谢 政



网络信息安全管理中的隐患及改善策略

谢 政

广东电网有限责任公司河源供电局，广东 河源 517000

网络带给人们便捷的生活，但随之而来的网络安全问题也逐渐受到重视。我国网络的发展为人们的生活、工作、学习带来了不可替代的便捷性，这也为一些不法分子带来了可乘之机。木马程序、新型病毒的不断出现，让网络安全隐患逐渐受到重视，广泛发生的网络安全问题的规避迫在眉睫。首先分析了现阶段网络安全信息管理中的隐患，并在此基础上提出了几点改善策略。

网络安全；信息管理；隐患；策略

互联网的开放性、共享性为人们的生活带来了极大的便利，在信息化发展下，数据网络已经渗透进人们的生活、工作方方面面。信息安全问题直接关系到人们的基础信息以及财产等多方面，因此必须加强网络信息安全管理[1]。提升网络安全性、本文以网络信息管理为主线，研究了影响安全的主要因素，并在此基础上提出了几点控制策略。

1 网络信息安全管理的隐患

1.1 木马病毒

计算机木马病毒指的是一种虚拟程序，通过网络传播并隐藏在计算机中。木马病毒为人为设计，为非法网络分子在经济利益、精神满足或其他利益驱使下的违法行为。通常木马病毒以窃取数据资料、获取用户隐私、入侵计算机系统、攻击计算机为主要表现[2]。木马病毒存在依附性与隐蔽性两个特点，且病毒的发展也根据市场上杀毒软件的发展而不断改变，因此目前市场上杀毒软件尚不能完全将木马病毒完全消除，只能起到有效预防效果[3]。同时，由于木马病毒的隐蔽性较强，部分病毒在入侵计算机后使用者并不能及时察觉，在潜伏一段时间后为时已晚，病毒会直接入侵计算机程序、控制计算机，严重时还可能造成计算机系统彻底瘫痪。

1.2 网络漏洞

网络程序设计为人为设计，难免出现漏洞，计算机硬件和软件管理的不到位也可能造成漏洞问题，为非法网络分子提供可乘之机。

通常漏洞发生于校园用户、企业计算机和个人用户中。校园用户的漏洞会造成学生及家长和学校相关信息的泄露，主要为个人信息危险；企业计算机的漏洞则后果较为严重，易造成企业经营数据的泄露和成本、合同等关键数据的失真；个人用户计算机漏洞则会造成个人信息资金受到威胁。计算机网络漏洞的出现除了网络本身漏洞外，也与计算机用户安全防范意识有关。

同时，网络管理员若没有做到对网络定期维护与检查工作，也可能导致漏洞长时间无法被发现并修复而造成网络受到攻击或病毒侵害。

1.3 网络诈骗

网络诈骗的出现在近年来逐渐受到重视，互联网属于虚拟空间，每个人均可登录互联网，实现自由言论与开放性言论，个人信息也存在于网络中。目前人们可通过微博、微信、腾讯QQ等多种聊天软件实现互联网上的交流，而部分不法分子会利用这些聊天软件实施发布虚假信息，建立虚假网络等诈骗活动。例如通过聊天软件骗取用户个人资料，如电话、家庭住址、家庭成员信息等，为后一步诈骗提供信息基础；或利用钓鱼网站模拟淘宝、京东、苏宁易购等网络商城来窃取用户支付宝密码和银行卡密码，骗取财物。

2 网络信息安全管理的改善策略

2.1 防范病毒入侵

病毒入侵一直以来都是计算机安全的直接影响因素，从最开始的蠕虫病毒，到之后的爱虫病毒、CIH、熊猫烧香等，均影响到用户使用计算机的安全性。在网络这一平台上，病毒迅速传播，并很轻易地通过接收邮件、下载软件等入侵用户计算机达到窃取用户信息以及信息篡改等操作，造成用户损失。防范病毒入侵指的是建立合理的防范制度以及体系，在发现计算机存在病毒入侵时及时报警并有效阻止，避免病毒在计算期内破坏数据或传播至其他计算机。同时，防范还需在发现计算机数据受到影响时将相关数据有效恢复，若检测到存在病毒的文件和软件则应彻底消除。

2.2 加强入侵检测

入侵检测技术的实施包含积极响应、进攻识别、监视计算机系统以及安全审计四个方面，属于安全管理能力功能，帮助对抗网络攻击，提升信息安全。入侵检测主要通过网络系统的关键点达到对相关数据的收集、存储以及分析，查看网络中是否存在受到侵袭的隐患或违反网络信息安全的行为。入侵检测可以作为防火墙安全闸门，在防火墙保障下，不安全信息和木马病毒即便通过了防火墙的监视也会被入侵检测技术发现，在不影响网络性能的前提下实现对误操作、外部攻击以及内部攻击的实时保护。

2.3 实现数据加密

在相关网络安全技术中，数据加密技术属于最为核心的技术之一，能够为数据以及相关文件的传输提供保密以及防御功能。通过置换、变换等方式将信息变为密文，再进行传输和存储，因此即便在传输和存储过程中被加密的信息受到非授权人员工系拦截和篡改，也能够保障相关信息处于不被认知状态，达到对信息的有效保护功能。拦截以及保护的根本在于秘钥，现阶段可采用非对称加密法实现数据加密，为公钥密码体系的保护；也可通过对称加密算法实现数据加密，为私钥密码体系的保护。

3 结束语

综上所述，网络化与信息化的安全直接关系到人们生活、工作的便捷程度，若无法解决信息安全问题，社会的发展将受到极大影响。网络信息安全管理必须由社会方方面面共同参与解决，属于复杂性、综合性问题。除相关技术外，也应在法律方面齐头并进，加大违法成本。总之，网络信息安全管理必须重视隐患的存在并有针对性地解决，让网络安全得到切实保障。

[1]吴国旸，詹东东，张勇军，黄美杏，蔡晓志.管理信息系统安全隐患及应对策略[J].信息与电脑（理论版），2015（5）：47-48，50.

[2]王雪莉.计算机网络信息安全隐患及防范策略研究[J].计算机光盘软件与应用，2012（7）：17.

[3]陈文兵.计算机信息管理技术在维护网络安全中的应用策略探究[J].电脑知识与技术，2015（36）：35-36.

The hidden trouble and improvement strategy of network information security management

Xie Zheng

Guangdong Power Grid Co.，Ltd.，Heyuan Power Supply Bureau，Guangdong Heyuan517000

the network brings convenient life，but the problem of network security has attracted attention. The development of China's network of work for people's life，learning，brings convenience can not be replaced，which brings an opportunity for some lawbreakers. This paper first analyzes the current network security information management problems，and put forward some improvement strategies.

network security；information management；hidden danger；strategy

TP393.08

A

1009-6434（2016）11-0151-02

谢政（1985—），男，政治面貌为中共党员， 单位为广东电网有限责任公司河源供电局。