何晓冬

何晓冬/苏州高等幼儿师范学校讲师，硕士（江苏南京215000）。

在当今科学技术日新月异的大时代背景下，计算机信息管理技术取得了快速高效的发展，互联网技术已经深入至日常社会生活的诸多方面，并对社会和经济的进步产生着巨大的影响。网络已然成为人们日常生活中不可缺少的一部分，更演变成了年轻人的一种新型的时尚生活方式。计算机信息管理技术、服务和评价系统都依托于网络而存在，网络安全问题成为计算机信息管理系统的重要组成部分，它贯穿于计算机信息管理系统的规划、设计、运行、实施和维护的各个环节，因此，提高网络安全的警惕性和防范性，保证计算机信息管理在网络安全中可靠地、有序地运行，成为推动整个社会信息化建设步伐的重要内容。

一、网络安全的现状

我国的信息安全技术和研究依然处于初级阶段，《CNNIC：2014年第33次中国互联网络发展状况统计报告》显示：截止到2013年12月，我国网民规模已达到6.18亿，手机网民达到5亿；截止到2014年第三季度，中国移动互联网活跃智能设备保持着持续增加的势头，增速不减，用户对App的依赖度正在不断加深；伴随着4G时代的到来，手机用户的规模以异常迅速的速度不断上升，并成为通信网络的重要用户。目前常见的木马病毒、手机病毒、网站攻击、网络黑客、网络漏洞情况等典型的网络不安全现象，给人们日常的工作和生活带来了极大的不便，甚至给一些网络使用者带来了极大的经济损失。

另一方面，随着网络全球化的形势不断扩大与深入，网络安全问题成为一个全球性关注的焦点问题。尤其在数据分析，利用大数据平台和建模，进行APT事件挖掘、事件分析和云计算方面中计算终端防病毒体系增加云查杀、云防火墙、云服务防攻击CDN之类的领域中，这一问题越来越受重视。

二、网络安全的主要内容与网络完全策略

网络安全无论是对政府、企事业单位、社团组织，还是对于普通的个人用户，都是非常重要的。同样，安全管理也是国际标准化组织（OSI）网络管理标准中规定的主要功能之一，而网络安全的本质就是保证网络信息的安全运行。

（一）网络安全的主要内容有

1.网络系统的硬件、软件设备及其他操作系统中的信息数据的安全。

2.网络资源和存储技术的安全，即网络信息在传输的过程中存储、传递的安全。

3.网络设备构建、网络规划、设计、实施、维护及应用等多方面的安全。

（二）网络安全管理策略的内容

网络安全管理策略是计算机网络安全的重要保证，主要通过网络安全管理人员和日常网络用户的共同努力，运用现代化的信息技术手段和工具，控制、减小、降低和规避非法的、对人们生活产生不良影响的网络行为，尽可能把不安全的因素和影响后果降至最低。

进行网络安全策略的设计与实施的步骤主要包括有：

1.确定网络安全需求的范围（包括时间范围、空间范围等），进行网络安全风险性评估。

2.订立网络安全策略的主要目标。

3.对网络（本地网、远程网、互联网等）安全策略的运行规划和设计。

4.实施网络安全系统的日常维护计划。

5.网络安全系统的审计与评价。

三、网络安全的防御与改善措施

网络安全问题潜藏在每一个人的身边，时刻威胁着人们的工作、学习和生活。在云计算和大数据的时代，面对移动互联网、物联网的挑战，网络信息的安全问题成为计算机信息管理技术的首要内容。我们有必要对网络信息的安全问题进行充分认识和分析，提高网络信息安全的防御能力，加强个人信息安全的预测报警和防范意识，并提出改善网络信息安全应用问题的相关措施与策略，进一步推动社会信息化建设的步伐。

