前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡安全計算機信息管理技術應用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)全面普及快速發(fā)展的背景下,如何保證用戶使用網(wǎng)絡中的安全,越來越受到社會各界廣泛關注。我國計算機信息管理技術抓住了互聯(lián)網(wǎng)大發(fā)展的契機,從內(nèi)容和質(zhì)量都得到了新的進步,為網(wǎng)絡用戶提供了最大的便利和保障。但是要看到保障網(wǎng)絡空間安全是一項始終在路上的工作,近些年在信息技術研究成果的帶動下,網(wǎng)絡安全問題變得更加突出。本文主要是對網(wǎng)絡安全中如何有效提升計算機信息管理技術進行探討,采用以問題為方向的研究方法,針對目前比較迫切的網(wǎng)絡危害提出了具有針對性的解決方案。
關鍵詞:計算機;信息管理技術;網(wǎng)絡安全;應用
在當下互聯(lián)網(wǎng)時代、信息化時代、數(shù)字經(jīng)濟時代,最大的特點就是民眾越來越關心網(wǎng)絡信息能否安全傳輸、安全使用。這一迫切需求進一步推動了計算機信息技術在網(wǎng)絡安全領域的廣泛應用。但是目前網(wǎng)絡安全問題的發(fā)生數(shù)量還是逐年上升,難以全面有效控制,造成了侵犯互聯(lián)網(wǎng)用戶的合法權(quán)益、影響危及企業(yè)正常發(fā)展和民眾日常生活等惡劣影響。因此國家和互聯(lián)網(wǎng)企業(yè)都高度重視解決網(wǎng)絡安全問題,通過對計算機信息技術的深入研究和應用,以促進我國網(wǎng)絡空間的國家安全和社會安全、社會經(jīng)濟文化等各領域的安全穩(wěn)定持續(xù)發(fā)展。本文主要是對網(wǎng)絡安全中如何有效提升計算機信息管理技術進行探討,采用以問題為方向的研究方法,針對目前比較迫切的網(wǎng)絡危害提出了具有針對性的解決方案。
1計算機信息管理技術和網(wǎng)絡安全概述
1.1計算機信息管理技術
計算機內(nèi)部存在著大量的數(shù)據(jù)信息,計算機信息系統(tǒng)主要是利用載體技術、數(shù)據(jù)和互聯(lián)網(wǎng)來對計算機信息進行有效管理,以保證計算機信息的安全可靠使用[1]。計算機信息管理技術涵蓋的內(nèi)容非常豐富,面向網(wǎng)絡安全管理需要,主要包含三項主要技術。第一是防火墻技術,防火墻技術是一種以阻斷隔離為主要功能的管理技術,主要是通過檢測計算機的數(shù)據(jù)信息、控制內(nèi)部訪問互聯(lián)網(wǎng)的次數(shù)、內(nèi)容等,減少或阻止外界利用木馬等計算機病毒進行攻擊。這是目前使用最廣泛的計算機信息安全管理技術。第二是信息安全評估技術。該技術也是以預防為理念的網(wǎng)絡安全管理技術,主要是通過對計算機以及登錄網(wǎng)絡時的運行狀態(tài)進行監(jiān)控、篩選和評估,從中找出潛在的不良信息、網(wǎng)絡病毒等安全隱患及時進行處理,篩選、過濾,阻斷外部可能對計算機運行帶來安全影響,保證計算機始終處于安全可靠的運行狀態(tài)。目前使用最多的信息安全評估技術就是各類殺毒軟件、計算機操作系統(tǒng)內(nèi)部自帶的安全防護軟件等,這些計算機軟件主要就是對計算機運行中的安全狀態(tài)進行正確評價,動態(tài)跟蹤計算機運行操作中可能存在的各種安全風險,并及時預警處理,以保證計算機網(wǎng)絡信息安全始終處于可控在控狀態(tài)。第三是訪問控制技術。這也是以防御為方向的安全管理技術,主要工作對象是面向互聯(lián)網(wǎng)傳輸?shù)男畔?通過檢測和篩查,保證計算機安全可靠、可信運行。通過攔截、阻止在登錄互聯(lián)網(wǎng)環(huán)節(jié)的安全風險,采用身份認知等技術來實現(xiàn)對網(wǎng)絡安全使用的有效控制。
