计算机网络信息化安全管理研究

    李立

    摘要:随着互联网技术以及计算机技术在我国的进一步发展,促使计算机网络被广泛运用到我国各个领域中,并成为现代社会中的重要组成部分。但是计算机网络是一把双刃剑,这有助于人们享受便捷、高效生活的同时,也遇到一些挑战。

    关键词:计算机;信息安全;管理

    中图分类号:TP393? ? ? 文献标识码:A

    文章编号:1009-3044(2021)18-0062-02

    开放科学(资源服务)标识码(OSID):

    当今社会,互联网技术已发展为人们沟通、交流、获取和分享知识最为重要的一个工具,人们已对于网络技术产生了极大的依赖性。相关数据指出,我国网民总数量已经超出了七亿人。人们在互联网平台上开展线上交易、共享、商务洽谈等各项活动。但是随着网络技术的发展,进而出现了网络安全问题。在运用网络时稍有不慎就会出现一系列问题,包括用户私人信息被泄露、黑客攻击等。而一些企业可能受到网络攻击后丢失重要数据信息,势必影响到企业的进一步发展,这就表明网络防护的强化是必然的发展趋势。网络运用过程中信息化安全管理技术有助于计算机网络安全性的提高,以此对信息管理技术进行大力推广。

    1 计算机网络安全管理的重要性

    安全作为一种状态,指的是没有受到任何威胁、不存在任何危险、损失、不良影响的状态。针对网络而言,保障网络安全是运用和发展网络技术的必然要求。工信部提供的数据指出,我国网民中超过75%的人都遇到过网络安全问题。通过分析网民账号被盗问题发现,超过50%的用户被盗号的主要原因是口令被破解,这表明了我国网络安全环境并不良好,同时也表明了网民的网络安全意识并不强。对于网络安全产生硬下疳的因素非常多样,并且具有特殊性、不确定性,而网络空间的安全性也不高,可能随时受到其他因素的侵犯,包括国家政府网络也存在被盗用的可能性。由此可见,网络安全问题和整个社会的稳定性具有密切相关性,而随着全球信息化发展速度的不断加快,网络安全的重要性更为显著。其中,国家信息的泄露势必影响到国家安全,导致国家出现严重的损失问题。此外,网络技术也被运用到我国各种社会活动中,包括财税、金融以及通信等,一旦这些行业出现网络入侵问题,所造成的后果更为严重。基于个人层面来分析,网民攻击会影响到个人的利益,但是所造成的威胁并不大。基于企业层面上来分析,由于企业信息基本上都是商业机密,一旦受到外部网络入侵,势必出现信息泄露甚至被他人利用的危险,对于企业发展产生了不利影响。而基于社会层面上来分析,网络侵入制约到整个社会的发展和進步,这就需要有效控制网络安全。21世纪已进入全球电子商务时代,网络交易现象非常普遍,大部分用户也会在网上银行、第三方平台上存入资金,一旦网络安全出现问题,会导致用户经济资金的丢失。相关数据指出,90%网民对于网络安全持有不信任、安全感不强的态度。现阶段,还是有一些不法组织为了获取利益对其他网络进行侵入。由此可见,网络运用需要保证安全防护工作的顺利开展,促使系统稳定性和安全性的提高。

    2 计算机网络的潜在威胁

    计算机网络存在的威胁包括两种,一是互联网信息,也就是计算机软件;二是互联网设备,也就是计算机硬件。存在的潜在威胁具体表现为:

    2.1自然存在的危险因素

    例如:天气原因导致设备出现故障、线路不通、数据遗失、网络瘫痪等问题。甚至一些数据接收器可以检测到显示屏、打印机的电磁辐射,并将其转换为原始数据进行盗用。

    2.2人为操作错误

    用户在使用过程中可能因为操作不当导致安全隐患问题的出现。例如:用户会向他人分享自己的账户,或者将账户借用给他人,有的用户设置的密码过于简单可能出现被盗用的危险等。甚至由于程序操作人员操作不当而引起安全隐患问题。

