计算机信息网络安全管理的几点思考

谢志刚

摘要：计算机网络技术的广泛应用为人们的生产生活带来了种种便利，同时，伴随而来的网络信息安全问题也日渐突出。网络信息泄露问题等重大信息安全问题的产生，使得我国的网络信息安全受到了更加严峻的挑战。本文正是基于此来对当下计算机网络信息安全存在的威胁及对策进行探究。

关键词：新形势；计算机；网络信息安全；威胁

近些年，虽然我国各地的企业都建立了计算机信息系统，但仍然存在着一些问题，我们也知道网络世界的复杂性，作为企业的计算机信息网络的安全就更要加以重视了。我们要严防国内外“黑客”以及敌对分子对于铁路企业内部计算机信息网络的攻击。如何加强铁路内部计算机信息网络的安全指数，使信息的安全有所保障，是铁路内部计算机信息网络发展的核心问题。在加强了对铁路系统信息化安全管理后，可以促使我国铁路系统整体的办事效率以及工作效率得到明显的进步发展，同时可以进一步完善服务功能。铁路企业计算机信息发挥着重要的作用，我们更要大力优化完善铁路计算机网络安全管理。

一、计算机信息网络安全概述

我们在确保计算机信息安全时可以利用信息处理系统中的相关技术和管理来保护信息的安全，这种安全保护就是在保护信息系统的完整性和可控性。信息化时代科技的飞速发展使我们的生活离不开计算机网络，计算机网络具有开放性、连接方式多样性以及互联性等多个特点，但计算机网络也具有容易受恶意软件进入和滋生病毒等技术上的缺点。我们必须要正视计算机网络在安全管理与防护方面的弱点。计算机信息安全包括几个方面：一是硬件安全，硬件安全中又包括储存信息的媒介的安全以及计算机系统软件的安全。我们要采取有效措施保护硬件不会受到病毒的侵入，维持正常工作状态。二是软件安全，软件安全也就是计算机内部网络系统的安全。软件受到侵袭会导致网页被篡改、破坏和个人信息的丢失，维护功能被非法复制。三是运行服务安全，也就是确保计算机网络中的各个系统的正常运行同时要保证信息之间可以正常交流，对此我们应该时刻监督和管理计算机系统的运行状况，对出现问题的地方及时发出示警并且采取补救措施解除不安全因素。四是数据安全，数据安全是指在网络中存储的有效的措施保护数据不被恶意的篡改和使用，保护数据安全可以避免数据被增删和复制，保护数据的安全也是我们保护网络安全最根本目的。要实现保护网络信息安全的目的就要满足几个方面的要求：首先，要严格确保信息的保密性，保障信息不会非法泄露出去。其次，就是要严格确保信息的完整性，保护信息不会受到非法篡改、删除、插入和破坏，保护信息不会出现乱序和丢失的情况。保护信息的完整性就是我们保护信息安全的最主要目的。再次，要严格保证信息的可用性，主要是针对授权用户而言的，要保障用户在有信息需要的时候可以对信息进行正常的访问。然后，就是要确保信息的可控性，主要针对信息授权机构而言的，信息授权机构要保证对信息的传播和内容有控制能力，对一定授权范围内的信息流向以及流动方式有一定的控制能力。最后，就是要严格确保信息的可审查性，网络信息浏览会留下查询痕迹，利用网络进行信息交流的双方都会留下记录。

1、网络系统本身缺乏安全性和可靠性

在应用信息网络的过程中，需要在IP/TCP协议限制当中实现网络接入与输出，但是IP/TCP是以明码编制，明码相比暗码编制缺乏安全性。所以容易被一些不法分子所利用，造成信息泄露，甚至影响网络财产安全。再者，在网络中，节点辨识标志只有一种，也就是所谓的IP地址。并且IP可以随意更换且不需要身份验证，通过代理可以用无限个IP传输信息，这就造成了IP/TCP协议的诸多安全漏洞。部分非法分子会盗用他人IP地址，借用IP盗取他人信息。同时，如今网络系统当中并没有一个规范的管理系统，是一种十分开放的系统，缺乏组织与管理，因此每个人都可以通过计算机进行操作，也不会受到约束和限制，导致各项信息资料和个人因素无法保证绝对安全。如果计算机系统、网络系统出现了漏洞问题，很容易被黑客所攻击。

