文柯淳 張毅 胥滔

摘要計算機網(wǎng)絡時代背景下信息作為非常重要的資產(chǎn)對于社會的快速發(fā)展起到了推動作用因此當前社會也廣泛關注計算機網(wǎng)絡信息安全管理工作信息安全問題包含信息丟失以及信息泄露需要充分重視信息資產(chǎn)的保護和管理工作基于此文章詳細分析了計算機網(wǎng)絡信息安全管理并結(jié)合實際情況提出了合理的參考建議希望為提升計算機網(wǎng)絡信息安全管理水平助力

關鍵詞信息安全網(wǎng)絡計算機管理

中圖法分類號：TP393文獻標識碼：A

Analysis of computer network information security management tactics

WEN Kechun，ZHANG Yi，XU Tao

（Chengdu ChuangxinHuatong Information Technology Co.，Ltd.，Chengdu 610096，China）

Abstract： Under the background of the computer network era，information，as a very importantasset，has played a role in promoting the rapid development of the society，so the current societypays wide attention to the computer network information security management work. Informationsecurity issues，mainly include： information loss and information leakage two aspects，need to payfull attention to the protection and management of information assets.Based on this，this paper willanalyze the computer network information security management in detail，and combined with theactual situation to put forward reasonable reference suggestions，hoping to gradually improve thelevel of computer network information security management.

Key words： information security， network，computer ， management

信息時代背景下，人們在日常生活、工作、學習等領域?qū)τ嬎銠C進行了廣泛應用。同時，在應用計算機的過程中，人們非常關注計算機網(wǎng)絡信息安全問題。計算機網(wǎng)絡信息安全主要是指通過網(wǎng)絡管理技術措施和控制措施，提供安全、可靠的網(wǎng)絡環(huán)境，充分展現(xiàn)信息數(shù)據(jù)的保密性、使用性等。為了更好地順應信息時代的發(fā)展，更好地滿足人們工作、學習以及生活等相關需求，不斷提高生活質(zhì)量、生產(chǎn)效率等，需要充分重視計算機網(wǎng)絡信息管理工作。根據(jù)現(xiàn)存信息安全問題制定完善的管理策略，能有效保障計算機網(wǎng)絡信息安全。

1? 計算機網(wǎng)絡信息系統(tǒng)中存在的安全隱患

1.1? 計算機信息輻射產(chǎn)生信息泄露問題

計算機出現(xiàn)輻射信息泄露主要是指計算機在實際運行期間，很容易產(chǎn)生地磁輻射。電磁信號一旦被接收，可以對原信息進行恢復，導致信息出現(xiàn)泄露。采用網(wǎng)絡系統(tǒng)電磁輻射的方式獲取信息情報，呈現(xiàn)出隱蔽性、連續(xù)性、廣泛性、準確性和及時性特征。計算機網(wǎng)絡信息產(chǎn)生輻射泄露的問題，一般途徑為：（1）信息處理。計算機網(wǎng)絡內(nèi)部由電磁波向空中發(fā)射。 （2） 信息的電源線、電磁波信號、地線等導體傳送和輻射。需要充分重視計算機電磁輻射，做好預防和管理工作，否則會出現(xiàn)信息嚴重泄露的問題，不法分子不需要采用復雜技術就能夠獲取相關信息[1]。

1.2? 計算機網(wǎng)絡信息存儲介質(zhì)存在信息泄露問題

計算機網(wǎng)絡中存儲了大量保密性信息，是用戶資產(chǎn)的一部分。計算機網(wǎng)絡信息存儲介質(zhì)在進行信息存儲以及信息傳遞過程中，很容易出現(xiàn)被偽造、篡改、銷毀、竊取等行為。分析計算機網(wǎng)絡信息存儲介質(zhì)可知，其具有不留痕跡、存儲信息量大以及容易復制等特征，因此存在較大的信息泄漏隱患。計算機網(wǎng)絡信息存儲介質(zhì)泄露信息的主要方式為：（1）使用期間沒有注重技術的應用，計算機網(wǎng)絡信息存儲介質(zhì)中很可能出現(xiàn)信息泄露等現(xiàn)象，同時在進行信息交換期間，很容易產(chǎn)生信息泄露問題。其次，計算機網(wǎng)絡存儲介質(zhì)存在容易復制情況。 （2）當計算機出現(xiàn)故障時，沒有注重監(jiān)督管理硬盤工作，修理過程中缺乏監(jiān)督，導致信息出現(xiàn)泄露。（3）計算機網(wǎng)絡存儲介質(zhì)失竊。秘密信息硬磁盤介質(zhì)被盜時，造成大量信息外泄，造成了非常嚴重的危害[2]。

