索朗德吉

國家新聞出版廣電總局202臺，西藏 拉薩 850030

計算機網(wǎng)絡(luò)信息安全及對策分析

索朗德吉

國家新聞出版廣電總局202臺，西藏 拉薩 850030

從現(xiàn)實來看，因共享資源的管理存在不足，涉及網(wǎng)絡(luò)中一些信息保密，數(shù)據(jù)資源常常被所盜竊，從而對網(wǎng)絡(luò)客戶造成影響。加之網(wǎng)絡(luò)極易遭受惡意軟件、病毒的侵害，給信息安全帶來一些隱患。本文闡述做好安全管理的重要性，并從計算機及網(wǎng)絡(luò)信息安全的管理現(xiàn)狀中分析存在的各種問題，提出加強安全管理的具體措施建議。

計算機；網(wǎng)絡(luò)；安全管理

0 前言

隨著計算機網(wǎng)絡(luò)不斷發(fā)展，信息屬于一種非常重要的資產(chǎn)，對網(wǎng)絡(luò)時代的發(fā)展具有推動作用。可以說網(wǎng)絡(luò)推動著社會發(fā)展及經(jīng)濟的飛躍。但是從現(xiàn)實來看，計算機網(wǎng)絡(luò)中存在各種問題，如果僅僅依靠平常的技術(shù)手段是無法杜絕與防止這些問題的蔓延。因此，探討信息安全的管理問題具有實用價值。

1 做好信息安全管理的重要性

日漸增長的互聯(lián)網(wǎng)服務(wù)雖然提供了服務(wù)便利，但是同時也造成非法訪問與潛在破壞性的訪問風險。因此就必須要做好信息的安全管理，其重要作用主要體現(xiàn)在如下幾個方面：

1.1 有效彌補了信息漏洞；做好信息安全管理，對信息漏洞打下補丁。因為存在信息漏洞，導(dǎo)致一些不法行為篡改使用者的信息，尤其是在網(wǎng)站上宣傳一些反動言論與傳播色情文化等，這些都會嚴重損害到使用者的形象，導(dǎo)致使用的個人或者企業(yè)喪失認可度與社會公信力。但是做好了網(wǎng)絡(luò)信息安全的管理措施，就能夠有效彌補這些漏洞，挽回其認可度與社會公信力。

1.2 保護重要數(shù)據(jù)不流出；對于使用計算機網(wǎng)絡(luò)者，可能存在一些重要的信息數(shù)據(jù)，一些科技成果等，加強信息安全的管理，就能夠保住這些核心資料與數(shù)據(jù)不被盜竊。因為一旦這些核心資料被破壞與損毀，必定會造成嚴重后果。但是信息的安全能夠有效保護。

2 計算機及網(wǎng)絡(luò)信息安全管理現(xiàn)狀

隨著計算機網(wǎng)絡(luò)技術(shù)不斷普及，信息安全管理面臨著各個方面的問題，主要體現(xiàn)在以下幾個方面：

2.1 計算機犯罪安全呈遞增趨勢

從我國計算機犯罪來看，從1986年在深圳出現(xiàn)了第一例之后，到現(xiàn)在幾乎是逐年呈現(xiàn)直線趨勢上升，而且犯罪的手段也逐漸趨于了多樣化、技術(shù)化，犯罪的領(lǐng)域不斷擴大，并且很多傳統(tǒng)的犯罪形式均參雜了互聯(lián)網(wǎng)的影子，其危害程度遠遠超過了傳統(tǒng)犯罪。計算機犯罪主體幾乎都是專業(yè)人士，擁有高超的計算機與網(wǎng)絡(luò)技術(shù)，乃至一些計算機以及網(wǎng)絡(luò)技術(shù)相關(guān)的專家學(xué)者都鋌而走險，自然犯罪的手段更具有專業(yè)化。這些專家學(xué)者洞悉計算機及網(wǎng)絡(luò)中的漏洞與缺陷，就會通過豐富的計算機以及網(wǎng)絡(luò)技術(shù)，借助網(wǎng)絡(luò)竊取所需的電子數(shù)據(jù)及資料，從而實施破壞。

2.2 計算機病毒的危害性較大

計算機病毒均是由人為編制程序，這種病毒一旦植入到計算機系統(tǒng)中就能夠精確地進行拷貝或拷貝到其他計算機中修改程序體，從而導(dǎo)致計算機系統(tǒng)產(chǎn)生某一種故障或者造成計算機完全癱瘓。比如愛蟲病毒、熊貓燒香、求職信病毒以及尼姆達病毒等各種病毒，都給計算機網(wǎng)絡(luò)造成了極大的危害，造成很多網(wǎng)絡(luò)系統(tǒng)被病毒所感染，導(dǎo)致服務(wù)器癱瘓，致使網(wǎng)絡(luò)信息服務(wù)受到影響而無法開展，乃至損害許多數(shù)據(jù)，而造成極大損失。

