謝 政

?

網(wǎng)絡信息安全管理中的隱患及改善策略

謝 政

廣東電網(wǎng)有限責任公司河源供電局，廣東 河源 517000

網(wǎng)絡帶給人們便捷的生活，但隨之而來的網(wǎng)絡安全問題也逐漸受到重視。我國網(wǎng)絡的發(fā)展為人們的生活、工作、學習帶來了不可替代的便捷性，這也為一些不法分子帶來了可乘之機。木馬程序、新型病毒的不斷出現(xiàn)，讓網(wǎng)絡安全隱患逐漸受到重視，廣泛發(fā)生的網(wǎng)絡安全問題的規(guī)避迫在眉睫。首先分析了現(xiàn)階段網(wǎng)絡安全信息管理中的隱患，并在此基礎上提出了幾點改善策略。

網(wǎng)絡安全；信息管理；隱患；策略

互聯(lián)網(wǎng)的開放性、共享性為人們的生活帶來了極大的便利，在信息化發(fā)展下，數(shù)據(jù)網(wǎng)絡已經(jīng)滲透進人們的生活、工作方方面面。信息安全問題直接關系到人們的基礎信息以及財產(chǎn)等多方面，因此必須加強網(wǎng)絡信息安全管理[1]。提升網(wǎng)絡安全性、本文以網(wǎng)絡信息管理為主線，研究了影響安全的主要因素，并在此基礎上提出了幾點控制策略。

1 網(wǎng)絡信息安全管理的隱患

1.1 木馬病毒

計算機木馬病毒指的是一種虛擬程序，通過網(wǎng)絡傳播并隱藏在計算機中。木馬病毒為人為設計，為非法網(wǎng)絡分子在經(jīng)濟利益、精神滿足或其他利益驅使下的違法行為。通常木馬病毒以竊取數(shù)據(jù)資料、獲取用戶隱私、入侵計算機系統(tǒng)、攻擊計算機為主要表現(xiàn)[2]。木馬病毒存在依附性與隱蔽性兩個特點，且病毒的發(fā)展也根據(jù)市場上殺毒軟件的發(fā)展而不斷改變，因此目前市場上殺毒軟件尚不能完全將木馬病毒完全消除，只能起到有效預防效果[3]。同時，由于木馬病毒的隱蔽性較強，部分病毒在入侵計算機后使用者并不能及時察覺，在潛伏一段時間后為時已晚，病毒會直接入侵計算機程序、控制計算機，嚴重時還可能造成計算機系統(tǒng)徹底癱瘓。

1.2 網(wǎng)絡漏洞

網(wǎng)絡程序設計為人為設計，難免出現(xiàn)漏洞，計算機硬件和軟件管理的不到位也可能造成漏洞問題，為非法網(wǎng)絡分子提供可乘之機。

通常漏洞發(fā)生于校園用戶、企業(yè)計算機和個人用戶中。校園用戶的漏洞會造成學生及家長和學校相關信息的泄露，主要為個人信息危險；企業(yè)計算機的漏洞則后果較為嚴重，易造成企業(yè)經(jīng)營數(shù)據(jù)的泄露和成本、合同等關鍵數(shù)據(jù)的失真；個人用戶計算機漏洞則會造成個人信息資金受到威脅。計算機網(wǎng)絡漏洞的出現(xiàn)除了網(wǎng)絡本身漏洞外，也與計算機用戶安全防范意識有關。

同時，網(wǎng)絡管理員若沒有做到對網(wǎng)絡定期維護與檢查工作，也可能導致漏洞長時間無法被發(fā)現(xiàn)并修復而造成網(wǎng)絡受到攻擊或病毒侵害。

1.3 網(wǎng)絡詐騙

網(wǎng)絡詐騙的出現(xiàn)在近年來逐漸受到重視，互聯(lián)網(wǎng)屬于虛擬空間，每個人均可登錄互聯(lián)網(wǎng)，實現(xiàn)自由言論與開放性言論，個人信息也存在于網(wǎng)絡中。目前人們可通過微博、微信、騰訊QQ等多種聊天軟件實現(xiàn)互聯(lián)網(wǎng)上的交流，而部分不法分子會利用這些聊天軟件實施發(fā)布虛假信息，建立虛假網(wǎng)絡等詐騙活動。例如通過聊天軟件騙取用戶個人資料，如電話、家庭住址、家庭成員信息等，為后一步詐騙提供信息基礎；或利用釣魚網(wǎng)站模擬淘寶、京東、蘇寧易購等網(wǎng)絡商城來竊取用戶支付寶密碼和銀行卡密碼，騙取財物。

