计算机信息技术与网络安全管理探讨

孟祥杰

内蒙古平庄煤业（集团）有限责任公司信息中心 内蒙古 赤峰 024000

引言

在科技的蓬勃发展下，计算机信息技术已被广泛运用。计算机信息技术已经渗透到人们的日常工作中，在交通运输、商业、教育等各个领域都得到了良好的应用。我国信息化建设取得了长足的进步，但是很多网络安全问题也开始浮出水面，并且日趋严重，引起了人们的广泛关注。在网络上传输的信息、文件被盗取或损坏，已经对网络的信息安全构成了严峻的威胁，因此，相关部门需要对网络安全给予更多的关注，同时也要加强网络信息安全技术的使用，以免这些网络不安全因素对整个网络体系构成威胁，对人们造成不必要的损失。

1 计算机信息技术的特征

第一，传输性。计算机信息技术的发展，使信息的传递更加迅速，传递内容更加完整，给人们的生活和交流带来巨大的便利。第二，共享性。计算机使用者能够跨越频道的限制，将各种类型的信息集成到资源库中，同时库里的信息也能被其他使用者所利用，实现大面积的信息资源共享。多个使用者可以同时获得相同的资讯，从而提升信息传输的效率。第三，可处理性。计算机使用者可以根据接收到的资料，根据自己的需求进行修改和处理，同时，由于计算机传送来的资料可以被储存和备份，所以对原始资料的处理并不会影响到原本的资料，就算被改动过也可以恢复原样[1]。第四，及时性。计算机信息技术可以减少信息的采集、传输和利用的时间，使信息能够在最短的时间内呈现在使用者的计算机上，使信息具有即时性，这样可以提高信息的利用价值。第五，真实性与虚拟性并存。计算机信息技术已经渗透到人们的生活中，人们透过计算机可以获得海量的资讯，也可以与各式各样的人在计算机上互动。但是，在互联网的世界中，无论是信息还是角色，都同时存在着虚拟性。例如，某些权威网站或权威人士发表的新闻，其真实性、可信性相对较高，可将其视为事实；但是，也有许多人因为种种原因会发表一些不实的信息，会造成信息使用者的利益受损。

2 计算机信息技术与网络安全管理的主要内容

网络安全是当今信息化社会的一道重要防线，也是其计算机信息技术自身不可缺少的一环，所以，在强调信息技术普及的同时，也要注意与之相配套的网络安全管理工作。网络信息安全管理工作的主体是域名和IP地址等基本信息，这些基本信息的作用在于区分大部分使用者的个人资料，并提供使用者所需要的认知服务，它还能够向使用者提供所需要的信息以及服务器等有关的服务，能够完成检索、浏览等功能。相关部门需要确立清晰的安全原则和目标，对安全管理内容进行监控，对可能存在的危险进行分析。随着计算机信息技术的飞速发展，黑客的技术水平也在不断地提高，面对着新的威胁和安全漏洞，相应的安全技术和管理战略也要做出相应的调整和升级。

3 计算机信息技术中的主要网络安全问题

3.1 计算机遭受病毒攻击

随着计算机信息技术的飞速发展，信息时代已经完全到来，但同时也带来越来越多的网络不安全因素，这已经成为制约信息技术发展的最大障碍。计算机网络技术目前最大的挑战就是受到病毒的攻击，它以互联网为载体，可以实现跨国家、跨地域、跨时段的病毒攻击。在计算机中植入病毒，可以窃取、篡改、摧毁计算机中的数据。因为目前的网络安全技术水平与计算机信息技术水平不相适应，要想有效地防止病毒攻击，就需要一种防御性更高的网络安全技术，否则，一旦计算机系统自身出现安全漏洞，就会为病毒提供攻击机会。病毒攻击具有隐蔽性、可诱导性等特点，其造成的损失是无法估计的，会给使用者带来巨大的经济损失和信息损失。

3.2 安全漏洞

信息的完整性、可用性、机密性被破坏主要是因为设计失误所导致。当网络安全漏洞发生时，可能会造成软件编写错误、系统配置错误、机密信息被泄漏、内部或外部受到攻击等情况[2]。另外，大部分计算机系统都只安装了一般的安全保护软件和杀毒软件，这些软件的防御功能不强，在面对更高级攻击手段的时候，几乎没有任何的作用，很可能会出现信息泄露的问题。

3.3 黑客攻击

一般情况下，黑客攻击的目标是计算机服务器上的有关信息，这类攻击往往具有很强的目的性。比如，在商业、科技和军事等方面，发动攻击的背后存在着巨大的经济利益，实施信息网络攻击的主体是具有很高网络安全技术以及计算机信息技术水平的黑客。黑客可以通过以下几种方法非法侵入计算机，获得资料：截获使用者登录记录、浏览网页、直接盗取。黑客攻击的主要手段是对使用者存储的数据进行窃取、删除，并对其进行攻击。

3.4 网络诈骗

近几年，网络诈骗在诈骗案件中的比重不断上升，由于互联网的虚拟性、开放性等特点，使得人们不能正确地分辨出各种信息的真实性，从而容易落入网络诈骗的漩涡之中。有些利用网络进行诈骗的不法分子，通过购物平台、聊天软件、下载链接等方式，让人们放松警惕，利用人们的好奇心和贪欲引诱他们上当受骗，最终导致他们的财产损失。

