《网络安全计算机信息管理技术应用(共5360字).doc》由会员分享,可在线阅读,更多相关《网络安全计算机信息管理技术应用(共5360字).doc(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全计算机信息管理技术应用(共5360字)网络安全计算机信息管理技术应用 摘要:在互联网、移动互联网全面普及快速发展的背景下,如何保证用户使用网络中的安全,越来越受到社会各界广泛关注。我国计算机信息管理技术抓住了互联网大发展的契机,从内容和质量都得到了新的进步,为网络用户提供了最大的便利和保障。但是要看到保障网络空间安全是一项始终在路上的工作,近些年在信息技术研究成果的带动下,网络安全问题变得更加突出。本文主要是对网络安全中如何有效提升计算机信息管理技术进行探讨,采用以问题为方向的研究方法,针对目前比较迫切的网络危害提出了具有针对性的解决方案。关键词:计算机;信息管理技术;网络安全;应用在
2、当下互联网时代、信息化时代、数字经济时代,最大的特点就是民众越来越关心网络信息能否安全传输、安全使用。这一迫切需求进一步推动了计算机信息技术在网络安全领域的广泛应用。但是目前网络安全问题的发生数量还是逐年上升,难以全面有效控制,造成了侵犯互联网用户的合法权益、影响危及企业正常发展和民众日常生活等恶劣影响。因此国家和互联网企业都高度重视解决网络安全问题,通过对计算机信息技术的深入研究和应用,以促进我国网络空间的国家安全和社会安全、社会经济文化等各领域的安全稳定持续发展。本文主要是对网络安全中如何有效提升计算机信息管理技术进行探讨,采用以问题为方向的研究方法,针对目前比较迫切的网络危害提出了具有针
3、对性的解决方案。1计算机信息管理技术和网络安全概述1.1计算机信息管理技术计算机内部存在着大量的数据信息,计算机信息系统主要是利用载体技术、数据和互联网来对计算机信息进行有效管理,以保证计算机信息的安全可靠使用1。计算机信息管理技术涵盖的内容非常丰富,面向网络安全管理需要,主要包含三项主要技术。第一是防火墙技术,防火墙技术是一种以阻断隔离为主要功能的管理技术,主要是通过检测计算机的数据信息、控制内部访问互联网的次数、内容等,减少或阻止外界利用木马等计算机病毒进行攻击。这是目前使用最广泛的计算机信息安全管理技术。第二是信息安全评估技术。该技术也是以预防为理念的网络安全管理技术,主要是通过对计算机
4、以及登录网络时的运行状态进行监控、筛选和评估,从中找出潜在的不良信息、网络病毒等安全隐患及时进行处理,筛选、过滤,阻断外部可能对计算机运行带来安全影响,保证计算机始终处于安全可靠的运行状态。目前使用最多的信息安全评估技术就是各类杀毒软件、计算机操作系统内部自带的安全防护软件等,这些计算机软件主要就是对计算机运行中的安全状态进行正确评价,动态跟踪计算机运行操作中可能存在的各种安全风险,并及时预警处理,以保证计算机网络信息安全始终处于可控在控状态。第三是访问控制技术。这也是以防御为方向的安全管理技术,主要工作对象是面向互联网传输的信息,通过检测和筛查,保证计算机安全可靠、可信运行。通过拦截、阻止在
5、登录互联网环节的安全风险,采用身份认知等技术来实现对网络安全使用的有效控制。1.2网络安全网络安全是一个体系化的工程,通常是由软件安全、资源安全、信息传递安全和信息保存安全保存等环节组成。软件安全就是采用对网络使用者登录网络、访问网站等行为进行识别检测,保证网络软件在计算机内部的安全运行。资源安全就是对网络上的域名资源、服务器资源、IP资源等进行有效的保护和监控2。信息传递和保存安全就是最大限度保证用户使用互联网时,自身的各种隐私、信息、数据不会被泄漏,不会在信息传输、存储中受到外界刺探获取而导致的丢失被盗,避免计算机互联网用户因为信息泄漏导致的隐私、生命身心、财产等各方面的危害。2基于计算机
