计算机网络信息安全与管理

文/申磊董丽

计算机网络信息安全与管理

文/申磊1董丽2

在当今社会我们的生活越来越离不开计算机的陪伴，计算机已经融入到我们生活的各个角落，但是随着网络信息的不断扩大和发展，人们对于信息共享有个更多的要求，同时使信息的安全问题也愈发的严重。

计算机网络 信息安全 分析 管理

这是一个以网络技术为核心的信息时代，计算机给人们得工作与学习生活都带来巨大的便利，随之而来的便是网络信息的安全问题，各种病毒、网络犯罪以及黑客，都给我们带来了极大的烦恼，担心自己的重要信息会泄露，经济方面也容易造成严重的损失，所以对于网络安全问题必须重视，确保自身的利益。

1 计算机网络信息安全分析

1.1 定义

对于计算机网络信息安全国际标准化组织IOS给出的定义是“为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露”。网络信息的安全其实就是网络上的管理者用手段避开计算机可能出现的信息泄露和信息被篡改的现象，这使得网络可以可靠地持续运行，使网络服务也变得正常有序。计算机网络信息安全包括以下两个方面：物理、逻辑，而物理安全就是一定的硬件设施受到物理保护，免除了损坏和遗失等，而逻辑安全包括网络信息完整性、可用性以及保密性。信息安全本身的设计学科也比较多，比如：网络、密码、计算机、信息、通信技术等等。

1.2 现状

近几年来，随着网络的快速普及、网络信息安全事故频繁发生，总有新的病毒和木马程序出现，使得网络信息安全的隐患越来越大。

1.2.1 物理安全问题

物理安全问题主要由空气中的温度与湿度、灰尘等外力因素造成的各种故障。物理安全问题比较不常出现，近年来有关于物理安全的新闻报道比较典型的就是，2006年12月台湾海峡发生的地震导致了雅虎等网站无法访问，导致跨国业务无法开展，企业单位和事业单位都受到巨大影响，而且物理安全问题处理起来比较缓慢，所以造成的损失也会随之增大。

1.2.2 信息安全问题

计算机的网络信息是否安全直接影响国家、企业以及个人的各层面的信息的安全。信息安全的隐患人为因素占主体，我们不陌生的手段比如：窃听、篡改等方式来获取或者更改原本的文件，造成文件遗失、机密泄露等。还有一种就是通过病毒和木马的形式，来窃取用户重要的信息比如：银行账户、各种密码等，这属于直接窃取利益，关于信息安全具体一点来说包括以下两点：

（1）病毒威胁。这是人们最熟悉也是最常见的一种威胁，现今，病毒变的越来越多样化，也越来越智能，破坏力也变得越来越强大，传播的速度与途径也不断加快变换，而且这种威胁处理也是需要很长时间的。

（2）黑客威胁。黑客就是指特别精通计算机网络技术并专门从中获取高额利润的人，黑客可以致使我们的电脑全面瘫痪，而且拒绝访问，还能对你加密的文件破解损坏。换句通俗易懂的话就是说，只要是计算机网络可以到达的地方黑客都可以闯入并且破坏。

1.2.3 管理安全问题

多数计算机的管理人员没有很强的安全意识，随意就将本人的电话号码、出生年月等简单的数字当做口令密码，或将账号随意借人使用。管理人员自身工作态度的马虎缺乏认真感以及不细心，没有正统的操作流程和规章制度，都会给黑客制造机会，让其有机可乘，从而导致网络信息的损失或篡改。

1.2.4 用户自身安全

大多数用户缺乏对计算机使用方法的正确认识，往往出现问题不会解决，甚至是制造问题往往也不会在意。例如，防火墙的配置不正确，它就不会起到保护作用，另外，安全认知不强烈的用户随意将账号转借也会给网络安全带来威胁。

2 计算机网络信息安全管理

2.1 信息加密

信息加密技术具有不错的时效性，成为网络信息安全专利最为常见的安全技术，它会对网络传输的文件加密确保文件的安全性。它要求解密者在解密的同时还要使用原加密者加密时使用的同类加密设备才可进行解密。信息加密本身就是一种高效的安全技术，大可以在企业网络上推广。

2.2 防火墙技术应用

现在的计算机安全防护中防火墙技术是最为常见的，也是最为基础的技术，防火墙就是在网络的内部和外部之间的关键位置设置硬件设备，比如路由器，使其内外部交流的信息都要经由防火墙，从而达到管理和监管的目的。与此同时，防火墙也能一定程度的阻挡不良信息的传播与扩散。

2.3 加强用户安全防范意识

增强用户的安全防范意识也是在增强网络信息的安全管理，比如，陌生人发来的不明信息、电子邮件、网络连接及各种文件等都不要随意打开。对于不熟悉的人发来的程序，尽量不要打开，避免被迫下载一些不良的文件，同时要将IP地址隐去，要懂得自我保护。事实上，机器里面存在木马病毒可是没有你的IP地址也是无法起到作用的，保护IP最好的办法就是设置代理服务器。而对于系统的补丁也要及时更新修补，且不要运行一些黑客程序，谨防个人信息泄露等等。

2.4 访问控制技术应用

访问控制可以保障网络安全，也是最重要的策略之一，它的目的应用于保证网络资源不会被非法使用及访问。访问限制的涉及也比较广泛，其中包括入网访问、网络限制及目录级控制等方面。这种方法可以在一定程度上减少非法访问和入侵，对被访问的用户实时保护，明确访问的权限，再进行授权和实施，能够保证系统是在安全的状态下运行，同时将需要共享的资源扩大。通过这种保护不但可以对计算机内部的文件妥善保管，保证其完整性，更加可以减少病毒入侵的风险，控制病毒的传播速度，同时还可以对用户的个人信息、企业的商业信息进行加密。

3 总结

网络虽然带给我们很大的便利，但是危险也是随处可见的，我们应该正确的面对和解决这些问题，同样网络的系统也需要完善和发展，单单靠着防火墙、杀毒软件之类的安全产品不足以解决所有问题，需要我们更深度的考虑安全问题，从而和谐发展安全的网络环境。

作者单位
1.河南省交通运输厅高速公路濮阳至鹤壁管理处 河南省濮阳市 457000
2.国网河南省电力公司内黄县供电公司 河南省安阳市 456300