1.3? 網(wǎng)絡信息泄漏

對于網(wǎng)絡計算機來說，數(shù)據(jù)是共享的，用戶和主機、用戶和用戶之間通過線路聯(lián)絡，很容易出現(xiàn)信息泄露。首先，傳輸線路分為載波線路和微波線路，可直接擴大計算機信息泄露范圍以及拓寬信息泄露渠道。隨著網(wǎng)絡應用范圍越來越廣，信息的線路通道分支越來越多、信息傳輸區(qū)域越來越廣，這對截取信號提供了一定便利。不法分子在竊取信息時，根據(jù)網(wǎng)絡中的某個分支信道、某個節(jié)點等開展信息截取，能夠?qū)τ嬎銠C網(wǎng)絡信息進行竊取。其次，黑客能夠攻擊網(wǎng)絡，利用信息系統(tǒng)竊取計算機信息。最后，不法分子采用特洛伊木馬的方式能夠控制網(wǎng)絡，導致信息泄露。

1.4? 管理不善導致信息丟失或泄露

（1）用戶不具備相關知識，導致信息泄露。由于用戶不了解計算機網(wǎng)絡電磁波輻射會出現(xiàn)信息泄露，其在使用計算機的過程中，并沒有采取相應的信息安全管理措施，給信息竊密者創(chuàng)造了一定的有利條件。用戶沒有意識到在上網(wǎng)過程中，計算機中的文件和數(shù)據(jù)出現(xiàn)被盜取的問題。 （2）違反規(guī)章制度，出現(xiàn)信息泄露。計算機出現(xiàn)故障時，在送修之前沒有合理處理數(shù)據(jù)，導致信息數(shù)據(jù)出現(xiàn)被盜的情況。由于用戶疏于管理，導致數(shù)據(jù)信息出現(xiàn)丟失。同時，存在故意泄露信息行為。競爭對手通常使用非法方式籠絡工作人員，并對信息系統(tǒng)進行攻擊。（3）存在信息丟失現(xiàn)象。如果未經(jīng)授權(quán)人員使用計算機，很容易對相關部門的數(shù)據(jù)和文件進行瀏覽，導致信息泄漏。對于數(shù)據(jù)大量集中在計算機網(wǎng)絡信息存儲介質(zhì)中，如果出現(xiàn)被盜、水災、火災等情況，會造成損毀、丟失數(shù)據(jù)信息的后果。信息存儲介質(zhì)對于存儲環(huán)境有很高的要求，需要具備防火、防水、防磁、防塵等功能，并對溫度有嚴格要求，否則很容易導致數(shù)據(jù)信息泄露。

2? 計算機網(wǎng)絡信息安全管理措施

2.1? 注重開展計算機網(wǎng)絡信息安全管理工作

第一，合理設置系統(tǒng)訪問密碼。針對計算機網(wǎng)絡，需要合理設置賬戶密碼，用戶應嚴禁將賬戶和密碼告訴他人，需要使用普通用戶身份進行相關操作，有利于降低信息泄露風險。在使用計算機網(wǎng)絡的過程中，需要縮短使用口令周期，并及時對口令進行更新，采用長口令有利于提高信息安全性。當口令出現(xiàn)錯誤時，需要限制賬戶登錄次數(shù)。第二，做好計算機網(wǎng)絡信息病毒防護工作。工作人員應注重更新防病毒軟件和防木馬軟件，合理運用掃描系統(tǒng)加強開展檢查和管理工作。在未掃描文件前，工作人員不應打開文件。第三，注重開展可移動介質(zhì)管理工作。禁止對可移動介質(zhì)進行應用，在應用可移動介質(zhì)時，需要全面分析可能存在的風險，并制定完善的管理方案，防止出現(xiàn)惡意程序?qū)W(wǎng)絡進行攻擊。第四，設置下載限制。在計算機網(wǎng)絡信息安全策略中，需要禁止下載文件、軟件等。在使用計算機前對防木馬工具、防病毒軟件等進行合理應用，做好掃描工作，以有效避免信息泄漏。第五，優(yōu)化加密處理環(huán)節(jié)。對重要信息數(shù)據(jù)來說，應結(jié)合實際情況，優(yōu)化信息加密程序，并指定有關負責人完成相應工作。第六，做好系統(tǒng)備份工作。制定完善的系統(tǒng)備份操作流程、定期做好備份工作[3]。

