计算机信息技术与网络安全管理探讨

网络安全管理总是和计算机信息技术的发展一直是如影随形的。小到微观层面的个人计算机，其中储存了大量的个人隐私信息，大到宏观层面的政府重要信息。任何层级的信息泄露都会引发相应的风险事件，这足以可见安全管理的重要性。为此，该文采用文献资料法、逻辑分析法等，重点分析了计算机信息技术与网络安全管理的联系和有效的安全管理工作，旨为提升计算机信息技术的应用安全性，更好地发挥该项技术的优势，全面支撑网络社会的健康发展。

计算机  信息技术  网络安全  安全管理

   文献标识码：A文章编号：1672-3791（2022）02（a）-0000-00

Network security management has always coincided with the development of computer information technology.Small to the micro level of personal computers， which stores a lot of personal privacy information， large to the macro level of important government information.Any information leakage at any level will cause the corresponding risk events， which is enough to see the importance of security management.To this end， this paper uses literature data method， logical analysis method， focusing on the analysis of the connection of computer information technology and network security management and effective security management work， aiming to improve the application security of computer information technology， give better play to the advantages of this technology， and comprehensively support the

 Computer; Information technology; Network security; Security management

在网络技术全面普及的时代背景下，之所以强调网络安全管理，这是因为该项工作所覆盖的内容十分广泛，例如个人、企业，政府机构、金融行业等，随着计算机信息技术的广泛应用，与之相关的各种不安全因素也在逐渐增加，威胁着计算机的安全应用，这使得与计算机、信息技术相关的网络安全管理工作面临着更多的挑战。例如：网络中存在的大量病毒以及违法人员借助漏洞实现网络攻击等，造成对个人利益和国家以及社会利益的威胁，引发严重的社会安全问题，甚至会影响到整个社会的和谐稳定，因此，重视计算机信息技术网络安全管理工作极其重要。

1计算机信息技术网络安全的主要内容

网络安全不仅是当前信息时代的重要屏障，同时也是计算机信息技术本身的重要组成部分，因此，在重视计算机信息技术广泛应用的同时，也需要关注与之相关的网络安全管理工作的同步开展。网络信息安全管理工作的主要内容涉及域名以及ip地址的基础信息的管理，此类基础信息的主要用途是对广大用户的个人信息进行区别，同时承担着提供用户所需的认知服务，同时也可以为用户提供所需信息、资源及服务器等相关信息服务，能实现索引和导航等，其网络安全性的保障非常重要。计算机信息技术实施的网络安全管理工作，主要内容包括应急响应、安全检查以及稽核，同时还包含关于安全意识的必要基础培训以及教育，确定明确的安全原则以及相关目标，对于所运行的安全工程实施监测以及实时监管，分析潜在的风险，围绕安全产品实施选型和监测。伴随着计算机信息技术的不断发展，与之同步增长的还有黑客的技术水平，面临着全新的威胁以及安全漏洞隐患，因此与之对应的安全技术和相应的管理策略，也需要灵活进行调整不断升级等。

2计算机信息技术应用中所产生的主要网络安全问题

得益于计算机信息技术的快速发展，信息时代的全面来临，推动了社会经济的增长，但与此同时，所面临的各种网络不安全因素也在不断增加，网络安全问题一直以来都是阻碍信息技术发展的主要挑战。缺乏有效的网络安全管理，必然会导致各种隐私信息的损失以及相应的经济损失。从目前情况来看，国内的网络安全技术整体发展速度相对较为缓慢，与之相对应的网络安全法律法规也存在着明显的漏洞，这引发了网络安全管理和信息技术发展之间严重不对称的问题，形成了阻碍国内计算机信息技术不断发展的障碍。因此，关于网络安全技术需要持续进行研究和完善。

