关于网络信息安全管理浅析论文

　　网络信息安全是以来计算机以及网络而存在的，但是计算机和网络系统自身的脆弱性以及通讯设施的脆弱性，导致网络信息安全存在许多潜在的隐患，因此，新时期加强网络信息安全管理的有效措施已经势在必行。文章分析了新时期威胁网络信息安全的原因，探析了加强网络信息安全管理的有效措施，以供参考。

　　1 前言

　　随着计算机信息网络技术的快速发展以及互联网的广泛应用，网络信息的安全性变得越来越重要，网络信息安全已经成为社会各界广泛关注的热点。但是，新时期随着互联网用户人数的增多，各种威胁互联网安全的因素也越来越多，例如计算机网络结构的不安全性、木马的威胁、欺骗技术等，严重的威胁着网络信息安全。因此，为了保证网络用户的信息安全，加强网络信息安全管理的措施已经势在必行。

　　2 新时期威胁网络信息安全的原因分析

　　(1)网络结构的不安全性。互联网是由众多局域网组成的一个巨大的网络结构，当一台主机与互联网中的另一台主机进行通信时，两者之间的信息传递通常需要经过多个机器进行多重转发，在信息传递的过程中如果攻击者利用先进的手段拦截信息，就能够接触用户的数据包，互联网的这种结构存在不安全性。

　　(2)网络信息没有加密。目前，互联网上的大多数数据流都没有进行加密，因此不法分子可以通过免费提供的工具轻易的对网络中传输的文件、口令以及电子邮件等进行窃取，网络信息安全受到严重的威胁。

　　(3)www欺骗技术。新时期许多用户会利用IE等浏览器访问各种网站，但是一般的用户并不会意识到这当中存在的安全问题，因为用户正在访问的网站可能被电脑高手篡改过，例如电脑高手将用户方位的网页的URL改写成自身的服务器，当用户在网页中输入内容或者执行操作时，实际上是向电脑高手的服务器发出指令，电脑高手就能够实现欺骗的目的。

　　(4)木马威胁。木马会通过伪装成游戏、工具程序等诱使用户打开带有木马程序的网上连接、邮件附件等，当用户打开了相应的连接之后，木马就能够直接侵入到用户的电脑中进行破坏，或者隐藏在Windows程序中，攻击者可以任意的修改用户的计算机参数、盗窃用户硬盘中的内容，以达到控制用户计算机的目的。

　　3 新时期加强网络信息安全管理的有效措施

　　(1)加强物理安全以及传输安全管理。物理安全以及传输安全管理是保证网络信息安全的重要措施，物理安全管理是保证整个网络信息安全的前提，主要物理安全风险包括地震、火灾、水灾等对网络系统造成的危险，该种风险防范可以根据《计算机场地安全要求》、《计算机场地技术条件》、《电子计算机机房设计规范》等进行设计，同时应该提高网络信息安全防范意识，防止计算机设备被毁或者盗窃等，保证网络信息安全;网络信息传输安全管理是为了防止信息在网络中传输的过程中遭受非法拦截，保证信息能够在网络中安全传输的关键技术，因此应该根据网络信息的不同安全要求，采用不同性质的传输方案以及传输材料，例如交互信息的传输，应该采用没有电磁泄露的电缆或者专用通信线路进行传输，以此保证网络信息的传输安全。

　　(2)加强网络信息加密管理。加密技术是网络信息安全管理中最常用的安全技术之一，主要是通过对网络传输的数据信息进行加密来保证信息安全的技术。加密能够对网络上传输数据的访问权进行限制，通过加密软件或者硬件、密钥加密对原始数据进行加密，通过加密之后形成密文，解密是对加密的反向处理，然后将密文转变成原始数据，但是解密工作需要应用相同类型的加密设备与密钥才能对密文进行解密。该种网络信息安全管理技术不仅效率高，而且还具备一定的灵活性，致使其被广泛的推广和应用在网络信息安全管理中。

　　(3)加强网络信息安全风险评估。网络信息安全风险评估能够对影响网络信息安全的因素进行评估，准确的判断和预测可能对网络信息安全造成威胁的因素，并且评估该种风险可能给网络信息安全造成的'影响，然后制定相应的安全管理计划，并采用针对性的安全管理措施以及技术措施进行处理，以此保证网络信息安全。