艾克拜爾江買(mǎi)買(mǎi)提

摘要：隨著計(jì)算機(jī)科技的發(fā)展，網(wǎng)絡(luò)信息安全問(wèn)題得到社會(huì)各界的廣泛重視。因此，本文首先分析了網(wǎng)絡(luò)信息安全管理的內(nèi)容，接著提出了相應(yīng)的對(duì)策和建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)信息；安全管理

隨著科技進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，被廣泛的應(yīng)用在社會(huì)的各個(gè)領(lǐng)域。在當(dāng)前的信息化時(shí)代，最重要的標(biāo)志就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用，對(duì)國(guó)家和社會(huì)的發(fā)展都會(huì)產(chǎn)生極為重要的影響。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著很大威脅。因此，為了保證網(wǎng)絡(luò)信息安全，就要采取有效措施加強(qiáng)信息的安全管理，增強(qiáng)管理的針對(duì)性和有效性，為用戶(hù)信息保密。本文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的主要內(nèi)容，接著論述了影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素，最后提出相應(yīng)的防范對(duì)策。

一、網(wǎng)絡(luò)信息安全管理的內(nèi)容

隨著信息化建設(shè)迅速發(fā)展，互聯(lián)網(wǎng)和電力商務(wù)得到了廣泛的應(yīng)用，人們生活、工作與互聯(lián)網(wǎng)緊緊綁在了一起，相應(yīng)的網(wǎng)絡(luò)信息安全問(wèn)題也日益突出，安全管理已經(jīng)成為人們利用網(wǎng)絡(luò)技術(shù)要考慮到一個(gè)非常重要的問(wèn)題。網(wǎng)絡(luò)在不安全的情況下，會(huì)泄露個(gè)人隱私和商業(yè)機(jī)密，產(chǎn)生極為惡劣的影響，危害用戶(hù)和企業(yè)的合法權(quán)益。就目前而言，國(guó)內(nèi)外關(guān)于計(jì)算力網(wǎng)絡(luò)信息安全管理主要包括以下內(nèi)容。第一，安全公益，就是指可能威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的行為，比如阻礙信息傳輸，竊取他人重要的信息數(shù)據(jù)，通過(guò)各種軟件提供各種虛假信息等。第二，安全機(jī)制，就是保護(hù)網(wǎng)絡(luò)信息安全或者修復(fù)已經(jīng)損壞數(shù)據(jù)的方法和措施，對(duì)用戶(hù)的信息數(shù)據(jù)加密，防止惡意程序進(jìn)入破壞信息數(shù)據(jù)庫(kù)。第三，安全服務(wù)，就是為計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)提供安全服務(wù)，在受到黑客攻擊時(shí)，安全機(jī)制會(huì)擊破各個(gè)危險(xiǎn)因子，發(fā)出警告，保證計(jì)算機(jī)運(yùn)行安全。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

隨著計(jì)算機(jī)信息技術(shù)的迅速發(fā)展，隨之而來(lái)的計(jì)算機(jī)信息安全問(wèn)題困擾著廣大的網(wǎng)絡(luò)用戶(hù)，如果在使用過(guò)程中受到病毒威脅或者黑客攻擊，就會(huì)損壞計(jì)算機(jī)中的重要數(shù)據(jù)，威脅到用戶(hù)的信息安全。下面就針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素展開(kāi)論述。第一，入侵者。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，入侵者擁有很高的計(jì)算機(jī)技能，能夠輕易進(jìn)入到他人計(jì)算機(jī)系統(tǒng)。在通常情況下，入侵者主要包括兩類(lèi)，首先是無(wú)意闖入者，或者出于好奇，從而進(jìn)入某個(gè)組織的，從而破壞計(jì)算機(jī)玩了過(guò)信息安全。其次，就是惡意闖入者，比如黑客，主要以破壞或者盜取他人計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息為目的，會(huì)嚴(yán)重?fù)p害用戶(hù)的利益。第二，病毒。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中，病毒種類(lèi)成千上萬(wàn)，成為導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最為常見(jiàn)的故障因素。病毒在網(wǎng)絡(luò)存在方式比較多樣，可能藏在某個(gè)文件中，某個(gè)網(wǎng)絡(luò)鏈接中，或者每個(gè)郵件里。對(duì)病毒而言，傳染性極強(qiáng)，會(huì)在短時(shí)間導(dǎo)致計(jì)算機(jī)癱瘓，造成無(wú)法估量的損失。第三，突發(fā)事件，就是受到外界因素的影響，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到破壞，無(wú)法正常運(yùn)行，最為常見(jiàn)的就是人為因素，比如不小心把水撒到計(jì)算機(jī)上，或者無(wú)意間點(diǎn)了某個(gè)程序，都會(huì)導(dǎo)致計(jì)算機(jī)出現(xiàn)故障，無(wú)法正常運(yùn)行。另外，還要包括一些不可抗拒的因素，比如突然停電或者自然災(zāi)害等。因此，計(jì)算機(jī)用戶(hù)要結(jié)合實(shí)際情況，建立相應(yīng)的預(yù)防機(jī)制，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

