论文部分内容阅读
摘 要:计算机信息技术作为网络安全管理的技术手段与根本技术保障,其在网络安全的发展中占据着重要的地位。立足于技术应用现状,文章介绍了计算机信息管理技术网络安全存在的问题,并提出了网络安全管理的策略。
关键词:信息管理技术;网络安全;应用
互联网技术的发展给人们的生产与生活带来了极大的便利,它不仅改变了人类的生活方式和思维方式,而且创造了巨大的经济效益。不可否认的是网络技术是一把双刃剑,它在推动人类文明进步的同时也给人们的生命财产安全提出了更大的挑战。因此,提高网络安全的警惕性和防范性,保证计算机信息管理在网络安全中可靠地、有序地运行,成为推动整个社会信息化建设步伐的重要内容。
1、计算机信息管理在实际网络安全中存在的问题
互联网对我国人们的日常生活和社会的稳定发展起到了重要的作用。但是人们在享受互联网带来的快捷的同时,还深受木马病毒的干扰,常见的有劫持DNS,发布广告、文件丢失、隐私泄露、电脑漏洞等。在未来的发展中,互联网应用范围会更广,使用人数会更多,起到的作用会更重要,因此为了防止一些安全隐患必须要加强计算机信息管理技术。
1.1有关信息访问控制问题
信息访问是网络信息安全的主要问题,信息访问的对象是网络用户,主要访问的内容有:用户的信息与信息的公布。由于人们已经实现了远程访问网络资源,所以木马也会利用存在的漏洞盗取用户的信息数据。
1.2有关信息安全检测问题
即便用户做足了防范工作,但是如今木马变异很快,让人防不胜防,一不小心就会感染病毒。因此用户在对信息安全监测时,除了必须的防范之外,还要做一些面临突发状况的准备,例如备份信息等,保证信息不受损。
1.3系统自身漏洞
众所周知,网络系统与计算机有一些协议,目的是为了方便设计,例如数据传输协议等。而这些协议的保密却一直不受人重视,因此一些黑客能够系统漏洞去修改这些协议,进而对计算机网络进行控制或破坏。
1.4网络惯犯的惡意攻击
关于恶意攻击主要有以下几类:1)制造无用的网络数据供给系统。一些黑客通过制造无用的数据,让用户计算机处于繁忙或无响应的状态,然后在入侵用户系统,对计算机造成进一步危害;2)利用登录名、密码。有的病毒能够记住用户输入的计算机登录名和密码,人后黑客就可以利用这个密码入侵系统;3)发送病毒。黑客将病毒植入到图片、文件、链接中,向用户发送。这种方式传播病毒的速度非常快,使用户的计算机系统瞬间瘫痪,数据被盗取或破坏,严重影响着如今的网络安全。
1.5管理人员缺乏保密观念
对于大多数人而言,网络安全问题非常重要,因为现在的许多人都会受到网络安全问题的干扰,网络攻击事件屡见不鲜。而如今的大数据以及云技术的出现更使得网络安全的为止日益突出,所谓本文提出了以下应对措施,旨在改善如今的网络环境,保障网民的安全使用。
2、计算机信息管理技术在网络安全中的应用
2.1加强日常管理
假如不能科学有效地对计算机信息管理技术进行管理,那么对网络维护就起不到安全作用,无法保证用户权益,维护网络安全的作用就发挥不出来,即使使用和设计再好的信息管理技术也达不到全部的效果。因此,我们要同时做好两方面工作,一是建立起科学有效的管理机制,二是加强管理力度,实行好管理机制。目前人们对计算机信息管理技术还停留在计算机的系统表层,尚未进行深层次的管理,导致一些细微的安全隐患出现,例如“熊猫烧香”这类的病毒,传播速度快,极大损害计算机用户的利益。
所以,我们在用计算机进行技术管理的时候,首先要实现管理与计算机功能、系统相结合,全方位了解及掌握计算机用户信息,防止病毒及黑客侵入;同时,不但要判断计算机用户之外的来访用户的安全性,而且要加密数据信息,多角度保障用户权益,确保网络安全。