1.2網(wǎng)絡安全
網(wǎng)絡安全是一個體系化的工程,通常是由軟件安全、資源安全、信息傳遞安全和信息保存安全保存等環(huán)節(jié)組成。軟件安全就是采用對網(wǎng)絡使用者登錄網(wǎng)絡、訪問網(wǎng)站等行為進行識別檢測,保證網(wǎng)絡軟件在計算機內(nèi)部的安全運行。資源安全就是對網(wǎng)絡上的域名資源、服務器資源、IP資源等進行有效的保護和監(jiān)控[2]。信息傳遞和保存安全就是最大限度保證用戶使用互聯(lián)網(wǎng)時,自身的各種隱私、信息、數(shù)據(jù)不會被泄漏,不會在信息傳輸、存儲中受到外界刺探獲取而導致的丟失被盜,避免計算機互聯(lián)網(wǎng)用戶因為信息泄漏導致的隱私、生命身心、財產(chǎn)等各方面的危害。
2基于計算機信息管理技術實現(xiàn)網(wǎng)絡安全的目標和方法
2.1網(wǎng)絡安全的薄弱環(huán)節(jié)
從網(wǎng)絡體系結(jié)構(gòu)上看,因為目前采用的是分層次結(jié)構(gòu)進行管理,上層結(jié)構(gòu)主要是面向網(wǎng)絡調(diào)用者服務,下層結(jié)構(gòu)主要是為上層結(jié)構(gòu)服務。這種關系的最大問題是一旦下層結(jié)構(gòu)出現(xiàn)問題,就會對上層結(jié)構(gòu)和整個網(wǎng)絡造成錯誤性影響。從網(wǎng)絡通信上看,現(xiàn)有互聯(lián)網(wǎng)采用的是開放式、不實名認證的使用管理模式,整個網(wǎng)絡中存在的灰暗地帶、不安全區(qū)域非常多。網(wǎng)絡通信協(xié)議中采用的主要是TCP/IPv4協(xié)議,由于設計之初對網(wǎng)絡的規(guī)模、發(fā)展速度和安全問題考慮不充分,導致該協(xié)議在源頭上的安全機制存在缺陷,這也正是目前互聯(lián)網(wǎng)存在各種安全隱患的主要原因。從操作系統(tǒng)上層面上分析,當下使用的Windows等各種操作系統(tǒng)都存在著大量安全漏洞(特別是一些被發(fā)現(xiàn)的未知安全漏洞,也叫0day漏洞),這些安全漏洞被一些別有用心的不法分子利用,從而導致網(wǎng)絡被攻擊、數(shù)據(jù)信息被盜取,受到的危害非常嚴重[3]。從網(wǎng)絡應用系統(tǒng)上看,網(wǎng)絡應用系統(tǒng)中的安全漏洞也難以全面規(guī)避,很多不懷好意的軟件企業(yè)、不法分子利用這些漏洞來實現(xiàn)對計算機內(nèi)部數(shù)據(jù)信息的竊取、破壞等活動,不僅導致計算機應用系統(tǒng)癱瘓,嚴重時還會危及整個網(wǎng)絡用戶的安全。
2.2網(wǎng)絡安全的核心目標
網(wǎng)絡安全的核心目標體現(xiàn)在四個方面:(1)是否保密。這是網(wǎng)絡安全最基礎的功能,也是網(wǎng)絡安全的首要任務,因為只有在確保網(wǎng)絡信息不被未獲得授權(quán)的人使用,保證合法用戶合法安全使用信息,才能實現(xiàn)網(wǎng)絡的正常使用。(2)是否完整。網(wǎng)絡數(shù)據(jù)信息從生成、傳輸、存儲和使用的各環(huán)節(jié),都必須保證其原始完整性,不能在其中被擅自更改、刪除、偽造、遺漏或者變化。完整性主要是保證用戶使用的信息始終是信息全部和真實面貌。(3)是否認證。這是對用戶網(wǎng)絡信息是否有權(quán)限使用的鑒別和授權(quán)過程,主要是保證網(wǎng)絡信息的使用者和網(wǎng)絡登錄時的申請者保持一致,避免身份被冒領后導致的安全事件發(fā)生,實現(xiàn)對網(wǎng)絡信息用戶的安全追溯。(4)是否不可抵賴。這說明用戶在進行網(wǎng)絡使用中,在信息的交換、管理中已經(jīng)完成的操作,不能被用戶否認和抵賴。這樣主要是為前面的網(wǎng)絡信息完整性提供保證,避免出現(xiàn)否認網(wǎng)絡信息的使用操作等事實。
