計算機網絡信息安全與管理

文/申磊董麗

計算機網絡信息安全與管理

文/申磊1董麗2

在當今社會我們的生活越來越離不開計算機的陪伴，計算機已經融入到我們生活的各個角落，但是隨著網絡信息的不斷擴大和發展，人們對于信息共享有個更多的要求，同時使信息的安全問題也愈發的嚴重。

計算機網絡 信息安全 分析 管理

這是一個以網絡技術為核心的信息時代，計算機給人們得工作與學習生活都帶來巨大的便利，隨之而來的便是網絡信息的安全問題，各種病毒、網絡犯罪以及黑客，都給我們帶來了極大的煩惱，擔心自己的重要信息會泄露，經濟方面也容易造成嚴重的損失，所以對于網絡安全問題必須重視，確保自身的利益。

1 計算機網絡信息安全分析

1.1 定義

對于計算機網絡信息安全國際標準化組織IOS給出的定義是“為數據處理系統建立和采取的技術和管理的安全保護。保護計算機硬件、軟件、數據不因偶然的或惡意的原因而受到破壞、更改、泄露”。網絡信息的安全其實就是網絡上的管理者用手段避開計算機可能出現的信息泄露和信息被篡改的現象，這使得網絡可以可靠地持續運行，使網絡服務也變得正常有序。計算機網絡信息安全包括以下兩個方面：物理、邏輯，而物理安全就是一定的硬件設施受到物理保護，免除了損壞和遺失等，而邏輯安全包括網絡信息完整性、可用性以及保密性。信息安全本身的設計學科也比較多，比如：網絡、密碼、計算機、信息、通信技術等等。

1.2 現狀

近幾年來，隨著網絡的快速普及、網絡信息安全事故頻繁發生，總有新的病毒和木馬程序出現，使得網絡信息安全的隱患越來越大。

1.2.1 物理安全問題

物理安全問題主要由空氣中的溫度與濕度、灰塵等外力因素造成的各種故障。物理安全問題比較不常出現，近年來有關于物理安全的新聞報道比較典型的就是，2006年12月臺灣海峽發生的地震導致了雅虎等網站無法訪問，導致跨國業務無法開展，企業單位和事業單位都受到巨大影響，而且物理安全問題處理起來比較緩慢，所以造成的損失也會隨之增大。

1.2.2 信息安全問題

計算機的網絡信息是否安全直接影響國家、企業以及個人的各層面的信息的安全。信息安全的隱患人為因素占主體，我們不陌生的手段比如：竊聽、篡改等方式來獲取或者更改原本的文件，造成文件遺失、機密泄露等。還有一種就是通過病毒和木馬的形式，來竊取用戶重要的信息比如：銀行賬戶、各種密碼等，這屬于直接竊取利益，關于信息安全具體一點來說包括以下兩點：

（1）病毒威脅。這是人們最熟悉也是最常見的一種威脅，現今，病毒變的越來越多樣化，也越來越智能，破壞力也變得越來越強大，傳播的速度與途徑也不斷加快變換，而且這種威脅處理也是需要很長時間的。

（2）黑客威脅。黑客就是指特別精通計算機網絡技術并專門從中獲取高額利潤的人，黑客可以致使我們的電腦全面癱瘓，而且拒絕訪問，還能對你加密的文件破解損壞。換句通俗易懂的話就是說，只要是計算機網絡可以到達的地方黑客都可以闖入并且破壞。

1.2.3 管理安全問題

多數計算機的管理人員沒有很強的安全意識，隨意就將本人的電話號碼、出生年月等簡單的數字當做口令密碼，或將賬號隨意借人使用。管理人員自身工作態度的馬虎缺乏認真感以及不細心，沒有正統的操作流程和規章制度，都會給黑客制造機會，讓其有機可乘，從而導致網絡信息的損失或篡改。

1.2.4 用戶自身安全

大多數用戶缺乏對計算機使用方法的正確認識，往往出現問題不會解決，甚至是制造問題往往也不會在意。例如，防火墻的配置不正確，它就不會起到保護作用，另外，安全認知不強烈的用戶隨意將賬號轉借也會給網絡安全帶來威脅。

2 計算機網絡信息安全管理

2.1 信息加密

信息加密技術具有不錯的時效性，成為網絡信息安全專利最為常見的安全技術，它會對網絡傳輸的文件加密確保文件的安全性。它要求解密者在解密的同時還要使用原加密者加密時使用的同類加密設備才可進行解密。信息加密本身就是一種高效的安全技術，大可以在企業網絡上推廣。

2.2 防火墻技術應用

現在的計算機安全防護中防火墻技術是最為常見的，也是最為基礎的技術，防火墻就是在網絡的內部和外部之間的關鍵位置設置硬件設備，比如路由器，使其內外部交流的信息都要經由防火墻，從而達到管理和監管的目的。與此同時，防火墻也能一定程度的阻擋不良信息的傳播與擴散。

2.3 加強用戶安全防范意識

增強用戶的安全防范意識也是在增強網絡信息的安全管理，比如，陌生人發來的不明信息、電子郵件、網絡連接及各種文件等都不要隨意打開。對于不熟悉的人發來的程序，盡量不要打開，避免被迫下載一些不良的文件，同時要將IP地址隱去，要懂得自我保護。事實上，機器里面存在木馬病毒可是沒有你的IP地址也是無法起到作用的，保護IP最好的辦法就是設置代理服務器。而對于系統的補丁也要及時更新修補，且不要運行一些黑客程序，謹防個人信息泄露等等。

2.4 訪問控制技術應用

訪問控制可以保障網絡安全，也是最重要的策略之一，它的目的應用于保證網絡資源不會被非法使用及訪問。訪問限制的涉及也比較廣泛，其中包括入網訪問、網絡限制及目錄級控制等方面。這種方法可以在一定程度上減少非法訪問和入侵，對被訪問的用戶實時保護，明確訪問的權限，再進行授權和實施，能夠保證系統是在安全的狀態下運行，同時將需要共享的資源擴大。通過這種保護不但可以對計算機內部的文件妥善保管，保證其完整性，更加可以減少病毒入侵的風險，控制病毒的傳播速度，同時還可以對用戶的個人信息、企業的商業信息進行加密。

3 總結

網絡雖然帶給我們很大的便利，但是危險也是隨處可見的，我們應該正確的面對和解決這些問題，同樣網絡的系統也需要完善和發展，單單靠著防火墻、殺毒軟件之類的安全產品不足以解決所有問題，需要我們更深度的考慮安全問題，從而和諧發展安全的網絡環境。

作者單位
1.河南省交通運輸廳高速公路濮陽至鶴壁管理處 河南省濮陽市 457000
2.國網河南省電力公司內黃縣供電公司 河南省安陽市 456300