2.2注意风险控制
网络信息安全风险的存在一定程度上制约了计算机信息管理技术的应用,也削弱了信息管理技术的功能。为了更好将计算机信息管理技术应用于提高网络信息安全性,可以从以下几个方面着手:第一,要改变风险控制手段、提高网络信息风险防范意识、提高借助信息管理技术维护网络安全的重视程度;第二,要善于总结经验教训,要学会从所遇到的问题中总结出一般规律,并提前做好防范;第三,要采用科学的手段评估网络信息风险,提前罗列出可能会出现的各种风险,利用计算机信息管理技术来进行网络安全维护;第四,应构建风险报警系统,当风险可能会出现时系统能提前预报并自动采取控制措施将风险降至最低。
2.3建立风险评估机制
我们可以通过建立识别网络安全事故的危害等级、评估危害的风险等级的网络安全风险评估机制,采用风险事前评估、事中评估、事后评估三种方式,达到加强信息管理控制的目的。通过应用网络安全风险评估机制,可以及时地发现网络安全出现的各种问题,规避并防范风险,并对发现的问题级别进行有效评估,进而采用合理的处理手段与措施,尽量减少危险带来的损失和影响。进而有条件、有步骤地调整网络安全措施,最终达到保障网络可靠运行的目的,保证计算机信息管理系统能够及时应对日益变化的网络形式,提高自身网络安全的防御能力。
2.4应用信息加密算法
为了最大限度确保计算机网络信息的安全性,应有效采用加密算法对所传输和保存的重要信息进行加密处理。对重要信息进行加密处理是为了降低信息出现泄漏、被窃取的风险。随着网络技术的发展,传统的加密技术无法满足人们的需求,这就会导致加密技术在维护网络信息安全中的作用和地位降低。为了改进信息加密技术,应适当借鉴国外的优秀算法,在借鉴的基础上创新。随着信息时代的迅速发展,开始出现一种非对称的加密方法,其主要包含RSA公开密钥密码技术、DSA数字签名技术与单向杂凑函数密码等。在实际的工作中,技术人员要合理采用加密技术来维护网络信息的安全,并在理解和借鉴的基础上开展研究,研发出更优良的加密算法。
2.5建设网络安全审计系统
建设网络安全审计系统,把网络主体对传输对象进行信息访问和使用的情况实时地进行记录与审查,保证网络安全规则得到正确执行,进而帮助分析安全事故产生的原因,最终根据不同的成因进行事前防范与整治。其中,网络入侵检测系统就是从网络安全审计中滋生出来的一个网络安全技术,也是信息安全的一个独立的分支。
构建网络安全审计系统,一方面我们可以对潜在的网络攻击者起到震慑和警示的作用,为已经产生的系统破坏行为提供有效的追溯依据。其次,我们也可以安全管理运行的统计资料、安全日志等内容,及时发现系统性能不足和需要改进并加强的部分,进而进行相关问题的分析、跟踪和处理,实时发现安全隐患,降低安全风险。最后,我们可以对重要的、关键性的网络安全运行情况进行审计,如基于主机操作系统的代理网络安全审计、基于应用系统代理网络安全审计、基于应用系统独立程序网络安全审计、基于网络旁路监控方式网络安全审计等,进一步规范网络安全管理制度。
综上所述,当前,计算机信息管理技术伴随网络大步迈进,网络的应用领域也不断扩大,已经运用到各种行业中。因此,我们必须广泛运用网络技术,大幅度提升计算机信息管理技术水平,加大风险控制,最大发挥计算机信息管理技术在维护网络安全中能够有效应用。
参考文献:
[1]张嘉琪.计算机信息管理技术在网络安全中的应用[J].电脑知识与技术,2016,012(036):66-67.
