计算机信息管理技术网络安全分析

计算机信息管理技术网络安全分析

摘要:计算机信息管理技术在网络安全中的有效应用对广大用户以及社会整体发展有重要的作用,笔者对该问题进行探究。首先概述了计算机信息管理技术与网络安全的内容;其次指出网络安全及计算机信息管理技术在网络安全中的应用现状;再次分析应用中存在的问题,即信息安全性检测能力欠缺、处理模式固定不灵活以及信息访问安全性控制不当;最后提出利用计算机信息管理技术加强网络安全防御的措施。

关键词:计算机;信息管理技术;网络安全

随着计算机的普及以及网络覆盖率的提升,计算机信息管理技术的应用范围也日渐扩大,尤其是在网络安全方面起到重要的作用。在科技的飞速发展下,人们对互联网网络安全的要求也有较大的提升,因而计算机信息管理技术也应随之变化以满足使用者的需求。因此,本文对该问题进行探析,提出如何利用计算机信息管理技术来加强网络安全防御,以期为相关人员提供一定的参考。

1计算机信息管理技术与网络安全概述

1.1计算机信息管理技术

计算机信息管理技术通常是指管理基础性的网络信息的技术,如对IP地址、用户个人的账号密码等的管理。随着科技的发展,计算机信息管理技术的内容逐渐增多、日益完善,这些使得计算机信息管理除却其固有的性能外,又增添了一些新的更加适合使用者使用的新特性,如动态适应性等[1]。计算机信息管理技术实际上是多个技术领域的交叉部分,包括计算机技术领域、互联网技术领域、电子技术领域等,这些技术中与信息管理相关的,能够对网络信息起到管理作用的技术在交叉融合之后形成了计算机信息管理技术。

1.2网络安全

网络安全是指网络系统中的硬件、软件等受到保护,不被恶意破坏,能够持续稳定运行的一种状态。网络安全具有保密性、完整性、可用性、可控性以及可审查性[2]。从网络安全的内容来看,主要包括四大方面,即系统安全、网络安全、信息传播安全以及信息内容安全。其中系统安全主要是指网络的信息处理以及传输系统的安全性,对其进行保护可以避免系统崩溃,影响系统内信息;网络安全主要是指防止网络病毒,对数据的存取、安全等进行审计,从而保证数据的安全;信息传播的安全侧重于防止有害信息进行传播所造成的后果;信息内容的安全侧重于对网络上各种信息的保密,以保障这些信息的真实以及完整性。因而在应用计算机信息管理技术时,需要从这四方面出发,以保障网络的安全性。

2网络安全及计算机信息管理技术在其中的应用现状

2.1网络安全现状

据工信部数据显示,截至2016年年底,我国网络用户已达9.8亿,其中计算机网络用户在5亿以上,iPad、手机等移动网络用户的数量在6亿之上,而且这一数据还在不断提升,这表明网络已成为与人们生活息息相关的事物,但是网络却存在一定的漏洞,如在网站安全方面,从服务器到网站运营,网站会受到DNS攻击、网站数据库攻击、DDoS攻击以及其他不常见的攻击;对于手机网络安全来说,部分APP软件的权限问题、垃圾信息的骚扰问题等,均影响着其安全;对于电脑安全来说,最主要的是一些病毒攻击,以及部分软件对用户个人信息的“偷窥”等。例如,2016年12月25日,12306网站13万数据库被拖库等等,这表明当前我国网络安全方面还存在较大的不足。

2.2计算机信息管理技术在网络安全中的应用现状

为提升网络安全性,在网络安全中应用计算机信息管理技术等技术,取得了一定的成效。如在互联网信息方面的应用,通过在该方面的应用使一些信息的安全性得到提升,减少过去不该在网上公布的信息在网络上公布的情况;在系统安全方面,通过该种技术的应用,IDC(InternetDataCenter,互联网数据中心)为用户提供了稳定的接入服务,从而使用户数据安全得到保障;在网络运行当中,通过及时对网络进行调试,扫描相关漏洞并对这些漏洞进行修补,降低事故出现的概率[3]。总而言之,计算机信息管理技术在网络安全中的应用在很大程度上保障了信息的安全,但是也存在一定的问题。

3计算机信息管理技术在网络安全应用中存在的问题

3.1信息安全性检测能力欠缺

互联网环境错综复杂,技术的提升以及其他不稳定的因素,均会对互联网的安全造成影响,而信息安全性能检测能力偏低,与网络安全环境的变化相比存在一定的滞后性,当网络安全环境中有隐形的不稳定的变数时,信息管理技术软件并不能做到及时发现问题,从而使这些变数影响到网络安全。信息安全监测能力欠缺还表现在监测中常有误测的情况发生,对于某些安全的信息均进行拦截处理,影响了信息的传播。

