鄭樹軍

摘要：信息技術(shù)的越來越普及，其與人類的聯(lián)系越來越密切，因此對其進(jìn)行管理和保護(hù)與人們有息息相關(guān)的聯(lián)系。而且計算機網(wǎng)絡(luò)信息及安全直接影響了我們的日常生活、經(jīng)濟商業(yè)活動、甚至國家的安全，所以計算機網(wǎng)絡(luò)信息管理及其安全值得大家重視，該文通過對現(xiàn)行的加強計算機網(wǎng)絡(luò)信息管理及其安全手段進(jìn)行分析探究，提出自己看法。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息管理；數(shù)據(jù)安全

信中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）05-0068-02

息管理其實是一門學(xué)科，其主要是以信息技術(shù)作為工具，通過對信息的產(chǎn)生、傳播、轉(zhuǎn)變、散布、收集、重組、利用和服務(wù)進(jìn)行研究得出科學(xué)理論，為其他領(lǐng)域提供信息和方法。計算機網(wǎng)絡(luò)信息管理便是其中一個延伸的內(nèi)容，其涉及了對用戶權(quán)限、信息安全、信息平臺、安全防范策略等方面的內(nèi)容進(jìn)行整合協(xié)調(diào)管理。在計算機網(wǎng)絡(luò)信息安全方面，包括硬件的安全被保護(hù)；隔絕惡意的外部攻擊或漏洞偶然造成的資料泄露、被破壞、被篡改等，導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)不能工作，服務(wù)中斷；還需要使系統(tǒng)可以持續(xù)、可靠地運行。筆者通過對現(xiàn)行的加強計算機網(wǎng)絡(luò)信息管理及其安全手段進(jìn)行分析探究，提出自己看法，具備一定參考價值。

1 計算機網(wǎng)絡(luò)管理中的安全問題

網(wǎng)絡(luò)信息服務(wù)展現(xiàn)出網(wǎng)絡(luò)給予我們生活改變的價值，但我們在使用和管理它們的時候會涉及很多安全問題，我們要先認(rèn)識在計算機網(wǎng)絡(luò)中會出現(xiàn)的安全問題：1）計算機病毒，因為網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒的傳播變得比以前容易得多。2）內(nèi)網(wǎng)用戶權(quán)限混亂，在一個內(nèi)網(wǎng)里面，管理員會給予每個人員一定的權(quán)限要求，但是操作員往往沒有權(quán)限意識，賬戶會經(jīng)常相互借用，導(dǎo)致用戶權(quán)限的混亂。3）人為的惡意攻擊，這里的攻擊可以理解為破解，一些人會通過網(wǎng)絡(luò)技術(shù)的應(yīng)用，破解了某個網(wǎng)絡(luò)的安全防衛(wèi)，直接訪問、修改網(wǎng)內(nèi)用戶的信息資料。4）網(wǎng)絡(luò)操作系統(tǒng)的安全漏洞，所有軟件都會存在一定的缺陷和漏洞，網(wǎng)絡(luò)軟件業(yè)一樣；而有些軟件會為了方便開發(fā)，會向編程人員開通了可編輯的通道，這個通道也是“漏洞”之一。

2 加強計算機網(wǎng)絡(luò)信息管理及其安全的有效策略

隨著時代的進(jìn)步與發(fā)展，對于計算機網(wǎng)絡(luò)信息及其安全方面的防御技術(shù)也越來越先進(jìn)。由于目前侵略計算機網(wǎng)絡(luò)信息安全的主要途徑大多來自網(wǎng)絡(luò)病毒，因此防御策略主要側(cè)重于網(wǎng)絡(luò)方面。如強化防火墻技術(shù)以及加強網(wǎng)絡(luò)保護(hù)措施等，雖然防范的方法多種多樣，但隨著網(wǎng)絡(luò)病毒的一步步升級，人們所采用的防御方法也必須隨之改進(jìn)。目前比較常用的方法有：