[2]郑宇.论网络安全中计算机信息管理技术的应用[J].网络安全技术与应用,2017(6).
关键词:信息管理技术;网络安全;应用
互联网技术的发展给人们的生产与生活带来了极大的便利,它不仅改变了人类的生活方式和思维方式,而且创造了巨大的经济效益。不可否认的是网络技术是一把双刃剑,它在推动人类文明进步的同时也给人们的生命财产安全提出了更大的挑战。因此,提高网络安全的警惕性和防范性,保证计算机信息管理在网络安全中可靠地、有序地运行,成为推动整个社会信息化建设步伐的重要内容。
1、计算机信息管理在实际网络安全中存在的问题
互联网对我国人们的日常生活和社会的稳定发展起到了重要的作用。但是人们在享受互联网带来的快捷的同时,还深受木马病毒的干扰,常见的有劫持DNS,发布广告、文件丢失、隐私泄露、电脑漏洞等。在未来的发展中,互联网应用范围会更广,使用人数会更多,起到的作用会更重要,因此为了防止一些安全隐患必须要加强计算机信息管理技术。
1.1有关信息访问控制问题
信息访问是网络信息安全的主要问题,信息访问的对象是网络用户,主要访问的内容有:用户的信息与信息的公布。由于人们已经实现了远程访问网络资源,所以木马也会利用存在的漏洞盗取用户的信息数据。
1.2有关信息安全检测问题
即便用户做足了防范工作,但是如今木马变异很快,让人防不胜防,一不小心就会感染病毒。因此用户在对信息安全监测时,除了必须的防范之外,还要做一些面临突发状况的准备,例如备份信息等,保证信息不受损。
1.3系统自身漏洞
众所周知,网络系统与计算机有一些协议,目的是为了方便设计,例如数据传输协议等。而这些协议的保密却一直不受人重视,因此一些黑客能够系统漏洞去修改这些协议,进而对计算机网络进行控制或破坏。
1.4网络惯犯的惡意攻击
关于恶意攻击主要有以下几类:1)制造无用的网络数据供给系统。一些黑客通过制造无用的数据,让用户计算机处于繁忙或无响应的状态,然后在入侵用户系统,对计算机造成进一步危害;2)利用登录名、密码。有的病毒能够记住用户输入的计算机登录名和密码,人后黑客就可以利用这个密码入侵系统;3)发送病毒。黑客将病毒植入到图片、文件、链接中,向用户发送。这种方式传播病毒的速度非常快,使用户的计算机系统瞬间瘫痪,数据被盗取或破坏,严重影响着如今的网络安全。
1.5管理人员缺乏保密观念
对于大多数人而言,网络安全问题非常重要,因为现在的许多人都会受到网络安全问题的干扰,网络攻击事件屡见不鲜。而如今的大数据以及云技术的出现更使得网络安全的为止日益突出,所谓本文提出了以下应对措施,旨在改善如今的网络环境,保障网民的安全使用。
2、计算机信息管理技术在网络安全中的应用
2.1加强日常管理
假如不能科学有效地对计算机信息管理技术进行管理,那么对网络维护就起不到安全作用,无法保证用户权益,维护网络安全的作用就发挥不出来,即使使用和设计再好的信息管理技术也达不到全部的效果。因此,我们要同时做好两方面工作,一是建立起科学有效的管理机制,二是加强管理力度,实行好管理机制。目前人们对计算机信息管理技术还停留在计算机的系统表层,尚未进行深层次的管理,导致一些细微的安全隐患出现,例如“熊猫烧香”这类的病毒,传播速度快,极大损害计算机用户的利益。
所以,我们在用计算机进行技术管理的时候,首先要实现管理与计算机功能、系统相结合,全方位了解及掌握计算机用户信息,防止病毒及黑客侵入;同时,不但要判断计算机用户之外的来访用户的安全性,而且要加密数据信息,多角度保障用户权益,确保网络安全。
2.2注意风险控制
