引論：我們?yōu)槟砹?篇淺談計算機網(wǎng)絡信息安全管理范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

淺談計算機網(wǎng)絡信息安全管理:淺談計算機網(wǎng)絡信息安全管理

摘要:隨著計算機網(wǎng)絡技術的飛速發(fā)展,計算機信息網(wǎng)絡已成為現(xiàn)代信息社會的基礎設施。同時,計算機網(wǎng)絡信息安全問題也隨之日益突出。本文就計算機網(wǎng)絡信息的安全管理談幾點看法。

關鍵詞:計算機;網(wǎng)絡信息;安全;管理

1計算機網(wǎng)絡信息安全現(xiàn)狀

計算機網(wǎng)絡信息安全包括網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,使得系統(tǒng)連續(xù)、、正常地運行,網(wǎng)絡服務不中斷。計算機和網(wǎng)絡技術具有的復雜性和多樣性,使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當有一種新的攻擊手段產(chǎn)生,就能在很短時間內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門、Root kits、DOS和Sniffer是大家熟悉的幾種黑客攻擊手段。這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。

2影響計算機網(wǎng)絡系統(tǒng)安全的因素

2.1 病毒攻擊目前,計算機病毒的制造者大多利用Internet網(wǎng)絡進行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng),也可能會大量占用網(wǎng)絡帶寬,阻塞正常流量,如:發(fā)送垃圾郵件的病毒,從而影響計算機網(wǎng)絡的正常運行。

2.2 軟件漏洞任何軟件都有漏洞,這是客觀事實。這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑,針對固有的安全漏洞進行攻擊。

2.3 管理人員不當操作計算機管理人員平時工作馬虎,不細心,沒有形成規(guī)范的操作,也沒有制定相應的規(guī)章制度。很多管理人員安全意識不強,將自己的生日或工號作為系統(tǒng)口令,或將單位的賬號隨意轉借他人使用,從而造成信息的丟失或篡改。

3計算機網(wǎng)絡信息安全管理策略

3.1 建立規(guī)范的網(wǎng)絡秩序建立規(guī)范的網(wǎng)絡秩序,需要不斷完善法制,探索網(wǎng)絡空間所體現(xiàn)的需求和原則,為規(guī)范網(wǎng)絡空間秩序確定法律框架;建立規(guī)范的網(wǎng)絡秩序,還要在道德和文化層面確定每個使用網(wǎng)絡者的義務,每個人必須對其網(wǎng)絡行為承擔法律和道德責任是規(guī)范網(wǎng)絡秩序的一個重要準則;建立規(guī)范的網(wǎng)絡秩序,需要在法制基礎上建立打擊各類網(wǎng)絡犯罪有效機制和手段。

3.2 加強入網(wǎng)的訪問控制入網(wǎng)訪問控制是網(wǎng)絡的及時道關口,主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規(guī)定,如:口令和賬號要盡可能地長,數(shù)字和字母混合,避免用生日、身份證號等常見數(shù)字作口令,盡量復雜化,而且要定期更新,以防他人竊取。目前安全性較高的是USBKEY認證方法,這種方法采用軟硬件相結合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備,用戶的密鑰或數(shù)字證書無需存于內(nèi)存,也無需通過網(wǎng)絡傳播。因此,大大增強了用戶使用信息的安全性。

3.3 防火墻技術防火墻技術是指隔離在本地網(wǎng)絡與外界網(wǎng)絡之間的一道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡安全模型,通過它可以隔離風險區(qū)域與安全區(qū)域的連接,同時不會妨礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡的通信量,僅讓安全、核準的信息進入。目前的防火墻主要有包過濾防火墻、防火墻和雙穴主機防火墻三種類型,并在計算機網(wǎng)絡得到了廣泛的應用。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)組規(guī)則進行檢查來判斷是否對之進行轉發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標志以至另外一些IP選項,對IP包進行過濾。服務器是防火墻中的一個服務器進程,它能夠代替網(wǎng)絡用戶完成特定的TCP/TP功能。一個服務器本質上是一個應用層的網(wǎng)關,一個為特定網(wǎng)絡應用而連接兩個網(wǎng)絡的網(wǎng)關。用戶就一項TCP/TP應用,比如Telnet或者FTP,同服務器打交道,服務器要求用戶提供其要訪問的遠程主機名。當用戶答復并提供了正確的用戶身份及認證信息后,服務器連通遠程主機,為兩個通信點充當中繼。整個過程可以對用戶透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。

3.4 安全加密技術加密技術的出現(xiàn)為全球電子商務提供了保障,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

3.5 入侵檢測技術隨著網(wǎng)絡安全風險系數(shù)不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統(tǒng))能夠幫助網(wǎng)絡系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎結構的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡活動進行實時監(jiān)測的專用系統(tǒng),該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統(tǒng)能夠對網(wǎng)絡上的信息進行快速分析或在主機上對用戶進行審計分析,通過集中控制臺來管理和檢測。

3.6 備份系統(tǒng)備份系統(tǒng)可以全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設備的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用。

4結束語

計算機網(wǎng)絡信息安全工作貫穿于計算機網(wǎng)絡建設、發(fā)展的始終,需要我們時刻重視,不斷學習,才能確保計算機網(wǎng)絡的安全、地運行。

淺談計算機網(wǎng)絡信息安全管理:計算機網(wǎng)絡信息安全管理技術

摘要：隨著計算機網(wǎng)絡技術在各個領域的廣泛應用，政府、企業(yè)、學校甚至家庭都應用到了計算機網(wǎng)絡技術，其強大的系統(tǒng)和功能為人們帶來了眾多的便利，各領域相互之間的溝通也是越來越便捷。但是，計算機網(wǎng)絡技術縱然便捷，但是其安全問題也是一直困擾著人們，各種網(wǎng)絡犯罪、網(wǎng)絡信息泄露等問題的出現(xiàn)引起了人們的重視。因此，科學有效的解決計算機網(wǎng)絡信息安全是研究的重中之重，本文主要對計算機網(wǎng)絡信息安全管理技術進行了分析和研究，對威脅計算機安全的因素和一些解決安全問題的技術進行了解析，對計算機網(wǎng)絡信息安全管理有著重要的意義和作用。

關鍵詞：計算機網(wǎng)絡；安全；技術

我國的計算機技術逐漸趨于成熟，但是很多網(wǎng)絡入侵技術也是越來越高端，在眾多的計算機網(wǎng)絡安全問題中，電腦病毒、黑客攻擊等都是最為常見的入侵技術，很多不法分子通過網(wǎng)絡來進行犯罪，在網(wǎng)絡中尋找罪犯的犯罪證據(jù)比較麻煩，這也是近幾年網(wǎng)絡犯罪率上升的原因之一。現(xiàn)在人們每天都要與計算機網(wǎng)絡技術接觸，其安全問題也是人們關心的重點，因此，提升計算機網(wǎng)絡安全技術是極為重要的。

