序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇加強信息安全管理，期待它們能激發您的靈感。

篇1

【關鍵詞】 信息安全 違規外聯 電力企業

一、前言

國網公司現已建成覆蓋至基層生產班站及營業站所的信息內網。隨著SG186工程的全面投入運行，從職能部室到一線班組，電力企業所有的業務數據都依賴網絡進行流轉，電網企業生產和經營對信息網絡和信息系統的依賴程度越來越高信息安全的重要性日益凸顯。國網公司已將網絡與信息安全納入公司安全管理體系。

一直以來，信息安全防御理念常局限于常規的網關級別（防火墻等）、網絡邊界（漏洞掃描、安全審計）等方面的防御，重要的安全設施大多集中于核心機房、網絡入口處，在這些設備的嚴密監控下，來自網絡外部的安全威脅已大大減少，尤其實行內外網隔離、雙網雙機后，來自于互聯網的威脅微乎其微。而內網辦公終端由于分布地點廣泛，管控難度大，加之現在無線上網卡、無線wifi和智能手機的興起，內網計算機接入互聯網的事件時有發生，一旦使用人員將內網計算機通過以上方式接入互聯網，即造成違規外聯事件。由于違規外聯開通了一條無任何保護措施進出內外網的通道，一旦遭遇黑客襲擊，就可能造成信息泄露、重要數據丟失、病毒入侵、網絡癱瘓等信息安全事故，給企業信息安全帶來重大的安全隱患和風險。

二、強化管理、落實責任，監培并進

1、將違規外聯明確寫入公司各項規章制度，并納入經濟責任考核。在《公司信息系統安全管理辦法》中，對杜絕違規外聯事件進行了明確的要求：所有內網計算機必須粘貼防止違規外聯提示卡，嚴禁將接入過互聯網未經處理的計算機接入內網，嚴禁在普通計算機上安裝雙網卡，嚴禁將智能設備（3G手機、無線網卡等）插入內網計算機USB端口，嚴禁在辦公區通過路由器連接外網，杜絕違規外聯行為。 一旦發生違規外聯事件，依據《企業信息化工作評級實施細則》，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則對事件責任人進行嚴肅處理和經濟考核，并在全公司通報批評。將信息安全責任落實到人。

2、加大違規外聯宣貫和培訓力度。信息安全工作，重在預防，將一切安全事件消滅在萌芽狀態，才能確保信息系統安全穩定運行。分層次組織開展公司在崗員工，尤其是新員工的信息安全教育培訓工作，即重點培訓各部門信息化管理人員，各級管理人員培訓本部門技術人員，本部門技術人員培訓一線員工。通過分層式培訓，提高了培訓效果，同時各級管理人員、技術人員作為下級培訓對象講師提高了自身素質，強化了信息安全關鍵點的作用。確保違規外聯事件的嚴重性、危害性和工作機理已宣貫至公司每一位員工，實現全員重視、全員掌握，做到內網計算機“離座就鎖屏，下班就關機”的工作習慣。

3、加強外來工作人員管控。加強外來工作人員信息安全教育，并簽訂《第三方人員現場安全合同書》，嚴禁外來工作人員計算機接入公司內外網。對第三方人員工作過程全程監控，防止因外來工作人員擅自操作造成違規外聯事件。

二、加強技術管控，從源頭杜絕安全事件的發生

2.1嚴格執行“雙網雙機”

嚴禁在信息內網和外網交叉使用計算機。對要求接入信息內、外網的計算機，需向本人核實該計算機之前網絡接入情況，對內外網絡接入方式有變化、或者是不清楚的情況，需對計算機進行硬盤格式化并重裝系統后方可接入網絡。

2.2安裝桌面終端，設置強口令，防止違規外聯

實時監控全公司內網終端桌面終端系統安裝率，確保所有內網計算機桌面終端安裝率達100%。設置桌面終端策略，一旦發生違規外聯，系統立即采取斷網措施，并對終端用戶進行警示。要求全部內網計算機設置開機強口令（數字+字母+特殊符號，且大于8位），防止非本人操作的違規外聯行為。通過桌面終端系統對內網計算機開機強口令進行實時監控。

