唐麟

摘 要：隨著信息技術應用的日漸廣泛化，信息安全的受關注程度不斷提升，信息安全管理逐漸成為各界關注的焦點。對于各類企業(yè)單位來說，信息安全風險可細分為生產安全風險與信息安全風險，這類風險的源頭為信息技術與產品的應用。進一步分析可以發(fā)現，企業(yè)單位很容易在管理與技術方面出現信息安全問題。本文主要針對網絡安全與信息安全管理進行分析和討論。

關鍵詞：網絡安全;信息安全;安全管理

一、網絡安全與信息安全管理

1、計算機網絡信息管理及安全防護的重要性

近年來，我國計算機網絡的發(fā)展十分迅猛，各行各業(yè)普及率逐漸增長，但隨之暴露出來的網絡信息安全也引起了社會的關注。運用計算機網絡技術，能夠實現信息之間的快速傳遞，并且能夠實現信息的集中處理。計算機網絡在目前信息化時代，有效提升了管理信息的效率，并且給用戶提供了便利。但是，在使用計算機網絡信息的過程中，信息數據的安全問題也給用戶帶來了極大的不便。不管是政府機構、個體還是企業(yè)單位，都需要運用計算機網絡計算來開展信息管理工作，并且在此過程中很有可能面臨著信息被泄漏的危險，嚴重者還有可能導致企業(yè)利益的流失。因此，應該采取科學合理的防范措施來處理計算機網絡安全問題，借助這種方法，能夠有效提升信息管理工作的安全性，保障用戶能夠安全運用各方面的信息。

2、信息網絡系統的安全管理內容

（1）信息網絡系統的管理

信息網絡安全是指防止信息網絡本身及其采集、加工、存儲、傳輸的信息數據被故意或無意的非本人授權產生了被泄露、被更改、被破壞或使信息被他人控制，信息網絡化存在很多安全隱患，例如垃圾信息與病毒的傳播，網民經常會接受到垃圾郵件，很多病毒都通過這條途徑傳播，用戶在無意識下就被網絡病毒所侵害，這需要網絡運營商嚴格執(zhí)行國家及地方制定的信息安全條例，對于重要的信息要進行加密處理，個人在上傳重要信息時也要慎重;釣魚式網站層出不窮，很多網頁利用用戶網絡安全意識的欠缺，進行非法活動，這需要信息網絡系統管理者對交互性平臺加強審核，保證其不會肆意竊取使用者信息;信息的發(fā)布與傳播要準確、真實，符合國家有關的各項法律、法規(guī)制度，信息審核機制要不斷完善;生活中時常會發(fā)現信息盜用現象，很多黑客通過入侵信息網絡系統盜用、更改他人信息，甚至把一些負面信息在網絡上傳播，造成不良的社會影響，因為信息網絡系統涉及的終端經常使用的為計算機與移動手機，所以在其使用過程中對設備的定時維護和對自身信息的保護尤為重要，在信息網絡系統的管理中，操作人員的安全意識是首要因素，對于重要信息要有保護意識。網絡運營管理商在用戶操作的過程中，對病毒和網絡黑客的入侵要及時制止，要有提前準備好病毒黑客入侵的防護預案。

（2）信息網絡系統的維護

在信息網絡系統建立時就要有安全保護意識。管理相對于維護是一個容易操作的環(huán)節(jié)，因為防患于未然的維護意識是人們所缺少的。首先，設備要時常維護，這需要責任到個人，這樣才能有效地保證維護環(huán)節(jié)的質量，重要的信息保護崗位要增加限制措施。數據庫服務器維護，關鍵軟件要設置口令密碼，在信息網絡終端要設置訪問權限，應用防火墻，定期對移動設備和計算機進行殺毒，定期檢查系統存儲空間，相應軟件權限管理，包括計算機及移動電話的硬件管理，包括對于存儲卡，電腦硬盤。對于接觸到移動設備及電腦的連接設備也要進行維護，例如U盤，讀卡器等。網絡安全中心要定期開展網絡安全宣傳活動，不斷向使用者傳達安全用網意識。對信息存儲、傳達媒介的管理者要開展網絡安全培訓教育，學習網絡法律法規(guī)，提高其責任意識。很多用戶會訪問各類網站，安全意識淡薄，所以感染到病毒是難免的。病毒嚴重可導致整個網絡陷入癱瘓狀態(tài)。所以，一定要防患于未然，為信息傳輸設備設置好防火墻，對系統進行安全漏洞掃描，安裝殺毒軟件，還要定期進行病毒掃描。重要信息資料要進行備份，預防丟失后難以恢復的情況。

