云瀟博

摘要：計算機的不斷普及和信息技術(shù)的日益更新已經(jīng)滲透到人們生活的各個方面，我們的學(xué)習(xí)工作、購物、娛樂等方面都離不開計算機和互聯(lián)網(wǎng)，而計算機和互聯(lián)網(wǎng)在給生活帶來便利的同時，所帶來的例如信息泄露、密碼被盜、木馬軟件等信息安全問題，也是不容忽視的。本文將分析計算機網(wǎng)絡(luò)信息管理的現(xiàn)狀和引起的問題，并以此為基礎(chǔ)探求其安全防護措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò)信息管理；問題分析及其重要性；安全防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）14-0035-02

隨著科技的快速發(fā)展，人們生產(chǎn)生活的各個方面都已經(jīng)和計算機產(chǎn)生了不可分割的聯(lián)系，但計算機給人帶來便利的同時也需要注冊許多信息。一次又一次的信息安全問題爆發(fā)和隱私觀念的深入，人們對計算機網(wǎng)絡(luò)信息管理越來越重視，所以了解其存在的問題并分析安全防護策略迫在眉睫。只有當(dāng)人們的信息處于安全狀態(tài)時，才能更好地享受計算機和云服務(wù)帶來的便捷。

1計算機網(wǎng)絡(luò)信息管理現(xiàn)狀

就目前計算機網(wǎng)絡(luò)信息的組成部分包括信息資源的組織、平臺協(xié)調(diào)和用戶終端權(quán)限管理，而安全防護是最核心的部分，由此可見其重要地位。但我國大部分地區(qū)的信息管理仍是采取傳統(tǒng)的“齊抓共管”的計算機管理模式，這種模式的弊端十分明顯，并不符合計算機安全管理標準。但隨著技術(shù)的不斷更新，我國已經(jīng)設(shè)立了一些計算機網(wǎng)絡(luò)應(yīng)急處理中心，并構(gòu)建了信息安全基礎(chǔ)建設(shè)系統(tǒng)，把計算機網(wǎng)絡(luò)信息管理做出細致分類，這些措施對于我們針對性地進行計算機網(wǎng)絡(luò)信息安全管理和保證信息安全完整有著十分重要的作用。

2計算機網(wǎng)絡(luò)信息管理問題

2.1概述

計算機網(wǎng)絡(luò)安全可以分為兩大部分，即物理安全和邏輯安全。物理安全指的是計算機硬件設(shè)施應(yīng)該受到保護，避免被破壞、丟失。而邏輯安全則是本文需要研究的重點問題，包括信息的安全性、可用性和保密性。這部分又可以分為信息安全監(jiān)測問題和信息訪問控制問題，前者指的是信息的可用以及完整程度，后者則包括信息的授權(quán)、認證、保密與抗抵賴性，并且這部分一向被認為是計算機網(wǎng)絡(luò)信息安全問題的核心部位，若能對信息進行可靠的認證和授權(quán)，那么一旦出現(xiàn)信息損壞或丟失的情況，則都有復(fù)原數(shù)據(jù)的可能。

2.2以學(xué)校和企業(yè)的安全信息管理為例子進行分析

首先就是校園網(wǎng)絡(luò)信息管理，要注意對網(wǎng)站的安全管理，降低被外部惡意攻擊的可能性；而校園網(wǎng)需要獨立的服務(wù)器，工作人員根據(jù)參考標準判斷服務(wù)器狀態(tài)；另外對用戶信息要進行細致的管理，根據(jù)用戶身份不同，例如管理者、教師、學(xué)生等，要劃分出他們各自的權(quán)限范圍，每個身份在自己被規(guī)定出來的范圍進行學(xué)習(xí)工作，才能維持校園網(wǎng)的秩序；最后，因為校園網(wǎng)絡(luò)連接與外界網(wǎng)絡(luò)有著緊密的連接并不是獨立運行的，所以外界的信息難免會被校園網(wǎng)絡(luò)造成一定的沖擊并帶來負擔(dān)，要及時對信息進行處理和規(guī)整，過濾掉過過期和垃圾信息。

其次是企業(yè)網(wǎng)絡(luò)信息管理，企業(yè)網(wǎng)絡(luò)相對于校園網(wǎng)而言管理環(huán)境更加多元化，其安全隱患也相對來講更嚴重于校園網(wǎng)絡(luò)，尤其是一些專門針對企業(yè)網(wǎng)絡(luò)的木馬病毒和黑客侵襲對于企業(yè)網(wǎng)絡(luò)信息安全造成了更大的威脅。再次情況下需要工作人員不斷檢查防火墻，對入侵檢測和代理服務(wù)器的防護也同樣不能疏忽。相關(guān)建設(shè)人員更應(yīng)該從系統(tǒng)上優(yōu)化控制，不斷對技術(shù)做出革新以提高企業(yè)網(wǎng)絡(luò)安全水平。

