网络安全防护及保密管理

网络安全防护及保密管理

发表时间：2019-03-04T13:17:04.920Z 来源：《防护工程》2018年第34期作者：李亮亮

[导读] 随着计算机网络的快速发展和广泛应用 ,数据信息通信已经融入到人们日常生活中，成为人们生活中不可或缺的一部分。

李亮亮

江苏金陵科技集团有限公司江苏南京 210000

摘要：随着计算机网络的快速发展和广泛应用 ,数据信息通信已经融入到人们日常生活中，成为人们生活中不可或缺的一部分。人们享受着网络带来的高效和便捷，但同时很多病毒、黑客和高科技犯罪也随之产生。计算机信息安全问题也成为现阶段网络技术研究首要解决的任务。

通信设备与网络系统共同构成数据通信系统，如今社会最常用的两种通信方式为手机电话通信以及网络语音视频通信。但是和数据通信的区别在于手机、网络语音视频的两边都是人，通过数据通信系统传输语音、图像及视频等数据信息，数据通信大多存在于不同的通信终端设备与计算机中，借助数据传输线路完成数据信息通信。因此可以针对数据传输过程中的不同阶段实施数据加密技术，完成数据保密工作，从而确保数据传输的过程中计算机信息安全。

关键词：网络安全；防护；保密管理

1 计算机网络安全现状

在计算机网络技术迅猛发展的同时，其安全问题也逐渐引起了社会的重点关注。因为计算机网络具有开放性、互连性、隐蔽性、即时性、联结形式多样及终端分布不均匀等特点，网络病毒、黑客、恶意软件等，利用计算机系统及网络漏洞，对系统和网络进行攻击，或者窃取、破坏、篡改数据信息等，给用户带来了很大的影响与损害。威胁计算机网络安全的因素，主要有如下几种：一是口令攻击。网络黑客通过网络入侵计算机，对系统内的数据信息进行破坏、攻击或盗取；二是网络窃听和数据劫持。在攻击过程中，黑客可以对计算机系统的信息数据进行截取、窃听或者是阻止重要信息的传输，从而导致重要数据信息被盗取，降低计算机网络运行的有效性，甚至导致网络系统瘫痪等问题；三是IP欺骗攻击。在网络系统中，计算机网络用户的数量非常多，在IP协议传送过程中，最容易发生IP地址被攻击问题。当黑客通过网络检测技术获取计算机网络IP地址，就会提供虚假的认证伪装网络主机，从而复制用户的TCP/IP地址，这样信息系统在返回报文时，就会将其传输到黑客那里，黑客就会在此过程中制造网络冲突，从而达到破坏的目的。目前来看，计算机网络安全已成为一个国际化、社会化的问题，只有不断创新发展计算机网络安全保密技术，建立立体化的信息安全保密屏障，强化对信息安全的保密工作，才能确保计算机网络平稳、安全运行，避免受到各种攻击、病毒的侵袭及发生非授权的访问以及重要信息的泄露等。

2计算机网络应用安全性问题

2.1宣传力度不够且缺乏合理的预防措施

目前大部分地区相关主管部门对于这一宣传工作落实不到位，主要表现在对于宣传的不重视，宣传渠道的狭隘，宣传手段的单一等方面。另外，部分地区对网络环境的清查工作效率及质量也不高，导致网络信息安全隐患难以及时排查和解决。

2.2高素质信息技术人才缺乏

当前计算机网络信息安全技术人才匮乏，主要是管理能力强、信息技术能力强的计算机人才严重缺乏，导致很多企业对于信息资源维护的措施得不到安全保障。造成计算机信息技术人才短缺原因有以下几点：①信息技术人才培训体系不完善；②对信息技术人才专业化培养的重视度不高。

2.3网络信息资源共享性增加了安全隐患

绝大部分的网络对于用户在使用方面技术的要求不高，人们都能够随意的发布信息以及得到信息，长期以来，各地区都拥有自己的一套数据资源，增加全系统投资成本的同时增加了网络信息安全隐患，例如不法分子可以在网络信息资源共享及传输中进行入侵盗取信息资源。

