网络安全与信息安全管理研究

唐麟

摘 要：随着信息技术应用的日渐广泛化，信息安全的受关注程度不断提升，信息安全管理逐渐成为各界关注的焦点。对于各类企业单位来说，信息安全风险可细分为生产安全风险与信息安全风险，这类风险的源头为信息技术与产品的应用。进一步分析可以发现，企业单位很容易在管理与技术方面出现信息安全问题。本文主要针对网络安全与信息安全管理进行分析和讨论。

关键词：网络安全;信息安全;安全管理

一、网络安全与信息安全管理

1、计算机网络信息管理及安全防护的重要性

近年来，我国计算机网络的发展十分迅猛，各行各业普及率逐渐增长，但随之暴露出来的网络信息安全也引起了社会的关注。运用计算机网络技术，能够实现信息之间的快速传递，并且能够实现信息的集中处理。计算机网络在目前信息化时代，有效提升了管理信息的效率，并且给用户提供了便利。但是，在使用计算机网络信息的过程中，信息数据的安全问题也给用户带来了极大的不便。不管是政府机构、个体还是企业单位，都需要运用计算机网络计算来开展信息管理工作，并且在此过程中很有可能面临着信息被泄漏的危险，严重者還有可能导致企业利益的流失。因此，应该采取科学合理的防范措施来处理计算机网络安全问题，借助这种方法，能够有效提升信息管理工作的安全性，保障用户能够安全运用各方面的信息。

2、信息网络系统的安全管理内容

（1）信息网络系统的管理

信息网络安全是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或无意的非本人授权产生了被泄露、被更改、被破坏或使信息被他人控制，信息网络化存在很多安全隐患，例如垃圾信息与病毒的传播，网民经常会接受到垃圾邮件，很多病毒都通过这条途径传播，用户在无意识下就被网络病毒所侵害，这需要网络运营商严格执行国家及地方制定的信息安全条例，对于重要的信息要进行加密处理，个人在上传重要信息时也要慎重;钓鱼式网站层出不穷，很多网页利用用户网络安全意识的欠缺，进行非法活动，这需要信息网络系统管理者对交互性平台加强审核，保证其不会肆意窃取使用者信息;信息的发布与传播要准确、真实，符合国家有关的各项法律、法规制度，信息审核机制要不断完善;生活中时常会发现信息盗用现象，很多黑客通过入侵信息网络系统盗用、更改他人信息，甚至把一些负面信息在网络上传播，造成不良的社会影响，因为信息网络系统涉及的终端经常使用的为计算机与移动手机，所以在其使用过程中对设备的定时维护和对自身信息的保护尤为重要，在信息网络系统的管理中，操作人员的安全意识是首要因素，对于重要信息要有保护意识。网络运营管理商在用户操作的过程中，对病毒和网络黑客的入侵要及时制止，要有提前准备好病毒黑客入侵的防护预案。

（2）信息网络系统的维护

在信息网络系统建立时就要有安全保护意识。管理相对于维护是一个容易操作的环节，因为防患于未然的维护意识是人们所缺少的。首先，设备要时常维护，这需要责任到个人，这样才能有效地保证维护环节的质量，重要的信息保护岗位要增加限制措施。数据库服务器维护，关键软件要设置口令密码，在信息网络终端要设置访问权限，应用防火墙，定期对移动设备和计算机进行杀毒，定期检查系统存储空间，相应软件权限管理，包括计算机及移动电话的硬件管理，包括对于存储卡，电脑硬盘。对于接触到移动设备及电脑的连接设备也要进行维护，例如U盘，读卡器等。网络安全中心要定期开展网络安全宣传活动，不断向使用者传达安全用网意识。对信息存储、传达媒介的管理者要开展网络安全培训教育，学习网络法律法规，提高其责任意识。很多用户会访问各类网站，安全意识淡薄，所以感染到病毒是难免的。病毒严重可导致整个网络陷入瘫痪状态。所以，一定要防患于未然，为信息传输设备设置好防火墙，对系统进行安全漏洞扫描，安装杀毒软件，还要定期进行病毒扫描。重要信息资料要进行备份，预防丢失后难以恢复的情况。