2.3 黑客攻擊手段多樣化

網(wǎng)絡(luò)空間屬于一個開放的、無疆界的領(lǐng)域，不管何時何地，跨地區(qū)、跨部門乃至跨國界均可能遭到網(wǎng)上攻擊。如今世界上的黑客網(wǎng)站已經(jīng)達到了30萬以上，攻擊方法也已經(jīng)快上萬了，每當闡述一種新攻擊手段，在短時間內(nèi)就可能會傳遍了世界，自然會破壞計算機網(wǎng)絡(luò)。

3 加強計算機及網(wǎng)絡(luò)信息安全管理策略

3.1 建立安全體系

首先要分析業(yè)務(wù)需求，必須要全面了解目前計算機及網(wǎng)絡(luò)信息的安全威脅，要分析攻擊網(wǎng)絡(luò)信息安全的手段。

3.1.1 物理安全；要確保物流訪問控制以及防火安全，就必須要從技術(shù)層面上確保資源及網(wǎng)絡(luò)訪問的安全，要從工作環(huán)境、工作人員以及外來人員等各個方面的保密工作，才能夠從物理層面上防范網(wǎng)絡(luò)安全中各種威脅。當然用戶自身也必須要做好自主保護，必須要嚴格考核安全管理。同時還必須要定期或不定期培訓(xùn)相關(guān)人員具備的安全意識。

3.1.2 人員管理；必須要嚴格管理安全保密協(xié)議，離崗人員一定要按照相關(guān)手續(xù)嚴格執(zhí)行調(diào)離手續(xù)。即便是內(nèi)部人員，也必須要合理劃分及分配操作權(quán)限，必須依照級別與重要程度實施管理，確保網(wǎng)絡(luò)的安全與暢通。同時還要采取安全責任制，確保相關(guān)人員在規(guī)定權(quán)力范圍中工作，同時承擔自身應(yīng)該承擔的操作責任。還必須要嚴密監(jiān)控信息，防止操作員有意或者無意泄露信息。如果是一些

▲▲災(zāi)難性的事件就必須要采取相應(yīng)拯救措施，防止不當操作而造成損失，技術(shù)人員要確保及時將被毀壞的數(shù)據(jù)恢復(fù)。

3.2 安全防范以管理為首

在信息安全管理中，不管是管理模型還是控制技術(shù)，重點還是安全管理。而管理并不是單一的，包含了信息、人員、制度以及機構(gòu)等各個方面的管理，做好管理非常關(guān)鍵，更是防范信息安全之靈魂。

在機構(gòu)中，各個參與人員自身責任感，以及對信息安全的理解、認識以及重視程度，均和信息安全管理密切相關(guān)。因此信息安全管理必須要涉及所有人員參與，同時還必須要用戶、供應(yīng)商以及股東共同參與，還需要信息安全管理的專家參與和建議。

3.3 應(yīng)用加密技術(shù)

在計算機信息管理中一個重要措施就是對文件進行加密，這也是確保網(wǎng)絡(luò)安全的基本措施。而數(shù)據(jù)加密就是按照某一種算法來處理原為明文的數(shù)據(jù)或者文件，從而出現(xiàn)了一段不可讀的代碼，這種就稱之為密文，如果要現(xiàn)實數(shù)據(jù)或文件內(nèi)容就必須要輸入正確的密鑰。通過這種途徑就能夠確保數(shù)據(jù)無法被一些非法人閱讀。當然這個逆過程稱之為解密，就是把編碼信息轉(zhuǎn)化成原來的數(shù)據(jù)過程。

加密技術(shù)主要包含了兩種元素，即為算法與密鑰；而算法就是把一種普通文本和密鑰（一串數(shù)字）二者相結(jié)合，就能夠生成一種無法理解的密文，而密鑰即為數(shù)據(jù)的一種算法，這種算法就能夠?qū)崿F(xiàn)編碼與解碼。

4 結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各種信息安全管理的問題不斷出現(xiàn)，因此網(wǎng)絡(luò)信息安全管理就要依據(jù)先進技術(shù)，結(jié)合自身情況不斷完善與加強。同時還要結(jié)合自身實況采取合理解決問題的方案，從而確保計算機及網(wǎng)絡(luò)的信息安全。

[1]邵波,王其和.計算機網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京:電子工業(yè)出版社,2015．

[2]盧云燕.網(wǎng)絡(luò)安全及其防范措施[J].科技情報開發(fā)與經(jīng)濟,2011(10）.

[3]劉海峰.計算機網(wǎng)絡(luò)信息安全影響因素及防范淺析[J].信息安全與技術(shù),2013（08）.

[4] 周萍.試論計算機網(wǎng)絡(luò)信息安全及防護對策[J].科技與企業(yè),2014(13).