網(wǎng)絡(luò)安全計(jì)算機(jī)信息管理技術(shù)應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全計(jì)算機(jī)信息管理技術(shù)應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:在互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)全面普及快速發(fā)展的背景下,如何保證用戶使用網(wǎng)絡(luò)中的安全,越來越受到社會各界廣泛關(guān)注。我國計(jì)算機(jī)信息管理技術(shù)抓住了互聯(lián)網(wǎng)大發(fā)展的契機(jī),從內(nèi)容和質(zhì)量都得到了新的進(jìn)步,為網(wǎng)絡(luò)用戶提供了最大的便利和保障。但是要看到保障網(wǎng)絡(luò)空間安全是一項(xiàng)始終在路上的工作,近些年在信息技術(shù)研究成果的帶動下,網(wǎng)絡(luò)安全問題變得更加突出。本文主要是對網(wǎng)絡(luò)安全中如何有效提升計(jì)算機(jī)信息管理技術(shù)進(jìn)行探討,采用以問題為方向的研究方法,針對目前比較迫切的網(wǎng)絡(luò)危害提出了具有針對性的解決方案。

關(guān)鍵詞:計(jì)算機(jī)；信息管理技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

在當(dāng)下互聯(lián)網(wǎng)時代、信息化時代、數(shù)字經(jīng)濟(jì)時代,最大的特點(diǎn)就是民眾越來越關(guān)心網(wǎng)絡(luò)信息能否安全傳輸、安全使用。這一迫切需求進(jìn)一步推動了計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的廣泛應(yīng)用。但是目前網(wǎng)絡(luò)安全問題的發(fā)生數(shù)量還是逐年上升,難以全面有效控制,造成了侵犯互聯(lián)網(wǎng)用戶的合法權(quán)益、影響危及企業(yè)正常發(fā)展和民眾日常生活等惡劣影響。因此國家和互聯(lián)網(wǎng)企業(yè)都高度重視解決網(wǎng)絡(luò)安全問題,通過對計(jì)算機(jī)信息技術(shù)的深入研究和應(yīng)用,以促進(jìn)我國網(wǎng)絡(luò)空間的國家安全和社會安全、社會經(jīng)濟(jì)文化等各領(lǐng)域的安全穩(wěn)定持續(xù)發(fā)展。本文主要是對網(wǎng)絡(luò)安全中如何有效提升計(jì)算機(jī)信息管理技術(shù)進(jìn)行探討,采用以問題為方向的研究方法,針對目前比較迫切的網(wǎng)絡(luò)危害提出了具有針對性的解決方案。

1計(jì)算機(jī)信息管理技術(shù)和網(wǎng)絡(luò)安全概述

1.1計(jì)算機(jī)信息管理技術(shù)

計(jì)算機(jī)內(nèi)部存在著大量的數(shù)據(jù)信息,計(jì)算機(jī)信息系統(tǒng)主要是利用載體技術(shù)、數(shù)據(jù)和互聯(lián)網(wǎng)來對計(jì)算機(jī)信息進(jìn)行有效管理,以保證計(jì)算機(jī)信息的安全可靠使用[1]。計(jì)算機(jī)信息管理技術(shù)涵蓋的內(nèi)容非常豐富,面向網(wǎng)絡(luò)安全管理需要,主要包含三項(xiàng)主要技術(shù)。第一是防火墻技術(shù),防火墻技術(shù)是一種以阻斷隔離為主要功能的管理技術(shù),主要是通過檢測計(jì)算機(jī)的數(shù)據(jù)信息、控制內(nèi)部訪問互聯(lián)網(wǎng)的次數(shù)、內(nèi)容等,減少或阻止外界利用木馬等計(jì)算機(jī)病毒進(jìn)行攻擊。這是目前使用最廣泛的計(jì)算機(jī)信息安全管理技術(shù)。第二是信息安全評估技術(shù)。該技術(shù)也是以預(yù)防為理念的網(wǎng)絡(luò)安全管理技術(shù),主要是通過對計(jì)算機(jī)以及登錄網(wǎng)絡(luò)時的運(yùn)行狀態(tài)進(jìn)行監(jiān)控、篩選和評估,從中找出潛在的不良信息、網(wǎng)絡(luò)病毒等安全隱患及時進(jìn)行處理,篩選、過濾,阻斷外部可能對計(jì)算機(jī)運(yùn)行帶來安全影響,保證計(jì)算機(jī)始終處于安全可靠的運(yùn)行狀態(tài)。目前使用最多的信息安全評估技術(shù)就是各類殺毒軟件、計(jì)算機(jī)操作系統(tǒng)內(nèi)部自帶的安全防護(hù)軟件等,這些計(jì)算機(jī)軟件主要就是對計(jì)算機(jī)運(yùn)行中的安全狀態(tài)進(jìn)行正確評價,動態(tài)跟蹤計(jì)算機(jī)運(yùn)行操作中可能存在的各種安全風(fēng)險,并及時預(yù)警處理,以保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全始終處于可控在控狀態(tài)。第三是訪問控制技術(shù)。這也是以防御為方向的安全管理技術(shù),主要工作對象是面向互聯(lián)網(wǎng)傳輸?shù)男畔?通過檢測和篩查,保證計(jì)算機(jī)安全可靠、可信運(yùn)行。通過攔截、阻止在登錄互聯(lián)網(wǎng)環(huán)節(jié)的安全風(fēng)險,采用身份認(rèn)知等技術(shù)來實(shí)現(xiàn)對網(wǎng)絡(luò)安全使用的有效控制。