2、用户自身因素主要是因为用户对计算机安全缺乏重视

在日常使用计算机网络过程中，浏览一些非法网站或下载病毒软件，在应用完毕之后没有及时杀毒或修复系统流动。部分用户将一些保密性文件没有加密就传输到了他人，如果在传输过程中被黑客拦截，就会造成信息泄露。甚至因为系统漏洞造成信息数据丢失，部分病毒木马会直接影响计算机的运行效率，时刻处于被监控的状态，大大影响计算机运行的安全性。

3、网络管理人员的安全意识不强

网络管理技术人员会存在着一些错误观点，认为铁路内部信息网络属于专网，不会受到“黑客”入侵，内部信息网络有着自己独特安全的基础，轻易不会受到外部侵入的，不过一旦要受到任何一点的入侵都会造成严重的后果，将直接影响到运输生产，因此，我们必须增强安全防范意识，做好信息网络安全的防范管理工作，同时重视网络内部安全查缺补漏。

4、网管处理问题的能力不强

目前，部分铁路信息网络系统没有完善的审核管理功能，如果网络运行出现状况，将无法及时诊断，更无法对受到攻击进行有效的检测，也无法保护现场和及时报告，导致延误了寻找黑客的最佳时机。针对目前铁路计算机信息网络系统存在的安全隐患，我们要提高安全防范意识，提高技术水平，从管理机制方面入手，完善铁路计算机信息网络安全管理系统。

二、加强铁路计算机信息网络安全管理

1、加强網络管理人员的风险防范意识

提高工作人员的安全防范意识才是主要任务，工作人员在日常工作中贯彻了安全防范理念，才能提高整个网络管理的水平。铁路信息网络作为整体网络的一个分支，因此，如果任何一个环节出现了问题，就会导致整个信息网络系统的运行故障。

2、加强计算机病毒的防护意识

防毒防护技术的应用可以有效检测到电脑中的病毒，并对病毒进行查杀和隔离，从而保护计算机有效运行。事先做好病毒的预防措施是降低计算机应用风险的重要方法，也可以通过编写防病毒程序，把所更改好的程序放入到计算机系统内部当中，应用计算机系统内部程序获取网络系统优先权，这样即可对计算机硬盘以及敏感部位展开病毒检测。病毒通常是感染系统文件，用户自身很难发现，这就需要应用科学的杀毒软件对全盘文件进行查杀，这样即可将病毒消除或隔离，降低病毒对计算机的威胁性。

3、加强对用户以及密码的管理

在管理铁路信息网络安全过程中想要收获更好的效果就要重视对用户名以及密码的管理。可以从几个方面加强对用户以及密码的管理，其一要在路网的信息管理中设置密码保护，其二要在登录路网查询信息时设置必须输入用户名以及密码，这样可以起到一定的限制作用。对于密码的安全等级也要进行一定的规范，可以采用数字结合字母的密码形式。

4、选拔优秀人才建立安全管理团队

建立铁路信息网络安全专业管理是实现路网安全建设的基本要求。我们在建设过程中要加强对基础工作的管理，对于不规范操作要及时进行处理，还要定期对网络安全性进行检测维护，保障网络处于安全状态下。管理部门要加强对网络信息安全管理的重视，发现单位和部门出现违规行为及时处理。

5、领导牵头注重系统安全管理

铁路信息系统是一个由上到下分层次的管理系统，因此需要各级领导的高度重视，首先要建立信息网络安全领导小组，安全管理负责人员，实行层层包保责任落实到人，让每一位信息网络的使用者要有足够的安全意识，要具备初步的安全管理能力，简单的防范措施，这样从上到下共同来完成维护铁路信息网络的安全运行工作。

三、结束语

综上所述，目前铁路计算机信息网络安全管理中存在着一些安全隐患，路网的安全防范意识也需要进一步的提升，我们在加强对工作人员技术培训的同时也要制定完善的管理制度，要将安全防范理念具体落实到工作中。当前，路网系统已经在逐步完善，对于网络中出现的较大风险可以进行及时应对，对小风险也能及时处理。但我们还需进一步树立安全意识、加强铁路计算机信息网络安全管理工作。