1 引起計算機網(wǎng)絡安全問題的因素分析

首先，計算機網(wǎng)絡技術可以是一把雙刃劍，既能為我們的生活帶來便捷，但是同時也給我們帶來了極大的困擾，因為計算機網(wǎng)絡是有著極大的開放性，因此，在互聯(lián)網(wǎng)上，人們能夠自由的進行信息的交換，同時病毒的傳播也是極為的方便。這就是計算機網(wǎng)絡的脆弱性。具體表現(xiàn)在，計算機網(wǎng)絡系統(tǒng)是通過TCP/IP協(xié)議來進行信息和數(shù)據(jù)，而因為其安全性較低，很多違法犯罪分子就能容易的將其中的信息和數(shù)據(jù)進行篡改和竊取。

其次是很多黑客對企業(yè)或者高校的計算機網(wǎng)絡進行惡意攻擊，這對于計算機網(wǎng)絡安全來說有著極大的威脅，黑客的惡意攻擊可以分為被動攻擊和主動攻擊兩種，被動攻擊是在用戶無法察覺的情況下，對其重要的信息進行竊取和翻譯，而主動攻擊是對用戶的信息進行一定的破壞和竊取，這兩種惡意攻擊方式都是我們所不希望看到的。黑客得以攻擊用戶的計算機網(wǎng)絡系統(tǒng)是因為系統(tǒng)具有一定的漏洞，因此才給予了黑客攻擊的機會。

第三是一些自然因素導致的計算機網(wǎng)絡系統(tǒng)出現(xiàn)安全問題，水災、火災、雷電或者潮濕等因素都是極有可能的對計算機網(wǎng)絡信息造成一定的破壞，這種破壞與計算機系統(tǒng)所處的環(huán)境有著極大的關系。

第四是因為一些工作人員的操作失誤導致計算進網(wǎng)絡出現(xiàn)一定的安全問題，很多用戶自身的安全意識較差，在設定一些密碼的過程中也是求簡單便捷，因此導致計算機網(wǎng)絡系統(tǒng)很容易被入侵，導致信息的泄露。

2 計算機網(wǎng)絡信息安全技術分析

2.1計算機防火墻技術

計算機系統(tǒng)的防火墻是通過硬件設備和軟件設備共同組合而成的，如圖所示，是處于內(nèi)網(wǎng)和外網(wǎng)之間，沒有威脅的信息可以通過防火墻進入，而一些具有威脅的信息是無法通過的。

計算機網(wǎng)絡應用防火墻技術可以實現(xiàn)對網(wǎng)絡安全策略的強化，對網(wǎng)絡安全屏障進行加強，阻止內(nèi)部信息的泄露，同時對計算機網(wǎng)絡的訪問和存取信息進行審計和監(jiān)控。關于防火墻的設計是較為復雜的，形式也是多種多樣，其中有IP協(xié)議的裝載，在已有的IP協(xié)議上安裝自己的防火墻軟件等。

計算機網(wǎng)絡系統(tǒng)中的防火墻技術是一種對訪問進行控制的技術，其中包含了包過濾技術、狀態(tài)檢查技術、技術和內(nèi)容檢查技術。

1）包過濾技術簡單地說就是在互聯(lián)網(wǎng)中選擇一個恰當?shù)奈恢茫缓髮νㄟ^的數(shù)據(jù)包進行過濾，其中有一個處于TCP層和IP層的包檢查模塊，通過這個包檢查模塊對來往的數(shù)據(jù)進行嚴格的篩選和檢查，符合過濾規(guī)則的才能夠通過。

2）狀態(tài)檢查技術是來實現(xiàn)網(wǎng)絡防火墻的功能，其中有一個叫做檢查模塊的在網(wǎng)關上執(zhí)行網(wǎng)絡安全策略，主要是在不影響計算機正常工作的前提下，對計算機中的信息進行抽查，從而達到實時監(jiān)測的目的。因為其支持的協(xié)議類型較多，因此很容易實踐服務功能的拓展。

3）技術的實現(xiàn)是通過雙宿網(wǎng)關或堡壘主機來實現(xiàn)的，主要作用于計算機的應用層，針對特定的應用服務控制，在外部網(wǎng)絡申請進入內(nèi)部網(wǎng)絡的過程中會應用到，對于外部網(wǎng)絡節(jié)點提出的直接請求是拒絕的。

4）內(nèi)容檢查技術是數(shù)據(jù)流安全的保障，對協(xié)議數(shù)據(jù)進行監(jiān)控，采用的是智能的方式，保障系統(tǒng)不受信息內(nèi)容的安全威脅。

2.2計算機信息加密技術

在計算機信息安全中，信息加密技術是重要的保護手段之一，結合了數(shù)學、電子與通信、計算機科學等，為計算機信息的機密性提供保障。強大的信息加密是通過復雜的加密算法來現(xiàn)實的，其中窮舉法是得到好的加密算法的重要方法，密鑰的位數(shù)至少在64位才能保障計算機網(wǎng)絡的安全。而總體而言，加密算法可以分為對稱加密和非對稱加密兩種。

2.2.1對稱密鑰加密技術

在計算機網(wǎng)絡安全管理技術中，對稱密鑰加密技術是重要的組成部分之一，1997年，美國頒布了DES密碼算法，從此，對稱密鑰加密技術得到了迅猛的發(fā)展，在全世界得到了廣泛的關注，對稱密鑰加密就是加密和解密采用的是同一個密鑰，其加密的模式主要可以分為兩種：分組密碼和序列密碼。

1）分組密碼。將一段明文，按照固定的長度將其分組，如64bit一組或者是128bit一組，采用的是同一種加密算法對每一組進行加密，這樣出來的密文也是有著固定的長度，進行分組密碼的關鍵技術是復雜函數(shù)通過簡單函數(shù)的數(shù)次迭代而產(chǎn)生，非線性運算在分組密碼中得到了充分的利用。在分組密碼中，DES算法起到了關鍵的作用，其使用方式分為電子密本、密碼分組鏈接、輸出反饋和密文反饋。但是因為DES算法具有一定的缺陷，因此人們對其也是進行了一定的改進，人們采用更高強度的算法來代替DES算法，其中有Kam算法、LOKI算法、NewDES算法、REDOC算法、IDEA算法等等，其中很多算法都被列為是專利算法。

2）序列密碼。在很多軍事和外交場合中所要應用到的加密技術是序列密碼，通過有限狀態(tài)機產(chǎn)生出優(yōu)良的偽隨機序列，從而達到加密的功能，因此，序列密碼安全強度的高低取決于其產(chǎn)生的偽隨機序列，評價其好壞的標準也是有多個。在序列密碼中，移位寄存器產(chǎn)生偽隨機序列是重要的方式之一。綜合而言，序列密碼的優(yōu)勢之處是速度較快、錯誤率較低，同時安全程度較高。

2.2.2非對稱密鑰加密技術

非對稱密鑰加密技術是通過兩個密鑰來實現(xiàn)的，加密和解密采用的是不同的密鑰，想要打開加密的文件需要公鑰和私鑰配合使用，其中私鑰是持有人僅有的，而公鑰是可以進行公開的，相對于對稱密鑰加密技術，非對稱密鑰加密技術的優(yōu)點在于公鑰在網(wǎng)上是公開的，只要接受者有私鑰就能對加密文件進行解密，而對稱密鑰加密技術無論怎樣都是有可能被竊取和偷聽的。

