摘 要：隨著信息技術(shù)在工作與生活中的不斷深入，對(duì)于信息安全的需求一直是互聯(lián)網(wǎng)使用過(guò)程中的一個(gè)重要環(huán)節(jié)。近年來(lái)wanna cry勒索病毒、棱鏡門(mén)等事件時(shí)刻為信息技術(shù)安全敲響警鐘。在日常工作生活中如何保證計(jì)算機(jī)網(wǎng)絡(luò)信息在管理與安全性防護(hù)上達(dá)到一個(gè)相對(duì)安全、純凈的操作與使用環(huán)境也成了信息技術(shù)工作者面對(duì)的問(wèn)題。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息管理；安全防護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2018）09-0167-02

Abstract：With the continuous deepening of information technology in work and life，the demand for information security has been an important link in the process of internet use. In recent years，wanna cry ransom virus，prism gate and other incidents have always raised alarm bells for information technology security. How to ensure the computer network information in the management and security protection to achieve a relatively safe，pure operation and use environment in daily life has become a problem faced by the information technology workers.

Keywords：computer；network information management；security protection

1 計(jì)算機(jī)網(wǎng)絡(luò)信息管理與安全綜述

計(jì)算機(jī)網(wǎng)絡(luò)信息管理指對(duì)于網(wǎng)絡(luò)信息本身的管理。在管理過(guò)程中，信息的采集、整理、檢索、傳播和利用環(huán)節(jié)都是需要研究的部分。目前信息化技術(shù)廣泛運(yùn)用在工作生活當(dāng)中。在對(duì)于網(wǎng)絡(luò)信息管理的過(guò)程中，企業(yè)辦公無(wú)紙化大潮、工業(yè)計(jì)算機(jī)程度高度集中化趨勢(shì)成為時(shí)代發(fā)展的主流，信息產(chǎn)品的安全作為工作的重要體現(xiàn)，故而對(duì)于網(wǎng)絡(luò)信息的安全性、保障性等方面都是目前信息工作者需注意的重點(diǎn)。在目前的網(wǎng)絡(luò)信息管理安全主要指在網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件、系統(tǒng)中的數(shù)據(jù)得到保護(hù)，不會(huì)因偶然或針對(duì)性的情況遭受破壞、改動(dòng)、泄露。系統(tǒng)可以長(zhǎng)時(shí)間連續(xù)正?？煽康剡\(yùn)行，維持網(wǎng)絡(luò)服務(wù)不中斷。在進(jìn)行信息技術(shù)安全性工作時(shí)需要注意整個(gè)系統(tǒng)中信息的完整性、保密性、可用性、不可否認(rèn)性與可控性等特點(diǎn)。

2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息管理與安全開(kāi)展過(guò)程中需要提升的方面

信息安全作為一個(gè)巨大的范疇，涵蓋了信息生活中的方方面面，從企業(yè)的商業(yè)機(jī)密保密到政府管理人口個(gè)人信息安全，主要保證信息的保密性、安全完整性，相關(guān)未授權(quán)拷貝和寄生系統(tǒng)的安全穩(wěn)定性等。根據(jù)網(wǎng)絡(luò)信息管理與安全對(duì)于信息、系統(tǒng)的安全性要求，并結(jié)合當(dāng)前實(shí)際工作情況，計(jì)算機(jī)網(wǎng)絡(luò)信息管理與安全工作主要需要在以下方面進(jìn)行提升。

2.1 計(jì)算機(jī)本身存在的相關(guān)缺陷導(dǎo)致網(wǎng)絡(luò)信息管理安全受到威脅

由于互聯(lián)網(wǎng)具有開(kāi)放性與共享性的特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的目的即為了快速傳播信息，對(duì)于信息進(jìn)行全網(wǎng)范圍內(nèi)的共享。而在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)之初并沒(méi)有充分考慮到信息傳輸?shù)陌踩詥?wèn)題，使得互聯(lián)網(wǎng)開(kāi)放共享的特點(diǎn)成為了一把“雙刃劍”。用戶在享受高速便捷的信息傳輸?shù)耐瑫r(shí)，也承受著因?yàn)橄到y(tǒng)、軟件等在聯(lián)網(wǎng)時(shí)存在的信息安全漏洞對(duì)于自身信息的威脅。漏洞的存在使得計(jì)算機(jī)一旦聯(lián)網(wǎng)就暴露在網(wǎng)絡(luò)之下，而信息安全工作需要將聯(lián)網(wǎng)計(jì)算機(jī)通過(guò)多種技術(shù)手段妥善地保護(hù)起來(lái)。