2 網(wǎng)絡信息安全管理的改善策略

2.1 防范病毒入侵

病毒入侵一直以來都是計算機安全的直接影響因素，從最開始的蠕蟲病毒，到之后的愛蟲病毒、CIH、熊貓燒香等，均影響到用戶使用計算機的安全性。在網(wǎng)絡這一平臺上，病毒迅速傳播，并很輕易地通過接收郵件、下載軟件等入侵用戶計算機達到竊取用戶信息以及信息篡改等操作，造成用戶損失。防范病毒入侵指的是建立合理的防范制度以及體系，在發(fā)現(xiàn)計算機存在病毒入侵時及時報警并有效阻止，避免病毒在計算期內破壞數(shù)據(jù)或傳播至其他計算機。同時，防范還需在發(fā)現(xiàn)計算機數(shù)據(jù)受到影響時將相關數(shù)據(jù)有效恢復，若檢測到存在病毒的文件和軟件則應徹底消除。

2.2 加強入侵檢測

入侵檢測技術的實施包含積極響應、進攻識別、監(jiān)視計算機系統(tǒng)以及安全審計四個方面，屬于安全管理能力功能，幫助對抗網(wǎng)絡攻擊，提升信息安全。入侵檢測主要通過網(wǎng)絡系統(tǒng)的關鍵點達到對相關數(shù)據(jù)的收集、存儲以及分析，查看網(wǎng)絡中是否存在受到侵襲的隱患或違反網(wǎng)絡信息安全的行為。入侵檢測可以作為防火墻安全閘門，在防火墻保障下，不安全信息和木馬病毒即便通過了防火墻的監(jiān)視也會被入侵檢測技術發(fā)現(xiàn)，在不影響網(wǎng)絡性能的前提下實現(xiàn)對誤操作、外部攻擊以及內部攻擊的實時保護。

2.3 實現(xiàn)數(shù)據(jù)加密

在相關網(wǎng)絡安全技術中，數(shù)據(jù)加密技術屬于最為核心的技術之一，能夠為數(shù)據(jù)以及相關文件的傳輸提供保密以及防御功能。通過置換、變換等方式將信息變?yōu)槊芪?，再進行傳輸和存儲，因此即便在傳輸和存儲過程中被加密的信息受到非授權人員工系攔截和篡改，也能夠保障相關信息處于不被認知狀態(tài)，達到對信息的有效保護功能。攔截以及保護的根本在于秘鑰，現(xiàn)階段可采用非對稱加密法實現(xiàn)數(shù)據(jù)加密，為公鑰密碼體系的保護；也可通過對稱加密算法實現(xiàn)數(shù)據(jù)加密，為私鑰密碼體系的保護。

3 結束語

綜上所述，網(wǎng)絡化與信息化的安全直接關系到人們生活、工作的便捷程度，若無法解決信息安全問題，社會的發(fā)展將受到極大影響。網(wǎng)絡信息安全管理必須由社會方方面面共同參與解決，屬于復雜性、綜合性問題。除相關技術外，也應在法律方面齊頭并進，加大違法成本?？傊W(wǎng)絡信息安全管理必須重視隱患的存在并有針對性地解決，讓網(wǎng)絡安全得到切實保障。

[1]吳國旸，詹東東，張勇軍，黃美杏，蔡曉志.管理信息系統(tǒng)安全隱患及應對策略[J].信息與電腦（理論版），2015（5）：47-48，50.

[2]王雪莉.計算機網(wǎng)絡信息安全隱患及防范策略研究[J].計算機光盤軟件與應用，2012（7）：17.

[3]陳文兵.計算機信息管理技術在維護網(wǎng)絡安全中的應用策略探究[J].電腦知識與技術，2015（36）：35-36.

The hidden trouble and improvement strategy of network information security management

Xie Zheng

Guangdong Power Grid Co.，Ltd.，Heyuan Power Supply Bureau，Guangdong Heyuan517000

the network brings convenient life，but the problem of network security has attracted attention. The development of China's network of work for people's life，learning，brings convenience can not be replaced，which brings an opportunity for some lawbreakers. This paper first analyzes the current network security information management problems，and put forward some improvement strategies.

network security；information management；hidden danger；strategy

TP393.08

A

1009-6434（2016）11-0151-02

謝政（1985—），男，政治面貌為中共黨員， 單位為廣東電網(wǎng)有限責任公司河源供電局。