计算机网络信息安全分析及管理

摘 要计算机网络的不断发展，使得信息安全问题越渐突出，尤其是当前社会已经步入互联网+时代，各行各业已经和计算机网络产生了深厚的联系，若是不注重信息安全，那么必将导致行业信息产生泄露、遗失等安全风险，对生产发展造成负面影响。对此，本文首先分析了计算机网络信息安全的内涵，然后提出了加强信息安全管理的措施方法，希望可以对相关人士起到一些参考作用。

【关键词】计算机网络 信息安全 管理措施

信息就是在生产、生活等各个环节中所产生的各类资料、数据的总和，在计算机普及的大背景下，各类信息基本上都实现了数字化和网络化，即将各类信息存储在计算机网络当中，并且通过计算机网络进行储存、处理、传输等各种操作。由于网络的开放性和随机性，使得这些信息可能遭受到一些外力因素的影响，进而出现篡改、窃取、遗失、错漏等问题，给信息持有者和使用者造成不利影响。对此，必须结合当前实际情况，明确信息安全的类型和产生原因，对应做好信息安全管理。

1 信息安全

在新时期下，信息资源已经成为了一种非常重要的资源，是各行各业发展的根本基础。只有信息的安全得到保障，不被他人所掌握，才能保证自身的发展安全。而且在大数据时代，个人信息安全的问题也日渐突出，因为个人信息被泄露而导致的诈骗、不良债务等问题，给社会稳定造成了很大的危害。计算机网络信息安全因其数字化和网络化的特征，使得其安全问题产生的原因主要集中在硬件、软件和操作人员这三个方面。在硬件方面，组成计算机的各个部件以及构建网络的相关部件，都可能成为信息泄露的源头。尤其是移动优盘和移动智能设备使用频繁的情况下，由于这类硬件导致的信息泄露呈现出大幅上升的趋势。在软件方面，主要是计算机系统以及各种应用软件。当前在网络上各种应用软件都能够读取联系人、本机信息等隐藏功能，这些功能就会将用户的部分信息搜集起来，进而可能造成信息泄露。在操作人员方面，主要是计算机使用者存在一些不良习惯，进而导致产生信息安全风险。比如有的使用者可能被一些恶意广告吸引，点击广告之后就可能被其中隐藏的木马病毒所窃取信息。总的来说，造成信息安全问题的因素众多，因此需要针对性的进行管理，减少信息安全问题。

2 计算机网络信息安全管理措施

2.1 加强硬件保护

计算机硬件是造成信息安全的一大原因，因此需要对硬件做好保护，以便减少信息泄露的可能。首先，要对计算机本身的硬件做好保护，对于计算机的硬件设备要定期进行检查，查看其是否存在性能上的缺陷。若是硬件设备存在性能不足，则需对其进行及时更换，将性能更好的硬件设备运用到计算机当中。其次，要对网络设备硬件做好保护。网络硬件设备是连接网络的关键设备，其若是存在安全漏洞，也会导致信息安全风险。因此要选择质量可靠的网络设备。同时要设置好网络保护密码，避免他人入侵网络造成信息风险。最后，在使用移动硬件设备时，例如手机、平板电脑和优盘，需要注意设置密码，避免他人在无密码的情况下进入硬件设备获取相关信息资料。

2.2 做好软件防护

计算机软件是信息安全管理的重点，也是防止信息安全问题的主要渠道。首先，做好防火墙的设置。计算机防火墙可以应对来自外部的恶意攻击，因此对于存储有重要信息的计算机，一定要安装高性能的防火墙，消除外部攻击的影响。其次，要设置杀毒软件。病毒和木马是造成计算机信息泄露的一大原因，因此在计算机上需要安装一定的杀毒软件，比如360杀毒、卡巴斯基、小红伞等等。最后，要加强对计算机系统的完善与优化。在计算机使用过程中，会逐渐累积文件碎片、系统冗余等，这些累积过多会造成系统性能下降，甚至出现安全漏洞。所以，一方面，要选择性能好的操作系统应用到计算机中。另一方面要定期对计算机系统进行更新和打补丁，以此消除系统本身的漏洞，避免这些漏洞泄露信息资料。

2.3 做好加密保护

加密保护是保证信息安全的关键手段，目前常用的手段有数字签名技术、消息认证、口令认证等。要加强对信息安全的管理，就需要将这些加密和认证手段进行合理利用，提高信息安全保护效果。比如中国工商银行就有电子密码器这样一种信息加密模式，即利用手持密码器获取登录密码或是交易密码，这样就保证了密码的随机性和实时性，不会被窃取或是拦截，安全性很高。

2.4 规范操作行为

使用者操作不当也是导致信息安全的原因，因此要对其计算机操作行为予以规范。一方面，要养成良好的网络使用习惯，不进入一些非法网站或是恶意广告网站，减少接触信息危险的几率。另一方面，要定期清理过期文件，将其彻底粉碎。甚至可以定期重装系统，消除残留在系统中的各种信息，不给不法分子可乘之机。

2.5 加强入网访问的控制

一般来讲，入网访问控制对于用户账号、口令等需要进行严格的控制、口令、账号不要太短，最好是数字与字母相结合的形式，一定不要用自己的生日等常见的数字作为口令，要定时更新，来防止他人窃取。作为网络第一道口的入网访问制度，当前应用较为广泛，安全性较高的方法是USBKEY，解决了安全与易用之间的矛盾，采用软硬结合手段。它是一个硬件设备，用户并不需要存于内存，也不需要通过在网络上传播。因而极大的增加了网络安全，也增加了用户信息的安全性。

2.6 加强员工安全管理意识

加强信息安全意识的培训，是因为网络工作人员不仅是具要使用者，同时也信息安全的需求者。信息安全管理工作人员的作业内容有办公室自动化、操作及软件维修及系统安全分析等。所以，网络安全管理人员一定要强化安全意识，从而进一步提高企业信息的安全保障能力。

3 结束语

信息安全在互联网+时代需要得到重视，对其产生的原因进行分析，做好迎检和软件两个方面的防护工作，同时合理使用加密保护技术，规范操作者行为习惯，提高计算机网络信息安全水平。

参考文献

[1]史嘉林.计算机网络信息安全分析与管理[J].电脑开发与应用，2012（03）：36-38+42.

[2]李紅娟，王祥.计算机网络的信息安全分析及防护策略研究[J].信息安全与技术，2016（04）：40-41+81.

[3]郭天艳.计算机网络信息安全分析与管理[J].网络安全技术与应用，2014（05）：118-119.

作者简介

薄楠（1979-），女，辽宁省营口市人。大学本科学历，现为辽宁边防总队大连周水子边防检查站工程师，主要研究方向为计算机应用及网络安全等相关领域。

作者单位

辽宁边防总队大连周水子边防检查站 辽宁省大连市 116033