摘 要計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，使得信息安全問(wèn)題越漸突出，尤其是當(dāng)前社會(huì)已經(jīng)步入互聯(lián)網(wǎng)+時(shí)代，各行各業(yè)已經(jīng)和計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生了深厚的聯(lián)系，若是不注重信息安全，那么必將導(dǎo)致行業(yè)信息產(chǎn)生泄露、遺失等安全風(fēng)險(xiǎn)，對(duì)生產(chǎn)發(fā)展造成負(fù)面影響。對(duì)此，本文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵，然后提出了加強(qiáng)信息安全管理的措施方法，希望可以對(duì)相關(guān)人士起到一些參考作用。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 管理措施

信息就是在生產(chǎn)、生活等各個(gè)環(huán)節(jié)中所產(chǎn)生的各類資料、數(shù)據(jù)的總和，在計(jì)算機(jī)普及的大背景下，各類信息基本上都實(shí)現(xiàn)了數(shù)字化和網(wǎng)絡(luò)化，即將各類信息存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，并且通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行儲(chǔ)存、處理、傳輸?shù)雀鞣N操作。由于網(wǎng)絡(luò)的開(kāi)放性和隨機(jī)性，使得這些信息可能遭受到一些外力因素的影響，進(jìn)而出現(xiàn)篡改、竊取、遺失、錯(cuò)漏等問(wèn)題，給信息持有者和使用者造成不利影響。對(duì)此，必須結(jié)合當(dāng)前實(shí)際情況，明確信息安全的類型和產(chǎn)生原因，對(duì)應(yīng)做好信息安全管理。

1 信息安全

在新時(shí)期下，信息資源已經(jīng)成為了一種非常重要的資源，是各行各業(yè)發(fā)展的根本基礎(chǔ)。只有信息的安全得到保障，不被他人所掌握，才能保證自身的發(fā)展安全。而且在大數(shù)據(jù)時(shí)代，個(gè)人信息安全的問(wèn)題也日漸突出，因?yàn)閭€(gè)人信息被泄露而導(dǎo)致的詐騙、不良債務(wù)等問(wèn)題，給社會(huì)穩(wěn)定造成了很大的危害。計(jì)算機(jī)網(wǎng)絡(luò)信息安全因其數(shù)字化和網(wǎng)絡(luò)化的特征，使得其安全問(wèn)題產(chǎn)生的原因主要集中在硬件、軟件和操作人員這三個(gè)方面。在硬件方面，組成計(jì)算機(jī)的各個(gè)部件以及構(gòu)建網(wǎng)絡(luò)的相關(guān)部件，都可能成為信息泄露的源頭。尤其是移動(dòng)優(yōu)盤(pán)和移動(dòng)智能設(shè)備使用頻繁的情況下，由于這類硬件導(dǎo)致的信息泄露呈現(xiàn)出大幅上升的趨勢(shì)。在軟件方面，主要是計(jì)算機(jī)系統(tǒng)以及各種應(yīng)用軟件。當(dāng)前在網(wǎng)絡(luò)上各種應(yīng)用軟件都能夠讀取聯(lián)系人、本機(jī)信息等隱藏功能，這些功能就會(huì)將用戶的部分信息搜集起來(lái)，進(jìn)而可能造成信息泄露。在操作人員方面，主要是計(jì)算機(jī)使用者存在一些不良習(xí)慣，進(jìn)而導(dǎo)致產(chǎn)生信息安全風(fēng)險(xiǎn)。比如有的使用者可能被一些惡意廣告吸引，點(diǎn)擊廣告之后就可能被其中隱藏的木馬病毒所竊取信息。總的來(lái)說(shuō)，造成信息安全問(wèn)題的因素眾多，因此需要針對(duì)性的進(jìn)行管理，減少信息安全問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理措施

2.1 加強(qiáng)硬件保護(hù)

計(jì)算機(jī)硬件是造成信息安全的一大原因，因此需要對(duì)硬件做好保護(hù)，以便減少信息泄露的可能。首先，要對(duì)計(jì)算機(jī)本身的硬件做好保護(hù)，對(duì)于計(jì)算機(jī)的硬件設(shè)備要定期進(jìn)行檢查，查看其是否存在性能上的缺陷。若是硬件設(shè)備存在性能不足，則需對(duì)其進(jìn)行及時(shí)更換，將性能更好的硬件設(shè)備運(yùn)用到計(jì)算機(jī)當(dāng)中。其次，要對(duì)網(wǎng)絡(luò)設(shè)備硬件做好保護(hù)。網(wǎng)絡(luò)硬件設(shè)備是連接網(wǎng)絡(luò)的關(guān)鍵設(shè)備，其若是存在安全漏洞，也會(huì)導(dǎo)致信息安全風(fēng)險(xiǎn)。因此要選擇質(zhì)量可靠的網(wǎng)絡(luò)設(shè)備。同時(shí)要設(shè)置好網(wǎng)絡(luò)保護(hù)密碼，避免他人入侵網(wǎng)絡(luò)造成信息風(fēng)險(xiǎn)。最后，在使用移動(dòng)硬件設(shè)備時(shí)，例如手機(jī)、平板電腦和優(yōu)盤(pán)，需要注意設(shè)置密碼，避免他人在無(wú)密碼的情況下進(jìn)入硬件設(shè)備獲取相關(guān)信息資料。