2.1计算机遭受病毒攻击

遭受病毒攻击是现阶段计算机网络技术面临的主要挑战之一，借助网络这一载体，能够实现跨国界、跨区域及跨时间的病毒攻击。通过植入病毒的方式，就能够实现对计算机系统中数据的盗取和篡改以及破坏，引发系统瘫痪。由于当前所具备的网络安全技术水平和计算机信息技术水平之间并不协调，针对病毒攻击的有效预防要求，网络安全技术水平在计算机信息技术水平之上，如果计算机系统本身存在安全漏洞，就给了病毒进攻的可乘之机。病毒攻击的危害在于在计算机系统未察觉的情况下，进入计算机服务器，并且表现出又发和潜伏的特征，规模性的病毒入侵所引发的损失难以估量，无论是经济损失或者是信息损坏都难以承受。

2.2计算机网络受到攻击

通常遭受网络攻击的主要对象为计算机服务器中的相关信息，此类攻击多表现出较强的目的性以及针对性，例如：在商业领域、科技领域以及军事活动领域等，引发信息攻击的背后，是巨大的经济利润，并且进行信息网络攻击的主体，都是有较高网络安全技术和计算机信息技术水平的黑客。尤其是近几年来，随着相关技术的不断发展，进行网络攻击的技术水平也在持续提升。计算机网络受到攻击是影响我国整体网络环境安全性的重要因素。

2.3计算机信息技术使用不当

作为计算机的使用者，必须拥有足够的网络安全防范意识以及正确的计算机信息技术使用技巧，在缺乏安全意识的情况下，很容易导致自身的计算机遭受来自网络的攻击。大多数计算机使用者的系统中，安装的仅为普通的安全防护软件或者是杀毒软件，此类软件所拥有的防护能力并不高，在应对一些较高水平的攻击技术时，形同虚设，很容易发信息的外泄问题。

3关于提升计算机信息管理网络安全的相关建议

3.1 通过信息技术确保网络安全

针对计算机信息技术实施网络安全管理工作，自然离不开信息技术本身的支持。通过优化信息技术和实现信息技术有效控制的方式，来达到安全信息管理的效果。网络安全在信息技术领域所涉及的内容相对较为广泛，并且多方面因素的影响，因此需要结合实际需求，针对信息技术水平进行提升，为网络安全提供更为可靠的保障。实施有效的信息技术控制是实现网络安全的重要途径，这要求相关人员的素质水平能够不断提升，紧跟时代发展步伐以及信息技术行业的发展速度，保持自身整体素质的快速提高。因此，必须重视负责计算机信息网络安全管理工作人员的培训，结合信息技术发展实际，针对技术人员关于网络安全问题的处理能力进行提升。同时还需要关注研发人员水平的提高，以有效推进信息技术本身水平的发展，为我们安全管理工作的开展提供更加有力的技术支持。

3.2优化网络信息安全管理体系

针对网络信息安全管理体系进行完善必不可少，这是因为关于计算機信息技术的网络安全管理工作重点在于网络安全防范层次，无论是采用管理模型或者是技术控制的方式，其根本目的都是达到关于网络安全管理。考虑到网络安全管理内容涉及多方面，例如：针对管理人员的管理制度，管理机构管理的作为相关机构或者是部门，需要明确不同岗位工作人员的具体职责，形成对于网络安全的正确认识和高度重视。这才能体现出优化网络信息安全管理体系的必要性，除了确保组织内人员的积极参与之外，也需要让与组织相关的其他部门以及人员的共同参与。通辽市图书馆的网络信息安全管理体系，目前正在不断地完善当中，图书馆有十分明确的管理制度，不同岗位的员工工作权限分明。

3.3从需求方面加强管理

以需求为导向，实现网络安全管理工作力度的增强，确保管理内容的全面性。而保证管理内容全面性的一大原则之一，就是依据需求内容实现管理内容的完善。主要任务就是针对当前所面临的不安全因素进行明确，才能够有针对性地实施管理力度的增强。关于网络、安全管理的需求分析途径包括信息访问、物理设施以及防火安全等层面，基于技术角度实现现行资源的保护以及网络的安全访问。涉及外来人员，需要提前制定出良好的保密制度，保证保密工作的有效落实，有效进行网络安全风险的防范。人员方面的主要内容是针对内部操作权限进行制定，要求管理人员严格执行保证划分和分配的合理性，确保各岗位之间的通力合作，共同确保网络通瞬间全。

