計算機信息網絡安全管理的幾點思考

謝志剛

摘要：計算機網絡技術的廣泛應用為人們的生產生活帶來了種種便利，同時，伴隨而來的網絡信息安全問題也日漸突出。網絡信息泄露問題等重大信息安全問題的產生，使得我國的網絡信息安全受到了更加嚴峻的挑戰。本文正是基于此來對當下計算機網絡信息安全存在的威脅及對策進行探究。

關鍵詞：新形勢；計算機；網絡信息安全；威脅

近些年，雖然我國各地的企業都建立了計算機信息系統，但仍然存在著一些問題，我們也知道網絡世界的復雜性，作為企業的計算機信息網絡的安全就更要加以重視了。我們要嚴防國內外“黑客”以及敵對分子對于鐵路企業內部計算機信息網絡的攻擊。如何加強鐵路內部計算機信息網絡的安全指數，使信息的安全有所保障，是鐵路內部計算機信息網絡發展的核心問題。在加強了對鐵路系統信息化安全管理后，可以促使我國鐵路系統整體的辦事效率以及工作效率得到明顯的進步發展，同時可以進一步完善服務功能。鐵路企業計算機信息發揮著重要的作用，我們更要大力優化完善鐵路計算機網絡安全管理。

一、計算機信息網絡安全概述

我們在確保計算機信息安全時可以利用信息處理系統中的相關技術和管理來保護信息的安全，這種安全保護就是在保護信息系統的完整性和可控性。信息化時代科技的飛速發展使我們的生活離不開計算機網絡，計算機網絡具有開放性、連接方式多樣性以及互聯性等多個特點，但計算機網絡也具有容易受惡意軟件進入和滋生病毒等技術上的缺點。我們必須要正視計算機網絡在安全管理與防護方面的弱點。計算機信息安全包括幾個方面：一是硬件安全，硬件安全中又包括儲存信息的媒介的安全以及計算機系統軟件的安全。我們要采取有效措施保護硬件不會受到病毒的侵入，維持正常工作狀態。二是軟件安全，軟件安全也就是計算機內部網絡系統的安全。軟件受到侵襲會導致網頁被篡改、破壞和個人信息的丟失，維護功能被非法復制。三是運行服務安全，也就是確保計算機網絡中的各個系統的正常運行同時要保證信息之間可以正常交流，對此我們應該時刻監督和管理計算機系統的運行狀況，對出現問題的地方及時發出示警并且采取補救措施解除不安全因素。四是數據安全，數據安全是指在網絡中存儲的有效的措施保護數據不被惡意的篡改和使用，保護數據安全可以避免數據被增刪和復制，保護數據的安全也是我們保護網絡安全最根本目的。要實現保護網絡信息安全的目的就要滿足幾個方面的要求：首先，要嚴格確保信息的保密性，保障信息不會非法泄露出去。其次，就是要嚴格確保信息的完整性，保護信息不會受到非法篡改、刪除、插入和破壞，保護信息不會出現亂序和丟失的情況。保護信息的完整性就是我們保護信息安全的最主要目的。再次，要嚴格保證信息的可用性，主要是針對授權用戶而言的，要保障用戶在有信息需要的時候可以對信息進行正常的訪問。然后，就是要確保信息的可控性，主要針對信息授權機構而言的，信息授權機構要保證對信息的傳播和內容有控制能力，對一定授權范圍內的信息流向以及流動方式有一定的控制能力。最后，就是要嚴格確保信息的可審查性，網絡信息瀏覽會留下查詢痕跡，利用網絡進行信息交流的雙方都會留下記錄。

1、網絡系統本身缺乏安全性和可靠性

在應用信息網絡的過程中，需要在IP/TCP協議限制當中實現網絡接入與輸出，但是IP/TCP是以明碼編制，明碼相比暗碼編制缺乏安全性。所以容易被一些不法分子所利用，造成信息泄露，甚至影響網絡財產安全。再者，在網絡中，節點辨識標志只有一種，也就是所謂的IP地址。并且IP可以隨意更換且不需要身份驗證，通過代理可以用無限個IP傳輸信息，這就造成了IP/TCP協議的諸多安全漏洞。部分非法分子會盜用他人IP地址，借用IP盜取他人信息。同時，如今網絡系統當中并沒有一個規范的管理系統，是一種十分開放的系統，缺乏組織與管理，因此每個人都可以通過計算機進行操作，也不會受到約束和限制，導致各項信息資料和個人因素無法保證絕對安全。如果計算機系統、網絡系統出現了漏洞問題，很容易被黑客所攻擊。