2.3從安全指標進行分析

計算機網(wǎng)絡(luò)信息安全指標共分為五個：可用性（信息資源必須具有可用性，當(dāng)系統(tǒng)受到外界攻擊而損害時能做到快速修復(fù)）、認證性（分為數(shù)據(jù)源認證和實體性認證兩種方法，是為了確保權(quán)限提供者和權(quán)限所有者為同一人）、完整性（要確保信息完整，必須對系統(tǒng)進行加密來防止被惡意軟件或黑客攻擊）、授權(quán)性（一般計算機網(wǎng)絡(luò)都會對用戶進行授權(quán)詢問）、保密性（計算機網(wǎng)絡(luò)系統(tǒng)必須做好加密，只允許授權(quán)的用戶利用和訪問數(shù)據(jù)）。

2.4 計算機網(wǎng)絡(luò)信息管理安全問題分析

網(wǎng)絡(luò)本身正是導(dǎo)致計算機網(wǎng)絡(luò)信息問題的主要原因，大概分為四種：

首先是計算機配置不合理，文件服務(wù)器的配置若不合理則會大大拖慢下載速度，使系統(tǒng)質(zhì)量受到影響，容易被惡意攻擊，導(dǎo)致信息資源的流失。

其次，計算機網(wǎng)絡(luò)本身就有許多漏洞，這些漏洞無疑是黑客進攻系統(tǒng)時的一扇門，系統(tǒng)一旦被黑客進入就能從中盜取相關(guān)資料，給用戶帶來損失。

再次，軟件的濫用導(dǎo)致了一些病毒的入侵，而一些安全軟件的濫用則會給攻擊者帶來可乘之機，竊取信息資源。

最后，最為人們熟知的是病毒入侵。幾年之前的“熊貓燒香”病毒席卷全國，給很多企業(yè)、學(xué)校甚至是個人計算機網(wǎng)絡(luò)系統(tǒng)都帶來了不小的損失。除此之外還有許多不知名的病毒層出不窮，稍不留神就會被病毒入侵，從而對計算機網(wǎng)絡(luò)信息安全造成威脅。

3計算機網(wǎng)絡(luò)信息管理安全防護的重要性

在科技高速發(fā)展和普及的今天，人們的娛樂和學(xué)習(xí)工作都已經(jīng)離不開計算機的使用。為了便利的儲存信息并進行管理，在計算機普及的今天，人們經(jīng)常把各種數(shù)據(jù)，包括政府機關(guān)、企事業(yè)單位、學(xué)校的一些數(shù)據(jù)，甚至還有個人隱私都存進計算機的云管理中，這樣做既方便查找又節(jié)約空間。但一旦系統(tǒng)受到安全威脅，這些資料都將面臨被泄露的危險，從而造成利益損失。甚至還有一些不法分子，專門竊取別人的信息設(shè)成網(wǎng)絡(luò)騙局，這類騙局大多針對使用計算機較為頻繁但社會經(jīng)驗不充足的青少年。所以對計算機網(wǎng)絡(luò)信息管理進行安全防護是針對性解決的問題的有效措施，有利于計算機網(wǎng)絡(luò)信息管理安全的提高。同時，加大計算機網(wǎng)絡(luò)安全技術(shù)的更新速度和應(yīng)用、加強對計算機網(wǎng)絡(luò)信息的管理有利于提高計算機信息系統(tǒng)的安全性，從而降低信息泄露的可能、增加信息安全程度，減少對用戶造成的影響和損失。

4分析計算機網(wǎng)絡(luò)信息管理的安全防護策略

計算機網(wǎng)絡(luò)信息管理的安全防護策略大致可以分成兩種：信息安全監(jiān)測和信息訪問監(jiān)控。做好信息安全監(jiān)測可以在做到保證網(wǎng)絡(luò)安全的前提下最大限度地提高網(wǎng)絡(luò)信息系統(tǒng)的開放性，管理人員便可以有效地判定各個環(huán)節(jié)是否出現(xiàn)問題，并及時地解決問題；信息訪問監(jiān)控是安全防護的基礎(chǔ)策略，是比較重要的部分。管理者必須對信息進行有效控制，對于信息資源的擁有者和信息資源的使用者都是一樣，只有這樣才能避免一些盜取信息、濫用信息、丟失信息的可能。在進行信息訪問監(jiān)控時，最重要的是做好資源信息的管理工作，能讓用戶存儲的信息安全不外露。

計算機網(wǎng)絡(luò)信息管理的安全防護策略有以下幾種：

首先要加強對計算機網(wǎng)絡(luò)管理的安全教育。雖然計算機已經(jīng)普及進家家戶戶，但對于計算機網(wǎng)絡(luò)安全問題的意識問題仍不夠到位，在使用網(wǎng)絡(luò)的時候不加以注意。尤其是在瀏覽網(wǎng)頁時對周邊的一些彈窗、廣告隨意點擊，殊不知這些內(nèi)容往往帶著病毒或木馬，在點擊之后便入侵計算機系統(tǒng)，導(dǎo)致其崩潰并竊取對信息進行竊取，甚至對財產(chǎn)等其他安全進行威脅。所以計算機網(wǎng)絡(luò)信息的安全教育十分重要，要讓人們清楚計算機網(wǎng)絡(luò)信息安全的重要性，從自身做起規(guī)范網(wǎng)絡(luò)安全行為。同時相關(guān)人員要做計算機網(wǎng)絡(luò)信息安全防護的宣傳，提高人們在面對病毒入侵時的應(yīng)對能力，做到損失的減少。

