张延
摘要:随着社会信息化的发展趋势,计算机信息管理技术在时代的发展中也不断更新与推广,然而人们对信息的技术要求也越来越高。计算机信息管理技术已成为一种传播信息的重要手段之一,将对世界各国各领域中各个层次的了解更加透彻,加强先进技术的交流,计算机信息管理技术在世界的每个领域的发展中都是一项不可替代的技术手段。互联网技术、信息化技术的快速发展,给我们的生活带来了很多的便利,计算机信息管理技术已成为人类各种应用的中心,其重要性也越来越凸显,但同时也带来了了一些安全的问题。本文就计算机信息管理技术在网络安全中的应用进行探讨。
关键词:计算机;信息管理;网络安全;技术应用
随着互联网技术、信息化技术的快速发展,给我们的生活带来了很多的便利,但同时也造成了一些安全的问题。计算机信息是一种在网络之上借助一定的传播媒介进行信息传递的管理技术,而广大用户的利益与网络的安全可谓是有着紧密的联系,网络技术安全与计算机信息管理技术有着不可分割的关系。要想进一步的促进计算机信息管理技术的发展与改进,就必须要针对网络安全技术进行全面的改进,并且对网络安全技术的诸多层面进行深度的探讨,根据特定的情况制定出有针对性的网络安全防护措施和方案,提升应用的安全性,进而促进信息化技术的稳步发展。
一、网络信息安全的现状
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
网络安全面临严重的威胁。计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。
相关管理制度不健全、管理措施落实不到位等问题,造成计算机信息管理系统的安全威胁,并日益严重,计算机信息管理系统的安全问题不容忽视。
二、网络安全的主要内容
一是计算机信息管理系统的安全。可以采用用户认证、访问控制、数据传输、数据维护、数据存储的保密与完整性机制等内容,保障网络管理系统本身的安全。二是网络资源的安全。网络中涉及到的资源很多,如IP地址资源、域名资源、服务器资源(Web服务器、E-mail服务器、FTP服务器、DNS服务器、Proxy代理服务和数据库服务器等)和磁盘资源等等,我们要控制这些网络资源保证网络资源得以安全的访问,使网络为用户提供更好、更优质的服务。三是网络存储技术安全。对于企业来说,网络存储数据的安全性是极其重要的一个工作内容,一旦重要的数据被损坏或者丢失,便会对企业日常生产、运作造成重大的影响,甚至是会产生无法估计和难以弥补的损失,故计算机系统不是永远可靠的,单单依靠双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等备份功能已经远远解决不了网络安全的问题,所以,计算机网络需要有完整的数据存储模式。目前的存储模式有直接连接存储模式(Direct Attached Storage,DAS)、网络存储模式(Network Attached Storage,NAS)、存储区域网络(Storage Area Network,SAN)。四是网络规划、设计及实施安全。在网络规划、设计及实施方面侧重于网络安全性的方案选取,包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密等等方面,充分发挥网络安全性的原则。
三、计算机信息管理技术在网络安全中应用策略
(一)注重风险控制,制定预防措施
要对风险控制工作进行革新,在思想上引发相关人员的注意,并制定出切实可行的措施进行预防。首先 ,要搞好经验教训的总结,对之前发生过程的计算机信息管理技术应用问题进行整合,并作为今后的参考;其次,搞好风险的预测,要有未雨绸缪的意识,假设可能出现何种风险,并对计算机信息管理技术进行完善,通过不断假设并修正的方式,使得计算机信息管理技术得到提升;最后,要建立预警系统,该系统主要的作用是对风险进行通报,引发工作人员注意,并及时的对风险进行控制,避免其产生进一步的不良影响。
(二)加强信息加密算法的具体应用
为确保计算机安全信息系统的稳定运行,我们要进行积极的密码算法,进行信息加密,从而有效避免信息不安全情况的发生。密码算法是保证信息安全的重要环节之一。而加密系统发展到现在,又出现了一种非对称加密方法,被称为公开密钥,包括单向杂凑函数密码、DSA数字签名技术和RSA公开密钥密码技术等,解密者和加密者拥有各自不同的一套密钥。在信息通信中,目前应用最为频繁的算法就是PGP混合加密算法、RSA公开密钥密码技术算法和DES算法等。
(三)采用相应网络安全技术加强安全防范
1.利用虚拟网络技术,防止基于网络监听的入侵手段。2..利用防火墙技术保护网络免遭黑客袭击。3.利用病毒防护技术可以防毒、查毒和杀毒。4.利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。5.利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。6.严格执行“双重备份、异地保存”的数据备份制度,确保数据安全。7.安装防病毒软件,建立了防病毒体系,同步升级,定期扫描。加强计算机应用管理。8.按照“全行统一管理,分部门保管使用”的办法,指定计算机负责人,并按权限设置了开机密码与网络密码。
(四)合理设计计算机信息管理系统
合理设计计算机信息管理系统,是确保安全不受威胁的根本保障,加强对计算机信息管理安全性的重视,确保网络运行质量与网络运行安全,制定与之相符的方案,提高设计的科学性、合理性。由于网络具有一定的局限性,在网络中传输的各种数据资料可能遭遇拦截、篡改或盗用,主要原因在于局域网的核心为交换机,并以路由器作为便捷,进行网络数据传输,所有访问与控制功能都是通过中心交换机而实现。因此,通过物理分段和逻辑分段两种形式,加强局域网的安全防范与控制手段,进而避免出现非法侦听、盗用、拦截等现象,确保计算机信息管理系统中的运行安全。
(五)针对信息管理的技术进行必要的控制
控制技术是管理的核心和最基本的环节,要想使得整个计算机网络之内的科学性和安全性得到提升,就需要考虑内部与外部的诸多影响因素,并且将信息的安全化管理体系建设完善。针对计算机信息管理技术之中相关的风险因素进行研究,保证在安全问题来临之时可以进行科学化的防范和管理,明确网络技术的分工,明确安全性技术管理的基本责任制度,确保所有的安全管理工作可以在有规划和有组织的条件之下开展与进行。
【参考文献】
[1]黄海荣.浅析计算机网络应用安全与策略[J][J].软件.2015(07)
[2]田进华.高校计算机网络安全体系的构建初探[J].信息与电脑 2015(03)
[3]马小娟.浅谈计算机信息管理技术在网络安全中的应用[J]信息网络安全2013(03)