IT 行业中的信息安全管理研究

黄 祺

（福建警察学院 福建 福州 350007）

1 引言

计算机网络系统技术的广泛发展和普及，使相关应用进入了更多工作区域以改进效率。同时，信息安全管理的完善使计算机系统被损坏或被攻击时，可以迅速恢复和继续使用[1]。

2 IT行业中的信息安全产生漏洞的原因

2.1 软件存在的脆弱性

当下的互联网局面就是计算机的使用量越来越大，软件的更新换代变得越来越频繁。就连软件开发工程师们也没有把握预料到实际环境会出现哪些安全问题，因此软件漏洞是无可避免的。现在大多数人使用的是windows操作系统，加上曾经使用过的windows98、windowsXP、windows2008 这些市面上应用的最多的操作系统。Windows以外还有很多不同的系统，但是毫无疑问，他们都存在一定的安全漏洞。为什么软件开发工程师们不停地修正漏洞，但是新的漏洞仍层出不穷呢？事实上一些漏洞是开发者无意之间留下的，但有一些确实是别有用心之人特意制造出来的。每一个网络使用者都应该有更新软件系统、使用新版应用软件的习惯，这样能有效地减少漏洞，维持网络安全。

2.2 系统软件存在的漏洞

由于计算机的使用面逐渐扩大，各种各样的系统软件和应用软件的应用变得更加复杂，并且软件开发商不可能充分地预期在软件的操作期间，什么问题会发生，因此软件弱点是不可能避免的事。多数人现在还在使用图形用户界面系统，像过去十分流行的windowsXp 还有windows2008，甚至是更久以前的windows98 版本系统都有着不同程度的安全漏洞。除窗口之外的操作系统，也有一些安全漏洞。软件开发商总是在修改着漏洞，但新的漏洞还是会出现。有些漏洞无意中被创造出来，甚至有些漏洞故意地被创造出来。为网络用户减少漏洞、保证网络安全，需要及时更新系统软件和应用软件。

2.3 数据库管理系统的脆弱性

当下数据库管理系统主要用于管理用户信息的平台，实现数据的服务器管理和存储，这涉及到数据库的安全性和可靠性。对计算机信息构成安全威胁和影响的不利因素来自社交网络应用的广泛性、自由性和开放性，以及系统自身的局限性和漏洞、软件工具及其病毒传播。网络资源共享、开放性和分布式应用的特点为网络病毒的传播、黑客攻击、信息传输盗窃、通信协议的篡改以及克服漏洞的方法，提供了相当方便的条件[2-3]。

3 IT行业中的信息安全管理建议

3.1 完善计算机网络信息安全体系

很多企业使用自己研制的计算机信息安全系统来保护自己的用户信息，这也是由信息源做的一项根本措施。第一步将制约计算机用户存取权，设定了基本的接入核实过程：密码、指纹、SMS 证明等等，核实计算机用户的相关身份。限制随后访问到网站的违法操作的计算机用户，严密地处理没有权限的用户，并且对这种网站访问人员实施完全闭合的管理。计算机网络信息技术将保存计算机用户使用的记录。同时，不被允许访问的计算机用户将被迫关闭站点访问权。

3.2 增强计算机网络运行中对黑客攻击的防范意识

很多有着高级技术的违法者例如黑客会使用网络获取不正当的盈利。大数据时代的背景提供这些人先进的技术支撑和便利。普通的计算机网络用户必须时刻防范以保护他们自己的财产和个人安全。防火墙技术、杀毒软件的应用对于避免他人的入侵都有很强的效果。企业应该做好数据的保密工作，严密地控制外部接入的同时，做好计算机网络信息回顾的实时认证有益于信息的保护。

3.3 加强计算机网络安全管理

改变目前的网管机制无疑是与不正当网络使用者斗争的前提条件。系统地实施这些机制能有效地改进计算机网络安全管理效果。网络信息安全与用户和用户资产紧密联系着。随着社会的发展，计算机系统中存储的信息的安全性面临着越来越多的高端挑战。除了网络系统的广泛应用外，计算机上的信息还受到黑客、社会工程和非法入侵者的攻击。因此，我们需要创造一个规范、有序、安全的网络运行环境。通过这种方式，我们可以提高计算机信息安全水平，确保真正的完整性、高质量和可用性[4-5]。

4 结语

我们对信息的依赖与日递增，毫无疑问信息安全对于我们每个人都愈发重要了。网络环境下，企业在大力推进信息化建设，大力开发网络安全的预警系统，并且不断地更新换代，就是为了营造一个好的网络氛围，保护用户信息。