二、网络安全与信息安全管理策略

1、建立更加完善的计算机网络系统

在计算机网络信息安全管理的过程中要对整个计算机网络安全系统进行评估和分析，从而建立一个更加完善的计算机网络安全管理制度，并且在管理的过程中要严格地按照所制定的规章制度要求来执行。在进行评估分析的时候，要对计算机网络系统的安全状况进行全方位的评估分析，从而从根本上提升网络系统的安全性。

2、重视操作系统以及网络的设计

在对计算机网络信息安全进行管理的过程中要对计算机网络的操作系统以及网络设计进行高度的重视。在进行操作系统安装的时候，一定要使用正版软件，对软件进行及时的测验分析，如果操作系统出现漏洞的话，就要利用补丁或者优化系统配置的方式进行处理，从而对所存在的一些安全漏洞问题进行及时的修复进一步的保障的真够操作系统的安全运行。而且很多的计算机使用者在使用的过程中，就可以对网络进行设置安全口令，只有在验证之后才能够使用计算机在这样的背景之下，就可以防止一些非法操作的情况出现，从而从计算机的使用上面保证计算机信息的安全性。

三、网络信息安全管理措施

1、建设科学合理的网络防范措施结构

计算机网络安全必须要建设科学网络系统结构，相关人员在设计过程中要从多方面进行综合考虑，要确保网络系统结构的科学性，这样才会更好地保证整个网络的安全[3]。在实际的网络环境建设过程中，首先要明确网络安全设计方面的主要内容，其次还要完善相关的管理制度，采取有效对的解决方法进一步消除网络系统上的安全隐患。

2、逐步完善安全技术体系

以往的网络通信协议一般都很少考虑协议中有关网络安全方面的内容，在实际运行过程中，一旦出现了网络安全事故，再采取补救措施就显得为时已晚。针对这种情况，为了增强网络安全协议中信息交流的安全性，IPSec、IKE、TLS等现行通用的安全协议应运而生，并在目前的网络发展和运行中得到广泛的应用。认识到网络安全技术的重要性，新的网络通信协议就开始与融合性的综合性技术相结合，为网络安全技术的发展注入新的内容。根据这种发展趋势可以预见，具备相应安全机制和融合性新技术的的网络通信协议将是网络安全技术的发展方向。

3、有效加强计算机网络安全管理工作

为了确保计算机网络技术的安全性就要采取先进的管理方法以及科学的技术，做好计算机网络安全管理工作，为此制定并完善网络安全管理制度，在开展工作时要严格按照制度以及要求规范执行，将责任落实到人，进一步落实安全管理工作，确保可以安全科学的传输网络数据。

结束语

在信息网络时代，计算机网络安全的重要性愈加凸显，但由于网络的开放性、共享性以及系统设计的缺陷漏洞，使得网络安全风险依然存在。为保障个人或企业信息安全，需采取必要的网络安全防御技术，针对网络攻击特点，采取端口扫描、隐藏IP等技术手段，建立完善的计算机网络安全防御体系，使计算机用户利益得到更好的保护

参考文献：

[1] 张瑞娟.计算机网络技术在电子信息工程领域中的应用研究[J].计算机产品与流通，2019（10）：45.

[2] 赵杰.探讨网络安全技术与网络信息资源管理的有效策略[J].网络安全技术与应用，2016（1）：61-62.

[3] 孙泉，姚连瑞.基于计算机网络信息安全中虚拟专用网络技术应用研究[J].计算机产品与流通，2019（10）：71.

[4] 孔晓昀，张明熙，郑星航，等.加强网络信息安全技术管理的有效对策[J].电与软件工程，2018（21）：179.