信息化建設中計算機網絡安全管理和維護

楊平 中國民用航空飛行學院綿陽分院

隨著科技技術的推進，信息技術的發展為人們帶來便利的同時，也存在著一定的安全風險，所以在信息化建設的過程中，我國對于計算機網絡安全的管理與維護工作越來越重視[1]。然而，在信息化建設的過程中，計算機網絡依然存在很多的安全隱患，這為人們或者企業的利益帶來了不利的影響。所以，在信息化時代這個背景之下，必須強化對計算機網絡安全管理與維護的重視，最大限度保證計算機網絡的安全運行。

一、信息化建設中計算機網絡的安全問題

（一）系統漏洞

網絡本身就是一種獨立的存在，也可以說是一個比較完整的程序，但是由于網絡程序所具備的功能比較復雜，并且計算機更新的速度尤為迅速，所以一些編程人員在設計計算機程序的時候，常常會因為自身的專業局限與疏忽留下各種各樣的漏洞[2]。在計算機使用的過程中，若是被違法人員發現網絡系統存在漏洞后，就會利用這一缺陷對用戶進行攻擊，盡管編程人員已經使用“補丁”對漏洞進行了修補，但是由于修補的時機與技術也存在很多不確定性因素，難以保證網絡系統的安全運行。

（二）黑客攻擊

在如今這個信息化時代背景之下，網絡黑客可以采用隱蔽性的攻擊方式對計算機網絡信息進行破壞，最終導致計算機網絡信息丟失與泄露[3]。從黑客攻擊目標來看，以政府網站與企業網站為主，竊取有價值的信息，以此謀獲經濟效益。同時，由于黑客攻擊的方式比較隱蔽，所以計算機網絡分析工具就很難有效地檢測與識別網絡黑客的攻擊根源，若是計算機中的網絡信息被黑客入侵和竊取，就會對計算機網絡安全造成嚴重的威脅。

（三）網絡病毒

計算機網絡技術猶如一把雙刃劍，在為人們生產生活帶來便利的同時，也出現了很多的病毒，對計算機網絡信息的安全存在著一定的威脅。盡管一些病毒表面上是以代碼的形式存在，然而這些病毒的潛伏性、破壞性、復制能力極強，這必然會對計算機網絡的安全運行帶來影響。一旦網絡病毒入侵計算機系統，就會對計算機程序快速地進行破壞，同時還具有更改網絡程序散播病毒的能力。同時，在網絡病毒傳播的過程中，還可能會被不法分子利用，以此來竊取商業機密與用戶隱私，在受到病毒影響后，計算機系統中的很多重要信息會受到威脅，存在被篡改、銷毀的風險，這對于用戶來說會造成一定的損失。

二、信息化建設中計算機網絡安全管理和維護

（一）建立計算機網絡安全防護體系

在如今信息化背景之下，對于計算機網絡安全防護體制的建設，就需要在計算機網絡安全管理與維護的過程中，融入計算機網絡信息數據加密思想，以此來完善計算機網絡安全管理系統。這樣不僅可以建立起計算機信息安全管理體系，還可以強化網絡信息安全。而在該防護系統的建設過程中，則需要對信息數據加密的對象進行嚴格的篩選，并確定必須實行加密的對象；第二，相關工作人員需要使用各類防護方法，將信息數據加密對象現階段面臨的網絡風險及因素進行分析，找到隱藏的漏洞；第三，在解決此問題后，需要總結相關的經驗與處理方法，同時構建起完善的計算機網絡信息數據加密體系。

（二）優化計算機網絡安全防護技術

首先，在計算機網絡安全管理的過程中，防火墻技術對于網絡安全有著重要的意義，借助該技術可以避免計算機系統出現漏洞，還能減少網絡安全隱患帶來的危害。所以在計算機使用的過程中，對于防火墻技術有著廣泛的應用，既可以對內部網絡進行過濾，還可以對外部通信進行保護，將不良信息阻擋在系統之外，對于維護網絡信息安全有著積極的意義。

（三）利用網絡加密技術防范黑客攻擊

第一，對于黑客攻擊的防范，需要將網絡加密技術與計算機控制技術進行有效的結合，以此來保證網絡信息環境的穩定性與安全性，同時為信息數據的傳輸提供安全的傳輸環境。第二，利用網絡加密技術對網絡信息安全保障機制進行修正、優化、完善，不僅可以增加網絡信息傳輸的安全性與穩定性，還能夠增強計算機網絡系統的安全性。第三，需要利用合理的信息加密方式，將網絡信息數據進行壓縮處理與加密處理，這樣就可以增強信息數據的防泄漏能力，全面提升網絡信息的安全性。

（四）應用對稱加密技術維護網絡信息安全

從數據信息化技術的對稱加密過程來看，需要多個元素部門合力來實現這個目的。第一，編寫明文數據；第二，使用信息技術對稱加密算法來實施信息化技術對稱加密，同時使用存儲信息技術對稱加密密文。另外，技術人員還需要使用相應的信息化技術對稱加密算法，才能夠確保密文后期的使用與存儲，這樣才能夠確保計算機內存儲的信息數據的安全性。

三、結束語

總之，在信息化覆蓋越來越廣，使用越來越多的過程中，網絡安全問題逐漸暴露出來，對信息化的發展阻礙很大。所以，相關的技術人員需要采取有效的措施排查、排除網絡系統中存在的漏洞，只有這樣才能夠有效地維護計算機網絡系統中的數據安全。由此，在信息化建設的過程中，必須強化對防火墻與安全檢測系統的綜合、合理應用，借助網絡加密技術來避免黑客的攻擊，并將殺毒軟件應用到計算機中，有效地避免計算機網絡信息被竊取的風險，以此來保證計算機網絡安全管理系統中信息的完整性與安全性。