    2.3人为的恶意攻击

    现阶段,我国互联网安全遇到的最大威胁就是人为攻击,而攻击方式包括两种,一是主动攻击,二是被动攻击。其中,主动攻击指的是攻击人员结合某种途径对信息有效性和完整性进行破坏;而被动攻击指的是在不损害目前网络运行环境的情况下,对机密信息进行盗取、破译等。

    3 影响计算机网络信息安全的因素分析

    3.1网络木马

    互联网和计算机技术都具备共享性和开放性的特点,这些技术将生活便捷提供给人们的同时,也使得网络管理难度得以增大。人们在互联网平台上可以自由沟通和共享数据信息,这使得网络木马的传播更为便利。网络木马实际上就是恶意编制的一种代码程序,并通过隐蔽方式进入到安全性不高的计算机中,以此对计算机使用者的个人信息进行盗取,包括支付信息、身份认证信息等,然后将盗取到的相关信息传回至盗取者。网络木马具有很强的伪装性,再加上目前的检测技术以及查杀手段较为滞后,一般都是在网络木马问题非常严重时,信息管理者才能发现,并通过编制相应代码消除掉网民木马。当计算机中植入了网络木马,会使得计算机中的保密信息以及个人信息暴露给盗窃者。现阶段,网络上出现的用户信息被售卖的现象基本上都归咎为网络木马。

    3.2黑客攻击

    一些不法分子具有非常强的专业技术知识,但是他们的法律意识并不强,在受到利益诱惑情况下,他们会对一些学校、企事业单位的官网、服务器等进行攻击,这极大地影响到这些单位的网络信息安全。黑客在攻击网站是采用两种方式,一是主动攻击,二是被动攻击。其中,被动攻击就是借助于不让用户察觉到的攻击方式,在用户无法察觉的情况下盗取其相关信息,使得不可告人目的的实现。而主动攻击就是对用户计算机的财产控制力进行破坏,并盗取计算机中的相关信息。以上两种攻击都产生了严重的不良影响,但是由于互联网安全措施不完善以及TCP/IP协议的特性,使得黑客有了可乘之机。

    3.3软件漏洞、不可抗力影响

    任何一款软件不可能是百分百的安全,也就是说所有的计算机软件都存在自身漏洞和问题,而这些软件漏洞就是不法分子的攻击重点;不可抗力指的是环境改变以及极端天气导致计算机网络设备遭到破坏,这些问题的出现基本上都和应急预案不科学、管理不完善等具有密切相关性,而这些因素是本应该可以避免的影响因素,只要在平时重视对于计算机的监管以及危机预警,就能克服掉这些问题。

    3.4用户缺乏安全防护意识和安全防护技能

    随着目前网络环境中网络攻击问题以及网络病毒肆意扩散问题的不断增加,而网民用户的安全防护技能以及防护意识的缺失,会促使计算机网络信息安全遇到的风险问题得以加剧。用户安全防护意识的缺失主要体现为在信息管理中存在侥幸心理,例如:用户所设置的网管密码过于简单;为了保证系统或者某一特定软件运行速度的加快,自行将计算机防火墙功能进行关闭;一些用户受到自身文化程度的限制,所掌握的安全防护技能严重缺失。这些问题都使得计算机网络信息管理遇到的安全风险问题更为严重。

    4 保障计算机网络信息化管理的具体措施

    4.1加大计算机网络信息管理宣传

    为了强化对于计算机网络信息的安全管理工作,我国政府部门需要加大对于网络安全的教育力度,并针对网络信息安全问题制定出相应的政策制度以及法律体系,重视网络信息安全教育的宣传工作,促使用户自身的网络信息安全管理意识得以增强。结合互联网以及通信业各自的发展规划,逐渐对网络信息安全保障体系进行构建,例如,国家信息安全管理中心、实践应急响应中心等的构建。同时,鼓励和引导各行业中企业结合自身发展现状,对相应的网络信息安全管理体系进行建立,促使所有工作人员树立正确的安全管理意识。通过网络信息安全宣传教育工作的不断开展,使得网络信息安全管理意识逐渐深入到所有网络用户的心中,并在平时操作过程中更为谨慎,确保计算机网络信息安全性的增强。