3.4操作系统的安全管理操作系统

针对操作系统实施有效的安全防护管理，属于计算机信息技术管理的核心内容。该项工作表现出明显的复杂性以及系统性特征。首要任务是实施漏洞检测。这是因为操作系统总会面临着版本更新的挑战，以微软的视窗系统为例，就处于不断更新换代的状态，每一次版本的更新，都是在原有操作系统的基础之上，针对原始漏洞打上补丁，有利于提高系统的安全性。漏洞的扫描主要采用两种方法，分别是主动法和被动法。土豆法的主要原理是模拟黑客针对当前的操作系统进行攻击，能够较为准确地得出当前操作系统在安全性方面的表现，但也存在一定的风险性，可能对当前的操作系统产生破坏。而被动法的主要原理是通过放置检测器的方式，针对计算机系统运行过程中的相关数据进行监测和分析，该方法的优势在于能够表现出较高的灵活性和适用性，并且不会造成系统的破坏，但是缺陷也十分明显，即关于系统的安全性判定结果准确性不足。但是无论选择哪种方法，最终目的都是获取当前操作系统存在的漏洞问题，及时进行解决，以提高操作系统的安全性。

3.5数据加密的安全管理

密码学作为信息安全领域里的一个重要分支，在保证信息数据安全的工作中发挥着不可替代的作用。密码学研究的内容是加密和解密两个过程。加密即将明文利用加密密钥通过加密算法生成密文的过程，解密是将密文利用解密密钥通过解密算法生成明文的过程。对称式加密和非对称式加密是数据加密算法中的两种形式。DEC加密算法是对称式加密算法的典型代表，这种算法的特点是加密密钥和解密密钥相同，或者可以根据加密密钥推算出解密密钥、根据解密密钥也可推算出加密密钥。通常用户使用这种方法加密大数据，因为其算法简单，加密速度快，缺点是相对而言加密强度不够，破解密文相对简单。RSA密算法是非对称加密算法的典型代表，该类算法也称公钥加密体制。这种算法的特点是加密密钥与解密密钥各不相同，且几乎不可能由加密密钥推导出解密密钥。通常用户使用这种方法利用公钥加密少量的非常重要的数据，使用私钥解密密文。用户通常使用对称式加密算法加密明文，使用非对称式算法加密密钥，这种混合加密的方法可以保证数据的完整性与可用性，能够有效提高信息传送的安全性。

4结语

现如今，信息技术随着科技的发展不断的更新、强化，随着计算机的普及，人们对于计算机网络的安全性也是越来越开始重视，只有安全的网络系统，才能在确保计算机用户的隐私同时，能够更大地发挥出它的价值所在。所以，当前对于计算机信息技术网络安全管理的进一步强化，是极具现实意义的，这需要经过科学合理的设计才能实现。

[1]刘植俊.网络安全管理中的计算机信息技术[J].电脑知识与技术，2021，17（26）：32-33.

[2]申桐.基于网络信息安全技术管理的计算机应用[J].数字技术与应用，2021，39（5）：178-180.

[3]王超.数据加密技术在计算机网络安全中的运用探索[J].数字技术与应用，2021，39（5）：196-198.

[4]金红华.基于大数据计算机网络安全与应对措施[J].吉林广播电视大学学报，2021（1）：103-105.

[5]吴顺丽.分析大数据环境下计算机技术在信息安全中的应用——评《计算机在化工中的应用》[J].塑料工业，2021，49（9）：164.

[6]任红.计算机网络数据库的安全管理技术研究与应用[J].科技资讯，2020，18（36）：22-24.

[7]苗常启，周兴旺，张瀚文，等.基于多元空间信息技术集成的警员保护系统[J].北京测绘，2021，35（9）：1162-1167.

[8]王迪.计算机信息管理技术在维护网络安全中的实践探索[J].信息记录材料，2020，21（7）：204-205.

作者简介：科尔仑（1991—），男，硕士，研究方向为公共管理。

1036500783283