唐麟

摘 要：隨著信息技術(shù)應(yīng)用的日漸廣泛化，信息安全的受關(guān)注程度不斷提升，信息安全管理逐漸成為各界關(guān)注的焦點(diǎn)。對(duì)于各類企業(yè)單位來說，信息安全風(fēng)險(xiǎn)可細(xì)分為生產(chǎn)安全風(fēng)險(xiǎn)與信息安全風(fēng)險(xiǎn)，這類風(fēng)險(xiǎn)的源頭為信息技術(shù)與產(chǎn)品的應(yīng)用。進(jìn)一步分析可以發(fā)現(xiàn)，企業(yè)單位很容易在管理與技術(shù)方面出現(xiàn)信息安全問題。本文主要針對(duì)網(wǎng)絡(luò)安全與信息安全管理進(jìn)行分析和討論。

關(guān)鍵詞：網(wǎng)絡(luò)安全;信息安全;安全管理

一、網(wǎng)絡(luò)安全與信息安全管理

1、計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)的重要性

近年來，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展十分迅猛，各行各業(yè)普及率逐漸增長(zhǎng)，但隨之暴露出來的網(wǎng)絡(luò)信息安全也引起了社會(huì)的關(guān)注。運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，能夠?qū)崿F(xiàn)信息之間的快速傳遞，并且能夠?qū)崿F(xiàn)信息的集中處理。計(jì)算機(jī)網(wǎng)絡(luò)在目前信息化時(shí)代，有效提升了管理信息的效率，并且給用戶提供了便利。但是，在使用計(jì)算機(jī)網(wǎng)絡(luò)信息的過程中，信息數(shù)據(jù)的安全問題也給用戶帶來了極大的不便。不管是政府機(jī)構(gòu)、個(gè)體還是企業(yè)單位，都需要運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算來開展信息管理工作，并且在此過程中很有可能面臨著信息被泄漏的危險(xiǎn)，嚴(yán)重者還有可能導(dǎo)致企業(yè)利益的流失。因此，應(yīng)該采取科學(xué)合理的防范措施來處理計(jì)算機(jī)網(wǎng)絡(luò)安全問題，借助這種方法，能夠有效提升信息管理工作的安全性，保障用戶能夠安全運(yùn)用各方面的信息。

2、信息網(wǎng)絡(luò)系統(tǒng)的安全管理內(nèi)容

（1）信息網(wǎng)絡(luò)系統(tǒng)的管理

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或無意的非本人授權(quán)產(chǎn)生了被泄露、被更改、被破壞或使信息被他人控制，信息網(wǎng)絡(luò)化存在很多安全隱患，例如垃圾信息與病毒的傳播，網(wǎng)民經(jīng)常會(huì)接受到垃圾郵件，很多病毒都通過這條途徑傳播，用戶在無意識(shí)下就被網(wǎng)絡(luò)病毒所侵害，這需要網(wǎng)絡(luò)運(yùn)營(yíng)商嚴(yán)格執(zhí)行國(guó)家及地方制定的信息安全條例，對(duì)于重要的信息要進(jìn)行加密處理，個(gè)人在上傳重要信息時(shí)也要慎重;釣魚式網(wǎng)站層出不窮，很多網(wǎng)頁(yè)利用用戶網(wǎng)絡(luò)安全意識(shí)的欠缺，進(jìn)行非法活動(dòng)，這需要信息網(wǎng)絡(luò)系統(tǒng)管理者對(duì)交互性平臺(tái)加強(qiáng)審核，保證其不會(huì)肆意竊取使用者信息;信息的發(fā)布與傳播要準(zhǔn)確、真實(shí)，符合國(guó)家有關(guān)的各項(xiàng)法律、法規(guī)制度，信息審核機(jī)制要不斷完善;生活中時(shí)常會(huì)發(fā)現(xiàn)信息盜用現(xiàn)象，很多黑客通過入侵信息網(wǎng)絡(luò)系統(tǒng)盜用、更改他人信息，甚至把一些負(fù)面信息在網(wǎng)絡(luò)上傳播，造成不良的社會(huì)影響，因?yàn)樾畔⒕W(wǎng)絡(luò)系統(tǒng)涉及的終端經(jīng)常使用的為計(jì)算機(jī)與移動(dòng)手機(jī)，所以在其使用過程中對(duì)設(shè)備的定時(shí)維護(hù)和對(duì)自身信息的保護(hù)尤為重要，在信息網(wǎng)絡(luò)系統(tǒng)的管理中，操作人員的安全意識(shí)是首要因素，對(duì)于重要信息要有保護(hù)意識(shí)。網(wǎng)絡(luò)運(yùn)營(yíng)管理商在用戶操作的過程中，對(duì)病毒和網(wǎng)絡(luò)黑客的入侵要及時(shí)制止，要有提前準(zhǔn)備好病毒黑客入侵的防護(hù)預(yù)案。