1.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一個體系化的工程,通常是由軟件安全、資源安全、信息傳遞安全和信息保存安全保存等環(huán)節(jié)組成。軟件安全就是采用對網(wǎng)絡(luò)使用者登錄網(wǎng)絡(luò)、訪問網(wǎng)站等行為進(jìn)行識別檢測,保證網(wǎng)絡(luò)軟件在計(jì)算機(jī)內(nèi)部的安全運(yùn)行。資源安全就是對網(wǎng)絡(luò)上的域名資源、服務(wù)器資源、IP資源等進(jìn)行有效的保護(hù)和監(jiān)控[2]。信息傳遞和保存安全就是最大限度保證用戶使用互聯(lián)網(wǎng)時,自身的各種隱私、信息、數(shù)據(jù)不會被泄漏,不會在信息傳輸、存儲中受到外界刺探獲取而導(dǎo)致的丟失被盜,避免計(jì)算機(jī)互聯(lián)網(wǎng)用戶因?yàn)樾畔⑿孤?dǎo)致的隱私、生命身心、財(cái)產(chǎn)等各方面的危害。

2基于計(jì)算機(jī)信息管理技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)和方法

2.1網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)

從網(wǎng)絡(luò)體系結(jié)構(gòu)上看,因?yàn)槟壳安捎玫氖欠謱哟谓Y(jié)構(gòu)進(jìn)行管理,上層結(jié)構(gòu)主要是面向網(wǎng)絡(luò)調(diào)用者服務(wù),下層結(jié)構(gòu)主要是為上層結(jié)構(gòu)服務(wù)。這種關(guān)系的最大問題是一旦下層結(jié)構(gòu)出現(xiàn)問題,就會對上層結(jié)構(gòu)和整個網(wǎng)絡(luò)造成錯誤性影響。從網(wǎng)絡(luò)通信上看,現(xiàn)有互聯(lián)網(wǎng)采用的是開放式、不實(shí)名認(rèn)證的使用管理模式,整個網(wǎng)絡(luò)中存在的灰暗地帶、不安全區(qū)域非常多。網(wǎng)絡(luò)通信協(xié)議中采用的主要是TCP/IPv4協(xié)議,由于設(shè)計(jì)之初對網(wǎng)絡(luò)的規(guī)模、發(fā)展速度和安全問題考慮不充分,導(dǎo)致該協(xié)議在源頭上的安全機(jī)制存在缺陷,這也正是目前互聯(lián)網(wǎng)存在各種安全隱患的主要原因。從操作系統(tǒng)上層面上分析,當(dāng)下使用的Windows等各種操作系統(tǒng)都存在著大量安全漏洞(特別是一些被發(fā)現(xiàn)的未知安全漏洞,也叫0day漏洞),這些安全漏洞被一些別有用心的不法分子利用,從而導(dǎo)致網(wǎng)絡(luò)被攻擊、數(shù)據(jù)信息被盜取,受到的危害非常嚴(yán)重[3]。從網(wǎng)絡(luò)應(yīng)用系統(tǒng)上看,網(wǎng)絡(luò)應(yīng)用系統(tǒng)中的安全漏洞也難以全面規(guī)避,很多不懷好意的軟件企業(yè)、不法分子利用這些漏洞來實(shí)現(xiàn)對計(jì)算機(jī)內(nèi)部數(shù)據(jù)信息的竊取、破壞等活動,不僅導(dǎo)致計(jì)算機(jī)應(yīng)用系統(tǒng)癱瘓,嚴(yán)重時還會危及整個網(wǎng)絡(luò)用戶的安全。