2.3做好溫馨提示，明確內外網設備，防止違規外聯

做到每一臺內網計算機均粘貼信息安全提示標簽提示員工切勿內網計算機接入外網網絡，無線網卡及智能手機切勿接入內網。內外網網絡端口模塊、網線端口都要有明顯標識，防止員工誤接網絡。

2.4實行內網計算機IP、MAC綁定和外網計算機IP、認證賬號綁定

加強IP地址綁定，從交換機端口對接入內網的計算機進行IP、MAC地址綁定，確保除本計算機外，其余計算機無法通過該端口接入內網。

通過外網審計（網康科技）對外網IP和用戶認證賬戶進行綁定，完善外網用戶和計算機基礎資料，做到全局外網終端和用戶可控。

篇2

關鍵詞：校園網；校園網信息；安全管理

中圖分類號：G647 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-02

To Strengthen the Campus Network Information Security Management

Liu Yong

(Guangdong Maoming Shi Gaoji Jigong Xuexiao,Maoming525000,China)

Abstract:Rapid development in information technology today,the campus network has penetrated into the campus life of each person,but the corresponding situation is a campus network information security has become increasingly prominent,which threaten the normal operation of the campus network,the consequences of the campus network breakdown,school work can not be carried out,serious influence the school is in normal operation,therefore,to strengthen the campus network security management is very important.

Keywords:Campus network;Campus network information;Security management

一、引言

前年茂名市政府免費為我校提供了一條10M的政府網光纖，我校由此組建了校園網。校園網的組建后，學校辦公自動化得以實現，校內的教師與互聯網世界的聯系也越來越緊密，極大的提高了學校的教學水平和辦公效率。但是隨著校園網逐漸深入到我們每一教師的教學和工作當中，網絡所常見的問題也一并出現在我們每一位教師的面前，例如有些教師經常使用U盤在校內的電腦上進行交換數據的操作；或者在上網時隨意下載文件等原因，經常就導致了校內某些電腦中病毒，而中毒后的電腦自然就會對正在正常運行的校園網系統造成威脅，出現大量無效數據堵塞校園網網絡，使網絡出現突然變得緩慢等現象，甚至在蠕蟲泛濫的局域網中，使校園網癱瘓的事件屢有發生，所以我們必須加強校園網信息安全管理，從而確保校園網安全、穩定、高效地運行。

二、校園網信息安全的解決思路

校園網通過信息接入點與外部互聯網相連，校園范圍內部所有計算機所組成的局域網我們將其稱為內網；信息接入點外部的網絡我們將它稱為外網。基于資金、設備和技術所限，我們校園網信息安全最主要的工作是保證內網的安全、穩定、高效地運行。這要求我們從兩方面入手：分別是校園網主干網絡設備的安全和校園網的安全使用

（一）校園網內網的安全

由于資金、設備和技術所限，校園網外部的網絡信息安全我們不用考慮，也輪不到我們去考慮，我們要充分考慮的是校園網內部的信息安全，采取確實有效的防范措施來防止校園網內部各電腦主機對網絡主干設備進行攻擊而導致系統崩潰，保證校園網正常運行。

（二）校園網內各用戶主機的安全

校園網的網絡運行環境是一個十分復雜的環境，各用戶主機安裝不同的操作系統，各用戶的的電腦使用水平差異較大等原因，使得各用戶的主機難以避免存在各種系統安全漏洞，不及時修補這些漏洞，就會給電腦病毒以可乘之機，而中毒后的校園網用戶主機會對校園網主干設備造成影響。

（三）控制校園網計算機病毒

計算機病毒是校園網信息安全的頭號殺手，必須做到有效控制。在校園網主干網絡設備和各用戶主機都要求安裝有效的殺毒軟件，并且及時對病毒庫進行更新，定期進行殺毒操作，堅持將計算機病毒扼殺在萌芽狀態，使其對校園網信息安全的危害降到最低。

