浅析网络信息管理及其安全措施

开篇：润墨网以专业的文秘视角，为您筛选了一篇浅析网络信息管理及其安全措施范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘 要 眼下因为计算机网络的多样、开放以及互联性等众多的特点，在全球化信息的大潮流之中，计算机网络的安全问题就变得越来越重要，计算机黑客的攻击与计算机病毒等一系列的侵害，极其严重的危害了计算机网络信息的安全性。本文主旨重在分析计算机网络所面对的侵害与计算机网络所现有的安全隐患问题，针对性的讲述如何提升防卫技术达到保护网络信息的安全功能。

关键词 网络信息安全 黑客侵害 病毒侵害 防火墙功能

一、引言

随着网络技术与信息化建设的蓬勃发展，计算机网络在我国的发展急剧加速，已经变成各个政府、企事业、院校、部队等大部分单位对内管理与对外交流不可或缺的信息平台。跟随本国经济的蓬勃发展，网络使用的范畴越加广泛之时，网络蠕虫病毒的急速传播、网络数据的窃贼、专门攻击网络系统的漏洞的阴谋、信息垃圾的增多还有黑客的攻击等一系列问题也急速加剧，所产生的使用者网络速度减低、重要信息丢失还有网络停止运行等一系列极其严重的后果，对各单位的网络安全因素造成非常大的威胁。所以创建一个完美的网络信息下的安全防护体措非常重要。

二、网络信息安全拥有的众多问题

（1）操作系统本身自带的的系统漏洞。网络系统它的安全性能完全依赖主机安装的操作系统的安全。眼下本国各个计算机网络服务器最常用的操作系统Windows、Unix、Linux等都与C2级的安全级别相符合，但是同样存在着像是Windows的IE漏洞、IIS漏洞等一系列的隐患，众多的电脑病毒就是使用操作系统的漏洞进行攻击与传染。假设针对这些漏洞不使用相关的防护措施，就会让操作系统完全的暴露在攻击者的眼皮之下，同样更会对网络安全造成隐患。

（2）缺少自主研发的网络软、硬件的尖端技术。本国的信息化建设的过程中缺少自主研发的尖端技术的支持，主要的软、硬件，如CPU芯片、操作系统以及数据库、网关软件等众多的相关支持几乎全部依靠进口，非常容易存在嵌入式的病毒、隐性后门以及可破解的密码等众多的安全隐患，这点让网络安全性能急剧减少，计算机网络处于一个被窃听、干扰、监视等非常多的隐患中，计算机网络的安全性非常的底下。

（3）安全防护措施的漏洞

①网络自身拥有的TCP/IP协议缺少相关的安全防护，在共享与开放的体制下其安全性在大规模的攻击到来时毫无威力。

②几乎全部的网络防护措施没有采取硬件级的防火墙措施，也没有对其内部网络与外部网络有效的间隔。

（4）计算机病毒侵害。眼下早计算机系统的网络遭到各种计算机病毒的入侵时，就可以造成计算机系统的败坏、程序与重要数据的严重损失，并且让网络的能力与做用急剧减少，众多的功能无法实现。

（5）网络传输的安全性。个人的隐私尤其是涉及的重要信息如果储存在网络内，非常容易产生泄密。的重要信息在传导的过程中，在其任何一个中介节点都有可能被读取或者是恶意的更改。

（6）非法访问。就是针对网络设备或其信息资源实行不正常使用或者越权的使用，假设：下载黑客工具或者木马程序用以攻击网络服务器、个人计算机等网络设备；盗窃他人的地址上网、攻击办公用电脑、不正当手段获得访问的权限、窃取重要的数据与文件、恶意修改网页内容等众多问题。

（7）程序编写不严谨。眼下流行的web服务它的后台程序一般都是asp等一些基础脚本程序，众多的程序员因为只是考虑到程序运行的稳定性所以并没有考虑到安全方面的因素，很多的黑客就是利用其对脚本程序的熟悉程度，以输入特殊的命令来完成对他人的攻击，以达到获取到他人重要资料文件的目的，更为甚者可以使服务器实行系统指令进行根本性破坏。

三、网络安全管理

人为因素印象网络安全的危害较大，其中有几方面：

（1）失误。操作人员配置不当、使用者意识很低、密码选择简单、自身的密码借给他人或者和他人一同使用等一系列问题都会造成隐患。

（2）管理。内部人员泄密，一是无知的泄密，系统没有使用安全防护措施而造成的泄密；二是故意的泄密，以重要信息秘密换取金钱上的利益；三是操作失误产生的系统事故。所以内部人员的问题更需要抓紧。

（3）制度。网络安全管理、制度、分工以及检查等管理的缺失；管理者安全意识不高；缺少专业性的技术人员等问题造成网络系统的安全得不到保障。

（4）防范措施。由于计算机网络所拥有的安全隐患，他所使用的主要是技术与管理方面的网络安全。

四、如何技术进行防范

（1）操作系统。由于眼下操作系统拥有的漏洞，应该使用及时补漏、监控和正确设置安全措施等战略，可以在某些程度上制止系统遭受到不正当访问、黑客攻击以及病毒破坏等。

（2）防火墙。防火墙技术是建立在内部与外部网络之间的重要安全防护，是用以增强网络之间访问控制、防止外部网络非法用户进入到内部网络、保护内部网络干净操作环境的特殊设备。它以事先设置好的的安全设置，使用各种技术加强内外网之间通问的控制，并监管网络运行情况。

（3）备份和镜像。备份技术对重要的数据制作备份，即使丢失还是可以使用备份还原；而使用镜像技术可以确保其中一个设备故障，另一个还是可以继续工作。

（4）加密。数据加密技术是对传输、在线电子商务等操作的数据使用加密的一种方式。文件口令与重要信息的加密策略同样可以确保重要信息的安全性。

五、安全管理

安全管理可以使安全防范体系得到正常运转，它可以让安全技术发挥功效，让安全策略可以实现。1.增加尖端软、硬件的自主研发能力，以确保在技术更新的飞速发展。2.加强计算机的管理，创建分层化管理；创建访问控制；创建加密制度；创建权限控制模块；可以满足不同级别的对象，并给予全面的、可选的安全体制，以满足不同层次需求。3.创建规范化的管理制度。4.增强人才的培养。

六、结论

看着网络信息技术的不断发展，网络的安全环境也变得复杂脆弱，无论是内网还是外网，都拥有着潜在威胁因素。信息安全保障能力是一个国家经济发展与安全的重要部分，如何增加信息安全保障能力已经成为当务之急。所以，必须创建全方位系统化地安全措施，这样可以保证信息系统的安全性。

参考文献：

[1]陈应明.计算机网络与应用[M],北京:冶金工业出版社.2005

[2]戴英侠.计算机网络安全[M],北京:清华大学出版社.2005

[3]黄元飞.信息安全与加密解密核心技术[M],上海浦东电子出版社.2001

[4]盛思源.网络安全技术的研究和发展,机械工业出版社.2007