現(xiàn)在來看，非對稱密鑰的加密算法是RSA算法，在1978年被發(fā)明。RSA算法發(fā)展到今天，只有較短的RSA算法才會被強力破解，在今天分布式計算和量子計算機理論極為發(fā)達，RSA算法的地位也是受到了一定的挑戰(zhàn)。但是只要是長度達到一定的程度，RSA算法還是極為的安全。

2.2.3對稱與非對稱密鑰加密技術對比總結

因為對稱密鑰加密技術的加密與解密使用的是同樣的密鑰，所以速度快，但是由因為其需要將密鑰在網(wǎng)絡之間傳輸，所以安全性相對不高。而非對稱密鑰加密技術使用的是一對密鑰，公鑰與私鑰，所以安全性比較高，但是加密與解密的速度比較緩慢。好的解決辦法是將對稱密鑰加密技術的密鑰使用非對稱加密的公鑰進行加密，然后發(fā)送出去，這樣接收方使用私鑰進行解密得到對稱加密的密鑰，然后雙方可以使用對稱加密來進行溝通。

2.3入侵檢測技術

計算機網(wǎng)絡系統(tǒng)因為有了黑客或病毒的入侵才會導致信息的泄露或者是體統(tǒng)的癱瘓，因此對入侵計算機的病毒和黑客進行檢測是至關重要的。入侵檢測系統(tǒng)（IDS）主要是在計算機進行網(wǎng)絡傳輸?shù)倪^程中對其進行實時監(jiān)測，當發(fā)現(xiàn)一些可以傳輸文件或數(shù)據(jù)包的時候則會發(fā)出警報，并采取一定的防御措施，是為了保障計算機的安全而進行設立的，對于計算機中違反的常規(guī)安全策略的行為進行及時的制止。入侵檢測技術是針對兩種入侵形式為產(chǎn)生的，一種是基于主機的入侵檢測系統(tǒng)，一種是基于網(wǎng)絡的入侵檢測系統(tǒng)。

在計算機進行入侵檢測的過程中，首先是收集網(wǎng)絡之間傳輸?shù)男畔ⅲ瑥暮芏嗖煌年P鍵點之間來收集一些網(wǎng)絡、數(shù)據(jù)、用戶信息等重要的信息，在收集的這些信息中，檢測程序執(zhí)行的不期望行為，文件中不期望的改變以及一些物理形式的入侵信息。接下來是對信號進行分析，通過一些技術和手段對所收集的信息進行分析，通常會采用模型匹配、統(tǒng)計分析和完整性分析三種方式來進行信號分析。是進行結果處理，一旦入侵檢測系統(tǒng)檢測有威脅的程序或文件進入，則會采取相應的措施進行控制，從而保障計算機的安全。

2.4云計算數(shù)據(jù)安全隱私保護

在當今社會，云計算是一種新型的計算方式，高效、便捷，很多大型企業(yè)和政府都采用了云計算技術。因此云計算數(shù)據(jù)的安全性就是重點，但是云計算不同于傳統(tǒng)信息的地方在于云計算沒有明確的物理邊界，因此傳統(tǒng)的入侵檢測技術和防火墻技術對云計算的保護效果很弱，上圖是云計算數(shù)據(jù)安全和隱私保護的模型，其基本特點是虛擬化、動態(tài)性和多租戶，包涵了多種技術，其中有數(shù)據(jù)和隱私安全手段、安全屬性、安全保障等技術。

除此之外，對于云計算的安全保障技術還有密鑰保存與分發(fā)技術、端加密技術、密鑰恢復技術、防篡改模塊等等，眾多計算機安全技術為云計算提供安全的運行環(huán)境。

3 結束語

總而言之，計算機網(wǎng)絡信息技術的發(fā)展為我國的經(jīng)濟建設和社會主義建設提供了重要力量，但是在網(wǎng)絡中總會有一些安全問題影響了計算機技術的應用，對于網(wǎng)絡化社會而言，計算機網(wǎng)絡信息安全管理是重要任務，只有不斷深入計算機網(wǎng)絡信息安全管理才能保障我國計算機行業(yè)穩(wěn)定發(fā)展。

淺談計算機網(wǎng)絡信息安全管理:電力系統(tǒng)強化計算機網(wǎng)絡信息安全管理措施

摘 要：電力部門的運行管理信息系統(tǒng)與使用一般的機電設備相比，其管理工作有許多新的特點。這些特點決定了管理信息系統(tǒng)的運行安全管理是系統(tǒng)運行的重中之重。

關鍵詞：電力系統(tǒng)；強化；計算機網(wǎng)絡；信息安全

目前，許多計算機、網(wǎng)絡系統(tǒng)或應用系統(tǒng)設計中都存在不完善或實現(xiàn)過程中出現(xiàn)錯誤即安全的漏洞(BUG.)，使網(wǎng)絡入侵成為可能。系統(tǒng)通信協(xié)議和應用服務協(xié)議中存在的弱點被人惡意地濫用造成了對系統(tǒng)或網(wǎng)絡的侵害。為了保障計算機系統(tǒng)、網(wǎng)絡系統(tǒng)和信息安全，近年來針對不同的問題研發(fā)了許多技術和產(chǎn)品，解決了安全需求的許多方面問題，這些技術和產(chǎn)品包括:防火墻產(chǎn)品、VPN設備、安全路由器、信息網(wǎng)關、授權身份認證系統(tǒng)、信息加密技術、安全性分析工具和安全評枯、安全檢測預警系統(tǒng)用于實時監(jiān)視網(wǎng)絡上的數(shù)據(jù)流量。

但是，計算機網(wǎng)絡系統(tǒng)不安全的一個較大的原因是人們沒有足夠的認識和采取盡可能完善的防護手段，而且INTERNET安全沒有標準的過程和方法，新的安全問題的出現(xiàn)需要新的技術和手段來解決，因此，網(wǎng)絡安全要達到是不可能，網(wǎng)絡安全是一個動態(tài)的、不斷完善的過程，要不斷地進行安全分析(系統(tǒng)風險分析、系統(tǒng)安全需求分析)，建立安全管理條例、安全標準、應用系統(tǒng)規(guī)則和數(shù)據(jù)應用分類，安全屏蔽系統(tǒng)的確定、系統(tǒng)安全策略的制定、安全系統(tǒng)軟件性能的評估等，以找到完善的安全解決方案。

