郭 健

浙江远望信息股份有限公司

计算机网络信息安全管理存在问题及对策分析

郭 健

浙江远望信息股份有限公司

计算机网络在经济的推动下体现其强大的传输功能、存储功能以及处理能力，以其独特的优势备受青睐。计算机网络信息安全防护一般是为了更好地解决计算机网络信息安全问题而制定的安全防护措施，其可以使网络信息管理的安全性得到有效的提升。此外，加大计算机网络信息管理力度，将计算机网络安全技术引入到安全防护的每一个环节，从而更好地确保网络管理系统的安全性将安全隐患的发生率降到最低，从而保护广大用户的合法权益。

计算机；网络信息；安全管理；存在问题；对策

1 计算机网络信息安全分析

1.1 遭受网络病毒攻击

病毒攻击一般是经网络渠道来传播，比如在浏览网页时就容易被病毒入侵，也可能以邮件的方式来传播。对于用户本身来说，被感染病毒时都可能不会察觉，久之，整个计算机的系统就会受到破坏。所以，在使用被病毒感染的计算机时，如果文件没有加密，那么其信息很可能遭受泄漏，导致一系列连锁反应，还有用户在远程控制需求状态时，计算机内的信息资料有被篡改的风险。

1.2 计算机硬件和软件较为落后

现在，很多用户的计算机使用的是盗版或非正规渠道的软件，盗版的使用肯定对网络信息的安全有一定的负面影响，所以，计算机用户的配置正常，软件正规，那么网络安全风险肯定会降低很多。所以在发现计算机的硬件比较老旧时，要及时替换，避免安全隐患，有数据表明，有90%的攻击案例是利用了自2002年以来就存在的漏洞。这说明，老旧计算机漏洞正在继续威胁着用户的上网安全。相比于修复旧的漏洞，企业们更喜欢开发新的工具。在当前环境下，黑客的攻击手段越来越多样化，其在社交网站上的表现也越来越活跃，越来越多的受害者表示成遭遇数字勒索，所以，计算机硬件的落后，也会造成一定的信息风险。在软件上，要选择正版软件，并及时更新杀毒，在使用时尽量打开防火墙，做到全方位的保护，才能确保网络信息的安全。

1.3 管理水平较为落后

计算机的安全管理，涉及到的方面非常多，比如风险预测、制度协议的构建、风险系数的评估等。我国有很多网络都是专网专用，这是一种比较独立的资源，使网络的管理受到很大限制，总体来说，网络安全管理缺乏有效的工程规划，使各部门之间的信息传递出现障碍，为了解决这些问题，既要重视建立健全计算机安全管理制度、加强信息安全管理人员的专业性培养、提高用户的安全意识，从多个方面建设安全的网络信息技术，只有不断发展，才会使我国安全管理技术不与国际脱轨，真切地提高我国计算管理水平。

2 计算机网络信息安全问题的防护措施

2.1 隐藏IP地址

IP地址可以简单地理解为在网络环境中的家庭住址。在互联网环境中，每一台计算机都有其独有的IP地址，只要知晓了用户的IP地址，不法分子就可以针对用户开展一系列的攻击活动。例如网络中经常出现的“人肉搜索”现象，就是针对个人IP地址查询到其使用痕迹进而曝光其个人信息，因此隐藏用户的IP地址可以有效的防范他人攻击。通常使用频率较高的方法是使用代理服务器，代理服务器可以提供一个临时的IP地址，并且会不断更换，这样就掩盖了真实的IP地址，防止受到他人攻击。

2.2 提高系统编写水平，加强系统维护工作

身为编写系统的程序员要全面认真的分析网络系统设计的要求以及其他因素，在编写过程中尽可能的提升系统运行的完整性，减少漏洞的出现，从源头上提高防护能力。在正式使用前还需要进行一定时间的试用期，保证使用过程中不会出现重大安全问题。在使用过程中，也要注意对系统的维护，时刻检测系统的运行，出现异常反应立刻排除，保证其平稳运行。

2.3 使用信息加密措施

信息数据是用户在使用过程中所有传输数据资料的总称，其中不乏包含有私人信息以及机密信息，这些信息具备一定的价值，因此也是不法分子在网络攻击中的主要对象。针对这些信息数据可以采取加密保护措施，主流的加密保护措施有三种，节点加密、端点加密以及链路加密。这三种加密保护方式可以有效地保护数据信息的传输以及储存，从而保证数据信息的安全。

2.4 提高安全意识，做好监测工作

对于普通的网络用户而言，提高安全意识，养成良好的上网习惯，不接收不明身份的邮件、不打开自动推送的网页链接、不安装没有说明的系统程序。设置一些网站的账户密码之时，一定要将密码的难度系数设置高一点，同时不要轻易的将账号密码告知陌生人。对于从事网络安全保护的工作人员以及信息保管的工作人员，首先要设置系统访问的限制条件。访问系统必须提供一定的身份信息，防止不法分子潜入。其次做好监测工作，当有外来用户使用系统时，要限制其使用权利，一旦出现异常情况，立刻冻结使用权限。最后认真布置防火墙，监测网络使用情况，及时发现问题。

2.5 完善相关制度

计算机使用者应当根据企业的实际情况制定出管理策略，例如计算机网络使用条例和计算机网络维修管理制度。为了更好地开展管理工作，企业可以建立起专门的管理队伍，成立管理小组。明确小组管理人员的工作职责，做好监管工作。应当完善计算机网络信息管理的相关制度。成立专门的小组对安全管理制度进行学习，并制定出符合企业自身需求的制度，为规范管理打下坚实的基础。同时，应当加强对执法的监督力度，确保制度真正发挥其作用。网络管理人员必须加强对网络安全的管理工作。在严格遵守相关制度的前提下，对信息进行收集，明确信息的录入过程，方便今后获取信息。

总而言之，信息安全在互联网时代需要得到重视，对其产生的原因进行分析，做好迎检和软件两个方面的防护工作，同时合理使用加密保护技术，规范操作者行为习惯，提高计算机网络信息安全水平。

[1]李营辉.我国关键信息基础设施立法保护研究[D].北京交通大学，2016.

[2]田岳博.企业网络规划建设中的安全体系研究[D].吉林大学，2016. [3]刘睿潇.系统漏洞在安全技术应用[J].网络安全技术与应用，2016，04：26.

[4]余飞.高校计算机网络的安全建设途经研究[J].网络安全技术与应用，2016，08：74+76.