三、加強校園網信息安全管理的具體措施

（一）構建網絡防范措施

如果單位經濟條件允許建議在網絡信息接入點使用硬件防火墻，防火墻可在校園網內部“編織”好一張安全的大網，保證校園網正常運行，是目前非常有效的網絡安全防范手段，它提供一整套的安全控制策略，包括訪問控制（例如ACL策略）、數據包過濾和攻擊防范等網絡必需功能，能有效地檢測和防范校園網各種病毒的攻擊、入侵，監控網絡異常通信，并對攻擊的主機進行隔離等，是我們校園網信息安全最值得信賴的好助手。

由于每間學校的內部地理結構有差異，我們很難從物理方面劃分VLAN，但我們可使用具有網管功能的交換機中的VLAN的技術優化校園網內部網絡結構，增強網絡的靈活性，并根據不同的區域劃分不同的網段來限制相互間的訪問，達到限制用戶非法訪問的目的。

使用靜態IP，在校園內一定要將各用戶主機的MAC地址與我們事先分配給他IP進行綁定，并詳細登記各用戶的資料，如使用人姓名、職務、辦公室、IP、MAC、聯系電話等資料，方便對中毒的電腦主機快速定位提供依據。

在校園網服務器端使用網絡行為管理軟件，例如IP-GUARD（威盾）、聚生網管等，實時掃描客戶端的主機的使用情況、流量信息，分析網絡帶寬流量，防止大量的長時間的占用網絡帶寬、防止使用BT、電驢等獨占帶寬的下載方式，造成網絡擁擠、繁忙，做到遇故障能及時準確地定位和排查。

通過上述措施，我們基本上能保證校園網內網的信息安全，將網絡病毒對校園主干設備的攻擊降到最低的程度，使校園網的主干網絡設備正常運行。

（二）加強校園網信息安全教育，養成良好的電腦使用習慣

校園網信息安全涉及到校內每一位教師，因此對于校園網用戶來說，要進一步提高網絡信息安全意識，加強關于計算機信息安法律知識的學習，自覺規范操作行為，同時掌握一些有關信息安全技術和技能，養成良好的電腦使用習慣，把可能的危險排除在發生之前。對于個人而言，可從以下幾個方面入手：

現在多數用戶在電腦中病毒或者因為其他原因導致電腦系統崩潰后，首要的選擇是重新安裝電腦系統，而安裝系統時普遍采用GHOST覆蓋安裝方法。這種方法的缺陷是雖然電腦暫時可以使用，但病毒依然有可能保留在電腦的C盤內，建議在系統安裝時先格式化電腦的C盤，然后再采用GHOST覆蓋進行覆蓋安裝，磁盤文件格式要采用NTFS格式，系統安裝好后立刻進行全硬盤病毒掃描，可減少安全隱患。

及時對系統進行漏洞掃描、修補個人電腦的系統漏洞。現在網絡上比較流行的一款軟件360安全衛士就具有這方面的功能，它能及時掃描你的電腦系統是否還有容易被電腦黑客攻擊的漏洞，并及時通知你修補這方面的漏洞。這里要注明一下的就是：有很多電腦用戶為圖方便不喜歡花時間做這方面的工作，理由就是我的電腦一旦中毒，我就重新安裝系統。這種習慣在自己家里沒什么大問題，但現在我們同處在一個校園網的大環境下，一臺電腦中病毒就有可能會對整個校園網系統造成攻擊，使大家都無法正常上網。因此我們應定期使用類似360安全衛士這類軟件漏洞掃描、修補個人電腦的系統漏洞。

操作系統安裝完成后，要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統默認的配置安全性較差。

使用個人防火墻和反病毒軟件，目前互聯網上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統漏洞進行主動病毒傳播等，這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。現在互聯網上很多殺毒軟件功能強大而且都是免費的，例如360安全衛士、360殺毒等，如果我們能安裝這類殺毒軟件和防火墻，一般都足以抵御各類網絡攻擊，它能夠在一定程度上保護操作系統信息不對外泄漏，也能監控個人電腦正在進行的網絡連接，把有害的數據拒絕于門外。

四、結束語

校園網信息安全牽涉到校園內的每一個用戶，想享用安全、穩定、高效的校園網絡，我們必須加強校園網信息安全管理，確保校園網正常運行，讓校園網絡為我們的教學和辦公的好助手。