6、信息管理技术实现网络安全的目标和方法2.1网络安全的薄弱环节从网络体系结构上看,因为目前采用的是分层次结构进行管理,上层结构主要是面向网络调用者服务,下层结构主要是为上层结构服务。这种关系的最大问题是一旦下层结构出现问题,就会对上层结构和整个网络造成错误性影响。从网络通信上看,现有互联网采用的是开放式、不实名认证的使用管理模式,整个网络中存在的灰暗地带、不安全区域非常多。网络通信协议中采用的主要是TCP/IPv4协议,由于设计之初对网络的规模、发展速度和安全问题考虑不充分,导致该协议在源头上的安全机制存在缺陷,这也正是目前互联网存在各种安全隐患的主要原因。从操作系统上层面上分析,当下使用的Wi
7、ndows等各种操作系统都存在着大量安全漏洞(特别是一些被发现的未知安全漏洞,也叫0day漏洞),这些安全漏洞被一些别有用心的不法分子利用,从而导致网络被攻击、数据信息被盗取,受到的危害非常严重3。从网络应用系统上看,网络应用系统中的安全漏洞也难以全面规避,很多不怀好意的软件企业、不法分子利用这些漏洞来实现对计算机内部数据信息的窃取、破坏等活动,不仅导致计算机应用系统瘫痪,严重时还会危及整个网络用户的安全。2.2网络安全的核心目标网络安全的核心目标体现在四个方面:(1)是否保密。这是网络安全最基础的功能,也是网络安全的首要任务,因为只有在确保网络信息不被未获得授权的人使用,保证合法用户合法安全
8、使用信息,才能实现网络的正常使用。(2)是否完整。网络数据信息从生成、传输、存储和使用的各环节,都必须保证其原始完整性,不能在其中被擅自更改、删除、伪造、遗漏或者变化。完整性主要是保证用户使用的信息始终是信息全部和真实面貌。(3)是否认证。这是对用户网络信息是否有权限使用的鉴别和授权过程,主要是保证网络信息的使用者和网络登录时的申请者保持一致,避免身份被冒领后导致的安全事件发生,实现对网络信息用户的安全追溯。(4)是否不可抵赖。这说明用户在进行网络使用中,在信息的交换、管理中已经完成的操作,不能被用户否认和抵赖。这样主要是为前面的网络信息完整性提供保证,避免出现否认网络信息的使用操作等事实。2
9、.3网络安全的主要机制网络安全机制就是用于解决和处理网络安全问题的方法,一种或者几种网络安全机制的综合应用就会形成一种安全管理策略。目前网络安全机制是保证网络安全最重要的手段。主要的工作原理都是基于密码体制和密码学成果,运用各种密码方法来实现网络信息的安全传输和使用。(1)数据加密机制。利用密码技术把明文信息转变为密文,并利用加密手段进行传输,接收后利用解密方法再回复为明文信息,从而实现数据敏感度降低、危险度降低的目标。(2)访问控制机制。限制网络上没有得到授权的用户随意对信息数据进行拷贝、修改和删除,只允许用户在授权范围内对数据信息库进行合理访问,通过对网络用户是否按照授权进行网络使用进行追
10、踪,及时规避不法分子的恶意入侵。(3)数据完整性机制,通过密码技术保护数据信息,避免出现数据信息的乱码、变化、串改和丢失等问题。(4)数字签名机制,通过数字签名技术实现网络用户对自己的网络行为的不可抵赖性管理。(5)认证机制,通过对用户实体身份采用密码、用户名等特征进行的认证,保证用户的唯一和真实。主要有密码认证、信息认证、时间认证、生物特征认证等方法。3计算机信息管理技术在网络安全中的应用现状3.1管理体系不健全计算机信息管理技术的内部管理是保证技术有效应用的基础。从调查中发现,现有计算机信息管理制度还不够健全完善,没有跟上互联网信息技术的发展步伐,管理人员的计算机专业素质和管理能力相与比网
