徐州市廣播電視大學(xué)銅山分校 張 健

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理

徐州市廣播電視大學(xué)銅山分校 張 健

隨我國(guó)經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)得到了較快的普及和應(yīng)用，各行業(yè)效益提高對(duì)離不開(kāi)計(jì)算機(jī)的應(yīng)用，給我國(guó)各個(gè)行業(yè)信息存儲(chǔ)帶來(lái)了較大的便捷，但是從目前形勢(shì)來(lái)看，還存在著一定的問(wèn)題，網(wǎng)絡(luò)信息安全存在不同程度的問(wèn)題，給我國(guó)網(wǎng)絡(luò)建設(shè)帶來(lái)了一定的阻礙。針對(duì)這種不良情況，需要對(duì)網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)的整改，對(duì)存在問(wèn)題環(huán)節(jié)采用必要的方法進(jìn)行解決，最大程度上保證我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。本文主要闡述我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理。

計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全管理

隨著我國(guó)進(jìn)入信息化時(shí)代，計(jì)算機(jī)在其中扮演著比較重要的角色，各行業(yè)運(yùn)行都離不開(kāi)電腦，隨著計(jì)算機(jī)的普及，網(wǎng)絡(luò)接入信息基礎(chǔ)設(shè)施數(shù)量迅速增加，并且系統(tǒng)軟件多樣化。

但是計(jì)算機(jī)網(wǎng)絡(luò)在使用的過(guò)程中存在一定的安全問(wèn)題，由于很多信息設(shè)計(jì)到機(jī)密問(wèn)題，需要保證網(wǎng)絡(luò)的安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行最為突出的問(wèn)題就是信息技術(shù)相對(duì)落后，安全意識(shí)低下、管理制度不完善等需要妥善解決。完善網(wǎng)絡(luò)信息安全不但能夠避免機(jī)密資料外泄，而且提高我國(guó)信息化建設(shè)。所以，在此基礎(chǔ)上需要對(duì)網(wǎng)絡(luò)信息安全問(wèn)題采取必要的解決方法，這對(duì)我國(guó)安全具有比較重要的意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

1.1 網(wǎng)絡(luò)外部和內(nèi)部攻擊問(wèn)題

計(jì)算機(jī)方便人們的同時(shí)也會(huì)受到不同程度的問(wèn)題，如果計(jì)算機(jī)網(wǎng)絡(luò)中沒(méi)有采取必要的安全措施很容易受到網(wǎng)絡(luò)黑客的攻擊，導(dǎo)致自身局域網(wǎng)受到破壞，內(nèi)部資料外泄，比如，木馬或者硬盤(pán)數(shù)據(jù)遭到修改等。在部隊(duì)網(wǎng)絡(luò)中，黑客會(huì)對(duì)網(wǎng)絡(luò)內(nèi)部環(huán)境采用選擇性的對(duì)網(wǎng)絡(luò)信息完整性進(jìn)行破壞，直接影響到網(wǎng)絡(luò)正常運(yùn)行[1-3]。黑客還會(huì)采用偽裝技術(shù)進(jìn)入到網(wǎng)絡(luò)中占有資源，并且竊取信息等行為，破壞電腦中軟件，嚴(yán)重者導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)內(nèi)部中有很多非法用戶(hù)采用合法用戶(hù)的身份進(jìn)入到合法網(wǎng)站中進(jìn)行破壞，影響系統(tǒng)運(yùn)行，這種行為對(duì)網(wǎng)絡(luò)安全造成的后果非常嚴(yán)重。一些非法用戶(hù)通過(guò)非正常途徑進(jìn)入到其他用戶(hù)中更改其他用戶(hù)的IP地址，通過(guò)這種方法避免網(wǎng)絡(luò)管理員的阻止。

