郑树军

摘要：信息技术的越来越普及，其与人类的联系越来越密切，因此对其进行管理和保护与人们有息息相关的联系。而且计算机网络信息及安全直接影响了我们的日常生活、经济商业活动、甚至国家的安全，所以计算机网络信息管理及其安全值得大家重视，该文通过对现行的加强计算机网络信息管理及其安全手段进行分析探究，提出自己看法。

关键词：计算机网络；信息管理；数据安全

信中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）05-0068-02

息管理其实是一门学科，其主要是以信息技术作为工具，通过对信息的产生、传播、转变、散布、收集、重组、利用和服务进行研究得出科学理论，为其他领域提供信息和方法。计算机网络信息管理便是其中一个延伸的内容，其涉及了对用户权限、信息安全、信息平台、安全防范策略等方面的内容进行整合协调管理。在计算机网络信息安全方面，包括硬件的安全被保护；隔绝恶意的外部攻击或漏洞偶然造成的资料泄露、被破坏、被篡改等，导致整个计算机网络系统不能工作，服务中断；还需要使系统可以持续、可靠地运行。笔者通过对现行的加强计算机网络信息管理及其安全手段进行分析探究，提出自己看法，具备一定参考价值。

1 计算机网络管理中的安全问题

网络信息服务展现出网络给予我们生活改变的价值，但我们在使用和管理它们的时候会涉及很多安全问题，我们要先认识在计算机网络中会出现的安全问题：1）计算机病毒，因为网络技术的发展，计算机病毒的传播变得比以前容易得多。2）内网用户权限混乱，在一个内网里面，管理员会给予每个人员一定的权限要求，但是操作员往往没有权限意识，账户会经常相互借用，导致用户权限的混乱。3）人为的恶意攻击，这里的攻击可以理解为破解，一些人会通过网络技术的应用，破解了某个网络的安全防卫，直接访问、修改网内用户的信息资料。4）网络操作系统的安全漏洞，所有软件都会存在一定的缺陷和漏洞，网络软件业一样；而有些软件会为了方便开发，会向编程人员开通了可编辑的通道，这个通道也是“漏洞”之一。

2 加强计算机网络信息管理及其安全的有效策略

随着时代的进步与发展，对于计算机网络信息及其安全方面的防御技术也越来越先进。由于目前侵略计算机网络信息安全的主要途径大多来自网络病毒，因此防御策略主要侧重于网络方面。如强化防火墙技术以及加强网络保护措施等，虽然防范的方法多种多样，但随着网络病毒的一步步升级，人们所采用的防御方法也必须随之改进。目前比较常用的方法有：

1）强化对侵入行为的检测

随着计算机技术的发展，网络安全的风险变得越来越大，越来越多“黑客”在恶意盗取他人信息，破坏其系统安全。而对“黑客”的“攻击”行为若可以尽早检测，那么便可以尽早对其进行中断保护，系统可以尽快做出保护行为，尽可能地降低损失。其中入侵检测系统是其实现功能的系统之一，其是可用于实时检测网络安全性的专门系统，这个入侵检测系统一般而言会在防火墙的后面，可以与路由器及防火墙进行合作，同时还有禁止非法网络行为的权限功能，必要时可以通过配置重置，实现阻断外部恶意流量的进入，达到保护作用。而调用入侵检测系统的方式之一是通过集中控制台，通过后者可以对系统进行调用和管理。

2）防火墙技术

防火墙的作用是对“黑客”的非法访问进行阻断及后续的屏蔽，使其无法访问机构网络。防火墙的位置在于内网的外边缘，其功能可以实现对因特网、其他内外网之间形成相互隔离，而现行中比较常见的防火墙技术主要有以下几种：1）包过滤防火墙。这类型的防火墙可以双向禁止信息的流通，一方面可以禁止内网用户访问一些类型的服务，同时也可以对外部不合法访问人员进行阻止。2）代理防火墙。该类防火墙是过滤路由器及代理服务器共同组成。其中代理服务器的作用主要是控制外部的网络用户服务类型，而过滤路由器主要是用于与外网通信；3）双穴主机防火墙。这是一个综合的防火墙类型，在主机上配置多个网卡，通过主机的控制，分别连接类型不同的内外网。