2.3網(wǎng)絡安全的主要機制
網(wǎng)絡安全機制就是用于解決和處理網(wǎng)絡安全問題的方法,一種或者幾種網(wǎng)絡安全機制的綜合應用就會形成一種安全管理策略。目前網(wǎng)絡安全機制是保證網(wǎng)絡安全最重要的手段。主要的工作原理都是基于密碼體制和密碼學成果,運用各種密碼方法來實現(xiàn)網(wǎng)絡信息的安全傳輸和使用。(1)數(shù)據(jù)加密機制。利用密碼技術把明文信息轉(zhuǎn)變?yōu)槊芪?并利用加密手段進行傳輸,接收后利用解密方法再回復為明文信息,從而實現(xiàn)數(shù)據(jù)敏感度降低、危險度降低的目標。(2)訪問控制機制。限制網(wǎng)絡上沒有得到授權(quán)的用戶隨意對信息數(shù)據(jù)進行拷貝、修改和刪除,只允許用戶在授權(quán)范圍內(nèi)對數(shù)據(jù)信息庫進行合理訪問,通過對網(wǎng)絡用戶是否按照授權(quán)進行網(wǎng)絡使用進行追蹤,及時規(guī)避不法分子的惡意入侵。(3)數(shù)據(jù)完整性機制,通過密碼技術保護數(shù)據(jù)信息,避免出現(xiàn)數(shù)據(jù)信息的亂碼、變化、串改和丟失等問題。(4)數(shù)字簽名機制,通過數(shù)字簽名技術實現(xiàn)網(wǎng)絡用戶對自己的網(wǎng)絡行為的不可抵賴性管理。(5)認證機制,通過對用戶實體身份采用密碼、用戶名等特征進行的認證,保證用戶的唯一和真實。主要有密碼認證、信息認證、時間認證、生物特征認證等方法。
3計算機信息管理技術在網(wǎng)絡安全中的應用現(xiàn)狀
3.1管理體系不健全
計算機信息管理技術的內(nèi)部管理是保證技術有效應用的基礎。從調(diào)查中發(fā)現(xiàn),現(xiàn)有計算機信息管理制度還不夠健全完善,沒有跟上互聯(lián)網(wǎng)信息技術的發(fā)展步伐,管理人員的計算機專業(yè)素質(zhì)和管理能力相與比網(wǎng)絡安全的需要求存在一定的差距。計算機信息管理制度的不完善,導致日常計算機信息管理中操作人員的管理依據(jù)先進規(guī)范性不夠,難以實現(xiàn)有效防御,很多計算機網(wǎng)絡安全管理技術在具體應用中的成效難以得到體現(xiàn)。管理人員的能力不夠,是因為計算機信息管理人員的職業(yè)道德、專業(yè)技術等綜合素養(yǎng)需要提高,在個人和集體利益發(fā)生沖突時,不履職、瀆職等情況時有發(fā)生,危害了網(wǎng)絡用戶的使用安全。
3.2實戰(zhàn)應變能力不夠
計算機信息管理工作就猶如在互聯(lián)網(wǎng)上和網(wǎng)絡攻擊者作戰(zhàn),防御各種攻擊的形勢不斷動態(tài)變化。是否具有良好的應變能力,直接決定了計算機信息管理的效果。從實際工作看,網(wǎng)絡信息管理技術隨著網(wǎng)絡信息技術的升級換代也在不斷發(fā)展進步,但是技術的提高也需要信息管理人員具有良好的應變使用能力。特別是目前的黑客攻擊、木馬病毒等網(wǎng)絡威脅變異很快,在攔截、獲取網(wǎng)絡用戶的相關信息數(shù)據(jù)中的手段千變?nèi)f化,而且更加高級。這就需要不斷提高計算機信息管理人員的實戰(zhàn)應變素質(zhì),全面掌握、靈活應用各種先進的網(wǎng)絡安全機制,才能先發(fā)制敵、有效防御、一擊而中。
3.3網(wǎng)絡安全管理水平比較落后
