计算机网络信息安全面临的问题和对策

计算机网络信息安全面临的问题和对策计算机网络信息安全面临的问题和对策【摘要】随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注。文章介绍了网络信息安全的现状，探讨了网络信息安全的内涵，分析了网络信息安全的主要威胁，最后给出了网络信息安全的实现技术和防范措施，以保障计算机网络的信息安全，从而充分发挥计算机网络的作用。

【关键词】计算机；网络安全；安全管理；密钥安全技术

【abstract】withtherapiddevelopmentofnetworktechnologyandwideapplication,theinformationsecurityisincreasinglyapparent,moreandmoreattention.thispaperintroducesthestatusquoofnetworkinformationsecurity,discussestheconnotationofnetworkinformationsafety,networkinformationsecurityareanalyzedthemainthreat,finallygivesthenetworkinformationsecuritytechnologyandpreventionmeasures,toprotectthecomputernetworkinformationsecurity,soastogivefullplaytotheroleofcomputernetworks.

【keywords】computer；networksecurity；securitymanagement；securitytechnology

1网络信息安全的内涵

4)蠕虫病毒：是一种能够自我复制的病毒，使存储器中充满代码，致使计算机瘫痪或造成网络服务终止或锁死。

5)宏病毒：这种病毒突破了人们对病毒的传统认识，通常传染后缀名为.doc、.xls、.mdb文件和e-mail文件来对系统实施破坏。

4网络信息安全管理体系

为了达到网络信息安全的目的，需要全方位的对网络信息进行保护，那么一个完善的管理体系是不可缺少的。1989年，由美国国家标准与技术研究院在《specialpublicationsp500169》的《信息资源保护执行指南》中提出：“信息资源保护项目的成功依赖于所采用的策略，也依赖于管理层对自动系统中信息的保护态度。作为策略的制定者，应当定好基调，强调信息安全在机构中所产生的重要作用。制定者的主要责任就是为机构制定信息资源安全策略以达到下述目标：减少风险，遵从法律和规则，确保机构运作的连续性、信息完整性和机密性。”

4.1管理模型

创建一个安全的网络环境，必须设计一个安全计划，计划的顺利实施需要一个管理模型来执行和维护。首先分析现有的安全控制策略和措施，找出其他必要的安全控制，形成一个安全框架，从而建立一个完整的管理模型。安全管理模型目前已经有了被认可的国际标准，美国联邦代理机构和国际组织都有很好的参考模型。

安全管理模型是一个框架或者是一个蓝图，一般由一些服务机构或组织研究发布，以供其他部门仿效使用，机构要根据自己的具体安全计划，参考模型来制定自己的策略和措施，建立适合具体网络的安全管理体系。

4.2建立一个安全的系统

首先从业务需求来分析，详细了解当前存在的网络信息安全威胁，以及网络信息安全的攻击手段，从以下几个方面建立一个安全的网络信息系统。

网络物理安全方面。要做好物理访问控制和设施及防火安全，从技术上保障可行的资源保护和网络访问安全，从工作环境以及工作人员、外来人员方面切实做好保密工作，以便从物理上断绝对网络安全的威胁。用户本身方面，要做好自主保护，从机构方面要严格的岗位考核管理，对人员的安全意识要经常培训。

做好安全保密协议的管理，对离岗人员要有严格的调离手续。人员管理方面。对于内部工作人员来讲，要从以下几个方面来管理。操作权限要进行合理划分、分配，从管理的效率和方便程度上，按级别和重要程度进行管理，保障网络的畅通和安全。要强化和落实责任制，保证职工在规定的权限范围内进行工作，并承担相应的操作责任。同时要对信息进行监控，避免工作人员有意或无意的信息泄漏。对一些灾难事件要有相应的拯救措施，避免不适当操作带来的损失，技术人员要保证可以及时恢复被毁坏数据。

4.3安全防范重在管理

在网络安全中，无论从采用的管理模型，还是技术控制，最重要的还是贯彻始终的安全管理。管理是多方面的，有信息的管理、人员的管理、制度的管理、机构的管理等，它的作用也是最关键的，是网络安全防范中的灵魂。

在机构或部门中，各层次人员的责任感，对信息安全的认识、理解和重视程度，都与网络安全息息相关。所以信息安全管理至少需要组织中的所有雇员的参与，此外还需要供应商、顾客或股东的参与和信息安全的专家建议。在信息系统设计阶段就将安全要求和控制一体化考虑进去，则成本会更低、效率会更高。

5结束语

随着网络和计算机技术日新月益的飞速发展，新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来