辽宁省铁岭市昌图县八面城镇中心小学

浅谈计算机网络信息安全管理

辽宁省铁岭市昌图县八面城镇中心小学薄志壮

网络进入千家万户，为大家提供方便，但是网络信息安全问题也接二连三地出现，不法分子甚至利用网络谋取暴利，给公民、企业甚至国家带来了不少的损失。造成网络信息的安全隐患是多方面的，因此，当务之急是分析计算机网络安全的隐患，想出好的安全管理办法，才能更好地保护每个人的权益。

计算机网络 信息安全 管理

人们已经由原来的飞鸽传书时代进入到了新科技时代，人与人之间的沟通与联系都依赖着计算机信息网络。网络信息的安全性十分重要，它关系到每个人、每个企业甚至整个国家。但网络信息的开放性，使它的安全性变得不是那么高，一旦计算机网络受到攻击，公民的个人信息和公司的秘密文件甚至国家的机密将会泄露，因此提高计算机网络安全刻不容缓。

1.计算机网络安全现状

近年来因特网迅速发展，进入千家万户，计算机网络的资源进一步加强，随之而来的安全问题也源源不断。病毒就是其中的一种，网络病毒会造成网络的阻塞，给个人和公司带来了或多或少的损失。计算机网络具有复杂性和多样性，图谋不轨的人利用这两个性质将网络的漏洞或系统制作时的疏忽谋求利益，使网络成为一个需要不断更新和提高的领域。时至今日，这种“低成本高收益”的犯罪行为有愈演愈劣之势，针对计算机网络的犯罪活动日益增多。

下列为网络安全产生缺陷主要原因：

（1）TCP/IP的脆弱性。因为大众所使用的因特网是以TCP/IP协议为基石的，可惜的是该协议对网络安全的考虑并不周全，而且TCP/IP协议是公之于众的，有可能会被图谋不轨的不法分子利用。

（2）网络机构的不安全性。当人们用一台主机和另一个局域网的另一台主机通信时，要经过多机器的转发，如果不法分子攻击一台处于数据流传输上的主机，用户的信息就会被不法分子截取利用。

（3）管理体制的不完整性。目前我国针对信息安全的体制尚不完善，让不法分子有了可乘之机。

（4）信息被窃听。因特网上的数据流大部分没有加密，不法分子很容易就可以对网上的邮件、语音、口令进行窃听。

2.计算机网络安全隐患

（1）恶意攻击。它是计算机网络面临的最大威胁之一。不法分子可能会采用修改、删除、伪造、病毒等手段破坏网络的，对方的网络系统就不能正常运行，严重的甚至会导致系统的瘫痪。也有可能会在对方不知情的情况下窃取对方的机密，比如个人信息、商业机密、工程计划等。

（2）软件漏洞。软件漏洞有可能是设计者图谋不轨故意留下的，也有可能是因为疏忽无意间留下的，这些软件漏洞在今后都会被不法分子所利用，威胁到计算机的安全。例如，为了给系统开发人员升级或修改系统时提供便捷的入口，而不设操作系统的密码，这个便利的通道变成了不法分子的通道，“黑客”们通过这个通道进行有害于网络安全的行为，很有可能带来极大的危害和损失。

（3）计算机病毒。计算机网络迅速发展和传播，随着而来的问题是，计算机病毒的传染性、隐蔽性、破坏性也在逐年发展，对各个国家的信息系统造成严重危害。

3.计算机网络安全管理措施

（1）防火墙技术。防火墙是网络访问的控制设备。用户可以利用防火墙来阻挡有害病毒、程序等的侵入。防火墙的监管是双相的，既可以监控进出网络的通信量，让安全的信息进入，将不安全的信息挡在墙外，不让不法分子有缝隙可钻，又可以管理内部用户访问外界网络，对网络活动进行有效的控制，不让不法分子侵害别人的利益，从而保障了计算机网络信息的安全。用户们可以在自己的电脑中安装正版、有效的防火墙（杀毒软件），并且隔一段时间对自己安装的防火墙进行检查更新，需要升级的时候要及时升级，病毒库的升级可以填补以前防火墙的漏洞，使之发挥更好的预防效果。切记不要安装盗版的防火墙，不法分子很可能在之中故意制造漏洞，方便确切信息。

（2）安全加密技术。安全加密技术是一项通过对网络传输的信息进行加密来增加信息的安全性的技术。解密是加密的逆向处理。解密秘钥只有解密人知道，在输入账号后必须有用户输入密码才能进入，确保了信息的安全性。这种灵活高效的安全技术，很多企业都在利用，确保商业机密、工程计划等的保密性，不因为网络安全漏洞造成损失。用户在使用各种软件或者系统时，不要因为懒惰就不设密码，这样会让不法分子有了可趁之机，用户要记住，不论申请了何种账号都要为其设定密码或者修改原始密码。对于不用了的账号建议用户将它禁用，不让不法分子通过攻克账号，掌握用户的信息。

（3）访问与控制。用户可以通过授权控制限制外人对信息资源的访问权利，事先定好规则，即哪些人可以访问哪些资源，哪些资源只有用户本人可以访问，哪些资源可以改变，哪些资源不可以，在有人访问资源时确定访问者的合法性，当有人想篡改资源时，访问控制通过相应的过程限制篡改行为。这种将网络资源做到半透明的方法，对网络访问与控制进行基础处理，保护资源，确保了网络资源不被不法分子盗用或篡改。

（4）提高用户的网络安全意识。用户应该提高自己对来历不明的邮件、信息、链接的警惕性，对于不熟悉的人发来的不明程序不要轻易地点开，避免从网上下载一些不明文件。不要轻易的相信别人，为了贪小便宜，点开一些不法分子发的赠流量等木马连接，造成个人信息的丢失。同时保护好自己的IP地址，如果IP地址不被不法分子知道，他们是很难攻击用户的网络系统的。因此，自己做好相应的网络防范比任何加密和保护措施都有效得多。

总之，计算机网络安全对个人、企业乃至国家都意义重大，作为网络发展的一项重要工程，网络信息的安全也同样重要，我们要深入地了解问题、分析问题，并从中找出办法，不断地强化计算机网络的安全，不让不法分子有机可乘，创造一个安全的网络环境。

【1】刘文建.浅论强化计算机网络安全管理的防范措施【J】.企业文化（下旬刊），2016（4）

【2】刘立伟.计算机网络安全管理技术分析【J】.美与时代·城市，2013（11）

【3】李慧杰分析计算机的网络安全管理【J】.读写算（教育教学研究），2014（3）