1 網(wǎng)絡系統(tǒng)的數(shù)據(jù)開發(fā)原則

電力市場技術支持系統(tǒng)所涉及的數(shù)據(jù)種類繁雜、數(shù)據(jù)量巨大，各子系統(tǒng)間相互聯(lián)系，數(shù)據(jù)相互交換。只有從大系統(tǒng)的角度仔細設計數(shù)據(jù)庫，才能把不同的應用軟件有機地聯(lián)成整體，從而適應電力系統(tǒng)的發(fā)展和軟件功能的擴展。因此，數(shù)據(jù)庫系統(tǒng)功能的強弱將直接影響到整個電力市場技術支持系統(tǒng)功能的實現(xiàn)。對電力數(shù)據(jù)網(wǎng)絡系統(tǒng)的數(shù)據(jù)庫來說，既要實現(xiàn)數(shù)據(jù)的性、一致性和共享性，還要保障數(shù)據(jù)的實時性和可用性。

1.1 數(shù)據(jù)一致性

數(shù)據(jù)一致性，即相關數(shù)據(jù)的一致性。為滿足實時性，實時庫要映射到各工作內(nèi)存中，這就要由實時庫管理系統(tǒng)進行統(tǒng)一管理，保障實時庫同步更新和同步數(shù)據(jù)刷新。

1.2 數(shù)據(jù)共享性

數(shù)據(jù)共享性不單指數(shù)據(jù)“共用”，還指數(shù)據(jù)庫不依賴于各子系統(tǒng)，即為各子系統(tǒng)共用，這可采用如SQL Server，ORACLE等商用數(shù)據(jù)庫系統(tǒng)實現(xiàn)，還應滿足數(shù)據(jù)與程序嚴格分離，數(shù)據(jù)的增刪、更改不需改程序，如圖B一5所示。這就要求數(shù)據(jù)庫具有很好的通用性，具有通用的操作語言，具有通用的數(shù)據(jù)結構和接口。

1.3 數(shù)據(jù)安全性

電力網(wǎng)絡的數(shù)據(jù)庫安全性是電力市場運營的一項重要指標，主要體現(xiàn)在如下兩個方面。

1.3.1 使用操作系統(tǒng)帶來的安全性問題

當今的軟件系統(tǒng)集成和擴展技術有一個顯著特點，即可以通過程序動態(tài)連接和數(shù)據(jù)動態(tài)交換完成。這一特點越來越成為系統(tǒng)集成的主導方向，系統(tǒng)升級開發(fā)的工作量因此大大減少，更新?lián)Q代的周期也越來越短，在市場中有利地位也越來越明顯。但也帶來了系統(tǒng)的不穩(wěn)定性、參數(shù)的變異或丟失等弊病，有時會影響數(shù)據(jù)庫的通用性。

1.3.2 與外部網(wǎng)絡連接后帶來的安全性問題

在電力市場條件下，電力企業(yè)信息網(wǎng)與INTERNET或其他外部網(wǎng)絡連接是必然的。如何監(jiān)測并過濾電力內(nèi)部產(chǎn)生所有通向外部網(wǎng)絡的信息和從外部網(wǎng)絡傳來的信息，保護電力向絡絨據(jù)庫的敏感商業(yè)數(shù)據(jù)和有關電網(wǎng)安全以及各運行的數(shù)據(jù)不被盜取、不被黑客破壞和修改，并記錄來自各方信息發(fā)出的時間、地點和操作情況，是電力網(wǎng)絡數(shù)據(jù)庫面臨的一個現(xiàn)實而嚴峻的問題。現(xiàn)有的保護免受非授權黑客人侵的防火技術有包過濾技術、流盆檢測技術、狀態(tài)監(jiān)視技術等。包過濾技術可以防止非授權客戶地址產(chǎn)生的人侵信息在兩個網(wǎng)絡之間常用的隔離方法，但效率低下，過濾技術同樣不能防止以盜用護地址為手段的非法人侵，狀態(tài)監(jiān)視技術在不影響網(wǎng)絡安全正常工作的前提下，對網(wǎng)絡通信的各個層次進行監(jiān)視，還可以監(jiān)視遠程調用RPC和UDP端口信息，達到包過濾技術、技術無法達到的目標。但防火技術并不是十分的，隨著通信、網(wǎng)絡技術的發(fā)展，必須研究數(shù)據(jù)庫與防火墻技術、反黑客技術等，達到確保網(wǎng)絡數(shù)據(jù)傳輸安全的技術措施。

2 電力企業(yè)信息網(wǎng)絡安全解決對策

2.1 加強基礎設施建設，改善網(wǎng)絡環(huán)境

信息中／心機房和各工作點設備的安置環(huán)境安全是電力企業(yè)網(wǎng)絡信息安全的根本。機房要有門禁、監(jiān)控、報警系統(tǒng)、機房專用滅火器、應急照明燈以及接地防雷措施，機房、配電間環(huán)境整潔，設備標識、布線清晰整齊，UPS、空調定期檢查，溫濕要度符合要求，從而保障企業(yè)的網(wǎng)絡環(huán)境安全。

2.2 加強員工信息安全培訓，提高信息安全意識

員工的信息安全意識對于電力企業(yè)的信息安全是非常重要的。企業(yè)應該組織開展多種形式的信息安全知識培訓，使員工養(yǎng)成良好的計算機使用習慣，例如不要將與工作無關的存儲介質在單位的計算機上使用，不要在電腦上安裝游戲或無關軟件，設置安全的開機口令并定期更改，設置屏幕保護密碼，重要文件要備份等等，實現(xiàn)全員化教育，提高信息安全意識。

2.3 采用有效的網(wǎng)絡硬件，加強網(wǎng)絡安全管理

目前用于解決網(wǎng)絡安全問題的產(chǎn)品主要有防火墻、入侵檢測系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)和虛擬專用網(wǎng)(VPN)。防火墻是指在內(nèi)部網(wǎng)之間的界面上構造的保護屏障，可以實現(xiàn)網(wǎng)絡安全隔離。IDS是一種網(wǎng)絡安全系統(tǒng)，當有敵人或者惡意用戶試圖通過進入網(wǎng)絡甚至計算機系統(tǒng)時，能夠檢測出來，井進行報警，通知網(wǎng)絡采取措施進行響應。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測。它可以防止或減輕網(wǎng)絡威脅。IPS可以被視作是增加了主動阻斷功能的IDS，同時在性能和數(shù)據(jù)包的分析能力等方面都比IDS有了質的提升。IPS位于防火墻和網(wǎng)絡的設備之間。這樣，如果檢測到攻擊，IPS會在這種攻擊擴散到網(wǎng)絡的其他地方之前阻止這個惡意的通信。VPN主要解決的是企業(yè)之間或系統(tǒng)之間跨地域的訪問與數(shù)據(jù)傳輸?shù)陌踩珕栴}，其目的在于保障企業(yè)內(nèi)部的關鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡進行交換。目前電力系統(tǒng)企業(yè)之間已建立有電力系統(tǒng)廣域網(wǎng)，各企業(yè)與上級機關及企業(yè)之間可以不借助VPN作為主要的訪問與傳輸途徑。

