计算机网络信息管理及安全剖析.docVIP

计算机网络信息管理及安全剖析 　　【摘 要】计算机和互联网技术的广泛应用，给人们的日常生活与工作带来了便利。但随之出现的网络安全问题也日趋严峻，严重制约了计算机网络技术的创新和发展。本文着重研究了影响计算机网络在信息管理中存在的问题，并提出了强化计算机网络信息管理及安全的有效策略。 　　【关键词】计算机；网络信息管理；安全；管理策略 　　前言 　　现阶段，计算机信息技术已广泛应用于各行业、各领域，由于其具备较强的开放性和共享性，给人们带来了大量的、丰富的信息资源的同时，也给人们带来了很多安全上的漏洞。例如网络数据窃密、网络黑客、网络诈骗、病毒攻击、特洛伊木马病毒、邮件传送等紧密附着在计算机系统中，导致网络系统安全事故层出不穷，计算机网络系统安全性也随之下降。在这一严峻形势下，深入对计算机网络信息管理及安全进行分析和研究势在必行，逐渐成为摆在相关研究人员和管理人员面前一项亟待解决的新课题。 　　一、计算机网络信息管理中主要存在的问题 　　计算机网络信息的安全指标包括网络信息的安全性、可用性、完整性和保密性，另一方面则是计算机用户的认证性、抗抵赖性及授权性，这一系列指标是衡量计算机网络信息是否安全的重要条件。据相关调查显示，我国目前仍然存在大量的网络信息安全问题，计算机网络受到的非法入侵和恶意攻击等现象十分普遍，用户在利用网络资源进行工作或娱乐的同时，经常受到网络安全问题的影响，致使网络信息安全问题逐渐成为一项十分重要且复杂的工作。计算机信息管理又分为网络信息资源管理和网络信息的服务两大类，其主要目的是针对计算机网络的应用、安全、服务及用户等资源进行规范化、有效的管理。为了保证计算机和互联网用户的财产、信息安全，软件工程师应致力于网络信息的安全性管理，从而最大限度控制计算机网络的脆弱性。 　　（一）信息访问控制系统存在漏洞 　　随着科学技术的发展，计算机已经被广泛应用到人们的生活与工作当中，利用计算机网络进行交流和沟通的人越来越多，其在人们的日常生活中扮演着至关重要的角色。但是在计算机网络中，对于信息发布者与访问者都没有较强的规则约束力度，许多不法分子为了通过网络谋取暴利，导致网络信息资源中各类不良信息日益泛滥，人们无法对所有信息的真伪进行正确的辨别，并且十分容易受到这些信息的影响，进而制约了网络信息安全的管理进程。 　　（二）计算机病毒侵入与恶意攻击 　　计算机病毒是一种人为制造的恶意程序，一般隐藏在计算机文件中的可执行范围，并且具有自我复制、自我传播的特点。计算机一旦遭受病毒感染，则极有可能造成整个计算机系统瘫痪。现阶段，许多计算机病毒的主要目的并不是破坏计算机系统，而是为了盗取他人的网络账号、银行卡账号及密码等安全信息，从而造成他人在经济上的严重损失；恶意攻击是指有些人对计算机技术具有浓厚兴趣或其它原因，喜欢删除或篡改他人计算机系统或信息，导致他人计算机无法正常运行等。例如之前的“360”大战“QQ”的热点新闻事件，即是双方企业相互指责对方侵犯用户隐私权，非法盗取用户信息，由此可见，当前计算机网络系统安全的形式非常严峻。 　　（三）缺乏完善的安全检测系统 　　计算机网络信息具有极强的共享性，一定程度上导致计算机网络的脆弱性，两者相互对立，这就对计算机网络信息安全管理提出了极高的要求。而信息安全检测系统的构建则有效缓解了共享性和脆弱性之间的矛盾，促使工作人员正确、及时的面对非法入侵和恶意攻击事件，并充分利用有效措施，快速的进行修复和弥补，确保计算机信息系统关键数据的安全。但是，我国计算机网络安全检测系统尚不完善，部分环节还有待改进，无法满足现代化信息安全管理的理想要求。针对这一情况，建立健全计算机网络安全检测系统势在必行，迫切需要得到计算机软件开发人员的关注和投入，并不断总结和完善，有效确保计算机信息系统的安全性和可靠性。 　　二、强化计算机网络信息管理及安全的有效策略 　　（一）完善信息安全管理机制 　　现阶段，由于网络警察的存在，给大部分网络行为带来了一定的约束力，但是由于计算机网络具有范围广、数量多、复杂化等特征，很难实现计算机网络的实时监督和管理，这也是造成计算机网络事件频繁发生的主要因素。应建立健全统一的计算机网络信息安全管理体系，并出台详细、具体的法律法规，实现计算机网络信息安全法制化的管理。 　　（二）对入网访问者进行控制和限定 　　对入网访问者进行控制与限定是保证计算机网络系统安全的主要方法，能有效防止用户对其的违规性操作或非法使用，以保证网络系统资源在运行的过程中不受到损害。入网访问的控制与限定可以分为三个步骤：一是识别用户名、二是验证口令、三是验证用户身份。只有当用户名识别正确，用户才能进行口令输入操作，否则不能登录网络；当验证口令正确之后，用户才能利用磁条或智能卡使用网