參考文獻：

[1]謝希仁.計算機網絡(第4版)[M].電子工業出版社

篇3

根據__、__和__、__有關要求，為進一步加強網絡和信息安全管理工作，經__領導同意，現就有關事項通知如下。

一、建立健全網絡和信息安全管理制度

各單位要按照網絡與信息安全的有關法律、法規規定和工作要求，制定并組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任，規范計算機信息網絡系統內部控制及管理制度，切實做好本單位網絡與信息安全保障工作。

二、切實加強網絡和信息安全管理

各單位要設立計算機信息網絡系統應用管理領導小組，負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

三、嚴格執行計算機網絡使用管理規定

各單位要提高計算機網絡使用安全意識，嚴禁計算機連接互聯網及其他公共信息網絡，嚴禁在非計算機上存儲、處理信息，嚴禁在與非計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網絡實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監控違規操作，嚴防違規下載和敏感信息。嚴禁通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發和敏感信息。

四、加強網站信息審查監管

各單位通過門戶網站在互聯網上公開信息，要遵循不公開、公開不的原則，按照信息公開條例和有關規定，建立嚴格的審查制度。要對網站上的信息進行審核把關，審核內容包括：上網信息有無問題；上網信息目前對外是否適宜；信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上信息，嚴禁交流傳播信息。堅持先審查、后公開，一事一審、全面審查。各單位網絡信息審查工作要有領導分管、部門負責、專人實施。

五、組織開展網絡和信息安全清理檢查

篇4

（一）系統安全問題

現今，企業信息系統安全管理主要使用的網絡操作系統多半是Unix、Windows以及Linux等系統。雖然這些被企業所用的操作系統足夠全面，性能也較完備，但是隨著計算機信息產業技術的不斷提高與發展，還是會存在著諸多的系統漏洞及時更新。而這時，就會使不法分子進行人為性質的惡意攻擊、或者竊取企業重要的商業機密信息等，也就是說，如果趁著這一空擋，它們的惡意行為會給企業帶來不可彌補的重要損失，還會帶來病毒反復侵擾與感染的麻煩，即使是計算機系統中安裝了防毒軟件科技產品。

（二）病毒的破壞

計算機病毒的攻擊行為，主要是針對于計算機系統，對系統文件或重要信息進行攻擊、篡改系統數據信息、破壞網絡共享資源等實施的網絡攻擊侵入行為，它嚴重影響了企業網絡系統間的信息安全，甚至會導致網絡系統的全體癱瘓，因此，它是影響企業網絡信息安全的主要因素。

（三）網絡環境堪憂

企業內部網是一個比較特殊的網絡環境。隨著企業內部網絡規模的擴大，目前，大多數企業基本實現了科室辦公上網。由于上網地點的擴大，使得網絡監管更是難上加難。由于企業中部分員工對網絡知識很感興趣，而且具有相當高的專業知識水平，有的員工上學時所學的專業甚至就是網絡安全，攻擊企業內部網就成了他們表現才華，甚至是泄私憤的首選。其次，許多領導和員工的計算機網絡安全意識薄弱、安全知識缺乏。企業的規章制度還不夠完善，還不能夠有效的規范和約束領導和員工的上網行為。

二、企業局域網絡安全管理策略

安全策略的實施需要一個良好的管理氛圍，而為了塑造這種氛圍，就需要在一個特定氛圍內，提供一個特定級別的安全保障行為遵守規則。也就是說，這種企業內部網絡信息安全管理策略的構建實施基礎，就是要求其能夠達到嚴格管理、利用現今較為先進管理水準的相應技術、以及以相關法律作為約束等的實施基礎去進行，從而才能營造出良好的安全信息管理氛圍，制定出合適、適中的需求方案。

（一）物理安全策略

確保計算機網絡系統的安全前提首要予以重視的問題就是，對設備的安全考慮。也就是說，設備從正常使用到損壞這一過程中，物理安全的意義在其中可以理解為，就是約束這種受損過程所采取的安全防護措施。從而避免由于意外引起的受損過程，如地震、火災、水災等的災害事故引發的設備受損；或者人為性質引起的損害過程，諸如操作失誤、計算機偷盜犯罪行為引發的受損等導致的受損。總之，物理安全策略的實質是為了確保計算系統、Web服務器、系統內硬件實體、以及通信信道鏈路層的安全性，從而免受自然災害導致的設備受損或人為主觀意識操作的搭線攻擊等。