結語

完整而的系統(tǒng)運行記錄，是進行系統(tǒng)評價、系統(tǒng)改進和系統(tǒng)審核的基礎，也是保障系統(tǒng)安全性的重要措施。一般應記錄每天系統(tǒng)運行的時間，完成了哪些輸出，輸出報告被送往哪些部門，系統(tǒng)資源占用倩況如何，數(shù)據(jù)文件或數(shù)據(jù)庫內(nèi)容是否被更新，運行中出現(xiàn)了哪些問題與故障，發(fā)生故障時現(xiàn)場條件如何，采取了哪些排除故障的措施，效果怎樣等等。這些內(nèi)容應記在正規(guī)的值班日志上。若有些內(nèi)容是計算機自動記錄的(如資源占用等)，則應把結果附在日志中。發(fā)生故瘴時應注意保護現(xiàn)場，盡量地記下當時的情況，如屏幕顯示的內(nèi)容，打印機給出的信息，人員當時的操作，現(xiàn)場的溫濕度及電壓等，這些記錄對排除故障有很大的參考價值。

淺談計算機網(wǎng)絡信息安全管理:企業(yè)計算機網(wǎng)絡信息安全管理的重要性

摘 要

網(wǎng)絡安全已經(jīng)成為現(xiàn)代社會關注的公共問題，特別是在企業(yè)計算機網(wǎng)絡信息安全管理實踐中，更是企業(yè)管理者及網(wǎng)絡信息安全管理人員面臨的首要問題。本文將從企業(yè)計算機網(wǎng)絡信息安全管理的角度出發(fā)，并從常見的安全問題上來強化計算機信息安全的重要性，并通過提出積極的對策和建議來確保企業(yè)計算機系統(tǒng)信息安全的有效性。

【關鍵詞】計算機 信息網(wǎng)絡 安全技術 管理 發(fā)展 對策

信息時代的到來，互聯(lián)網(wǎng)技術在企業(yè)的滲透已經(jīng)日益深入而廣泛。計算機在企業(yè)信息系統(tǒng)中的運用，不僅提升了企業(yè)的管理效率和管理水平，也已經(jīng)成為未來企業(yè)自動化辦公和智能化管理的發(fā)展趨勢。然而，伴隨著計算機網(wǎng)絡的普及，與網(wǎng)絡信息安全相關的問題也日益突出，特別是對于企業(yè)計算機網(wǎng)絡安全管理來說，一旦出現(xiàn)故障或非法用戶侵犯，都會給企業(yè)帶來嚴重的影響。為此，從法律視角上來強化計算機系統(tǒng)的網(wǎng)絡安全職責，并從企業(yè)自身的網(wǎng)絡安全管理實踐中積極探索有益的對策，從而確保企業(yè)計算機信息網(wǎng)絡安全系統(tǒng)的安全與穩(wěn)定就顯得尤為重要和迫切。

1 當前企業(yè)計算機信息系統(tǒng)安全管理內(nèi)容及方向

計算機技術在企業(yè)信息化系統(tǒng)建設中應用日益廣泛和深入。簡單來講，企業(yè)計算機管理主要應用在以下幾個方面：一是企業(yè)辦公中的各類文字系統(tǒng)，漢字處理技術的快速發(fā)展，為計算機文字處理帶來了新的發(fā)展機遇，高速、快捷、高質量的文字排版與輸出系統(tǒng)，不僅革新了傳統(tǒng)文字書寫的單一性，更從信息的完整與高效利用上推進了企業(yè)信息資源的完善。二是在企業(yè)數(shù)據(jù)的匯總及處理上，計算機的計算能力更多的是對信息數(shù)據(jù)的分析、匯總等處理，特別是借助于行業(yè)軟件來有效的管理各類企業(yè)信息數(shù)據(jù)，并結合實際需要轉換為具體而詳盡的圖表，以增強信息的統(tǒng)計與匯總作用；再者，為了對各類數(shù)據(jù)進行管理，利用企業(yè)計算機存儲系統(tǒng)來對企業(yè)資料進行分類存儲，不僅節(jié)省了大量的空間，還有助于對相關資料進行統(tǒng)一管理。三是滿足企業(yè)對信息數(shù)據(jù)的快速搜索與提取，信息化讓計算機能夠從浩如煙海的信息數(shù)據(jù)中快速檢索主要內(nèi)容，并滿足企業(yè)信息管理需要，如利用網(wǎng)絡檢索來查找市場信息，為企業(yè)生產(chǎn)、決策提供科學參考。四是滿足企業(yè)財務管理工作需要，計算機與企業(yè)財務工作的協(xié)作，特別是利用財務軟件來發(fā)揮計算機的快速計算與處理能力，幫助企業(yè)財務人員實現(xiàn)會計電算化，從而增強企業(yè)財務人員的工作效率，避免繁重的賬務工作帶來的錯誤和不足。

2 做好企業(yè)網(wǎng)絡信息安全管理的基礎保障工作

企業(yè)計算機網(wǎng)絡系統(tǒng)安全管理重點在于防范外部的非法攻擊及內(nèi)部的誤操作，無論是哪種影響都可能導致計算機系統(tǒng)資源的丟失或網(wǎng)絡癱瘓，給企業(yè)造成嚴重的信息風險。因此，在提升企業(yè)計算機信息安全管理的保障工作中，要提升企業(yè)網(wǎng)絡的抗攻擊能力，需要從以下幾個方面來著手：一是強化對計算機網(wǎng)絡安全管理制度的完善，特別是結合企業(yè)信息管理實際，從各部門間的信息傳遞及共享管理上，嚴格落實網(wǎng)絡安全制度，切實從制度層面來營造安全環(huán)境；二是注重對計算機網(wǎng)絡系統(tǒng)的日常維護與管理，特別是網(wǎng)絡安全認證與監(jiān)測，結合工作需要設定日常維護工作，切實從異常的發(fā)現(xiàn)與積極應對中，確保計算機網(wǎng)絡系統(tǒng)級設備資源的安全，為企業(yè)信息化管理提供安全的網(wǎng)絡環(huán)境。三是注重對常見網(wǎng)絡病毒與新變種病毒的檢測與防范，及時更新病毒庫，優(yōu)化企業(yè)殺毒軟件，做好病毒入侵應急預案工作，特別是對于企業(yè)核心數(shù)據(jù)或加密資料，要從備案方案中來減少不必要的信息風險。

3 推進企業(yè)網(wǎng)絡信息安全管理的有效對策

對于企業(yè)網(wǎng)絡信息安全管理工作，一般而言，主要從具體的網(wǎng)絡安全措施和制度上，來規(guī)范各網(wǎng)絡設備的安全，并從網(wǎng)絡軟件的應用和及時升級管理中來排除錯誤，解決網(wǎng)絡安全威脅。具體安全管理措施主要有以下幾點：

3.1 注重對網(wǎng)絡安全管理防范意識的宣傳

防范網(wǎng)絡安全，重在提升安全意識，特別是在思想上，要從企業(yè)網(wǎng)絡信息安全管理的各個崗位、各個部門建立信息安全教育制度，加強對企業(yè)用戶信息安全管理規(guī)范，結合具體的培訓活動來真正落實物理安全防范工作；再次，注重企業(yè)工作綜合素質提升，特別是從網(wǎng)絡安全信息知識的學習上，結合各崗位對網(wǎng)絡安全操作的需要，定期開展網(wǎng)絡安全技能培訓，讓每個員工都認識到、感受到網(wǎng)絡信息安全的重要性。

