摘 要：隨著信息技術(shù)的飛速發(fā)展，計算機已普遍應(yīng)用到人們?nèi)粘９ぷ鳌W(xué)習(xí)、生活等各個領(lǐng)域，在給人們生活帶來極大便利的同時，網(wǎng)絡(luò)信息安全也受到前所未有的威脅和挑戰(zhàn)。？網(wǎng)絡(luò)信息安全是構(gòu)建任何一個網(wǎng)絡(luò)系統(tǒng)時必須重點關(guān)注的事情，是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題，其重要性，正隨著全球信息化步伐的加快越來越重要。本文簡要地分析了網(wǎng)絡(luò)中存在的幾種信息安全隱患，并針對信息安全隱患提出安全保障策略。

關(guān)鍵詞：計算機網(wǎng)絡(luò) 信息安全管理 保障策略

中圖分類號：TP2 文獻標識碼：A 文章編號：1672-3791（2013）02（c）-0024-01

當今信息時代，計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點和人為的疏忽，致使網(wǎng)絡(luò)易受計算機病毒、黑客或惡意軟件的侵害，面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

1 計算機網(wǎng)絡(luò)信息安全的概念及研究意義

1.1 計算機網(wǎng)絡(luò)信息安全的概念

所謂計算機網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。其中網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1.2 網(wǎng)絡(luò)信息安全研究意義

網(wǎng)絡(luò)信息安全保障手段的研究和應(yīng)用，對于保證信息處理和傳輸系統(tǒng)的安全，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失；保護信息的保密性、真實性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為；保護國家的安全、利益和發(fā)展，避免非法、有害的信息傳播所造成的后果，能進行防止和控制，避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э氐确矫娑加蟹浅Ｖ卮蟮囊饬x。

2 計算機信息系統(tǒng)存在的安全隱患

2.1 計算機存儲介質(zhì)產(chǎn)生的信息泄露

在工作和生活中，人們習(xí)慣于把信息保存在電腦某些存儲介質(zhì)中，其中包括各種重要的保密信息，殊不知，在保存的過程中實際上是把信息以另一種方式輸出。保存在計算機存儲介質(zhì)中的信息，在存儲、傳輸?shù)倪^程中很容易遭到篡改和竊取等不法行為的威脅，不僅是來自于專門的盜竊信息的不法人員，還有部分是由于電腦中植入的病毒，使得信息安全遭到侵襲，故當前把信息保存在存儲介質(zhì)中遭到泄密的隱患相當大。計算機存儲介質(zhì)泄露信息主要是通過以下的幾種方式：一是由于個人對信息安全保存不負責(zé)，存儲在U盤或硬盤中的東西被其他人人為的復(fù)制或盜竊；二是有部分人對電腦的運用不是很熟練，當計算機出現(xiàn)故障時，存有重要信息的硬盤在不經(jīng)處理就帶出去維修，也可能會造成泄密；三是存儲介質(zhì)失竊，帶有重要信息的介質(zhì)被不法人員竊走，造成大量信息外露。

2.2 網(wǎng)絡(luò)產(chǎn)生的信息泄露

計算機網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)不是單一存在的，都是共享的，主機與用戶之間或用戶與用戶間都是通過線路聯(lián)絡(luò)，這種結(jié)構(gòu)存在很多泄密漏洞。尤其是連接的網(wǎng)絡(luò)越大，網(wǎng)絡(luò)間線路通道的分支越多，對于信息而言，被竊取的途徑和幾率也就越大，竊取者只要在網(wǎng)絡(luò)的某個節(jié)點或分支上安裝竊取裝備，就可以獲得整個網(wǎng)絡(luò)傳輸?shù)男畔?；其次在網(wǎng)絡(luò)中有部分黑客，利用網(wǎng)絡(luò)安全中的缺陷存在的問題，對網(wǎng)絡(luò)信息進行攻擊，從而竊取用戶的信息；再次就是通過傳播電腦病毒，使得用戶電腦被病毒感染或癱瘓，從而對用戶的電腦進行控制。