3.2处理模式固定不灵活

利用计算机管理技术保障网络安全,主要是通过软件来进行的,在软件中设定固定的程序,通过该程序实现对各种突发状况的处理,但是受限于技术水平,这些软件在处理时灵活性较差,多是通过固定的模式来检测,这样就导致信息管理的水平相对较低,从而影响了信息安全。总之,在计算机中,该技术主要处于一种“被动修补”的状态之中,没有实现“主动防范”,最终导致出现事故的概率提高。

3.3信息访问安全性控制不当

为保障网络信息的安全,减少外界信息对计算机的侵害,必须要采取相关措施,其中最重要的便是安全性控制。然而当前的实际操作中,部分计算机的防护系统识别能力较差,外界不良信息破解安全系统的水平在不断提升,计算机内的信息便容易泄露,影响网络安全。另外,当前也有部分软件对外界用户的访问设置较严格,如果没有认证权限,则根本不能访问,这样虽然在一定程度上保障了信息的安全性,但是却阻碍了信息的传播,加之有认证失误的情况,最终影响信息安全。所以,对于信息访问安全性控制应合理,不能过严,也不能过松,这样才更有利于用户的使用。

4利用计算机信息管理技术加强网络安全防御的措施

4.1加强操作系统的安全防护

网络安全与计算机的操作系统密切相关,所以必须要采取措施以保障整个计算机操作系统的安全性。通常情况下,用户在使用计算机操作系统时,如果没有定时进行病毒查杀,如果计算机存在漏洞,则病毒入侵后会影响网络安全性。再如没有及时升级补丁,没有完善相关的认证制度,也没有选择安全有效的运行方案,则会出现黑客入侵、隐私泄露等各种情况,最终导致计算机安全问题。因而需要加强操作系统的安全防护,时常查杀计算机病毒,及时升级各种补丁,选用合理的运行方案,以此保障操作系统的安全性,从而为网络安全提供良好的环境。

4.2完善防火墙系统

防火墙是基本的安全防范措施,是内部网以及外部网之间的屏障,完善防火墙系统,加强防火墙技术的探究,可以在一定程度上提升网络的安全防范水平。防火墙是软件以及硬件设备共同组合而成的,该技术能够将内部网以及外部网络进行分离并利用软件进行监测,外部的用户如果没有授权,则不能进入,这就最大限度降低了外网侵入的可能,从而使内部网络的信息得到保护,从而确保了内部信息的安全性。另外,为了进一步保障内网信息的安全性,还可以为托管在IDC服务商的服务器选择一些安全增值服务,以此来保证网络安全以及信息安全。

4.3建立网络安全机制,充分利用数据加密技术

网络安全机制与防火墙的协调使用,能够有效提升网络信息的安全性,而网络安全机制中最主要的措施是使用数据加密技术,其中包括数据传输加密技术、数据存储加密技术、数据完整性鉴别技术以及秘钥管理技术[4]。数据传输加密主要是对数据流的加密,通过链路加密及端对端加密两种方式,来保障信息的安全性。该种方式能够使信息在发送端发送后自动加密,经由互联网传送到目的地之后再进行解密,从而使信息的安全性得到极大提升。数据存储加密主要是对用户资格进行限制,避免用户越权使用数据,以保障数据的安全性。数据完整性鉴别技术则是对数据从存储再到处理整个环节进行的管理。秘钥管理技术则是对秘钥的产生、分配保存、更换、销毁等进行管理,以实现对数据的保密。

4.4引入网络安全审计系统

无论是对操作系统安全防护技术的运用还是对数据保护等,均有一定的限度,还需要其他措施的配合,其中网络安全审计是最主要的一种措施。通过引入网络安全审计系统,则能够使潜在的攻击者进行攻击时有所顾忌,同时,还能为系统安全管理员提供系统运行的统计日志,这样系统安全管理员能针对具体的情况进行审计检查,以便及时提升系统性能,保障网络安全。一般情况下,网络安全审计系统包括主机操作系统网络安全审计、基于应用系统的网络安全审计等,这些审计系统能够全方位保障网络安全。

5结语

本文对计算机信息管理技术在网络安全中的应用进行了探讨,在概述了相关理论之后,论述了当前网络安全情况以及计算机信息管理技术在其中的应用情况,并指出应用中存在的问题并提出建议,以期为相关人员提供一定的参考。希望未来有更多的学者参与其中进行探讨,以充分发挥计算机信息管理技术的作用,解决网络安全问题,满足使用者需求,促进社会进步。

参考文献

[1]赵婉彤.试论网络安全中计算机信息管理技术的应用[J].电脑迷,2016(9):96.

[2]齐继.试析计算机信息管理技术在网络安全中的运用[J].黑龙江科技信息,2017(36):215.

[3]马书洁.计算机信息管理技术在网络安全中的设计与实现[J].工业设计,2017(7):105-106.

[4]周军辉.浅谈计算机信息管理技术在网络安全应用中的研究[J].计算机光盘软件与应用,2016,17(17):149,151.

作者:蒋郑红 单位:重庆交通职业学院