網(wǎng)絡(luò)信息安全管理淺析

楊 飛

（廣東電網(wǎng)有限責(zé)任公司佛山供電局,廣東 佛山 528000）

1 前言

隨著計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展以及互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息的安全性變得越來越重要，網(wǎng)絡(luò)信息安全已經(jīng)成為社會各界廣泛關(guān)注的熱點(diǎn)。但是，新時期隨著互聯(lián)網(wǎng)用戶人數(shù)的增多，各種威脅互聯(lián)網(wǎng)安全的因素也越來越多，例如計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、木馬的威脅、欺騙技術(shù)等，嚴(yán)重的威脅著網(wǎng)絡(luò)信息安全。因此，為了保證網(wǎng)絡(luò)用戶的信息安全，加強(qiáng)網(wǎng)絡(luò)信息安全管理的措施已經(jīng)勢在必行。

2 新時期威脅網(wǎng)絡(luò)信息安全的原因分析

（1）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性?；ヂ?lián)網(wǎng)是由眾多局域網(wǎng)組成的一個巨大的網(wǎng)絡(luò)結(jié)構(gòu)，當(dāng)一臺主機(jī)與互聯(lián)網(wǎng)中的另一臺主機(jī)進(jìn)行通信時，兩者之間的信息傳遞通常需要經(jīng)過多個機(jī)器進(jìn)行多重轉(zhuǎn)發(fā)，在信息傳遞的過程中如果攻擊者利用先進(jìn)的手段攔截信息，就能夠接觸用戶的數(shù)據(jù)包，互聯(lián)網(wǎng)的這種結(jié)構(gòu)存在不安全性。

（2）網(wǎng)絡(luò)信息沒有加密。目前，互聯(lián)網(wǎng)上的大多數(shù)數(shù)據(jù)流都沒有進(jìn)行加密，因此不法分子可以通過免費(fèi)提供的工具輕易的對網(wǎng)絡(luò)中傳輸?shù)奈募⒖诹钜约半娮余]件等進(jìn)行竊取，網(wǎng)絡(luò)信息安全受到嚴(yán)重的威脅。

（3）www欺騙技術(shù)。新時期許多用戶會利用IE等瀏覽器訪問各種網(wǎng)站，但是一般的用戶并不會意識到這當(dāng)中存在的安全問題，因?yàn)橛脩粽谠L問的網(wǎng)站可能被黑客篡改過，例如黑客將用戶方位的網(wǎng)頁的URL改寫成自身的服務(wù)器，當(dāng)用戶在網(wǎng)頁中輸入內(nèi)容或者執(zhí)行操作時，實(shí)際上是向黑客的服務(wù)器發(fā)出指令，黑客就能夠?qū)崿F(xiàn)欺騙的目的。

（4）木馬威脅。木馬會通過偽裝成游戲、工具程序等誘使用戶打開帶有木馬程序的網(wǎng)上連接、郵件附件等，當(dāng)用戶打開了相應(yīng)的連接之后，木馬就能夠直接侵入到用戶的電腦中進(jìn)行破壞，或者隱藏在Windows程序中，攻擊者可以任意的修改用戶的計(jì)算機(jī)參數(shù)、盜竊用戶硬盤中的內(nèi)容，以達(dá)到控制用戶計(jì)算機(jī)的目的。

3 新時期加強(qiáng)網(wǎng)絡(luò)信息安全管理的有效措施

（1）加強(qiáng)物理安全以及傳輸安全管理。物理安全以及傳輸安全管理是保證網(wǎng)絡(luò)信息安全的重要措施，物理安全管理是保證整個網(wǎng)絡(luò)信息安全的前提，主要物理安全風(fēng)險包括地震、火災(zāi)、水災(zāi)等對網(wǎng)絡(luò)系統(tǒng)造成的危險，該種風(fēng)險防范可以根據(jù)《計(jì)算機(jī)場地安全要求》、《計(jì)算機(jī)場地技術(shù)條件》、《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》等進(jìn)行設(shè)計(jì)，同時應(yīng)該提高網(wǎng)絡(luò)信息安全防范意識，防止計(jì)算機(jī)設(shè)備被毀或者盜竊等，保證網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)信息傳輸安全管理是為了防止信息在網(wǎng)絡(luò)中傳輸?shù)倪^程中遭受非法攔截，保證信息能夠在網(wǎng)絡(luò)中安全傳輸?shù)年P(guān)鍵技術(shù)，因此應(yīng)該根據(jù)網(wǎng)絡(luò)信息的不同安全要求，采用不同性質(zhì)的傳輸方案以及傳輸材料，例如交互信息的傳輸，應(yīng)該采用沒有電磁泄露的電纜或者專用通信線路進(jìn)行傳輸，以此保證網(wǎng)絡(luò)信息的傳輸安全。

