试析网络安全中加强计算机的信息管理

2015-02-09 01:44黄晓春孟
时代金融 2015年2期
关键词:访问控制计算机信息信息管理系统

黄晓春孟 丛

(1.济南职业学院,山东 济南 250014;2.济南职业学院,山东 济南 250014)

随着中国市场经济和科学技术的不断进步,特别是国内以及国际化发展的信息技术与现代化逐渐加深,社会各界对通信和信息交流的要求也愈来愈高,依托网络来实现互联互通信息交流变成最重要以及最常用的方式。做好网络安全工作、与时俱进,预测的同时预防所有可能威胁网络安全的行为,进而保护网络的安全性,具有非常重要的实际意义。

一、计算机信息管理在网络安全应用中存在的问题

计算机信息管理在计算机应用系统中涉及到很多的内容,由于计算机信息管理系统的设计不够科学、不够规范以及缺乏安全方面的考虑,因而使计算机信息管理系统存在安全方面的隐患。加上有关管理制度的不够健全,管理与维护力度不够等,势必造成了计算机信息管理系统安全问题的频繁发生,并逐渐呈上升趋势,计算机信息管理系统安全问题形势不容乐观。从当前的情况下能解决这种现象的主要有两种方法,一是信息访问控制,二是信息安全检测。

(一)信息安全检测

计算机日益普及的今天得到信息的方式越来越简便,有利就有弊,得到信息的方式越便捷,就越要加强对自我信息安全的保护。信息安全监测中使用最普遍的便是入侵检测,它是一种主动保护自己免受攻击的一种网络安全技术,它能实现对网络的安全监视,保护网络的信息不被窃取!而检测技术不仅可以检测对网络的闯入闯出行为,也可以对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,检测,过滤。因为信息存在的形势是多种多样的,威胁信息安全的因素也是具有多样性的,所以对信息安全的监测是在计算机信息管理工作中最不可缺少的一部分。

(二)信息访问控制

信息访问控制涉及的功能比较广泛,是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问,也是维护网络系统安全和保护网络资源的重要手段。访问控制技术一直以来就是信息安全中的一个重要研究方向,在计算机安全体系结构中有着不可替代的作用,是一个安全信息系统中的基础和核心安全措施。在现有的信息访问控制技术中主要有基于角色的访问控制RBAC和具有实时特性的面向应用访问控制的实现。

二、计算机网络安全的对策措施

(一)合理设计计算机信息管理系统

合理设计计算机信息管理系统,是确保安全不受威胁的根本保障,加强对计算机信息管理安全性的重视,确保网络运行质量与网络运行安全,制定与之相符的方案,提高设计的科学性、合理性。另外,由于网络具有一定的局限性,在网络中传输的各种数据资料可能遭遇拦截、篡改或盗用,主要原因在于局域网的核心为交换机,并以路由器作为便捷,进行网络数据传输,所有访问与控制功能都是通过中心交换机而实现。因此,通过物理分段和逻辑分段两种形式,加强局域网的安全防范与控制手段,进而避免出现非法侦听、盗用、拦截等现象,确保计算机信息管理系统中的运行安全。

(二)采用相应网络安全技术加强安全防范

一是要利用虚拟网络技术,防止基于网络监听的入侵手段。二是要利用防火墙技术保护网络免遭黑客袭击。三是利用病毒防护技术可以防毒、查毒和杀毒。四是利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。五是利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。

(三)制定网络安全政策法规,普及计算机网络安全教育

作为全球信息化程度最高的国家,美国非常重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此,要保证网络安全有必要颁布网络安全法律,并增加投入加强管理,确保信息系统安全。除此之外,还应注重普及计算机网络安全教育,增强人们的网络安全意识。

(四)加强防火墙技术应用

通过防火墙,能够有力地将未经授权的互联网用户阻挡在系统之外,防止出现窃取用户IP 地址和攻击路由等问题发生。它的工作原理是通过设置屏障(内部网与外部网之间)以保护内网不受黑客、攻击者或不法分子的非法入侵,保护内网系统不受破坏。防火墙还可以对内网不同等级模块设置不同账户和相应密码,以对抗纷繁复杂的漏洞攻击。最后,防火墙还能够通过监控程序记录来访者身份,实现对非法用户的瞬时报警。作为信息安全保护最基础的硬件,防火墙在整体防范体系中占据至关重要的地位。一款反应和处理能力不高的防火墙,不但保护不了信息安全,甚至会成为安全的最大隐患。因此,选择防火墙需谨慎,应购买具有品牌优势、质量信得过的产品。目前市场上的防火墙产品种类繁多,但有品牌优势的并不多。大致说来,国外的主要品牌有Cisco、Checkpoint、诺基亚等,国内的主流厂商则有天融信、东软、瑞星等。国外厂家比国内起步早,在高端技术上占有优势;但国内在这几年飞速发展,已具备一定实力,特别在行业低端应用上,与国外不相上下,而价格与服务却明显比国外有优势。对于在高端功能应用上不多的情况而言,选择国内品牌,性价比更高。

三、结束语

随着科学技术的飞速发展,计算机信息管理技术的应用也越来越广泛,互联网的逐渐兴起,使人类社会生活发生了翻天覆地的变化,大大提高了生产生活的品质和效率。然而,与此同时,网络安全问题也逐渐走进人们的视野,对社会生活造成了诸多负面影响,改善网络安全应用问题,强化风险意识和安全意识,加强计算机信息管理技术控制,重视计算机信息技术管理,完善计算机信息管理模型,进而推动计算机互联网信息技术深入发展。

猜你喜欢
访问控制计算机信息信息管理系统
三维可视化信息管理系统在选煤生产中的应用
信息管理系统在工程项目管理的应用
上海万欣计算机信息科技有限公司
基于三维TGIS的高速公路综合信息管理系统
“大数据”时代的计算机信息处理方法阐述
计算机信息处理技术
ONVIF的全新主张:一致性及最访问控制的Profile A
动态自适应访问控制模型
浅析云计算环境下等级保护访问控制测评技术
大数据平台访问控制方法的设计与实现