国网银川供电公司 董辰 陈玲 李桂英 刘奋超
在科学技术持续革新的时代发展潮流下,互联网技术逐渐延伸至人们生活的方方面面,构建出更广泛、更全面、更深入、更多维、更系统的信息传输与共享网络,为人类社会带来了深刻变革,成为社会发展与进步的基石。随着互联网在人们生活中的全面融入,网络安全也成为影响广泛且深远的重要问题,信息的泄露、数据的损毁均可能为个体或企业带来重大损失,因此,需要加强对网络安全管理的重视。本文从网络安全与信息管理技术的概念出发,分析网络安全管理中现存的问题,并为计算机信息管理技术在网络安全管理中的应用提出解决措施。
信息时代是在互联网技术的基础上实现信息传递、获取以及共享的自由度与即时性的时代,在这一时代背景下,网络将世界各地的人们紧密结合起来,实现随时随地的互联互通。随着互联网技术与各行各业的融合以及对人们日常生活的深入,网络安全问题也随之浮现,信息获取的便捷性也为不法分子提供了数据窃取的可能,而互联网的联通性质使得信息泄露与数据损毁等网络安全问题会波及至较广范围,产生严重影响,容易造成较大的经济损失与人身损失。为此,需要利用计算机信息管理技术来加强对网络安全的维护与管理。
在互联网的使用过程中,会有部分不法分子黑客通过网络入侵与网络攻击来窃取具有高度机密性的重要数据信息,或对数据信息进行恶意篡改,导致敏感信息泄露或重要数据损毁。此外,恶意软件与网络病毒也会对网络造成破坏。网络安全正是在这些问题的威胁下对网络信息数据与整体架构进行安全保护的一系列技术流程与方案策略,负责及时排除网络安全隐患,阻止风险来源的入侵与传播,避免信息数据遭到窃取、篡改与损毁,保障网络的顺利稳定运行。
计算机信息管理技术是维护网络安全的重要途径,其主要维护与管理机制分为以下几种类型:(1)计算机信息管理技术能够对网络安全作出合理评估,通过网络病毒入侵与网络攻击检测系统来检验网络流量是否正常,判断网络运行状态,及时排查安全漏洞与隐患,为风险预判以及抵御措施的采取提供数据支持。(2)计算机信息管理技术能够进行访问控制,对安全、受信任的网络来源提供对用户数据与设备的访问权限,对来源不明、不安全的网址进行拦截,帮助用户对网络地址进行安全判断。(3)计算机信息管理技术还包括防火墙技术,能够将安全网络与其他网络隔离开来,控制网络流量,维护网络环境的清洁与安全。此外,计算机信息管理技术在数据中心、云计算等网络环境的维护与管理上还在不断加强开发与研究。
互联网的安全稳定运行主要受到网络病毒的威胁与黑客入侵的攻击,随着技术的不断革新,网络病毒的种类不断增加,传播速度越来越快,造成的危害也愈加严重。与此同时,黑客入侵与攻击网络的手段也更加多样,其入侵速度不断加快,技术水平也日益提高,为网络安全问题的解决带来了新的难点。在现阶段的网络安全维护与管理工作中,网络监测技术还存在开发不到位的情况,对网络病毒数据的收集不够全面,对不同黑客入侵技术的识别不够准确,难以判断网络信息的安全性,导致较多安全漏洞与隐患不能及时弥补修复,在面对病毒攻击与黑客入侵时难以及时作出响应进行管理控制,使得信息数据的泄露、篡改、损毁等现象的发生几率大大增加,难以保障网络环境安全。
互联网较广的覆盖范围与多维度的数据传输渠道使得互联网信息鱼龙混杂,不同来源、不同渠道的信息交流中可能包含有恶意访问,容易造成网络信息的泄露与恶意篡改。访问控制技术则是根据访问来源的身份以及某项定义归属进行甄别,判断其安全性,并对不受信任的访问来源加以限制,避免信息遭到泄露与篡改的一种网络信息管理技术。在现阶段的网络安全与维护工作中,对访问控制技术的开发与应用还不够到位,在访问来源安全证书管理与权限控制体系的建设上还存在较多疏漏与不足,使得设备与网络难以及时准确地判断访问来源的安全性,对恶意访问来源的权限控制程度不够,网络安全风险防线不够坚固,使得黑客与病毒较容易入侵到网络系统中,造成数据信息的泄露与篡改,不利于网络环境安全的维护。