2、用戶自身因素主要是因為用戶對計算機安全缺乏重視

在日常使用計算機網絡過程中，瀏覽一些非法網站或下載病毒軟件，在應用完畢之后沒有及時殺毒或修復系統流動。部分用戶將一些保密性文件沒有加密就傳輸到了他人，如果在傳輸過程中被黑客攔截，就會造成信息泄露。甚至因為系統漏洞造成信息數據丟失，部分病毒木馬會直接影響計算機的運行效率，時刻處于被監控的狀態，大大影響計算機運行的安全性。

3、網絡管理人員的安全意識不強

網絡管理技術人員會存在著一些錯誤觀點，認為鐵路內部信息網絡屬于專網，不會受到“黑客”入侵，內部信息網絡有著自己獨特安全的基礎，輕易不會受到外部侵入的，不過一旦要受到任何一點的入侵都會造成嚴重的后果，將直接影響到運輸生產，因此，我們必須增強安全防范意識，做好信息網絡安全的防范管理工作，同時重視網絡內部安全查缺補漏。

4、網管處理問題的能力不強

目前，部分鐵路信息網絡系統沒有完善的審核管理功能，如果網絡運行出現狀況，將無法及時診斷，更無法對受到攻擊進行有效的檢測，也無法保護現場和及時報告，導致延誤了尋找黑客的最佳時機。針對目前鐵路計算機信息網絡系統存在的安全隱患，我們要提高安全防范意識，提高技術水平，從管理機制方面入手，完善鐵路計算機信息網絡安全管理系統。

二、加強鐵路計算機信息網絡安全管理

1、加強網絡管理人員的風險防范意識

提高工作人員的安全防范意識才是主要任務，工作人員在日常工作中貫徹了安全防范理念，才能提高整個網絡管理的水平。鐵路信息網絡作為整體網絡的一個分支，因此，如果任何一個環節出現了問題，就會導致整個信息網絡系統的運行故障。

2、加強計算機病毒的防護意識

防毒防護技術的應用可以有效檢測到電腦中的病毒，并對病毒進行查殺和隔離，從而保護計算機有效運行。事先做好病毒的預防措施是降低計算機應用風險的重要方法，也可以通過編寫防病毒程序，把所更改好的程序放入到計算機系統內部當中，應用計算機系統內部程序獲取網絡系統優先權，這樣即可對計算機硬盤以及敏感部位展開病毒檢測。病毒通常是感染系統文件，用戶自身很難發現，這就需要應用科學的殺毒軟件對全盤文件進行查殺，這樣即可將病毒消除或隔離，降低病毒對計算機的威脅性。

3、加強對用戶以及密碼的管理

在管理鐵路信息網絡安全過程中想要收獲更好的效果就要重視對用戶名以及密碼的管理。可以從幾個方面加強對用戶以及密碼的管理，其一要在路網的信息管理中設置密碼保護，其二要在登錄路網查詢信息時設置必須輸入用戶名以及密碼，這樣可以起到一定的限制作用。對于密碼的安全等級也要進行一定的規范，可以采用數字結合字母的密碼形式。

4、選拔優秀人才建立安全管理團隊

建立鐵路信息網絡安全專業管理是實現路網安全建設的基本要求。我們在建設過程中要加強對基礎工作的管理，對于不規范操作要及時進行處理，還要定期對網絡安全性進行檢測維護，保障網絡處于安全狀態下。管理部門要加強對網絡信息安全管理的重視，發現單位和部門出現違規行為及時處理。

5、領導牽頭注重系統安全管理

鐵路信息系統是一個由上到下分層次的管理系統，因此需要各級領導的高度重視，首先要建立信息網絡安全領導小組，安全管理負責人員，實行層層包保責任落實到人，讓每一位信息網絡的使用者要有足夠的安全意識，要具備初步的安全管理能力，簡單的防范措施，這樣從上到下共同來完成維護鐵路信息網絡的安全運行工作。

三、結束語

綜上所述，目前鐵路計算機信息網絡安全管理中存在著一些安全隱患，路網的安全防范意識也需要進一步的提升，我們在加強對工作人員技術培訓的同時也要制定完善的管理制度，要將安全防范理念具體落實到工作中。當前，路網系統已經在逐步完善，對于網絡中出現的較大風險可以進行及時應對，對小風險也能及時處理。但我們還需進一步樹立安全意識、加強鐵路計算機信息網絡安全管理工作。