3.2 注重對企業(yè)網(wǎng)絡安全信息工作的投入

信息技術的創(chuàng)新日益加快，而先進技術的引入和應用是提升企業(yè)網(wǎng)絡信息安全管理的有效手段。在與其他國家相比來看，我國對信息安全技術的投入相對不足，還應該在關鍵技術、關鍵領域等方面加大投入，刻苦攻關，從信息安全技術自主能力上贏得安全主動權。隨著企業(yè)信息化進程的加快，在一方面推進企業(yè)生產(chǎn)的同時，也應該注重對網(wǎng)絡信息技術及設備的引入，切實注重設備及軟件的更新，增強企業(yè)網(wǎng)絡信息系統(tǒng)的穩(wěn)健性和防范能力。

3.3 強化對企業(yè)數(shù)據(jù)信息的加密管理

信息加密技術與信息技術的發(fā)展是協(xié)同的，特別是在網(wǎng)絡信息安全日益迫切的今天，科學、嚴密的數(shù)據(jù)加密技術是提升企業(yè)數(shù)據(jù)信息安全的有效措施。從加密技術和手段來看，在數(shù)據(jù)的存儲和傳輸過程中進行有效加密，能夠有效防范數(shù)據(jù)的盜竊和被惡意利用，因此更需要企業(yè)網(wǎng)絡信息安全管理者能夠從信息的加密安全性和執(zhí)行效率上作出科學的平衡。

4 結語

信息安全是一個綜合性課題，涉及立法、技術、管理、使用等諸多方面，這些對網(wǎng)絡信息安全保護提出了更高的要求，也使網(wǎng)絡信息安全學科的地位顯得尤為重要。因此，在企業(yè)信息化建設中，對計算機網(wǎng)絡信息安全管理是重中之重，也是網(wǎng)絡安全管理者時刻關注的焦點問題，時刻樹立“安全及時”的思想，從制度、管理、技術、人才等方面采取措施，加大工作力度，重視網(wǎng)絡信息安全工作，努力構建層層把守的安全防護體系，并作為企業(yè)信息綜合性安全課題，從工作中、制度上、措施上、技術上進行分析，提出可行的、的網(wǎng)絡信息安全建議和對策。

淺談計算機網(wǎng)絡信息安全管理:淺談計算機網(wǎng)絡信息安全管理

摘要：隨著計算機網(wǎng)絡在現(xiàn)代社會中的普及，網(wǎng)絡信息安全問題也隨之日益突出。本文分析了目前計算機網(wǎng)絡信息安全存在的主要隱患，并提出了加強安全管理的相關措施。

關鍵詞：網(wǎng)絡 信息安全 隱患 措施

隨著計算機技術和通信技術的迅速發(fā)展，計算機網(wǎng)絡的應用越來越普及，許多行業(yè)和部門都建立了基于網(wǎng)絡的信息系統(tǒng)，實現(xiàn)了信息的快速傳遞和共享。在計算機網(wǎng)絡給人們的生活和工作帶來極大方便的同時，網(wǎng)絡信息安全問題也隨之產(chǎn)生。隨著計算機網(wǎng)絡技術的飛速發(fā)展，計算機信息網(wǎng)絡已成為現(xiàn)代信息社會的基礎設施。同時，計算機網(wǎng)絡信息安全問題也隨之日益突出。不法分子利用網(wǎng)絡竊取機密信息、傳播計算機病毒、散布不良信息等犯罪行為時有發(fā)生，對社會的穩(wěn)定造成了不良的影響。為此，必須重視計算機網(wǎng)絡信息安全問題的研究，加強網(wǎng)絡信息安全管理工作。

1、計算機網(wǎng)絡信息安全概述

所謂計算機網(wǎng)絡信息安全，是指根據(jù)計算機通信網(wǎng)絡特性，通過相應的安全技術和措施，對計算機通信網(wǎng)絡的硬件、操作系統(tǒng)、應用軟件和數(shù)據(jù)等加以保護，防止遭到破壞或竊取，其實質就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網(wǎng)絡的安全是指揮、控制信息安全的重要保障。

根據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調中心的統(tǒng)計，通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達4369 次。因此，隨著網(wǎng)絡一體化和互聯(lián)互通，我們必須加強計算機通信網(wǎng)絡安全防范意思，提高防范手段。

2、計算機網(wǎng)絡信息安全隱患分析

2.1計算機網(wǎng)絡管理者和使用者安全意識淡薄

計算機網(wǎng)絡系統(tǒng)是以管理者和使用者為中心的，授權的管理者和用戶可以在系統(tǒng)內(nèi)執(zhí)行任何操作，然而很多計算機網(wǎng)絡管理人員工作馬虎，不細心，沒有形成規(guī)范的操作，也沒有制定相應的規(guī)章制度。不及時修復已發(fā)現(xiàn)的漏洞；終端用戶安全意識淡薄，將自己的生日或工號作為系統(tǒng)口令，密碼設置形式單一，或將單位的賬號隨意轉借他人使用，從而造成信息的丟失或篡改。這些都使他們成為網(wǎng)絡安全鏈上的薄弱環(huán)節(jié)，給網(wǎng)絡信息安全造成威脅。

2.2計算機病毒傳播

目前，計算機病毒的制造者大多利用Internet網(wǎng)絡進行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng)，也可能會大量占用網(wǎng)絡帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計算機網(wǎng)絡的正常運行。

計算機病毒是一種人為制造的、在計算機運行中對計算機信息或系統(tǒng)起破壞作用的程序。計算機病毒通過非授權入侵而隱藏在可執(zhí)行程序和數(shù)據(jù)文件中，然后通過磁盤和網(wǎng)絡等媒介進行傳播，待適當?shù)臅r機即被激活，采取反復的自我繁殖和擴散等方式從而影響和破壞正常程序的執(zhí)行和數(shù)據(jù)安全，輕則影響機器運行速度，執(zhí)行效率降低；重則使系統(tǒng)資源嚴重破壞，導致機器癱瘓，給用戶帶來不可估量的損失。幾乎每分鐘都有新的計算機病毒產(chǎn)生，這些病毒通過因特網(wǎng)向全世界各個角落傳播。由于計算機網(wǎng)絡的大量使用和殺毒軟件病毒庫更新的滯后性，使網(wǎng)上病毒防不勝防，網(wǎng)絡信息安全性難以得到保障。