1.2 病毒感染問(wèn)題

隨著計(jì)算機(jī)技術(shù)的發(fā)展，病毒的種類(lèi)也在不斷更新，目前種類(lèi)較多并且很多較難辨認(rèn)，導(dǎo)致病毒的入侵。病毒主要是以郵件和網(wǎng)頁(yè)登方式進(jìn)入到用戶(hù)網(wǎng)絡(luò)系統(tǒng)中，對(duì)系統(tǒng)和文件進(jìn)行破壞，并且進(jìn)行不斷的蔓延。病毒最大的一個(gè)功能就是自啟功能，通過(guò)不斷復(fù)制和蔓延潛伏在計(jì)算機(jī)核心部位和內(nèi)存中，對(duì)核心系統(tǒng)和內(nèi)存中的信息進(jìn)行破壞，如果受到病毒感染，它會(huì)利用某種程序?qū)Ω腥居?jì)算機(jī)進(jìn)行控制，硬件和數(shù)據(jù)就會(huì)遭到不同程度的破壞，并且在此基礎(chǔ)上對(duì)計(jì)算機(jī)信息的傳輸進(jìn)行阻止，使計(jì)算機(jī)不能正常的運(yùn)行。計(jì)算機(jī)如果受到病毒的感染，硬件和數(shù)據(jù)有極大的可能遭到破壞，使數(shù)據(jù)傳輸不能正常運(yùn)行，甚至網(wǎng)絡(luò)癱瘓，給使用者造成不必要的損失。

1.3 降低網(wǎng)絡(luò)傳輸?shù)陌踩院涂煽啃?/p>

由于網(wǎng)絡(luò)是很多企業(yè)發(fā)展的保證，很多比較重要和機(jī)密的文件，所以，必須要保證其網(wǎng)絡(luò)環(huán)境安全。在方便信息儲(chǔ)存的同時(shí)很容易出現(xiàn)機(jī)密泄露的情況，造成較大的損失，對(duì)我國(guó)整個(gè)網(wǎng)絡(luò)安全造成較大的損害。網(wǎng)絡(luò)中機(jī)密文件的傳輸需要經(jīng)過(guò)多個(gè)不同成程序來(lái)完成，傳輸過(guò)程中通過(guò)不同外節(jié)點(diǎn)時(shí)查證比較困難，在任何一個(gè)傳輸環(huán)節(jié)和外節(jié)點(diǎn)中都有可能會(huì)受到外部入侵者進(jìn)入竊取數(shù)據(jù)或者對(duì)數(shù)據(jù)進(jìn)行隨意的更改，還會(huì)假冒傳輸數(shù)據(jù)，并進(jìn)行重發(fā)等問(wèn)題，在此基礎(chǔ)上對(duì)網(wǎng)絡(luò)的傳輸造成較大影響，給傳輸內(nèi)容的安全性和可靠性造成影響。

1.4 網(wǎng)絡(luò)系統(tǒng)本身漏洞問(wèn)題

我國(guó)網(wǎng)絡(luò)安全技術(shù)更新有較大的發(fā)展，但是對(duì)于一些網(wǎng)絡(luò)安全技術(shù)的建設(shè)還存在不同技術(shù)限制，使網(wǎng)絡(luò)系統(tǒng)本身出現(xiàn)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)的主要組成部分有硬件，芯片和操作系統(tǒng)等，由于我國(guó)技術(shù)的限制，很多都需要項(xiàng)國(guó)外購(gòu)買(mǎi)[4-6]，比如，計(jì)算機(jī)CPU是由美國(guó)制造，我國(guó)網(wǎng)絡(luò)運(yùn)行中的操作系統(tǒng)一些是從國(guó)外購(gòu)買(mǎi)，但是操作系統(tǒng)存在著不同程度的漏洞，造成很大的安全隱患，在運(yùn)行中如果操作不慎很容易出現(xiàn)隱性通道和病毒，這就導(dǎo)致了計(jì)算機(jī)運(yùn)行本身漏洞的發(fā)生，大大降低了部隊(duì)的網(wǎng)絡(luò)安全性，網(wǎng)絡(luò)受到干擾和竊聽(tīng)等不同威脅。

