計算機網絡信息安全管理存在問題及對策分析

王紹峰 山東發展投資控股集團

計算機網絡信息安全管理存在問題及對策分析

王紹峰 山東發展投資控股集團

計算機網絡信息安全，主要指利用一系列網絡管理控制和技術措施，在一個網絡環境里保證數據的保密性、完整性以及可使用性等方面的安全性。隨著計算機的廣泛應用，安全事故也越來越多。本文詳細闡述什么是計算機網絡信息安全，并分析現有的一些具體問題，提出解決策略以供參考。

計算機網絡 網絡信息安全 對策分析

2017年6月，國家網信辦發布《國家網絡空間安全戰略》，明確了當前和今后一個時期內，國家網絡空間安全工作的戰略任務，包括堅定捍衛網絡空間主權、堅決維護國家安全、保護關鍵信息基礎設施、加強網絡文化建設、打擊網絡恐怖和違法犯罪、完善網絡治理體系、夯實網絡安全基礎、提升網絡空間防護能力、強化網絡空間國際合作等9個方面。在此背景下，研究計算機網絡信息安全的保護策略意義重大。

1 計算機網絡信息安全的概念

隨著網絡信息技術的飛速發展，計算機網絡安全的重要性日趨凸顯。計算機信息安全包含組成計算機網絡的硬件、軟件、共享資源以及網絡服務等領域的總體信息安全，主要是指計算機網絡管理人員通過各種實用的信息安全技術或手段，有效保護計算機系統中設備不被破壞、信息不被泄露，保障網絡系統正常運行，保證核心資料的機密安全。

2 存在的問題

2.1 黑客與病毒

今年6月，比特幣事件轟動全球，雖然現在表面已經平靜，實際上問題仍舊還比較嚴重。黑客攻擊和病毒入侵是目前遭遇比較多的計算機網絡信息安全問題。黑客屬于一種人為的蓄意破壞，病毒則是一種網絡程序，可能導致信息竊取或設備損壞，致使計算機網絡癱瘓。以黑客來說，在計算機網絡環境不穩定，或者某些不法分子想達到某種特殊的目的時，黑客可以利用具有某種特殊功能（如注冊口令、木馬病毒、監聽器等）的計算機軟件嵌入涉密單位的網絡系統進行不法盜竊或者惡意破壞，損害國家利益，威脅人民財產完全。

2.2 操作系統漏洞

當前，計算機發展的速度非常快，系統改進和升級的頻率也非常高，但仍舊存在一些難以發現且不可避免的系統漏洞。而這些漏洞就給了黑客可乘之機，他們可以通過這些漏洞較易地更改或盜取計算機用戶的機密信息。針對這些漏洞，很大一批計算機生產商會及時修補和改進，但黑客往往都是研究計算機的高手，他們的焦點就在尋找并利用漏洞上，且電腦防火墻的病毒過濾程序本身也較為復雜，其運行過程也有可能出現新的漏洞，因此要完全通過修補來預防其實很難。

2.3 合法工具的不合法利用

大部分計算機操作系統都有改進服務和管理的操作性軟件，這些軟件在給計算機管理提供便利的同時，也很容易被入侵者不法利用，用以獲取計算機網絡中敏感的用戶個人信息，且用于不法利益的謀取。這些行為對計算機用戶的信息安全會造成極大影響，同時也給計算機信息安全的管理工作帶來巨大威脅。

3 應對的策略

計算機信息安全管理工作是系統工程，相關部門及人員應該做好組織管理的領導工作，加強宣傳安全的重要性，提高安全意識，提高保護技能。

3.1 定期殺毒、定期升級

在計算機網絡安全方面，應該為每一臺計算機安裝正版的防病毒軟件，并且要對每臺計算機加密。對于專門用于存儲有重要文件的特殊計算機，或者是主要用于重要信息處理的節點設備，主管部門應該定期、定時做好備份，并有效管理移動存儲設備（如U盤、移動硬盤等）的接入。同時，做好監督和檢查工作，定期檢測木馬、定期升級防病毒軟件，并且加強管理對外開放的端口，避免篡改等發生。另外，對于計算機網絡信息中心這類重要部門，要存儲系統運行及維護的日志，且不低于2個自然月，以方便后續管理和維護等工作。

3.2 設置高難度密碼

在日常工作和生活中，我們習慣于使用不同形式的賬號，例如QQ、微信、郵箱、網銀、支付寶、淘寶、京東等等，這些賬號都會有密碼。計算機一旦遭到黑客攻擊，就會獲取到賬號信息以及密碼。因此，我們在設置密碼時，最好提高賬號密碼的復雜程度，盡量避免出現有規律的數字排列等方式。同時，我們應該養成定期更換密碼的習慣，盡量不要長期使用同一個密碼，也不要所有平臺使用一個密碼，大數據碰撞的今天，一定要有密碼保護意識，盡量提高賬號的安全性。

3.3 有效使用網絡監控技術

入侵檢測技術是一種能夠有效避免病毒入侵的技術，它將統計技術、網絡通信技術和密碼學技術等進行有效綜合，可有效監督入侵計算機網絡的行為。在入侵檢測的實際應用過程中，可以將“統計分析”與“數字簽名”相結合，有效避免出現系統弱電等問題，及時控制非法行為，整體提升計算機網絡系統的整體安全性和防御功能。

沒有網絡安全就沒有國家安全，要做好這一防護，必須從2大方面著手，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等；邏輯安全包括信息的完整性、保密性和可用性。目前，管理雖然還存在一些問題，但只要我們不斷強化意識，不斷提高網絡安全管理的科學化、規范化水平，就能在復雜的網絡環境中，打贏這場信息安全攻堅戰。

[1]朱會虎，李朝輝，劉貴財.提高計算機網絡信息安全的對策探析[J].電腦迷，2014(5)

[2]李靜.網絡信息安全存在的問題及對策研究[J].通訊世界，2016(5)

[3]段永超.針對計算機安全管理及其在現代通信中的應用分析[J].信息與電腦（理論版），2014（9）：36～39