计算机网络信息管理及安全防护探析

计算机网络信息管理及安全防护探析

摘要:随着信息技术在工作与生活中的不断深入,对于信息安全的需求一直是互联网使用过程中的一个重要环节。近年来wannacry勒索病毒、棱镜门等事件时刻为信息技术安全敲响警钟。在日常工作生活中如何保证计算机网络信息在管理与安全性防护上达到一个相对安全、纯净的操作与使用环境也成了信息技术工作者面对的问题。

关键词:计算机;网络信息管理;安全防护

1计算机网络信息管理与安全综述

计算机网络信息管理指对于网络信息本身的管理。在管理过程中,信息的采集、整理、检索、传播和利用环节都是需要研究的部分。目前信息化技术广泛运用在工作生活当中。在对于网络信息管理的过程中,企业办公无纸化大潮、工业计算机程度高度集中化趋势成为时展的主流,信息产品的安全作为工作的重要体现,故而对于网络信息的安全性、保障性等方面都是目前信息工作者需注意的重点。在目前的网络信息管理安全主要指在网络系统中的硬件、软件、系统中的数据得到保护,不会因偶然或针对性的情况遭受破坏、改动、泄露。系统可以长时间连续正常可靠地运行,维持网络服务不中断。在进行信息技术安全性工作时需要注意整个系统中信息的完整性、保密性、可用性、不可否认性与可控性等特点。

2当前计算机网络信息管理与安全开展过程中需要提升的方面

信息安全作为一个巨大的范畴,涵盖了信息生活中的方方面面,从企业的商业机密保密到政府管理人口个人信息安全,主要保证信息的保密性、安全完整性,相关未授权拷贝和寄生系统的安全稳定性等。根据网络信息管理与安全对于信息、系统的安全性要求,并结合当前实际工作情况,计算机网络信息管理与安全工作主要需要在以下方面进行提升。

2.1计算机本身存在的相关缺陷导致网络信息管理安全受到威胁

由于互联网具有开放性与共享性的特点,计算机网络设计的目的即为了快速传播信息,对于信息进行全网范围内的共享。而在计算机网络设计之初并没有充分考虑到信息传输的安全性问题,使得互联网开放共享的特点成为了一把“双刃剑”。用户在享受高速便捷的信息传输的同时,也承受着因为系统、软件等在联网时存在的信息安全漏洞对于自身信息的威胁。漏洞的存在使得计算机一旦联网就暴露在网络之下,而信息安全工作需要将联网计算机通过多种技术手段妥善地保护起来。

2.2计算机物理层面相关硬件成为危害信息安全的“定时炸弹”

在计算机物理层面,包括终端设备、中间设备、网络介质、主机、服务器、交换机、路由器等设备在使用过程中都会出现信息安全问题。硬件产生信息安全问题原因各不相同,一方面像芯片这种核心元件的解密功能会使得信息经由各硬件的芯片而泄出、篡改;另一方面硬件权限未做到正确设置也可能会使各种木马、黑客进行破解获取权限对数据进行非法处理。防火墙作为把控计算机信息进出的“大闸”,自身由于没有正确设置或者对于防火墙级别调制过低都有可能危害信息安全。

2.3病毒与黑客成为危害信息安全的主力军

互联网上各种病毒、木马近年来屡见不鲜,计算机如果未做防御很容易被病毒与木马攻击,去年肆虐全球的wannacry就是一例通过攻入计算机系统中特定端口漏洞修改权限对系统中数据进行锁定敲诈的木马病毒。在2001年“灰鸽子”病毒诞生之日起,黑客就成为散布病毒与网络攻击的主要力量。黑客与病毒对于计算机系统的安全威胁是巨大的。虽然近年来相对情况有所改善,许多白帽黑客成为维护网络信息安全的主力军,但是仍有一部分黑客利用各种木马针对系统的漏洞进行攻击进而牟利。

2.4计算机使用人员安全意识有待进一步提高

在当前我国互联网技术发展迅速、应用层次不断深入的过程中。互联网用户的普及率也在不断增长。截至2018年中国网民数量已达到7.72亿。在互联网普及速度加快,网络用户不断增长的前提下,很容易使得用户和使用者在进行操作时对网络信息安全的意识没有得到重视。一些隐蔽性较强的病毒在用户缺乏信息安全意识的前提下在网络中迅速传播。另外信息安全插件、解决方案、防火墙等软硬件的使用会影响用户的网速以及相关体验,所以用户在具体操作时可能会因为上述原因关闭或者降低安全插件、解决方案、防火墙的权限与功能,使得各种木马病毒拥有可乘之机。总之对于用户信息安全意识的培养是保障信息安全过程中重要的一环。