1.5 信息安全管理問(wèn)題

網(wǎng)絡(luò)安全較低和安全管理也有較大的影響，我國(guó)針對(duì)網(wǎng)絡(luò)安全出臺(tái)了多種法律法規(guī)，但是在一定程度上實(shí)施效果不能滿(mǎn)足部隊(duì)網(wǎng)絡(luò)發(fā)展的需要，管理機(jī)制存在比較大的問(wèn)題，專(zhuān)業(yè)管理人才不足，導(dǎo)致安全管理出現(xiàn)問(wèn)題。問(wèn)題出現(xiàn)后沒(méi)有一個(gè)較為系統(tǒng)的解決方法；對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)在預(yù)警防范和反應(yīng)速度等方面沒(méi)有特別明確的目標(biāo)，敏感度比較低，對(duì)事情的處理能力不足，整個(gè)網(wǎng)絡(luò)系統(tǒng)沒(méi)有較為完整的檢測(cè)和保護(hù)制度。網(wǎng)絡(luò)管理人員的素質(zhì)較低，沒(méi)有較高的安全意識(shí)。通過(guò)有關(guān)部門(mén)對(duì)網(wǎng)絡(luò)的調(diào)查，我國(guó)91%的網(wǎng)絡(luò)都存在不同程度的安全問(wèn)題。

2 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)策

2.1 數(shù)據(jù)加密技術(shù)

進(jìn)行機(jī)密文件傳輸過(guò)程中為了避免病毒的侵入，可以在傳輸?shù)倪^(guò)程中對(duì)傳輸信息進(jìn)行必要的加密，加密能夠有效保證信息在傳輸過(guò)程中的安全性，還可以采用目前最新的信息隱藏技術(shù)，在傳輸過(guò)程中進(jìn)行信息的隱藏，以此來(lái)提高信息傳輸?shù)陌踩?。由于傳輸?shù)氖菣C(jī)密文件，所以，應(yīng)采用對(duì)傳輸內(nèi)容進(jìn)行隱藏并且對(duì)隱藏內(nèi)容進(jìn)行加密，與此同時(shí)，還需要對(duì)發(fā)送者和接受者進(jìn)行隱藏，有效保證信息的安全傳輸[7-8]。對(duì)傳輸保護(hù)方法比較多，比如，隱藏方法、數(shù)字水印和指紋等一系列方法，首先把需要傳輸?shù)奈募[藏到一個(gè)特定的文件夾中，在通過(guò)網(wǎng)絡(luò)進(jìn)行文件夾的傳輸，這種方法能夠有提高網(wǎng)絡(luò)安全。

2.2 防病毒軟件和防火墻的安裝

除了對(duì)傳輸數(shù)據(jù)進(jìn)行加密之外，計(jì)算機(jī)本身還需要進(jìn)行病毒軟件和 防火墻的安裝，保護(hù)計(jì)算機(jī)軟件和硬件的安全，殺毒軟件的安裝能夠?qū)τ?jì)算機(jī)中的病毒進(jìn)行有效的掃描，并且清除，還可以對(duì)系統(tǒng)軟件中出現(xiàn)的漏洞進(jìn)行修復(fù)，不但可以對(duì)病毒進(jìn)行清理，而且還可以對(duì)計(jì)算機(jī)中的信息和文件進(jìn)行實(shí)時(shí)性的監(jiān)控，如果出現(xiàn)異常立即清理。防火墻在網(wǎng)絡(luò)中尤為重要，它是內(nèi)外部的一個(gè)網(wǎng)關(guān)，對(duì)傳輸?shù)奈募M(jìn)行過(guò)濾，如果出現(xiàn)不安全文件會(huì)被防火墻攔截，并且還可以對(duì)信息流向進(jìn)行檢測(cè)和控制，比如對(duì)網(wǎng)絡(luò)使用情況，IP地址的隱藏和網(wǎng)絡(luò)結(jié)構(gòu)等。還可以進(jìn)行系統(tǒng)的安全隔離，控制非法用戶(hù)的進(jìn)入，防火墻能夠進(jìn)行安全規(guī)則變化方法，對(duì)用戶(hù)的訪問(wèn)時(shí)間進(jìn)行實(shí)時(shí)性的控制，預(yù)防IP地址遭到竊取。

2.3 安全路由器技術(shù)