其次是用戶信息要做好個人防護。計算機網(wǎng)絡(luò)涉及各個類型的計算機、網(wǎng)絡(luò)軟件或終端APP，用戶在使用這些系統(tǒng)的時候都需要進行用戶注冊和設(shè)置密碼，個人密碼盡量要復(fù)雜，并且最好不要都使用同一個密碼，提升被破譯的難度，并在進行一些授權(quán)行為時要注意觀察是否合理，降低黑客攻擊和盜取密碼及其他信息的可能性。

第三要對重要文件進行加密處理。用戶在使用計算機網(wǎng)絡(luò)的過程中，要對重要的文件信息進行加密處理，隨著技術(shù)的發(fā)展有許多可以對文件進行加密的方式和技術(shù)，用戶可以自行選擇認為最牢靠的加密方式。對重要文件進行加密處理的方式可以增加計算機網(wǎng)絡(luò)信息的安全性，這也是防止重要文件被竊取、外泄和惡意破壞的有效辦法。

第四：無論對個人計算機還是企業(yè)計算機的網(wǎng)絡(luò)防火墻及其補丁安裝都應(yīng)該進行合理配置。計算機的防火墻能夠?qū)π畔⑻峁┍Ｗo并隔離，從而提高信息的安全性，防火墻通過對信息的分析來判斷是否是可以進行交流的，確保計算機內(nèi)部信息不受到外界的惡意干擾?，F(xiàn)在發(fā)售的計算機基本都有自帶的防火墻系統(tǒng)，對垃圾信息進行攔截，阻止沒有權(quán)限的用戶訪問系統(tǒng)，在一定程度上防止了病毒的入侵和黑客的騷擾。但各別防火墻對信息進行無差別攔截，這就導(dǎo)致了用戶體驗極差，所以要注意防火墻的配置問題并及時更新補丁，防止新型病毒的滲入。

第五是企業(yè)關(guān)于計算機網(wǎng)絡(luò)信息管理的相關(guān)策略，以免企業(yè)成員在不知情的情況泄露企業(yè)網(wǎng)絡(luò)信息，對企業(yè)網(wǎng)絡(luò)進行規(guī)范管理，也可以在系統(tǒng)被入侵時候迅速解決，減少損失。同時企業(yè)可以成立專門的管理小組，定期對企業(yè)網(wǎng)絡(luò)信息進行檢查、排查故障、清除垃圾和過期信息，管理小組必須對企業(yè)信息及人員深刻了解，確保信息錄入安全和提取安全。

第六點是要及時進行數(shù)據(jù)備份。數(shù)據(jù)備份是一種解決措施，一旦計算機網(wǎng)絡(luò)信息被盜，只有提前有過備份的信息才能迅速恢復(fù)，從而減少損失，確保信息的完整性。

5結(jié)束語

綜上所述，我們可以看出：隨著經(jīng)濟和科技的高速發(fā)展，人們的生產(chǎn)生活都已經(jīng)離不開計算機和互聯(lián)網(wǎng)，很多惡意軟件利用這一點竊取他人信息從而牟取利潤，所以分析計算機網(wǎng)絡(luò)信息管理及其安全防護策略尤為重要，我們應(yīng)該提高安全防護的意識，做好計算機防火墻的設(shè)置，加強對計算機網(wǎng)絡(luò)信息的管理，確保網(wǎng)絡(luò)信息的安全，避免因計算機網(wǎng)絡(luò)信息管理出現(xiàn)的失誤而造成的用戶損失。

參考文獻：

[1] 黃瑞，鄒霞，黃艷.高校信息化建設(shè)進程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術(shù)，2014（3）：57-63.

[2] 于杰.計算機網(wǎng)絡(luò)信息管理安全防護若干問題與應(yīng)對策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（3）：7-8.

[3] 李慧清.安全防護技術(shù)在網(wǎng)絡(luò)信息管理中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）：22-24.

[4] 段盛.企業(yè)計算機網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探究[J].湖南農(nóng)業(yè)大學(xué)學(xué)報（自然科學(xué)版），2000（26）：：14-136.

[5] 陳卓.計算機網(wǎng)絡(luò)信息安全中心及其防護對策[J].中國衛(wèi)生信息管理雜志，2011（03）.

[6] 彭珺，高珺.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].計算機與數(shù)字工程，2011（01）：121-124+178.

[7] 生文光.關(guān)于計算機網(wǎng)絡(luò)信息管理及其安全策略的分析[J].計算機光盤軟件與應(yīng)用，2014（04）：159-160.

[8] 朱亮.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].電腦知識與技術(shù)，2012（18）.

[9] 施超.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].信息安全與技術(shù)，2012，11（3）：42-43