郭?健

浙江遠(yuǎn)望信息股份有限公司

計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理存在問題及對(duì)策分析

郭?健

浙江遠(yuǎn)望信息股份有限公司

計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)的推動(dòng)下體現(xiàn)其強(qiáng)大的傳輸功能、存儲(chǔ)功能以及處理能力，以其獨(dú)特的優(yōu)勢(shì)備受青睞。計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)一般是為了更好地解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題而制定的安全防護(hù)措施，其可以使網(wǎng)絡(luò)信息管理的安全性得到有效的提升。此外，加大計(jì)算機(jī)網(wǎng)絡(luò)信息管理力度，將計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)引入到安全防護(hù)的每一個(gè)環(huán)節(jié)，從而更好地確保網(wǎng)絡(luò)管理系統(tǒng)的安全性將安全隱患的發(fā)生率降到最低，從而保護(hù)廣大用戶的合法權(quán)益。

計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全管理；存在問題；對(duì)策

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析

1.1 遭受網(wǎng)絡(luò)病毒攻擊

病毒攻擊一般是經(jīng)網(wǎng)絡(luò)渠道來傳播，比如在瀏覽網(wǎng)頁時(shí)就容易被病毒入侵，也可能以郵件的方式來傳播。對(duì)于用戶本身來說，被感染病毒時(shí)都可能不會(huì)察覺，久之，整個(gè)計(jì)算機(jī)的系統(tǒng)就會(huì)受到破壞。所以，在使用被病毒感染的計(jì)算機(jī)時(shí)，如果文件沒有加密，那么其信息很可能遭受泄漏，導(dǎo)致一系列連鎖反應(yīng)，還有用戶在遠(yuǎn)程控制需求狀態(tài)時(shí)，計(jì)算機(jī)內(nèi)的信息資料有被篡改的風(fēng)險(xiǎn)。

1.2 計(jì)算機(jī)硬件和軟件較為落后

現(xiàn)在，很多用戶的計(jì)算機(jī)使用的是盜版或非正規(guī)渠道的軟件，盜版的使用肯定對(duì)網(wǎng)絡(luò)信息的安全有一定的負(fù)面影響，所以，計(jì)算機(jī)用戶的配置正常，軟件正規(guī)，那么網(wǎng)絡(luò)安全風(fēng)險(xiǎn)肯定會(huì)降低很多。所以在發(fā)現(xiàn)計(jì)算機(jī)的硬件比較老舊時(shí)，要及時(shí)替換，避免安全隱患，有數(shù)據(jù)表明，有90%的攻擊案例是利用了自2002年以來就存在的漏洞。這說明，老舊計(jì)算機(jī)漏洞正在繼續(xù)威脅著用戶的上網(wǎng)安全。相比于修復(fù)舊的漏洞，企業(yè)們更喜歡開發(fā)新的工具。在當(dāng)前環(huán)境下，黑客的攻擊手段越來越多樣化，其在社交網(wǎng)站上的表現(xiàn)也越來越活躍，越來越多的受害者表示成遭遇數(shù)字勒索，所以，計(jì)算機(jī)硬件的落后，也會(huì)造成一定的信息風(fēng)險(xiǎn)。在軟件上，要選擇正版軟件，并及時(shí)更新殺毒，在使用時(shí)盡量打開防火墻，做到全方位的保護(hù)，才能確保網(wǎng)絡(luò)信息的安全。

1.3 管理水平較為落后

計(jì)算機(jī)的安全管理，涉及到的方面非常多，比如風(fēng)險(xiǎn)預(yù)測(cè)、制度協(xié)議的構(gòu)建、風(fēng)險(xiǎn)系數(shù)的評(píng)估等。我國有很多網(wǎng)絡(luò)都是專網(wǎng)專用，這是一種比較獨(dú)立的資源，使網(wǎng)絡(luò)的管理受到很大限制，總體來說，網(wǎng)絡(luò)安全管理缺乏有效的工程規(guī)劃，使各部門之間的信息傳遞出現(xiàn)障礙，為了解決這些問題，既要重視建立健全計(jì)算機(jī)安全管理制度、加強(qiáng)信息安全管理人員的專業(yè)性培養(yǎng)、提高用戶的安全意識(shí)，從多個(gè)方面建設(shè)安全的網(wǎng)絡(luò)信息技術(shù)，只有不斷發(fā)展，才會(huì)使我國安全管理技術(shù)不與國際脫軌，真切地提高我國計(jì)算管理水平。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的防護(hù)措施

2.1 隱藏IP地址

IP地址可以簡(jiǎn)單地理解為在網(wǎng)絡(luò)環(huán)境中的家庭住址。在互聯(lián)網(wǎng)環(huán)境中，每一臺(tái)計(jì)算機(jī)都有其獨(dú)有的IP地址，只要知曉了用戶的IP地址，不法分子就可以針對(duì)用戶開展一系列的攻擊活動(dòng)。例如網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的“人肉搜索”現(xiàn)象，就是針對(duì)個(gè)人IP地址查詢到其使用痕跡進(jìn)而曝光其個(gè)人信息，因此隱藏用戶的IP地址可以有效的防范他人攻擊。通常使用頻率較高的方法是使用代理服務(wù)器，代理服務(wù)器可以提供一個(gè)臨時(shí)的IP地址，并且會(huì)不斷更換，這樣就掩蓋了真實(shí)的IP地址，防止受到他人攻擊。

