韩 飞
(中央军委后勤保障部,北京 100089)
在计算机网络安全中,应用计算机信息管理技术,能够提升网络安全,避免出现重要信息丢失或者被破坏的情况。如何发挥计算机信息管理技术的作用,解决当前计算机网络安全中存在的问题呢?本文就此进行分析。
在经济快速发展的背景下,我国各个行业的发展理念与管理方法发生较大的变化,计算机信息技术已经成为各个行业发展的核心因素,为我国经济建设与发展提供较大的动力。通过计算机信息技术的运用,可以提升各个环节的信息处理效率与效果,能够为管理工作与决策提供真实可靠的信息,增加信息处理与管理的工作效果[1]。在各个行业发展的过程中,提升对计算机信息管理技术运用的重视,利用此提升信息处理与管理工作效果,为各个行业建设发展提供信息技术支持,促使我国经济社会进一步发展。
在当前社会发展的过程中,计算机信息技术的发展,为电子信息工程技术发展提供了更多的优秀的人才,为我国信息技术的建设提供人才支撑。在当前背景下,提升对计算机信息技术发展的重视,培养出更多具备专业知识与技能的人才,为电子信息工程技术发展提供动力,促使信息技术稳定、长远发展。
计算机网络安全应用过程中,会因为计算机自身的问题,出现各种安全问题,造成安全隐患,无法保证计算机运行的可靠性[2]。计算机作为实现全球无时间、区域限制的网络连接系统,具有共享性与开放性的特点,网络用户可以根据自己的需求,在网络中获取相关的信息。计算机的这一功能虽然满足用户信息获取需求,但是计算机开放性特点也对用户的信息造成一些影响,将重要信息或者隐私暴露给不法分子,为不法分子犯罪提供机会。恶意攻击、病毒攻击成为影响计算机网络信息传输的主要因素,无法保证用户信息的安全性。这一问题,对企业发展、国家安全部门、金融单位的影响较大,若是内部的信息遭到破坏或者泄露,将会造成无法估计的损失。如,2018年6月份,Exactis公司泄露了大约3.4亿条记录,造成此次信息泄露的原因并不是黑客撞库或者其他恶意攻击所致,而是他们自己的服务器没有防火墙加密,直接暴露在公共的数据库查找范围内。根据相关的调查,发现这一次信息泄露的,虽然不包含信用卡号、社会保障号码等敏感信息,但是却包含较多的隐私信息,如一个人是否吸烟、宗教信仰、是否养狗或养猫等等,这些信息对个人非常重要,可以描绘出一个人完整的社会肖像,对这一公司的发展产生巨大的影响。
计算机开放性的特点,获取非常多的用户。当用户产生信息检索的需求时,就会登录网络查找相关的信息,以满足自己的需求[3]。在此过程中,若是有人攻击计算机网络,那么计算机网络只能被动防御,无法保证信息的安全。这一问题是影响网络安全的重要因素,是当前必须要解决的问题。只有加强计算机网络的抵御能力,才能保证信息数据的安全,不被破坏。
在计算机软件编写的过程中,会因为技术人员或者计算机语言的缺陷,使被开发好的软件中存在一定的漏洞,网络非法分子会利用这一漏洞获取重要信息,对各个行业的健康发展产生消极的影响。利用软件漏洞获取重要数据信息时,会利用程序源代码更改管理员的权限,通过远程操控的方式,控制计算机,做出更多违法的行为[4]。这些攻击使用了精心设计的鱼叉式钓鱼电子邮件,诱骗教授和其他大学附属机构点击恶意链接并输入他们的网络登录凭据。这一事件中,黑客利用网络软件的漏洞,设计了钓鱼电子邮件,获得非常多的利益,直接影响学校知识产权信息的保存与管理。
在计算机网络安全应用的过程中,发现部分使用者并不具备网络安全方法意识,认为自己没有重要的信息需要保密,或者是因为使用者不具备专业的安全技术而忽略信息资源的保护。这一问题是造成计算机网络安全问题的直接因素,也是当前必须解决的问题[5]。