（一）建立网络安全风险评估机制，以达到加强信息管理控制的目的

我们可以通过建立识别网络安全事故的危害等级、评估危害的风险等级的网络安全风险评估机制，采用风险事前评估、事中评估、事后评估三种方式，达到加强信息管理控制的目的。

通过应用网络安全风险评估机制，可以及时地发现网络安全出现的各种问题，规避并防范风险，并对发现的问题级别进行有效评估，进而采用合理的处理手段与措施，尽量减少危险带来的损失和影响。进而有条件、有步骤地调整网络安全措施，最终达到保障网络可靠运行的目的，保证计算机信息管理系统能够及时应对日益变化的网络形式，提高自身网络安全的防御能力。

（二）构建国家网络信息安全的宣传与交流平台，提高网络安全管理水平

国家可以有目的、有条件地组建“网络安全联盟”“反病毒联盟”“反网络黑客联盟”等社团组织，大力宣传网络安全的重要性，对社会公众进行网络安全教育，树立网络安全意识，并依托于组织，积极展开各种联盟内、外的恶意代码样本、恶意程序传播链接的交流和共享工作，通过互联网行业的自律监管机制，推动互联网病毒的防范与治理工作，达到净化网络空间维护公共互联网安全的效果。

另一方面，国家应该建立专项的网络信息安全漏洞网站和各类网络安全交流、分享平台及论坛等，形成一个以软件安全漏洞统一收集、校验、警示发布及应急处理预备体系。在这个平台和论坛中，进行系统安全漏洞和补丁信息的报送、验证、发布等工作，从而保证网络安全机制高效地运转，提高整个操作系统的漏洞预警能力和修复能力。

（三）加强网络安全科学研发力度，建立良好的网络安全运行机制

为了有效地发挥计算机信息管理技术在网络安全中的作用，要加强科学技术研发的力度，提高网络安全管理的技术水平；同时，要建立良好的网络安全运行机制，构建网络信息安全管理系统，创造健全的信息管理技术模型，从而确保整个互联网络系统的安全。

目前市面上已经出现了一些专门的企业和专业的厂家进行网络安全技术的研发，制造出创新科技网络安全产品，部分产品得到了政府的认可。通过信息技术控制进行计算机信息技术网络安全管理是目前最核心、最关键的一项工作，由于网络安全技术控制牵涉的范围较广，技术设计考虑的因素比较复杂。

（四）建设网络安全审计系统，规范网络安全管理制度

建设网络安全审计系统，把网络主体对传输对象进行信息访问和使用的情况实时地进行记录与审查，保证网络安全规则得到正确执行，进而帮助分析安全事故产生的原因，最终根据不同的成因进行事前防范与整治。其中，网络入侵检测系统就是从网络安全审计中滋生出来的一个网络安全技术，也是信息安全的一个独立的分支。

构建网络安全审计系统，一方面我们可以对潜在的网络攻击者起到震慑和警示的作用，为已经产生的系统破坏行为提供有效的追溯依据。其次，我们也可以安全管理运行的统计资料、安全日志等内容，及时发现系统性能不足和需要改进并加强的部分，进而进行相关问题的分析、跟踪和处理，实时发现安全隐患，降低安全风险。最后，我们可以对重要的、关键性的网络安全运行情况进行审计，如基于主机操作系统的代理网络安全审计、基于应用系统代理网络安全审计、基于应用系统独立程序网络安全审计、基于网络旁路监控方式网络安全审计等，进一步规范网络安全管理制度。

我国的信息网络安全技术和研究目前还处于初级阶段，关于网络安全技术的研发和创新我们还需要进行不断地探索和研究，这是一个长期的过程。加强网络信息安全建设刻不容缓。我们要建立并完善计算机信息网络安全管理制度，加大对网络安全人员的技能培训力度，逐步规范网络安全管理制度，全面提高网络人员综合素质。网络安全的建设与发展离不开全社会成员的共同努力，只有依靠人们团结一致、紧密协作，才能保障互联网的健康和可持续发展。

[1]刘睿.计算机信息管理技术在网络安全应用中的研究[J].信息技术.2013(30).

[2]陈均海.计算机信息管理技术在网络安全中的应用[J].信息与电脑.2013(3).

[3]张统豪.计算机信息管理技术在网络安全中的应用[J].计算机光盘软件与应用.2012(23).

[4]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息.2011(8).