如果沒有詳細的IP地址，攻擊者也無法入侵計算機。保護IP地址最為有效的方式是進行代理服務器的設計，利用設置代理服務器的形式，可以進行外部網絡訪問的中轉，監管用戶訪問的服務種類，進而隔離安全隱患。

4.5合理運用訪問控制技術

訪問控制技術是對網絡安全進行保障的一項核心技術，運用的主要目的在于保證網絡資源的安全性。因為訪問控制技術所涉及到的范圍比較廣泛，其中不僅有入網訪問控制以及網絡權限控制，還包含了目錄級控制等。訪問控制技術即合法用戶利用計算機系統信息的現有資源，通過確認其權限，阻止非法用戶入侵，以及對合法用戶使用非授權資源進行阻止的安全性技術。進行訪問控制技術運行過程中，最終目標為利用對被訪問的維護，確定訪問權限，并且對其進行授權并實施，以保證系統在安全運行的狀態下，可以實現信息共享的最大化。利用訪問控制，不僅可以有效的管理計算機內部的信息，同時也可以對信息的完整性進行保證，也可以將病毒入侵的危險降低，對病毒傳播的速度降低。與此同時，也可以保證計算機中個人以及企業信息的安全性。訪問控制主要是針對用戶身份，給予其一定的使用權限。即結合之前所制定的規則，明確主體訪問客體行為的合法性質。

5結論

受信息技術發展的影響，計算機網絡逐漸應用于各行各業中，然而在網絡為人們的工作與生活提供便捷的同時，計算機網絡信息本身的安全性也成為威脅計算機系統的一項重要問題。通過文章中的分析，我們可以了解到計算機網絡信息安全對于用戶個人信息乃至于社會、國家安全的重要性，在此基礎上可以運用針對性的措施將其解決，以此保證計算機網絡信息的安全性。endprint