二、網絡安全與信息安全管理策略

1、建立更加完善的計算機網絡系統

在計算機網絡信息安全管理的過程中要對整個計算機網絡安全系統進行評估和分析，從而建立一個更加完善的計算機網絡安全管理制度，并且在管理的過程中要嚴格地按照所制定的規(guī)章制度要求來執(zhí)行。在進行評估分析的時候，要對計算機網絡系統的安全狀況進行全方位的評估分析，從而從根本上提升網絡系統的安全性。

2、重視操作系統以及網絡的設計

在對計算機網絡信息安全進行管理的過程中要對計算機網絡的操作系統以及網絡設計進行高度的重視。在進行操作系統安裝的時候，一定要使用正版軟件，對軟件進行及時的測驗分析，如果操作系統出現漏洞的話，就要利用補丁或者優(yōu)化系統配置的方式進行處理，從而對所存在的一些安全漏洞問題進行及時的修復進一步的保障的真夠操作系統的安全運行。而且很多的計算機使用者在使用的過程中，就可以對網絡進行設置安全口令，只有在驗證之后才能夠使用計算機在這樣的背景之下，就可以防止一些非法操作的情況出現，從而從計算機的使用上面保證計算機信息的安全性。

三、網絡信息安全管理措施

1、建設科學合理的網絡防范措施結構

計算機網絡安全必須要建設科學網絡系統結構，相關人員在設計過程中要從多方面進行綜合考慮，要確保網絡系統結構的科學性，這樣才會更好地保證整個網絡的安全[3]。在實際的網絡環(huán)境建設過程中，首先要明確網絡安全設計方面的主要內容，其次還要完善相關的管理制度，采取有效對的解決方法進一步消除網絡系統上的安全隱患。

2、逐步完善安全技術體系

以往的網絡通信協議一般都很少考慮協議中有關網絡安全方面的內容，在實際運行過程中，一旦出現了網絡安全事故，再采取補救措施就顯得為時已晚。針對這種情況，為了增強網絡安全協議中信息交流的安全性，IPSec、IKE、TLS等現行通用的安全協議應運而生，并在目前的網絡發(fā)展和運行中得到廣泛的應用。認識到網絡安全技術的重要性，新的網絡通信協議就開始與融合性的綜合性技術相結合，為網絡安全技術的發(fā)展注入新的內容。根據這種發(fā)展趨勢可以預見，具備相應安全機制和融合性新技術的的網絡通信協議將是網絡安全技術的發(fā)展方向。

3、有效加強計算機網絡安全管理工作

為了確保計算機網絡技術的安全性就要采取先進的管理方法以及科學的技術，做好計算機網絡安全管理工作，為此制定并完善網絡安全管理制度，在開展工作時要嚴格按照制度以及要求規(guī)范執(zhí)行，將責任落實到人，進一步落實安全管理工作，確保可以安全科學的傳輸網絡數據。

結束語

在信息網絡時代，計算機網絡安全的重要性愈加凸顯，但由于網絡的開放性、共享性以及系統設計的缺陷漏洞，使得網絡安全風險依然存在。為保障個人或企業(yè)信息安全，需采取必要的網絡安全防御技術，針對網絡攻擊特點，采取端口掃描、隱藏IP等技術手段，建立完善的計算機網絡安全防御體系，使計算機用戶利益得到更好的保護

參考文獻：

[1] 張瑞娟.計算機網絡技術在電子信息工程領域中的應用研究[J].計算機產品與流通，2019（10）：45.

[2] 趙杰.探討網絡安全技術與網絡信息資源管理的有效策略[J].網絡安全技術與應用，2016（1）：61-62.

[3] 孫泉，姚連瑞.基于計算機網絡信息安全中虛擬專用網絡技術應用研究[J].計算機產品與流通，2019（10）：71.

[4] 孔曉昀，張明熙，鄭星航，等.加強網絡信息安全技術管理的有效對策[J].電與軟件工程，2018（21）：179.