2.3 管理不善產(chǎn)生的信息泄露或丟失

信息泄露或丟失除了不法人員的專業(yè)竊取外，還有部分是來自于信息管理人員對信息的管理不善造成的。在企事業(yè)單位中，工作人員有意或無意的都存在信息安全的隱患。主要表現(xiàn)在以下幾個方面：一是工作人員的保密觀念不強，對工作信息安全性的責(zé)任心較差，對于重要的關(guān)鍵信息沒有設(shè)置密碼或設(shè)置密碼的等級過低，給不法分子提供了有機可乘的機會；二是工作人員對工作業(yè)務(wù)不熟悉，無意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施；三是熟悉計算機的工作人員對信息故意泄露，在企事業(yè)競爭中，有部分單位為了掌握對手的信息，對該單位的計算機人員常常采用非法手段籠絡(luò)，以竊取信息系統(tǒng)的秘密。

3 計算機網(wǎng)絡(luò)信息安全的防護措施

3.1 提高對網(wǎng)絡(luò)信息安全重要性的認識

在信息技術(shù)發(fā)展的今天，網(wǎng)絡(luò)已應(yīng)用于人們生活的方方面面，在企業(yè)的發(fā)展和競爭中也都是用計算機作為信息傳輸?shù)拿浇椋示W(wǎng)絡(luò)信息安全的重要性事關(guān)企業(yè)的發(fā)展。我們要在思想上把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。作為個人要主動增強網(wǎng)絡(luò)信息安全知識，提高自身的信息安全的觀念和素質(zhì)，對計算機的上網(wǎng)環(huán)境進行不定期的檢查，以保證上網(wǎng)環(huán)境的安全性。利用課余時間多參加些網(wǎng)絡(luò)技術(shù)方面的培訓(xùn)，掌握些先進的網(wǎng)絡(luò)病毒防護知識，以便正確的應(yīng)對病毒的侵襲；在上網(wǎng)過程中對于一些不知名的軟件和程序下載的時候要慎重，預(yù)防病毒的感染。

3.2 配置防火墻

目前對于計算機信息安全管理常采用的是防火墻技術(shù)，目的是為了在內(nèi)外兩個網(wǎng)絡(luò)間建立一個安全隔離帶，對流進或流出的數(shù)據(jù)進行檢查，把正常的可用的信息引進來，把異常的有威脅性的信息阻擋在網(wǎng)絡(luò)外，對有害的信息起到隔離作用，能防止病毒的入侵和黑客的來訪，以保護網(wǎng)絡(luò)信息的安全。

3.3 利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全

防火墻技術(shù)僅對于網(wǎng)絡(luò)外部的入侵起著防范的作用，但對于網(wǎng)絡(luò)內(nèi)部的侵略卻無能為力。針對于這種情況，我們可以采用對各個子網(wǎng)設(shè)置一個具有一定功能的審計文件，管理人員可以通過分析文件的使用情況，知道網(wǎng)絡(luò)現(xiàn)行的運行狀態(tài)，為管理人員對網(wǎng)絡(luò)信息安全的防護提供依據(jù)。對各個子網(wǎng)也要設(shè)計專用的監(jiān)聽程序，便于掌握子網(wǎng)中網(wǎng)絡(luò)的運行情況。

4 結(jié)語

隨著計算機技術(shù)的快速發(fā)展與廣泛應(yīng)用，計算機網(wǎng)絡(luò)信息安全問題日益復(fù)雜凸顯出來。部分威脅已涉及到國家安全和社會公共安全，因此發(fā)展信息安全技術(shù)是目前需要解決的重大問題之一。網(wǎng)絡(luò)信息安全是個綜合性的課題，不僅是涉及到技術(shù)方面，在管理和使用方面也多有涉及，為保障網(wǎng)絡(luò)信息安全，需要把各個方面都結(jié)合起來，從而保證網(wǎng)絡(luò)應(yīng)用技術(shù)不斷發(fā)展。

參考文獻

[1] 岳珍.計算機網(wǎng)絡(luò)信息安全與防范工作研究[J].信息與電腦：理論版，2012（12）：10-11.

[2] 杜雯雯.計算機網(wǎng)絡(luò)信息安全管理工作探討[J].中國管理信息化，2011（20）：50-51.

[3] 方巖，王鑫.計算機網(wǎng)絡(luò)信息安全管理工作淺析[J].商業(yè)文化（下半月），2012（12）：334.

[4] 許偉敏.計算機網(wǎng)絡(luò)信息安全管理工作探討[J].知識經(jīng)濟，2011（23）：96.