1）強化對侵入行為的檢測

隨著計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)安全的風(fēng)險變得越來越大，越來越多“黑客”在惡意盜取他人信息，破壞其系統(tǒng)安全。而對“黑客”的“攻擊”行為若可以盡早檢測，那么便可以盡早對其進(jìn)行中斷保護(hù)，系統(tǒng)可以盡快做出保護(hù)行為，盡可能地降低損失。其中入侵檢測系統(tǒng)是其實現(xiàn)功能的系統(tǒng)之一，其是可用于實時檢測網(wǎng)絡(luò)安全性的專門系統(tǒng)，這個入侵檢測系統(tǒng)一般而言會在防火墻的后面，可以與路由器及防火墻進(jìn)行合作，同時還有禁止非法網(wǎng)絡(luò)行為的權(quán)限功能，必要時可以通過配置重置，實現(xiàn)阻斷外部惡意流量的進(jìn)入，達(dá)到保護(hù)作用。而調(diào)用入侵檢測系統(tǒng)的方式之一是通過集中控制臺，通過后者可以對系統(tǒng)進(jìn)行調(diào)用和管理。

2）防火墻技術(shù)

防火墻的作用是對“黑客”的非法訪問進(jìn)行阻斷及后續(xù)的屏蔽，使其無法訪問機構(gòu)網(wǎng)絡(luò)。防火墻的位置在于內(nèi)網(wǎng)的外邊緣，其功能可以實現(xiàn)對因特網(wǎng)、其他內(nèi)外網(wǎng)之間形成相互隔離，而現(xiàn)行中比較常見的防火墻技術(shù)主要有以下幾種：1）包過濾防火墻。這類型的防火墻可以雙向禁止信息的流通，一方面可以禁止內(nèi)網(wǎng)用戶訪問一些類型的服務(wù)，同時也可以對外部不合法訪問人員進(jìn)行阻止。2）代理防火墻。該類防火墻是過濾路由器及代理服務(wù)器共同組成。其中代理服務(wù)器的作用主要是控制外部的網(wǎng)絡(luò)用戶服務(wù)類型，而過濾路由器主要是用于與外網(wǎng)通信；3）雙穴主機防火墻。這是一個綜合的防火墻類型，在主機上配置多個網(wǎng)卡，通過主機的控制，分別連接類型不同的內(nèi)外網(wǎng)。

3 加強對訪問的控制

訪問控制是加強計算機網(wǎng)絡(luò)信息管理及其安全的重要措施之一，其主要目的在于控制非法用戶破解防火墻后對網(wǎng)內(nèi)資源進(jìn)行非法訪問、使用，保證信息的安全保密性，這也是網(wǎng)絡(luò)安全中的核心策略之一。在計算機網(wǎng)絡(luò)的管理中，管理員有權(quán)限設(shè)置普通訪問用戶的訪問網(wǎng)絡(luò)方式、時間、賬號、權(quán)限級別等。通過設(shè)置訪問人員的賬號或是用戶名來進(jìn)行篩濾是最基礎(chǔ)的方式，訪問用戶要在進(jìn)行訪問之前提供用戶名及口令密碼。要加強計算機網(wǎng)絡(luò)信息管理及其安全，管理員應(yīng)該對口令密碼做出一定的限制以確保其安全性：密碼的長度限制、修改密碼時間間隔的限制、密碼的唯一性等。通過這個手段可以有效限制內(nèi)外網(wǎng)的非法訪問。

4 加強網(wǎng)絡(luò)邊界區(qū)的保護(hù)措施

所謂網(wǎng)絡(luò)邊界區(qū)，指的是內(nèi)網(wǎng)與外網(wǎng)相鏈接的區(qū)域，其為網(wǎng)絡(luò)病毒入侵的關(guān)鍵區(qū)域。一般的計算機病毒入侵的途徑是網(wǎng)頁、電子郵件、QQ等，因此加強網(wǎng)絡(luò)邊界區(qū)的保護(hù)措施能夠有效隔離網(wǎng)絡(luò)病毒與黑客的攻擊。如果僅使用防火墻來預(yù)防病毒侵入并不是十分保險的措施，前文已經(jīng)描述防火墻的阻斷非法訪問的作用，防火墻在被部署后，其功能僅是代理內(nèi)網(wǎng)的用戶進(jìn)行網(wǎng)絡(luò)訪問，對于網(wǎng)絡(luò)病毒其無法達(dá)到過濾和控制，而“防毒墻”對于抵制網(wǎng)絡(luò)病毒的侵害則非常有效，其能夠有效的過濾病毒和不良信息，所以在防火墻之前加上“防毒墻”顯得十分必要。