2.2網(wǎng)絡(luò)安全的核心目標(biāo)

網(wǎng)絡(luò)安全的核心目標(biāo)體現(xiàn)在四個方面:(1)是否保密。這是網(wǎng)絡(luò)安全最基礎(chǔ)的功能,也是網(wǎng)絡(luò)安全的首要任務(wù),因?yàn)橹挥性诖_保網(wǎng)絡(luò)信息不被未獲得授權(quán)的人使用,保證合法用戶合法安全使用信息,才能實(shí)現(xiàn)網(wǎng)絡(luò)的正常使用。(2)是否完整。網(wǎng)絡(luò)數(shù)據(jù)信息從生成、傳輸、存儲和使用的各環(huán)節(jié),都必須保證其原始完整性,不能在其中被擅自更改、刪除、偽造、遺漏或者變化。完整性主要是保證用戶使用的信息始終是信息全部和真實(shí)面貌。(3)是否認(rèn)證。這是對用戶網(wǎng)絡(luò)信息是否有權(quán)限使用的鑒別和授權(quán)過程,主要是保證網(wǎng)絡(luò)信息的使用者和網(wǎng)絡(luò)登錄時的申請者保持一致,避免身份被冒領(lǐng)后導(dǎo)致的安全事件發(fā)生,實(shí)現(xiàn)對網(wǎng)絡(luò)信息用戶的安全追溯。(4)是否不可抵賴。這說明用戶在進(jìn)行網(wǎng)絡(luò)使用中,在信息的交換、管理中已經(jīng)完成的操作,不能被用戶否認(rèn)和抵賴。這樣主要是為前面的網(wǎng)絡(luò)信息完整性提供保證,避免出現(xiàn)否認(rèn)網(wǎng)絡(luò)信息的使用操作等事實(shí)。

2.3網(wǎng)絡(luò)安全的主要機(jī)制

網(wǎng)絡(luò)安全機(jī)制就是用于解決和處理網(wǎng)絡(luò)安全問題的方法,一種或者幾種網(wǎng)絡(luò)安全機(jī)制的綜合應(yīng)用就會形成一種安全管理策略。目前網(wǎng)絡(luò)安全機(jī)制是保證網(wǎng)絡(luò)安全最重要的手段。主要的工作原理都是基于密碼體制和密碼學(xué)成果,運(yùn)用各種密碼方法來實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全傳輸和使用。(1)數(shù)據(jù)加密機(jī)制。利用密碼技術(shù)把明文信息轉(zhuǎn)變?yōu)槊芪?并利用加密手段進(jìn)行傳輸,接收后利用解密方法再回復(fù)為明文信息,從而實(shí)現(xiàn)數(shù)據(jù)敏感度降低、危險度降低的目標(biāo)。(2)訪問控制機(jī)制。限制網(wǎng)絡(luò)上沒有得到授權(quán)的用戶隨意對信息數(shù)據(jù)進(jìn)行拷貝、修改和刪除,只允許用戶在授權(quán)范圍內(nèi)對數(shù)據(jù)信息庫進(jìn)行合理訪問,通過對網(wǎng)絡(luò)用戶是否按照授權(quán)進(jìn)行網(wǎng)絡(luò)使用進(jìn)行追蹤,及時規(guī)避不法分子的惡意入侵。(3)數(shù)據(jù)完整性機(jī)制,通過密碼技術(shù)保護(hù)數(shù)據(jù)信息,避免出現(xiàn)數(shù)據(jù)信息的亂碼、變化、串改和丟失等問題。(4)數(shù)字簽名機(jī)制,通過數(shù)字簽名技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)用戶對自己的網(wǎng)絡(luò)行為的不可抵賴性管理。(5)認(rèn)證機(jī)制,通過對用戶實(shí)體身份采用密碼、用戶名等特征進(jìn)行的認(rèn)證,保證用戶的唯一和真實(shí)。主要有密碼認(rèn)證、信息認(rèn)證、時間認(rèn)證、生物特征認(rèn)證等方法。