物理安全策略主要包含兩方面：一是環境安全，即對設備所在環境的安全防護，保障系統喲一個良性的工作兼容條件。二是設備安全，主要指防范于犯罪與不法行為、防銷毀、防電磁干擾與核輻射泄漏、以及對電源進行保護等。

（二）訪問控制策略

1、訪問授權設置

今天，大多數企業級WLAN產品和許多SMB產品都提供內置來賓管理功能。從簡單的強制網絡門戶和防火墻過濾到流量整形和唯一的來賓登錄，這類產品都可以不用IT協助自動生成。舉例說明，我們看下Meraki的企業級WLAN云控制器提供的來賓管理功能。為了創建一個Meraki來賓無線局域網，我們需要開始指令配置一個SSID，比如一次點擊或者登入開始頁面。如果選擇了開始頁面，用戶會被重定向到一個定制的入口，通過輸入用戶名和密碼登錄。

來賓開始創建有三種選擇。第一，管理員配置來賓賬號。第二，來賓代表可以增加和刪除來賓賬號但是不能做其他改動，第三，允許來賓在入口提示頁使用他們自己的賬戶，以管理員批準為準。

下一步便是控制登錄用戶的活動。考慮強制網絡門戶是否要求用戶運行防毒軟件。然后設置允許的目的地，端口和URL，選擇性的添加帶寬限制和有線/無線屬性。最后，考慮在允許或不允許本地局域網訪問時，來賓流量是否需要橋接到一個VLAN或路由到Internet。云控制器可以分析流量來查看無線來賓網絡的使用情況。這些功能通常適用于未加密的來賓無線網絡，但是也可以結合WPA2-PSK實現加密。設置PSK可以降低拒絕服務攻擊和防止外部探測。然而傳統的PSK是共享給每個用戶的，他們沒法跟蹤或對單獨的來賓取消跟蹤。不過一些產品提供動態PSK給每個用戶，如Ruckus

DPSK和Aerohive

PPSK可以解決這類問題。例如，Ruckus無線局域網可以設置給每個來賓一個唯一的DPSK。任何有企業網絡訪問權的用戶都可以通過一個Web表格來申請Ruckus來賓權限，每個的來賓權限都提供了他們可打印的說明，包括來賓姓名，來賓SSID，來賓唯一的DPSK和有效期限。這些設置甚至可以自動安裝到Windows系統、OS

X和iPhone客戶端上，有效避免手工設置和可能出現的錯誤。一旦生效，DPSK會自動過期或被廢除，不用中斷其他的使用。

2、相應產品應用

對一些企業，針對使用windows的來賓進行完整性檢查已經足夠了，畢竟，病毒在Windows下比較普通。但是其他企業可能傾向于阻止那些不能檢查的來賓或者對他們進行限制（如，只能HTTP，不能訪問內網）。第三種可能是使用NAC或者IDS產品，比如ForeScout，CounterACT或Bradford

Network

Sentry，他們可以運行基于網絡的檢查。NAC設備可以整合到現有的無線網絡設施中給來賓管理者提供訪問控制策略，如果檢測到客戶端有病毒威脅或者策略違反就立即切斷。

（三）防火墻控制策略

防火墻技術在當前網絡信息安全的維護角度來看，其已經逐漸普及運用開來。其作為當前一個常用的系統內部網絡安全屏障，可以有效約束、限制外來的非法、未經授權

的陌生訪問。這是由于，它以系統間的網絡通信監控系統去實現自身系統與外部網絡之間的隔離，從而能夠把外部未經授權的陌生訪問隔離在外，防止其惡意入侵，進而有效起到了防護信息安全的效用。