（2）加強(qiáng)網(wǎng)絡(luò)信息加密管理。加密技術(shù)是網(wǎng)絡(luò)信息安全管理中最常用的安全技術(shù)之一，主要是通過對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密來保證信息安全的技術(shù)。加密能夠?qū)W(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制，通過加密軟件或者硬件、密鑰加密對原始數(shù)據(jù)進(jìn)行加密，通過加密之后形成密文，解密是對加密的反向處理，然后將密文轉(zhuǎn)變成原始數(shù)據(jù)，但是解密工作需要應(yīng)用相同類型的加密設(shè)備與密鑰才能對密文進(jìn)行解密。該種網(wǎng)絡(luò)信息安全管理技術(shù)不僅效率高，而且還具備一定的靈活性，致使其被廣泛的推廣和應(yīng)用在網(wǎng)絡(luò)信息安全管理中。

（3）加強(qiáng)網(wǎng)絡(luò)信息安全風(fēng)險評估。網(wǎng)絡(luò)信息安全風(fēng)險評估能夠?qū)τ绊懢W(wǎng)絡(luò)信息安全的因素進(jìn)行評估，準(zhǔn)確的判斷和預(yù)測可能對網(wǎng)絡(luò)信息安全造成威脅的因素，并且評估該種風(fēng)險可能給網(wǎng)絡(luò)信息安全造成的影響，然后制定相應(yīng)的安全管理計(jì)劃，并采用針對性的安全管理措施以及技術(shù)措施進(jìn)行處理，以此保證網(wǎng)絡(luò)信息安全。

（4）采用防火墻技術(shù)。防火墻技術(shù)是在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間特殊位置的硬件設(shè)備，當(dāng)需要使用內(nèi)部鏈接、外部鏈接時都需要經(jīng)過防火墻，從而防止網(wǎng)絡(luò)受到不安全因素的威脅。防火墻技術(shù)在網(wǎng)絡(luò)信息安全管理的作用主要表現(xiàn)在三個方面：其一，防火墻在網(wǎng)絡(luò)安全管理方面的作用，利用自身的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和包過濾技術(shù)，能夠保護(hù)一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)的攻擊，以此保證網(wǎng)絡(luò)信息安全；其二，對網(wǎng)絡(luò)信息的監(jiān)視作用，能夠多網(wǎng)絡(luò)內(nèi)部和外部的所有活動進(jìn)行監(jiān)控，進(jìn)而控制網(wǎng)絡(luò)活動；其三，隔離內(nèi)外網(wǎng)絡(luò)的作用，能夠有效的限制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，阻止內(nèi)部網(wǎng)絡(luò)隨意訪問帶有不健康或者敏感信息的外部網(wǎng)絡(luò)，以此保證內(nèi)部網(wǎng)絡(luò)的安全。

（5）加強(qiáng)網(wǎng)絡(luò)信息安全管理人員的培訓(xùn)。當(dāng)今社會人才是第一生產(chǎn)力，網(wǎng)絡(luò)信息安全管理人員在保證網(wǎng)絡(luò)信息安全中發(fā)揮著至關(guān)重要的作用。因此，應(yīng)該加強(qiáng)網(wǎng)絡(luò)信息安全管理人員的培訓(xùn)工作，一方面加強(qiáng)網(wǎng)絡(luò)信息安全管理人員的責(zé)任意識和安全意識，這樣能夠?yàn)樘岣呔W(wǎng)絡(luò)信息安全管理效率奠定良好的基礎(chǔ)；另一方面應(yīng)該加強(qiáng)網(wǎng)絡(luò)信息技術(shù)培訓(xùn)，保證所有的網(wǎng)絡(luò)信息安全管理人員掌握先進(jìn)的信息安全管理技術(shù)，及時的了解威脅網(wǎng)絡(luò)信息安全的各種因素，并采取針對性的措施進(jìn)行處理，以此保證整個計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

4 結(jié)束語

總而言之，網(wǎng)絡(luò)信息安全管理是一項(xiàng)覆蓋范圍廣、復(fù)雜的系統(tǒng)工程，導(dǎo)致威脅網(wǎng)絡(luò)信息安全的因素相對較多，尤其是新時期各種不安全因素嚴(yán)重的威脅計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。因此，應(yīng)該充分的認(rèn)識到網(wǎng)絡(luò)信息安全管理的重要性，然后采取相應(yīng)有效的強(qiáng)化網(wǎng)絡(luò)信息安全管理的措施，以此保證網(wǎng)絡(luò)信息安全，從而形成一個安全、通用、高效的網(wǎng)絡(luò)系統(tǒng)。

[1]劉葵.現(xiàn)代信息條件下的計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J].重慶科技學(xué)院學(xué)報（社會科學(xué)版）,2010(16):70-71.

[2]趙治誼.淺析企業(yè)網(wǎng)絡(luò)信息安全管理機(jī)制[J].中國電子商務(wù)，2012(08):40-41.

[3]覃萍.計(jì)算機(jī)網(wǎng)絡(luò)信息的安全分析與管理[J].信息通信，2011(05):82-83.

[4]孫曉妮.淺論網(wǎng)絡(luò)信息的安全管理[J].黑龍江科技信息，2009(33):68.