计算机网络信息管理及安全防护策略思考.doc

计算机网络信息管理及安全防护策略思考 　　摘要：计算机网络的快速发展和信息技术在各行各业的广泛应用改变了人们的日常生活方式，使信息管理效率和信息传播效率大大提高，但计算机网络为人们带来便利的同时，其高度的开放性使信息管理安全面临着一定威胁。降低网络安全风险、完善安全防护措施、有效解决网络安全问题，是计算机网络信息管理的重要任务。本文将对计算机网络信息管理面临的安全问题进行分析，并提出几点安全防护策略 关键词：计算机网络信息管理；安全问题；安全防护策略 中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2017）02-0228-01 1 计算机网络面临的主要信息安全问题 1.1 网络自身的安全隐患 计算机网络具有高度开放性，这是网络技术的特点和优势，同时也是造成许多安全问题的根本原因。较高的开放性使用户进入计算机网络的门槛较低，信息系统容易受到来自不同方面的破坏。计算机编程人员在程序编程过程中出现的漏洞为不法分子入侵系统、盗取信息或实施破坏留下可乘之机。目前英特网使用的TCP/IP协议的安全性不高，不能对进行伪装的攻击手段进行有效拦截。这些都是计算机网络自身的脆弱性，给网络信息管理带来一定难度，是信息安全存在隐患[1] 1.2 人为的网络攻击 人为网络攻击是不法分子以盗取机密信息或干扰系统正常运行为目的，对目标系统进行的非法入侵和恶意攻击。分为主动型攻击和被动型攻击两种形式，主动型攻击通常是对目标系统的干扰和破坏，造成信息完整性受损，严重时会导致目标系统瘫痪，使目标系统中存储的信息无法调用、大量遗失；被动型攻击是通过窃听、截取、破译等手段，在不影响目标系统造成运行的情况下，盗取信息，造成目标系统信息泄露或遗失[2] 1.3 电脑病毒的扩散 计算机病毒具有潜伏性、隐蔽性、传染性和破?男缘忍氐悖?可以通过硬盘、网盘、计算机应用软件等多种渠道进行传播。一旦感染电脑病毒，轻者造成计算机系统性能下降、影响系统正常运行，重者会对系统造成破坏、导致文件数据丢失、甚至使系统瘫痪[3] 1.4 用户缺乏安全防护意识和安全防护技能 在面临着网络攻击和网络病毒扩散的网络环境下，用户缺乏必要的安全防护意识和安全防护技能，会使信息安全面临的风险进一步扩大。用户缺乏安全防护意识主要体现在信息管理过程中存在侥幸心理，比如对网管密码进行简单设置，为了提高系统运行速度或运行某个特定软件，自行关闭防火墙功能。还有些用户受文化程度所限，缺乏必备的安全防护技能。这都会是计算机网络信息管理面临更大安全风险[4] 2 完善信息安全防护策略的思考 2.1 安装防火墙和正版杀毒软件，并注意及时升级 安装防火墙和正版杀毒软件是用户信息安全的重要保障，可以对网络访问进行限制，有效拦截恶意入侵，也能对网络资源进行监测和控制，及时发现网络病毒，阻止病毒传播。防火墙技术和病毒查杀技术虽然是传统的安全防护手段，但随着防火墙和杀毒软件的升级换代，仍旧能够发挥出良好的安全保护作用。用户在使用防火墙和杀毒软件时要注意随时更新，每一次版本的更新都是对软件自身漏洞的修复或安全保护功能的提高，只有注重软件的更新升级，才能让防火墙和杀毒软件有效拦截新的网络攻击手段和新型病毒 2.2 及时安装系统漏洞补丁 计算机编程人员在编程过程中不可避免的会出现这样那样的漏洞，没有任何一款计算机系统或应用软件在研发之初就能做到完美无缺，所以需要经常发布系统漏洞补丁，不断完善系统功能。计算机网络用户在下载系统补丁时应注意通过安全渠道，到官方网站下载正版补丁。目前一些电脑病毒可以篡改页面内容，在替换的下载资源中潜藏病毒，所以用户在下载时要通过病毒查杀软件的扫描检测，保证资源的安全性 2.3 采用数字签名技术和文件加密技术提高安全保障 数字签名技术和文件加密技术是在信息的存储、传播过程中对信息数据进行加密，使信息的保密性得到提高。在数据调用时必须输入正确的口令才能获取信息，可以有效防范网络窃听造成的信息泄露 2.4 加强个人账户管理，提高信息安全技能 用户在网络环境下必须加强对个人账户密码的保护，养成积极设置、维护账户密码的习惯，对于经常登录的账号密码要定期更改，尤其是登录一些风险网站后，一定要改变密码，以免账户丢失。密码的设置不能过于简单，切忌使用单一重复或有明显规律的数字密码。切实提高对信息安全管理的重视，掌握必备的信息安全技能，学会使用一般的杀毒软件，为系统安全和信息安全提供保障 3 结语 安全管理是计算机网络信息管理的重要组成部分，应积极完善安全防护措施，注重对已有安全防护技术的更新升级，引进新的安全防护技术，不断提高计算机网络的安全性，消除安全隐患，让信息技术发挥更多的正面作用