隨著人們的安全意識不斷加強，人類社會進入信息化社會，網絡信息安全問題越來越突出，保障信息的安全需要合理的信息安全管理技術，本文針對此提出了一些建議，并對信息安全管理的未來作了一些展望。

　　1計算機網絡信息安全現狀

　　計算機網絡信息隨著國家站位的不斷提升，安全重視程度顯而易見。目前黑客的攻擊方法是多種多樣的，而且許多攻擊都是致命的，無法復原的。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。例如：蠕蟲、后門、Rootkits、Sniffer等是大家熟悉的幾種攻擊手段，這些攻擊手段形式多樣，破壞力強，時至今日，有愈演愈烈之勢。這些攻擊手段的新變種，更加智能化，攻擊目標直指基礎協議和操作系統，還有從Web程序的控制程序到內核級Rootkets。

　　1.1信息安全管理的突出問題

　　長期以來，人們保障信息安全的手段初期只有人工監控，隨著科學技術的發展逐漸偏重于技術，例如：加密技術、數據備份、病毒防護到近期網絡環境下的防火墻、入侵檢測和身份認證等。但現實中的“全球勒索軟件案”、“NSA內部信息泄露案”等一系列信息安全問題的出現，使人們認識到僅僅依靠技術和產品自身防御功能，保護信息安全的愿望難以實現。復雜、多變的安全威脅和隱患僅靠產品自身是無法消除的。在所有的計算機安全事件中，據統計，大部分是可以通過完善安全管理制度提升可操作性是可以避免的。因此，人們在信息安全領域總結出了“三分技術，七分管理”的實踐經驗和原則。

　　1.2信息安全管理主要面臨的問題

　　信息安全管理是通過制度、策略、手段，將涉及信息安全的因素整合成為一體，確實起到對信息安全加強管理、加強防控、防患于未然的目的。根據管理主、管理對象等要素的不同，信息安全管理一般可以分為兩個層次：一種是國家層次的信息安全管理；另一種則是組織層面的信息安全管理。

　　管理包括以下幾個層次的內容：組織建設、制度建設、硬件建設、人員安全意識。只靠一個組織機構是無法解決這些問題的。在各信息安全管理機構之間，要有明確的分工，建立切實可行的規章制度，如對人的管理。有了組織機構和相應的制度，還需要單位高層領導的高度重視和群防群治。

　　2影響計算機網絡系統安全的幾種攻擊方式

　　2.1病毒攻擊

　　目前，計算機病毒的制造者大多利用Internet網絡進行傳播，所以廣大用戶很大可能會遭到這些病毒的攻擊。遭到攻擊的機器，占用的帶寬流量會異常暴增、運行速度慢、無法控制開關機等，如：傳播近期勒索病毒，從而影響計算機以及網絡的正常運行。

　　2.2軟件漏洞

　　無論軟件程序多么完美都可能存在漏洞，這是客觀事實。這些漏洞恰恰是非法用戶竊取他人信息和破壞其信息的主要途徑，現在很多單位的門戶網站每天遭受上百萬次的針對其安全漏洞的進行攻擊。

　　3信息安全管理辦法

　　3.1建立規范的網絡秩序

　　積極建立規范的網絡使用社會秩序，從國家立法的層面上，在道德和文化兩個方面確定每個使用網絡者的基本義務，使每個使用網絡的個體了解觸及法律的底線和后果，通過有效機制和手段打擊各類網絡犯罪。

　　3.2加強入網的訪問控制

　　應對用戶賬號、口令作嚴格的規定，如：口令和賬號要盡可能地長，數字和字母混合，避免用生日、身份證號等常見數字作口令，要定期、不定期更新,口令必須復雜,以防他人冒用。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備,用戶的密鑰或數字證書無需存于內存,也無需通過網絡傳播。

　　4針對上述安全問題和影響因數分析

　　4.1提高信息安全管理水平

　　以開放、發展、積極防御的方式取代過去的以封堵、隔離、被動防御為主的方式，狠抓內網的用戶管理、行為管理、內容控制和應用管理以及存儲管理，堅持“多層保護，主動防護”的方針。加強信息安全策略的研究、制定和執行工作。信息安全主管部門要保證安全經費的供給，為單位的安全提供基本的保證，以提高單位的整體信息安全管理水平。

　　4.2完善安全管理團隊建設的制度

　　加強信息安全管理人才與高技術團隊的建設工作,特別是加大即懂技術又懂管理的復合型人才的培養力度,以前采取"傳幫帶"的模式已經無法滿足現在的技術需求,年輕的一代的思想想法更加豐富多彩,急需通過培養、激勵、制度等有效手段鞏固和提高其優勢。

　　5對信息安全管理的展望

　　隨著社會的進步，科學技術的發展，人們對信息的渴望，使用計算機的已經成為辦公、娛樂的一種常用工具，在這個信息膨脹的時代，計算機在現代社會扮演著不可缺少的角色，大數據的來臨對信息安全更是提升到了一個前所未有的歷史高度。盡管現在信息安全管理技術的發展還有很多不足，但信息安全管理技術正在加速發展，信息安全必將發展成為一門保障人類社會進步的不可缺少的重要技術。

　　作者羅運江

　　推薦閱讀：關于農村互聯網金融發展的路徑分析