    4.2预防黑客攻击和病毒感染

    虽然黑客攻击和病毒感染都对严重影响到计算机网络信息安全,并造成一定的损失,但是这些问题也不是不可避免的。只要保证计算机网络实现合理配置,加强安全防范意识,进而减少网络信息泄露和丢失问题,特别是计算机网络信息技术能够对有力的安全防护保障进行提供。

    第一,中心机房服务器以及工作段都需要加强网络病毒防护,定期维护和检查网络运行情况以及备份数据管理,进而避免因为计算机系统漏洞所出现的网络信息泄露问题。第二,针对网络中的移动介质以及传输邮件进行扫描,有效防范外来病毒的侵入。为了防止外界病毒的侵入,这就需要对防病毒软件进行合理选择。现阶段,最为常见的杀毒软件有卡巴斯基、金山以及360安全卫士等,他们的杀毒、预防病毒、监测能力都非常强。同时,也需要结合新病毒对自身软件技术进行更新,进而及时抑制新病毒的入侵,保障计算机网络信息的安全性。第三,通过使用防火墙软件,使得计算机内部客户端和外部客户端得以分离,只有用户允许之后才能进入到计算机内部,这有助于组织黑客和病毒的入侵。

    4.3加大计算机信息安全管理力度

    在防护网络信息安全时,需要重点针对计算机网络信息安全进行有效管理。在开展管理工作过程中,需要结合发展现状制定出和工作任务相符的良好方案,以此来检查计算机网络中存在的安全漏洞问题,并加以有效解决,进而满足计算机系统所提出的安全需求,并对高效、便捷的服务进行提供,保证计算机网络系统的安全性和合理性更强。除此之外,计算机信息安全管理工作的开展,需要保证行政、技术、应急等方面的安全管理工作得以贯彻落实,应急安全管理就是保证最短时间内阻止网络病毒的入侵,必要情况下可能做出反击;而技术安全管理就是针对重要信息进行加密管理,使得黑客、病毒等无法侵入。

    4.4增强用户安全意识

    网络用户必须要树立良好的网络信息安全意识,并针对计算机网络安全形成明确认知,借助于可行性对策阻止黑客、病毒的入侵。要想保证这一目标的实现,就需要用户重视在使用计算机网络时对于资源和信息的共享,不能随意浏览陌生网站,不能点击陌生链接和信息,保证自己使用的计算机软件为正版,不能随意卸载能够保护计算机安全的所有软件。除此之外,相关部门需要加强教育宣传工作,并通过不同渠道进行宣传,有助于网络用户的安全意识得以增强。与此同时,需要合理完善现有的法律制度,严厉惩治不法分子,使得计算机网络

    侵犯代价得以提高,进而保护计算机网络信息的安全性。

    4.5加强各种计算机信息技术的使用

    信息化时代明确指出了信息数据安全具有的重要性,并对各种计算机信息技术进行研发,以此保护计算机网络信息安全。如数字签名技术以及文件加密技术是在储存、传播信息时进行加密管理,以此提高信息的安全性。在调用这些保密数据时必须对正确口令进行输入才能獲得,以此防止网络病毒入侵所造成的信息泄露问题。而生物特征识别技术是将人的声音、虹膜、笔迹以及脸部等作为鉴定标准,只有通过生物特征识别技术的鉴定之后,才能对计算机内部数据信息进行使用,防止网络信息数据被盗取。

    5 结束语

    随着计算机技术和大数据技术的快速发展,保护计算机网络信息安全以及增强用户安全意识都成了重要问题。在应对计算机网络信息安全问题时,应对计算机安全配置进行合理完善,加强对于计算机信息安全管理的力度,引导用户安全意识的增强,促使才能对计算机网络信息安全管理问题进行有效防范。

    参考文献:

    [1] 朱庆荣.对计算机网络安全管理工作的维护措施研究[J].网络安全技术与应用,2019(11):5-6.

    [2] 杨涛.计算机网络技术与安全管理维护的研究[J].电脑迷,2016(3):126.

    [3] 闫亮.信息化环境下计算机网络安全技术与防范措施研究[J].信息与电脑(理论版),2019,31(23):212-213.

    [4] 乐恒.计算机网络信息安全与防护策略[J].数字通信世界,2016(9):176-177.

    【通联编辑:唐一东】