网络安全维护与管理是一项有较高技术难度的管理工作,需要相关工作人员具有较强的专业理论知识与实战经验,以细致严谨的态度排查网络安全漏洞并进行修复处理,不断巩固网络安全风险防线,提升网络安全风险抵御能力。在现阶段的网络安全维护与管理工作中,对高端技术人才的需求仍未得到满足。一方面,部分工作人员在专业知识的储备上不够充足,对计算机信息管理技术的开发与研究不够到位,导致网络安全风险发生时,难以利用丰富的理论储备抵御病毒入侵与黑客攻击。另一方面,部分工作人员的实战经验有限,实践力度不足,导致工作人员在面对网络攻击时难以将自身的理论知识转化为可应对风险的实践操作。此外,部分工作人员没有树立起完善的职业道德意识,工作态度不够端正,细致严谨程度不足,缺乏责任感与道德感,过度重视个人利益,影响网络安全维护与管理工作的顺利进行,不利于网络环境安全性的提升。
互联网技术正处于不断开发与深入探索的过程中,其技术潜力巨大,可供挖掘应用的领域广阔。伴随着互联网的发展,网络病毒的种类在不断增加,技术难度愈加复杂,危害程度也不断提升。此外,黑客入侵与攻击网络的技术水平也在持续发展,导致网络面临的安全威胁越来越多,在数量与种类上均大幅度增加,使得网络安全维护与管理的技术难度不断提升。在现阶段的网络安全维护与管理工作中,相关技术人员尚未建立起全面、完善的网络安全风险抵御体系,对病毒攻击与黑客入侵的风险应对能力不够充足,没有在原有安全风险抵御体系的基础上根据新型病毒与黑客攻击手段等相关信息进行信息管理技术的研发与升级,导致计算机信息管理技术体系相对落后,难以应对种类繁多的网络攻击,容易造成信息泄露与篡改,不利于网络安全的维护与管理。
危害网络安全的主要风险来源之一是网络病毒的入侵与传播,随着技术的进步,网络病毒不断升级,数量与种类持续增加,传播速度与伪装隐蔽程度提高,对网络安全的危害也逐渐加重。危害网络安全的另一大风险来源是黑客入侵,在时间与技术的积累下,黑客的网络入侵技术也不断升级,攻击速度与攻击力度得以提升,为网络安全问题的解决制造了新的难点。为合理应对病毒攻击与黑客入侵,首先需要提升网络系统的风险鉴别能力,这就需要相关技术人员持续收集网络病毒数据,归纳总结黑客入侵时运用的技术手段,分析其技术原理,将网络安全风险来源整合至数据库中,并根据已有信息预测网络病毒与黑客技术的升级与发展方向,提前作出预判,建立完整的网络风险识别监测系统,确保在风险来临时,检测系统能够精准识破病毒伪装,将各类安全风险与内部风险数据库中的信息进行比对,鉴定风险种类与风险等级,以便为风险控制与抵御提供数据支持,避免网络信息发生泄露、篡改与损毁,保障网络环境安全。
网络安全风险主要造成的后果包括信息的泄露、恶意篡改以及恶意损毁。为保障网络信息安全,就需要对信息进行加密处理,提升信息的破解与篡改难度,限制信息的访问权限。一方面,技术人员需要对计算机硬件设备进行加密处理,合理设置计算机中密码安全策略与账户安全策略,从技术上阻止计算机弱口令和被暴力破解风险,还需要开启锁屏安全设置,当计算机处于长时间未工作状态时,自动开启屏幕锁定,并设置安全性强的启屏密码进行身份验证。另一方面,技术人员需要对所传输的数据信息进行加密,运用节点加密技术处理传输数据文件,并在传输之前利用链路加密技术进行二次加密,提升信息破解难度,还可以引入端对端加密技术,确保数据在传输过程中能够保持加密状态不被第三方破解,从多个角度提升信息传输的安全性,避免信息的泄露、篡改与损毁,有效保障网络安全。