2.2 做好軟件防護(hù)

計(jì)算機(jī)軟件是信息安全管理的重點(diǎn)，也是防止信息安全問(wèn)題的主要渠道。首先，做好防火墻的設(shè)置。計(jì)算機(jī)防火墻可以應(yīng)對(duì)來(lái)自外部的惡意攻擊，因此對(duì)于存儲(chǔ)有重要信息的計(jì)算機(jī)，一定要安裝高性能的防火墻，消除外部攻擊的影響。其次，要設(shè)置殺毒軟件。病毒和木馬是造成計(jì)算機(jī)信息泄露的一大原因，因此在計(jì)算機(jī)上需要安裝一定的殺毒軟件，比如360殺毒、卡巴斯基、小紅傘等等。最后，要加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的完善與優(yōu)化。在計(jì)算機(jī)使用過(guò)程中，會(huì)逐漸累積文件碎片、系統(tǒng)冗余等，這些累積過(guò)多會(huì)造成系統(tǒng)性能下降，甚至出現(xiàn)安全漏洞。所以，一方面，要選擇性能好的操作系統(tǒng)應(yīng)用到計(jì)算機(jī)中。另一方面要定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行更新和打補(bǔ)丁，以此消除系統(tǒng)本身的漏洞，避免這些漏洞泄露信息資料。

2.3 做好加密保護(hù)

加密保護(hù)是保證信息安全的關(guān)鍵手段，目前常用的手段有數(shù)字簽名技術(shù)、消息認(rèn)證、口令認(rèn)證等。要加強(qiáng)對(duì)信息安全的管理，就需要將這些加密和認(rèn)證手段進(jìn)行合理利用，提高信息安全保護(hù)效果。比如中國(guó)工商銀行就有電子密碼器這樣一種信息加密模式，即利用手持密碼器獲取登錄密碼或是交易密碼，這樣就保證了密碼的隨機(jī)性和實(shí)時(shí)性，不會(huì)被竊取或是攔截，安全性很高。

2.4 規(guī)范操作行為

使用者操作不當(dāng)也是導(dǎo)致信息安全的原因，因此要對(duì)其計(jì)算機(jī)操作行為予以規(guī)范。一方面，要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，不進(jìn)入一些非法網(wǎng)站或是惡意廣告網(wǎng)站，減少接觸信息危險(xiǎn)的幾率。另一方面，要定期清理過(guò)期文件，將其徹底粉碎。甚至可以定期重裝系統(tǒng)，消除殘留在系統(tǒng)中的各種信息，不給不法分子可乘之機(jī)。

2.5 加強(qiáng)入網(wǎng)訪問(wèn)的控制

一般來(lái)講，入網(wǎng)訪問(wèn)控制對(duì)于用戶賬號(hào)、口令等需要進(jìn)行嚴(yán)格的控制、口令、賬號(hào)不要太短，最好是數(shù)字與字母相結(jié)合的形式，一定不要用自己的生日等常見(jiàn)的數(shù)字作為口令，要定時(shí)更新，來(lái)防止他人竊取。作為網(wǎng)絡(luò)第一道口的入網(wǎng)訪問(wèn)制度，當(dāng)前應(yīng)用較為廣泛，安全性較高的方法是USBKEY，解決了安全與易用之間的矛盾，采用軟硬結(jié)合手段。它是一個(gè)硬件設(shè)備，用戶并不需要存于內(nèi)存，也不需要通過(guò)在網(wǎng)絡(luò)上傳播。因而極大的增加了網(wǎng)絡(luò)安全，也增加了用戶信息的安全性。

2.6 加強(qiáng)員工安全管理意識(shí)

加強(qiáng)信息安全意識(shí)的培訓(xùn)，是因?yàn)榫W(wǎng)絡(luò)工作人員不僅是具要使用者，同時(shí)也信息安全的需求者。信息安全管理工作人員的作業(yè)內(nèi)容有辦公室自動(dòng)化、操作及軟件維修及系統(tǒng)安全分析等。所以，網(wǎng)絡(luò)安全管理人員一定要強(qiáng)化安全意識(shí)，從而進(jìn)一步提高企業(yè)信息的安全保障能力。

3 結(jié)束語(yǔ)

信息安全在互聯(lián)網(wǎng)+時(shí)代需要得到重視，對(duì)其產(chǎn)生的原因進(jìn)行分析，做好迎檢和軟件兩個(gè)方面的防護(hù)工作，同時(shí)合理使用加密保護(hù)技術(shù)，規(guī)范操作者行為習(xí)慣，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平。

參考文獻(xiàn)

[1]史嘉林.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J].電腦開(kāi)發(fā)與應(yīng)用，2012（03）：36-38+42.

[2]李紅娟，王祥.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全分析及防護(hù)策略研究[J].信息安全與技術(shù)，2016（04）：40-41+81.

[3]郭天艷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（05）：118-119.

作者簡(jiǎn)介

薄楠（1979-），女，遼寧省營(yíng)口市人。大學(xué)本科學(xué)歷，現(xiàn)為遼寧邊防總隊(duì)大連周水子邊防檢查站工程師，主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用及網(wǎng)絡(luò)安全等相關(guān)領(lǐng)域。

作者單位

遼寧邊防總隊(duì)大連周水子邊防檢查站 遼寧省大連市 116033