（四）信息加密策略

信息加密技術的發展以及運用的最本質目的是為了能夠去報網間數據、文件、以及口令與重要信息、數據等的有效保護。通常較為常用的加密方法有鏈路加密、端點接口加密、以及節點加密等。而為了達到這種加密的隱私安全可靠性質，目前已經推出了多種加密算法對重要機密性文件進行了有效保護。一般情況下，信息加密是保障當前網絡信息、數據的機密性的關鍵方法。

（五）備份與景象技術

備份與景象技術能偶提高信息安全的結構完整性，確保信息的真實可靠性。也就是說，備份能夠實現數據、文件、重要信息等的丟失事后處理的完善程度，一旦丟失還能重新用備份的文件去進行的下一步工作的開展。而鏡像技術，簡要去說，則是指兩個同樣的設備在進行工作，當一個設備出現了內部系統故障或是其他方面的技術故障等，另一個設備仍然能夠勝任其工作，從而不影響工作的效率與質量。

三、結語

總之，對于企業內部局域網絡間的信息安全問題，要做好三方面的協調與控制。其一是設備維護，其二是技術防護控制，其三是針對于網絡安全信息防護下所開展措施的監督與管理。而與此同時，企業還要加強員工以及領導自身的網絡安全業務技能的相關知識，進行相關的科學培訓，從而在相應設立的防范管理制度下去約束不規范行為，自身做好相應的周密準備，加強企業網絡安全信息的完整性與真實性，絕不給不法人員一絲可趁之機。

參考文獻：

[1]賀瑞凰.淺談單位局域網的信息安全[J].科技情報開發與經濟，2011，（06）.

[2]勞俊，鐘培俊.局域網信息安全問題的分析與解決[J].四川兵工學報，

2009，（07）.

[3]方剛，江寶釧.局域網信息安全面臨的威脅分析和防范措施探討[J].網絡安全技術與應用，2007，（07）.

[4]黃凱濤.企事業單位局域網信息安全管理策略[J].信息通信，2011，（02）.

[5]竇勝林.局域網的信息安全與病毒防治策略分析[J].黑龍江科技信息，

2010，（24）.

[6]趙文娟.信息技術在局域網中的應用研究[J].科技情報開發與經濟，

2010，（01）.

篇5

關鍵詞：網絡信息；安全技術；管理現狀；有效對策

0引言

進入21世紀以來，我國的計算機信息技術發展非常迅速，互聯網開始進入每家每戶。隨著互聯網的廣泛應用，互聯網安全問題開始受到社會的重視。無論是個人還是企業都有自己的隱私和秘密，如果網絡出現安全問題，那么這些隱私和秘密將會被盜竊，給個人和企業造成巨大的損失。因此，加強信息技術安全的管理非常重要。目前，我國的網絡信息安全技術管理存在很多問題，這些問題時刻影響著我國計算機網絡信息技術的安全，曾經也造成過巨大的損失。只有要解決網絡安全問題，才能保障人們的權益不受侵犯。通過采取相關措施，從本質上提升計算機網絡信息技術的安全，構建一個安全和諧的網絡環境，避免個人或企業的隱私、機密被竊取。

1網絡信息安全技術發展存在的一些問題

1.1個入信息被隨意竊取

個人信息是每個人的隱私，計算機運行過程中，個人信息時常會被惡意訪問，從而造成個人信息的泄露。一些不法分子會通過網絡獲取個人或者企業的機密信息，他們往往會侵入用戶的局域網，竊取用戶的相關資源，導致用戶的機密信息被泄露，給用戶造成巨大損失。

1.2網絡信息的墓改

實際生活中，一些不法分子竊取信息后會篡改用戶信息，并且把篡改后的信息發送到另外一個區域，導致用戶信息被泄露，用戶在不知不覺中遭受損失。

2加強網絡信息安全技術管理的重要作用和意義

2.1有效防止各種安全隱患

計算機使用過程中，常常會遇到系統損壞或者計算機硬件損壞的問題，進而造成數據丟失，這種現狀可以通過管理計算機安全技術避免，且其還可以處理一些突發事故，避免造成更大的損失。采取的主要措施為備份數據，可以通過備份信息，有效避免數據丟失造成的嚴重的后果，還可以在一定程度上防范各種安全隱患[1]。