安全路由器在計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)中也比較重要，在計(jì)算機(jī)網(wǎng)絡(luò)中使用安全路由器有多種優(yōu)勢(shì)，比如，不同單位之間的內(nèi)外部網(wǎng)絡(luò)通過(guò)路由器進(jìn)行有效連接和流量控制等，并且對(duì)網(wǎng)絡(luò)信息有很大的安全保證，在很大程度上還可以對(duì)外部未知信息進(jìn)行阻止，起到對(duì)內(nèi)部網(wǎng)絡(luò)保護(hù)的作用，能夠有效的保證各種有效連接，為我國(guó)信息安全提供了比較大的安全保證。

2.4 加強(qiáng)網(wǎng)絡(luò)安全管理

一是強(qiáng)化思想教育，遵守制度：在計(jì)算機(jī)網(wǎng)絡(luò)安全方面需要通過(guò)政府頒布的法律和各種書(shū)籍來(lái)提高自身網(wǎng)絡(luò)安全意識(shí)和保密意識(shí)，通過(guò)對(duì)其進(jìn)行思想教育來(lái)提高網(wǎng)絡(luò)。還可以進(jìn)行各種培訓(xùn)和講座來(lái)提高思想意識(shí)；二是安全管理制度的制定。需要進(jìn)行專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理部門(mén)，部門(mén)構(gòu)成應(yīng)當(dāng)完善，根據(jù)任務(wù)不同進(jìn)行明確的分工，比如，有專(zhuān)門(mén)負(fù)責(zé)方法的制定和實(shí)施監(jiān)督；有負(fù)責(zé)信息安全工作和管理;對(duì)資料定期備份和不能隨意安裝不明來(lái)源的軟件等；三是網(wǎng)絡(luò)信息安全人才的培養(yǎng)。保證網(wǎng)絡(luò)信息的安全尤為重要，在此基礎(chǔ)上需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的專(zhuān)業(yè)人才進(jìn)行必要的技術(shù)培訓(xùn)，以此對(duì)計(jì)算機(jī)信息中各環(huán)節(jié)的正常運(yùn)行進(jìn)行有效管理。對(duì)專(zhuān)業(yè)人才進(jìn)行管理和實(shí)際操作上的培訓(xùn)，以此來(lái)提高其設(shè)計(jì)操作能力和加強(qiáng)實(shí)際業(yè)務(wù)的訓(xùn)練。

3 結(jié)束語(yǔ)

進(jìn)入21世紀(jì)，信息化是這個(gè)時(shí)代的一個(gè)特征，嚴(yán)格的說(shuō)國(guó)家已經(jīng)進(jìn)入了信息化戰(zhàn)爭(zhēng)，在此前提下，信息化建設(shè)直接反映出我國(guó)整個(gè)經(jīng)濟(jì)發(fā)展實(shí)力，如果網(wǎng)絡(luò)系統(tǒng)遭到不同程度的破壞，導(dǎo)致部隊(duì)信息泄露會(huì)使機(jī)密外泄，機(jī)密信息被篡改或者截獲，致使整個(gè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓。由此可以看出，網(wǎng)絡(luò)安全對(duì)整個(gè)國(guó)家的重要性，所以，必須要對(duì)部隊(duì)網(wǎng)絡(luò)信息安全進(jìn)行強(qiáng)化，保證網(wǎng)絡(luò)信息的安全尤為重要。

[1]黃麗民．計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全評(píng)價(jià)方法研究[D]．山東大學(xué),2005．

[2]劉廣良．建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究[D]．湖南大學(xué),2001．

[3]王春元．公共網(wǎng)絡(luò)信息系統(tǒng)安全管理的研究[D]．合肥工業(yè)大學(xué),2009．

[4]史嘉林．計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J]．電腦開(kāi)發(fā)與應(yīng)用,2012,03:36-38+42．

[5]朱亮．計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J]．電腦知識(shí)與技術(shù),2012,18:4389-4390+4395．

[6]呂金剛,王永杰,鮮明．計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析[J]．中國(guó)新通信,2006,15:21-25．