2.2 計(jì)算機(jī)物理層面相關(guān)硬件成為危害信息安全的“定時(shí)炸彈”

在計(jì)算機(jī)物理層面，包括終端設(shè)備、中間設(shè)備、網(wǎng)絡(luò)介質(zhì)、主機(jī)、服務(wù)器、交換機(jī)、路由器等設(shè)備在使用過(guò)程中都會(huì)出現(xiàn)信息安全問(wèn)題。硬件產(chǎn)生信息安全問(wèn)題原因各不相同，一方面像芯片這種核心元件的解密功能會(huì)使得信息經(jīng)由各硬件的芯片而泄出、篡改；另一方面硬件權(quán)限未做到正確設(shè)置也可能會(huì)使各種木馬、黑客進(jìn)行破解獲取權(quán)限對(duì)數(shù)據(jù)進(jìn)行非法處理。防火墻作為把控計(jì)算機(jī)信息進(jìn)出的“大閘”，自身由于沒(méi)有正確設(shè)置或者對(duì)于防火墻級(jí)別調(diào)制過(guò)低都有可能危害信息安全。

2.3 病毒與黑客成為危害信息安全的主力軍

互聯(lián)網(wǎng)上各種病毒、木馬近年來(lái)屢見(jiàn)不鮮，計(jì)算機(jī)如果未做防御很容易被病毒與木馬攻擊，去年肆虐全球的wanna cry就是一例通過(guò)攻入計(jì)算機(jī)系統(tǒng)中特定端口漏洞修改權(quán)限對(duì)系統(tǒng)中數(shù)據(jù)進(jìn)行鎖定敲詐的木馬病毒。在2001年“灰鴿子”病毒誕生之日起，黑客就成為散布病毒與網(wǎng)絡(luò)攻擊的主要力量。黑客與病毒對(duì)于計(jì)算機(jī)系統(tǒng)的安全威脅是巨大的。雖然近年來(lái)相對(duì)情況有所改善，許多白帽黑客成為維護(hù)網(wǎng)絡(luò)信息安全的主力軍，但是仍有一部分黑客利用各種木馬針對(duì)系統(tǒng)的漏洞進(jìn)行攻擊進(jìn)而牟利。

2.4 計(jì)算機(jī)使用人員安全意識(shí)有待進(jìn)一步提高

在當(dāng)前我國(guó)互聯(lián)網(wǎng)技術(shù)發(fā)展迅速、應(yīng)用層次不斷深入的過(guò)程中。互聯(lián)網(wǎng)用戶的普及率也在不斷增長(zhǎng)。截至2018年中國(guó)網(wǎng)民數(shù)量已達(dá)到7.72億。在互聯(lián)網(wǎng)普及速度加快，網(wǎng)絡(luò)用戶不斷增長(zhǎng)的前提下，很容易使得用戶和使用者在進(jìn)行操作時(shí)對(duì)網(wǎng)絡(luò)信息安全的意識(shí)沒(méi)有得到重視。一些隱蔽性較強(qiáng)的病毒在用戶缺乏信息安全意識(shí)的前提下在網(wǎng)絡(luò)中迅速傳播。另外信息安全插件、解決方案、防火墻等軟硬件的使用會(huì)影響用戶的網(wǎng)速以及相關(guān)體驗(yàn)，所以用戶在具體操作時(shí)可能會(huì)因?yàn)樯鲜鲈蜿P(guān)閉或者降低安全插件、解決方案、防火墻的權(quán)限與功能，使得各種木馬病毒擁有可乘之機(jī)。總之對(duì)于用戶信息安全意識(shí)的培養(yǎng)是保障信息安全過(guò)程中重要的一環(huán)。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全的應(yīng)用策略

鑒于上述諸多問(wèn)題，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理及安全的應(yīng)用措施主要需要從硬件、軟件、意識(shí)等幾方面予以針對(duì)。