2.2進一步修復漏洞

計算機網絡發展初期，為了保障網絡安全制定了計算機網絡相關協議，這些協議不但能提高計算機網絡的安全性和可靠性，還能在計算機網絡受到攻擊后盡快修復漏洞，從而加大網絡的安全性[2]。

2.3抵御黑客襲擊

黑客是計算機網絡中經常聽到的一個名字，其主要通過網絡攻擊個人計算機，目前已經成為了影響計算機網絡安全的一個重要因素；因此，必須要采取相關措施避免黑客攻擊，避免一些不法分子竊取他人隱私或者企業機密，保證計算機網絡的安全性。

2.4有效防止病毒感染

計算機病毒時刻影響著計算機運行，計算機網絡一旦遭到病毒感染，就會導致整個計算機系統受到破壞，造成系統崩潰，無法正常工作。因此，必須采取一些安全措施避免病毒侵害。如果對病毒采取防御措施，相當于給計算機加上了一層防御保護層，避免病毒感染計算機系統，從而提高計算機網絡的安全性。

3加強網絡信息安全技術管理的有效對策

計算機網絡安全影響了千家萬戶和很多企業，必須采取相關措施保證計算機網絡的安全，避免病毒和黑客入侵，進而避免個人隱私或者企業機密受到侵害，以下是具體的防御措施[3]。

3.1進一步健全網絡信息安全的相關法律法規

完善計算機網絡安全法律法規，能夠為計算機網絡安全提供保障。沒有規矩不成方圓，為了保證計算機網絡安全，必須制定相關的規章制度。目前，我國計算機網絡安全法律法規還存在很多問題，很多法律體系都不完善。因此，需要不斷完善相關法律法規。我國可以參考西方一些發達國家的經驗，結合實際情況，完善計算機網絡的法律法規，不斷推動我國計算機網絡信息的進步。

3.2進一步研發網絡安全技術

除制定相關法律法規以外，還要根據相關法律法規開發一些新的防御軟件，通過這些新的防御軟件保障計算機網絡安全。科學技術在不斷創新，計算機網絡安全維護也要不斷創新，尤其針對計算機病毒日趨猖獗的現狀，必須要深入研究和探討，通過網絡監測、信息加密等技術防止黑客攻擊。此外，要加強研究計算機網絡安全技術，不斷提高網絡信息安全。通過提高相關技術的水平，建立良好的計算機網絡信息安全保護系統，為計算機的安全運行提供可靠保障。

3.3進一步加強網絡加密技術

面臨網絡信息被隨意竊取、更改的現象，為了保護用戶的隱私及上網安全，必須進一步研究網絡加密技術，采取有效的加密手段保證用戶信息的安全性和隱蔽性。一般情況下，可以通過設置加密鎖或者對稱加密等方式，避免黑客隨意竊取用戶信息。

3.4進一步提高網絡信息安全的重視程度，培養更多的計算機專業入才

目前，計算機日益普及，網絡信息安全工作日益重要。因此，需要提高每個人的網絡安全維護意識。通過提高每個人的安全防范技術，能夠有效應對網絡信息安全存在的隱患，并及時解決一些網絡信息系統中存在的故障。此外，培養專業性的計算機人才至關重要，通過普及計算機基礎知識，提高每個人的網絡信息安全意識，構建良好的網絡信息加密平臺，確保個人數據的安全[4]。

4結語

隨著計算機技術的發展，我國各行各業都在使用計算機信息技術進行工作，計算機網絡安全成為人們關注的主要問題之一。實際生活中，必須采取相關措施保障計算機網絡安全，避免一些隱私和機密被不法分子竊取。目前，我國在計算機網絡安全管理方面還存在很多問題，主要包括網絡信息安全、個人信息泄露等。通過加強計算機安全技術的管理，防御黑客和病毒攻擊網絡，采用先進的技術保障計算機網絡信息技術的安全。

參考文獻

[1]孔曉昀,張明熙,鄭星航,等.加強網絡信息安全技術管理的有效對策[J].電與軟件工程,2018(21):179.

[2]趙杰.探討網絡安全技術與網絡信息資源管理的有效策略[J].網絡安全技術與應用,2016(1):61-62.