3計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀

3.1管理體系不健全

計(jì)算機(jī)信息管理技術(shù)的內(nèi)部管理是保證技術(shù)有效應(yīng)用的基礎(chǔ)。從調(diào)查中發(fā)現(xiàn),現(xiàn)有計(jì)算機(jī)信息管理制度還不夠健全完善,沒有跟上互聯(lián)網(wǎng)信息技術(shù)的發(fā)展步伐,管理人員的計(jì)算機(jī)專業(yè)素質(zhì)和管理能力相與比網(wǎng)絡(luò)安全的需要求存在一定的差距。計(jì)算機(jī)信息管理制度的不完善,導(dǎo)致日常計(jì)算機(jī)信息管理中操作人員的管理依據(jù)先進(jìn)規(guī)范性不夠,難以實(shí)現(xiàn)有效防御,很多計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)在具體應(yīng)用中的成效難以得到體現(xiàn)。管理人員的能力不夠,是因?yàn)橛?jì)算機(jī)信息管理人員的職業(yè)道德、專業(yè)技術(shù)等綜合素養(yǎng)需要提高,在個人和集體利益發(fā)生沖突時,不履職、瀆職等情況時有發(fā)生,危害了網(wǎng)絡(luò)用戶的使用安全。

3.2實(shí)戰(zhàn)應(yīng)變能力不夠

計(jì)算機(jī)信息管理工作就猶如在互聯(lián)網(wǎng)上和網(wǎng)絡(luò)攻擊者作戰(zhàn),防御各種攻擊的形勢不斷動態(tài)變化。是否具有良好的應(yīng)變能力,直接決定了計(jì)算機(jī)信息管理的效果。從實(shí)際工作看,網(wǎng)絡(luò)信息管理技術(shù)隨著網(wǎng)絡(luò)信息技術(shù)的升級換代也在不斷發(fā)展進(jìn)步,但是技術(shù)的提高也需要信息管理人員具有良好的應(yīng)變使用能力。特別是目前的黑客攻擊、木馬病毒等網(wǎng)絡(luò)威脅變異很快,在攔截、獲取網(wǎng)絡(luò)用戶的相關(guān)信息數(shù)據(jù)中的手段千變?nèi)f化,而且更加高級。這就需要不斷提高計(jì)算機(jī)信息管理人員的實(shí)戰(zhàn)應(yīng)變素質(zhì),全面掌握、靈活應(yīng)用各種先進(jìn)的網(wǎng)絡(luò)安全機(jī)制,才能先發(fā)制敵、有效防御、一擊而中。

3.3網(wǎng)絡(luò)安全管理水平比較落后

我國雖然已經(jīng)成為世界上網(wǎng)民數(shù)量最多的國家,但是國內(nèi)互聯(lián)網(wǎng)用戶也是最容易受到黑客入侵和病毒危害的群體[4]。這主要是因?yàn)槟壳皣鴥?nèi)的網(wǎng)絡(luò)監(jiān)測和管理技術(shù)水平不高,特別是進(jìn)行實(shí)際操作的工作人員的專業(yè)技術(shù)水平影響到了網(wǎng)絡(luò)安全管理的有效性。在網(wǎng)絡(luò)安全檢測機(jī)技術(shù)的實(shí)際應(yīng)用中,很多人為因素、操作原因、專業(yè)知識的不足,導(dǎo)致網(wǎng)絡(luò)管理中存在著數(shù)據(jù)信息丟失、泄漏等問題。目前網(wǎng)絡(luò)黑客的技術(shù)也在不斷發(fā)展進(jìn)步,但是網(wǎng)絡(luò)安全管理人員的專業(yè)技術(shù)能力還難以抵抗黑客的攻擊,這些給網(wǎng)絡(luò)個人和企業(yè)用戶都造成了嚴(yán)重困擾。

4優(yōu)化改進(jìn)計(jì)算機(jī)管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的對策建議