5 建立完善的數(shù)據(jù)保密、備份系統(tǒng)

計算機網(wǎng)絡(luò)安全隱患大多來自于被黑客或病毒破解密碼后實現(xiàn)惡意攻擊，因此若想要徹底保證網(wǎng)絡(luò)信息安全，就要建立數(shù)據(jù)保密系統(tǒng)，嚴(yán)格管理密碼。除了做好預(yù)防措施，一般的網(wǎng)絡(luò)管理還會對數(shù)據(jù)進(jìn)行定期的備份存放，萬一系統(tǒng)被損壞可以及時將數(shù)據(jù)恢復(fù)到最近的狀態(tài)。而對于數(shù)據(jù)的備份要定期、真實、完整、準(zhǔn)確地備份到不可更改的介質(zhì)上，且對于該介質(zhì)的保存要防火防潮濕，確保數(shù)據(jù)的保存完整。

6 建立完善應(yīng)急措施

對于提供關(guān)鍵服務(wù)的設(shè)備，例如服務(wù)器、路由器等，一旦受到惡意攻擊后導(dǎo)致的系統(tǒng)奔潰、硬件故障，從而無法正常運行，這時必須應(yīng)用迅速、正確的措施對其進(jìn)行故障排除、修復(fù)。步驟一般如下：1）首先將出現(xiàn)故障的設(shè)備進(jìn)行斷開移除，改用備用設(shè)備代替工作；2）調(diào)出相關(guān)設(shè)備的日志文件，對其進(jìn)行技術(shù)性分析，并制定對應(yīng)的解決方案；3）恢復(fù)系統(tǒng)，如果損壞程度過于嚴(yán)重直接調(diào)用最近的備份數(shù)據(jù)；4）將修復(fù)后系統(tǒng)替換下備用系統(tǒng)；5）將整個過程的日志文件進(jìn)行封存上交，對過程進(jìn)行分析備案。

7 結(jié)束語

計算機網(wǎng)絡(luò)信息已經(jīng)與我們的生活息息相關(guān)，而隨著信息管理與我們的生活聯(lián)系的加深，在信息時代的背景下的計算機網(wǎng)絡(luò)信息管理工作已走向多元化、集成化和系統(tǒng)化，因此，在這個過程中出現(xiàn)的安全問題值得我們關(guān)注。侵入計算機網(wǎng)絡(luò)信息安全的途徑是多種多樣的，主要都是通過網(wǎng)絡(luò)的方式來傳播，硬件的保護(hù)固然重要，但通過網(wǎng)絡(luò)傳播的方式感染病毒更是層出不窮。為了能夠使計算機能夠安全平穩(wěn)的運行，就必須加強計算機網(wǎng)絡(luò)信息安全防范，通過對各個方面的加強保護(hù)，建立保密機制，才能夠有效隔離病毒，實現(xiàn)計算機安全可靠的運行。

參考文獻(xiàn)：

[1] 李旭軍. 計算機網(wǎng)絡(luò)信息安全分析與管理[J]. 咸寧學(xué)院學(xué)報， 2011（12）： 102-103.

[2] 張愛華. 計算機網(wǎng)絡(luò)信息遭遇的安全威脅及對策[J]. 電腦編程技巧與維護(hù)， 2012（10）： 105-106.

[3] 齊永利. 軍隊計算機網(wǎng)絡(luò)信息安全問題的研究[J]. 信息安全與技術(shù)， 2012（9）： 12-14.

[4] 劉海峰， 尹蕾. 計算機網(wǎng)絡(luò)信息安全影響因素及防范淺析[J]. 信息安全與技術(shù)， 2013（8）： 41-43.

[5] 王遠(yuǎn)康. 計算機網(wǎng)絡(luò)信息安全及應(yīng)對策略[J]. 科技傳播， 2013（21）： 207-208.