3计算机网络信息管理及安全的应用策略

鉴于上述诸多问题,对于计算机网络信息安全管理及安全的应用措施主要需要从硬件、软件、意识等几方面予以针对。

3.1硬件方面

对于硬件方面的安全策略主要从硬件本身入手,一方面要加强使用意识,对于相关硬件的权限设置要做到正确有效,不能出现基本功能上的漏洞,如芯片加密、硬盘读取权限、路由器访问权限等都是日常容易忽视的权限管理。再者对于计算机的硬件保护也需要达到一定的要求,比如在利用U盘、光盘等存储介质对计算机数据进行数据读取、写入时,需要保证相关移动存储介质的安全性,尽量使用具备写保护的U盘,保护文件传输安全。

3.2软件方面

软件、系统是计算机使用者每天都会使用的内容,也是信息安全最容易出现问题的一个环节。在使用者每天的工作中,需要将软件防火墙、杀毒软件等都做一个合适的设置,定期查杀计算机内的文件,封堵系统漏洞。在使用计算机期间注意网页的内容是否正常。而在网络服务器后台也需要在问题出现时第一时间调取相关资料,查找问题计算机是否存在入侵与非法访问的现象,通过机制来保证网络系统的安全。此外在传输过程中还可以使用数据传输加密技术。数据传输加密技术作为一种在传输过程中对于信息进行加密的方法,可以有效保证数据在传输过程中信息的安全性。

3.3培养操作人员的安全意识

在软件与硬件都做到技术上的保障之后,对于操作人安全意识的培训也是维护信息安全的重要形式。首先,需要通过相应的规章制度管控上机操作人员的数量,通过专人专机制度保证计算机在系统内最大限度地由个人负责;其次,培养操作人员的安全意识还体现在操作意识上,对于计算机的科学、安全操作,培养正确的软件使用习惯是作为操作人员必须具备的基本素质。

3.4多种技术在信息安全方面的运用

在操作人员进行数据的传输、接受等通讯功能期间,通过使用区块链、数字签名、证书等技术可以确保传输过程中信息的安全性。区块链技术通过应用分布式记账概念广泛地运用在金融、征信、物联网、经贸结算等数据传输中。分布式记账可以有力地在分布式系统下运用密码学、博弈论、网络协议等多种学科知识用去中心化的手法保证数据在传输过程中不被篡改,并能够保证信息记录传输过程中的隐私性。数字签名的使用作为一种传统数据传输验证方法,可以在通信要求比较高的场合通过多次加密与解密保证信息安全。同时,数字签名引入了时间戳的概念,按照传输的多种次数通过时间戳来对照传输的次数与对象。证书主要应用于对访问控制方面的安全防护。如在企业中的局域网的访问管理过程中,可以选用相应的证书来作为整个局域网访问控制的安全保护机制。当用户提交证书后,网络系统访问控制系统可以提取用户提交证书中的相关信息,并与服务器信息中的相应信息进行读取与对比,从而根据数据对比结果来判断用户访问的权限与安全性标准。

3.5加强日常维护与管理工作

为了保证计算机网络信息的安全性,就需要做好日常维护与管理工作,具体从以下几个方面着手。首先,必须做好对病毒的防范。各个计算机使用部门必须安装安全病毒防范软件,并做好软件的升级。应当对内部客户端和外部客户端进行区别,机房中的设备应当安排双人进行双查工作,定期对网络进行检查和维修,对一些重要的信息进行备份,防止信息的丢失。对网络定期进行病毒清扫工作,病毒的扫描工作需要在文件接收之后进行。然后做好强电弱电的保护工作。网络管理人员设置好服务器的接口,方便对弱电设备的安装。在弱电机房中必须安装强电防雷装置,确保在雷电天气装置能够正常工作。同时也要对紧急突发事件做好应急工作。企业应当建立起突发事件的应急处理体制,在发生突发事件时,上报工作时也应当对事故进行及时处理,避免企业更大的损失。隔离管理工作需要对外网和内网进行分离,并且对边界隔离采取有效措施。隔离措施能够有效防止外界对系统的侵害,隔离开内网和外网,为计算机网络的安全运行提供安全的环境。综上所述,在互联网技术不断发展的今天,如何提升网络信息安全对于国防安全、经济民生都有重要的作用。通过硬软件安全维护、操作人员意识培养、多种技术全方位的补强工作,可以有效确保互联网信息高效有力的管理及安全。

参考文献:

[1]钱罕林,何薇.计算机网络信息安全防护策略研究[J].信息系统工程,2018(2):76.

[2]刘璇.浅议计算机网络技术的应用与发展[J].信息与电脑(理论版),2011(1):79+81.

[3]生文光.关于计算机网络信息管理及其安全防护策略的分析[J].计算机光盘软件与应用,2014,17(4):159-160.

作者:徐亚峰 单位:黑龙江省网络空间研究中心