（2）信息網(wǎng)絡(luò)系統(tǒng)的維護(hù)

在信息網(wǎng)絡(luò)系統(tǒng)建立時(shí)就要有安全保護(hù)意識(shí)。管理相對(duì)于維護(hù)是一個(gè)容易操作的環(huán)節(jié)，因?yàn)榉阑加谖慈坏木S護(hù)意識(shí)是人們所缺少的。首先，設(shè)備要時(shí)常維護(hù)，這需要責(zé)任到個(gè)人，這樣才能有效地保證維護(hù)環(huán)節(jié)的質(zhì)量，重要的信息保護(hù)崗位要增加限制措施。數(shù)據(jù)庫(kù)服務(wù)器維護(hù)，關(guān)鍵軟件要設(shè)置口令密碼，在信息網(wǎng)絡(luò)終端要設(shè)置訪問權(quán)限，應(yīng)用防火墻，定期對(duì)移動(dòng)設(shè)備和計(jì)算機(jī)進(jìn)行殺毒，定期檢查系統(tǒng)存儲(chǔ)空間，相應(yīng)軟件權(quán)限管理，包括計(jì)算機(jī)及移動(dòng)電話的硬件管理，包括對(duì)于存儲(chǔ)卡，電腦硬盤。對(duì)于接觸到移動(dòng)設(shè)備及電腦的連接設(shè)備也要進(jìn)行維護(hù)，例如U盤，讀卡器等。網(wǎng)絡(luò)安全中心要定期開展網(wǎng)絡(luò)安全宣傳活動(dòng)，不斷向使用者傳達(dá)安全用網(wǎng)意識(shí)。對(duì)信息存儲(chǔ)、傳達(dá)媒介的管理者要開展網(wǎng)絡(luò)安全培訓(xùn)教育，學(xué)習(xí)網(wǎng)絡(luò)法律法規(guī)，提高其責(zé)任意識(shí)。很多用戶會(huì)訪問各類網(wǎng)站，安全意識(shí)淡薄，所以感染到病毒是難免的。病毒嚴(yán)重可導(dǎo)致整個(gè)網(wǎng)絡(luò)陷入癱瘓狀態(tài)。所以，一定要防患于未然，為信息傳輸設(shè)備設(shè)置好防火墻，對(duì)系統(tǒng)進(jìn)行安全漏洞掃描，安裝殺毒軟件，還要定期進(jìn)行病毒掃描。重要信息資料要進(jìn)行備份，預(yù)防丟失后難以恢復(fù)的情況。

二、網(wǎng)絡(luò)安全與信息安全管理策略

1、建立更加完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的過程中要對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行評(píng)估和分析，從而建立一個(gè)更加完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，并且在管理的過程中要嚴(yán)格地按照所制定的規(guī)章制度要求來執(zhí)行。在進(jìn)行評(píng)估分析的時(shí)候，要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行全方位的評(píng)估分析，從而從根本上提升網(wǎng)絡(luò)系統(tǒng)的安全性。

2、重視操作系統(tǒng)以及網(wǎng)絡(luò)的設(shè)計(jì)