4.1不斷優(yōu)化完善網(wǎng)絡(luò)安全管理體系

采用體系化思維推進(jìn)網(wǎng)絡(luò)安全管理制度的建立健全,在網(wǎng)絡(luò)安全管理中應(yīng)用計(jì)算機(jī)信息管理技術(shù)時,要針對網(wǎng)絡(luò)中現(xiàn)有的安全問題建立應(yīng)對機(jī)制和應(yīng)急預(yù)案,及時修訂現(xiàn)有管理制度的內(nèi)容。要強(qiáng)化制度的執(zhí)行力度和應(yīng)用的靈活性,避免制度淪為形式,導(dǎo)致面對網(wǎng)絡(luò)攻擊始終處于被動應(yīng)付狀態(tài)。要建立完善網(wǎng)絡(luò)安全風(fēng)險評估體系,對網(wǎng)絡(luò)中的安全風(fēng)險動態(tài)進(jìn)行評估檢測,針對不同的安全風(fēng)險等級,制定有效的應(yīng)對方案,有效提高計(jì)算機(jī)信息管理技術(shù)的使用效率和效果。

4.2持續(xù)增強(qiáng)網(wǎng)絡(luò)安全管理人員的專業(yè)能力

雖然網(wǎng)絡(luò)安全管理中大量的工作是計(jì)算機(jī)自動完成,但是技術(shù)管理人員仍然是保證網(wǎng)絡(luò)安全的最重要因素。要始終強(qiáng)化網(wǎng)絡(luò)安全技術(shù)管理人員的專業(yè)技術(shù)能力培訓(xùn),通過定期組織網(wǎng)絡(luò)安全知識培訓(xùn),及時更新技術(shù)人員的專業(yè)技術(shù)知識結(jié)構(gòu),不斷提高管理素養(yǎng)。還要強(qiáng)化技術(shù)管理人員的實(shí)戰(zhàn)訓(xùn)練,制定詳細(xì)的實(shí)戰(zhàn)計(jì)劃和嚴(yán)格的考核制度,注重提高技術(shù)管理人員面對各種花樣翻新、千變?nèi)f化的網(wǎng)絡(luò)攻擊時,工作有章法、措施更具體、防御效果更顯著。要加強(qiáng)團(tuán)隊(duì)建設(shè),培養(yǎng)一支優(yōu)秀的技術(shù)管理人員隊(duì)伍,充分發(fā)揮每名技術(shù)管理人員的優(yōu)勢,培養(yǎng)打贏網(wǎng)絡(luò)安全保護(hù)戰(zhàn)的中堅(jiān)力量。

4.3提高網(wǎng)絡(luò)安全加密技術(shù)的應(yīng)用水平

網(wǎng)絡(luò)安全技術(shù)的核心技術(shù)就是加密技術(shù)。要加強(qiáng)保密技術(shù)知識學(xué)習(xí),對目前先進(jìn)的節(jié)點(diǎn)加密、鏈路加密、端對端加密等加密技術(shù)知識及時全面掌握,充分認(rèn)識不同加密技術(shù)的優(yōu)勢和不足,深入思考推進(jìn)各種加密技術(shù)在不同網(wǎng)絡(luò)使用場景下的有效使用。深入研究數(shù)據(jù)加密技術(shù),對網(wǎng)絡(luò)數(shù)據(jù)信息傳輸進(jìn)行探索,采用多種加密技術(shù)的疊加應(yīng)用,增加數(shù)據(jù)解密的難度,提高信息傳遞的保密等級,更好地保證網(wǎng)絡(luò)安全。當(dāng)今互聯(lián)網(wǎng)正朝著物聯(lián)網(wǎng)方向發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全管理,事關(guān)國家社會經(jīng)濟(jì)建設(shè)中的各行各業(yè),也關(guān)系每個民眾生活工作的方方面面,因此要始終高度重視計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全的有效應(yīng)用,更好地發(fā)揮計(jì)算機(jī)信息管理技術(shù)的優(yōu)勢價值,為國家和社會的網(wǎng)絡(luò)安全作出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)

[1]黃華.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].好日子,2019(10):1.

[2]趙國梁.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].輕松學(xué)電腦,2019(3):1.

[3]劉彩賀,白峰.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用方法分析[J].科學(xué)與信息化,2020(4):53-53.

[4]郭亞鵬.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中應(yīng)用策略探究[J].計(jì)算機(jī)產(chǎn)品與流通,2020(10):84.

作者：鄭禮河 單位：福建醫(yī)科大學(xué)