2.2? 構(gòu)建完善的應急恢復以及信息安全防御體系

在信息時代背景下，需要充分重視計算機網(wǎng)絡信息安全管理工作，避免網(wǎng)絡受到攻擊。用戶需要及時發(fā)現(xiàn)和及時反映問題，使得網(wǎng)絡信息服務中心正常運行，避免給用戶帶來損失。為此，需要注重優(yōu)化信息安全檢測制度、安全防護制度、信息安全恢復制度以及安全反應制度等。同時，應阻止非法訪問和入侵。此外，注重優(yōu)化信息安全防御體系，根據(jù)計算機網(wǎng)絡信息系統(tǒng)運行情況，在進行控制入網(wǎng)訪問過程中，需要注重控制用戶在網(wǎng)絡上獲取的相關資源，規(guī)定入網(wǎng)時間、地點等，同時加強控制入網(wǎng)工作站數(shù)量。嚴格開展用戶訪問控制，當出現(xiàn)口令輸入不正確、超過錯誤輸入次數(shù)時，應判定為非法用戶入侵行為，并發(fā)出報警信息[4]。

2.3? 科學應用防病毒技術、防火墻技術

科學應用防火墻技術，能夠有效提高計算機網(wǎng)絡信息安全性。加強對預防病毒技術的研發(fā)，可以有效預防網(wǎng)絡病毒的攻擊。對于入侵計算機的網(wǎng)絡病毒，應及時進行阻擊、攔截，并立即報警。在信息時代背景下，我國計算機技術快速發(fā)展，網(wǎng)絡病毒表現(xiàn)出了越來越復雜的特征，直接威脅計算機網(wǎng)絡信息系統(tǒng)的安全運行。防病毒軟件包括：單機防病毒軟件、網(wǎng)絡防病毒軟件。值得注意的是，在實際應用防病毒軟件的過程中，會對服務器系統(tǒng)資源造成損耗，給網(wǎng)絡性能帶來不同程度的影響，因此應結(jié)合實際情況科學合理的選擇防病毒軟件[5]。

2.4? 注重計算機網(wǎng)絡信息的定期維護

定期維護計算機網(wǎng)絡信息系統(tǒng)的具體內(nèi)容包括：第一，注重維護系統(tǒng)應用程序。在處理系統(tǒng)業(yè)務過程中，關注程序運行情況，當程序在運行期間出現(xiàn)業(yè)務變化或產(chǎn)生問題時，需要做好合理調(diào)整和修改程序工作。同時，注重系統(tǒng)維護工作，加強維護系統(tǒng)應用程序。第二，注重變更代碼和維護數(shù)據(jù)。在維護數(shù)據(jù)時，應由專業(yè)人員負責維護數(shù)據(jù)庫的并發(fā)控制、完整性以及安全性，對相關數(shù)據(jù)信息加強管理，及時排除硬件故障，做好恢復數(shù)據(jù)庫工作。如果原有代碼不能適應運行環(huán)境變化，需要及時變更。第三，注重維護文檔。對文檔及時進行修改，能夠有效保障其與系統(tǒng)運行展現(xiàn)出一致性特征，給后續(xù)開展信息維護和管理工作打下良好的基礎，并有利于做好記載維護內(nèi)容工作。文檔維護包含情況、內(nèi)容、執(zhí)行人員、時間等。第四，注重維護硬件設備。維護硬件設備的具體內(nèi)容包括：服務器、網(wǎng)絡設備、計算機以及打印機等。定期進行病毒查殺、保養(yǎng)以及檢查等工作，工作人員需要做好設備故障、設備檢修等表格登記工作，有利于給后續(xù)管理、維護等工作奠定堅實基礎。工作人員應結(jié)合具體情況定期對計算機進行嚴格的檢查，及時排除和解決系統(tǒng)運行期間的潛在故障，確保設備能夠安全、穩(wěn)定運行。