3.1 硬件方面

對(duì)于硬件方面的安全策略主要從硬件本身入手，一方面要加強(qiáng)使用意識(shí)，對(duì)于相關(guān)硬件的權(quán)限設(shè)置要做到正確有效，不能出現(xiàn)基本功能上的漏洞，如芯片加密、硬盤(pán)讀取權(quán)限、路由器訪問(wèn)權(quán)限等都是日常容易忽視的權(quán)限管理。再者對(duì)于計(jì)算機(jī)的硬件保護(hù)也需要達(dá)到一定的要求，比如在利用U盤(pán)、光盤(pán)等存儲(chǔ)介質(zhì)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行數(shù)據(jù)讀取、寫(xiě)入時(shí)，需要保證相關(guān)移動(dòng)存儲(chǔ)介質(zhì)的安全性，盡量使用具備寫(xiě)保護(hù)的U盤(pán)，保護(hù)文件傳輸安全。

3.2 軟件方面

軟件、系統(tǒng)是計(jì)算機(jī)使用者每天都會(huì)使用的內(nèi)容，也是信息安全最容易出現(xiàn)問(wèn)題的一個(gè)環(huán)節(jié)。在使用者每天的工作中，需要將軟件防火墻、殺毒軟件等都做一個(gè)合適的設(shè)置，定期查殺計(jì)算機(jī)內(nèi)的文件，封堵系統(tǒng)漏洞。在使用計(jì)算機(jī)期間注意網(wǎng)頁(yè)的內(nèi)容是否正常。而在網(wǎng)絡(luò)服務(wù)器后臺(tái)也需要在問(wèn)題出現(xiàn)時(shí)第一時(shí)間調(diào)取相關(guān)資料，查找問(wèn)題計(jì)算機(jī)是否存在入侵與非法訪問(wèn)的現(xiàn)象，通過(guò)機(jī)制來(lái)保證網(wǎng)絡(luò)系統(tǒng)的安全。此外在傳輸過(guò)程中還可以使用數(shù)據(jù)傳輸加密技術(shù)。數(shù)據(jù)傳輸加密技術(shù)作為一種在傳輸過(guò)程中對(duì)于信息進(jìn)行加密的方法，可以有效保證數(shù)據(jù)在傳輸過(guò)程中信息的安全性。

3.3 培養(yǎng)操作人員的安全意識(shí)

在軟件與硬件都做到技術(shù)上的保障之后，對(duì)于操作人安全意識(shí)的培訓(xùn)也是維護(hù)信息安全的重要形式。首先，需要通過(guò)相應(yīng)的規(guī)章制度管控上機(jī)操作人員的數(shù)量，通過(guò)專人專機(jī)制度保證計(jì)算機(jī)在系統(tǒng)內(nèi)最大限度地由個(gè)人負(fù)責(zé)；其次，培養(yǎng)操作人員的安全意識(shí)還體現(xiàn)在操作意識(shí)上，對(duì)于計(jì)算機(jī)的科學(xué)、安全操作，培養(yǎng)正確的軟件使用習(xí)慣是作為操作人員必須具備的基本素質(zhì)。