2.3黑客惡意攻擊

黑客一般指計算機網(wǎng)絡的非法入侵者，他們精通計算機技術和網(wǎng)絡技術，利用計算機系統(tǒng)的安全漏洞或安全弱點，獲取攻擊目標系統(tǒng)的非法訪問權。有些黑客僅僅是為了證明自己的能力而非法闖入，不會對網(wǎng)絡信息系統(tǒng)造成破壞。但也有很多黑客是出于惡意入侵，非法查看、修改或盜竊他人保密數(shù)據(jù)和文件，破壞信息網(wǎng)絡的正常使用狀態(tài)，甚至造成整個系統(tǒng)癱瘓，給國家和社會造成重大政治影響和經(jīng)濟損失。近年來，技術的對抗和利益的趨勢使得黑客攻擊事件頻繁發(fā)生，防范和打擊黑客的網(wǎng)上犯罪已經(jīng)成為世界性的難題。

2.4系統(tǒng)本身存在漏洞

任何一個計算機網(wǎng)絡系統(tǒng)本身都存在漏洞，這是客觀事實，這是難以避免的，這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑，針對固有的安全漏洞進行攻擊。漏洞產(chǎn)生的原因是在程序設計中無法考慮到所有意外情況。系統(tǒng)漏洞導致程序處理文件等實體時在時序和同步等方面存在問題，在處理過程中可能存在一個機會窗口使一些非法攻擊者有可乘之機，給網(wǎng)絡信息安全造成威脅，帶來難以料想的麻煩和損失。

3、加強計算機網(wǎng)絡信息安全管理的措施

3.1做好網(wǎng)絡信息安全教育，樹立安全意識

各級部門應充分認識到網(wǎng)絡信息安全的重要意義，大力宣傳計算機網(wǎng)絡信息安全方面的法律、法規(guī)政策，做好計算機網(wǎng)絡管理者和使用者的網(wǎng)絡信息安全教育，提高他們的自我防護意識，使他們了解一些基本的網(wǎng)絡信息安全保護措施，同時也要加強計算機網(wǎng)絡管理者和使用者的思想道德教育，防止和減少網(wǎng)絡犯罪的發(fā)生。

3.2規(guī)范信息安全管理機制

我國計算機網(wǎng)絡信息安全管理工作還處于起步階段，相關的制度和規(guī)范還很不完善，有關部門應加快安全管理機制建設。選拔網(wǎng)絡管理人員時，要選擇那些思想政治覺悟高、責任心強的人員，明確職責分工，定期進行監(jiān)督考核；加強機房管理， 非相關人員不準隨意進入網(wǎng)絡機房，禁止除網(wǎng)絡管理員授權外的任何人員操作服務器；網(wǎng)絡管理員在對網(wǎng)絡進行日常維護和其他維護時， 都必須進行記錄；所有裝有機密信息的載體都要登記清楚，保管嚴格，未經(jīng)審批不準帶出機房；所有涉及機密的信息在網(wǎng)絡上實行等級安全保護，要有加密保護措施，按權限申請使用；對申請加入網(wǎng)絡的新用戶，要提供詳細證明材料，按程序審批合格后才可加入網(wǎng)絡。

3.3采取多種技術保護措施

（1）防火墻技術

防火墻是建立在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的一道防御系統(tǒng)的總稱。它能對所有進入內(nèi)部網(wǎng)絡的信息流進行檢測，防止外部網(wǎng)絡用戶非法通過外部網(wǎng)絡訪問內(nèi)部網(wǎng)絡，保護內(nèi)部網(wǎng)絡的操作環(huán)境。同時，防火墻技術還可以監(jiān)視網(wǎng)絡的運行狀態(tài)，對數(shù)據(jù)進行安全過濾。防火墻技術雖然是保護網(wǎng)絡信息安全的有效方法，但本身仍存在很多不足，如不能抵御數(shù)據(jù)驅動型的攻擊，難以防止來自內(nèi)部用戶的安全威脅等。

（2）加密技術

加密技術通過對信息進行數(shù)據(jù)加密，能夠有效防止信息在網(wǎng)絡存儲、傳輸過程中泄密。原始數(shù)據(jù)經(jīng)過加密設備（軟件或硬件）和密鑰加密而生成的新數(shù)據(jù)稱為密文。要想將密文還原為原始數(shù)據(jù)，即進行解密，則必須采用相同類型的加密設備和密鑰。信息加密技術是一種效率高而又靈活的防泄密手段，值得在各種類型的網(wǎng)絡系統(tǒng)中進行推廣。

（3）計算機病毒防御技術

病毒防御技術應既具有較強的病毒檢測功能，又有良好的數(shù)據(jù)保護功能。隨著病毒數(shù)量和種類的不斷增加，計算機病毒防御技術也在不斷發(fā)展。對于計算機管理者和使用者，能夠做的主要有：安裝殺毒軟件，定期對計算機進行全盤掃描；使用正版軟件，下載軟件或者其它文件時應盡量從大型正規(guī)的網(wǎng)站上下載；做好隔離措施，減少媒體和數(shù)據(jù)共享。

（4）身份認證技術

身份認證技術就是系統(tǒng)對用戶利用計算機系統(tǒng)資源的權限進行認證，阻止非法用戶入侵和合法用戶使用沒有權限的資料。身份認證技術不僅可以保護計算機內(nèi)部機密信息安全，還能防止不法分子篡改或偽造傳輸信息。身份認證技術主要是通過驗證用戶賬號、口令等來防止非法訪問。為了防止賬號和口令被他人竊取，賬號和口令應盡可能復雜，可用數(shù)字和字母混合，避免采用生日、電話等常用數(shù)字作為賬號和口令，并定期更新口令。

4、結語

網(wǎng)絡信息安全是一個全球性的問題，面對網(wǎng)絡安全的各種威脅，我們應完善網(wǎng)絡安全管理體制，加快網(wǎng)絡安全技術的研發(fā)，確保我國信息網(wǎng)絡的安全。計算機網(wǎng)絡信息安全工作貫穿于計算機網(wǎng)絡建設、發(fā)展的始終，需要我們時刻重視，不斷學習，才能確保計算機網(wǎng)絡的安全、地運行。

淺談計算機網(wǎng)絡信息安全管理:計算機網(wǎng)絡信息安全管理

摘要：進入二十一世紀以來，在我國信息技術飛速發(fā)展的過程中，計算機技術以及網(wǎng)絡技術已經(jīng)和人們的日常生活、工作、學習緊密聯(lián)系起來。而網(wǎng)絡技術本身在各個領域不斷深入的情況下，雖然說為人類的發(fā)展帶來高效性，但是在對計算機網(wǎng)絡信息依賴不斷加重的情況下，其中所呈現(xiàn)出的安全問題對于我們的日常生活和工作所帶來的威脅也在不斷增大。本篇文章主要針對計算機網(wǎng)絡信息安全管理工作進行了詳細的探討，以期為我國網(wǎng)絡信息安全發(fā)展作出貢獻。

關鍵詞：計算機；網(wǎng)絡信息；安全

在我國當前計算機技術持續(xù)發(fā)展的過程中，無論是社會變革還是生產(chǎn)力的持續(xù)發(fā)展，實際上都得到了較大的推動，在這一狀態(tài)下，人們的傳統(tǒng)生產(chǎn)方式以及生活模式都發(fā)生了轉變，同時，計算機網(wǎng)絡與人們生活緊密性不斷提高的情況下，其信息安全問題所帶來的安全威脅也在不斷的增大。而所謂的計算機網(wǎng)絡安全，實際就是針對互聯(lián)網(wǎng)所采取的管理技術措施，通過相應的措施，來使得網(wǎng)絡環(huán)境之內(nèi)的數(shù)據(jù)安全得到有效的保障。下文主要針對計算機網(wǎng)絡信息安全管理進行了詳細的探討。