三、網(wǎng)絡(luò)安全攻擊的方式

隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，黑客技術(shù)也取得了飛速的發(fā)展，網(wǎng)絡(luò)技術(shù)安全性不斷受到挑戰(zhàn)，在網(wǎng)絡(luò)實(shí)際運(yùn)行過(guò)程中，都面臨著各種威脅。第一，口令攻擊，就是利用竊取口令的方式，破壞用戶(hù)的安全系統(tǒng)，主要表現(xiàn)在盜用用戶(hù)名和密碼，入侵者會(huì)盜用他人密碼進(jìn)行破壞，從而造成巨大損失。在實(shí)際使用過(guò)程中，如果用戶(hù)口令設(shè)置缺乏安全性，就可能被不法分子利用“字典攻擊”等方式，強(qiáng)行破解用戶(hù)口令。第二，軟件攻擊，又稱(chēng)為漏洞攻擊，包括各種樣式的安全漏洞或者后門(mén)。在一般情況下，在計(jì)算機(jī)運(yùn)行過(guò)程中，系統(tǒng)可能出現(xiàn)漏洞和缺陷，需要生產(chǎn)商發(fā)布補(bǔ)丁，需要用戶(hù)自己下載補(bǔ)丁進(jìn)行修補(bǔ)，進(jìn)行計(jì)算機(jī)系統(tǒng)更新。而入侵者可能利用安全漏洞侵入計(jì)算機(jī)系統(tǒng)，威脅到整個(gè)信息系統(tǒng)的安全。另外，一些入侵者還會(huì)利用專(zhuān)門(mén)的掃描程序，進(jìn)入后門(mén)程序，對(duì)系統(tǒng)進(jìn)行攻擊。第三，竊聽(tīng)攻擊，不法分子對(duì)明文傳輸敏感數(shù)據(jù)等信息進(jìn)行竊聽(tīng)和監(jiān)視，對(duì)用戶(hù)內(nèi)部網(wǎng)絡(luò)構(gòu)成了巨大的威脅，甚至出現(xiàn)泄密情況。第四，欺詐攻擊，就是不法分子利用假冒方式獲取用戶(hù)的信息資源，從而損害用戶(hù)的聲譽(yù)和利益。比如黑客在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行的程序，黑客程序會(huì)把用戶(hù)的信息傳送給攻擊者主機(jī)，從而給用戶(hù)提出錯(cuò)誤顯示，要求用戶(hù)重新啟動(dòng)程序，才會(huì)出現(xiàn)真正的登錄界面。第五，拒絕服務(wù)攻擊，簡(jiǎn)稱(chēng)Dos攻擊，就是要求被攻擊的主機(jī)提供超出范圍內(nèi)的服務(wù)，從而大大降低攻擊目標(biāo)的服務(wù)性能，好近計(jì)算機(jī)資源，導(dǎo)致網(wǎng)絡(luò)癱瘓，從而不能正常進(jìn)行服務(wù)。在通常情況下，Dos主要使用公開(kāi)軟件和工具進(jìn)行攻擊，在用戶(hù)發(fā)送信息到服務(wù)器以后，服務(wù)器里充斥著很多沒(méi)用的信息，但是很多信息的回復(fù)有很多的虛假地質(zhì)，當(dāng)服務(wù)器試圖回傳時(shí)，卻找不到相應(yīng)的用戶(hù)。服務(wù)器需要暫時(shí)等候，然后再切斷連接，黑客就會(huì)傳送需要確認(rèn)的信息，這樣無(wú)限循環(huán)，就會(huì)耗盡服務(wù)器資源，導(dǎo)致整個(gè)網(wǎng)絡(luò)陷入癱瘓。

四、網(wǎng)絡(luò)信息安全防范措施

為了保證網(wǎng)絡(luò)運(yùn)行安全，維護(hù)用戶(hù)的合法權(quán)益，就要采取有效措施，做好網(wǎng)絡(luò)安全防范，保護(hù)網(wǎng)絡(luò)資源數(shù)據(jù)和信息的安全性。下面就如何做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施展開(kāi)論述。

