浅析网络信息的安全管理

【摘 要】在信息化建设过程中，网络与信息安全问题日益突出，本文浅析了威胁网络安全的因素，提出了增强网络安全的方式方法。

【关键词】信息化；网络与信息；安全管理

【Abstract】In the process of informatization， network and information security problem is increasingly outstanding， this article analyzed the threats to network security， enhance network security methods are put forward.

【Key words】Informatization； Network and information； Security management

0 前言

随着互联网技术的不断发展，网络技术已经应用在社会政治、经济、文化、生产等各个领域，互联网网络已经成为信息传播、流通、交换和存储的重要平台。信息化建设为经济发展和社会进步带来了前所未有的机遇。信息化建设过程中，计算机网络和信息系统与生产、管理、业务的关系越来越紧密，如何保证网络信息系统安全可靠的运行，已经成为信息化建设的重要工作之一。

1 网络与网络安全隐患概述

网络安全是指对网络进行管理和控制，并采取一定的技术措施，从而确保在一个网络环境里信息数据的机密化、完整性及可使用性受到有效的保护。网络安全的主要目标就是要稳妥地确保经由网络传达的信息总能够在到达目的地时没有任何增加、改变、丢失或被他人非法读取。网络安全目前已发展成为一个跨学科的综合性学科，它包括通信技术、网络技术、计算机软件、硬件设计技术、密码学、网络安全与计算机安全技术等，网络安全是在攻击与防范这一对矛盾相互作用的过程中发展起来的。

目前网络的安全漏洞主要来自以下几个方面：

1.1 自然因素

1.1.1 软件漏洞

任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的，而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击。

1.1.2 病毒攻击

计算机病毒是一段特殊的程序，除了与其他程序一样，可以存储和运行以外，还有感染性、潜伏性、可触发性、破坏性、衍生性等特征。它一般隐藏在合法程序中，当计算机运行时，就会抢夺系统控制权，对计算机系统进行干扰和破坏。

1.2 人为因素

1.2.1 操作失误

操作员或用户安全意识不强，配置不当造成的安全漏洞。这种情况在计算机网络使用初期较常见，随着网络管理制度的建立和对使用人员的培训，此种情况逐渐减少。

1.2.2 恶意攻击

在信息安全技术中，恶意攻击定义为：有计划地窃听、偷窃、或损坏信息，或拒绝其他授权用户的访问，这是计算机网络所面临的最大威胁。

1.2.3 网络安全制度不健全

网络安全制度的不完善，及有效的网络安全制度的运行和管理的缺失，管理不到位，都可以引发网络的管理漏洞。

2 网络安全系统安全建设的主要目标

2.1 网络和系统实体的安全性、抗攻击性

通过一定的安全防范措施，保证各种相关的网络和主题系统具有相当的抗攻击性，能够检测并及时对各种攻击行为作出响应。

2.2 整体系统运行状态的可控性

能够对整个网络和系统的相关状况进行实时监控，对应用服务，数据和资源的使用进行监控。对网络故障、操作错误、应用程序错误、硬件故障、计算机病毒所产生的潜在威胁加以控制。

2.3 信息的安全性、保密性和可靠性

通过对信息使用的授权，及信息的传输和传播过程中进行控制、跟踪，确保信息在存储或传输的过程中保持不被修改，不被破坏、不丢失。

2.4 安全系统的可管理性

建立各种安全管理的制度，规范员工的行为，通过各种培训全面提高网络管理工作人员的技术素质。

3 网络安全管理策略探讨

3.1 网络安全的管理

3.1.1 防火墙

防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。防火墙作为使用最多，效率最高的网络安全产品，其优势在整个网络安全中的地位将是无可替代的。

3.1.2 与因特网接入处增设网络入侵检测系统

入侵检测系统是实时网络违规自动识别和响应系统，它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方，通过实时截获网络数据流，能够识别、记录入侵或破坏性代码流，寻找网络违规模式和未授权的网络访问，一经发现入侵检测系统根据系统安全策略做出反应，包括实时报警、自动阻断通信连接或执行用户自定义安全策略等。

3.1.3 病毒防御

计算机病毒对计算机网络影响是灾难性的。计算机使用者和计算机病毒斗争，创造了形形的病毒产品和方案。选购杀毒软件，明确需求。做到经常更新，以快速检测到可能入侵计算机的新病毒或者变种，才能有效提升企业的信息安全水平。

当然，对于网络安全的防御目前比较成熟的技术相当多，例如其他诸如身份认证、数字签名等技术。

3.2 网络服务器安全管理

3.2.1 定期对网络服务器进行安全检查

由于网络服务器是对外开放的，容易受到病毒的攻击，所以应为服务器建立例行安全审核机制，利用漏洞扫描工具，加大对服务器的安全管理和检查。

3.2.2 定期做好数据备份

网络的核心是数据，数据一旦遭到破坏，后果不堪设想。应建立数据的备份方案，而且随着网络的更新不断地调整备份方案，对服务器数据定期进行备份。

3.3 数据库安全管理

数据库的安全问题越来越成为网络安全管理的一个关键问题。它对安全的需求范围更广，除了对计算机、外部设备、联机网络和通信设备进行物理保护外，还必须采取其它安全措施有效地防止非法访问或盗用敏感数据，保证数据的完整性和一致性。

4 小结

网络环境里的安全从根本上也可以说是一种能够识别和消除不安全因素的能力。做好安全管理控制，时刻关注新的管理技术与安全防御技术，对于已经出现的安全问题用最快、最有效的方法加以解决，对于目前还未出现的安全问题进行预见，是对网络安全管理最行之有效的基本措施。

【参考文献】

[1]刘天华，孙阳，朱宏峰.网络安全[M].科学出版社，2010.

[2]王群.计算机网络安全技术[M].清华大学出版社，2008.

[3]李洋，段洋，叶天斌，译.信息安全完全参考手册[M].清华大学出版社，2014.

[4]梁亚声.计算机网络安全教程[M].机械工业出版社，2008.