2.2 提高系統(tǒng)編寫水平，加強(qiáng)系統(tǒng)維護(hù)工作

身為編寫系統(tǒng)的程序員要全面認(rèn)真的分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的要求以及其他因素，在編寫過程中盡可能的提升系統(tǒng)運(yùn)行的完整性，減少漏洞的出現(xiàn)，從源頭上提高防護(hù)能力。在正式使用前還需要進(jìn)行一定時(shí)間的試用期，保證使用過程中不會(huì)出現(xiàn)重大安全問題。在使用過程中，也要注意對(duì)系統(tǒng)的維護(hù)，時(shí)刻檢測(cè)系統(tǒng)的運(yùn)行，出現(xiàn)異常反應(yīng)立刻排除，保證其平穩(wěn)運(yùn)行。

2.3 使用信息加密措施

信息數(shù)據(jù)是用戶在使用過程中所有傳輸數(shù)據(jù)資料的總稱，其中不乏包含有私人信息以及機(jī)密信息，這些信息具備一定的價(jià)值，因此也是不法分子在網(wǎng)絡(luò)攻擊中的主要對(duì)象。針對(duì)這些信息數(shù)據(jù)可以采取加密保護(hù)措施，主流的加密保護(hù)措施有三種，節(jié)點(diǎn)加密、端點(diǎn)加密以及鏈路加密。這三種加密保護(hù)方式可以有效地保護(hù)數(shù)據(jù)信息的傳輸以及儲(chǔ)存，從而保證數(shù)據(jù)信息的安全。

2.4 提高安全意識(shí)，做好監(jiān)測(cè)工作

對(duì)于普通的網(wǎng)絡(luò)用戶而言，提高安全意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，不接收不明身份的郵件、不打開自動(dòng)推送的網(wǎng)頁鏈接、不安裝沒有說明的系統(tǒng)程序。設(shè)置一些網(wǎng)站的賬戶密碼之時(shí)，一定要將密碼的難度系數(shù)設(shè)置高一點(diǎn)，同時(shí)不要輕易的將賬號(hào)密碼告知陌生人。對(duì)于從事網(wǎng)絡(luò)安全保護(hù)的工作人員以及信息保管的工作人員，首先要設(shè)置系統(tǒng)訪問的限制條件。訪問系統(tǒng)必須提供一定的身份信息，防止不法分子潛入。其次做好監(jiān)測(cè)工作，當(dāng)有外來用戶使用系統(tǒng)時(shí)，要限制其使用權(quán)利，一旦出現(xiàn)異常情況，立刻凍結(jié)使用權(quán)限。最后認(rèn)真布置防火墻，監(jiān)測(cè)網(wǎng)絡(luò)使用情況，及時(shí)發(fā)現(xiàn)問題。

2.5 完善相關(guān)制度

計(jì)算機(jī)使用者應(yīng)當(dāng)根據(jù)企業(yè)的實(shí)際情況制定出管理策略，例如計(jì)算機(jī)網(wǎng)絡(luò)使用條例和計(jì)算機(jī)網(wǎng)絡(luò)維修管理制度。為了更好地開展管理工作，企業(yè)可以建立起專門的管理隊(duì)伍，成立管理小組。明確小組管理人員的工作職責(zé)，做好監(jiān)管工作。應(yīng)當(dāng)完善計(jì)算機(jī)網(wǎng)絡(luò)信息管理的相關(guān)制度。成立專門的小組對(duì)安全管理制度進(jìn)行學(xué)習(xí)，并制定出符合企業(yè)自身需求的制度，為規(guī)范管理打下堅(jiān)實(shí)的基礎(chǔ)。同時(shí)，應(yīng)當(dāng)加強(qiáng)對(duì)執(zhí)法的監(jiān)督力度，確保制度真正發(fā)揮其作用。網(wǎng)絡(luò)管理人員必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理工作。在嚴(yán)格遵守相關(guān)制度的前提下，對(duì)信息進(jìn)行收集，明確信息的錄入過程，方便今后獲取信息。

總而言之，信息安全在互聯(lián)網(wǎng)時(shí)代需要得到重視，對(duì)其產(chǎn)生的原因進(jìn)行分析，做好迎檢和軟件兩個(gè)方面的防護(hù)工作，同時(shí)合理使用加密保護(hù)技術(shù)，規(guī)范操作者行為習(xí)慣，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平。

[1]李營輝.我國關(guān)鍵信息基礎(chǔ)設(shè)施立法保護(hù)研究[D].北京交通大學(xué)，2016.

[2]田岳博.企業(yè)網(wǎng)絡(luò)規(guī)劃建設(shè)中的安全體系研究[D].吉林大學(xué)，2016. [3]劉睿瀟.系統(tǒng)漏洞在安全技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，04：26.

[4]余飛.高校計(jì)算機(jī)網(wǎng)絡(luò)的安全建設(shè)途經(jīng)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，08：74+76.