2.5? 合理應用密鑰管理技術

在開展計算機網(wǎng)絡信息安全管理工作時，應給數(shù)據(jù)信息的使用創(chuàng)造便利。對于數(shù)據(jù)加密，需要合理應用密鑰管理技術。密鑰媒體包括：磁盤、磁卡、半導體存儲器等。在應用密鑰管理技術的過程中，需要注重銷毀、保存密鑰、密鑰產(chǎn)生等相關環(huán)節(jié)，以優(yōu)化密鑰管理技術，提高信息管理水平。

2.6? 注重開展計算機網(wǎng)絡信息安全管理工作

在開展信息安全管理工作時，工作人員應結(jié)合具體情況有序落實計算機網(wǎng)絡信息安全管理工作，并根據(jù)系統(tǒng)運行情況優(yōu)化規(guī)章管理機制，以有效保障計算機網(wǎng)絡的可靠、安全運行，并發(fā)揮出信息安全管理工作的作用，為計算機信息安全提供保障。安全管理工作主要包括：明確信息安全管理范圍、管理等級。工作人員應結(jié)合日常工作內(nèi)容，注重優(yōu)化和規(guī)范網(wǎng)絡操作流程、完善出入機房規(guī)章管理機制，同時注重規(guī)范網(wǎng)絡信息系統(tǒng)管理、維護機制和系統(tǒng)故障應急措施等。第一，加強立法工作，并對相關法律法規(guī)進行及時修訂和補充。第二，注重培養(yǎng)工作人員信息安全意識，不斷提升工作人員的專業(yè)素養(yǎng)以及信息安全素養(yǎng)。第三，健全規(guī)章管理機制，以優(yōu)化網(wǎng)絡信息安全管理平臺。

3? 計算機網(wǎng)絡信息安全技術的發(fā)展趨勢

我國網(wǎng)絡技術在各個領域得到了廣泛應用，人們在日常學習、生活、工作中逐漸提高了網(wǎng)絡信息安全意識。然而，根據(jù)調(diào)查可知，個別人員或部分企業(yè)并沒有充分意識到網(wǎng)絡信息安全管理工作的重要性，對信息安全造成威脅。因此，應注重提升信息安全技術水平，加強培養(yǎng)人們的網(wǎng)絡信息安全意識，避免用戶信息泄露。相關部門應該對計算機網(wǎng)絡信息安全技術的應用方案進行優(yōu)化和完善，并結(jié)合實際應用情況、用戶使用情況等制定完善的計算機網(wǎng)絡安全管理方案。通過深入研究網(wǎng)絡信息安全理論，可逐漸提升網(wǎng)絡信息安全技術水平。

4? 結(jié)束語

新形勢下，我國計算機技術水平逐漸提升，社會廣泛關注計算機網(wǎng)絡信息安全問題。在日常生活和工作中，網(wǎng)絡系統(tǒng)時常遭受攻擊，給用戶的信息安全造成威脅。鑒于此，相關人員需要結(jié)合實際情況，完善計算機網(wǎng)絡信息安全管理方案，從而提升網(wǎng)絡信息系統(tǒng)的穩(wěn)定性和安全性。

參考文獻：

[1] 孫倩.淺談計算機網(wǎng)絡信息安全技術與防護[C]∥第三十五屆中國（天津）2021IT、網(wǎng)絡、信息技術、電子、儀器儀表創(chuàng)新學術會議.2021：276?278.

[2] 剛軼金，李濤.大數(shù)據(jù)時代計算機網(wǎng)絡信息安全及防護策略[ C]∥2020萬知科學發(fā)展論壇論文集（智慧工程三）. 2020：121?129.

[3] 趙小琪.淺談計算機網(wǎng)絡信息安全[C]∥第六屆數(shù)字油田國際學術會議.2019：294?296.

作者簡介：

文柯淳（1981— ），本科，研究方向：信息安全。