11、络安全的需要求存在一定的差距。计算机信息管理制度的不完善,导致日常计算机信息管理中操作人员的管理依据先进规范性不够,难以实现有效防御,很多计算机网络安全管理技术在具体应用中的成效难以得到体现。管理人员的能力不够,是因为计算机信息管理人员的职业道德、专业技术等综合素养需要提高,在个人和集体利益发生冲突时,不履职、渎职等情况时有发生,危害了网络用户的使用安全。3.2实战应变能力不够计算机信息管理工作就犹如在互联网上和网络攻击者作战,防御各种攻击的形势不断动态变化。是否具有良好的应变能力,直接决定了计算机信息管理的效果。从实际工作看,网络信息管理技术随着网络信息技术的升级换代也在不断发展进步,但是技
12、术的提高也需要信息管理人员具有良好的应变使用能力。特别是目前的黑客攻击、木马病毒等网络威胁变异很快,在拦截、获取网络用户的相关信息数据中的手段千变万化,而且更加高级。这就需要不断提高计算机信息管理人员的实战应变素质,全面掌握、灵活应用各种先进的网络安全机制,才能先发制敌、有效防御、一击而中。3.3网络安全管理水平比较落后我国虽然已经成为世界上网民数量最多的国家,但是国内互联网用户也是最容易受到黑客入侵和病毒危害的群体4。这主要是因为目前国内的网络监测和管理技术水平不高,特别是进行实际操作的工作人员的专业技术水平影响到了网络安全管理的有效性。在网络安全检测机技术的实际应用中,很多人为因素、操作原
13、因、专业知识的不足,导致网络管理中存在着数据信息丢失、泄漏等问题。目前网络黑客的技术也在不断发展进步,但是网络安全管理人员的专业技术能力还难以抵抗黑客的攻击,这些给网络个人和企业用户都造成了严重困扰。4优化改进计算机管理技术应用于网络安全的对策建议4.1不断优化完善网络安全管理体系采用体系化思维推进网络安全管理制度的建立健全,在网络安全管理中应用计算机信息管理技术时,要针对网络中现有的安全问题建立应对机制和应急预案,及时修订现有管理制度的内容。要强化制度的执行力度和应用的灵活性,避免制度沦为形式,导致面对网络攻击始终处于被动应付状态。要建立完善网络安全风险评估体系,对网络中的安全风险动态进行评
14、估检测,针对不同的安全风险等级,制定有效的应对方案,有效提高计算机信息管理技术的使用效率和效果。4.2持续增强网络安全管理人员的专业能力虽然网络安全管理中大量的工作是计算机自动完成,但是技术管理人员仍然是保证网络安全的最重要因素。要始终强化网络安全技术管理人员的专业技术能力培训,通过定期组织网络安全知识培训,及时更新技术人员的专业技术知识结构,不断提高管理素养。还要强化技术管理人员的实战训练,制定详细的实战计划和严格的考核制度,注重提高技术管理人员面对各种花样翻新、千变万化的网络攻击时,工作有章法、措施更具体、防御效果更显著。要加强团队建设,培养一支优秀的技术管理人员队伍,充分发挥每名技术管理
15、人员的优势,培养打赢网络安全保护战的中坚力量。4.3提高网络安全加密技术的应用水平网络安全技术的核心技术就是加密技术。要加强保密技术知识学习,对目前先进的节点加密、链路加密、端对端加密等加密技术知识及时全面掌握,充分认识不同加密技术的优势和不足,深入思考推进各种加密技术在不同网络使用场景下的有效使用。深入研究数据加密技术,对网络数据信息传输进行探索,采用多种加密技术的叠加应用,增加数据解密的难度,提高信息传递的保密等级,更好地保证网络安全。当今互联网正朝着物联网方向发展,计算机网络安全管理,事关国家社会经济建设中的各行各业,也关系每个民众生活工作的方方面面,因此要始终高度重视计算机信息管理技术在网络安全的有效应用,更好地发挥计算机信息管理技术的优势价值,为国家和社会的网络安全作出应有的贡献。参考文献1黄华.计算机信息管理技术在维护网络安全中的应用策略探究J.好日子,2019(10):1.2赵国梁.计算机信息管理技术在维护网络安全中的应用策略探究J.轻松学电脑,2019(3):1.3刘彩贺,白峰.计算机信息管理技术在维护网络安全中的应用方法分析J.科学与信息化,2020(4):53-53.4郭亚鹏.计算机信息管理技术在维护网络安全中应用策略探究J.计算机产品与流通,2020(10):84.第 9 页 共 9 页