试论信息化网络安全管理和防范

张霖

摘 要：为了保证用户的计算机网络安全性能得到保证，应认识到信息安全防护的重要性，并能以当前计算机安全管理需要、网络安全特点为基础，制定科学、严密的安全防范措施。本文就信息化类型网络安全管理工作进行了分析。

关键词：安全管理；信息网络；计算机；防范

网络是一个开放的体系，在人们通过网络找寻相应信息的同时也有可能被来自网络当中的不法分子攻击。现代网络体系的整体规模在持续扩大，大量的办公文件处理工作、生活信息处理均逐渐转移到了网络上，这也使网络安全保护工作更加重要性。

1 信息化类型网络安全方面存在的威胁

1.1 病毒入侵的危害

在当前对计算机设备造成危害的因素当中，病毒也是一个重要的危害因素。和最初阶段的网络病毒相比，现代的网络病毒不仅具有较大的破坏力，同时在隐蔽性以及潜伏周期方面也有较大的变化。一旦网络遭到病毒入侵，那么就会影响网路的正常运行，也可能会导致用户大量个人信息丢失。而且病毒在计算机当中的潜伏周期较长，电子病毒的潜伏时间长度从几个月到几年时间不等，一旦病毒被激活就会造成难以估计的危害。

1.2 用户IP被盗取

在追踪网络非法行为的方面，IP是搜寻、抓捕非法分子的关键条件。但在现代的网络非法行为当中，一些黑客会采用非法手段盗取未授权的IP或者是其他用户的IP，用这些IP进行网络非法入侵以及系统破坏等行为。这种盗取IP的行为不仅会对用户的个人利益造成影响，同时非法分子在利用这些IP开展非法活动的时候也能将自己真正的IP隐藏起来，从而逃脱法律的制裁。

1.3 非法网页篡改

在当前网络危害方面，网页的非法篡改问题也是一个主要的方面。不法分子通过强制入侵网络系统以及计算机设备而对网页内容进行肆意篡改。这种网页入侵以及篡改的行为虽然不会直接对计算机系统或者是网络环境造成影响，但作为和外界进行交流的渠道而言，如果网页上的信息非法篡改，那么就会使网页失去向外传递信息的做用，甚至由于网页向外传达出了非法信息而对网页所有人或者所有企业造成负面影响、经济损失。

1.4 软件安全问题

人们为了使用计算机处理生活工作上的需要、满足日常娱乐休闲需要，常会在计算机当中安装各种软件，这些软件在方便了人们生活的同时也给人们网络以及计算机的使用带来了危害。当用户在安装相应软件的时候，如果用户在辨别软件安全性方面存在不足，那么就有可能安装一些带有木马病毒的软件，而这种含有木马的软件一旦完成了安装，那么就有可能会导致用户计算机系统出现瘫痪或者是数据丢失。

2 强化信息安全管理工作质量以及规范性的措施

2.1 针对病毒问题的应对策略

在保证计算机安全性阶段中有要重点做好对电子病毒防范，电子病毒危害性随着计算机技术的发展也在不断加剧。当前的电子病毒能在短时间内完成大量的自我复制，并迅速传播到计算机系统当中，其所造成的影响也是巨大，会使计算机出现瘫痪、运行效率降低、数据丢失等问题。

当前对计算机进行安全防护方面出现了大量的安全软件，在其中较多软件的安全防护效果并不理想，未能让计算机真正的免受病毒的入侵危害。因此全面性病毒防护软件的安全对病毒入侵问题的防控至关重要，需要使用全方位类型的安全监管软件对并对进行管理，同时还要能结合实际的需要以及经验着重的对容易受到病毒入侵的位置进行安全强化，防止病毒对计算机系统运行的稳定性造成影響。

其次，由于当前病毒的种类不断增多，为了能对各种病毒进行有效的安全管理，那么也就需要用户能不断对计算机当中的安全防护系统进行优化升，使计算机系统能抵御各种病毒的入侵。另外，在对各种病毒进行有效预防的阶段中，为了避免病毒对计算机系统系统造成影响，还要能经常对计算机当中的各种数据进行备份，这样即使发生了病毒入侵也能将影响降到最低。

2.2 加强网络系统日常检查

网络系统的日常安全检查是一项重要的工作。能够很好地预防网路安全事故的发生，及时发现存在的问题.采取必要的解决措施。例如对服务器状态、网络服务功能、网络设备监控系统等进行监控。排查存在的问题。此外。还要对不同的网络环境设备的运行状态进行监测，排查出存在的故障.降低发生安全问题的风险。掌握数据的备份情况，如果存在问题.要及时进行备份，以免数据丢失。最大限度保障信息化网络安全，保证网络服务更好地应用。

2.3 充分发挥防火墙的作用

防火墙是有效防止外来病毒入侵的重要工具.是一种高级访问控制设备作为网络安全的基础设施，防火墙可以过滤掉进入网络的不良信息，拒绝那些不符合要求的信息。判断用户的登陆行为是否而合法。应用级防火墙是通过控制应用程序对系统实施保护，对不同的应用加以区分，控制网络的访问。防火墙还可以关闭不使用的端口，禁止特定端口的流出通信，进而实现保护网络系统安全的功能。

2.4 数据加密技术

为了防止数据信息被查看、篡改，要采取数据加密技术，即利用加密技术对网络中传输的信息进行加密，来保护数据文件的安全性。如私用秘钥加密技术和公开秘钥加密技术是常用的两种加密技术。数据加密实质上就是对基础的数据进行移位和置换的变换算法，使入侵者无法轻易找到系统文件，进而保护数据文件的安全。

3 其他网络安全防范措施

入侵检测是一种积极主动的安全防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在监视或者可能的情况下，对可能损害系统的机密性、完整性或可用性等行为进行检测，通过监视受保护系统的状态和活动，阻止入侵或者试图控制网络系统或资源，采用异常检测或误用检测的方式，监视限制非授权或恶意的系统及网络行为，为防止入侵行为提供有效的方法。随着时代的发展，入侵检测技术将朝着三个方向发展：分布式入侵检测、智能化入侵检测和全面的安全防御方案。

反病毒软件也是最常用安全保护措施之一，较常见的病毒有寄生病毒、存储器驻留病毒、引导区病毒、隐形病毒、多形病毒等。可采用较先进的类属解密对多形病毒进行激活解密自身结构，使得反病毒程序可以容易检出甚至复杂的多形病毒，同时保持较快的扫描速度。数字免疫当病毒进入系统，免疫系统立刻能识别来，对它进行分析隔离，并将这个病毒信息传递到其他地方，使它运行前能被检测出来。

4 结束语

信息化网络安全管理是一项需要长期坚持开展的重要工作，我们要对此提高重视程度。技术和管理是提高网络安全的两个重要方面，要保证信息化网络安全，就要从多方面入手，通过加强技术防范、设置防火墙、加强网络系统日常检查和管理等手段.提高网络安全管理水平.最大限度防止网络安全事故的发生.以保证网络系统的正常运行。

参考文献

[1]朱光.计算机信息化管理发展与网络安全防范措施[J].中小企业管理与科技，2017（34）：164-165.

[2]王巍，祁广源，娄道国.浅议供电公司的信息网络安全管理与风险防范[J].科学家，2017（15）：97-98.

[3]王颖，汪晖，陆丽娟，等.住院患者预防跌倒信息化安全管理模式的建立与实施[J].护理学杂志，2017，32（1）：7-10.

[4]程华.对企业信息化建设中的网络安全管理问题探讨[J].民营科技，2016（1）：78-78.