为避免网络高机密性的数据信息受到来源不明的访问者的篡改与攻击,就需要加强对网络访问的控制力度。访问控制技术则是根据访问来源的身份以及某项定义归属进行甄别,判断其安全性,并对不受信任的访问来源加以限制,避免信息遭到泄露与篡改的一种网络信息管理技术。(1)技术人员需要对计算机终端进行自动化防违规外联控制,整合统计访问地址白名单与黑名单,允许访问合规地址内网地址,禁止访问非合规地址,对网络流量进行合理监测,避免因违规外联而引入网络病毒,造成数据信息的泄露与篡改。(2)技术人员需要对高位端口进行封禁处理,贯彻落实端口最小开发原则,禁止本机向存在漏洞风险的端口以及国网公司黑名单端口开放。此外,技术人员还需要禁用Guest 用户,合理配置远程关闭系统高危操作的账户权限,从网络操作层面逐一排除安全风险隐患,维护网络环境安全。
网络安全风险数量庞大,种类多样,且处于不断升级与发展过程中,仅网络安全风险判断与预防体系难以全面覆盖到所有网络风险,当网络病毒或黑客绕过计算机安全防御系统入侵并攻击网络时,相关企业需要确保有足够的技术人才储备对网络风险进行合理应对,根据风险信息对访问来源与技术原理进行推演,根据专业理论知识与实战经验对网络攻击采取合理的抵御措施,以更高的效率修复安全漏洞,快速恢复网络环境的安全,并对泄露与篡改的信息数据进行挽救弥补,将安全危害尽可能降到最低。
完善的网络安全管理制度与管理体系是维护网络环境安全的重要保障,技术人员需要将以上所述的风险识别监测、信息加密技术、访问权限控制以及风险应对手段等各类安全管理措施进行集成,整合为一体化的计算机安全主动防御工具,搭建完善的网络安全管理系统,并在此基础上不断优化升级,实现网络运行安全。技术人员在开发防御工具、搭建防御体系时,需要提升工具的自动化与智能化水平,利用计算机主动识别与抵御弥补人工风险排查与处理过程中可能出现的疏忽、错漏、低效等问题,解决运维人员无法远程操作的问题。再者,技术人员还需要加强防御工具的灵活扩展功能,让计算机安全防御系统能随着公司业务发展需要和需求变化进行安全配置和安全策略设置,随时对功能进行调整、扩展与更新,使得软件具有较强的可持续使用性。此外,技术人员还需要注重防御工具的兼容性,使之能适配Window7、Window8、Windows10 的32 位和64 位等主流计算机操作系统。
技术的进步离不开人才的培养,为提升计算机信息管理技术水平,就需要针对技术人员的专业理论知识与实战经验进行培训,让技术人员能持续学习先进的网络安全维护与管理技术,提升技术人员的业务能力,并利用考核制度加强技术人员内部的良性竞争,为技术人员的开发与维护工作提供源源不断的驱动力。此外,企业还需要注重对技术人员职业道德素质的培养,让技术人员以细致严谨的态度排查网络安全漏洞,加强网络安全抵御工具的研发,并以强烈的责任心与道德感维护企业集体利益,提升网络整体环境的安全性。
网络安全问题随着互联网技术的改革深入逐渐受到重视,不法分子对网络的入侵与攻击会导致高机密性的重要数据信息发生泄漏或损毁,导致网络难以运行,甚至发生瘫痪。现阶段,互联网对生产活动与日常生活的覆盖范围广,影响深远,一旦发生网络安全问题,会造成较为严重的损失。为此,相关企业需要加强风险识别,提高加密技术,进行访问控制,提升应对能力,完善管理制度,并提高技术人员职业素养,利用计算机信息管理技术建立完善的网络安全风险抵御系统,为网络安全提供保障。
引用
[1] 边超.计算机信息管理技术在网络安全中的应用[J].中国新通信,2020,22(22):82-83.
[2] 任红.计算机信息管理技术与计算机网络安全应用[J].网络安全技术与应用,2021(6):156-157.
[3] 张静.计算机信息管理技术在网络安全应用中的研究[J].网络安全技术与应用,2021(3):150-152.
[4] 刘彩贺,白峰.计算机信息管理技术在维护网络安全中的应用方法分析[J].科学与信息化,2020(4):53.
[5] 杨政成.计算机信息管理技术在网络安全中的有效应用[J].数码世界,2020(6):259.
[6] 郭磊.网络安全中计算机信息管理技术的应用探究[J].建筑技术研究,2021,3(10):19-20.