第一，要安裝防火墻，可以有效的防止內(nèi)部網(wǎng)絡(luò)遭到外部破壞。防火墻的設(shè)置，可以有效防范外部入侵，可以有效的對(duì)數(shù)據(jù)進(jìn)行監(jiān)視，阻擋外來(lái)攻擊。雖然有了防火墻作為屏障，但是不能從根本上保障計(jì)算機(jī)內(nèi)網(wǎng)的安全，因?yàn)楹芏嗟牟话踩蛩匾矔?huì)來(lái)自?xún)?nèi)部非授權(quán)人員的非法訪(fǎng)問(wèn)或者惡意竊取，因此，在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部，還要做好身份鑒別和基本的權(quán)限管理，做好文件的保密儲(chǔ)存，保證內(nèi)部涉密信息的安全性。

第二，口令保護(hù)。在計(jì)算機(jī)運(yùn)行過(guò)程中，黑客可以破解用戶(hù)口令進(jìn)入到用戶(hù)的計(jì)算機(jī)系統(tǒng)，因此，用戶(hù)要加強(qiáng)設(shè)置口令的保護(hù)，在實(shí)際使用過(guò)程中要定期更換密碼等。就目前而言，較為常用的是采用動(dòng)態(tài)口令的方式，建立新的身份認(rèn)證機(jī)制，大大提高用戶(hù)賬戶(hù)信息的安全性。動(dòng)態(tài)口令主要通過(guò)一定的密碼算法，從而實(shí)時(shí)的生成用戶(hù)登錄口令。因?yàn)榈卿浛诹钍桥c時(shí)間密切相關(guān)的，每次口令不一樣，而且一次生效，從而解決了口令的泄露問(wèn)題，有效的保證用戶(hù)信息的安全性。

第三，數(shù)據(jù)加密。隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，電子商務(wù)廣泛應(yīng)用，企業(yè)之間的數(shù)據(jù)和信息需要互聯(lián)網(wǎng)進(jìn)行傳播，在進(jìn)行傳輸過(guò)程中，可能出現(xiàn)數(shù)據(jù)竊取或者被篡改的威脅，因此，為了保證數(shù)據(jù)和信息的安全，要進(jìn)行保密設(shè)置，采取加密措施，從而保證數(shù)據(jù)信息的機(jī)密性和完整性，防止被他人竊取和盜用，維護(hù)企業(yè)的根本利益。另外，在實(shí)際傳輸過(guò)程中，如果有的數(shù)據(jù)被篡改后，還可以采用校驗(yàn)技術(shù)，恢復(fù)已經(jīng)被篡改的內(nèi)容。

第四，提高網(wǎng)絡(luò)信息安全管理意識(shí)。對(duì)企業(yè)而言，要向員工廣泛宣傳計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)，做好基本的計(jì)算機(jī)安全維護(hù)，普及一定的安全知識(shí)，了解簡(jiǎn)單的威脅計(jì)算機(jī)安全的特性，認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性，提高員工的警覺(jué)性；還要建立專(zhuān)業(yè)的網(wǎng)絡(luò)信息安全管理應(yīng)急小左，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行中遇到的問(wèn)題要進(jìn)行分析和預(yù)測(cè)，從而采取有效的措施，幫助企業(yè)網(wǎng)絡(luò)運(yùn)行安全。對(duì)個(gè)人而言，要設(shè)置較為復(fù)雜口令，提高使用計(jì)算機(jī)安全意識(shí)，保護(hù)個(gè)人的重要隱私和機(jī)密數(shù)據(jù)。個(gè)人用戶(hù)要及時(shí)升級(jí)殺毒軟件，有效防止病毒入侵，保證計(jì)算機(jī)運(yùn)行安全。另外，為了防止突發(fā)事件，防止計(jì)算機(jī)數(shù)據(jù)丟失，個(gè)人用戶(hù)要對(duì)重要的數(shù)據(jù)進(jìn)行復(fù)制備份，在計(jì)算機(jī)遇到攻擊癱瘓以后，保證數(shù)據(jù)資料不會(huì)丟失，避免受到不必要的損失。

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全管理問(wèn)題不容忽視。在實(shí)際運(yùn)行過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個(gè)動(dòng)態(tài)的過(guò)程，需要建立一個(gè)完善的網(wǎng)絡(luò)安全防范體系，針對(duì)用戶(hù)不同需求，采用不同的防范措施，避免泄露用戶(hù)的隱私和信息。

參考文獻(xiàn)：

[1]王曉甜.如何做好網(wǎng)絡(luò)信息化時(shí)代信息安全保密工作[J].科技創(chuàng)新導(dǎo)報(bào)，2015，05：206.

[2]何彥斌.如何做好網(wǎng)絡(luò)信息化時(shí)代信息安全保密工作[J].企業(yè)導(dǎo)報(bào)，2015.14；135+133.