4 计算机信息技术与网络安全管理策略

4.1 通过信息技术以及安全体系确保网络安全

只有对计算机信息技术进行优化，并对其进行有效的控制，才能取得良好的安全管理效果。在信息技术领域中，网络安全是一个比较宽泛的概念，它由多个因素共同影响，所以，相关单位及人员要根据现实的需要，提高自己的信息技术水平，从而为网络安全提供更好的保证。首先，由于计算机信息技术的网络安全管理工作主要集中在网络安全防范层面，不管是采取管理模式还是技术控制，其基本目标都是实现网络安全管理。鉴于网络安全管理的范围比较广，包括对管理人员的管理、对管理机构的管理和对各个岗位的工作人员责任的管理等。通过完善网络信息安全管理体系，让相关人员加强对网络安全的关注，这不仅要保证组织内部人员的积极参与，还需要让与组织有关的其他部门和人员都参与进来[3]。此外，对网络安全进行控制是一种有效的手段，这就需要有关人员的素质要跟上时代的发展和信息技术行业的发展，使自己的综合素质得到迅速的提升。因此，对于计算机信息网络安全管理工作人员培训给予足够的重视，培训内容要与信息科技发展实际相结合，以提高相关人员在网络安全问题上的应对能力。与此同时，也要重视开发人员的综合素质，为网络安全管理工作提供更强大的技术支撑。

4.2 操作系统的安全管理

对操作系统进行有效的安全保护是网络安全管理的一个重要方面，操作系统的安全管理具有复杂性和系统性。首先，要实现脆弱性检测。这是因为任何一个操作系统都会升级，每次升级都是在原来的操作系统上对原来的漏洞进行修补，这样才能更好地保护系统。目前，脆弱性检测有两种方法，一种是芯片法，另一种是无源法。芯片法的基本原理是模拟黑客对现有操作系统进行攻击，可以比较精确地判断出目前操作系统的安全性能，但是也有一些危险，会对现有的操作系统造成危害。而无源法的基本思想是通过设置探测器对计算机系统工作时的有关数据进行监控与分析，其优点是灵活、适用范围广，且不会对系统造成损害，但其缺点也很明显，那就是对系统安全判断的精度不够。然而，不管采用何种方式，其终极目标都是要找到目前操作系统中的漏洞问题，并对其进行及时的修复，从而达到增强系统安全的目的。

4.3 从需求方面加强管理

要加强对网络安全管理工作的重视，并保证其内容的全面性，就要根据需求内容来改进管理内容，明确目前所面对的不安全因素，从而有针对性地加强管理，这也是确保管理内容全面的一个重要原则。在网络安全管理技术层面上，需要对现有的信息进行保护，需要设置防火墙等防护措施，并且要保证使用者只能对安全网络页面进行访问。在人员层面上，主要是关于内部操作权限的制定，需要管理人员在保证分配合理性的同时，保证各个岗位间能够良好协作，从而保证网络的即时畅通[4]。如果涉及外部人员，就需要事先制定一个保密系统，保障信息的安全，从而有效地预防网络安全风险。目前主要采用以下两个方式进行数据加密：一个是对称密码算法，其特征是通过加密密钥推导出解密密钥，进而推导出加密密钥。一般情况下，使用者都会用这个方式来对大型资料进行加密，这是由于它的算法比较简单，加密的速度也比较快，但它的不足之处在于，它的加密强度并不高，所以破解密文也比较容易。另一个是不对称密码算法，其特征是加密密钥和解密密钥之间存在差异，无法直接从加密密钥中提取解密密钥。一般情况下，使用者会用公开密钥对一小部分很重要的资料进行加密，而用私有密钥对密文进行解密。

4.4 定期升级杀毒软件

定期更新病毒库及杀毒软件是一种有效的网络安全管理方法。一方面，杀毒软件能对磁碟资料进行实时监控，并持续进行扫描，以保证作业系统的安全。每个杀毒软件都有一个防火墙，它能够提供双倍的保护，并且杀毒软件还能够利用引擎来判定进入的程序是不是病毒程序，在对它进行检测和查杀的过程中，一旦确认完毕，就会自动开始工作。另一方面，杀毒软件会对系统的内部资料进行扫描、检视以及自动解析，运用病毒辨识法来侦测新病毒，从而达到主动防卫的目的。

4.5 大数据技术的应用

当今世界数据存储量正在飞速地增长，但是由于网络中所携带的信息数据呈现出分散化、多样化和复杂化的特点，这给网络信息数据管理带来了困难，对传统的网络安全管理技术也产生了冲击。为了适应高技术环境下的信息网络安全，引入大数据技术对网络安全进行分析是非常必要的。通过引入大数据技术可以将零散的流量数据与完整信息集合在一起，通过大数据的高效收集与挖掘功能来储存收集到的信息，再用大数据技术来分析和提取这些信息，对具有安全风险的信息进行有效的处理[5]。这既能提升网络的安全性，又能减少数据分析所需的时间，减少信息损失与泄漏事件的发生概率，使传统的被动防御向大数据环境下的主动防御转变。

5 结束语

综上所述，随着科技的进步，计算机信息技术也在不断进步，计算机信息技术确实为现代人的工作、生活提供了方便。随着计算机的普及，网络的安全性也在发生着新的变化，人们对网络安全也变得更加关注。然而，由于计算机软件漏洞、黑客入侵、计算机使用者的使用不当等原因，导致网络安全事件频繁发生，这就需要有关部门要加速对网络安全相关法律法规的完善与执行，加强网络安全管理。