计算机网络安全管理工作中,对信息访问的控制与管理工作,可以保证信息数据信息的稳定与正常运行,有效地减少病毒、不法分子对数据运输、保存管理的影响。信息访问的控制,主要是对信息内容、数量的控制,通过网络信息持有者、传播者与使用者三者对信息访问的管理,可以提升信息的安全性。第一,加强对信息安全的检测[6]。日常工作中,做好信息监测工作,保证信息数据的稳定。数据信息检测的过程中,可以对计算机、计算机软件等影响计算机信息安全的因素进行动态管理,做好防护工作。第二,提升使用者、信息发布者的安全意识,通过正确的渠道或者途径获取信息,并做好信息的保存与管理工作。网络信息的使用者、发布者的思想观念是影响信息访问控制的因素之一。利用计算机操作的过程中,注重病毒、非法入侵的防范工作,引进各种防范信息丢失的计算机信息技术,以此提升信息安全运用水平。通过对信息访问的控制,从根本上控制非法入侵或者病毒入侵的问题,提升信息运输、管理、应用安全性。
计算机信息技术在网络安全管理中运用,可以实现对不良违法行为的预防与控制,降低数据信息丢失发生的概率。实际工作中,利用计算机信息技术建立网络安全管理体系,将此运用在计算机网络安全管理中。
第一,利用防火墙技术,进行安全管理工作。目前网络信息保护技术中,防火墙是一种比较常用的防护技术,具有易操作,容易管理的优势。通过对数据流的监测、修改与限制,实现对计算机网络的保护[7]。用户利用计算机进行工作时,可以通过安装防火墙软件的方式,做好对计算机网络的维护,保证内部网络的安全。
第二,加密技术。加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,通过计算机信息技术手段将重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用实现对信息访问的控制,是一种保证计算机网络安全的有效技术手段之一。在信息加密技术中主要有密钥加密和非对称两种。密钥加密的方式相对比较容易,但是密码空间小,存在一定的安全漏洞。与密钥加密相比,非对称加密是一种比较有效的加密方法。
第三,信息认证技术。该技术主要保证认证信息的发布人,不仅可以保护信息的完整性,同时,可以避免在信息传输过程中出现延迟或者篡改问题。通过对当前计算机信息认证技术的分析,主要有验证信息、身份确认与数字签名三种方式。虽然认证方式不同,但是起到的功能与作用是相同的。
若想保障计算机信息技术网络安全,需要对计算机运行中存在的系统问题进行分析,找到计算机系统中存在的安全隐患与漏洞,并制定科学的对策,利用计算机信息技术,解决问题,实现网络安全的管理。实际工作中,从以下两个方面入手。第一,做好信息加密算法工作。为了提升计算机网络信息安全管理效果,保证计算机系统的稳定运行,需要对信息进行加密处理,利用密码算法,做好数据资源的保护工作。目前比较常用的加密算法是PGP混合加密算法、RSA公开密钥密码算法和DES算法。第二,建立计算机信息技术网络安全管理制度,明确使用流程与规则,提升安全管理工作效果。管理制度建设可以围绕计算机使用制度、上网制度、设备的建设与维护管理工作等方面进行。通过制度的建立与完善,可以更好地发挥计算机信息技术的安全管理功能,减少因操作不当造成的信息丢失问题。通过对计算机操作系统的安全管理工作,可以提升安全防护工作效果,同时,能够优化安全管理工作效果,保证计算机网络安全。
总而言之,计算机信息管理技术的运用,能够提升计算机网络安全,实现对病毒、入侵者的防控。实际工作中,做好信息访问工作的控制,建立计算机信息安全管理体系,提升操作系统的安全防护效果,以此解决以往计算机网络运行中存在的安全隐患,提升安全管理效果。