王绍峰 山东发展投资控股集团

计算机网络信息安全管理存在问题及对策分析

王绍峰 山东发展投资控股集团

计算机网络信息安全，主要指利用一系列网络管理控制和技术措施，在一个网络环境里保证数据的保密性、完整性以及可使用性等方面的安全性。随着计算机的广泛应用，安全事故也越来越多。本文详细阐述什么是计算机网络信息安全，并分析现有的一些具体问题，提出解决策略以供参考。

计算机网络 网络信息安全 对策分析

2017年6月，国家网信办发布《国家网络空间安全战略》，明确了当前和今后一个时期内，国家网络空间安全工作的战略任务，包括坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等9个方面。在此背景下，研究计算机网络信息安全的保护策略意义重大。

1 计算机网络信息安全的概念

随着网络信息技术的飞速发展，计算机网络安全的重要性日趋凸显。计算机信息安全包含组成计算机网络的硬件、软件、共享资源以及网络服务等领域的总体信息安全，主要是指计算机网络管理人员通过各种实用的信息安全技术或手段，有效保护计算机系统中设备不被破坏、信息不被泄露，保障网络系统正常运行，保证核心资料的机密安全。

2 存在的问题

2.1 黑客与病毒

今年6月，比特币事件轰动全球，虽然现在表面已经平静，实际上问题仍旧还比较严重。黑客攻击和病毒入侵是目前遭遇比较多的计算机网络信息安全问题。黑客属于一种人为的蓄意破坏，病毒则是一种网络程序，可能导致信息窃取或设备损坏，致使计算机网络瘫痪。以黑客来说，在计算机网络环境不稳定，或者某些不法分子想达到某种特殊的目的时，黑客可以利用具有某种特殊功能（如注册口令、木马病毒、监听器等）的计算机软件嵌入涉密单位的网络系统进行不法盗窃或者恶意破坏，损害国家利益，威胁人民财产完全。

2.2 操作系统漏洞

当前，计算机发展的速度非常快，系统改进和升级的频率也非常高，但仍旧存在一些难以发现且不可避免的系统漏洞。而这些漏洞就给了黑客可乘之机，他们可以通过这些漏洞较易地更改或盗取计算机用户的机密信息。针对这些漏洞，很大一批计算机生产商会及时修补和改进，但黑客往往都是研究计算机的高手，他们的焦点就在寻找并利用漏洞上，且电脑防火墙的病毒过滤程序本身也较为复杂，其运行过程也有可能出现新的漏洞，因此要完全通过修补来预防其实很难。

2.3 合法工具的不合法利用

大部分计算机操作系统都有改进服务和管理的操作性软件，这些软件在给计算机管理提供便利的同时，也很容易被入侵者不法利用，用以获取计算机网络中敏感的用户个人信息，且用于不法利益的谋取。这些行为对计算机用户的信息安全会造成极大影响，同时也给计算机信息安全的管理工作带来巨大威胁。

3 应对的策略

计算机信息安全管理工作是系统工程，相关部门及人员应该做好组织管理的领导工作，加强宣传安全的重要性，提高安全意识，提高保护技能。

3.1 定期杀毒、定期升级

在计算机网络安全方面，应该为每一台计算机安装正版的防病毒软件，并且要对每台计算机加密。对于专门用于存储有重要文件的特殊计算机，或者是主要用于重要信息处理的节点设备，主管部门应该定期、定时做好备份，并有效管理移动存储设备（如U盘、移动硬盘等）的接入。同时，做好监督和检查工作，定期检测木马、定期升级防病毒软件，并且加强管理对外开放的端口，避免篡改等发生。另外，对于计算机网络信息中心这类重要部门，要存储系统运行及维护的日志，且不低于2个自然月，以方便后续管理和维护等工作。

3.2 设置高难度密码

在日常工作和生活中，我们习惯于使用不同形式的账号，例如QQ、微信、邮箱、网银、支付宝、淘宝、京东等等，这些账号都会有密码。计算机一旦遭到黑客攻击，就会获取到账号信息以及密码。因此，我们在设置密码时，最好提高账号密码的复杂程度，尽量避免出现有规律的数字排列等方式。同时，我们应该养成定期更换密码的习惯，尽量不要长期使用同一个密码，也不要所有平台使用一个密码，大数据碰撞的今天，一定要有密码保护意识，尽量提高账号的安全性。

3.3 有效使用网络监控技术

入侵检测技术是一种能够有效避免病毒入侵的技术，它将统计技术、网络通信技术和密码学技术等进行有效综合，可有效监督入侵计算机网络的行为。在入侵检测的实际应用过程中，可以将“统计分析”与“数字签名”相结合，有效避免出现系统弱电等问题，及时控制非法行为，整体提升计算机网络系统的整体安全性和防御功能。

没有网络安全就没有国家安全，要做好这一防护，必须从2大方面着手，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等；逻辑安全包括信息的完整性、保密性和可用性。目前，管理虽然还存在一些问题，但只要我们不断强化意识，不断提高网络安全管理的科学化、规范化水平，就能在复杂的网络环境中，打赢这场信息安全攻坚战。

[1]朱会虎，李朝辉，刘贵财.提高计算机网络信息安全的对策探析[J].电脑迷，2014(5)

[2]李静.网络信息安全存在的问题及对策研究[J].通讯世界，2016(5)

[3]段永超.针对计算机安全管理及其在现代通信中的应用分析[J].信息与电脑（理论版），2014（9）：36～39