我國雖然已經(jīng)成為世界上網(wǎng)民數(shù)量最多的國家,但是國內(nèi)互聯(lián)網(wǎng)用戶也是最容易受到黑客入侵和病毒危害的群體[4]。這主要是因為目前國內(nèi)的網(wǎng)絡監(jiān)測和管理技術水平不高,特別是進行實際操作的工作人員的專業(yè)技術水平影響到了網(wǎng)絡安全管理的有效性。在網(wǎng)絡安全檢測機技術的實際應用中,很多人為因素、操作原因、專業(yè)知識的不足,導致網(wǎng)絡管理中存在著數(shù)據(jù)信息丟失、泄漏等問題。目前網(wǎng)絡黑客的技術也在不斷發(fā)展進步,但是網(wǎng)絡安全管理人員的專業(yè)技術能力還難以抵抗黑客的攻擊,這些給網(wǎng)絡個人和企業(yè)用戶都造成了嚴重困擾。
4優(yōu)化改進計算機管理技術應用于網(wǎng)絡安全的對策建議
4.1不斷優(yōu)化完善網(wǎng)絡安全管理體系
采用體系化思維推進網(wǎng)絡安全管理制度的建立健全,在網(wǎng)絡安全管理中應用計算機信息管理技術時,要針對網(wǎng)絡中現(xiàn)有的安全問題建立應對機制和應急預案,及時修訂現(xiàn)有管理制度的內(nèi)容。要強化制度的執(zhí)行力度和應用的靈活性,避免制度淪為形式,導致面對網(wǎng)絡攻擊始終處于被動應付狀態(tài)。要建立完善網(wǎng)絡安全風險評估體系,對網(wǎng)絡中的安全風險動態(tài)進行評估檢測,針對不同的安全風險等級,制定有效的應對方案,有效提高計算機信息管理技術的使用效率和效果。
4.2持續(xù)增強網(wǎng)絡安全管理人員的專業(yè)能力
雖然網(wǎng)絡安全管理中大量的工作是計算機自動完成,但是技術管理人員仍然是保證網(wǎng)絡安全的最重要因素。要始終強化網(wǎng)絡安全技術管理人員的專業(yè)技術能力培訓,通過定期組織網(wǎng)絡安全知識培訓,及時更新技術人員的專業(yè)技術知識結(jié)構(gòu),不斷提高管理素養(yǎng)。還要強化技術管理人員的實戰(zhàn)訓練,制定詳細的實戰(zhàn)計劃和嚴格的考核制度,注重提高技術管理人員面對各種花樣翻新、千變?nèi)f化的網(wǎng)絡攻擊時,工作有章法、措施更具體、防御效果更顯著。要加強團隊建設,培養(yǎng)一支優(yōu)秀的技術管理人員隊伍,充分發(fā)揮每名技術管理人員的優(yōu)勢,培養(yǎng)打贏網(wǎng)絡安全保護戰(zhàn)的中堅力量。
4.3提高網(wǎng)絡安全加密技術的應用水平
網(wǎng)絡安全技術的核心技術就是加密技術。要加強保密技術知識學習,對目前先進的節(jié)點加密、鏈路加密、端對端加密等加密技術知識及時全面掌握,充分認識不同加密技術的優(yōu)勢和不足,深入思考推進各種加密技術在不同網(wǎng)絡使用場景下的有效使用。深入研究數(shù)據(jù)加密技術,對網(wǎng)絡數(shù)據(jù)信息傳輸進行探索,采用多種加密技術的疊加應用,增加數(shù)據(jù)解密的難度,提高信息傳遞的保密等級,更好地保證網(wǎng)絡安全。當今互聯(lián)網(wǎng)正朝著物聯(lián)網(wǎng)方向發(fā)展,計算機網(wǎng)絡安全管理,事關國家社會經(jīng)濟建設中的各行各業(yè),也關系每個民眾生活工作的方方面面,因此要始終高度重視計算機信息管理技術在網(wǎng)絡安全的有效應用,更好地發(fā)揮計算機信息管理技術的優(yōu)勢價值,為國家和社會的網(wǎng)絡安全作出應有的貢獻。
參考文獻
[1]黃華.計算機信息管理技術在維護網(wǎng)絡安全中的應用策略探究[J].好日子,2019(10):1.
[2]趙國梁.計算機信息管理技術在維護網(wǎng)絡安全中的應用策略探究[J].輕松學電腦,2019(3):1.
[3]劉彩賀,白峰.計算機信息管理技術在維護網(wǎng)絡安全中的應用方法分析[J].科學與信息化,2020(4):53-53.
[4]郭亞鵬.計算機信息管理技術在維護網(wǎng)絡安全中應用策略探究[J].計算機產(chǎn)品與流通,2020(10):84.
作者:鄭禮河 單位:福建醫(yī)科大學