计算机网络信息安全及对策

摘要：从现实来看，因共享资源的管理存在不足，涉及网络中一些信息保密，数据资源常常被所盗窃，从而对网络客户造成影响。加之网络极易遭受恶意软件、病毒的侵害，给信息安全带来一些隐患。本文阐述做好安全管理的重要性，并从计算机及网络信息安全的管理现状中分析存在的各种问题，提出加强安全管理的具体措施建议。

关键词：计算机；网络；安全管理

0前言

随着计算机网络不断发展，信息属于一种非常重要的资产，对网络时代的发展具有推动作用。可以说网络推动着社会发展及经济的飞跃。但是从现实来看，计算机网络中存在各种问题，如果仅仅依靠平常的技术手段是无法杜绝与防止这些问题的蔓延。因此，探讨信息安全的管理问题具有实用价值。

1做好信息安全管理的重要性

日渐增长的互联网服务虽然提供了服务便利，但是同时也造成非法访问与潜在破坏性的访问风险。因此就必须要做好信息的安全管理，其重要作用主要体现在如下几个方面：

1.1有效弥补了信息漏洞；做好信息安全管理，对信息漏洞打下补丁。因为存在信息漏洞，导致一些不法行为篡改使用者的信息，尤其是在网站上宣传一些反动言论与传播色情文化等，这些都会严重损害到使用者的形象，导致使用的个人或者企业丧失认可度与社会公信力。但是做好了网络信息安全的管理措施，就能够有效弥补这些漏洞，挽回其认可度与社会公信力。

1.2保护重要数据不流出；对于使用计算机网络者，可能存在一些重要的信息数据，一些科技成果等，加强信息安全的管理，就能够保住这些核心资料与数据不被盗窃。因为一旦这些核心资料被破坏与损毁，必定会造成严重后果。但是信息的安全能够有效保护。

2计算机及网络信息安全管理现状

随着计算机网络技术不断普及，信息安全管理面临着各个方面的问题，主要体现在以下几个方面：

2.1计算机犯罪安全呈递增趋势

从我国计算机犯罪来看，从1986年在深圳出现了第一例之后，到现在几乎是逐年呈现直线趋势上升，而且犯罪的手段也逐渐趋于了多样化、技术化，犯罪的领域不断扩大，并且很多传统的犯罪形式均参杂了互联网的影子，其危害程度远远超过了传统犯罪。计算机犯罪主体几乎都是专业人士，拥有高超的计算机与网络技术，乃至一些计算机以及网络技术相关的专家学者都铤而走险，自然犯罪的手段更具有专业化。这些专家学者洞悉计算机及网络中的漏洞与缺陷，就会通过丰富的计算机以及网络技术，借助网络窃取所需的电子数据及资料，从而实施破坏。

2.2计算机病毒的危害性较大

计算机病毒均是由人为编制程序，这种病毒一旦植入到计算机系统中就能够精确地进行拷贝或拷贝到其他计算机中修改程序体，从而导致计算机系统产生某一种故障或者造成计算机完全瘫痪。比如爱虫病毒、熊猫烧香、求职信病毒以及尼姆达病毒等各种病毒，都给计算机网络造成了极大的危害，造成很多网络系统被病毒所感染，导致服务器瘫痪，致使网络信息服务受到影响而无法开展，乃至损害许多数据，而造成极大损失。

2.3黑客攻击手段多样化

网络空间属于一个开放的、无疆界的领域，不管何时何地，跨地区、跨部门乃至跨国界均可能遭到网上攻击。如今世界上的黑客网站已经达到了30万以上，攻击方法也已经快上万了，每当阐述一种新攻击手段，在短时间内就可能会传遍了世界，自然会破坏计算机网络。

3加强计算机及网络信息安全管理策略

3.1建立安全体系

首先要分析业务需求，必须要全面了解目前计算机及网络信息的安全威胁，要分析攻击网络信息安全的手段。

3.1.1物理安全；要确保物流访问控制以及防火安全，就必须要从技术层面上确保资源及网络访问的安全，要从工作环境、工作人员以及外来人员等各个方面的保密工作，才能够从物理层面上防范网络安全中各种威胁。当然用户自身也必须要做好自主保护，必须要严格考核安全管理。同时还必须要定期或不定期培训相关人员具备的安全意识。

3.1.2人员管理；必须要严格管理安全保密协议，离岗人员一定要按照相关手续严格执行调离手续。即便是内部人员，也必须要合理划分及分配操作权限，必须依照级别与重要程度实施管理，确保网络的安全与畅通。同时还要采取安全责任制，确保相关人员在规定权力范围中工作，同时承担自身应该承担的操作责任。还必须要严密监控信息，防止操作员有意或者无意泄露信息。如果是一些灾难性的事件就必须要采取相应拯救措施，防止不当操作而造成损失，技术人员要确保及时将被毁坏的数据恢复。

3.2安全防范以管理为首

在信息安全管理中，不管是管理模型还是控制技术，重点还是安全管理。而管理并不是单一的，包含了信息、人员、制度以及机构等各个方面的管理，做好管理非常关键，更是防范信息安全之灵魂。在机构中，各个参与人员自身责任感，以及对信息安全的理解、认识以及重视程度，均和信息安全管理密切相关。因此信息安全管理必须要涉及所有人员参与，同时还必须要用户、供应商以及股东共同参与，还需要信息安全管理的专家参与和建议。

3.3应用加密技术

在计算机信息管理中一个重要措施就是对文件进行加密，这也是确保网络安全的基本措施。而数据加密就是按照某一种算法来处理原为明文的数据或者文件，从而出现了一段不可读的代码，这种就称之为密文，如果要现实数据或文件内容就必须要输入正确的密钥。通过这种途径就能够确保数据无法被一些非法人阅读。当然这个逆过程称之为解密，就是把编码信息转化成原来的数据过程。加密技术主要包含了两种元素，即为算法与密钥；而算法就是把一种普通文本和密钥（一串数字）二者相结合，就能够生成一种无法理解的密文，而密钥即为数据的一种算法，这种算法就能够实现编码与解码。

4结束语

随着计算机网络技术的快速发展，各种信息安全管理的问题不断出现，因此网络信息安全管理就要依据先进技术，结合自身情况不断完善与加强。同时还要结合自身实况采取合理解决问题的方案，从而确保计算机及网络的信息安全。