一、計算機網(wǎng)絡信息安全現(xiàn)狀

網(wǎng)絡安全實際上就是和計算機科學之間有著緊密聯(lián)系的安全防護工作，其涉及到的方面不僅僅是軟件、系統(tǒng)上的防護，還有計算機硬件上的數(shù)據(jù)保護工作，利用科學合理的措施，使得這部分環(huán)節(jié)不會受到任何破壞、信息泄露、更改、運行異常、網(wǎng)絡中斷等現(xiàn)象發(fā)生。但是，由于計算機以及網(wǎng)絡技術之間所呈現(xiàn)出的復雜性、關聯(lián)性較高，要想真正的使得計算機網(wǎng)絡信息安全有所保障，就必須要通過極為完善的措施來進行防護。

二、我國計算機網(wǎng)絡信息安全存在的問題

（一）計算機網(wǎng)絡系統(tǒng)本身存在的問題。由于網(wǎng)絡系統(tǒng)的脆弱性，目前計算機網(wǎng)絡系統(tǒng)安臨的威脅主要表現(xiàn)在三類：信息泄露、拒絕服務、信息破壞。目前，人們也開始重視來自網(wǎng)絡內(nèi)部的安全威脅。隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉變到以網(wǎng)絡為主的攻擊，已知黑客攻擊手段多達500余種。

（二）除系統(tǒng)外，存在于網(wǎng)絡外部的問題。計算機網(wǎng)絡本身所存在的一個主要特性就在于，其自身的公開性、自由性、國際性，而也正是在這方面的影響之下，會導致計算機網(wǎng)絡遭受到外部的攻擊。首先，黑客入侵以及攻擊，黑客本身作為一群掌握著尖端計算機網(wǎng)絡技術的人，其本身對于整個互聯(lián)網(wǎng)了如指掌，如此以來，當黑客抱有不法目的的情況下，就極有可能會對于計算機網(wǎng)絡造成威脅。其次，在計算機的病毒侵害方面，計算機本身所涉及到的病毒，所存在的一大特性，就是依托于較高自由性的網(wǎng)絡，瘋狂的進行病毒散播，其蔓延速度極為迅速，這方面是對于計算機信息安全威脅較大的一個飯不方面。，還有間諜軟件的威脅，間諜軟件主要是通過某些正常程序的掩飾，讓用戶誤以為這是自己所常用的軟件，當用戶在運行間諜軟件后，其軟件能夠迅速的對于用戶網(wǎng)絡信息進行存儲、傳輸，是同時還可以對用戶操作、輸入字符進行監(jiān)控，甚至能夠隨意對計算機當前的設置進行修改，極大的威脅到了用戶信息安全以及計算機的運行穩(wěn)定性。

（三）網(wǎng)絡系統(tǒng)管理制度存在的問題。我國在計算機應用方面的起步，遠遠落后于歐美過程中，現(xiàn)如今，所呈現(xiàn)出的基礎都還較為薄弱，并且信息安全的管理體制也并不完善，還處在一個不斷完善的階段，這也是我國當前計算機網(wǎng)絡信息安全時常暴露出“安全事故”的主要原因。首先，網(wǎng)絡管理中心的工作人員，本身在執(zhí)行工作的過程中，沒有對于網(wǎng)絡系統(tǒng)安全進行嚴格的過濾。其次，部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產(chǎn)業(yè)鏈下，一直都有著利益的來往，部分工作人員經(jīng)受不住利益的誘惑，私自將計算機信息系統(tǒng)、數(shù)據(jù)庫等方面的重要信息販賣給他人，這也就直接導致網(wǎng)絡安全問題的出現(xiàn)。

三、加強對計算機網(wǎng)絡信息安全的管理

（一）加強對網(wǎng)絡信息安全的重視，加大網(wǎng)絡安全人才培養(yǎng)力度。完善培養(yǎng)體系。一是建立并完善以高等學歷教育為主，以中等職業(yè)教育和各科認證培訓為輔的網(wǎng)絡安全人才培養(yǎng)體系。高職高專院校應該根據(jù)社會需求，開設網(wǎng)絡安全專業(yè)。暫時不具備條件的院校可以有選擇地開設網(wǎng)絡安全類課程，開設網(wǎng)絡安全基礎與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術等選修課，舉辦網(wǎng)絡安全專題講座，結合培訓、認證機制，引進網(wǎng)絡安全職業(yè)資格認證（如NCSE、CISP、CIW）等多種途徑培養(yǎng)實用型人才，為我國網(wǎng)絡系統(tǒng)安全建設做出應有的貢獻。

（二）強化信息網(wǎng)絡安全保障體系建設。2012年，工信部了《互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃》和《通信業(yè)“十二五”發(fā)展規(guī)劃》，提出了大力推進國民經(jīng)濟和社會信息化的戰(zhàn)略舉措，同時，要求強化信息網(wǎng)絡安全保障體系。從信息系統(tǒng)的信息保障技術層面來說，可以分為應用環(huán)境、應用區(qū)域邊界、網(wǎng)絡和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下，首先要建立國家信息安全保障基礎設施，其中包括：建立國家重要的信息安全管理中心和密碼管理中心；建立國家安全事件應急響應中心；建立數(shù)據(jù)備份和災難恢復設施；在國家執(zhí)法部門建立高技術刑事偵察隊伍，提高對高技術犯罪的預防和偵破能力；建立國家信息安全認證認可機構。

（三）制定調整網(wǎng)絡信息安全關系的基本法。我國有關網(wǎng)絡信息安全的法律法規(guī)主要有：《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》等等。國家信息化領導小組在2005年制定的《國家信息化發(fā)展戰(zhàn)略（2006-2020年）》中明確要求，注重建設信息安全保障體系，實現(xiàn)信息化與信息安全協(xié)調發(fā)展。由此可見，我國也應逐步建立安全制度、安全標準、安全策略、安全機制等一系列配套措施，進行系統(tǒng)的立法；同時，借鑒國外先進管理經(jīng)驗，創(chuàng)新管理方法，與時俱進地推進網(wǎng)絡信息安全保障工作。

四、結語

綜上所述，在當前人們生活和計算機網(wǎng)絡之間的緊密性不斷提高的情況下，如果說計算機網(wǎng)絡信息安全管理不當，導致數(shù)據(jù)遺失、泄露問題，那么所帶來的后果是不可想象的。因此，除了相關部門需要對于計算機網(wǎng)絡信息安全工作進行防護措施建立和管理持續(xù)完善以外，廣大群眾也應當要自覺的樹立起計算機信息安全的保護意識，做好相關的個人防護工作，避免遭受嚴重損失的情況發(fā)生。