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行管理的過程中要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)以及網(wǎng)絡(luò)設(shè)計(jì)進(jìn)行高度的重視。在進(jìn)行操作系統(tǒng)安裝的時(shí)候，一定要使用正版軟件，對(duì)軟件進(jìn)行及時(shí)的測(cè)驗(yàn)分析，如果操作系統(tǒng)出現(xiàn)漏洞的話，就要利用補(bǔ)丁或者優(yōu)化系統(tǒng)配置的方式進(jìn)行處理，從而對(duì)所存在的一些安全漏洞問題進(jìn)行及時(shí)的修復(fù)進(jìn)一步的保障的真夠操作系統(tǒng)的安全運(yùn)行。而且很多的計(jì)算機(jī)使用者在使用的過程中，就可以對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)置安全口令，只有在驗(yàn)證之后才能夠使用計(jì)算機(jī)在這樣的背景之下，就可以防止一些非法操作的情況出現(xiàn)，從而從計(jì)算機(jī)的使用上面保證計(jì)算機(jī)信息的安全性。

三、網(wǎng)絡(luò)信息安全管理措施

1、建設(shè)科學(xué)合理的網(wǎng)絡(luò)防范措施結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全必須要建設(shè)科學(xué)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，相關(guān)人員在設(shè)計(jì)過程中要從多方面進(jìn)行綜合考慮，要確保網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的科學(xué)性，這樣才會(huì)更好地保證整個(gè)網(wǎng)絡(luò)的安全[3]。在實(shí)際的網(wǎng)絡(luò)環(huán)境建設(shè)過程中，首先要明確網(wǎng)絡(luò)安全設(shè)計(jì)方面的主要內(nèi)容，其次還要完善相關(guān)的管理制度，采取有效對(duì)的解決方法進(jìn)一步消除網(wǎng)絡(luò)系統(tǒng)上的安全隱患。

2、逐步完善安全技術(shù)體系

以往的網(wǎng)絡(luò)通信協(xié)議一般都很少考慮協(xié)議中有關(guān)網(wǎng)絡(luò)安全方面的內(nèi)容，在實(shí)際運(yùn)行過程中，一旦出現(xiàn)了網(wǎng)絡(luò)安全事故，再采取補(bǔ)救措施就顯得為時(shí)已晚。針對(duì)這種情況，為了增強(qiáng)網(wǎng)絡(luò)安全協(xié)議中信息交流的安全性，IPSec、IKE、TLS等現(xiàn)行通用的安全協(xié)議應(yīng)運(yùn)而生，并在目前的網(wǎng)絡(luò)發(fā)展和運(yùn)行中得到廣泛的應(yīng)用。認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)的重要性，新的網(wǎng)絡(luò)通信協(xié)議就開始與融合性的綜合性技術(shù)相結(jié)合，為網(wǎng)絡(luò)安全技術(shù)的發(fā)展注入新的內(nèi)容。根據(jù)這種發(fā)展趨勢(shì)可以預(yù)見，具備相應(yīng)安全機(jī)制和融合性新技術(shù)的的網(wǎng)絡(luò)通信協(xié)議將是網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向。

3、有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作

為了確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性就要采取先進(jìn)的管理方法以及科學(xué)的技術(shù)，做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，為此制定并完善網(wǎng)絡(luò)安全管理制度，在開展工作時(shí)要嚴(yán)格按照制度以及要求規(guī)范執(zhí)行，將責(zé)任落實(shí)到人，進(jìn)一步落實(shí)安全管理工作，確?？梢园踩茖W(xué)的傳輸網(wǎng)絡(luò)數(shù)據(jù)。

結(jié)束語

在信息網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性愈加凸顯，但由于網(wǎng)絡(luò)的開放性、共享性以及系統(tǒng)設(shè)計(jì)的缺陷漏洞，使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)依然存在。為保障個(gè)人或企業(yè)信息安全，需采取必要的網(wǎng)絡(luò)安全防御技術(shù)，針對(duì)網(wǎng)絡(luò)攻擊特點(diǎn)，采取端口掃描、隱藏IP等技術(shù)手段，建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系，使計(jì)算機(jī)用戶利益得到更好的保護(hù)

參考文獻(xiàn)：

[1] 張瑞娟.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電子信息工程領(lǐng)域中的應(yīng)用研究[J].計(jì)算機(jī)產(chǎn)品與流通，2019（10）：45.

[2] 趙杰.探討網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理的有效策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）：61-62.

[3] 孫泉，姚連瑞.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用研究[J].計(jì)算機(jī)產(chǎn)品與流通，2019（10）：71.

[4] 孔曉昀，張明熙，鄭星航，等.加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)管理的有效對(duì)策[J].電與軟件工程，2018（21）：179.