3 加强对访问的控制

访问控制是加强计算机网络信息管理及其安全的重要措施之一，其主要目的在于控制非法用户破解防火墙后对网内资源进行非法访问、使用，保证信息的安全保密性，这也是网络安全中的核心策略之一。在计算机网络的管理中，管理员有权限设置普通访问用户的访问网络方式、时间、账号、权限级别等。通过设置访问人员的账号或是用户名来进行筛滤是最基础的方式，访问用户要在进行访问之前提供用户名及口令密码。要加强计算机网络信息管理及其安全，管理员应该对口令密码做出一定的限制以确保其安全性：密码的长度限制、修改密码时间间隔的限制、密码的唯一性等。通过这个手段可以有效限制内外网的非法访问。

4 加强网络边界区的保护措施

所谓网络边界区，指的是内网与外网相链接的区域，其为网络病毒入侵的关键区域。一般的计算机病毒入侵的途径是网页、电子邮件、QQ等，因此加强网络边界区的保护措施能够有效隔离网络病毒与黑客的攻击。如果仅使用防火墙来预防病毒侵入并不是十分保险的措施，前文已经描述防火墙的阻断非法访问的作用，防火墙在被部署后，其功能仅是代理内网的用户进行网络访问，对于网络病毒其无法达到过滤和控制，而“防毒墙”对于抵制网络病毒的侵害则非常有效，其能够有效的过滤病毒和不良信息，所以在防火墙之前加上“防毒墙”显得十分必要。

5 建立完善的数据保密、备份系统

计算机网络安全隐患大多来自于被黑客或病毒破解密码后实现恶意攻击，因此若想要彻底保证网络信息安全，就要建立数据保密系统，严格管理密码。除了做好预防措施，一般的网络管理还会对数据进行定期的备份存放，万一系统被损坏可以及时将数据恢复到最近的状态。而对于数据的备份要定期、真实、完整、准确地备份到不可更改的介质上，且对于该介质的保存要防火防潮湿，确保数据的保存完整。

6 建立完善应急措施

对于提供关键服务的设备，例如服务器、路由器等，一旦受到恶意攻击后导致的系统奔溃、硬件故障，从而无法正常运行，这时必须应用迅速、正确的措施对其进行故障排除、修复。步骤一般如下：1）首先将出现故障的设备进行断开移除，改用备用设备代替工作；2）调出相关设备的日志文件，对其进行技术性分析，并制定对应的解决方案；3）恢复系统，如果损坏程度过于严重直接调用最近的备份数据；4）将修复后系统替换下备用系统；5）将整个过程的日志文件进行封存上交，对过程进行分析备案。

7 结束语

计算机网络信息已经与我们的生活息息相关，而随着信息管理与我们的生活联系的加深，在信息时代的背景下的计算机网络信息管理工作已走向多元化、集成化和系统化，因此，在这个过程中出现的安全问题值得我们关注。侵入计算机网络信息安全的途径是多种多样的，主要都是通过网络的方式来传播，硬件的保护固然重要，但通过网络传播的方式感染病毒更是层出不穷。为了能够使计算机能够安全平稳的运行，就必须加强计算机网络信息安全防范，通过对各个方面的加强保护，建立保密机制，才能够有效隔离病毒，实现计算机安全可靠的运行。

参考文献：

[1] 李旭军. 计算机网络信息安全分析与管理[J]. 咸宁学院学报， 2011（12）： 102-103.

[2] 张爱华. 计算机网络信息遭遇的安全威胁及对策[J]. 电脑编程技巧与维护， 2012（10）： 105-106.

[3] 齐永利. 军队计算机网络信息安全问题的研究[J]. 信息安全与技术， 2012（9）： 12-14.

[4] 刘海峰， 尹蕾. 计算机网络信息安全影响因素及防范浅析[J]. 信息安全与技术， 2013（8）： 41-43.

[5] 王远康. 计算机网络信息安全及应对策略[J]. 科技传播， 2013（21）： 207-208.