3.4 多種技術(shù)在信息安全方面的運(yùn)用

在操作人員進(jìn)行數(shù)據(jù)的傳輸、接受等通訊功能期間，通過(guò)使用區(qū)塊鏈、數(shù)字簽名、證書(shū)等技術(shù)可以確保傳輸過(guò)程中信息的安全性。區(qū)塊鏈技術(shù)通過(guò)應(yīng)用分布式記賬概念廣泛地運(yùn)用在金融、征信、物聯(lián)網(wǎng)、經(jīng)貿(mào)結(jié)算等數(shù)據(jù)傳輸中。分布式記賬可以有力地在分布式系統(tǒng)下運(yùn)用密碼學(xué)、博弈論、網(wǎng)絡(luò)協(xié)議等多種學(xué)科知識(shí)用去中心化的手法保證數(shù)據(jù)在傳輸過(guò)程中不被篡改，并能夠保證信息記錄傳輸過(guò)程中的隱私性。數(shù)字簽名的使用作為一種傳統(tǒng)數(shù)據(jù)傳輸驗(yàn)證方法，可以在通信要求比較高的場(chǎng)合通過(guò)多次加密與解密保證信息安全。同時(shí)，數(shù)字簽名引入了時(shí)間戳的概念，按照傳輸?shù)亩喾N次數(shù)通過(guò)時(shí)間戳來(lái)對(duì)照傳輸?shù)拇螖?shù)與對(duì)象。證書(shū)主要應(yīng)用于對(duì)訪問(wèn)控制方面的安全防護(hù)。如在企業(yè)中的局域網(wǎng)的訪問(wèn)管理過(guò)程中，可以選用相應(yīng)的證書(shū)來(lái)作為整個(gè)局域網(wǎng)訪問(wèn)控制的安全保護(hù)機(jī)制。當(dāng)用戶提交證書(shū)后，網(wǎng)絡(luò)系統(tǒng)訪問(wèn)控制系統(tǒng)可以提取用戶提交證書(shū)中的相關(guān)信息，并與服務(wù)器信息中的相應(yīng)信息進(jìn)行讀取與對(duì)比，從而根據(jù)數(shù)據(jù)對(duì)比結(jié)果來(lái)判斷用戶訪問(wèn)的權(quán)限與安全性標(biāo)準(zhǔn)。

3.5 加強(qiáng)日常維護(hù)與管理工作

為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，就需要做好日常維護(hù)與管理工作，具體從以下幾個(gè)方面著手。首先，必須做好對(duì)病毒的防范。各個(gè)計(jì)算機(jī)使用部門(mén)必須安裝安全病毒防范軟件，并做好軟件的升級(jí)。應(yīng)當(dāng)對(duì)內(nèi)部客戶端和外部客戶端進(jìn)行區(qū)別，機(jī)房中的設(shè)備應(yīng)當(dāng)安排雙人進(jìn)行雙查工作，定期對(duì)網(wǎng)絡(luò)進(jìn)行檢查和維修，對(duì)一些重要的信息進(jìn)行備份，防止信息的丟失。對(duì)網(wǎng)絡(luò)定期進(jìn)行病毒清掃工作，病毒的掃描工作需要在文件接收之后進(jìn)行。然后做好強(qiáng)電弱電的保護(hù)工作。網(wǎng)絡(luò)管理人員設(shè)置好服務(wù)器的接口，方便對(duì)弱電設(shè)備的安裝。在弱電機(jī)房中必須安裝強(qiáng)電防雷裝置，確保在雷電天氣裝置能夠正常工作。同時(shí)也要對(duì)緊急突發(fā)事件做好應(yīng)急工作。企業(yè)應(yīng)當(dāng)建立起突發(fā)事件的應(yīng)急處理體制，在發(fā)生突發(fā)事件時(shí)，上報(bào)工作時(shí)也應(yīng)當(dāng)對(duì)事故進(jìn)行及時(shí)處理，避免企業(yè)更大的損失。隔離管理工作需要對(duì)外網(wǎng)和內(nèi)網(wǎng)進(jìn)行分離，并且對(duì)邊界隔離采取有效措施。隔離措施能夠有效防止外界對(duì)系統(tǒng)的侵害，隔離開(kāi)內(nèi)網(wǎng)和外網(wǎng)，為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供安全的環(huán)境。

綜上所述，在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的今天，如何提升網(wǎng)絡(luò)信息安全對(duì)于國(guó)防安全、經(jīng)濟(jì)民生都有重要的作用。通過(guò)硬軟件安全維護(hù)、操作人員意識(shí)培養(yǎng)、多種技術(shù)全方位的補(bǔ)強(qiáng)工作，可以有效確?；ヂ?lián)網(wǎng)信息高效有力的管理及安全。

參考文獻(xiàn)：

[1] 錢(qián)罕林，何薇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略研究 [J].信息系統(tǒng)工程，2018（2）：76.

[2] 劉璇.淺議計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用與發(fā)展 [J].信息與電腦（理論版），2011（1）：79+81.

[3] 生文光.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略的分析 [J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，17（4）：159-160.

作者簡(jiǎn)介：徐亞峰（1970.03-），男，漢族，吉林榆樹(shù)人，干部，助理工程師。研究方向：信息安全。