网络信息安全风险的存在一定程度上制约了计算机信息管理技术的应用,也削弱了信息管理技术的功能。为了更好将计算机信息管理技术应用于提高网络信息安全性,可以从以下几个方面着手:第一,要改变风险控制手段、提高网络信息风险防范意识、提高借助信息管理技术维护网络安全的重视程度;第二,要善于总结经验教训,要学会从所遇到的问题中总结出一般规律,并提前做好防范;第三,要采用科学的手段评估网络信息风险,提前罗列出可能会出现的各种风险,利用计算机信息管理技术来进行网络安全维护;第四,应构建风险报警系统,当风险可能会出现时系统能提前预报并自动采取控制措施将风险降至最低。
2.3建立风险评估机制
我们可以通过建立识别网络安全事故的危害等级、评估危害的风险等级的网络安全风险评估机制,采用风险事前评估、事中评估、事后评估三种方式,达到加强信息管理控制的目的。通过应用网络安全风险评估机制,可以及时地发现网络安全出现的各种问题,规避并防范风险,并对发现的问题级别进行有效评估,进而采用合理的处理手段与措施,尽量减少危险带来的损失和影响。进而有条件、有步骤地调整网络安全措施,最终达到保障网络可靠运行的目的,保证计算机信息管理系统能够及时应对日益变化的网络形式,提高自身网络安全的防御能力。
2.4应用信息加密算法
为了最大限度确保计算机网络信息的安全性,应有效采用加密算法对所传输和保存的重要信息进行加密处理。对重要信息进行加密处理是为了降低信息出现泄漏、被窃取的风险。随着网络技术的发展,传统的加密技术无法满足人们的需求,这就会导致加密技术在维护网络信息安全中的作用和地位降低。为了改进信息加密技术,应适当借鉴国外的优秀算法,在借鉴的基础上创新。随着信息时代的迅速发展,开始出现一种非对称的加密方法,其主要包含RSA公开密钥密码技术、DSA数字签名技术与单向杂凑函数密码等。在实际的工作中,技术人员要合理采用加密技术来维护网络信息的安全,并在理解和借鉴的基础上开展研究,研发出更优良的加密算法。
2.5建设网络安全审计系统
建设网络安全审计系统,把网络主体对传输对象进行信息访问和使用的情况实时地进行记录与审查,保证网络安全规则得到正确执行,进而帮助分析安全事故产生的原因,最终根据不同的成因进行事前防范与整治。其中,网络入侵检测系统就是从网络安全审计中滋生出来的一个网络安全技术,也是信息安全的一个独立的分支。
构建网络安全审计系统,一方面我们可以对潜在的网络攻击者起到震慑和警示的作用,为已经产生的系统破坏行为提供有效的追溯依据。其次,我们也可以安全管理运行的统计资料、安全日志等内容,及时发现系统性能不足和需要改进并加强的部分,进而进行相关问题的分析、跟踪和处理,实时发现安全隐患,降低安全风险。最后,我们可以对重要的、关键性的网络安全运行情况进行审计,如基于主机操作系统的代理网络安全审计、基于应用系统代理网络安全审计、基于应用系统独立程序网络安全审计、基于网络旁路监控方式网络安全审计等,进一步规范网络安全管理制度。
综上所述,当前,计算机信息管理技术伴随网络大步迈进,网络的应用领域也不断扩大,已经运用到各种行业中。因此,我们必须广泛运用网络技术,大幅度提升计算机信息管理技术水平,加大风险控制,最大发挥计算机信息管理技术在维护网络安全中能够有效应用。
参考文献:
[1]张嘉琪.计算机信息管理技术在网络安全中的应用[J].电脑知识与技术,2016,012(036):66-67.
[2]郑宇.论网络安全中计算机信息管理技术的应用[J].网络安全技术与应用,2017(6).