2.4网络系统设计存在明显漏洞

计算机的漏洞，在系统中是无法避免的，通过个别的主体借助系统的漏洞，就可以获取网络资源未授权的信息，从而对网络安全造成一定影响。虽然这种方法是计算机不安全，因素的体现，很多国家都在对信息安全进行提升保证，但是正如世界上没有不透风的墙，同样的道理，在计算机网络也没有完美的网络系统，一般而言，在研发人员开发过程中都会有数十上百种语言，以及数百万种的代码进行合成，所以根本无法阻止漏洞的产生。

3涉密网络安全保密管理工作具体措施

3.1强化涉密网络安全保密管理工作规章制度的建立健全

制度是具体工作行动的指挥与约束。科学全面的规章制度将是涉密网络安全保密管理的重要基石。相关单位理应加强研究适用的安全管理制度，明确在网络安全保密管理方面的工作职责，有力推动涉密网络的有效运行。要正确解读国家规定，合理释放理论创新力，研究实际工作需求，坚持主体负责制，细化各项原则与标准，明确各项分工与职能，使得涉密网络安保管理工作的建设、运行、使用、管理、维护等环节都处于制度的严格监督与统筹落实保障中。要确保制度的动态化适用性，对于其中存在的与实际工作不符的地方应及时改动。

3.2强化涉密网络安全保密管理工作人员的意识与能力

很多涉密网络安全保密管理工作出现重大失误的主要原因中，人员意识淡薄且保密防护能力欠缺最需要让人们反思。所有参与涉密网络安全保密管理的工作人员都应该注重日常学习，注重强化技能训练，心中把网络完全防护作为工作重心来对待，正确认识当前的网络安保严峻性与紧迫性，思想上始终紧绷安全弦，视工作规程为重要准则与行动指南，杜绝出现违规操作现象，主动提升网络安全防护的可靠性。单位要在适当时期开展讲座、学习班等培训，加强人员的网络安全防护知识的教育培训，让安全操作技能成为工作人员的良好习惯。

3.3充分利用先进技术保护计算机网络安全

第一，安装并及时更新杀毒软件。这是截杀木马病毒的常用方法，现在软件市场上杀毒软件更新速度非常快，很多新型的杀毒软件也

纷纷进入软件市场。例如，360杀毒软件套装的应用就比较广泛，其特点是能对计算机网络进行全面防护，实现了对可疑文件、程序的最大程度的全面拦截，在企事业单位应用较多；应用电脑管家进行系统管理。电脑管家小巧轻便，应用也非常便捷，也能对计算机网络系统进行有效防护。

第二，正确的设置网络防火墙。在计算机网络中，防火墙对保护系统数据安全起着关键的作用。用户要根据实际情况，正确设置防火墙。在局域网中，因为数据信息只是在局域网内进行传输，因此其防火墙的等级可以设置的相对低一些，以避免拦截一些非恶意的程序。在外网中，可以设置的等级更高一些。

第三，隐藏IP地址。因为一台计算机只有一个IP地址，黑客往往会利用IP地址来攻击、控制计算机。隐藏IP地址，可以有效避免黑客攻击。

第四，选择高质量的网线。网线质量的高低，对于计算机网络信息传输的稳定性具有极大的影响。可选用5类和6类网线，这类网线的带宽比较高，具有更强的数据承载和传输能力，能确保计算机网络运行流畅。

第五，及时修补系统漏洞。计算机和网络自身都会带有一定的漏洞，用户要及时、正确地对漏洞进行修补。有的安全防护软件如360安全卫士等，会在联网状态下进行漏洞自动修补。但也并非所有的系统补丁都需要安装，用户可以有选择地进行下载和修补。

第六，及时加密和备份重要数据。对中药的数据信息，要养成及时进行加密处理的习惯，这样可以提高系统数据的安全性。同时，还要对重要数据信息及时进行备份和保存，例如，存入网盘或优盘中。在备份的时候，还要对网络存储介质进行杀毒。

结语：

我们正处于网络交流日益频繁的时代，带给我们生活及工作上的高效与便捷，但同时很多病毒、黑客和高科技犯罪也随之产生，计算机信息安全在这样的网络环境中面临着诸多问题，我国应该加强对计算机信息安全保密技术的改革与创新，专门针对网络环境制定计算机信息相关的法律法规，用户也应该具备最基本的网络信息安全常识，共同创造一个优质的网络通信合法环境，保证我国网络环境中的和谐稳定。

参考文献：

[1]吴亚峰 . 新形势下计算机网络信息安全存在的威胁及对策研究 [J]. 中国战略新兴产业 ,2018(32):92.